2.7.4 外部提供的过程 、产品和服务的控制（标准条款：8.4）

1.标准条文

8.4 外部提供的过程、产品和服务的控制

8.4.1 总则

组织应确保外部提供的过程、产品和服务符合要求。

在下列情况下，组织应确定对外部提供的过程、产品和服务实施的控制：

a）外部供方的产品和服务将构成组织自身的产品和服务的一部分。

b）外部供方代表组织直接将产品和服务提供给顾客。

c）组织决定由外部供方提供过程或部分过程。

组织应基于外部供方按照要求提供过程、产品和服务的能力，确定并实施对外部供方的评价、选择、绩效监视以及再评价的准则。对于这些活动和由评价引发的任何必要的措施，组织应保留成文信息。

8.4.1.1总则——补充

组织应将影响顾客要求的所有产品和服务，例如分装、排序、分选、返工和校准服务，纳入其外部提供的产品、过程和服务的定义范围。

8.4.1.2供应商选择过程

组织应有一个形成文件的供应商选择过程。选择过程应包括：

a）对所选供应商产品符合性以及影响本组织向其顾客不间断供应产品的风险评估。

b）相关质量和交付绩效。

c）对供应商质量管理体系的评价。

d）多方论证决策。

e）对软件开发能力的评估（如适用）。

应当考虑的其他供应商选择准则包括：

——汽车业务量（绝对值，以及占总业务量的百分比）；

——财务稳定性；

——采购的产品、材料或服务的复杂性；

——所需技术（产品或过程）；

——可用资源（如人员、基础设施）的充分性；

——设计和开发能力（包括项目管理）；

——制造能力；

——更改管理过程；

——业务连续性规划（如防灾准备、应急计划）；

——物流过程；

——顾客服务。

8.4.1.3顾客指定的货源（亦称“指定性购买”）

当顾客指定时，组织应从顾客指定的货源处采购产品、材料或服务。

本标准8.4的所有要求（除了IATF16949之8.4.1.2中的要求）适用于组织对顾客指定货源的控制，除非组织与顾客之间的合同另有特殊约定。8.4.2 控制类型和程度

组织应确保外部提供的过程、产品和服务不会对组织稳定地向顾客交付合格产品和服务的能力产生不利影响。

组织应：

a）确保外部提供的过程保持在其质量管理体系的控制之中。

b）规定对外部供方的控制及其输出结果的控制。

c）考虑：

1）外部提供的过程、产品和服务对组织稳定地满足顾客要求和适用的法律法规要求的能力的潜在影响。

2）由外部供方实施控制的有效性。

d）确定必要的验证或其他活动，以确保外部提供的过程、产品和服务满足要求。

8.4.2.1控制类型和程度——补充

组织应有一个识别外包过程并选择控制类型和程度的形成文件的过程，以证实外部提供的产品、过程和服务对内部（组织的）要求和外部顾客要求的符合性。

该过程应包括根据供应商的绩效以及产品、材料或服务的风险评估，增加或减少控制类型和程度以及开发活动的准则和措施。

当某些特性或零件未经确认或控制就通过组织的质量管理体系时，组织应确保这些特性或零件在其制造地点得到适当的控制。

8.4.2.2法律法规要求

组织应有形成文件的过程，确保所采购的产品、过程和服务符合收货国、发运国和顾客确定的目的国（如有的话）的现行适用法律法规要求。

如果顾客为特定产品符合法律法规要求确定了特殊控制，组织应确保按照规定实施并保持这些控制，包括在供应商处。

8.4.2.3供应商质量管理体系开发

组织应要求其汽车产品和服务供应商开发、实施和改进质量管理体系（QMS），并最终通过本汽车质量管理体系标准认证。

基于风险，针对每一个供应商，组织应确定最低可接受的质量管理体系水平以及质量管理体系开发的目标。

除非顾客另行授权，否则通过ISO9001认证是最低的可接受质量管理体系水平。应基于当前绩效和对顾客的潜在风险，有目的地推动供应商遵守以下质量管理体系开发步骤：

a）经由第三方审核通过ISO9001认证；除非顾客另有规定，组织的供应商应通过保持认证机构出具的第三方认证证明来证实对ISO9001的符合性，证明上应有被IAF/MLA（国际认可论坛多边承认协议）承认的成员的认可标志。认可机构的主要范围包括ISO/IEC17021管理体系认证。

