روش اجرایی ارزیابی و انتخاب تأمین‌کنندگان در ISO 9001 + دانلود فرم

اگر می‌خواهید در ممیزی ISO 9001 هم خیالتان راحت باشد و هم کیفیت خریدهای سازمان را واقعاً کنترل کنید، «ارزیابی و انتخاب تأمین‌کنندگان» یکی از همان جاهایی است که باید استاندارد، شفاف و عددی پیش بروید. در این مقاله قدم‌به‌قدم یک روش اجرایی کاربردی برای ارزیابی اولیه، پایش دوره‌ای و امتیازدهی تأمین‌کنندگان را توضیح می‌دهیم؛ از تعریف معیارها و وزن‌دهی (کیفیت، تحویل، قیمت، خدمات و انطباق قانونی) تا تعیین حدنصاب، ساخت لیست تأمین‌کنندگان تأییدشده (AVL) و برخورد با تأمین‌کننده نامنطبق. در پایان هم فرم‌ها و فایل‌های آماده (Word/Excel) را برای دانلود قرار داده‌ایم تا بتوانید همین امروز سیستم ارزیابی تأمین‌کنندگان را در سازمان اجرا کنید.

مطالعه پیشنهادی: ISO 9001 چیست؟

چرا ارزیابی تأمین‌کننده مهم است؟

ارزیابی تأمین‌کننده را اگر درست ببینیم، در واقع داریم از «کیفیت نهاییِ خودمان» مراقبت می‌کنیم. چون بخش زیادی از کیفیت محصول یا خدمت شما قبل از اینکه به خط تولید یا اجرای پروژه برسد، همان بیرون سازمان شکل می‌گیرد؛ جایی که مواد اولیه، قطعه، سرویس، حمل‌ونقل، کالیبراسیون یا هر خدمت برون‌سپاری‌شده وارد کار می‌شود. اگر تأمین‌کننده درست انتخاب نشده باشد، شما هرچقدر هم داخل سازمان سخت‌گیر و دقیق باشید، باز هم یک جای کار می‌لنگد: کیفیت ناپایدار می‌شود، برنامه‌ها به هم می‌ریزد، دوباره‌کاری بالا می‌رود و هزینه‌ها آرام‌آرام جمع می‌شوند.

از نظر عملی، ارزیابی تأمین‌کننده چهار ضربه را همزمان کم می‌کند:

اول کیفیت؛ چون با معیارهای روشن (مثل نرخ عدم انطباق، ثبات کیفیت، تطابق با مشخصات) جلوی ورود مشکل را از همان ابتدا می‌گیرید. دوم زمان تحویل؛ تأمین‌کننده‌ای که خوش‌قول نیست، می‌تواند کل برنامه تولید یا اجرای پروژه را مختل کند و شما را مجبور به اضافه‌کاری، خرید اضطراری یا از دست دادن موعد تحویل کند. سوم هزینه؛ خیلی وقت‌ها ارزان‌ترین گزینه، گران‌ترین تمام می‌شود—به‌خاطر ضایعات، برگشتی، توقف کار، هزینه‌های حمل فوری و شکایت مشتری. چهارم هم ریسک حقوقی و اعتبار برند؛ اگر موضوع شما با الزامات قانونی، ایمنی یا استانداردهای اجباری گره خورده باشد، انتخاب اشتباه می‌تواند دردسر قانونی و آسیب جدی به اعتماد مشتری ایجاد کند.

یک مثال کوتاه و واقعی‌نما: فرض کنید برای کاهش هزینه، از یک تأمین‌کننده جدید بدون ارزیابی اولیه خرید می‌کنید. سری اول کالا با تأخیر می‌رسد و برنامه تحویل شما عقب می‌افتد. سری دوم به‌موقع می‌رسد، اما کیفیتش ناپایدار است و کنترل کیفیت چند مورد عدم انطباق می‌گیرد؛ خط تولید یا پروژه کند می‌شود و بخشی از خروجی نیاز به اصلاح پیدا می‌کند. سری سوم مشتری شکایت می‌کند و چند عدد محصول را برمی‌گرداند. اینجا تازه می‌بینید مسئله فقط «قیمت خرید» نبود؛ مسئله این بود که تأمین‌کننده انتخاب شده، زنجیره کیفیت شما را ضربه زد. ارزیابی تأمین‌کننده دقیقاً برای جلوگیری از همین سناریوهاست: قبل از اینکه هزینه‌اش را با زمان، پول و اعتبار پرداخت کنید.

ارزیابی تأمین‌کننده در ISO 9001 دقیقاً کجاست؟

ارزیابی تأمین‌کننده در ISO 9001 یک «عنوان جداگانه» به اسم Supplier Evaluation ندارد که فقط همان را پیدا کنیم و تمام؛ استاندارد از زاویه مهم‌تری وارد می‌شود و می‌گوید هر چیزی که از بیرون می‌آید و روی کیفیت خروجی شما اثر دارد، باید کنترل شود. یعنی سازمان باید مطمئن شود محصول یا خدمتی که بیرون از سازمان تأمین می‌شود، با الزامات شما (و الزامات مشتری/قانون) همخوان است. این کنترل فقط با یک جمله انجام نمی‌شود؛ باید مشخص باشد بر چه اساسی انتخاب می‌کنید، چطور تأیید می‌کنید، و بعد از شروع همکاری چطور پایش می‌کنید و اگر افت کرد چه تصمیمی می‌گیرید.

مطالعه پیشنهادی: ISO 9001 چیست / پیاده سازی ایزو 9001

پس وقتی می‌گوییم «کجای ISO 9001 است؟» در عمل به سه محور اصلی اشاره می‌کنیم:

اول، کنترل فرآیندها/محصولات و خدمات برون‌سپاری‌شده؛ یعنی اگر بخشی از کار شما بیرون انجام می‌شود (مثل پیمانکاری، تولید برون‌سپاری، کالیبراسیون، حمل‌ونقل حساس، یا هر خدمت مؤثر بر کیفیت)، مسئولیت نهایی کیفیت همچنان با شماست و باید سازوکار کنترلش را داشته باشید. دوم، تعیین معیارهای انتخاب و ارزیابی؛ استاندارد انتظار دارد شما معیار داشته باشید، نه اینکه انتخاب صرفاً بر اساس قیمت یا رابطه انجام شود. معیارها می‌تواند کیفیت، تحویل، قیمت، خدمات، انطباق قانونی، توان فنی و… باشد. سوم، پایش عملکرد و ارزیابی مجدد؛ یعنی بعد از شروع همکاری هم باید با داده واقعی (مثل نرخ عدم انطباق، تأخیر، شکایت، پاسخ به اقدام اصلاحی) بررسی کنید این تأمین‌کننده هنوز قابل اتکا هست یا نه.

حالا یک نکته کلیدی که خیلی‌ها را در ممیزی گیر می‌اندازد: «تأمین‌کننده» در نگاه ISO فقط فروشنده مواد اولیه نیست. هر کسی که از بیرون به شما چیزی می‌دهد و روی کیفیت اثر می‌گذارد، تأمین‌کننده محسوب می‌شود؛ از فروشنده قطعه و مواد اولیه گرفته تا شرکت کالیبراسیون، پیمانکار نصب و سرویس، شرکت حمل‌ونقل، آزمایشگاه بیرونی، و حتی ارائه‌دهنده خدماتی که اگر بد انجام شود خروجی شما را خراب می‌کند. همین‌طور «محصول/خدمت برون‌سپاری‌شده» فقط کالا نیست؛ گاهی یک فرآیند است که بیرون انجام می‌شود، و چون فرآیند است، کنترلش باید جدی‌تر و ساختارمندتر باشد (معیار پذیرش، قرارداد/سطح خدمت، پایش دوره‌ای، رسیدگی به عدم انطباق).

جمع‌بندی اجرایی‌اش این می‌شود: اگر شما بتوانید نشان بدهید برای تأمین‌کنندگان مؤثر بر کیفیت، معیار انتخاب دارید، ارزیابی اولیه انجام می‌دهید، عملکردشان را پایش می‌کنید و تصمیم‌گیری‌تان درباره ادامه/تعلیق/حذف مستند است، دقیقاً همان چیزی را پوشش داده‌اید که ISO 9001 انتظار دارد—حتی اگر اسمش را «Supplier Evaluation» نگذارید.

تعریف‌ها و دامنه کاربرد روش اجرایی

این روش اجرایی برای این است که هر چیزی که از بیرون سازمان می‌آید و می‌تواند روی کیفیت خروجی شما اثر بگذارد، با یک منطق مشخص انتخاب و کنترل شود؛ نه اینکه هر بار بر اساس عجله، قیمت یا تجربه فردی تصمیم گرفته شود. پس دامنه‌اش فقط «خرید مواد اولیه» نیست؛ هرجا پای یک طرف بیرونی وسط است و نتیجه کار شما را تحت تأثیر قرار می‌دهد، این روش باید آنجا هم کار کند.

مطالعه پیشنهادی: نقشه فرایندها و تعامل فرایندها

دامنه کاربرد شامل این موارد است:

• خرید مواد اولیه و مواد مصرفی (هرچیزی که وارد فرآیند تولید/خدمت می‌شود)
• خرید قطعات و تجهیزات (قطعات یدکی، ابزار، اقلام فنی و…)
• خدمات پیمانکاری و برون‌سپاری (نصب، تعمیرات، خدمات تخصصی، پروژه‌ای)
• حمل‌ونقل و لجستیک (وقتی زمان تحویل یا سلامت کالا برای شما مهم است)
• کالیبراسیون و خدمات آزمایشگاهی بیرونی (هرجا صحت اندازه‌گیری و نتایج مهم است)
• برون‌سپاری تولید یا فرآیند (وقتی بخشی از تولید/فرآیند کلیدی را بیرون انجام می‌دهید)

یعنی اگر یک تأمین‌کننده با تأخیر تحویل بدهد، یا کیفیت ناپایدار داشته باشد، یا مدارک قانونی/فنی‌اش کامل نباشد و این‌ها بتواند شما را گرفتار کند، این روش اجرایی باید همانجا وارد عمل شود.

