Аудит второй стороны
Аудит второй стороны — это тип независимой проверки, при которой заказчиком аудита выступает организация, имеющая деловые или договорные отношения с проверяемой стороной. В отличие от аудита первой стороны (внутреннего) и аудита третьей стороны (сертификационного или надзорного), аудит второй стороны проводится по инициативе и в интересах заказчика, который стремится оценить способность поставщика, подрядчика или партнёра соответствовать определённым требованиям. Основная цель такого аудита — снижение рисков, связанных с качеством продукции, безопасностью, соблюдением нормативных требований или устойчивостью цепочек поставок.
История возникновения и развития
Практика аудита второй стороны начала формироваться в середине XX века вместе с развитием систем менеджмента качества. Первоначально крупные промышленные предприятия, особенно в автомобильной и авиационной отраслях, вводили собственные процедуры проверки поставщиков. В 1950–1960-х годах такие проверки носили преимущественно технический характер и касались соответствия чертежам и спецификациям.
Значительный импульс развитию аудита второй стороны дало внедрение стандартов серии ISO 9000 в конце 1980-х годов. Требования к поставщикам стали формализоваться, и компании начали разрабатывать собственные программы оценки. В 1990-х годах, с ростом глобализации и усложнением цепочек поставок, аудит второй стороны превратился в регулярный инструмент управления рисками. Особенно активно он применялся в автомобильной промышленности (стандарт IATF 16949), пищевой отрасли (стандарты GFSI, такие как BRC, IFS, FSSC 22000) и фармацевтике.
В XXI веке, с усилением требований к экологической и социальной ответственности, аудит второй стороны стал охватывать не только качество, но и соблюдение трудового законодательства, экологических норм, требований информационной безопасности и противодействия коррупции. В России практика аудита второй стороны активно развивается с 2000-х годов, особенно в нефтегазовом секторе, металлургии и розничной торговле.
Цели и задачи
Основные цели аудита второй стороны включают:
- Оценка компетентности поставщика — проверка наличия необходимых ресурсов, оборудования, квалифицированного персонала и систем управления.
- Подтверждение соответствия требованиям — проверка соблюдения контрактных условий, технических спецификаций, отраслевых стандартов и законодательных норм.
- Выявление рисков — идентификация потенциальных проблем, которые могут привести к срыву поставок, браку, нарушению сроков или репутационным потерям.
- Стимулирование улучшений — предоставление поставщику рекомендаций по устранению несоответствий и повышению эффективности процессов.
- Сокращение затрат — снижение необходимости в повторных проверках, входном контроле и доработках продукции.
Виды аудита второй стороны
Аудит второй стороны может классифицироваться по нескольким признакам:
По объекту проверки
- Аудит системы менеджмента — оценка соответствия системы управления поставщика требованиям стандартов (ISO 9001, ISO 14001, ISO 45001 и др.) или внутренним корпоративным стандартам.
- Процессный аудит — проверка конкретных производственных или бизнес-процессов, например, процесса закупок, логистики или контроля качества.
- Продуктовый аудит — оценка соответствия продукции установленным требованиям, включая испытания, измерения и анализ документации.
- Аудит компетентности — проверка квалификации персонала, наличия лицензий, сертификатов и разрешений.
По степени формализации
- Плановый аудит — проводится по заранее утверждённому графику, как правило, в рамках ежегодной программы оценки поставщиков.
- Внеплановый аудит — инициируется при возникновении инцидентов (брак, срыв поставки, жалобы потребителей) или при изменении условий сотрудничества.
- Предконтрактный аудит — выполняется до заключения договора для оценки потенциального поставщика.
- Мониторинговый аудит — проводится в ходе выполнения контракта для контроля стабильности качества.
По объёму
- Полный аудит — охватывает все аспекты деятельности поставщика, включая систему менеджмента, производство, логистику и управление персоналом.
- Целевой аудит — фокусируется на одной или нескольких конкретных областях, например, на соблюдении требований безопасности или экологических норм.
Порядок проведения
Типовой процесс аудита второй стороны включает несколько этапов:
1. Планирование
Заказчик определяет цели, объём и критерии аудита. Формируется аудиторская группа, которая может включать как собственных специалистов, так и привлечённых экспертов. Разрабатывается программа аудита и график посещения.
2. Предварительный анализ
Аудиторы изучают документацию поставщика: политику в области качества, процедуры, записи о предыдущих проверках, жалобы потребителей, результаты внутренних аудитов. На этом этапе может проводиться удалённая оценка (дистанционный аудит) с использованием видеосвязи и электронного документооборота.
