Карточка поставщика SRM: атрибуты и оценка рисков

Зачем промышленному предприятию карточка поставщика

Карточка поставщика SRM - это единый профиль контрагента: кто он, что поставляет, на каких условиях, какие есть ограничения и риски. Без такого профиля закупки быстро превращаются в набор разрозненных файлов, переписок и «знаний в голове». При смене людей это знание теряется, а ошибки становятся системными.

Для промышленного предприятия речь не столько про удобство, сколько про управляемость. Ошибка в реквизитах может остановить оплату. Но гораздо дороже обходятся ошибки в допусках и качестве: простой линии, брак партии, срыв ремонта, инцидент по охране труда. Если в офисных закупках чаще всего важны цена и срок, то в промышленности добавляются безопасность, надежность и требования регуляторов.

Хорошо заполненная карточка помогает ежедневно принимать решения: допускать ли поставщика к закупкам, какие лимиты и условия применимы, какой контроль качества нужен, можно ли согласовать замену материалов и аналогов без остановки процесса, как фиксировать инциденты и корректирующие действия.

Проблема в том, что данные обычно «живут» в разных местах: у юристов - договоры, у качества - претензии и результаты входного контроля, у склада - фактические сроки, у инженеров - критичность позиции, у HSE - допуски и инструктажи. На стыках и возникают ошибки: закупили у «похожего» юрлица, не заметили просроченный сертификат, не заложили резерв для критичной позиции или пропустили ухудшение сроков до того, как это стало простоем.

Структура карточки: базовые блоки данных

Карточка поставщика SRM должна отвечать на три вопроса: кто поставщик, что именно он дает вашему предприятию и на каких условиях у него можно безопасно покупать. Если эти ответы разложены по понятным блокам, дальше проще и согласование, и контроль рисков.

Минимальный скелет обычно включает:

• Идентификацию: полное наименование, ИНН/регистрация, группа компаний, контакты, адреса площадок, банковские реквизиты.
• Профиль поставок: категории (сырье, комплектующие, услуги, ИТ, логистика), номенклатурные группы, ключевые позиции, привязка к вашим площадкам и цехам.
• Условия работы: валюта, Incoterms/условия поставки, оплата, сроки, минимальные партии, гарантии, сервис.
• Операционные факты: фактические сроки и качество поставок, история претензий, SLA для услуг, типовые документы.
• Ответственность и маршруты: кто внутри компании проверяет и утверждает (закупки, качество, юристы, HSE, служба безопасности), кто владелец карточки.

Чтобы карточка не превращалась в набор полей «на всякий случай», заведите статусы, которые однозначно отвечают на вопрос «можно покупать сейчас или нет»:

• Черновик
• На проверке
• Допущен
• Ограничен
• Заблокирован

Между статусами должны быть простые правила. Например: без проверки юристов нельзя переводить в «Допущен», а статус «Ограничен» всегда требует причины и срока.

Источники данных лучше делать смешанными: поставщик заполняет базовые сведения и прикладывает документы, а внутри компании данные подтверждаются по реестрам и результатам проверок. Практичное решение - фиксировать «кто внес / кто подтвердил» и дату подтверждения. Так видно ответственность и «свежесть» информации.

Юридические атрибуты и комплаенс

Юридический блок в карточке поставщика SRM нужен не для бюрократии. Его задача - быстро показать, с кем вы работаете, что поставщику разрешено делать по закону и не тянете ли вы на себя риски штрафов, срыва поставок или блокировок платежей.

База - регистрационные данные: полное наименование, ИИН/БИН (или аналог), юрадрес, банковские реквизиты, контакт уполномоченного лица. Данные о владельцах и бенефициарах храните только в том объеме, который допускают политика компании и местное законодательство. Нередко достаточно статусных полей: «данные получены», «проверка проведена», «есть ограничения на раскрытие».