تعریف‌های کلیدی (اصطلاحات)

برای اینکه بین واحد خرید، کیفیت، انبار و مدیریت برداشت‌های متفاوت پیش نیاید، چند واژه را از همین اول یک‌دست می‌کنیم:

• تأمین‌کننده تأییدشده (AVL – Approved Vendor List):
  فهرست تأمین‌کنندگانی که طبق معیارهای سازمان ارزیابی شده‌اند و اجازه خرید/همکاری دارند. خریدهای تکراری و اصلی باید ترجیحاً از داخل همین لیست انجام شود. اگر تأمین‌کننده داخل AVL نیست، یعنی یا هنوز ارزیابی نشده یا نتیجه‌اش قابل قبول نبوده است.
• ارزیابی اولیه (Initial Evaluation):
  بررسی قبل از شروع همکاری یا قبل از اولین خرید مهم. هدفش این است که مطمئن شوید حداقل‌های لازم را دارد: توان فنی، ثبات کیفیت، ظرفیت تأمین، مجوزها/مدارک لازم، سوابق قابل قبول، و امکان پاسخگویی. خروجی ارزیابی اولیه معمولاً یکی از این‌هاست: «تأیید»، «تأیید مشروط» یا «رد».
• ارزیابی دوره‌ای (Periodic Evaluation):
  ارزیابی در طول همکاری، بر اساس عملکرد واقعی. یعنی با داده‌های داخل سازمان تصمیم می‌گیرید: کیفیت تحویلی‌ها چطور بوده؟ چند عدم انطباق داشته؟ به‌موقع تحویل داده؟ شکایات یا برگشتی داشته؟ این ارزیابی معمولاً طبق برنامه (مثلاً هر ۶ ماه یا سالانه) انجام می‌شود.
• ارزیابی مجدد (Re-Evaluation):
  ارزیابی خارج از برنامه، وقتی یک اتفاق مهم رخ می‌دهد؛ مثلاً افت شدید کیفیت، تکرار عدم انطباق، تأخیرهای مکرر، تغییر در فرآیند/مواد/مالکیت تأمین‌کننده، یا تغییر در نیازهای سازمان. هدفش این است که تصمیم بگیرید همکاری ادامه پیدا کند، مشروط شود، سطح کنترل بالا برود، یا تأمین‌کننده تعلیق/حذف شود.
• تأمین‌کننده حیاتی (Critical Supplier):
  تأمین‌کننده‌ای که خروجی او اگر دچار مشکل شود، مستقیم به کیفیت، ایمنی، الزامات قانونی، یا توان تحویل شما ضربه جدی می‌زند و جایگزین سریع هم ندارد. معمولاً این‌ها شامل تأمین‌کنندگان مواد/قطعات کلیدی، پیمانکاران فرآیندهای حساس، یا خدماتی مثل کالیبراسیون/آزمایشگاه‌های حیاتی هستند. برای این گروه، معیارها سخت‌گیرانه‌تر و دوره پایش کوتاه‌تر در نظر گرفته می‌شود.

مطالعه پیشنهادی: نقشه فرایندها و تعامل فرایندها

مسئولیت‌ها و نقش‌ها

برای اینکه ارزیابی تأمین‌کننده واقعاً اجرا شود (نه فقط روی کاغذ)، باید معلوم باشد هر واحد دقیقاً چه کاری انجام می‌دهد و خروجی‌اش چیست. اگر این نقش‌ها شفاف نباشد، معمولاً دو اتفاق می‌افتد: یا خرید بدون کنترل جلو می‌رود، یا کیفیت و خرید همدیگر را مقصر می‌دانند و کار قفل می‌شود. تقسیم نقش درست، هر دو مشکل را حل می‌کند.

واحد خرید/تدارکات
مسئول شروع و مدیریت فرآیند است. یعنی تأمین‌کنندگان را شناسایی می‌کند، اطلاعات و مدارک اولیه را جمع‌آوری می‌کند، استعلام‌ها و مقایسه‌ها را انجام می‌دهد و ارزیابی اولیه را طبق فرم‌های سازمان به جریان می‌اندازد. خرید باید مطمئن شود فقط از تأمین‌کنندگان تأییدشده (یا تأیید مشروط با کنترل‌های تعریف‌شده) خرید انجام می‌شود. همچنین پیگیری تعهدات تحویل، شرایط قرارداد/سفارش، و گرفتن پاسخ تأمین‌کننده در موارد تأخیر یا مغایرت هم روی دوش خرید است.

کنترل کیفیت/آزمایشگاه
اینجا نقطه‌ای است که «حرف» تبدیل به «عدد» می‌شود. کنترل کیفیت نتایج بازرسی ورودی، آزمون‌ها، نرخ عدم انطباق، برگشتی‌ها و هر شواهد فنی مربوط به کیفیت اقلام دریافتی را ثبت می‌کند و به خرید/QA گزارش می‌دهد. اگر کالا یا خدمت با مشخصات فنی تطابق ندارد، کنترل کیفیت باید نظر فنی بدهد: پذیرش مشروط؟ مرجوعی؟ جداسازی؟ یا نیاز به اقدام اصلاحی از سمت تأمین‌کننده. در ارزیابی دوره‌ای هم بخش کیفیت معمولاً امتیاز اصلی معیار «کیفیت» را تامین می‌کند.

تضمین کیفیت (QA/QC)
تضمین کیفیت نقش «نگهبان سیستم» را دارد؛ یعنی مطمئن می‌شود فرآیند ارزیابی طبق روش اجرایی انجام می‌شود، معیارها و وزن‌دهی درست اعمال می‌شود، سوابق کامل است و تصمیم‌ها قابل دفاع‌اند. QA معمولاً تجمیع امتیازها را انجام می‌دهد، نتیجه ارزیابی (تأیید/مشروط/رد) را پیشنهاد می‌کند، پایش دوره‌ای را برنامه‌ریزی می‌کند و وقتی تأمین‌کننده دچار افت می‌شود، مسیر اقدام اصلاحی (CAR) و تأیید اثربخشی را جلو می‌برد. خلاصه، QA اجازه نمی‌دهد ارزیابی تبدیل به کار سلیقه‌ای یا مقطعی شود.

مدیر فنی/مدیرعامل (تأیید نهایی تأمین‌کنندگان حیاتی)
وقتی تأمین‌کننده «حیاتی» است—یعنی اگر خراب کند می‌تواند کیفیت، ایمنی، قانون یا تحویل را به بحران تبدیل کند—تصمیم نهایی باید در سطح مدیریت انجام شود. مدیریت باید ریسک را ببیند و تأیید نهایی بدهد: آیا با این تأمین‌کننده وارد همکاری می‌شویم یا نه؟ اگر تأیید مشروط است، مدیریت باید بداند شرط‌ها چیست (مثلاً افزایش کنترل ورودی، سفارش آزمایشی، قرارداد سخت‌گیرانه‌تر، یا الزام به اقدامات اصلاحی). همچنین در موارد تعلیق/حذف تأمین‌کنندگان کلیدی، تصمیم مدیریتی لازم است چون روی عملیات و هزینه اثر مستقیم دارد.

انبار/دریافت (ثبت نتایج دریافت و مغایرت‌ها)
انبار اولین جایی است که مشکل تحویل را می‌بیند. انبار باید ورود کالا را دقیق ثبت کند (تاریخ، تعداد، وضعیت بسته‌بندی، شماره بچ/سریال اگر لازم است) و هر مغایرت واضح را همان لحظه گزارش کند: کم‌فروشی، آسیب‌دیدگی، مغایرت سفارش، تأخیر، نقص بسته‌بندی، یا نبود مدارک همراه. همچنین انبار باید وضعیت کالاهای «در قرنطینه/در انتظار کنترل کیفیت» را رعایت کند تا قبل از تأیید، وارد مصرف نشود. این داده‌ها برای امتیازدهی معیار «تحویل و تطابق با سفارش» بسیار مهم‌اند.

مطالعه پیشنهادی: پیاده‌سازی ISO 9001

طبقه‌بندی تأمین‌کنندگان (برای تعیین شدت کنترل)

اگر قرار باشد همه تأمین‌کننده‌ها را با یک سخت‌گیری یکسان کنترل کنیم، یا سیستم‌تان خیلی سنگین و کند می‌شود، یا برعکس آنقدر سطحی می‌شود که در نقطه‌های حساس به مشکل می‌خورید. راه درست این است که تأمین‌کنندگان را بر اساس «ریسک» دسته‌بندی کنید؛ یعنی هرچه اثرشان روی کیفیت و تحویل و ریسک‌های قانونی بیشتر است، کنترل و ارزیابی هم سخت‌گیرانه‌تر باشد.

1) تأمین‌کنندگان حیاتی/استراتژیک (High Risk)

این‌ها همان‌هایی هستند که اگر یک‌بار خطا کنند، مستقیم می‌تواند خروجی شما را خراب کند یا شما را وارد دردسر جدی کند. معمولاً ویژگی‌هایشان این است:

• روی کیفیت نهایی اثر مستقیم دارند (مواد/قطعات کلیدی، فرآیندهای حساس)
• موضوع ایمنی یا الزامات قانونی در کارشان پررنگ است
• جایگزین سریع ندارند یا تغییرشان زمان‌بر و پرهزینه است
• اگر تأخیر کنند، برنامه تولید/تحویل شما به‌هم می‌ریزد
• سابقه یا احتمال عدم انطباق پرهزینه دارند

مطالعه پیشنهادی: ارتباط ISO 9001 و ISO 13485

شدت کنترل پیشنهادی برای این گروه:
ارزیابی اولیه دقیق‌تر + امتیازدهی با وزن بالاتر برای کیفیت/تحویل + پایش کوتاه‌مدت‌تر (مثلاً هر ۳ تا ۶ ماه) + امکان بازدید/ممیزی تأمین‌کننده + تعریف اقدام اصلاحی رسمی در صورت افت عملکرد.

مطالعه پیشنهادی: ممیزی داخلی چیست؟

2) تأمین‌کنندگان مهم (Medium Risk)

این گروه روی کار شما اثر دارند، اما اگر مشکل پیش بیاید معمولاً قابل مدیریت‌تر است و جایگزین‌ها یا راه‌حل‌های موقت وجود دارد. ویژگی‌ها:

• اثر روی کیفیت و تحویل متوسط است
• الزام قانونی/ایمنی معمولاً حساس و بحرانی نیست
• امکان جایگزینی وجود دارد، ولی شاید با کمی زمان/هزینه

شدت کنترل پیشنهادی:
ارزیابی اولیه استاندارد + پایش دوره‌ای معمولاً سالانه یا هر ۶ تا ۱۲ ماه + تحلیل ساده KPIها (کیفیت، تحویل، شکایات) + اقدام اصلاحی در صورت تکرار مشکل.

