Какая разница между аудитом первой, второй и третьей стороны?
Источник: автором статьи является Марк Хаммар, сертифицированный в ASQ (Американское общество качества – American Society for Quality, – ред.) менеджер по качеству и деловому совершенству. В сфере качества Марк работает с 1994 года. Автор статьи имеет практический опыт в области аудита, улучшения процессов, подготовки процедур для систем качества (СМК, – ред.) и систем экологического менеджмента (СЭМ, – ред.). Также Марк Хаммар – сертифицированный ведущий аудитор по стандартам ISO 9001, AS 9100 и ISO 14001.
В мире менеджмента качества существует много разных имен для различных типов аудитов. Терминов так много, что возникает путаница. Прибавьте к этому, что несколько понятий могут означать одно и то же – и вот, готовый рецепт недоразумений, которые ждут многих людей. Разъяснения, которые мы рискнем тут предложить, помогут в решении проблемы. В менеджменте качества бытует три главных типа аудита, классификация основывается на отношении между аудитором и теми, чью работу аудитируют. Существует аудит третьей стороны, второй стороны и первой стороны. Ниже я постараюсь объяснить, что входит в каждый тип и постараюсь пояснить противоречия с понятиями.
Аудит третьей стороны
К аудиту третьей стороны прибегают, когда компания решает создать систему менеджмента качества (СМК, – ред.), которая соответствует определенной совокупности установленных требований к такой системе. Например, подобной совокупностью требований является ISO 9001. В такой ситуации организация нанимает независимую компанию, которая осуществит аудит, призванный подтвердить, что требования к СМК действительно выполнены. Такие независимые компании называются органами по сертификации или регистрами (термин почти не употребляется в русскоязычной практике, – ред.). Они предлагают услугу сопоставления работы действующей СМК с требованиями выбранного стандарта и наблюдения за системой, которое позволяет убедиться, что она отвечает требованиям на постоянной систематической основе. Когда орган по сертификации приходит к выводу, что система качества компании соответствует стандарту, он выдает ей сертификат. Данный документ может использоваться клиентами прошедших сертификацию компаний, чтобы получить уверенность в том, что их собственные заявления о соответствии выбранным стандартам – не пустой звук. Аудит третьей стороны распадается на еще несколько подтипов проверок, которые органы по сертификации проводят у своих визави: сертификационные аудиты, инспекционные аудиты – еще их называют проверочными и, наконец, ресертификационные аудиты. Для пояснений, относительно связи между понятиями: сертификация, поддержка соответствия и ресертификационный аудит, читайте раздел «Цикл непрерывного соответствия компании стандарту ISO 9001» в статье «Сертификация ISO 9001: что она означает для отдельных лиц и компаний?».
Аудит второй стороны
Аудитом второй стороны называют аудит, который проводится компанией у своего поставщика, целью аудита в этом случае является установление соответствия контрактным обязательствам. В договоре может быть предусмотрен специальный контроль над выполнением некоторых операций (например, пайка и сварка, – ред.), могут иметься требования по прослеживаемости деталей (заказчику необходимо знать какие детали используются в какой конечной продукции, – ред.), могут присутствовать особые требования по стандартам стерильности, особые требования по документированию, любые другие требования, которые могут быть обусловлены интересами компании-закупщика. Аудиты по данным контрактным обязательствам могут быть выездными с присутствием сотрудников предприятия-закупщика на производстве или даже документарными, предусматривающими изучение документов, присланных поставщиком. Клиент может проводить аудит по любой части контракта – чтобы они не сочли важным для себя. Важно подчеркнуть, что аудиты второй стороны проводятся заказчиком у поставщика и не имеют ничего общего с сертификацией. Многие специалисты до сих пор уверены, что аудиты второй стороны уже не нужны, если у компании есть сертификат соответствия ISO 9001, выданный независимой компанией, но это не обязательно так. Даже если сертификат есть, закупщик все же может пожелать проверить самостоятельно некоторые аспекты работы подрядчика, особенно, если они не связаны с подсистемами СМК по ISO 9001. Сертификация на соответствие ISO 9001 в органе по сертификации не требуется многими компаниями, но в некоторых контрактах такой пункт все же присутствует и компании могут проводить аудит соответствия по этому пункту стандарта.
Аудит первой стороны
Аудиты первой стороны чаще называют внутренними аудитами. Это когда кто-то внутри самой организации проводит аудит процессов системы менеджмента качества с целью определить, осуществляются ли они в соответствии с установленной в организации процедурой. Этот аудитор может быть сотрудником самой компании или человеком, специально нанятым организацией для проведения внутренних аудитов, к примеру, консультант, но принципиально важно, что специалист, который проводит аудиторскую проверку – делает это в интересах самой компании, а не ее партнера или органа по сертификации. Цели подобного аудита могут варьироваться. Аудитор может искать проблемные области, в которых процессы нескоординированны между собой, в центре его внимания могут быть возможности по улучшению и результативность системы менеджмента качества. По исходным условиям – этот тип аудита должен гораздо глубже проникать в проблемы, чем другие и аудит первой стороны – один из лучших способов найти потенциал для улучшений в работе. Читайте наш материал «Пять главных шагов внутреннего аудита ISO 9001».
Понимайте разницу и не путайтесь
Нужно ли вам проводить у ваших поставщиков аудиты второй стороны, дабы лучше понять: способны ли они удовлетворить ваши нужды? Как можно добиться большего от аудитов третьей стороны? Если вы будете лучше понимать, что разные типы аудита точно означают для вас, вы сможете более эффективно пользоваться их возможностями для улучшения в вашей системе менеджмента качества.
Перевод: сотрудник «Единый Стандарт» Валентин Рахманов.