На практике мы часто слышим одну и ту же боль: «У нас 2000 поставщиков, мы не можем по каждому собирать документы по оценке, выбору и мониторингу. Это нереально». И тут же второе: «Нам аудитор сказал, что мы должны управлять всеми».
Для того, чтобы правильно найти решение, давайте прочитаем внимательно требования стандарта.
ГОСТ Р ИСО 9001-2015, п. 8.4 НЕ ТРЕБУЕТ управлять всеми подряд поставщиками. Разберем подпункт стандарта 8.4 «Управление процессами, продукцией и услугами, поставляемыми внешними поставщиками».
📌 8.4.1 «Общие положения»
Текст стандарта:
Организация должна определять средства управления, применимые для процессов, продукции и услуг, поставляемых внешними поставщиками, в тех случаях, когда:
a) продукция и услуги от внешних поставщиков предназначены для включения их в состав продукции и услуг, предлагаемых самой организацией;
b) продукция и услуги поставляются внешними поставщиками напрямую потребителю(ям) от имени организации;
c) процесс или его часть выполняется внешним поставщиком в результате принятия решения организацией.
Как это понять:
Вы не обязаны контролировать поставщиков, которые не входят в вышеуказанные категории (канцтовары, хозтовары, обслуживание кофемашины в буфете и т.п.).
Примеры реализации:
Ситуация
Попадает под 8.4?
Нужно управлять?
Поставщик листового металла
✅ Да (п. a) — входит в вашу продукцию
Да
Поставщик бумаги для принтера в бухгалтерию
❌ Нет (не входит в продукцию)
Нет (достаточно обычной закупки)
📝 Важное примечание:
Вы можете управлять и другими категориями поставщиков, не подпадающими под 8.4.1 a), b), c).
Пример: вы решили управлять выбором учебного центра для повышения квалификации своих сотрудников — проводить оценку, запрашивать лицензии, отслеживать отзывы. Это отличная практика управления рисками.
🔹 Но: спрашивать это на обязательном уровне (при сертификационном аудите) стандарт не требует.
📌 Правило простое: обязательное (по стандарту) + добровольное (по вашему усмотрению) = идеальная СМК.
📌 Критерии оценки, выбора и мониторинга (требование того же п. 8.4.1)
Стандарт говорит:
«Организация должна определить и применять критерии оценки, выбора, мониторинга результатов деятельности, а также повторной оценки внешних поставщиков, исходя из их способности выполнять процессы или поставлять продукцию и услуги в соответствии с требованиями».
Разберем каждый вид критериев отдельно.
1️⃣ Критерии первичной оценки поставщика (до заключения договора)
Это то, по чему вы решаете: «да, этого поставщика можно допустить».
2️⃣ Критерии выбора поставщика (из нескольких прошедших первичную оценку)
Это то, по чему вы сравниваете кандидатов и принимаете финальное решение.
3️⃣ Мониторинг результатов деятельности поставщика (после начала работы)
Это то, как вы оцениваете, что поставщик реально делает, а не что обещал.
4️⃣ Повторная оценка (перед продлением договора или раз в год/полгода)
Это гибрид первичной оценки + данных мониторинга.
📌 И главное — документирование
Стандарт требует: «регистрировать и сохранять документированную информацию об этих действиях и о любых необходимых действиях, вытекающих из оценок».
Пример документов:
Реестр одобренных поставщиков с категорией и ссылкой на результаты оценки.
Протокол первичной оценки (поставщик прошел/не прошел).
Отчеты по мониторингу .
Протокол повторной оценки (решение: продлить / пересмотреть условия / отказаться).
❌ Нельзя: «У нас всё в голове у начальника отдела закупок».
✅ Надо: Хотя бы простая таблица Excel с датами оценок и решениями.
🎯 Итог
Если вы сейчас:
Мучаете всех поставщиков подряд (включая курьера с пиццей);
Никак не управляете ключевым поставщиком уникального сырья ;
Храните оценки в голове начальника закупок.