3) تأمین‌کنندگان عمومی (Low Risk)

اینجا با تأمین‌کنندگانی طرف هستید که اگر هم خطایی رخ بدهد، اثرش محدود است و معمولاً خیلی سریع قابل جبران است. مثال رایج: اقلام عمومی و کم‌ریسک، خدمات غیرحیاتی، یا مواردی که جایگزین فراوان دارند. ویژگی‌ها:

• اثر مستقیم روی کیفیت نهایی کم است
• الزام قانونی/ایمنی معمولاً مطرح نیست یا بسیار کم‌رنگ است
• جایگزین زیاد و سریع وجود دارد
• ریسک توقف کار به‌خاطر آن‌ها پایین است

شدت کنترل پیشنهادی:
ثبت اطلاعات پایه + تأیید اولیه ساده (مثلاً قیمت/تحویل/تجربه) + پایش سبک‌تر (مثلاً سالانه یا هنگام بروز مشکل) + کنترل‌های حداقلی در دریافت.

معیارهای طبقه‌بندی (چه چیزی تعیین می‌کند High/Medium/Low شوید؟)

برای اینکه طبقه‌بندی سلیقه‌ای نشود، بهتر است همین معیارها را ثابت و شفاف اعلام کنید:

1. اثر روی کیفیت خروجی
   اگر مشکل این تأمین‌کننده باعث عدم انطباق محصول/خدمت شما می‌شود یا می‌تواند برگشت از مشتری ایجاد کند، ریسک بالا می‌رود.
2. اثر روی ایمنی و سلامت
   اگر خروجی تأمین‌کننده با ایمنی کارکنان/مشتری مرتبط است، معمولاً باید در گروه حیاتی قرار بگیرد.
3. الزامات قانونی و رگولاتوری
   اگر مجوز، استاندارد اجباری، یا الزامات قانونی دارید و عدم رعایتش می‌تواند جریمه/توقیف/شکایت ایجاد کند، این معیار ریسک را بالا می‌برد.
4. پیچیدگی محصول/خدمت یا فرآیند
   هرچه تخصصی‌تر و پیچیده‌تر باشد (و کنترلش سخت‌تر)، احتمال خطا و اثر خطا بیشتر است.
5. جایگزین‌پذیری
   اگر تأمین‌کننده جایگزین سریع ندارد یا تغییرش هزینه و زمان زیاد می‌خواهد، یعنی ریسک عملیاتی بالاتر است.
6. سابقه عدم انطباق و عملکرد گذشته
   اگر سابقه تأخیر، کیفیت ناپایدار، عدم پاسخگویی به اقدام اصلاحی یا شکایت‌های تکراری دارد، حتی اگر در ابتدا کم‌ریسک به نظر برسد، می‌تواند به گروه بالاتر منتقل شود.

یک قاعده ساده برای تصمیم‌گیری سریع

اگر دو مورد یا بیشتر از این‌ها برقرار بود، معمولاً تأمین‌کننده را «حیاتی/استراتژیک» در نظر بگیرید:

• اثر مستقیم روی کیفیت نهایی
• الزام قانونی/ایمنی
• جایگزین‌پذیری پایین
• سابقه عدم انطباق تکراری

معیارهای ارزیابی و امتیازدهی

اگر قرار باشد ارزیابی تأمین‌کننده واقعاً به درد بخورد، باید از حالت «نظر شخصی» خارج شود و تبدیل شود به یک سیستم ساده و عددی. یعنی دقیقاً معلوم باشد چه چیزهایی را می‌سنجید، چطور امتیاز می‌دهید، و در نهایت چرا یک تأمین‌کننده “تأیید” می‌شود یا “مشروط” یا “رد”. بهترین روش عملی این است که معیارها را به چند بخش ثابت تقسیم کنید، برای هر بخش وزن بگذارید، و امتیاز نهایی را از ۱۰۰ حساب کنید.

مطالعه پیشنهادی: ارزیابی تضمین کیفیت تامین‌کننده (SQA)

در ادامه یک مدل استاندارد و قابل اجرا می‌بینید که هم ممیزی‌پسند است، هم برای تصمیم‌گیری واقعی کمک می‌کند.

1) مدل امتیازدهی پیشنهادی (۱۰۰ امتیازی)

نکته اجرایی: امتیاز هر معیار را از ۰ تا ۵ بدهید، بعد در وزن ضرب کنید تا امتیاز نهایی از ۱۰۰ به دست بیاید.

• 0 = غیرقابل قبول / شواهد ندارد
• 1 = ضعیف
• 2 = متوسط رو به پایین
• 3 = قابل قبول
• 4 = خوب
• 5 = عالی / پایدار و مستند

2) جدول معیارها + شاخص‌ها + شواهد قابل ارائه

معیار اصلی	وزن پیشنهادی	چه چیزهایی را می‌سنجید؟ (شاخص‌ها)	شواهد/مدارک قابل اتکا
کیفیت	40%	نرخ عدم انطباق ورودی، برگشتی/مرجوعی، ثبات کیفیت بین بچ‌ها، درصد پذیرش در بازرسی ورودی، صحت COA/گواهی آنالیز	نتایج بازرسی ورودی، NCRهای تأمین‌کننده، گزارش تست/آزمایش، COA، سوابق برگشتی
تحویل	25%	تحویل به‌موقع (OTD)، Lead Time واقعی، درصد کامل بودن تحویل (کسر/کسری)، پاسخگویی در تأخیر/کمبود	سوابق رسید انبار، گزارش تأخیرها، زمان‌بندی سفارش تا تحویل، ثبت کسری/مغایرت سفارش
قیمت و شرایط مالی	15%	ثبات قیمت، شفافیت پیش‌فاکتور، شرایط پرداخت، هزینه‌های پنهان (حمل، بسته‌بندی، مالیات، دوباره‌کاری ناشی از کیفیت پایین)	استعلام‌ها و مقایسه قیمت، قرارداد/پیش‌فاکتور، سوابق تغییر قیمت، محاسبه هزینه کل مالکیت (TCO)
خدمات/پشتیبانی	10%	رسیدگی به شکایات، سرعت اقدام اصلاحی، همکاری در حل مشکل، پاسخ فنی، انعطاف در شرایط اضطراری	سوابق شکایت و پاسخ، CAR/۸D (اگر دارید)، مکاتبات رسمی، زمان پاسخ‌دهی
انطباق قانونی و رگولاتوری	10%	مجوزها، استانداردهای اجباری، الزامات ایمنی، رهگیری/Traceability (اگر لازم است)، انطباق با قوانین حوزه کار	مجوزها، گواهی‌های لازم، برگه‌های ایمنی (MSDS/SDS)، مستندات رهگیری، قراردادهای انطباق

اگر فعالیت شما B2B حساس است یا بازارهای رسمی/مناقصه‌ای دارید، دو معیار «سیستم مدیریتی» و «پایداری/HSE» را هم اضافه کنید. در آن صورت یا وزن‌ها را بازتوزیع کنید یا این دو مورد را به‌عنوان امتیاز تشویقی (Bonus) لحاظ کنید.

3) معیارهای تکمیلی (اختیاری ولی حرفه‌ای)

الف) سیستم مدیریتی (امتیاز تشویقی یا وزن جداگانه)

این معیار الزام ISO 9001 نیست، اما کمک می‌کند «پایداری عملکرد» تأمین‌کننده را بهتر پیش‌بینی کنید.

معیار تکمیلی	وزن پیشنهادی	شاخص‌ها	شواهد
سیستم مدیریتی	5% تا 10% (یا Bonus)	داشتن ISO 9001/14001/45001، کنترل‌های داخلی، ردیابی و مستندسازی، مدیریت تغییرات	گواهینامه‌ها، روش‌های داخلی، سوابق کنترل کیفیت، ساختار مستندسازی

پیشنهاد عملی:
اگر نمی‌خواهید وزن اصلی را تغییر دهید، سیستم مدیریتی را Bonus تا ۵ امتیاز بگذارید. یعنی امتیاز پایه از ۱۰۰، و اگر سیستم مدیریتی قوی بود تا ۵ امتیاز اضافه شود.

ب) پایداری و اخلاق / HSE (برای سازمان‌های جدی B2B)

معیار تکمیلی	وزن پیشنهادی	شاخص‌ها	شواهد
پایداری و اخلاق / HSE	5% (یا Bonus)	رعایت HSE، شرایط کار، مدیریت پسماند، تعهدات اجتماعی، ریسک‌های reputational	خط‌مشی‌ها، سوابق آموزش HSE، مجوزهای زیست‌محیطی، گزارش‌های داخلی/تعهدنامه‌ها

4) وزن‌دهی پیشنهادی آماده (سه سناریو)

سناریو 1: مدل عمومی (برای اکثر سازمان‌ها)

• کیفیت 40%
• تحویل 25%
• قیمت 15%
• خدمات/پشتیبانی 10%
• انطباق قانونی 10%
  جمع: 100%

سناریو 2: برای تأمین‌کننده حیاتی (High Risk)

• کیفیت 45%
• تحویل 25%
• انطباق قانونی 15%
• خدمات 10%
• قیمت 5%
  جمع: 100%

سناریو 3: برای خریدهای کم‌ریسک (Low Risk)

• قیمت 30%
• تحویل 25%
• کیفیت 25%
• خدمات 10%
• انطباق 10%
  جمع: 100%

5) حدنصاب و تصمیم‌گیری (خروجی امتیاز)

برای اینکه سیستم “تصمیم‌ساز” باشد، حدنصاب را از قبل مشخص کنید:

• 85 تا 100 → تأمین‌کننده ممتاز (A)
• 70 تا 84 → تأیید (B)
• 60 تا 69 → تأیید مشروط (C) + برنامه بهبود/کنترل بیشتر
• کمتر از 60 → رد یا تعلیق (D)

قانون طلایی: حتی اگر امتیاز کل خوب شد، اگر در «انطباق قانونی» یا «کیفیت» امتیاز خیلی پایین باشد، تأیید ندهید. این دو معیار معمولاً “گلوگاه” هستند و باید حداقل امتیاز داشته باشند (مثلاً حداقل 3 از 5).