b）通过ISO9001认证，并经由第二方审核符合其他顾客确定的质量管理体系要求（如分供方最低汽车质量管理体系要求（MAQMSR）或等效要求）。

c）通过ISO9001认证，同时经由第二方审核符合IATF16949。

d）经由第三方审核通过IATF16949认证（IATF认可的认证机构进行的有效的供应商IATF16949第三方认证）。

注：如果顾客认可，通过第二方审核的ISO9001质量管理体系可作为最低的可接受水平。

8.4.2.3.1汽车产品相关软件或带有嵌入式软件的汽车产品

组织应要求其汽车产品相关软件或带有嵌入式软件的汽车产品的供应商为各自产品实施并保持一个软件质量保证过程。应采用软件开发评估方法来评估供应商的软件开发过程。组织应按照风险和对顾客潜在影响的优先级，要求供应商对软件开发能力进行自我评估并保留成文信息。

8.4.2.4供应商监视

组织应为供应商绩效评价制定形成文件的过程和准则，以便确保外部提供的产品、过程和服务符合内部要求和外部顾客要求。至少应监视以下供应商绩效指标：

a）已交付产品对要求的符合性。

b）在收货工厂对顾客造成的干扰，包括产品滞留和停止出货。

c）交付进度绩效。

d）附加运费发生次数。

如顾客有所规定，组织还应视情况在供应商绩效监视中包括：

e）与质量或交付有关的特殊状态顾客通知。

f）经销商退货、保修、现场实施的措施以及召回。

8.4.2.4.1第二方审核

组织在其供应商管理方法中应包括一个第二方审核过程。第二方审核可用于：

a）供应商风险评估。

b）供应商监视。

c）供应商质量管理体系开发。

d）产品审核。

e）过程审核。

基于风险分析，包括产品安全/法规要求、供应商绩效和质量管理体系认证水平，组织应至少将第二方审核的需求、类型、频率和范围的确定准则形成文件。

组织应保留第二方审核报告的记录。

如果第二方审核的范围是评估供应商的质量管理体系，则方法应与汽车过程方法相符。

注：可从IATF审核员指南和ISO19011中获得审核指导。

8.4.2.5供应商开发

组织应为其现行供应商确定所需供应商开发行动的优先级、类型、程度和时程安排。用于确定的输入应包括但不限于：

a）通过供应商监视识别出的绩效问题（见8.4.2.4）。

b）第二方审核发现（见8.4.2.4.1）。

c）第三方质量管理体系认证状态。

d）风险分析。

组织应采取必要措施，以解决未解决的（不符合要求的）绩效问题并寻求持续改进的机会。

8.4.3 提供给外部供方的信息

组织应确保在与外部供方沟通之前所确定的要求是充分和适宜的。

组织应与外部供方沟通以下要求：

a）需提供的过程、产品和服务。

b）对下列内容的批准：

1）产品和服务。

2）方法、过程和设备。

3）产品和服务的放行。

c）能力，包括所要求的人员资格。

d）外部供方与组织的互动。

e）组织使用的对外部供方绩效的控制和监视。

f）组织或其顾客拟在外部供方现场实施的验证或确认活动。

8.4.3.1提供给外部供方的信息——补充

组织应将所有适用的法律法规要求以及产品和过程的特殊特性向其供应商传达，并要求供应商沿着供应链直至制造，贯彻所有适用的要求。

2.理解要点

（1）外部提供过程、产品和服务的范围

1）外部提供过程、产品和服务的范围包括：

①外部提供的产品和服务构成组织自己的产品和服务的一部分。此种情况对组织而言，一般称作外购和外协。外购的产品一般都是供应商按照国家、部委或其企业标准生产的。外协的产品一般是供应商按照采购企业技术要求进行定制生产的。

