ISO 9001- 2026质量管理体系模板文件之24：外部提供的过程、产品和服务的控制管理程序（雷泽佳编写-2026A0）

ISO9001-2026质量管理体系模板文件之24：外部提供的过程、产品和服务的控制管理程序相关记录见《外部提供的过程、产品和服务的控制管理程序》记录清单《外部提供的过程、产品和服务的控制管理程序》记录清单记录编号记录名称对应流程记录形式/格式/载体电子记录所属系统及模块记录内容要点保存期限填写/归口部门QE-EP-001供方评价准则文件策划阶段-管控准则制定（P）-纸质媒介：文件原件、会签与审批页；

-电子媒介：PDF版文件、电子审批流程记录。质量管理体系系统-体系文件模块评价维度（能力、资质、绩效等）、评分方法、选择标准、绩效监视指标、再评价触发条件与周期长期（至修订作废）供应链管理部门QE-EP-002合格供方名录实施阶段-供方准入与选择（D）-纸质媒介：审批发布版名录、签章页；

-电子媒介：Excel/PDF版名录、系统发布日志。供应链管理系统-供方主数据模块供方编号、名称、状态（合格/暂停/终止）、供应范围、准入日期、最近评价日期动态维护，长期保存供应链管理部门QE-EP-003供方初始评价报告实施阶段-供方准入与选择（D）-纸质媒介：报告原件、现场审核记录、样品测试报告、审批页；

-电子媒介：PDF版报告及附件、电子审批记录。供应链管理系统-供方准入模块供方基本信息、评价过程描述（文件评审、现场审核、样品测试等）、能力判定结论、改进建议产品生命周期+2年供应链管理部门QE-EP-004供方绩效评价报告/供方再评价报告检查阶段-绩效评价与再评价（C）-纸质媒介：报告原件、数据分析图表、审批页；

-电子媒介：PDF版报告、系统自动生成图表、审批流程记录。供应链管理系统-绩效管理模块评价周期、绩效数据（质量、交付、服务等）、综合评价得分与等级、再评价结论、合作调整建议产品生命周期+2年供应链管理部门QE-EP-005供方风险分级与控制类型对照表策划阶段-管控准则制定（P）-纸质媒介：文件原件、审批页；

-电子媒介：Excel/PDF版文件、电子审批记录。供应链管理系统-风险管理模块供方/物料风险等级（高/中/低）、对应的控制类型（如驻厂监造、抽样检验等）、控制程度（频次、抽样量）长期（至修订作废）供应链管理部门QE-EP-006进货检验报告/服务验收报告实施阶段-外部提供项验证验收（D）-纸质媒介：检验记录单、原始测试数据、检验员与复核员签字；

-电子媒介：系统中结构化录入的检验结果、电子签名记录。质量管理系统-来料检验模块物料/服务名称、批次/单号、检验项目、接收标准、实测结果、合格判定、检验员及日期产品生命周期+2年质量管理部门QE-EP-007未完全验证产品放行记录实施阶段-外部提供项验证验收（D）-纸质媒介：放行审批单、申请理由说明、审批人签字；

-电子媒介：电子审批流程记录、关联的例外放行电子表单。质量管理系统-例外放行模块产品信息、放行原因与依据、使用限制条件、审批人、后续验证跟踪安排产品生命周期+2年质量管理部门QE-EP-008采购合同/订单/服务协议（含技术协议、质量协议）实施阶段-合同签订与要求传递（D）-纸质媒介：合同协议原件、所有附件、双方签章页；

-电子媒介：PDF版扫描件、电子签章文件、合同管理系统归档记录。合同管理系统-采购合同模块a)需提供的产品、服务或过程；

b)批准要求（样品、方法、放行）；

c)人员资格要求；

d)互动机制；

e)控制与监视要求；

f)现场验证安排合同有效期+10年供应链管理部门QE-EP-009技术要求传递记录及供方确认回执实施阶段-合同签订与要求传递（D）-纸质媒介：传递文件原件及签字回执、双方确认人签字；

-电子媒介：系统发送日志、供方在线确认记录、PDF版确认回执。供应链管理系统-协同平台模块传递的技术/质量文件名称与版本、传递日期、供方确认意见与日期、双方确认人产品生命周期+2年供应链管理部门QE-EP-010外部供方变更评审记录处置阶段-变更控制（A）-纸质媒介：评审会议纪要/表单、评审人员签字；

