- Аудит второй стороны поставщиков по ИСО 9001 — практическое руководство
- Что такое аудит второй стороны и чем он отличается от других видов
- Зачем проводить аудит поставщиков по ИСО 9001
- Требования ИСО 9001 к управлению поставщиками
- Как отобрать поставщиков для аудита
- Этапы проведения аудита второй стороны
- Чеклист: 20 вопросов для аудита поставщика
- Дистанционный аудит поставщиков: когда допустим
- Оформление отчёта: структура и классификация несоответствий
- Типичные ошибки при проведении аудита второй стороны
- Часто задаваемые вопросы
- Итог
- Читайте также
Аудит второй стороны поставщиков по ИСО 9001 — практическое руководство
Качество конечной продукции напрямую зависит от поставщиков. Брак комплектующих, срыв сроков, подмена материалов — всё это проблемы, которые начинаются у контрагента, а заканчиваются рекламациями от ваших клиентов. Стандарт ИСО 9001 (ISO 9001:2015) в пункте 8.4 обязывает организацию управлять внешними поставщиками и проверять их. Аудит второй стороны — основной инструмент такой проверки. Он позволяет оценить систему менеджмента качества поставщика на месте, выявить риски и принять обоснованное решение о сотрудничестве. В этом руководстве — полный алгоритм проведения аудита: от отбора поставщиков до оформления отчёта с готовым чеклистом из 20 вопросов.
Что такое аудит второй стороны и чем он отличается от других видов
Аудиты в системе менеджмента качества делятся на три вида по стороне, которая их проводит. Понимание разницы принципиально: каждый вид решает свою задачу и проводится по своим правилам.
Аудит первой стороны — внутренний аудит, который организация проводит сама у себя. Требование п. 9.2 ИСО 9001. Цель — проверить собственные процессы и подготовиться к сертификации.
Аудит второй стороны — аудит, который заказчик (покупатель) проводит у своего поставщика или подрядчика. Это проверка «извне», но в интересах конкретного клиента, а не сертификационного органа. Основание — п. 8.4 ИСО 9001 (ISO 9001:2015): «Организация должна определить и применять критерии для оценки, выбора, мониторинга результатов деятельности и повторной оценки внешних поставщиков».
Аудит третьей стороны — проверка независимым сертификационным органом. Результат — выдача или отказ в сертификате ИСО.
| Параметр | Аудит 1-й стороны | Аудит 2-й стороны | Аудит 3-й стороны |
|---|---|---|---|
| Кто проводит | Сама организация | Заказчик (клиент) | Сертификационный орган |
| Кого проверяют | Свои процессы | Поставщика/подрядчика | Организацию-заявителя |
| Основание | п. 9.2 ИСО 9001 | п. 8.4 ИСО 9001 | Договор на сертификацию |
| Результат | Отчёт для руководства | Решение о сотрудничестве | Сертификат или отказ |
| Обязательность | Обязателен по ИСО 9001 | Добровольный, но рекомендуется | Добровольный |
| Частота | Минимум 1 раз в год | По плану (1–4 раза в год) | Раз в 3 года + ежегодный ИК |
Аудит второй стороны не заменяет сертификацию поставщика. Наличие сертификата ИСО 9001 у контрагента не освобождает заказчика от собственной оценки: сертификат подтверждает наличие СМК, но не гарантирует, что поставщик выполнит именно ваши требования.
Зачем проводить аудит поставщиков по ИСО 9001
Формальная причина — требование п. 8.4 ИСО 9001 (ISO 9001:2015). Но практическая ценность аудита второй стороны выходит далеко за рамки соответствия стандарту.
Снижение рисков поставок. По данным российских производственных предприятий, до 30% рекламаций связаны с качеством входных материалов и комплектующих. Аудит на месте позволяет выявить проблемы до начала поставок — когда ещё можно сменить поставщика без потерь.
Обоснование решения о закупке. Цена — не единственный критерий. Аудит второй стороны даёт объективные данные: состояние оборудования, квалификация персонала, контроль качества на входе и выходе. Закупочная комиссия принимает решение на основе фактов, а не коммерческих предложений.
Выполнение контрактных обязательств. Крупные заказчики (госкорпорации, предприятия ОПК, автопроизводители) включают право на аудит второй стороны в договоры поставки. Отказ от аудита = разрыв контракта.
Предотвращение подмены. Аудит позволяет проверить, что поставщик использует заявленное сырьё и технологии, а не более дешёвые аналоги. Это критично для пищевой, фармацевтической и авиационной отрасли.
Улучшение поставщика. Аудит — не карательная мера. Грамотно проведённая проверка помогает поставщику увидеть слабые места и устранить их. Это выгодно обеим сторонам: заказчик получает стабильного контрагента, поставщик — развитие процессов.