Далее - лицензии и разрешения. Для промышленности это часто стоп-фактор: поставщик может быть выгодным по цене и срокам, но без лицензии его продукция или работы не пройдут приемку.

Минимальный набор, который обычно окупается:

• Лицензии/разрешения по видам работ и продукции (номер, орган выдачи, срок действия).
• Сертификаты и декларации соответствия (и привязка к конкретным позициям номенклатуры).
• Договорные атрибуты: тип договора, срок, условия поставки, штрафы/неустойки, наличие страхования.
• Комплаенс-статусы: санкционные ограничения, судебные споры, конфликт интересов (как факт проверки и результат).
• Сроки действия документов и ответственный за обновление.

Комплаенс-поля удобнее держать статусными, без лишних деталей: «проверено 01.02.2026, замечаний нет» или «есть риск, требуется согласование». Это снижает споры и упрощает доступ.

Пример: подрядчик прислал предложение на работы в опасной зоне, а лицензия на конкретный вид работ истекает через 20 дней. Если в карточке есть дата окончания и автонапоминания за 60 и 14 дней, закупки заранее запросят продление, и производство не получит остановку из-за формального запрета.

Качество, HSE и аудиты: что фиксировать

Блок про качество и HSE в карточке поставщика SRM нужен, чтобы быстро понять две вещи: можно ли допускать поставщика к работам/поставкам на производство и какой контроль обязателен на входе.

Качество: документы и фактические показатели

Начните с подтверждающих документов и привязки к срокам действия. Часто это ISO 9001 и отраслевые сертификаты, а для измерительного инструмента и измерительных услуг - калибровка и метрология (если применимо). Важно хранить не только номер, но и область действия: сертификат может быть, но не покрывать нужный вид продукции.

Дальше фиксируйте фактическую стабильность. Без этого оценка легко становится «бумажной». Полезно вести короткую историю входного контроля, рекламаций и статуса CAPA (если вы используете корректирующие и предупреждающие действия).

Отдельно зафиксируйте требования к упаковке, маркировке, хранению и перевозке. Для чувствительных изделий это критично: например, электронные компоненты могут требовать антистатическую упаковку и ограничения по влажности.

HSE и аудиты: допуски и дисциплина

По HSE держите в карточке допуски персонала к работам (высота, огневые, электро), подтверждение обучения, а также инциденты и нарушения на вашей площадке (если они были). Так решения по допуску на объект будут опираться на факты, а не на споры.

Для аудитов достаточно компактного журнала:

• дата и тип аудита (документарный, выездной, по процессу)
• итог (принято, принято с условиями, не принято)
• ключевые несоответствия
• корректирующие действия и срок
• ответственные со стороны поставщика и вашей команды

Так видно, закрывает ли поставщик замечания, и проще контролировать повторные проверки.

Происхождение, цепочка поставок и логистика

Страна происхождения в карточке поставщика SRM нужна не «для галочки». Это про риск срыва сроков, соблюдение требований закупок и защиту от подмены товара. Храните два значения: происхождение по документам (сертификаты, декларации, инвойсы) и происхождение по факту поставки (что реально приезжает по маркировке и упаковке).

Отдельно фиксируйте производителя и точку производства: компания, завод/площадка, страна, а также модели, артикулы и ключевые спецификации. Тогда, если поставщик предложит «аналог», будет понятно, что именно меняется (класс стали, допуски, ресурс, совместимость), и это можно согласовать с техслужбой до отгрузки.

Логистика: что записать, чтобы видеть риски заранее

Соберите минимум: тип доставки, стандартный маршрут, средний срок, сезонные пики, таможенные процедуры и типовые «узкие места». Один и тот же товар может идти 12 дней по воздуху или 45-60 дней морем, а в пиковые периоды срок становится менее предсказуемым.

Если для вас важны требования по локальному содержанию, добавьте: какие документы подтверждают происхождение и как часто их нужно обновлять.