-电子媒介：电子评审流程记录、评审意见录入、PDF版纪要。供应链管理系统-变更管理模块变更内容（供方工艺、场地、关键人员等）、影响评估、评审结论、是否需要重新评价或调整控制措施产品生命周期+2年供应链管理部门QE-EP-011不符合报告及纠正措施验证报告检查与处置阶段-不符合处置与纠正措施（C/A）-纸质媒介：报告原件、原因分析记录、措施验证证据、审批签字；

-电子媒介：PDF版报告、系统内8D流程记录、电子验证记录。质量管理系统-不合格品控制模块/纠正预防措施模块不合格事实描述、责任供方、原因分析、纠正与预防措施、措施效果验证结果产品生命周期+2年质量管理部门附件附件A：外部提供的过程、产品和服务的控制管理工作流程表附件A：外部提供的过程、产品和服务的控制管理工作流程表PDCA阶段一级流程二级流程三级流程（关键活动步骤）责任部门流程输入流程输出主要风险描述流程绩效控制和检查点策划（P）策划与准备过程定位与接口梳理-明确本过程在质量管理体系中的作用；

-识别与设计开发、生产制造等过程的接口关系；

-形成《外部提供过程接口关系表》。供应链管理部门（审核：质量管理部门）-组织质量管理体系文件；

-ISO9001标准4.4条款要求；

-内部各过程关联信息。-《外部提供过程接口关系表》；

-过程定位说明文件。-接口关系识别不全，导致管控盲区；

-过程定位模糊，与体系融合性差。-接口关系表完整性核查；

-过程定位与体系符合性评审；

-质量管理部门审核记录。管控范围与对象界定-按8.4.1规定的三类情形梳理受控外部提供项；

-识别集团内法律地位独立的关联方并纳入管控；

-对外部提供项标注风险等级；

-形成《外部提供项分类与风险分级表》。供应链管理部门（协同：质量、技术部门）-组织业务流程文件；

-产品/服务组成信息；

-外包过程清单；

-集团内关联方合作意向。-《外部提供项分类与风险分级表》；

-受控外部提供项清单。-管控范围遗漏，应受控项未纳入；

-风险分级不准确，影响管控强度设定；

-集团内关联方未按外部供方管控。-受控项清单完整性检查；

-风险分级合理性评审；

-关联方管控纳入证据核查。过程目标与KPI设定-联合质量、技术部门制定年度管控目标；

-明确KPI统计口径与数据来源；

-形成KPI监控方案。供应链管理部门（协同：质量、技术部门）-组织质量目标；

-供应链战略；

-顾客要求；

-行业绩效基准。-年度外部提供管控目标文件；

-KPI定义与统计规则；

-月度绩效报表模板。-目标与KPI设定不合理，无法支撑质量目标；

-统计口径不清晰，数据可比性差。-目标与组织质量目标一致性核查；

-KPI统计口径合规性评审；

-月度绩效数据报送及时性。过程要素策划-明确外部提供项技术规格与验收标准；

-策划供方准入、过程监控等关键活动流程；

-规定供方交付物及接收要求；

-确定关键监测控制点；

-明确资源与能力要求。供应链管理部门（协同：质量、技术、生产、仓库部门）-技术规格书；

-验收标准；

-内部资源配置信息；

-顾客交付要求。-外部提供过程流程图；

-交付物接收标准；

-关键控制点监控标准；

-资源与能力配置计划。-过程活动策划不完整，衔接不畅；

-关键控制点缺失，风险防控不到位；

-资源配置不足，影响过程执行。-流程图合理性评审；

-关键控制点完整性检查；

-资源配置计划落实情况核查。风险与机遇评估-采用风险矩阵法、FMEA工具识别供应链风险；

-挖掘协同降本、技术创新等机遇；

-制定《外部提供过程风险和机遇评估与控制表》。供应链管理部门（协同：质量、技术、合规部门）-行业风险数据库；

-以往供方绩效数据；

-组织环境分析结果；

-法律法规更新信息。-《外部提供过程风险和机遇评估与控制表》；

-风险应对措施计划；

-机遇挖掘与实施计划。-风险识别不全面，重大风险遗漏；

-机遇挖掘不足，未实现价值提升；

-应对措施缺乏针对性，执行效果差。-风险评估完整性核查；

-应对措施可行性评审；

-机遇实施效果跟踪记录。管控准则制定-制定供方评价准则，明确评价维度与方法；

-划分风险等级对应的控制类型与程度；

-制定外部提供项验证作业指导书。供应链管理部门（协同：质量、技术、法务、合规部门）-ISO19011第二方审核指南；

-GB/T2828.1抽样标准；

-行业合规要求；

