L'audit fournisseur permet de vérifier qu'un partenaire critique est capable de répondre à vos exigences qualité, opérationnelles et documentaires. En contexte ISO 13485, cette démarche aide à maîtriser les risques liés aux prestations externalisées, aux sous-traitants et aux fournisseurs qui peuvent avoir un impact sur le produit, le service ou la conformité.
Un fournisseur peut devenir un point de fragilité lorsqu'il intervient sur une activité critique, fournit un composant important, gère un service externalisé ou détient une partie des preuves attendues. L'audit fournisseur permet d'objectiver la situation, de réduire les incertitudes et de décider avec des éléments concrets.
Le périmètre peut concerner des fournisseurs critiques, des sous-traitants, des prestataires qualité, des fournisseurs de logiciels, des services externalisés ou des partenaires ayant un impact direct sur la conformité, la continuité d'activité ou la qualité de service.
L'évaluation permet de recueillir des informations sur un fournisseur. La qualification formalise la décision de travailler avec lui selon des critères définis. La réévaluation permet de vérifier dans le temps que le niveau attendu est maintenu. L'audit fournisseur va plus loin: il vérifie les pratiques, les preuves et la capacité réelle du fournisseur à répondre aux exigences.
La criticité dépend de l'impact potentiel du fournisseur sur le produit, le service rendu, la conformité, la sécurité, la disponibilité ou la continuité d'activité. Plus le fournisseur est critique, plus la surveillance doit être structurée et documentée.
Les critères sont adaptés à votre besoin. Ils peuvent porter sur la conformité, la qualité de service, la réactivité, la communication, la documentation, la gestion des écarts, la capacité à fournir des preuves, la continuité d'activité et, si pertinent, les coûts ou délais associés.
La mission aboutit à un rapport clair, avec les points forts, les écarts, les risques, les recommandations et un plan d'action priorisé. Le résultat doit aider à décider: qualification, maintien, surveillance renforcée ou demande d'actions correctives.
Qualisthenie apporte une méthode d'audit structurée, un regard externe et une lecture qualité adaptée aux PME et MedTechs. L'objectif est de sécuriser la relation fournisseur sans créer une complexité inutile.
La fréquence dépend de la criticité, des performances observées, des changements chez le fournisseur et des exigences internes de votre SMQ.
Oui, lorsque les preuves peuvent être examinées à distance. Un audit sur site reste pertinent pour certains fournisseurs critiques ou activités sensibles.
La durée dépend du périmètre, du niveau de criticité et du nombre de preuves à analyser. Un cadrage initial permet d'ajuster l'intervention.
Oui. L'audit vise alors à vérifier sa capacité à répondre à vos critères, même s'il ne dispose pas d'une certification formelle.
Dans un SMQ ISO 13485, la maîtrise des fournisseurs et des activités externalisées est un point important. L'audit aide à documenter cette maîtrise.
Premier échange sans engagement pour comprendre votre besoin.
Discutons de votre audit fournisseur