Требования ИСО 9001 к управлению поставщиками
Пункт 8.4 ИСО 9001 (ISO 9001:2015) «Управление процессами, продукцией и услугами, поставляемыми внешними поставщиками» устанавливает три обязательных направления:
8.4.1 — Общие положения. Организация должна определить средства управления внешними поставщиками, когда: - продукция или услуги предназначены для включения в собственную продукцию организации; - продукция или услуги предоставляются непосредственно потребителю от имени организации; - процесс или его часть передаётся внешнему поставщику.
8.4.2 — Тип и степень управления. Организация обязана: - убедиться, что процессы внешних поставщиков находятся под управлением её СМК; - определить средства управления как к поставщику, так и к результату его работы; - учитывать потенциальное влияние на способность организации постоянно отвечать требованиям потребителей.
8.4.3 — Информация для внешних поставщиков. Организация сообщает поставщику: - требования к процессам, продукции, услугам; - требования к компетентности персонала; - требования к взаимодействию поставщика с организацией; - критерии оценки и повторной оценки.
Российский аналог — ГОСТ Р ИСО 9001-2015. Требования идентичны, текст является прямым переводом международного стандарта. Дополнительные требования к аудиту поставщиков могут устанавливаться отраслевыми стандартами: IATF 16949 (автомобильная промышленность), AS 9100 (авиация), ГОСТ РВ 0015-002 (оборонная продукция).
Как отобрать поставщиков для аудита
Проверять всех поставщиков нерационально. Аудит второй стороны — ресурсоёмкая процедура (командировка, подготовка, отчёт). Критерии отбора для аудита:
Критичность поставляемой продукции. Поставщики ключевых компонентов, влияющих на безопасность и функциональность конечной продукции, проверяются в первую очередь. Поставщик канцелярских товаров аудита не требует.
История проблем. Поставщики с рекламациями за последние 12 месяцев, со срывами сроков более 2 раз, с фактами несоответствия качества — приоритет для аудита.
Новые поставщики. Перед заключением первого контракта на сумму свыше 500 000 руб. или на критичные компоненты — аудит обязателен.
Объём закупок. Поставщики, занимающие более 20% в структуре закупок, проверяются ежегодно.
Результат предыдущего аудита. Если при последнем аудите выявлены значительные несоответствия — повторный аудит через 3–6 месяцев для проверки корректирующих действий.
Рекомендуемая частота: критичные поставщики — 1 раз в год; поставщики со средним риском — 1 раз в 2 года; низкий риск — анкетирование без выезда. Реестр поставщиков с категориями и датами аудитов ведётся в электронном виде и пересматривается ежеквартально.
Этапы проведения аудита второй стороны
Этап 1: Планирование (за 3–4 недели до аудита)
Определите цель аудита (первичная оценка, плановый мониторинг, проверка корректирующих действий). Сформируйте команду: ведущий аудитор + технический эксперт по профилю продукции. Согласуйте с поставщиком дату и программу аудита. Подготовьте чеклист вопросов под конкретного поставщика.
Этап 2: Анализ документации (за 1–2 недели)
Запросите у поставщика: руководство по качеству (или описание СМК), сертификаты на продукцию и систему менеджмента, протоколы испытаний за последние 6 месяцев, список ключевого оборудования с данными о поверке/калибровке. Проанализируйте входные данные и скорректируйте чеклист.
Этап 3: Проведение аудита на месте (1–2 дня)
Вступительное совещание — представление команды, подтверждение программы, согласование провождающих. Обход производства — проверка условий, оборудования, хранения, маркировки. Проверка документации — записи по качеству, прослеживаемость, управление несоответствиями. Интервью с персоналом — операторы, контролёры ОТК, технологи. Заключительное совещание — предварительные результаты, план корректирующих действий.
Этап 4: Оформление отчёта (5–10 рабочих дней)
Классифицируйте выявленные несоответствия: критическое (угроза безопасности или полное отсутствие процесса), значительное (системное нарушение требования), незначительное (единичное отклонение), наблюдение (область для улучшения). Установите сроки корректирующих действий и дату повторной проверки.
Этап 5: Контроль корректирующих действий
Поставщик направляет план корректирующих действий в течение 14 дней. Заказчик оценивает адекватность плана. Через 30–90 дней — проверка выполнения (выездная или дистанционная).