-组织质量标准。-《外部供方评价准则文件》；

-《供方风险分级与控制类型对照表》；

-《外部提供项验证作业指导书》。-评价准则不全面，供方能力评估不准确；

-控制类型与风险不匹配，过度控制或控制不足；

-验证方法不科学，无法有效识别不合格。-评价准则合规性评审；

-控制类型与风险匹配度核查；

-验证方法有效性验证记录。职责与权限分配-发布《供方管理职责分配表》；

-明确各部门在供方管理中的具体职责；

-避免职责交叉或遗漏。供应链管理部门（协同：各相关部门）-组织架构文件；

-质量管理体系职责要求；

-外部提供管控流程需求。-《供方管理职责分配表》；

-部门职责说明书（外部提供管控部分）。-职责划分不清晰，出现推诿或重复管控；

-责任主体不明确，管控活动无法落地。-职责分配表完整性核查；

-部门职责理解度访谈；

-管控活动责任追溯记录。文件记录策划-制定供方管理相关文件模板；

-明确文件编制、审批、修订要求；

-规定记录保存期限与归档要求。供应链管理部门（审核：质量管理部门）-成文信息控制程序；

-外部提供管控流程要求；

-法规对记录保存的要求。-供方评价表、质量协议等模板文件；

-文件记录管理清单；

-记录保存与归档规则。-文件模板不规范，信息传递偏差；

-记录要求不明确，可追溯性差；

-保存期限不符合法规要求。-文件模板合规性审核；

-记录完整性检查；

-归档记录检索便捷性验证。变更管理规则制定-明确供方变更触发条件与评审流程；

-规定供方变更通知要求与验证标准；

-形成《外部供方变更管理规则》。供应链管理部门（协同：技术、质量、生产部门）-合同变更管理要求；

-供方过程特性；

-以往变更处理经验。-《外部供方变更管理规则》；

-变更申请表模板；

-变更评审记录格式。-变更规则不清晰，变更失控；

-评审流程繁琐，响应不及时；

-验证标准缺失，变更效果无法保障。-变更规则合理性评审；

-变更评审及时性统计；

-变更验证结果通过率。相关接口与协调-与技术部门确认技术要求与验收标准；

-与销售部门沟通顾客特殊要求；

-与财务、法务等部门协调相关事宜。供应链管理部门（协同：技术、销售、财务、法务等部门）-顾客需求文件；

-技术规格书；

-合同合规要求；

-财务付款条件信息。-接口协调会议纪要；

-顾客特殊要求传递记录；

-跨部门协同方案。-接口沟通不充分，要求传递偏差；

-跨部门协同不畅，影响管控效率。-接口协调会议频次统计；

-要求传递准确性核查；

-跨部门协同问题解决及时性。实施（D）实施与执行资源保障与能力建设-组织供方管理人员、检验人员等参加专业培训；

-向相关部门及供方传达管控要求与目标；

-保留培训与传达记录。供应链管理部门（协同：人力资源、质量、技术部门）-培训需求分析结果；

-管控方案与准则；

-风险防控措施文件。-培训计划与考核记录；

-管控要求传达记录；

-供方确认回执。-人员培训不到位，能力不足；

-管控要求传达不清晰，理解偏差；

-未保留传达证据，可追溯性差。-培训考核合格率；

-传达记录完整性检查；

-供方要求确认及时性。供方准入与选择-收集潜在供方资质文件并核验有效性；

-按评价准则开展文件评审、现场审核等多维度评价；

-形成《供方初始评价报告》；

-审批合格供方并纳入《合格供方名录》。供应链管理部门（协同：质量、技术、合规、财务部门）-潜在供方名单；

-供方资质文件；

-评价准则与标准；

-样品测试方案。-《供方初始评价报告》；

-《合格供方名录》及分级结果；

-现场审核记录；

-样品测试报告。-资质核验不严格，不合格供方准入；

-评价过程不规范，结果失真；

-名录审批流程不合规，权限失控。-资质文件核验准确率；

-评价过程合规性检查；

-名录更新及时性。合同签订与要求传递-牵头签订采购合同/服务协议，明确各类要求；

-向供方传递技术、质量、交付等要求；

-要求供方签署确认回执并归档。供应链管理部门（协同：质量、技术、法务、财务、合规部门）-合格供方名录；

-技术规格书；

-质量协议模板；

-合规与环保要求。-采购合同/服务协议（含附件）；

-技术要求传递记录；

-供方确认回执；

-合同台账。-合同条款不完整，关键要求缺失；

-要求传递不充分，供方理解偏差；

-未保留确认回执，责任界定困难。-合同条款完整性审核；