روش ارزیابی اولیه (قبل از تأیید)

ارزیابی اولیه یعنی قبل از اینکه همکاری جدی و تکرارشونده شروع شود، یک بار با چشم باز مطمئن شوید طرف مقابل حداقل‌های لازم را دارد. هدف این نیست که کار را سخت کنید؛ هدف این است که بعداً به خاطر یک انتخاب عجولانه، هزینه‌اش را با تأخیر، عدم انطباق، برگشتی و دعواهای داخلی پرداخت نکنید. بهترین کار این است که ارزیابی اولیه را در ۳ قدم ساده جلو ببرید و خروجی را شفاف اعلام کنید.

1) جمع‌آوری اطلاعات و مدارک (شناخت پایه تأمین‌کننده)

اول باید «طرف مقابل را بشناسید»، نه فقط قیمتش را.

چیزهایی که معمولاً لازم است:

• پروفایل شرکت/فروشنده: نام حقوقی، آدرس، راه‌های تماس، حوزه فعالیت، ظرفیت تولید/خدمت، مشتریان شاخص (اگر دارد)
• مجوزها و الزامات قانونی: هر مجوزی که برای کار شما لازم است (بسته به صنعت می‌تواند خیلی مهم باشد)
• کاتالوگ/مشخصات فنی: دیتاشیت، استانداردهای محصول، گرید مواد، مشخصات عملکردی
• گواهی‌ها و تاییدیه‌ها: مثل ISO 9001 یا گواهی‌های فنی/آزمایشگاهی (الزامی نیست، ولی امتیاز مثبت است)
• سوابق کیفیت (اگر قابل دریافت است): COA، گزارش تست، نمونه برگه کنترل کیفیت، روش رهگیری بچ/سریال
• شرایط فروش و پشتیبانی: زمان تحویل، شرایط مرجوعی، خدمات پس از فروش، توان پاسخگویی در بحران

نکته مهم: اگر مدارک لازم را نمی‌دهد یا پاسخ‌ها مبهم است، این خودش یک علامت ریسک است. تأمین‌کننده حرفه‌ای معمولاً در ارائه اطلاعات پایه مقاومت نمی‌کند.

2) نمونه‌گیری/تست اولیه یا سفارش آزمایشی (واقعیت را با عدد ببینید)

مدرک خوب است، اما تصمیم باید روی عملکرد واقعی باشد. برای همین یک مرحله سبک ولی مؤثر می‌گذارید:

دو حالت رایج:

• نمونه‌گیری و تست اولیه: اگر مواد یا محصول قابل تست دارید، نمونه را می‌گیرید و طبق مشخصات فنی خودتان یا استاندارد مربوطه تست می‌کنید.
• سفارش آزمایشی (Pilot Order): یک خرید کوچک و کنترل‌شده انجام می‌دهید تا هم کیفیت را ببینید، هم تحویل و همکاری را بسنجید.

در این مرحله دقیقاً این‌ها را رصد کنید:

• آیا با مشخصات فنی شما تطابق دارد؟
• کیفیت بین نمونه‌ها پایدار است یا نوسان دارد؟
• مدارک همراه (مثل COA/فاکتور/لیبلینگ/بسته‌بندی) درست و کامل است؟
• تحویل به‌موقع و کامل انجام شد؟
• اگر ایرادی بود، واکنش تأمین‌کننده چطور بود؟ سریع و مسئولانه یا فرار و توجیه؟

همین چند شاخص، خیلی از تصمیم‌ها را روشن می‌کند.

3) بازدید از محل تأمین‌کننده (در صورت نیاز)

بازدید اجباری نیست، اما برای بعضی تأمین‌کننده‌ها واقعاً ارزش دارد—خصوصاً وقتی با «تأمین‌کننده حیاتی» سروکار دارید یا ریسک بالا است.

بازدید را معمولاً در این شرایط پیشنهاد می‌کنیم:

• تأمین‌کننده روی کیفیت شما اثر مستقیم و جدی دارد (High Risk)
• محصول/خدمت پیچیده است یا کنترلش سخت است
• سابقه بازارش مبهم است یا تازه‌کار است
• کیفیت/تحویل در سفارش آزمایشی مرزی بوده
• فرآیند برون‌سپاری می‌دهید (نه صرفاً خرید کالا)

در بازدید، دنبال چیزهای عجیب و پیچیده نباشید؛ چند مورد ساده کافی است:

• نظم تولید/انبارداری و کنترل مواد
• روش کنترل کیفیت و ثبت سوابق
• نحوه رهگیری (Traceability) اگر لازم است
• مدیریت تغییرات (اگر ماده/فرآیند عوض شود چطور اطلاع می‌دهد)
• توان تحویل و ظرفیت واقعی نسبت به ادعا

4) خروجی ارزیابی اولیه (تصمیم شفاف و قابل دفاع)

آخر کار باید نتیجه را واضح اعلام کنید و ثبت کنید. معمولاً یکی از این سه خروجی کافی است:

الف) تأیید

یعنی مدارک قابل قبول است، تست/سفارش آزمایشی خوب بوده، ریسک قابل کنترل است و می‌تواند وارد AVL شود.

ب) تأیید مشروط

یعنی پتانسیل همکاری دارد، اما یک یا چند نگرانی وجود دارد و باید شرط بگذارید؛ مثل:

• افزایش کنترل ورودی برای ۳ محموله اول
• الزام به ارائه COA یا مدارک مشخص
• کاهش Lead Time یا تعهد تحویل
• انجام اقدام اصلاحی مشخص و بررسی اثربخشی
• سفارش‌ها فعلاً محدود/سقف‌دار باشد تا پایدار شدن عملکرد

ج) رد

یعنی یا حداقل‌ها را ندارد، یا مدارک/شفافیت کافی نیست، یا در تست/سفارش آزمایشی مردود شده، یا ریسک غیرقابل قبول است.

یک نکته طلایی: تصمیم “مشروط” را خیلی دوست داشته باشید؛ چون هم انعطاف دارد، هم شما را از تصمیم‌های صفر و یکی نجات می‌دهد—ولی حتماً شرط‌ها باید «قابل اندازه‌گیری» و «زمان‌دار» باشند، وگرنه مشروط تبدیل می‌شود به تأییدِ بی‌قید و شرط.

پایش عملکرد و ارزیابی دوره‌ای

ارزیابی اولیه فقط می‌گوید «شروع همکاری منطقی هست یا نه». اما چیزی که واقعاً سازمان را نجات می‌دهد، پایش دوره‌ای است؛ چون تأمین‌کننده‌ها ثابت نمی‌مانند. امروز خوب‌اند، ماه بعد شاید به خاطر تغییر مواد، تغییر اپراتور، فشار سفارش، یا حتی تغییر مدیریت کیفیتشان افت کنند. اگر پایش نداشته باشید، معمولاً مشکل را وقتی می‌فهمید که تبدیل شده به دوباره‌کاری، توقف کار، شکایت مشتری یا برگشتی.

پس اینجا هدف روشن است: با چند شاخص ساده و عددی، عملکرد تأمین‌کننده را در طول زمان کنترل کنید و تصمیم ادامه همکاری را بر اساس داده بگیرید، نه حس.

1) دوره‌های ارزیابی (چند وقت یک‌بار؟)

یک قاعده ساده و عملی این است که دوره پایش را بر اساس سطح ریسک تعیین کنید:

• تأمین‌کنندگان حیاتی/استراتژیک (High Risk): هر ۳ ماه یا نهایتاً ۶ ماه
• تأمین‌کنندگان مهم (Medium Risk): هر ۶ ماه یا سالانه
• تأمین‌کنندگان عمومی (Low Risk): سالانه یا فقط هنگام بروز مشکل/تغییر مهم

نکته: اگر حجم خرید از یک تأمین‌کننده زیاد است، حتی اگر کم‌ریسک باشد، بهتر است دوره پایشش کوتاه‌تر شود؛ چون اثرش روی عملیات بیشتر است.

2) KPIهای پیشنهادی (همان چیزهایی که واقعاً تصمیم می‌سازند)

اینجا لازم نیست ده‌ها شاخص تعریف کنید. ۴ KPI اصلی معمولاً کافی است و در ممیزی هم خیلی قابل دفاع است:

2-1) تحویل به‌موقع (OTD – On Time Delivery)

چی می‌گوید؟ چند درصد سفارش‌ها سر موعد یا طبق توافق تحویل شده‌اند.
فرمول ساده:
OTD% = (تعداد تحویل‌های به‌موقع ÷ کل تحویل‌ها) × 100

چرا مهم است؟ چون تأخیر تأمین‌کننده مستقیماً به تأخیر شما تبدیل می‌شود.

مطالعه پیشنهادی: تفاوت QC و QA

2-2) نرخ عدم انطباق / PPM

دو مدل رایج دارید:

• نرخ عدم انطباق (%)
  (تعداد اقلام/سفارش‌های نامنطبق ÷ کل اقلام/سفارش‌ها) × 100
• PPM (Parts Per Million) برای وقتی که حجم زیاد است
  PPM = (تعداد قطعات نامنطبق ÷ کل قطعات دریافت‌شده) × 1,000,000

چرا مهم است؟ چون کیفیت واقعی تأمین‌کننده را با عدد نشان می‌دهد، نه با برداشت‌های پراکنده.

2-3) تعداد شکایات یا NCR تأمین‌کننده

چی می‌گوید؟ چند بار مجبور شده‌اید برای تأمین‌کننده عدم انطباق ثبت کنید یا شکایت رسمی بزنید.
نکته مهم: فقط تعداد مهم نیست؛ تکرار یک نوع مشکل (مثلاً بسته‌بندی یا ابعاد) هم علامت خطر است.

2-4) زمان پاسخ و بستن اقدام اصلاحی (CAR Closure Time)

چی می‌گوید؟ وقتی مشکل اعلام می‌شود، تأمین‌کننده چقدر سریع پاسخ می‌دهد و چقدر طول می‌کشد تا اقدام اصلاحی بسته شود.
این KPI برای تأمین‌کننده‌های حیاتی خیلی مهم است؛ چون ممکن است کیفیت قابل قبول باشد، اما در بحران‌ها همکاری نکند و سازمان را زمین‌گیر کند.