②外部供应商代表组织直接提供产品和服务给顾客。此种情况对组织而言，一般称作转包。转包不能免除组织向顾客提供合格产品和服务的责任。

③过程或部分过程由外部供应商提供。此种情况对组织而言，一般称作外包。如零件的电镀外包、委托设计院进行产品设计、委托货运公司交付产品等。

以下叙述中，为方便起见，将“外部提供的过程、产品和服务”统一称为“外部供应”，将外部供应单位统一称为“供应商”。

2）IATF16949对外部供应范围的补充说明。

组织应将外部供方提供的分装、排序、分选、返工和校准服务，纳入其外部供应的范围。

3）IATF16949对顾客指定的货源的控制作了明确说明。

①当顾客指定货源时（包括指定材料和指定供应商），组织应从顾客指定的货源处采购产品、材料或服务。

②除非组织与顾客之间的合同另有特殊约定，否则组织应按本标准8.4条款（也即本条款）的所有要求（除了IATF16949之8.4.1.2“供应商选择过程”中的要求）对顾客指定的货源进行控制。

（2）外部供应管理上的要求

1）外部供应管理内容上的要求。

对外部供应管理的主要内容包括：

①组织应针对不同的外部供应确定不同的控制类型和程度；

②组织应建立对外部供应进行评价、选择、绩效监视以及再评价的准则并实施。组织应保留对外部供应进行评价、选择、绩效监视以及再评价的记录。

③组织应对外部供应确定并采取必要的验证活动，以确定外部供应满足组织的要求。

2）外部供应的分类及其控制类型和程度。

①供应商分类。影响供应商分类的因素很多，一般可根据企业获得零部件的难易程度，以及零部件对企业产品的重要程度来分类。不过多考虑一些影响分类的因素，可以使供应商分类更合理。

②对外部供应的控制类型和程度。为了确保外部供应不会影响组织向顾客持续提供合格产品和服务的能力，组织应做到：

a）组织的质量管理体系应包括对外部供应的过程进行控制的内容。

b）组织既要对外部供方本身实施控制，如进行第二方质量管理体系审核；也要对外部供方的输出结果实施控制，如对供应商的产品进行检验。

c）确定并实施对外部供应提供的过程、产品和服务进行验证和其他活动（如监造、检验、评审等），以确保其满足要求。

对外部供应可以实施分类分级差异性控制，用什么方法控制、控制到什么程度，由下列因素决定：

a）外部供应对组织稳定地提供满足顾客要求和适用法律法规要求的能力的潜在影响。

b）外部供应商自身控制的有效性。

一般而言，对于一些对最终产品或过程有重要影响的，或价值较高的材料、零部件，或重要的外包的过程，或管理水平较差的供应商的控制应适当从严。

对重要物资供应商，在选择评定时，一般要进行书面调查、现场能力评估、样品测试、小批量试用（或生产件批准）。而对一般物资供应商，则只需进行书面调查、样品测试即可。

对重要物资，可能要求供应商随发运的货物提交质量检验证明，而对一般物资，无此需要。

对重要物资，可能要求供应商应进行100%检查，而一般物资只需进行批次抽检。

在进料的抽样检查方案中，重要物资的接收质量限——AQL值小一些或是零缺陷，一般物资的接收质量限——AQL值大一些。

外购零件的质量发生波动时，进货检验可能要增加抽样量；外购零件质量稳定时，其控制方式可能改变，抽样的频次和范围可能减少，等等。

3）IATF16949对“外部供应控制类型和程度”的补充。

IATF16949明确要求组织应有一个文件化的过程，用于识别外部供应（外包过程），并根据外部供应的性质选择不同的控制类型和程度，以确保并证实外部供应对组织要求和顾客要求的符合性。

