Page 1 of 10 ***供应商要求全球指南***供应商要求包括十三个部分,每部分又细分为若干条款,合计88个条款. 这些要求也许不适用于所有的供应商或产品, 所以在审核范围内可能被剔除.适用的条款也应用于供应商的涉及到设计/制造/测试领域的协力(外协)厂商.供应商对这些要求的符合性须通过供应商调查,供应商自我评价,***或第三方审核的方式来验证.对于一家欲通过***审核的供应商, 在每一个适用条款里规定的要求均应被满足, 此时结果方被予以接受, 否则予以不接受.当结果不被接受时, 供应商必须在30个日历天内提交一份纠正措施计划CAP, 并执行纠正预防措施, 然后提交纠正措施报告CAR. 有时CAR可以充分证实措施已经被有效执行, 但另外一些时候, 则须进行现场纠正措施验证.***将会书面通知供应商任何评估结果的变更,比如说***对CAP/CAR的响应和可能导致不合格项取消的情况.在供应商评估结果被确认接受的情况下, ***希望供应商在部分条款要求发生重要变化的情况下作出及时通知.本文中, 该词汇”Supplier”是一个通用术语, 用于指任何卖东西给***的外部组织. 当谈到供应商自己的供应商时, 用”supplier” 来表达, 即首个字符小写. 必要时,如果要区分那些对整个过程的一部分有责任的供应商时,通常用”subcontractor”(协力厂商)来表述.备注: 对本文中有更详细要求的某些部分, 它们通常需要特定的评估, 如风险,安全,环境,信息管理和工序能力等. 需要时,更进一步的信息可以使用. 对于元件供应商, 鼓励使用NGSW(--- GLOBAL SUPPLIER WEB)***全球供应商网站, 它包括所谓的涵盖全套要求的供应商手册.供应商财务分析也是***供应商评估的一个部分; 当需要时, ***希望供应商提供至少两个财年的合并式财务稽核报表, 包括损益表,资产负债表,现金流量表和财务说明等. 对于列名公司, 还须提供季度财务报告.目录1 管理职责1.1 企业远景和战略1.2 关键绩效指标1.3 客户满意度程序1.4 质量方针1.5 环境方针1.6 管理层对质量体系的支持1.7 人员的能力和培训1.8 持续改进1.9 风险管理方针1.10 道德考虑2 环境管理2.1 环境管理体系2.2 基于环保的设计2.3 原材料的符合性2.4 法律法规的符合性2.5 环境绩效改进的程序2.6 供应商的环境绩效3 风险管理3.1 风险管理体系3.2 业务连续性规划3.3 应急程序3.4 职业安全3.5 安全保证程序3.6 存取/访问权限控制3.7 保密协议3.8 文件和数据安全3.9 信息和通讯基础设施和安全4 产品责任4.1 产品责任程序4.2 产品责任保护4.3 产品责任保险5 质量管理5.1 质量管理体系5.2 质量手册5.3 文件层次5.4 文件控制5.5 质量记录5.6 质量计划5.7 内部质量稽核5.8 纠正和预防措施5.9 测量标准6 合同评审6.1 合同评审系统6.2 业务联络6.3 第三方知识产权政策6.4 软件和工具许可证7 需求/供应管理7.1 预测流程7.2 供应流程7.3 配送组织7.4 需求/供应链绩效和改进计划8 产品开发和维护过程8.1 产品开发过程8.2 要求管理和开发8.3 项目策划8.4 项目监督和控制8.5 版本控制8.6 开发工具和软件8.7 设计评审8.8 产品验证和确认8.9 变更管理和产品设计变更8.10 过程和产品质量保证8.11 产品维护9 采购9.1 供应商和协力厂商选择9.2 供应商和协力厂商控制9.3 供应文件管理9.4 ***提供产品的控制10 物料控制10.1 来料验证10.2 生产用物料的发放10.3 物料的搬运和存储10.4 存货控制10.5 存储期控制11 生产过程管理11.1 工艺流程11.2 工序和物料确认11.3 作业指导书11.4 生产过程控制11.5 生产设备11.6 工装管理和控制11.7 统计方法和技术11.8 工序能力11.9 返工政策11.10 失效分析12 生产领域的检验和测试管理12.1 检验和测试流程12.2 环境/离线测试12.3 产品释放12.4 检验和测试设备12.5 检验和测试记录12.6 不合格品的控制12.7 产品标识12.8 产品的可追溯性12.9 产品的搬运, 存储, 防护, 包装和交付13 设施13.1 业务适切性13.2 规划布置13.3 能源管理和后备13.4 内务管理1 管理职责本部分描述那些通常需要高层关注的高层方针政策以及用于指导实践的政策.1.1 企业愿景和战略供应商应该就公司的未来发展制定清晰的远景和战略, 并针对未来将要实现的地位, 搞清楚当前的状态和愿景. 管理层应该做一个规划, 展示通过何种方式实现它的愿景和战略目标.1.2 关键绩效指标供应商应该建立一套关键绩效考核指标体系, 这些指标应该源于适当的战略目标, 涵盖了相关业务期望. 管理曾应该使用这些指标来监控和评审它的实际业绩, 并针对差距拟定改进措施.1.3 客户满意度程序供应商应该有一套有效的客户满意度程序, 该程序应基于发货绩效, 客户的评分, 客户调查和面谈等等. 管理层应该就客户满意度评估结果采取针对性措施.1.4 质量方针供应商应该有文件化的质量方针. 管理层应该确保质量方针在公司各层面均得到有效沟通, 各级人员都能对方针理解并得到了贯彻.1.5 环境方针供应商应该有文件化的环境方针, 它应包含了对环保和污染防护的承诺, 符合环保法规, 并体现出持续改进. 