Готовы проверить и настроить ровно тот контроль, который нужен именно вам, без лишней бумажной волокиты, но с полным прохождением любого аудита.
Для того, чтобы правильно найти решение, давайте прочитаем внимательно требования стандарта.
ГОСТ Р ИСО 9001-2015, п. 8.4 НЕ ТРЕБУЕТ управлять всеми подряд поставщиками. Разберем подпункт стандарта 8.4 «Управление процессами, продукцией и услугами, поставляемыми внешними поставщиками».
📌 8.4.1 «Общие положения»
Текст стандарта:
Организация должна определять средства управления, применимые для процессов, продукции и услуг, поставляемых внешними поставщиками, в тех случаях, когда:
a) продукция и услуги от внешних поставщиков предназначены для включения их в состав продукции и услуг, предлагаемых самой организацией;
b) продукция и услуги поставляются внешними поставщиками напрямую потребителю(ям) от имени организации;
c) процесс или его часть выполняется внешним поставщиком в результате принятия решения организацией.
Как это понять:
Вы не обязаны контролировать поставщиков, которые не входят в вышеуказанные категории (канцтовары, хозтовары, обслуживание кофемашины в буфете и т.п.).
Примеры реализации:
Ситуация
Попадает под 8.4?
Нужно управлять?
Поставщик листового металла
✅ Да (п. a) — входит в вашу продукцию
Да
Поставщик бумаги для принтера в бухгалтерию
❌ Нет (не входит в продукцию)
Нет (достаточно обычной закупки)
📝 Важное примечание:
Вы можете управлять и другими категориями поставщиков, не подпадающими под 8.4.1 a), b), c).
Пример: вы решили управлять выбором учебного центра для повышения квалификации своих сотрудников — проводить оценку, запрашивать лицензии, отслеживать отзывы. Это отличная практика управления рисками.
🔹 Но: спрашивать это на обязательном уровне (при сертификационном аудите) стандарт не требует.
📌 Правило простое: обязательное (по стандарту) + добровольное (по вашему усмотрению) = идеальная СМК.
📌 Критерии оценки, выбора и мониторинга (требование того же п. 8.4.1)
Стандарт говорит:
«Организация должна определить и применять критерии оценки, выбора, мониторинга результатов деятельности, а также повторной оценки внешних поставщиков, исходя из их способности выполнять процессы или поставлять продукцию и услуги в соответствии с требованиями».
Разберем каждый вид критериев отдельно.
1️⃣ Критерии первичной оценки поставщика (до заключения договора)
Это то, по чему вы решаете: «да, этого поставщика можно допустить».
2️⃣ Критерии выбора поставщика (из нескольких прошедших первичную оценку)
Это то, по чему вы сравниваете кандидатов и принимаете финальное решение.
3️⃣ Мониторинг результатов деятельности поставщика (после начала работы)
Это то, как вы оцениваете, что поставщик реально делает, а не что обещал.
4️⃣ Повторная оценка (перед продлением договора или раз в год/полгода)
Это гибрид первичной оценки + данных мониторинга.
📌 И главное — документирование
Стандарт требует: «регистрировать и сохранять документированную информацию об этих действиях и о любых необходимых действиях, вытекающих из оценок».
Пример документов:
Реестр одобренных поставщиков с категорией и ссылкой на результаты оценки.
Протокол первичной оценки (поставщик прошел/не прошел).
Отчеты по мониторингу .
Протокол повторной оценки (решение: продлить / пересмотреть условия / отказаться).
❌ Нельзя: «У нас всё в голове у начальника отдела закупок».
✅ Надо: Хотя бы простая таблица Excel с датами оценок и решениями.
🎯 Итог
Если вы сейчас:
Мучаете всех поставщиков подряд (включая курьера с пиццей);
Никак не управляете ключевым поставщиком уникального сырья ;
Храните оценки в голове начальника закупок.
Готовы проверить и настроить ровно тот контроль, который нужен именно вам, без лишней бумажной волокиты, но с полным прохождением любого аудита.