在文件中要明确规定下列工作的准则和措施：

①供应商开发活动。

②根据供应商的绩效，以及对所采购的产品、材料或服务的风险评估，调整（增加或减少）对供应商进行控制的类型和程度。

如果在组织内部对某些特性或零件不进行确认或控制，那么组织就应该要求其供应商在这些特性或零件的制造地点对其进行适当的控制。这类特性被称作“传递特性”。

4）IATF16949附加的“法律法规要求”。

①组织应有一个识别、获取、使用、更新法律法规的文件化过程，确保所采购的产品、过程和服务符合收货国、发运国和顾客确定的目的国（如有的话）的现行适用法律法规要求。

②如果顾客为特定产品符合法律法规要求确定了特殊控制，组织应确保按照特殊控制的要求实施。如果特殊控制涉及组织的供应商，则应对供应商实施特殊控制。

5）IATF16949附加的“供应商质量管理体系开发”。

①组织的供应商最终应通过IATF16949。

②组织应基于风险评估，针对每一个供应商，确定最低可接受的质量管理体系水平以及质量管理体系开发的目标。

③除非顾客另行授权，否则通过ISO9001认证是最低的可接受质量管理体系水平。如果顾客认可，通过第二方审核的ISO9001质量管理体系可作为最低的可接受水平。

④应根据供应商的绩效以及供应商所提供的产品/服务对顾客的潜在风险，有目的地推动供应商按以下步骤进行质量管理体系开发：

a）供应商经由第三方审核通过ISO9001认证。除非顾客另有规定，否则供应商应提供认证机构出具的ISO9001认证证书（认证证明一般以认证证书的方式体现）。认证证书上应带有被IAF/MLA（国际认可论坛多边承认协议）承认的认可机构的标志，如CNAB（中国合格评定国家认可委员会）、ANAB（美国国家标准协会-美国质量学会认证机构认可委员会）、UKAS（英国皇家认可委员会）等。认证证书上有认可机构的标志说明提供认证证书的认证机构是被认可的。认可机构本身的认可范围包括按ISO/IEC17021《合格评定对管理体系提供审核和认证的机构的要求》认可认证机构可以进行管理体系认证。简单地说，就是发ISO9001证书的认证机构必须得到认可机构的认可，而认可机构必须是IAF/MLA认可的成员，并且认可机构的认可范围要包括对管理体系认证的认可。

比如说，给你发ISO9001证书的认证机构是CQC（中国质量认证中心），CQC是得到CNAB（中国合格评定国家认可委员会）认可的。CNAB是被IAF/MLA承认的成员，并且CNAB的认可范围包括对管理体系认证的认可。只有这样，你的ISO9001证书才是有效的。

b）供应商通过ISO9001认证，并经由第二方审核符合其他顾客确定的质量管理体系要求，比如分供方最低汽车质量管理体系要求（MAQMSR）或等效要求。

c）供应商通过ISO9001认证，同时经由第二方审核符合IATF16949。

d）供应商经由第三方审核通过IATF16949认证。认证机构必须是IATF（国际汽车工作组）认可的认证机构，比如SGS瑞士公证行（中国分支机构叫通标标准技术服务有限公司）、CASC北京九鼎国联认证有限公司等。

ISO9001、IATF16949认证证书上的认可机构标志见图2-10。

图2-10 认可机构标志（示意）

6）IATF16949附加的“汽车产品相关软件或带有嵌入式软件的汽车产品”。

①组织应要求其汽车产品相关软件或带有嵌入式软件的汽车产品的供应商，建立并保持一个保证软件质量的过程。

②应采用软件开发评估方法来评估供应商的软件开发过程。一般采用CMMI软件能力成熟度集成模型（CapabilityMaturityModelIntegration，英文缩写为CMMI）对供应商软件的开发过程进行评估。也可采用汽车行业Automo-tiveSPICD软件过程改进和能力测定（softwareprocessimprovementandcapabili-tydetermination）模型对供应商软件的开发过程进行评估。

