В 2026 году для бизнеса становится особенно важным не только наличие формально выстроенной системы менеджмента качества, но и её способность выдерживать внешние риски. Это хорошо показывает мартовская новость Росаккредитации: служба сообщила о прекращении на 12 месяцев действия на территории России документов ещё одного органа по сертификации стран ЕАЭС из-за системных нарушений.
Если у компании часть процессов, подтверждающих документов или решений завязана на внешних исполнителей, то эту ситуацию можно рассмотреть как повод для проверки своей системы на устойчивость.
Почему это важно для системы менеджмента качества
ГОСТ Р ИСО 9001-2015 изначально строится на процессном подходе и требует учитывать риски и возможности при планировании и управлении системой менеджмента качества. В стандарте отдельно закреплена необходимость управлять процессами, продукцией и услугами, предоставляемыми внешними поставщиками.
Это значит, что для компании вопрос не ограничивается формулой “документ есть — значит всё в порядке”. Если внешний контрагент, лаборатория, орган по сертификации или другой поставщик услуг оказывается ненадёжным, это может повлиять на собственные процессы организации, на её доказательную базу и на устойчивость СМК в целом.
Некоторые компании до сих пор оценивают внешних исполнителей по очень простой схеме: есть сертификат, протокол или иное подтверждение — значит риск закрыт. Но такая модель не всегда является надёжной. Недостаточно:
– опираться только на внешний документ без внутренней оценки значимости этого документа;
– считать, что выбор внешнего исполнителя завершён в момент заключения договора;
– не пересматривать риски, если меняется регуляторная практика или появляются сигналы о нарушениях;
– держать процессы на доверии к внешнему контрагенту без собственных критериев контроля.
Что стоит проверить в функционирующей системе
Управление внешними поставщиками:
– по каким критериям выбираются внешние исполнители;
– как оценивается их надёжность;
– проводится ли повторная оценка;
– кто внутри компании отвечает за пересмотр решений по внешним исполнителям.
Документированная информация:
– отражено ли в документах, как управляются внешние процессы и услуги;
– описаны ли действия на случай проблем с внешними подтверждающими документами;
– зафиксированы ли расхождения между заявленными в документах поставщиков характеристиками и фактическими параметрами продукции (услуги) в ходе производства и какие меры были приняты;
– нет ли разрыва между тем, что написано в документах, и тем, как команда работает фактически.
Риск-ориентированное мышление:
– какие внешние документы и подтверждения для неё действительно критичны;
– какие последствия будут, если внешний контур даст сбой;
– как быстро система качества умеет реагировать на такие изменения;
– есть ли порядок внутренней эскалации и принятия решений.
Если у компании часть процессов, подтверждающих документов или решений завязана на внешних исполнителей, то эту ситуацию можно рассмотреть как повод для проверки своей системы на устойчивость.
Почему это важно для системы менеджмента качества
ГОСТ Р ИСО 9001-2015 изначально строится на процессном подходе и требует учитывать риски и возможности при планировании и управлении системой менеджмента качества. В стандарте отдельно закреплена необходимость управлять процессами, продукцией и услугами, предоставляемыми внешними поставщиками.
Это значит, что для компании вопрос не ограничивается формулой “документ есть — значит всё в порядке”. Если внешний контрагент, лаборатория, орган по сертификации или другой поставщик услуг оказывается ненадёжным, это может повлиять на собственные процессы организации, на её доказательную базу и на устойчивость СМК в целом.
Некоторые компании до сих пор оценивают внешних исполнителей по очень простой схеме: есть сертификат, протокол или иное подтверждение — значит риск закрыт. Но такая модель не всегда является надёжной. Недостаточно:
– опираться только на внешний документ без внутренней оценки значимости этого документа;
– считать, что выбор внешнего исполнителя завершён в момент заключения договора;
– не пересматривать риски, если меняется регуляторная практика или появляются сигналы о нарушениях;
– держать процессы на доверии к внешнему контрагенту без собственных критериев контроля.
Что стоит проверить в функционирующей системе
Управление внешними поставщиками:
– по каким критериям выбираются внешние исполнители;
– как оценивается их надёжность;
– проводится ли повторная оценка;
– кто внутри компании отвечает за пересмотр решений по внешним исполнителям.
Документированная информация:
– отражено ли в документах, как управляются внешние процессы и услуги;
– описаны ли действия на случай проблем с внешними подтверждающими документами;
– зафиксированы ли расхождения между заявленными в документах поставщиков характеристиками и фактическими параметрами продукции (услуги) в ходе производства и какие меры были приняты;
– нет ли разрыва между тем, что написано в документах, и тем, как команда работает фактически.
Риск-ориентированное мышление:
– какие внешние документы и подтверждения для неё действительно критичны;
– какие последствия будут, если внешний контур даст сбой;
– как быстро система качества умеет реагировать на такие изменения;
– есть ли порядок внутренней эскалации и принятия решений.