(4. und letzter Teil der Serie)
Den Begriff „Lieferant“ verwendet die Norm gar nicht mehr! Statt dessen spricht sie von „externer Bereitstellung“ oder „externen Anbietern“. Damit sind ALLE Formen der externen Bereitstellung gemeint: Hardware, Software, Dienstleistung, inklusive externe Produktentwicklung. Die entscheidende Änderung ist wohl die Forderung nach einem risikobasierten Ansatz (siehe dazu früheres Posting). Eine Konkretisierung oder auch Verschärfung früherer Normforderungen ergibt sich aus 2 Aspekten:
- Sowohl die Kontrollen des Anbieters selbst, wie dessen Prozessergebnis sind festzulegen –> Lieferantenaudit, -selbstauskunft, Technische Lieferbedingungen, QS-Vereinbarungen etc. sind verstärkt anzuwenden.
- Dem externen Anbieter sind ALLE Anforderungen mitzuteilen, einschließlich an die Freigabe von Prozessen/Methoden, an die Personalkompetenz, an das QM-System, an die Überwachung des Anbieters (–> Lieferantenbewertung), an die Verifizierungstätigkeiten (z.B. Audits).
Diese Instrumente sind je nach dem Risiko (risikobasierter Ansatz –> FMEA !), welches sich aus den Produkten und Prozessen des Lieferanten ergibt, in der erforderlichen Tiefe und Breite anzuwenden.
Im Grund ist das alles nicht neu, sehr wohl aber eine Konkretisierung von Forderungen an das Lieferantenmanagement. Wir haben schon vor Jahren für große Konzerne diesen risikobasierten Ansatz im Form von Lieferantenaudits realisiert.