③组织应按照供应商管理中的风险和供应商对顾客潜在影响的优先级，要求供应商对其软件开发能力进行自我评估并保留记录。

7）IATF16949附加的“第二方审核”。

①组织对供应商进行管理的方法中，应包括一个第二方审核过程。第二方审核可用于：

a）供应商风险评估。供应商风险评估是指组织通过对供应商的产品分析及其管理过程的诊断，判断出供应商管理体系的综合水准，以规避供应商选择的风险。

b）供应商监视。

c）供应商质量管理体系开发。包含对供应商质量管理体系的审核。

d）对供应商进行产品审核。

e）对供应商进行过程审核。

②组织应将第二方审核的需求、类型、频率和范围的确定准则形成文件。与第二方审核有关的准则应建立在对产品安全/法规要求、供应商绩效和质量管理体系认证水平进行风险分析的基础之上。

也就是说，要有文件明确规定：通过风险分析，决定在什么情况下开展第二方审核、第二方审核的类型（质量管理体系、过程审核、产品审核等）、第二方审核的频率、第二方审核的范围等。

③如果第二方审核是审核供应商的质量管理体系，则应采取按过程进行审核的方式进行质量管理体系审核。

④组织应保留第二方审核的记录，如审核计划、审核检查表、审核报告等。

8）IATF16949附加的“供应商开发”。

供应商开发是指组织为帮助供应商提高运营绩效和供应能力以适应自身的采购需求而采取的一系列活动。供应商开发是有效降低组织总成本的战略举措。供应商开发也就是对供应商进行辅导和支援。组织应采取必要措施，以解决未解决的（不符合要求的）供应商绩效问题并寻求持续改进的机会。

对供应商的支援包括：质量教育培训，质量管理咨询，设计、工艺、测试仪表等方面的支援，帮助供应商导入先进的管理模式，共同研讨问题（与供应商共同进行现场诊断，找出问题的根源，提出整改措施并跟踪验证），等等。

组织应根据下列情况，确定对供应商进行辅导和支援的优先级、类型、程度和时间安排：

①供应商监视中发现的绩效问题。比如说一次交货合格批率低于设定目标，等等。

②第二方审核发现。审核中发现的不符合项的性质、数量等。

③第三方质量管理体系认证状态。比如供应商被暂停和撤销质量管理体系认证证书。

④对供应商进行的风险分析与评估。

9）对外部供应的验证。

“验证”是指“通过提供客观证据对规定要求已得到满足的认定”。验证所需的客观证据可以是检验结果或其他形式的测定结果。组织对外部供应进行验证的目的是确保外部供应满足组织的要求。组织应对这些验证或其他必要的活动进行规定并实施。

①验证的方式。根据外部供应的重要性，确定合适的验证方式和验证程度。验证方式一般有检查、检验、测量、观察、查验合格证明文件，等等。

对于一般办公用品的验证可以核对一下所定购的数量并做一些直观的外观检查就可以了；对于一些常规的产品且多年合作、产品信誉高的产品，可以直接验证供方提供的合格证或检验报告；对于一些重要零件与材料可以采取对产品全部或部分性能进行检验。

检验是指“对符合规定要求的确定”。显示合格的检验结果可用于验证的目的。检验的结果可表明合格、不合格或合格的程度。检验是验证方法之一。对于采购回来的物料一定要进行“验证”，但不一定要进行“检验”或“试验”。验证的方法有多种多样，如通过查验供应商提供的质量凭证决定是否接收，等等。