Признаки повышенного риска

Полезно отмечать повторяющиеся сигналы: частая смена страны происхождения без объяснений, отсутствие прозрачности по субпоставщикам, «плавающие» модели в документах, расхождения между документами и фактической маркировкой. Такие случаи стоит помечать в карточке и повышать уровень контроля при следующих закупках.

Критичность и резервные поставщики

Критичность в карточке поставщика показывает, что именно может остановить производство или привести к риску для безопасности и качества. Это не про «важного партнера», а про конкретный узел, материал или услугу.

Чтобы критичность была измеримой, зафиксируйте критерии прямо в карточке:

• уникальность (есть ли аналог без перепроектирования или повторной квалификации)
• время восстановления (дни/недели)
• влияние на простой (какой участок остановится и как быстро)
• влияние на безопасность и качество
• ограничения по замене (аудит, испытания, согласование техкарты)

Практичная шкала может быть простой: A (критично, остановка за 0-24 часа), B (значимо, 2-7 дней), C (некритично, более недели). Важно хранить не только букву, но и основание: какие допущения по запасам, заменяемости и срокам.

Критичность должна вести к резервированию. В карточке удобно держать:

• альтернативных поставщиков (1-2 «вторых источника») и их статус (проверен, тестовая партия, не проверен)
• взаимозаменяемость: точная модель/марка, допуски, допустимые замены
• минимальный запас: страховой запас и точка заказа, плюс фактический срок пополнения
• условия аварийной поставки: ускоренная логистика, приоритет, договорные оговорки
• контакты 24/7 для критичных случаев

Пример: если смазка для редуктора проходит только одну спецификацию и без нее линия встанет за смену, это уровень A. Тогда в карточке должен быть второй источник или заранее согласованный эквивалент, страховой запас на несколько дней и понятные условия срочной отгрузки.

Пример шкалы оценки рисков: баллы, веса, пороги

Чтобы оценка была сравнимой, задайте шкалу 1-5 для каждой группы факторов и храните в карточке короткое обоснование.

Шкала 1-5 по группам факторов

Один рабочий вариант: 1 - риск минимальный, 3 - заметные проблемы, 5 - риск неприемлемый.

• Комплаенс и безопасность (30%): лицензии, санкции, конфликт интересов, нарушения охраны труда, обязательные допуски.
• Качество (25%): процент брака, стабильность характеристик, результаты аудитов, рекламации и скорость корректирующих действий.
• Поставка (25%): срывы сроков, недопостав, география и таможенные риски, зависимость от одного маршрута.
• Финансы (15%): платежная дисциплина, признаки проблем (частые смены юрлица, споры), страхование ответственности.
• Прочее, включая кибер/ИТ (5%): если поставщик подключается к вашим системам или обрабатывает данные.

Пороги и статусы

Сначала задайте стоп-факторы: любой балл 5 по комплаенсу или по безопасности (HSE) автоматически дает статус «ограничен» независимо от итоговой суммы.

Итоговый риск считайте как взвешенное среднее (балл x вес). Пример уровней: низкий 0-1.5, средний 1.6-3.0, высокий 3.1-5.0.

Чтобы оценка не была «на глаз», храните в карточке дату, источники (аудит, претензии, отчеты), 3-5 фактов-аргументов и план действий. Рассмотрение обычно ведут закупки вместе с качеством и HSE, а итоговый статус утверждает руководитель закупок или риск-комитет (для критичных поставщиков).

Как внедрить на практике и не перегрузить команду

Начните не с полей в системе, а с логики закупок. Разбейте номенклатуру на категории (сырье, комплектующие, услуги, ремонт, ИТ, логистика) и договоритесь, что для вас критично: простой линии, риски безопасности, обязательные лицензии, длинные сроки поставки, единственный производитель.

Затем закрепите минимальный набор атрибутов для карточки поставщика SRM и разные требования по категориям. Подрядчикам на опасных работах нужны допуски и HSE-документы, поставщикам комплектующих - сертификаты качества, страна происхождения и данные о производственной площадке.