3) حدنصاب‌ها و سطح‌بندی (A/B/C یا سبز/زرد/قرمز)

برای اینکه پایش تبدیل به تصمیم شود، باید از قبل سطح‌ها را تعریف کنید. یک مدل اجرایی و ساده:

مدل سطح‌بندی A/B/C/D

• A (ممتاز): عملکرد پایدار و قابل اتکا
• B (قابل قبول): همکاری خوب، با چند نوسان جزئی
• C (مشروط/نیازمند بهبود): مشکل قابل مشاهده؛ باید برنامه بهبود و کنترل بیشتر اجرا شود
• D (نامطلوب/تعلیق یا حذف): تکرار مشکل یا افت جدی؛ ادامه همکاری پرریسک

پیشنهاد حدنصاب‌های نمونه (قابل تنظیم با صنعت شما)

برای اکثر سازمان‌ها می‌توانید این را پایه بگذارید:

• OTD
  • A: ≥ 95%
  • B: 90% تا 94%
  • C: 80% تا 89%
  • D: < 80%
• کیفیت (نرخ عدم انطباق)
  • A: ≤ 1%
  • B: 1% تا 2%
  • C: 2% تا 4%
  • D: > 4%
    (یا اگر PPM استفاده می‌کنید، حدها را متناسب با محصولتان تنظیم کنید.)
• شکایات/NCR در دوره ارزیابی
  • A: 0 تا 1
  • B: 2
  • C: 3 تا 4
  • D: 5 به بالا یا تکرار یک مشکل مهم
• زمان بستن اقدام اصلاحی
  • A: ≤ 14 روز
  • B: 15 تا 30 روز
  • C: 31 تا 60 روز
  • D: > 60 روز یا عدم پاسخگویی

قانون طلایی: اگر تأمین‌کننده در «کیفیت» یا «انطباق قانونی» سطح D بگیرد، حتی اگر بقیه شاخص‌ها خوب باشند، باید تصمیم سخت‌گیرانه‌تر بگیرید (کنترل ویژه، تعلیق، یا حذف). چون این‌ها معمولاً گلوگاه ریسک هستند.

4) خروجی ارزیابی دوره‌ای (بعدش چه کار می‌کنیم؟)

پایش بدون اقدام، فقط گزارش‌سازی است. خروجی‌ها را روشن کنید:

• سطح A: ادامه همکاری + حفظ در AVL + امکان افزایش سهم خرید
• سطح B: ادامه همکاری + پیگیری معمول
• سطح C: ادامه همکاری مشروط + برنامه بهبود + افزایش کنترل ورودی + ارزیابی مجدد زودتر
• سطح D: تعلیق خرید یا حذف از AVL + تعیین جایگزین + اقدام اصلاحی رسمی (اگر ادامه همکاری ضروری است)

مدیریت تأمین‌کنندگان نامنطبق و اقدامات اصلاحی

وقتی تأمین‌کننده خطا می‌کند، مهم‌تر از خودِ خطا این است که شما چطور برخورد می‌کنید. اگر برخوردتان فقط این باشد که «این بار هم گذشت»، عملاً دارید به تکرار مشکل چراغ سبز می‌دهید. از آن طرف هم اگر با اولین خطا رابطه را قطع کنید، ممکن است درگیر کمبود، توقف کار و خرید اضطراری شوید. راه درست این است که یک مسیر روشن داشته باشید: تعریف کنید چه چیزی عدم انطباق است، آن را رسمی ثبت کنید، علت را پیدا کنید، اقدام اصلاحی بگیرید، اثربخشی را بسنجید، و اگر تکرار شد سطح کنترل را بالا ببرید یا تأمین‌کننده را کنار بگذارید.

مطالعه پیشنهادی: مدیریت عدم انطباق و اقدامات اصلاحی (CAPA)

1) عدم انطباق تأمین‌کننده یعنی چه؟

عدم انطباق تأمین‌کننده یعنی هر موردی که نشان دهد محصول/خدمت ارائه‌شده با یکی از موارد زیر هم‌خوانی ندارد:

• مشخصات فنی، نقشه، دیتاشیت یا استاندارد توافق‌شده
• شرایط سفارش/قرارداد (مقدار، بسته‌بندی، برچسب‌گذاری، مدارک همراه)
• الزامات قانونی/رگولاتوری یا ایمنی (مجوزها، SDS/MSDS، استانداردهای اجباری)
• الزامات زمان تحویل و تعهدات Lead Time (وقتی تأخیر برای شما اثر عملیاتی دارد)

نمونه‌های رایج عدم انطباق:

• کیفیت نامنطبق (ابعاد خارج از تلرانس، مواد اشتباه، COA نامعتبر)
• بسته‌بندی نامناسب یا آسیب‌دیدگی در تحویل
• کسری یا مغایرت با سفارش
• تأخیرهای تکراری یا تحویل ناقص
• نبود مدارک همراه (COA، گواهی کالیبراسیون، برچسب رهگیری، SDS…)

2) فرآیند NCR / CAR (مسیر استاندارد و ممیزی‌پسند)

برای اینکه موضوع از حالت “بحث و تماس تلفنی” خارج شود و قابل پیگیری باشد، دو سند کلیدی دارید:

• NCR (Nonconformity Report): گزارش عدم انطباق
• CAR (Corrective Action Request): درخواست اقدام اصلاحی

مطالعه پیشنهادی: «CAPA» و «گزارش NCR»

گام 1: اعلام و ثبت NCR

همان لحظه که عدم انطباق شناسایی شد:

• شرح مشکل (چه چیزی، کجا، چه زمانی)
• شماره سفارش/سریال/بچ، تعداد درگیر
• شواهد (عکس، نتایج آزمون، گزارش QC، رسید انبار)
• تصمیم اولیه درباره کالا/خدمت: قرنطینه، مرجوعی، پذیرش مشروط، اسکرپ

نکته مهم: بدون ثبت NCR، در ارزیابی دوره‌ای هم دستتان خالی است و موضوع تبدیل به «حرف» می‌شود.

گام 2: تحلیل علت (Root Cause)

اینجا هدف پیدا کردن مقصر نیست؛ هدف این است که بفهمیم مشکل چرا تکرار می‌شود.

• علت فنی (مواد، فرآیند، دستگاه، کنترل کیفیت)
• علت لجستیکی (بسته‌بندی، حمل، برنامه‌ریزی)
• علت سیستمی (نبود کنترل، آموزش، تغییرات بدون اطلاع)

اگر تأمین‌کننده حرفه‌ای باشد، معمولاً با روش‌هایی مثل 5Why یا Fishbone تحلیل می‌دهد. اگر ندهد و فقط توجیه کند، خودش یک علامت ریسک است.

گام 3: اقدام اصلاحی (CAR)

اقدام اصلاحی باید سه ویژگی داشته باشد:

• مشخص باشد (چه کاری دقیقاً انجام می‌شود؟)
• زمان‌دار باشد (تا چه تاریخ؟)
• قابل اندازه‌گیری باشد (از کجا بفهمیم حل شده؟)

نمونه اقدام اصلاحی:

• اصلاح فرآیند کنترل کیفیت خروجی در تأمین‌کننده
• تعویض مواد یا تغییر منبع ماده
• تغییر بسته‌بندی/روش حمل
• افزودن مرحله بازرسی قبل از ارسال
• آموزش اپراتور / کالیبراسیون تجهیزات اندازه‌گیری

گام 4: تأیید اثربخشی (Effectiveness Check)

اینجا نقطه‌ای است که خیلی‌ها انجام نمی‌دهند و مشکل دقیقاً همین‌جا تکرار می‌شود.
برای اثربخشی، یکی از این روش‌ها را انتخاب کنید:

• بررسی 1 تا 3 محموله بعدی (بدون عدم انطباق مشابه)
• افزایش نمونه‌گیری و ثبت نتایج
• ممیزی/بازدید محدود (در تأمین‌کننده‌های حیاتی)
• مقایسه KPI قبل و بعد (کاهش NCR، بهبود OTD)

اگر اثربخشی تأیید نشود، CAR بسته نمی‌شود.

3) تشدید کنترل (وقتی مشکل تکرار می‌شود یا ریسک بالا است)

گاهی مشکل آنقدر حساس است یا تکرارش آنقدر زیاد می‌شود که باید کنترل را موقتاً سخت‌تر کنید تا ریسک را مهار کنید. چند ابزار رایج:

• بازرسی 100% برای یک دوره مشخص
  یعنی تا زمانی که تأمین‌کننده ثابت کند مشکل حل شده، همه اقلام بررسی می‌شوند.
• افزایش نمونه‌گیری
  به‌جای نمونه کم، تعداد نمونه را بالا می‌برید یا آزمون‌های بیشتری اضافه می‌کنید.
• توقف خرید / توقف مصرف
  اگر ریسک کیفیت یا قانونی بالا باشد، خرید را متوقف می‌کنید تا اقدام اصلاحی انجام شود یا جایگزین پیدا شود.
• پذیرش مشروط
  یعنی محموله فقط در صورتی پذیرفته می‌شود که نتایج آزمون/بازرسی مطابق باشد، وگرنه مرجوع یا قرنطینه می‌شود.

نکته اجرایی: تشدید کنترل باید “زمان‌دار” باشد؛ مثلاً «برای ۳ محموله بعدی» یا «تا پایان ماه» و بعد دوباره ارزیابی شود.

4) تعلیق یا حذف از AVL و شرایط بازگشت

AVL یعنی “لیست تأمین‌کنندگان تأییدشده”. اگر یک تأمین‌کننده در عمل قابل اتکا نیست، نگه داشتنش در AVL یعنی دعوت کردن مشکل برای تکرار.

چه زمانی تعلیق می‌کنیم؟

• عدم انطباق‌های تکراری بدون اقدام اصلاحی مؤثر
• عدم پاسخگویی یا همکاری ضعیف در CAR
• ریسک قانونی/ایمنی جدی
• افت شدید در KPIها (کیفیت یا تحویل)
• تغییرات مهم بدون اطلاع (مواد، فرآیند، محل تولید…)

تعلیق یعنی: موقتاً خرید متوقف می‌شود یا فقط با مجوز خاص و کنترل شدید انجام می‌شود.