该方针应该在公司各个层面得到有效沟通并能的到正确理解. 供应商也应该能够提交该方针被良好执行的证据.1.6 管理层对质量体系的支持管理层应该通过定期地评审管理体系并验证它的持续有效性和对未来需要的适切性来体现它对质量管理体系的实际支持. 管理层应该分配必需的资源来达成这个目标.1.7 人员能力和培训供应商应该确保它的雇员拥有与他们的职位和所承担的任务相匹配的的教育, 培训和能力. 管理层应该对雇员的能力和培训需求作出定期的评价, 并作出相应的培训计划. 在评估其间, 公司的战略目标和相关的能力开发应给予足够的考虑.1.8 持续改进供应商应该有动态的业绩改进计划, 该计划应基于公司的战略, 关键绩效指标, 质量和环境目标, 客户满意度程序等作出. 管理层应该规定适当的间隔, 评估改进的进展状态并采取必要的措施.1.9 风险管理方针供应商应该有文件化的风险管理方针, 以确保相关业务风险能得到有效的识别,分析,控制和监督. 供应商也应该采取必要的措施来减低那样的风险和事件演变成真的概率及减弱它所造成的冲击和影响1.10 道德考虑供应商应该承诺道德操行完全符合适用的国家和国际法律法规, 要尊重人权, 以国际上普遍认可的道德标准SA8000.2 环境管理本部分描述了遍及整个供应链的有关环境方面的要求2.1 环境管理体系供应商应该有一套文件化的环境管理体系, 确保环境方面的有效策划, 运作和控制. 该环境管理体系应该满足ISO14000或其它国际认可的标准要求. 环境管理体系须致力于环境方面的持续改进.2.2 基于环保的设计供应商应该在产品开发的每一个阶段均考虑环境因素, 例如带有环境工具或已定义的检查清单的特定的设计. 在每一个阶段所做的选择均应介绍甚至完全消除对环境的负面影响. 应该作出各种合理的尝试来减少或消除来自产品的危害成分, 致力于追求采用可重复利用的材料.2.3 原材料的符合性供应商应该记录提供给***的原材料的符合性, 并提供这些产品在寿命终了时的推荐处理方案. 一旦---要求, 这些记录应予以提交.2.4 法律法规的符合性供应商应该知悉环保法规和推行用那些环保法规, 并能提供满足这些法规的证据.2.5 环境绩效改进程序供应商应识别有关公司运营方面的重要的环境影响, 并通过执行持续改进程序来予以处理. 这些程序应该覆盖废弃物的有效重复利用和处置, 改进由于废弃物处理可能影响空气,水和土壤的处理和控制手段.2.6 供应商的环境绩效供应商应该评估它的外协厂商和供应商的在环境方面的表现并设定必要的环境改进目标. 如果一家外协厂商是作为废弃物处理的, 供应商应该核实该外协厂商是否通过了现场检查或第三方认证机构适当的授权和许可.3 风险管理本部分定义了用于在实践中针对那些会对整个后勤供应有重要影响的环节能有效执行风险管理的必要的流程和程序, 这应包括所有外部风险类别3.1 风险管理体系供应商应该建立一套文件化的风险管理体系, 确保相关风险能得到有效的识别, 分析, 控制和监督, 这包括为了减缓风险所制定的预防措施. 风险管理体系的范畴应该涵盖业务机会, 不确定性和一些危险. 可以采用风险归类的方法, 如战略, 财务, 运营, 商务, 技术, 质量, 计划等方面的风险; 还有外部风险, 如位置, 自然灾害, 出口控制和产品责任. 供应商应该能提供已执行风险管理体系的证据.3.2 业务连续性计划供应商应该建立一套文件化的业务连续性计划. 该计划应该相应的程序和职责, 以便在出现业务中断的情况下, 管理层能够通过这些程序和职责等的鉴定保证业务的连续性和相应的客户服务保障. 对于一些主要的风险, 要组建业务恢复管理团队来具体执行恢复和响应计划.3.3 应急程序供应商应该建立一套文件化的可执行的应急程序, 包括撤退和营救计划. 供应商应定期举行撤退和营救训练和演习, 并做好如实记录. 供应商应该采取必要的步骤和措施, 比如失火和烟雾报警器, 喷淋系统等, 用来预防和监测紧急事故. 相关人员可以以应急响应团队的组织形式, 接受培训以便处理紧急事故. 3.4 职业安全供应商应该在整个组织内部采取职业安全预防措施, 通过建立适当的安全指示标牌/文件及安全设施, 防护服, 听觉保护器等, 应对那些有害物, 噪音和动力设备. 供应商应该确保本组织符合所有相关安全法规规定. 一旦---要求, 须提交适当的符合性证据.3.5 安全程序供应商应该建立一套文件化的和可执行的安全程序, 此程序应能覆盖到建筑物, 所有雇员, 文件和数据系统. 供应商应该能够提交该程序的有效性的证据.3.6 存取/访问权限控制供应商应该通过受控通禁卡, 密码锁等方式, 确保对那些新产品开发区域或---有保密要求的地方, 有相应的进出/访问权限控制.备注: 对那些没有---保密要求的地方, 比如说标准件供应商, 此条款不作要求.3.7 保密协议供应商的所有雇员, 不管是独立的还是作为整个工作合同的一部分, 都要受制于保密协议之规定,. 在实践中, 所有雇员均应知晓该协议的意图和作用.3.8 文件和数据安全供应商应该有一套系统, 比如说用于储存文件, 电脑病毒扫描和电子文档资料备份的防火柜, 该柜子应该搁置在另外一个建筑物内. 供应商应该采取必要的措施来防止违反安全程序的规定, 比如说可以通过提供可锁住的文件柜, 电脑用户ID和密码, 防火墙等方式来实现.3.9 信息和通。