Чеклист: 20 вопросов для аудита поставщика
Готовый чеклист, адаптированный под требования п. 8.4 ИСО 9001 (ISO 9001:2015). Используйте его как основу и дополняйте вопросами, специфичными для вашей отрасли.
| № | Область | Вопрос | На что обратить внимание |
|---|---|---|---|
| 1 | СМК | Есть ли действующий сертификат ИСО 9001? Какой орган выдал? | Проверить аккредитацию органа в реестре ФСА |
| 2 | СМК | Определены ли политика и цели в области качества? | Цели должны быть измеримыми и актуальными |
| 3 | Документация | Как управляются документы СМК? Есть ли контроль версий? | Наличие устаревших копий на рабочих местах |
| 4 | Документация | Ведутся ли записи по качеству? Срок хранения? | Протоколы контроля, акты несоответствий |
| 5 | Персонал | Как определяется компетентность персонала? | Записи об обучении, аттестации, допуски |
| 6 | Персонал | Проводится ли обучение при смене технологии или продукции? | Программы обучения, журналы инструктажей |
| 7 | Оборудование | Составлен ли перечень ключевого оборудования? | Техническое состояние, загрузка мощностей |
| 8 | Оборудование | Проводится ли плановое обслуживание? Есть ли графики? | Записи о ремонтах, простоях, авариях |
| 9 | Метрология | Есть ли перечень средств измерений? Поверка актуальна? | Свидетельства о поверке, сроки годности |
| 10 | Метрология | Как действуют при обнаружении неисправного СИ? | Процедура отзыва, повторного контроля партии |
| 11 | Закупки | Как поставщик оценивает своих субпоставщиков? | Реестр одобренных, критерии оценки |
| 12 | Закупки | Проводится ли входной контроль материалов? | Методики контроля, записи, критерии приёмки |
| 13 | Производство | Описаны ли технологические процессы? Есть ли карты? | Актуальность, доступность на рабочих местах |
| 14 | Производство | Как обеспечивается прослеживаемость партий? | Маркировка, партионный учёт, идентификация |
| 15 | Контроль | Какие виды контроля применяются (входной, операционный, выходной)? | Планы контроля, частота, методы |
| 16 | Контроль | Как управляются несоответствующей продукцией? | Изоляция, маркировка, решения по утилизации |
| 17 | Хранение | Соблюдаются ли условия хранения сырья и готовой продукции? | Температура, влажность, FIFO, сроки годности |
| 18 | Рекламации | Как обрабатываются рекламации от клиентов? | Сроки реагирования, анализ причин, статистика |
| 19 | Улучшение | Проводятся ли корректирующие действия? Есть ли анализ причин? | Метод «5 Почему», диаграмма Исикавы |
| 20 | Риски | Определены ли риски и возможности для процессов? | Реестр рисков, планы реагирования |
Оценка каждого вопроса: соответствует (3 балла), частично соответствует (1 балл), не соответствует (0 баллов). Итоговый балл выше 48 (80%) — поставщик одобрен. От 36 до 48 (60–80%) — условно одобрен с планом корректирующих действий. Ниже 36 — не одобрен.
Дистанционный аудит поставщиков: когда допустим
С 2020 года дистанционный (удалённый) аудит стал признанным инструментом. Международный форум по аккредитации (IAF) выпустил руководство IAF MD 4, допускающее использование ИКТ (информационно-коммуникационных технологий) при аудите.
Когда дистанционный аудит допустим: - Плановый мониторинг одобренного поставщика с хорошей историей - Проверка документации и записей - Проверка выполнения корректирующих действий - Географическая удалённость (зарубежные поставщики) - Ограничения по доступу на объект
Когда дистанционный аудит не заменит очный: - Первичная оценка нового поставщика критичных компонентов - Проверка после серьёзного инцидента качества - Оценка производственных условий (чистота, температура, вибрация) - Подозрение на фальсификацию документов
Инструменты дистанционного аудита: видеоконференция с трансляцией с производства (смартфон, экшн-камера), общий доступ к экрану для проверки документации, фотофиксация оборудования и маркировки, электронный обмен документами через защищённые каналы.
Результативность дистанционного аудита по опыту российских предприятий составляет 60–70% от очного. Рекомендация: чередовать очные и дистанционные аудиты — очный раз в 2 года, дистанционный в промежуточный год.
Оформление отчёта: структура и классификация несоответствий
Отчёт об аудите второй стороны — юридически значимый документ, на основании которого принимается решение о сотрудничестве. Структура отчёта:
Титульная часть: наименование организации-заказчика и поставщика, дата и место проведения, состав аудиторской группы, область аудита (какие процессы проверялись).
Описание аудита: программа (что планировалось проверить), фактический ход аудита (с кем беседовали, какие участки посещали, какие документы изучали), отклонения от программы и их причины.
Результаты по каждой области: для каждого раздела чеклиста — что проверялось, что обнаружено, объективные свидетельства (ссылки на документы, фото, номера записей). Без объективных свидетельств несоответствие оспоримо.