چه زمانی حذف می‌کنیم؟

• تکرار مشکل بعد از چند CAR
• اثبات نشدن اثربخشی
• عدم شفافیت یا ارائه نکردن مدارک حیاتی
• خسارت جدی (برگشتی مشتری، توقف تولید، ریسک قانونی)

شرایط بازگشت (Reinstatement)

اگر حذف یا تعلیق شد، بازگشت باید شرط داشته باشد، نه اینکه با یک تماس تلفنی حل شود. شرط‌های منطقی:

• ارائه تحلیل علت ریشه‌ای قابل قبول
• اجرای اقدام اصلاحی و ارائه شواهد
• قبول سفارش آزمایشی جدید
• موفقیت در 2 تا 3 تحویل بدون عدم انطباق مشابه
• در تأمین‌کننده‌های حیاتی: بازدید/ممیزی محدود یا تایید QA

لیست تأمین‌کنندگان تأییدشده (AVL) و کنترل تغییرات

AVL یعنی یک فهرست روشن و قابل استناد از تأمین‌کنندگانی که اجازه دارید از آن‌ها خرید کنید؛ نه اینکه هر بار با عجله دنبال فروشنده بگردید و بعد هم کیفیت و تحویل را به شانس بسپارید. وقتی AVL درست باشد، خرید سریع‌تر و مطمئن‌تر می‌شود، کنترل کیفیت از همان ابتدا جهت می‌گیرد، و در ممیزی هم دقیقاً می‌توانید نشان بدهید انتخاب و پایش تأمین‌کننده‌ها «سیستم دارد».

مطالعه پیشنهادی: ثبت‌نام در وندور لیست شرکت نفت (AVL)

1) نحوه ایجاد AVL (از کجا شروع کنیم؟)

گام اول: تعریف کنید چه کسانی باید داخل AVL باشند
همه فروشنده‌های ریز و درشت را لازم نیست وارد AVL کنید. تمرکز AVL باید روی تأمین‌کنندگانی باشد که:

• روی کیفیت خروجی شما اثر دارند
• خرید تکرارشونده یا حجیم از آن‌ها دارید
• ریسک قانونی/ایمنی/عملیاتی ایجاد می‌کنند
• یا تأمین‌کننده حیاتی/استراتژیک محسوب می‌شوند

گام دوم: اطلاعات پایه هر تأمین‌کننده را استاندارد کنید
برای هر تأمین‌کننده در AVL حداقل این فیلدها را ثبت کنید:

• نام حقوقی/نام تجاری
• کد تأمین‌کننده (یک شناسه یکتا)
• حوزه تأمین (مواد، قطعه، خدمت، برون‌سپاری…)
• سطح ریسک (High/Medium/Low)
• وضعیت تأیید (تأیید / تأیید مشروط / تعلیق / حذف)
• تاریخ تأیید اولیه و تاریخ آخرین ارزیابی دوره‌ای
• امتیاز آخرین ارزیابی (مثلاً از ۱۰۰) و سطح (A/B/C/D)
• نام مسئول پیگیری در سازمان (خرید/کیفیت)
• شرایط خاص همکاری (مثلاً الزام COA، کنترل 100%، سقف خرید، Lead Time ثابت…)

گام سوم: قانون خرید از AVL را روشن کنید
دو قانون ساده، AVL را واقعی می‌کند:

1. خریدهای اصلی فقط از تأمین‌کننده‌های «تأیید» انجام می‌شود.
2. خرید از خارج AVL فقط با مجوز مشخص و ثبت دلیل (مثلاً خرید اضطراری، نبود جایگزین، سفارش خاص) و معمولاً با کنترل ورودی سخت‌گیرانه‌تر.

2) نگهداری AVL (چطور لیست زنده بماند؟)

AVL یک فایل نیست که یک‌بار ساخته شود و کنار گذاشته شود؛ باید «زنده» بماند. برای زنده نگه داشتنش:

• هر بار ارزیابی دوره‌ای انجام می‌شود، امتیاز و وضعیت باید به‌روزرسانی شود.
• هر NCR یا شکایت جدی از تأمین‌کننده، باید در سوابقش منعکس شود.
• اگر تأمین‌کننده «مشروط» است، شرط‌ها و مدت زمانش باید داخل AVL ثبت شود (مثلاً “مشروط تا پایان سه محموله بعدی”).
• تأمین‌کننده‌ای که مدتی طولانی خرید از او ندارید، وضعیتش را مشخص کنید (مثلاً “غیرفعال” تا دوباره ارزیابی اولیه سبک انجام شود).

بهترین حالت اجرایی: AVL را در Excel یا یک سیستم ERP نگه دارید، اما حتی اگر ساده باشد هم اشکالی ندارد، مهم این است که فیلدها کامل و به‌روز باشد.

3) کنترل تغییرات (چه تغییراتی مهم است و چه کار باید کرد؟)

تأمین‌کننده ممکن است تغییر کند، و همین تغییرات است که خیلی وقت‌ها کیفیت را بی‌صدا خراب می‌کند. پس باید یک قاعده داشته باشید: هر تغییر مهم → نیاز به ارزیابی مجدد یا حداقل بازبینی کنترل‌شده.

تغییرات مهم که باید کنترل شوند

• تغییر آدرس/محل تولید یا انبار
  چون ممکن است خط تولید یا شرایط نگهداری عوض شده باشد.
• تغییر مالکیت/مدیریت کلیدی
  چون سیستم تصمیم‌گیری، کیفیت و تعهدات ممکن است تغییر کند.
• تغییر فرآیند تولید/روش ارائه خدمت
  مثل تغییر ماشین‌آلات، تغییر پیمانکار فرعی، تغییر روش کنترل کیفیت.
• تغییر مواد/منبع ماده اولیه
  مخصوصاً اگر مواد روی عملکرد یا مشخصات محصول اثر دارد.
• تغییر مشخصات محصول یا کیفیت تحویلی
  هر نوسان معنی‌دار در کیفیت، یا افزایش NCR/برگشتی.
• تغییر در شرایط تحویل/Lead Time
  چون روی تعهدات شما به مشتری اثر مستقیم می‌گذارد.

بعد از تغییر، چه تصمیمی بگیریم؟

یک مسیر ساده و قابل اجرا:

• تغییر کم‌ریسک (مثل تغییر آدرس دفتر، نه محل تولید)
  → ثبت تغییر + تأیید اطلاعات + بدون نیاز به ارزیابی مجدد
• تغییر متوسط (مثل تغییر مسئول فروش، تغییر جزئی در بسته‌بندی)
  → ثبت تغییر + کنترل ورودی تقویت‌شده برای ۱–۲ محموله
• تغییر پرریسک (محل تولید، مواد، فرآیند، مالکیت، افت کیفیت)
  → ارزیابی مجدد (Re-evaluation) + سفارش آزمایشی یا تست + در صورت نیاز بازدید

قانون طلایی: اگر تغییر روی «کیفیت» یا «انطباق قانونی/ایمنی» اثر دارد، آن را پرریسک فرض کنید تا خلافش ثابت شود.

4) بازنگری، نسخه‌بندی و کنترل مستند AVL

برای اینکه AVL در ممیزی قابل دفاع باشد، باید مثل یک سند کنترل‌شده رفتار کنید.

• بازنگری دوره‌ای: حداقل سالانه (و برای تأمین‌کنندگان حیاتی کوتاه‌تر)
• نسخه‌بندی: هر بار تغییر مهم یا به‌روزرسانی عمده انجام شد، نسخه جدید ثبت شود.
  مثال: AVL-Rev.03 / تاریخ / تهیه‌کننده / تأییدکننده
• ثبت تغییرات (Change Log):
  چه چیزی تغییر کرده؟ چرا؟ توسط چه کسی؟ چه تاریخی؟ نتیجه چه شد؟
• کنترل دسترسی:
  یک نفر مسئول اصلی ویرایش باشد (معمولاً خرید یا QA)، بقیه فقط مشاهده کنند تا لیست بی‌نظم نشود.

در نهایت، AVL وقتی ارزش واقعی پیدا می‌کند که تصمیم‌های شما درباره تأمین‌کنندگان داخلش دیده شود: چه کسی تأیید است، چه کسی مشروط است، چه کسی تعلیق شده، و دلیلش چیست. این یعنی سیستم شما هم برای عملیات کمک می‌کند، هم در ممیزی کاملاً قابل دفاع است.

برون‌سپاری و پیمانکاران (Outsourcing) — نکته کلیدی ممیزی

برون‌سپاری معمولاً همان جایی است که خیلی از سازمان‌ها در ممیزی گیر می‌کنند، چون فکر می‌کنند اگر یک کار را بیرون سپرده‌اند، مسئولیتش هم بیرون رفته است. در ISO 9001 قضیه دقیقاً برعکس است: وقتی یک فعالیت را برون‌سپاری می‌کنید، اجرا بیرون است، اما مسئولیت کیفیت و انطباق همچنان با خود شماست. برای همین استاندارد انتظار دارد کنترل‌هایتان برای پیمانکارها واضح‌تر و قوی‌تر از خریدهای معمولی باشد.

تفاوت “خرید کالا” با “برون‌سپاری فرآیند”

خرید کالا یعنی شما یک محصول مشخص می‌خرید و کنترل معمولاً در این نقطه اتفاق می‌افتد:

• مشخصات فنی را تعریف می‌کنید (چه می‌خواهید)
• کالا می‌آید
• بازرسی ورودی/آزمون انجام می‌دهید
• اگر مطابق بود می‌پذیرید، اگر نبود مرجوع/قرنطینه می‌کنید

پس کنترل در خرید کالا غالباً «روی خروجی تحویل‌شده» متمرکز است.

اما برون‌سپاری فرآیند یعنی یک بخش از کارِ شما (یک فعالیت یا فرآیند) بیرون انجام می‌شود؛ مثل:

• آبکاری/رنگ/ماشینکاری بیرونی
• تولید بخشی از محصول
• نصب و راه‌اندازی
• سرویس و نگهداری و تعمیرات تخصصی
• کالیبراسیون، آزمایشگاه بیرونی
• حتی خدماتی مثل حمل‌ونقل حساس، اگر روی کیفیت/تحویل شما اثر جدی دارد

اینجا کنترل فقط با «بازرسی آخر کار» کافی نیست، چون اگر فرآیند بیرونی خراب انجام شود، ممکن است:

• مشکل دیر کشف شود
• اصلاحش سخت یا پرهزینه باشد
• یا اصلاً قابل اصلاح نباشد (مثلاً خطای فرآیندی که محصول را از بین برده)

پس در برون‌سپاری، کنترل باید علاوه بر خروجی، خودِ فرآیند و نحوه انجام کار را هم پوشش دهد.

