Управление поставщиками по ISO 9001: как оценивать и контролировать контрагентов

Качество готовой продукции напрямую зависит от надёжности цепочки поставок. Стандарт ISO 9001 (п. 8.4) обязывает организацию оценивать, отбирать и контролировать внешних поставщиков. В этой статье — конкретные инструменты: балльная система оценки, матрица рисков и пошаговый алгоритм аудита второй стороны.

Матрица рисков по категориям поставщиков

Управление поставщиками невозможно без оценки рисков. ISO 9001:2015 требует риск-ориентированного подхода (п. 6.1), и цепочка поставок — одна из главных зон рисков. Ниже — авторская матрица, которую мы рекомендуем нашим клиентам.

Матрица позволяет сосредоточить ресурсы на управлении поставщиками, от которых реально зависит качество вашей продукции. Нет смысла тратить время на аудит компании, поставляющей бумагу для принтера, — но поставщик критических комплектующих обязан проходить полную процедуру оценки.

Аудит второй стороны: как проверить контрагента на месте

Аудит второй стороны — это проверка поставщика, которую проводит организация-заказчик (или уполномоченная ею сторона). В отличие от сертификационного аудита третьей стороны, аудит второй стороны направлен не на подтверждение соответствия стандарту, а на оценку способности поставщика удовлетворять конкретные требования заказчика.

Когда проводить аудит второй стороны

• При первичном отборе нового поставщика критических комплектующих;
• После серии рекламаций или значительного несоответствия;
• Перед заключением долгосрочного контракта;
• В рамках плановой повторной оценки (обычно раз в 12–18 месяцев);
• При существенном изменении процессов или продукции поставщика.

Чек-лист проведения аудита второй стороны

1. Планирование. Определите цели, критерии и объём аудита. Уведомите поставщика за 2–4 недели.
2. Подготовка. Изучите историю поставок, рекламации, предыдущие отчёты. Подготовьте чек-листы.
3. Проведение на площадке. Вступительное совещание → обход производства → проверка документации → интервью с персоналом → заключительное совещание.
4. Отчёт. Зафиксируйте несоответствия, наблюдения и рекомендации. Установите сроки корректирующих действий.
5. Контроль исполнения. Проверьте выполнение корректирующих действий в установленные сроки.

Методология аудита основана на стандарте ГОСТ Р ИСО 19011 («Руководящие указания по аудиту систем менеджмента»). Подробнее о принципах и технике аудита читайте в материале «Внутренний аудит СМК по ISO 19011».

Мониторинг и повторная оценка: замкнутый цикл PDCA

Однократная оценка поставщика — это лишь начало. Стандарт ISO 9001 требует постоянного мониторинга и периодической повторной оценки. Управление поставщиками подчиняется той же логике PDCA (Plan–Do–Check–Act), что и все процессы СМК.

Plan (Планируй)

Определите критерии оценки, частоту мониторинга, ответственных. Установите KPI для каждой категории поставщиков: уровень брака, своевременность поставок, полнота документации.

Do (Делай)

Собирайте данные в ходе каждой поставки. Входной контроль, учёт рекламаций, фиксация сроков — всё это формирует базу для объективной оценки.

Check (Проверяй)

Периодически (раз в квартал или раз в год) пересчитывайте рейтинг поставщика. Сравнивайте текущие показатели с предыдущими периодами. Выявляйте тренды: улучшается поставщик или деградирует?

Act (Действуй)

По результатам повторной оценки принимайте решения:

• Категория повысилась — увеличить объём закупок, ослабить входной контроль;
• Категория не изменилась — продолжить работу в текущем режиме;
• Категория снизилась — направить уведомление, запросить план корректирующих действий;
• Поставщик перешёл в категорию C — приостановить закупки, начать поиск замены.

Для организаций, которые готовятся к переходу на обновлённую версию стандарта, рекомендуем ознакомиться со статьёй «Новая редакция ISO 9001:2026» — ожидаемые изменения могут затронуть и требования к управлению цепочкой поставок.

Типичные ошибки при работе с поставщиками и как их избежать

За годы проведения аудитов и консультаций по внедрению СМК специалисты «Астелс» собрали статистику наиболее частых ошибок, связанных с управлением поставщиками.

1. Формальный подход к реестру поставщиков. Реестр существует, но не обновляется. Оценка проводилась два года назад, с тех пор — ни одной повторной проверки. На аудите это выявляется мгновенно.