-要求传递覆盖率；

-回执归档率。过程运行控制-按风险分级实施差异化管控措施；

-监控供方过程，及时处理异常情况；

-按规则评审供方变更；

-验证外包特殊过程与设备有效性；

-要求供方管控下级分包商。供应链管理部门（协同：质量、技术、设备管理部门）-供方风险分级表；

-控制类型与程度要求；

-供方过程监控计划；

-变更申请文件。-过程监控记录（驻厂日志、巡查记录）；

-异常处理记录；

-变更评审记录；

-特殊过程确认证据；

-分包商管控记录。-分级管控不到位，高风险项失控；

-异常响应不及时，损失扩大；

-变更评审不严谨，影响质量；

-分包商管控缺失，供应链风险传导。-监控措施执行率；

-异常响应时间；

-变更评审通过率；

-分包商管控覆盖率。外部提供项验证验收-按验证作业指导书开展多维度验证；

-仓库部门配合接收与隔离不合格品；

-处理未完全验证产品放行；

-协调组织或顾客现场验证；

-开展服务类供方SLA履约验收。质量部门（协同：供应链管理、仓库、生产部门）-外部提供项交付通知；

-验证作业指导书；

-技术规格书；

-验收标准。-进货检验报告；

-服务验收报告；

-不合格品处置记录；

-未完全验证产品放行记录；

-现场验证报告。-验证方法不当，不合格品流入；

-未完全验证产品放行管控不严；

-服务验收标准模糊，争议频发。-验证合格率；

-不合格品隔离及时率；

-未完全验证放行审批合规率；

-SLA履约率。记录与数据收集-各部门及时填写相关记录并保存；

-供应链管理部门收集供方绩效数据；

-每月汇总绩效数据形成报表。各相关部门（汇总：供应链管理部门）-检验记录；

-交付记录；

-服务评价表；

-绩效数据采集模板。-各类过程记录（评价、合同、检验等）；

-《供方绩效数据档案》；

-《供方月度绩效报表》。-记录不真实、不完整，可追溯性差；

-数据采集不准确，影响绩效评价；

-记录保存不符合要求，丢失或泄露。-记录完整性抽查率；

-数据采集准确率；

-记录保存合规性检查。相关接口与协调-与供方保持日常沟通，处理技术澄清等事宜；

-与仓库、生产部门衔接入库验收与交付进度；

-与技术、合规等部门协同解决相关问题。供应链管理部门（协同：仓库、生产、技术、合规等部门）-供方沟通需求；

-交付进度计划；

-技术澄清文件；

-合规核查要求。-沟通纪要；

-交付进度协调记录；

-技术问题解决报告；

-合规核查协同记录。-沟通不及时，问题积累；

-接口衔接不畅，影响交付效率；

-协同机制缺失，合规风险失控。-沟通响应时间；

-交付进度达成率；

-协同问题解决闭环率。检查（C）监视与检查过程与输出监视测量-开展日常交付验证，统计合格率；

-按计划开展供方过程审核；

-按月统计供方核心KPI指标。质量部门（协同：供应链管理、技术部门）-检验标准；

-过程审核计划；

-KPI定义与统计规则；

-交付记录。-《外部提供项质量周报》；

-《供方过程审核报告》；

-《供方月度绩效报表》；

-KPI统计分析图表。-监视频率不足，风险无法及时发现；

-审核深度不够，过程问题遗漏；

-KPI统计错误，绩效评价失真。-日常验证覆盖率；

-审核计划完成率；

-KPI统计准确率。检查（C）监视与检查数据收集与分析-整合多维度绩效数据；

-分析趋势性偏差与系统性风险；

-评估控制措施有效性。供应链管理部门（协同：质量、技术、合规部门）-检验数据；

-交付数据；

-投诉数据；

-审核数据。-《供方绩效趋势分析报告》；

-《控制措施有效性评估报告》；

-数据分析图表（趋势图、帕累托图）。-数据整合不全面，分析结论片面；

-未识别趋势性风险，管控滞后；

-控制措施有效性评估不客观。-数据整合完整性；

-风险识别准确率；

-控制措施调整及时率。不符合与改进机会识别-对不合格情况开具《不符合报告》；

-采用5Why、鱼骨图分析根本原因；

-识别管控流程优化机会。质量部门（协同：供应链管理、技术、合规部门）-不合格品报告；

-顾客投诉记录；

-审核发现项；

-绩效偏差数据。-《不符合报告》；

-《不合格原因分析报告》；

-《改进机会清单》；

-纠正措施计划。-不符合处置不及时，损失扩大；

-根本原因分析不深入，问题重复发生；