چطور کنترل را تعریف کنیم؟ (الزامات فنی، معیار پذیرش، پایش، قرارداد، SLA)

برای اینکه برون‌سپاری ممیزی‌پسند و در عمل هم کارآمد باشد، این پنج تکه را حتماً روشن کنید:

1) الزامات فنی و محدوده کار (Scope + Technical Requirements)

اینجا باید دقیق مشخص کنید پیمانکار چه کاری انجام می‌دهد و خروجی دقیقاً چیست.

• شرح خدمت/فرآیند (چه چیزی، روی چه چیزی، با چه استانداردی)
• نقشه/مشخصات فنی/تلرانس‌ها (اگر محصولی است)
• مواد مصرفی مجاز، روش‌ها یا استانداردهای قابل قبول
• الزامات ایمنی و قانونی (اگر مرتبط است)
• مسئولیت‌ها: چه چیزی با شماست، چه چیزی با پیمانکار است

نکته مهم: هرجا ابهام بگذارید، بعداً اختلاف و دوباره‌کاری از همانجا شروع می‌شود.

2) معیارهای پذیرش (Acceptance Criteria)

پذیرش نباید سلیقه‌ای باشد. باید از قبل مشخص باشد چه چیزی قابل قبول است و چه چیزی مردود.

• معیارهای کیفی (ابعاد، ظاهر، عملکرد، نتایج آزمون)
• معیارهای مستندسازی (گزارش تست، گواهی کالیبراسیون، COA، چک‌لیست‌ها)
• معیارهای تحویل (زمان، بسته‌بندی، روش حمل، برچسب‌گذاری و رهگیری)
• حد مجاز عدم انطباق یا دوباره‌کاری (اگر معنی دارد)

وقتی معیار پذیرش شفاف باشد، حتی اگر اختلاف پیش بیاید، تصمیم‌گیری سریع و قابل دفاع می‌شود.

3) پایش عملکرد (Monitoring)

پایش یعنی فقط آخر کار نگاه نکنید؛ در طول زمان بفهمید پیمانکار چقدر قابل اتکاست.
چند KPI ساده و عملی:

• کیفیت خروجی (نرخ عدم انطباق/NCR)
• تحویل به‌موقع (OTD)
• زمان پاسخ و بستن اقدام اصلاحی (CAR Closure)
• ثبات کیفیت بین سری‌ها یا پروژه‌ها

برای پیمانکارهای حیاتی، پایش را کوتاه‌مدت‌تر کنید (مثلاً هر ۳ یا ۶ ماه) و نتایج را در ارزیابی دوره‌ای ثبت کنید.

4) قرارداد و الزامات قراردادی (Contractual Controls)

قرارداد فقط قیمت و زمان نیست؛ باید “کنترل کیفیت” را هم پوشش دهد. مواردی که بهتر است صریح بیاید:

• الزام به رعایت مشخصات فنی و معیار پذیرش شما
• الزام به اطلاع‌رسانی تغییرات (مواد، روش، پیمانکار فرعی، محل انجام کار)
• مالکیت و حفاظت از اموال/اطلاعات شما (اگر قطعه/قالب/نقشه می‌دهید)
• نحوه برخورد با عدم انطباق (مرجوعی، اصلاح، هزینه‌ها، جبران خسارت)
• دسترسی شما برای بازدید/ممیزی (اگر لازم است)
• الزامات محرمانگی (NDA) در صورت حساس بودن اطلاعات

5) SLA یا توافق سطح خدمت (Service Level Agreement)

SLA یعنی توقعات را قابل اندازه‌گیری کنید—به زبان عدد و زمان.
برای خدمات و پیمانکاران، SLA خیلی کمک می‌کند چون جلوی “بهانه‌های همیشگی” را می‌گیرد.

نمونه آیتم‌های SLA:

• زمان تحویل/Lead Time (مثلاً ۷ روز کاری)
• زمان پاسخ اولیه به مشکل (مثلاً ۲۴ ساعت)
• زمان ارائه اقدام اصلاحی (مثلاً ۷ روز)
• حداقل سطح کیفیت قابل قبول (مثلاً عدم انطباق کمتر از ۱%)
• الزامات گزارش‌دهی (مثلاً ارسال گزارش تست همراه هر تحویل)

یک نکته خیلی کلیدی برای ممیزی

اگر ممیز پرسید «این فرآیند برون‌سپاری‌شده را چطور کنترل می‌کنید؟» پاسخ قابل دفاع شما باید سه لایه داشته باشد:

1. قبل از شروع: ارزیابی و تأیید پیمانکار + تعریف دقیق الزامات
2. حین اجرا/در طول همکاری: پایش KPI + مدیریت تغییرات + ارتباطات رسمی
3. بعد از تحویل: معیار پذیرش + سوابق تست/بازرسی + رسیدگی به NCR/CAR

وقتی این سه لایه را دارید، ممیز هم دقیقاً همان چیزی را می‌بیند که می‌خواهد: کنترل واقعی، نه کنترل کاغذی.

سوابق و مستندات مرتبط (برای ممیزی)

اگر بخواهم خیلی کاربردی نگاه کنم، ممیز دنبال این نیست که شما «حرف» ارزیابی تأمین‌کننده را بلد باشید؛ دنبال این است که ردّ اجرا را با سند و سابقه ببیند. یعنی بتوانید نشان بدهید انتخاب، پایش، برخورد با مشکل و تصمیم‌های شما مستند است. برای همین بهتر است از همان اول این ۶ دسته سند را مشخص و مرتب نگه دارید:

مطالعه پیشنهادی: راهنمای گزارش عدم انطباق (NCR)

1) فرم ارزیابی اولیه

این فرم نشان می‌دهد قبل از شروع همکاری، تصمیم شما بر اساس چه اطلاعاتی بوده است. معمولاً شامل این بخش‌هاست:

• مشخصات تأمین‌کننده (نام، کد، حوزه تأمین، سطح ریسک)
• مدارک دریافت‌شده (مجوزها، دیتاشیت، گواهی‌ها، نمونه‌ها)
• نتیجه بررسی اولیه (تأیید / تأیید مشروط / رد)
• شرط‌ها و کنترل‌های اولیه (مثلاً سفارش آزمایشی، کنترل ورودی سخت‌تر، الزام COA)
• امضا/تأیید نقش‌های مسئول (خرید، کیفیت، QA، مدیریت در صورت حیاتی بودن)

نکته ممیزی: تاریخ و نتیجه تصمیم باید واضح باشد و معلوم باشد چه کسی تأیید کرده.

2) فرم ارزیابی دوره‌ای/امتیازدهی

این یکی هسته پایش است و نشان می‌دهد تصمیم‌های شما در طول همکاری «عدد محور» است.

• دوره ارزیابی (مثلاً شش‌ماهه/سالانه)
• KPIها و امتیازدهی (کیفیت، تحویل، قیمت، خدمات، انطباق قانونی…)
• نتیجه سطح‌بندی (A/B/C/D یا سبز/زرد/قرمز)
• تصمیم نهایی: ادامه همکاری، ادامه مشروط، تشدید کنترل، تعلیق/حذف
• برنامه بهبود برای سطح C یا D (با زمان‌بندی)

نکته ممیزی: بهتر است به هر امتیاز یک شاهد وصل باشد (مثلاً OTD از رسید انبار، کیفیت از گزارش QC).

3) چک‌لیست بازدید (در صورت نیاز)

برای تأمین‌کنندگان حیاتی یا موارد پرریسک، بازدید یا ارزیابی حضوری خیلی کمک می‌کند. چک‌لیست بازدید معمولاً شامل:

• کنترل کیفیت و سوابق اندازه‌گیری/آزمون
• رهگیری بچ/سریال و کنترل مواد
• شرایط انبارش و بسته‌بندی
• مدیریت تغییرات (مواد/فرآیند/پیمانکار فرعی)
• ظرفیت و توان تحویل
• HSE و الزامات ایمنی (در صورت مرتبط بودن)

نکته ممیزی: حتی اگر بازدید انجام نمی‌دهید، باید معیار داشته باشید که «چه زمانی بازدید لازم است» (مثلاً برای تأمین‌کننده High Risk).

4) گزارش عدم انطباق تأمین‌کننده (NCR)

این سند نشان می‌دهد وقتی مشکل پیش می‌آید، شما فقط تلفنی حلش نمی‌کنید؛ رسمی و قابل پیگیری برخورد می‌کنید.

• شرح عدم انطباق + تاریخ + سفارش/بچ/تعداد
• شواهد (عکس، نتایج آزمون، گزارش QC)
• تصمیم درباره کالا/خدمت (قرنطینه، مرجوعی، پذیرش مشروط، اسکرپ)
• درخواست اقدام اصلاحی (ارجاع به CAR یا بخش اقدام اصلاحی داخل همان فرم)
• بررسی اثربخشی و بستن NCR

نکته ممیزی: NCRها باید با ارزیابی دوره‌ای لینک شوند (یعنی روی امتیاز کیفیت اثر بگذارند).

5) لیست تأمین‌کنندگان تأییدشده (AVL)

AVL سندی است که نشان می‌دهد شما «سیستم انتخاب تأمین‌کننده» دارید و خرید بی‌قاعده نیست.

• کد و نام تأمین‌کننده
• حوزه تأمین (چه چیزی/چه خدمتی)
• سطح ریسک (High/Medium/Low)
• وضعیت (تأیید/مشروط/تعلیق/حذف)
• تاریخ تأیید اولیه و آخرین ارزیابی دوره‌ای
• امتیاز/سطح آخر (A/B/C/D)
• شرط‌های خاص همکاری (اگر مشروط یا کنترل ویژه دارد)

نکته ممیزی: باید بتوانید نشان بدهید خریدهای اصلی از داخل AVL انجام می‌شود و خرید خارج از AVL قاعده و مجوز دارد.

6) سوابق ارزیابی مجدد و اقدامات اصلاحی

این قسمت همان جایی است که نشان می‌دهد شما فقط مشکل را ثبت نکرده‌اید، بلکه حلش کرده‌اید.

• دلیل ارزیابی مجدد (تکرار NCR، تغییر محل تولید، تغییر ماده، افت KPI…)
• نتیجه ارزیابی مجدد (ادامه، ادامه مشروط، تعلیق، حذف)
• برنامه اقدام اصلاحی (CAR) با زمان‌بندی
• شواهد اجرای اقدام
• نتیجه اثربخشی (مثلاً ۲–۳ محموله بدون تکرار مشکل، بهبود KPI)

نکته ممیزی: ممیز معمولاً می‌پرسد «از کجا معلوم اقدام اصلاحی مؤثر بوده؟» اینجا باید پاسخ مستند داشته باشید.