2. Отсутствие дифференциации. Все поставщики оцениваются по одной методике, без учёта критичности. Поставщик сырья для основной продукции и поставщик тряпок для уборки проходят одинаковую процедуру.

3. Игнорирование аутсорсинговых процессов. Организация передала калибровку оборудования внешней компании, но не включила её в реестр поставщиков. Это прямое несоответствие п. 8.4.

4. Нечёткие требования к поставщику. Заказ размещён «по телефону», спецификация не передана, по итогам поставки — претензия «не то привезли». Вина лежит на организации, а не на поставщике.

5. Отсутствие обратной связи. Поставщик не знает, что его продукция вызывает рекламации. Без обратной связи невозможно запустить цикл улучшения. Подробнее о распространённых проблемах при внедрении СМК — в статье «Типичные ошибки внедрения ISO 9001».

Связь управления поставщиками с другими процессами СМК

Управление поставщиками — не изолированный процесс. Он тесно связан с другими элементами системы менеджмента качества:

• Внутренний аудит (п. 9.2): проверка результативности процесса управления поставщиками должна входить в программу внутренних аудитов. Подробнее — статья об аудите по ISO 19011.
• Анализ со стороны руководства (п. 9.3): данные о результативности поставщиков включаются в отчёт для высшего руководства.
• Управление несоответствиями (п. 10.2): рекламации к поставщику — это корректирующие действия, которые необходимо документировать.
• Управление рисками (п. 6.1): зависимость от единственного поставщика — это риск, требующий плана реагирования.
• Компетентность персонала (п. 7.2): специалисты, проводящие аудиты второй стороны и оценку поставщиков, должны обладать соответствующей квалификацией. Об обучении сотрудников в рамках СМК читайте здесь.

Для компаний, работающих на международных рынках, управление поставщиками приобретает ещё большее значение. О специфике сертификации для выхода на рынки Азии и Ближнего Востока можно узнать из нашего материала «Сертификат ISO 9001 и рынки Азии и Ближнего Востока».

Практические рекомендации: с чего начать

Если в вашей организации процесс управления поставщиками ещё не формализован или существует только «на бумаге», вот пошаговый план запуска:

1. Составьте полный реестр поставщиков. Включите всех — от поставщиков сырья до аутсорсинговых компаний (калибровка, логистика, ИТ). Не забудьте тех, кто «всегда был, но нигде не учтён».
2. Классифицируйте поставщиков по влиянию на качество. Используйте матрицу рисков из раздела 5. Разделите контрагентов на критических, значимых и второстепенных.
3. Разработайте критерии оценки. Адаптируйте балльную методику из раздела 4 под специфику вашей отрасли. Утвердите весовые коэффициенты с руководством.
4. Проведите первичную оценку. Начните с категории «критические поставщики». Заполните карточки оценки, присвойте категории A/B/C.
5. Составьте план аудитов второй стороны. Запланируйте выездные проверки для всех поставщиков категории A и проблемных поставщиков категории B.
6. Внедрите систему мониторинга. Определите, кто и как фиксирует данные: входной контроль, рекламации, сроки. Автоматизируйте, где возможно.
7. Запустите цикл повторной оценки. Установите периодичность (квартал / полугодие / год) и назначьте ответственных.
8. Документируйте процесс. Оформите документированную процедуру или стандарт организации. Включите формы карточек, чек-листы аудита, шаблон отчёта.

Итог

Управление поставщиками по ISO 9001 — это не бюрократическая нагрузка, а реальный инструмент повышения качества и снижения рисков. Чёткие критерии отбора, балльная система оценки, матрица рисков и регулярные аудиты второй стороны позволяют выстроить прозрачную, управляемую цепочку поставок. Результат — меньше брака, меньше срывов, выше удовлетворённость ваших потребителей.

Компания «Астелс» рекомендует начинать с малого: составить реестр, классифицировать поставщиков и провести первичную оценку. Даже этот минимум уже существенно повысит управляемость процесса закупок и подготовит организацию к успешному прохождению сертификационного аудита.

Нужна помощь с оценкой поставщиков? Специалисты sertifikat.bz проведут аудит вашей цепочки поставок, помогут разработать критерии оценки и подготовят документацию для СМК. Оставьте заявку — консультация бесплатна.