3. Проведение аудита на месте
Аудиторы посещают предприятие поставщика. Проводятся:
- Вводное совещание — представление команды, подтверждение программы, согласование логистики.
- Сбор фактических данных — интервью с персоналом, наблюдение за процессами, осмотр производственных помещений, оборудования и складов.
- Анализ записей — проверка журналов, отчётов, протоколов испытаний, сертификатов.
- Заключительное совещание — предварительное представление результатов, включая выявленные несоответствия и возможности для улучшения.
4. Подготовка отчёта
По итогам аудита составляется письменный отчёт, который содержит:
- описание объёма и критериев аудита;
- перечень выявленных несоответствий (критических, значительных, малозначительных);
- наблюдения и рекомендации;
- оценку общего уровня соответствия (например, по шкале «удовлетворительно», «условно удовлетворительно», «неудовлетворительно»).
5. Корректирующие действия
Поставщик обязан разработать и реализовать план корректирующих действий по устранению выявленных несоответствий. Заказчик может запросить подтверждение выполнения (например, фотоотчёт, повторный аудит или анализ документов).
6. Мониторинг и повторная оценка
Результаты аудита учитываются при принятии решений о продлении контракта, изменении категории поставщика или включении в чёрный список. Периодичность повторных аудитов зависит от уровня риска и результатов предыдущих проверок.
Преимущества и недостатки
Преимущества для заказчика
- Глубокое понимание процессов поставщика — возможность увидеть реальное положение дел, а не только формальные документы.
- Снижение рисков — своевременное выявление проблем до того, как они приведут к сбоям в поставках.
- Улучшение коммуникации — прямой диалог с поставщиком позволяет уточнить требования и ожидания.
- Гибкость — заказчик может адаптировать критерии аудита под свои специфические потребности.
Недостатки и ограничения
- Ресурсоёмкость — требует времени, финансов и квалифицированных кадров со стороны заказчика.
- Субъективность — результаты могут зависеть от опыта и квалификации конкретных аудиторов.
- Конфликт интересов — поставщик может воспринимать аудит как давление или недоверие, что иногда ухудшает отношения.
- Ограниченная объективность — в отличие от аудита третьей стороны, аудит второй стороны не является полностью независимым, так как заказчик заинтересован в сохранении деловых связей.
Применение в различных отраслях
- Автомобильная промышленность — аудит поставщиков по стандарту IATF 16949 является обязательным условием для входа в цепочку поставок крупных автопроизводителей (Toyota, Volkswagen, Ford).
- Пищевая промышленность — розничные сети и производители продуктов питания проводят аудит второй стороны для проверки соблюдения стандартов безопасности (HACCP, GFSI).
- Фармацевтика — аудит поставщиков активных фармацевтических субстанций и вспомогательных материалов проводится в соответствии с требованиями GMP (Good Manufacturing Practice).
- Нефтегазовый сектор — российские компании, такие как «Газпром» и «Роснефть», используют аудит второй стороны для оценки поставщиков оборудования и услуг.
- IT и телекоммуникации — аудит поставщиков программного обеспечения и облачных услуг на соответствие требованиям информационной безопасности (ISO 27001).
Критика и ограничения
Основная критика аудита второй стороны связана с его потенциальной предвзятостью. Поскольку заказчик одновременно является и оценщиком, и заинтересованной стороной, существует риск, что аудит будет проводиться формально или, наоборот, слишком жёстко. Кроме того, мелкие и средние поставщики часто жалуются на избыточную административную нагрузку, связанную с подготовкой к аудитам, особенно когда каждый крупный клиент предъявляет собственные уникальные требования.
В ответ на эти проблемы в ряде отраслей развивается практика взаимного признания результатов аудита (например, в рамках программ «Аудит одного поставщика — признание всеми клиентами»). Также растёт популярность комбинированных аудитов, которые одновременно проводятся несколькими заказчиками.
Источники
- ISO 19011:2018 «Руководящие указания по аудиту систем менеджмента».
- IATF 16949:2016 «Требования к системам менеджмента качества в автомобильной промышленности».
- ГОСТ Р ИСО 9001-2015 «Системы менеджмента качества. Требования».
- Федеральный закон «О техническом регулировании» от 27.12.2002 № 184-ФЗ.
- Методические рекомендации по проведению аудита поставщиков в нефтегазовом комплексе (ПАО «Газпром», 2020).
- Практические пособия по аудиту второй стороны GFSI (Global Food Safety Initiative).
BFOmetr — база данных и аналитика по компаниям России.
На главную BFOmetr →