-改进机会挖掘不足，管控效率无法提升。-不符合处置闭环率；

-根本原因分析准确率；

-改进机会转化实施率。绩效评价与再评价-按季度开展供方绩效评价；

-按年度或触发条件开展供方再评价；

-形成评价报告并分级。供应链管理部门（协同：质量、技术、销售、财务、合规部门）-绩效数据；

-再评价准则；

-顾客反馈；

-合规审核结果。-《供方绩效评价报告》；

-《供方再评价报告》；

-供方分级调整结果；

-奖惩建议。-评价维度不全面，结果不客观；

-再评价未按要求触发，风险失控；

-评价结果未与合作调整挂钩，激励失效。-评价准则执行率；

-再评价及时率；

-评价结果应用率。相关接口与协调-向管理层报送绩效分析与风险预警；

-为内部审核提供过程运行证据；

-协同销售、合规等部门收集相关数据。供应链管理部门（协同：质量、销售、合规、内部审核部门）-绩效分析报告；

-风险预警信息；

-过程运行记录；

-顾客投诉数据。-管理层汇报材料；

-内部审核证据清单；

-跨部门数据共享记录；

-风险预警处置记录。-信息报送不及时，影响决策；

-证据提供不充分，审核受阻；

-数据共享机制缺失，绩效评价片面。-信息报送及时性；

-审核证据完整性；

-数据共享覆盖率。处置（A）处置与改进不符合处置-对不合格供方采取分级处置措施；

-审核供方8D报告；

-验证纠正措施有效性。供应链管理部门（协同：质量、采购部门）-《不符合报告》；

-供方8D报告；

-绩效评价报告；

-纠正措施计划。-《纠正措施验证报告》；

-供方处置决定（暂停/终止合作）；

-备选供方开发进展报告；

-8D报告审核记录。-处置措施不当，风险未消除；

-8D报告审核不严格，整改方案不合理；

-纠正措施验证不到位，问题重复发生。-处置措施执行率；

-8D报告合格率；

-纠正措施验证通过率。供方分级管理-对优秀供方升级为战略合作伙伴；

-对合格供方提出持续改进建议；

-对不合格供方启动淘汰流程。供应链管理部门（协同：质量、技术、采购、财务部门）-供方绩效评价报告；

-再评价结果；

-合作潜力评估；

-备选供方资源信息。-《战略供方合作协议》；

-《供方持续改进跟踪表》；

-合格供方名录更新记录；

-供方淘汰审批记录。-分级标准不清晰，管理不公平；

-优秀供方激励不足，合作积极性下降；

-不合格供方淘汰不及时，风险持续。-分级标准执行率；

-优秀供方合作增长率；

-不合格供方淘汰完成率。持续改进-优化管控流程，解决痛点问题；

-推动供方协同改进，开展联合项目；

-收集并推广行业最佳实践。供应链管理部门（协同：质量、技术、合规、生产部门）-改进机会清单；

-行业最佳实践案例；

-供方改进提案；

-管控流程痛点分析。-《管控流程优化计划》；

-《供方协同改进项目台账》；

-《供方改进案例库》；

-改进效果验证报告。-流程优化不落地，痛点未解决；

-协同改进缺乏资源支持，效果不佳；

-最佳实践推广不力，经验未复用。-流程优化落地率；

-协同改进项目成功率；

-最佳实践推广覆盖率。变更控制-评审供方变更，评估影响；

-更新管控要求，传达至相关方；

-验证变更实施效果。供应链管理部门（协同：质量、技术、合规、生产部门）-供方变更申请；

-变更影响评估报告；

-管控要求文件；

-验证方案。-《供方变更评审报告》；

-管控文件更新版本；

-变更实施效果验证报告；

-传达回执。-变更评审不充分，影响质量；

-管控文件更新不及时，执行偏差；

-变更效果未验证，风险残留。-变更评审及时率；

-文件更新合规率；

-变更效果验证通过率。文件更新与知识管理-修订管控方案、准则等文件；

-将经验教训纳入组织知识库；

-组织内部培训推广知识库内容。供应链管理部门（审核：质量管理部门；协同：人力资源部门）-改进结果；

-变更评审结论；

-经验教训记录；

-知识库管理要求。-修订后的文件化信息；

-组织知识库（外部提供管控部分）；

-培训记录；

-知识库评审更新记录。-文件修订不及时，与实际不符；

-知识沉淀不充分，经验流失；

-培训不到位，知识未转化。-文件修订及时率；

-知识库更新频率；

-培训后知识掌握率。合作关系发展-确定关键外部供方，建立供应网；

-签订战略合作伙伴协议；

-年度评价合作关系有效性。供应