Роли и контроль сроков лучше определить сразу: кто заводит карточку, кто проверяет документы, кто утверждает риск, кто следит за истечением. Оставьте простые статусы (черновик, на проверке, активен, приостановлен) и напоминания за 60/30 дней до окончания ключевых документов.

Чтобы избежать «идеальной, но мертвой» модели, сделайте пилот. Возьмите 20-50 поставщиков из разных категорий: одного критичного (например, запчасти для ключевого узла), одного массового, одного иностранного. По результатам пилота поправьте поля, обязательность, причины блокировок и отчеты. Автоматизацию и интеграции добавляйте после того, как договорились о правилах, а не до.

Часть данных имеет смысл подтягивать автоматически: из ERP (договоры, лимиты), склада (срывы поставок, оборачиваемость), качества (несоответствия, рекламации), HSE (инциденты), финансов (лимиты и статусы оплат). Системного интегратора обычно подключают, когда упираются в интеграции, роли и маршруты согласования, или когда нужно быстро развернуть единый процесс на несколько площадок. GSE.kz (gse.kz) как системный интегратор работает с корпоративной инфраструктурой и поддержкой 24/7 - это может помочь снять часть ручной нагрузки при запуске и сопровождении SRM-процессов.

Периодичность пересмотра и триггеры для внеплановой проверки

Чтобы оценка рисков не была разовой акцией, задайте календарь пересмотра и правила внеплановой проверки. Тогда карточка поставщика SRM остается «живой» и помогает замечать проблемы заранее.

Базовую периодичность привяжите к критичности и уровню риска:

• критичные поставщики - пересмотр ежеквартально
• средний риск - раз в полгода
• низкий риск - ежегодно

Одного графика мало, нужны триггеры, которые запускают проверку сразу:

• смена собственника, руководства или ключевых бенефициаров
• инцидент качества: рост брака, рекламации, отзыв партии
• срыв поставки: просрочка, недопоставка, частые переносы
• новости о санкциях, ограничениях на импорт или изменения в стране происхождения
• истечение лицензии/сертификата или смена области действия документа

По документам удобно ввести простое правило: если срок заканчивается через 30-60 дней, карточка уходит в «желтую зону», а закупки получают задачу запросить обновления.

Изменения фиксируйте через журнал версий: что поменяли, кто согласовал, по какой причине, какие подтверждения приложены. Для контроля достаточно трех метрик: доля карточек с просроченными документами, число поставщиков высокого риска, среднее время реакции от триггера до обновления оценки.

Частые ошибки и как их избежать

Первая проблема - карточка поставщика превращается в анкету на 200 полей. Команда устает, данные заполняют формально, и карточкой перестают пользоваться. Разделите поставщиков по категориям (сырье и комплектующие, сервис и ремонт, логистика, ИТ, клининг) и задайте обязательный минимум для каждой.

Вторая ошибка - хранить только сканы документов. Сканы нужны, но без структурированных полей вы не увидите, что лицензия истекает. В карточке должны быть отдельные поля: номер, дата выдачи, срок действия, статус, кто проверил и когда.

Третья ошибка - оценка рисков «по ощущениям». Держите простые критерии и пороги (1-5 по факторам) и правило: менять уровень риска можно только при изменении фактов (просрочки, рекламации, изменения происхождения, результаты аудита).

Четвертая ошибка - вспоминать про резервных поставщиков, когда линия уже стоит. Для критичных позиций заранее заведите минимум одного альтернативного поставщика и отметьте в карточке доступный объем, срок переключения и условия квалификации.

Пятая ошибка - нет владельца данных. Разведите ответственность: закупки - коммерческие условия и контакты, качество/HSE - сертификаты и аудиты, юристы/комплаенс - разрешения и санкционные проверки, производство - критичность и план замены. Без владельцев актуальность карточки быстро падает.