یک جمع‌بندی اجرایی

اگر این ۶ مورد را منظم نگه دارید، در ممیزی معمولاً یک مسیر ساده دارید که خیلی قانع‌کننده است:
ارزیابی اولیه → ورود به AVL → پایش دوره‌ای با KPI → NCR در صورت مشکل → اقدام اصلاحی و اثربخشی → به‌روزرسانی وضعیت در AVL

اشتباهات رایج در ممیزی‌ها و راه‌حل‌های عملی

امتیازدهی بدون داده واقعی (سلیقه‌ای)
این یکی از رایج‌ترین گیرهای ممیز است: فرم ارزیابی پر شده، اما وقتی می‌پرسد «این امتیاز را بر چه اساسی دادید؟» جواب‌ها کلی است. نتیجه‌اش این می‌شود که سیستم شما “قابل اتکا” دیده نمی‌شود.
راه‌حل: از همان اول برای هر معیار یک شاهد مشخص تعریف کنید و امتیاز را به داده وصل کنید.

مطالعه پیشنهادی: چک‌لیست ممیزی ISO 9001 و نمونه سوالات / ممیزی داخلی چیست

• کیفیت = نتایج بازرسی ورودی، NCR، درصد پذیرش، COA
• تحویل = رسید انبار و OTD
• خدمات = زمان پاسخ، زمان بستن CAR
  حتی اگر داده‌ها کامل نیست، از همین امروز شروع کنید و برای دوره بعدی عدد واقعی داشته باشید.

نبود وزن‌دهی یا حد نصاب
گاهی سازمان‌ها معیار دارند، اما وزن ندارند؛ یعنی کیفیت و قیمت و تحویل همه یکسان حساب می‌شود. یا بدتر، حدنصاب ندارند و در نهایت هر امتیازی “قابل قبول” تلقی می‌شود. ممیز اینجا می‌فهمد تصمیم‌ها سلیقه‌ای است.
راه‌حل: یک مدل ساده و ثابت تعریف کنید:

• وزن‌ها را مشخص کنید (مثلاً کیفیت 40%، تحویل 25%، قیمت 15%، خدمات 10%، انطباق 10%)
• حدنصاب بگذارید (مثلاً زیر 60 رد/تعلیق، 60–69 مشروط، 70–84 تأیید، 85+ ممتاز)
• برای معیارهای حساس مثل «کیفیت» و «انطباق قانونی»، حداقل امتیاز جداگانه تعیین کنید (مثلاً کمتر از 3 از 5 → حتی با امتیاز کل بالا هم تأیید نشود).

نبود سوابق پایش دوره‌ای
خیلی وقت‌ها ارزیابی اولیه انجام شده، ولی بعدش هیچ چیز ثبت نشده؛ یعنی سازمان نمی‌تواند نشان بدهد عملکرد تأمین‌کننده را در طول زمان دیده و تصمیم‌گیری کرده است. ممیز معمولاً همین‌جا می‌پرسد: «آخرین ارزیابی دوره‌ای کِی بوده؟ روند OTD و NCR را دارید؟»
راه‌حل: یک برنامه پایش ساده و قابل اجرا بگذارید و به آن پایبند باشید:

• High Risk: هر 3 تا 6 ماه
• Medium Risk: هر 6 تا 12 ماه
• Low Risk: سالانه
  و از ۴ KPI ساده استفاده کنید: OTD، نرخ عدم انطباق/PPM، تعداد NCR، زمان بستن CAR. همین‌ها برای دفاع در ممیزی کافی است، به شرط اینکه ثبت شوند.

عدم کنترل پیمانکار/برون‌سپاری
بعضی سازمان‌ها برای خرید کالا فرم دارند، اما برای پیمانکارها و برون‌سپاری‌ها هیچ کنترل جدی ندارند. ممیز این را خیلی سریع پیدا می‌کند، چون می‌پرسد: «این فرآیند بیرون انجام می‌شود؛ چطور مطمئن می‌شوید مطابق الزامات شماست؟» اگر جواب فقط «اعتماد داریم» یا «قرارداد داریم» باشد، کافی نیست.
راه‌حل: برای برون‌سپاری ۵ مورد را واضح و مستند کنید:

1. الزامات فنی و محدوده کار (Scope)
2. معیار پذیرش (Acceptance Criteria)
3. پایش KPI (کیفیت/تحویل/شکایت/اقدام اصلاحی)
4. کنترل تغییرات (مواد/فرآیند/پیمانکار فرعی/محل انجام کار)
5. SLA یا تعهدات عددی (زمان تحویل، زمان پاسخ، حد کیفیت قابل قبول)

نبود اقدام اصلاحی اثربخش برای تأمین‌کننده‌های تکراری
این خطا خیلی خطرناک است: سازمان NCR می‌زند، ولی مشکل دوباره تکرار می‌شود و هیچ “اثربخشی” بررسی نشده. ممیز دقیقاً همین را می‌خواهد ببیند: «بعد از اقدام اصلاحی، از کجا مطمئن شدید مشکل حل شده؟»
راه‌حل: اقدام اصلاحی را فقط با “انجام شد” نبندید؛ با “اثربخشی” ببندید.

• شرط اثربخشی تعریف کنید: مثلاً 2 تا 3 محموله بعدی بدون همان عدم انطباق، یا بهبود KPI (کاهش NCR، بهبود OTD)
• اگر تکرار شد، تشدید کنترل را پلکانی کنید: افزایش نمونه‌گیری → بازرسی 100% → تعلیق → حذف از AVL
• برای تأمین‌کننده‌های حیاتی، اگر مشکل تکراری شد، ارزیابی مجدد یا بازدید محدود را جدی بگیرید.

دانلود فایل‌ها

فرم ارزیابی اولیه (Word)
دانلود فرم ارزیابی اولیه تأمین‌کننده
به درد سازمان‌هایی می‌خورد که می‌خواهند قبل از اولین خرید/همکاری، تصمیمشان مستند و قابل دفاع باشد. مخصوصاً وقتی تأمین‌کننده جدید است یا خرید شما ریسک کیفی/قانونی دارد.

فرم امتیازدهی دوره‌ای (Excel – فرمول‌دار)
به درد خرید و کیفیت می‌خورد تا عملکرد تأمین‌کننده را با عدد و KPI پایش کنند و خودکار سطح A/B/C/D بگیرند. برای ممیزی عالی است چون امتیازها قابل ردیابی است.

قالب AVL (Excel – لیست تأمین‌کنندگان تأییدشده)
به درد سازمان‌هایی می‌خورد که می‌خواهند خریدها فقط از لیست تأییدشده انجام شود و وضعیت هر تأمین‌کننده (تأیید/مشروط/تعلیق/حذف) همیشه شفاف باشد. جلوی خریدهای سلیقه‌ای را می‌گیرد.

چک‌لیست بازدید (Word)
دانلود چک‌لیست بازدید (Word)
به درد تأمین‌کنندگان حیاتی/پرریسک و ارزیابی مجدد می‌خورد؛ وقتی می‌خواهید بازدید حضوری را ساختارمند کنید و خروجی قابل پیگیری داشته باشید.

چک‌لیست بازدید (PDF – قابل چاپ)
دانلود چک‌لیست بازدید (PDF)
به درد استفاده میدانی می‌خورد: سریع چاپ می‌کنید، تیک می‌زنید و بایگانی می‌کنید. اگر در بازدید لپ‌تاپ همراه ندارید، این نسخه بهتر است.

مطالعه پیشنهادی: اخذ گواهینامه ایزو و مراحل اخذ

سوالات پرتکرار (FAQ)

منابع خارجی معتبر «روش اجرایی ارزیابی و انتخاب تأمین‌کنندگان در ISO 9001»

منابع اصلی استانداردها (Primary)

1. صفحه رسمی استاندارد ISO 9001:2015 (الزامات QMS) در سایت ISO.
2. صفحه رسمی ISO 9000:2015 (مبانی و واژگان QMS) در سایت ISO.
3. صفحه رسمی ISO 19011:2018 (راهنمای ممیزی سیستم‌های مدیریتی؛ برای ممیزی داخلی و حتی ممیزی تأمین‌کننده/Second-party) در سایت ISO.
4. صفحه رسمی ISO 20400:2017 (راهنمای تأمین/خرید پایدار؛ تکمیل‌کننده نگاه ارزیابی تأمین‌کننده از زاویه پایداری و مسئولیت‌پذیری) در سایت ISO.
5. صفحه «خانواده استانداردهای ISO 9000» (برای نگاه کلی و اصول مدیریت کیفیت) در سایت ISO.

منابع معتبر حوزه ممیزی/اعتباربخشی (برای فهم منطق ممیزی‌ها)

6. صفحه رسمی ISO/IEC 17021-1:2015 (الزامات نهادهای ممیزی و صدور گواهینامه سیستم‌های مدیریتی) در سایت ISO.
7. صفحه اسناد رسمی IAF (فهرست «Mandatory Documents» که نحوه اجرای یکنواخت ممیزی‌ها را برای CBها مشخص می‌کند).
8. IAF MD 1:2023 (سند اجباری برای اجرای بخش‌هایی از ISO/IEC 17021-1، مخصوصاً برای سازمان‌های چندسایته؛ مفید برای درک نگاه ممیزی).

منابع حرفه‌ای و آموزشی معتبر (کاربردی برای KPI و معیارها)

9. صفحه «Supplier Quality / Supplier Quality Management» در سایت ASQ (معیارها و نگاه هزینه کل مالکیت، عملکرد، بهبود و …).
10. مقاله/استخراج کتاب «Supplier Evaluation and Performance Excellence» در ASQ (مفاهیم و متریک‌های معنی‌دار برای ارزیابی تأمین‌کننده).
11. صفحه «Cost of Quality (COQ)» در ASQ (برای بخش “چرا ارزیابی تأمین‌کننده فقط قیمت نیست؟” بسیار قابل استناد است).

منابع کمکی برای توضیح بند مرتبط ISO 9001 (برای زبان ساده‌تر مقاله)

12. صفحه آموزشی «ISO 9001 explained» در سایت ISO (برای مقدمه و بیان ساده چارچوب استاندارد).