Классификация несоответствий:
| Категория | Определение | Пример | Срок устранения |
|---|---|---|---|
| Критическое | Угроза безопасности продукции или полное отсутствие управляемого процесса | Отсутствие входного контроля сырья, использование непроверенных СИ | 30 дней + приостановка закупок |
| Значительное | Систематическое невыполнение требования стандарта | Нет записей об обучении персонала за 2 года | 60 дней |
| Незначительное | Единичное отклонение, не влияющее на систему | Один протокол контроля не подписан ОТК | 90 дней |
| Наблюдение | Область для улучшения, не являющаяся несоответствием | Отсутствие электронного документооборота при бумажном учёте | Рекомендация |
Итоговое решение: одобрен, условно одобрен (с корректирующими действиями), не одобрен. Решение подписывается ведущим аудитором и утверждается руководителем службы качества заказчика.
Типичные ошибки при проведении аудита второй стороны
Аудит без подготовки. Аудитор приезжает без чеклиста, не изучив документацию поставщика. Результат — поверхностная проверка, упущенные системные проблемы.
Фокус на документах, а не на процессах. Проверка наличия процедур без оценки их выполнения. Документы могут быть идеальными, а на производстве — хаос. Обязательно сопоставляйте записи с реальными процессами.
Отсутствие критериев оценки. Аудитор ставит оценки субъективно, без шкалы. Используйте балльную систему из чеклиста выше — это обеспечивает сравнимость результатов между поставщиками.
Игнорирование субпоставщиков. Поставщик может закупать критичное сырьё у ненадёжного субподрядчика. Проверяйте цепочку поставок минимум на один уровень вглубь.
Отсутствие контроля корректирующих действий. Аудит проведён, несоответствия зафиксированы, отчёт отправлен — и забыт. Без контроля исполнения аудит бесполезен: поставщик не устранит проблемы без давления заказчика.
Часто задаваемые вопросы
Обязателен ли аудит второй стороны по ИСО 9001?
Стандарт ИСО 9001 (ISO 9001:2015) в п. 8.4 требует оценивать и контролировать внешних поставщиков, но не предписывает конкретный метод. Аудит второй стороны — один из инструментов. Альтернативы: анкетирование, анализ входного контроля, оценка по критериям. Для критичных поставщиков выездной аудит — наиболее надёжный способ.
Кто имеет право проводить аудит второй стороны?
Специальной аккредитации не требуется. Аудит проводит представитель организации-заказчика. Рекомендуется привлекать сотрудников с опытом внутренних аудитов или прошедших обучение по ИСО 19011 (ISO 19011:2018 — руководящие указания по аудиту систем менеджмента). Аудитор не должен проверять процессы, в которых лично заинтересован.
Может ли поставщик отказать в проведении аудита?
Да, если право на аудит не закреплено в договоре поставки. Включайте пункт о праве на аудит второй стороны в контракт до его подписания. Формулировка: «Заказчик имеет право проводить аудит производственных процессов Поставщика с уведомлением за 14 рабочих дней». Отказ от включения такого пункта — повод задуматься о надёжности контрагента.
Как часто нужно проводить аудит поставщиков?
Частота зависит от категории поставщика. Критичные (ключевые компоненты, безопасность) — ежегодно. Средний риск — раз в 2 года. Низкий риск — анкетирование без выезда раз в 3 года. После серьёзных несоответствий — повторный аудит через 3–6 месяцев независимо от графика.
Чем аудит второй стороны отличается от входного контроля?
Входной контроль — это проверка конкретной партии продукции при поступлении на склад заказчика. Аудит второй стороны — проверка системы менеджмента и процессов поставщика на его территории. Входной контроль фиксирует проблему постфактум, аудит позволяет предотвратить её. Оптимальная стратегия — сочетание обоих инструментов.
Что делать, если при аудите выявлены критические несоответствия?
Критическое несоответствие (угроза безопасности, полное отсутствие контроля) — основание для приостановки закупок до устранения. Поставщику даётся срок 30 дней на разработку и начало реализации корректирующих действий. Через 60–90 дней — повторный аудит. Если несоответствие не устранено — исключение из реестра одобренных поставщиков и поиск альтернативы.
Можно ли использовать результаты аудита третьей стороны вместо аудита второй?
Сертификат ИСО 9001 от аккредитованного органа подтверждает наличие и функционирование СМК, но не проверяет способность поставщика выполнить конкретные требования вашей организации. Аудит второй стороны фокусируется на ваших специфических требованиях: качество конкретной продукции, сроки, условия хранения, прослеживаемость. Поэтому полностью заменить аудит второй стороны сертификатом нельзя, но можно сократить объём проверки.
Итог
Аудит второй стороны по ИСО 9001 — не формальность, а рабочий инструмент управления цепочкой поставок. Регулярная проверка поставщиков снижает риск брака, срывов сроков и рекламаций. Используйте чеклист из этой статьи как основу, адаптируйте под свою отрасль и ведите историю оценок — так вы построите надёжную базу поставщиков.
Нужна помощь с внедрением системы оценки поставщиков по ИСО 9001? Оставьте заявку — поможем разработать процедуру аудита и чеклисты под вашу специфику.