Простое правило: если поле не используется для решения (выбор, допуск, пересмотр риска, план B), его лучше убрать или сделать необязательным.

Короткий чеклист для контроля качества карточек

Быстрая проверка за 5 минут

Перед согласованием нового поставщика или продлением работы проверьте, что в карточке есть:

• категория, номенклатурная группа и критичность (что именно поставщик закрывает и насколько это важно)
• лицензии и сертификаты со сроками действия и статусом (действует/на продлении/истек)
• страна происхождения, производитель и понятная цепочка поставки
• оценка рисков и дата последнего пересмотра
• владелец карточки, ответственные за проверку и согласующие (закупки, юристы, качество/HSE, безопасность)

Для критичных поставщиков

Карточка должна отвечать на вопрос «что делаем при сбое». Проверьте:

• есть резервный поставщик или план замещения (и статус предквалификации)
• описаны условия аварийной поставки: минимальный запас, срок реакции, альтернативная логистика, ключевые договорные оговорки

Если карточка не проходит хотя бы два пункта, ее лучше вернуть на доработку. По критичным позициям не запускайте закупку без понятного плана замещения.

Пример сценария: критичный поставщик для производственной линии

На заводе есть линия, которая работает 24/7. Узкое место - импортный редуктор (или подшипник) в узле привода. Его поставляет один подрядчик, а замена требует остановки и перенастройки. В такой ситуации карточка поставщика SRM должна подсвечивать не «красивые» данные, а то, что влияет на простой и безопасность.

Для такого поставщика обычно важны:

• лицензии и разрешения (если товар/работы поднадзорные), сроки действия и ответственный за продление
• сертификаты качества и испытаний, история несоответствий
• страна происхождения, завод-производитель, коды товаров, правила по «аналогам»
• критичность позиции: где стоит в линии, ресурс/наработка, время замены, цена часа простоя
• резервные поставщики и реальная проверка альтернатив (согласованный аналог, тестовые поставки)

Если стандартный срок поставки 4 недели, а задержка на 2 недели означает остановку линии, риск резко растет. Пример шкалы 1-5 по фактору «срыв сроков»: 1 - отклонение до 2 дней без влияния, 3 - задержка до 1 недели с переносом плана, 5 - 2 недели и более с остановкой или срывом отгрузок. Если альтернативы нет, можно добавить повышающий коэффициент, например +1 балл к итоговой оценке (но не выше 5).

Инцидент качества (брак партии) фиксируйте не только как «факт», но и как управленческое действие: временный запрет на приемку без входного контроля, переход на 100% инспекцию, запрос 8D/корректирующих мер, повторная квалификация после двух успешных поставок. После инцидента оценку качества логично поднять на 1-2 уровня риска и держать повышенной до закрытия плана.

Периодичность пересмотра для критичного поставщика можно разделить: ежемесячно по срокам и сервису, ежеквартально по качеству и комплаенсу, внепланово при задержке более 5 рабочих дней или любом несоответствии класса A.

Для руководителя закупок и производства полезны короткие отчеты: топ критичных поставщиков с «красными» статусами и причинами, прогноз риска остановки линии на 4-8 недель (по запасам и срокам), реестр инцидентов качества и статус корректирующих мер, а также статус резервных поставщиков (кто реально готов, а кто только «в списке»).

Следующие шаги

Начните с 2-3 категорий, где риск и влияние на производство самые заметные: критичные запчасти, сырье/реагенты, сервис для оборудования. Для этих категорий проще договориться об обязательных атрибутах (лицензии, сертификаты, страна происхождения, сроки поставки, критичность, резервные варианты) и закрепить их в одном шаблоне карточки.

Хороший признак рабочей модели - карточку может заполнить закупщик за 15-20 минут, а качество или HSE дополняют ее по своей части. Дальше масштабируйте по волнам и улучшайте модель на основе фактов, а не «идеальных» требований.