“免检”，又称“无试验检验”，并不意味着不进行“验证”，而是以供应商提供的合格质量凭证作为依据，决定接收与否。“免检”是“验证”的一种方式的通俗表达。

②验证实施的主体与场所一般有：

a）由组织在组织的场所实施验证。

b）由顾客在组织的场所实施验证。

c）由组织在供应商的场所实施验证。

d）由顾客在供应商的场所实施验证。

对于第c）、d）种情况（即组织或其顾客在供应商的场所进行验证），组织应在采购文件中规定验证的计划安排、放行方法等。

注意，不管顾客有否对供应商的产品进行验证，组织都必须始终保证从供应商处得到的产品和服务符合顾客的要求。

（3）供应商的评价与选择

组织应对供应商满足组织要求的能力进行评价，根据评价结果，选择合格供应商。组织应建立评价、选择的准则和程序并实施。

IATF16949对供应商的选择过程进行了明确的要求。IATF16949明确要求组织就供应商的选择过程建立文件。对供应商进行评价与选择的准则要考虑以下因素：

1）对供应商所供产品符合性的风险评估，以及对供应商影响本组织向其顾客不间断供应产品的风险评估。简单地说，就是在选择供应商时，要考虑供应商产品质量、交货及时性等方面的风险。

2）供应商的供货业绩，包括产品质量情况（如一年内的一次交货合格批率等）、交货的及时性（如一年内的准时交货率等）等。

3）对供应商质量管理体系的评价。如对供应商的质量管理体系要进行第二方审核。

4）要用多方论证的方法进行供应商的评价与选择。

5）适用时，对供应商的软件开发能力进行评估。

此外，还应考虑以下因素：

6）供应商在汽车行业的业务量（绝对值，以及占总业务量的百分比）。

7）供应商的财务稳定性。

8）所采购的产品、材料或服务的复杂性。

9）所采购产品在技术（产品或过程）方面的要求。比如需要对供应商的产品和过程进行批准。

10）供应商可用资源（如人员、基础设施）的充分性。

11）供应商的设计和开发能力（包括项目管理）。

12）供应商的制造能力。

13）供应商对更改过程的管理。包括供应商对组织更改的响应，以及供应商对本身更改的控制。

14）供应商的业务连续性规划，如防灾准备、应急计划，以保证出现紧急情况时，不影响对组织的供货。

15）物流过程。是海运、公路运输或是铁路运输，在对供应商进行选择时，都要加以考虑。

16）供应商对其顾客的服务情况。

（4）供应商绩效监视与评价

IATF16949明确要求组织要为供应商绩效监视与评价建立文件化的过程和准则，以确保外部提供的产品、过程和服务符合组织及其顾客的要求。

1）供应商绩效监视与评价的主要指标。IATF16949对供应商绩效监视与评价指标有明确要求，至少包括以下方面的指标：

①交付产品的质量，如供应商交货批不合格率、供应商交货批退率、供应商产品不合格率PPM等。

②由于供应商的原因造成对顾客的干扰，包括产品滞留、停止出货。比如说，发现供应商生产的部分安全气囊有缺陷，而这些安全气囊已经装在顾客的整车上。此时顾客就会将其整车滞留在车库里，只有在确认安全气囊无问题时，才能将整车发出。如问题严重，则停止出货。

由于供应商的原因造成顾客产品滞留、停止出货的次数可作为供应商的绩效指标。

③交付进度绩效，如准时交付率等。

④附加运费发生次数。比如说，海运改为空运，一次交货变成多次交货，运费就会增加。

如顾客有所规定，组织还应视情况在供应商绩效监视中包括以下指标：

⑤由于供应商的原因，导致就质量和交付异常问题，顾客对组织实施特殊状态管理（比如红牌警告）。

⑥由于供应商的原因，导致经销商退货、产品保修、产品现场维护、产品召回的情况。

表2-13所示为一企业的供应商绩效监视与评价表。

表2-13 供应商绩效监视与评价表

（续）

2）供应商绩效评价频次。供应商业绩评价的频次由企业根据实际情况而定，一般包括月度评价、季度评价和年度评价。

3）供应商绩效评价结果与供应商动态管理。根据供应商的最后得分，评定出供应商的级别，并根据级别对供应商进行动态管理，以奖优汰劣、推动供应商不断提高产品质量和服务质量。

供应商的动态管理应以供应商业绩评定等级为依据，对不同等级的供应商采取不同的奖惩措施，这样才能达到动态管理、优化供应商的目的。

表2-14所示为某公司对供应商实施的动态管理措施。

表2-14 供应商动态管理措施

（5）供应商的再评价

组织应建立对供应商进行再评价（重新评价）的准则。当供应商供货中出现严重异常或供应商的质量管理体系发生较大的变更时，需要对其进行再评价。也可定期实施再评价。

1）当供应商的企业组织结构和质量管理体系发生重大变化而有可能调整了生产结构或有可能涉及提供产品的质量和交货时，应根据评价准则对供应商进行重新评价。

2）当由于供应商的供货发生连续多次不合格而退货或因供应商提供的产品质量问题而严重影响组织向顾客提供的产品质量时，组织应对供应商进行重新评价。

3）当供应商被撤销合格供应商资格，经过整改而要求重新供货时，应对其进行重新评价。

（6）提供给外部供应商的信息（采购信息）

1）信息的内容。信息的内容，适当时可包括：

①需要外部供应商提供的产品、服务或过程的详细说明。如采购零部件时，应向供应商说明零部件名称、规格、型号、数量、交付方式、技术要求、索赔和解决争端的方法等。

②对供应商的批准要求：

a）产品和服务批准的要求，如要求供应商提供样品供组织认可，汽车行业要求供应商进行PPAP生产件批准。

b）方法、过程和设备的批准要求。举例：涉及采购双方约定的应遵守的要求，如要求供应商的电镀、焊接工艺必须按指定的工艺守则进行并得到批准；要求供应商必须通过客户的过程审核或IATF 16949认证；为保证产品一致性或符合规定要求指定供应商使用哪些设备或设施。

c）产品和服务放行的要求。如规定在什么条件下才能放行产品和服务。

③对供应商人员的能力要求，包括必要的资格要求。例如：特殊工种的人员必须持证上岗，或某道工序的人员必须具备某项技能，等等。对于重要的产品关键的工序，可明确具体的操作人员的名单。

④供应商与组织之间互动的要求。比如要求供应商的ERP供货系统与组织的ERP订单系统对接；要求供应商用中文与组织交流。

⑤对供应商绩效的控制和监视要求。比如要求供应商及时供货率应达到95%（每季度考核一次）。

⑥组织或其顾客打算在供应商的场所进行验证或确认活动时，组织应将此信息传达给供应商。

传达给外部供应商的信息可能是上述内容的全部，也可能是其中的一部分，根据具体采购的对象决定。通常情况下，在采购硬件时要把所需要的物品或服务的所有相关要求都表述清楚，如产品名称及型号、数量以及需要交付的时间和地点等。

2）信息的形式。信息可以是书面的（如采购合同、订单、协议、图样等），也可以是口头的，也可以是实样。

信息是否需要形成文件，组织可以根据具体情况而定，对于采购产品对最终产品的影响程度较高、顾客有要求、产品有可追溯性要求的，应该形成文件。

3）信息发出前，应确保其充分性（即所提出的要求是全面的）和适宜性。

组织在向供应商传达信息之前，应该通过适当的方式对信息进行评审、批准，以保证信息的充分性和适宜性。

组织可以根据对外部供应的控制程度要求和信息的具体内容，确定审批的方式和执行人。对于一般性的采购可能就指定某人做一下核对就可以，对于一些重要的采购可能还需要有关方面进行核定后逐级审批。

4）IATF16949对“提供给外部供方的信息”的补充。

①组织应将所有适用的法律法规要求以及产品和过程的特殊特性向其供应商传达。

②组织应要求其供应商将这些要求向其次级供应商转达，并沿供应链传达下去直至制造环节。