Открыть сервис

Аудит второй стороны

Аудит второй стороны — это тип независимой проверки, при которой заказчиком аудита выступает организация, имеющая деловые или договорные отношения с проверяемой стороной. В отличие от аудита первой стороны (внутреннего) и аудита третьей стороны (сертификационного или надзорного), аудит второй стороны проводится по инициативе и в интересах заказчика, который стремится оценить способность поставщика, подрядчика или партнёра соответствовать определённым требованиям. Основная цель такого аудита — снижение рисков, связанных с качеством продукции, безопасностью, соблюдением нормативных требований или устойчивостью цепочек поставок.

История возникновения и развития

Практика аудита второй стороны начала формироваться в середине XX века вместе с развитием систем менеджмента качества. Первоначально крупные промышленные предприятия, особенно в автомобильной и авиационной отраслях, вводили собственные процедуры проверки поставщиков. В 1950–1960-х годах такие проверки носили преимущественно технический характер и касались соответствия чертежам и спецификациям.

Значительный импульс развитию аудита второй стороны дало внедрение стандартов серии ISO 9000 в конце 1980-х годов. Требования к поставщикам стали формализоваться, и компании начали разрабатывать собственные программы оценки. В 1990-х годах, с ростом глобализации и усложнением цепочек поставок, аудит второй стороны превратился в регулярный инструмент управления рисками. Особенно активно он применялся в автомобильной промышленности (стандарт IATF 16949), пищевой отрасли (стандарты GFSI, такие как BRC, IFS, FSSC 22000) и фармацевтике.

В XXI веке, с усилением требований к экологической и социальной ответственности, аудит второй стороны стал охватывать не только качество, но и соблюдение трудового законодательства, экологических норм, требований информационной безопасности и противодействия коррупции. В России практика аудита второй стороны активно развивается с 2000-х годов, особенно в нефтегазовом секторе, металлургии и розничной торговле.

Цели и задачи

Основные цели аудита второй стороны включают:

  • Оценка компетентности поставщика — проверка наличия необходимых ресурсов, оборудования, квалифицированного персонала и систем управления.
  • Подтверждение соответствия требованиям — проверка соблюдения контрактных условий, технических спецификаций, отраслевых стандартов и законодательных норм.
  • Выявление рисковидентификация потенциальных проблем, которые могут привести к срыву поставок, браку, нарушению сроков или репутационным потерям.
  • Стимулирование улучшений — предоставление поставщику рекомендаций по устранению несоответствий и повышению эффективности процессов.
  • Сокращение затрат — снижение необходимости в повторных проверках, входном контроле и доработках продукции.

Виды аудита второй стороны

Аудит второй стороны может классифицироваться по нескольким признакам:

По объекту проверки

  • Аудит системы менеджментаоценка соответствия системы управления поставщика требованиям стандартов (ISO 9001, ISO 14001, ISO 45001 и др.) или внутренним корпоративным стандартам.
  • Процессный аудит — проверка конкретных производственных или бизнес-процессов, например, процесса закупок, логистики или контроля качества.
  • Продуктовый аудитоценка соответствия продукции установленным требованиям, включая испытания, измерения и анализ документации.
  • Аудит компетентности — проверка квалификации персонала, наличия лицензий, сертификатов и разрешений.

По степени формализации

  • Плановый аудит — проводится по заранее утверждённому графику, как правило, в рамках ежегодной программы оценки поставщиков.
  • Внеплановый аудит — инициируется при возникновении инцидентов (брак, срыв поставки, жалобы потребителей) или при изменении условий сотрудничества.
  • Предконтрактный аудит — выполняется до заключения договора для оценки потенциального поставщика.
  • Мониторинговый аудит — проводится в ходе выполнения контракта для контроля стабильности качества.

По объёму

  • Полный аудит — охватывает все аспекты деятельности поставщика, включая систему менеджмента, производство, логистику и управление персоналом.
  • Целевой аудит — фокусируется на одной или нескольких конкретных областях, например, на соблюдении требований безопасности или экологических норм.

Порядок проведения

Типовой процесс аудита второй стороны включает несколько этапов:

1. Планирование

Заказчик определяет цели, объём и критерии аудита. Формируется аудиторская группа, которая может включать как собственных специалистов, так и привлечённых экспертов. Разрабатывается программа аудита и график посещения.

2. Предварительный анализ

Аудиторы изучают документацию поставщика: политику в области качества, процедуры, записи о предыдущих проверках, жалобы потребителей, результаты внутренних аудитов. На этом этапе может проводиться удалённая оценка (дистанционный аудит) с использованием видеосвязи и электронного документооборота.

3. Проведение аудита на месте

Аудиторы посещают предприятие поставщика. Проводятся:

  • Вводное совещаниепредставление команды, подтверждение программы, согласование логистики.
  • Сбор фактических данныхинтервью с персоналом, наблюдение за процессами, осмотр производственных помещений, оборудования и складов.
  • Анализ записей — проверка журналов, отчётов, протоколов испытаний, сертификатов.
  • Заключительное совещание — предварительное представление результатов, включая выявленные несоответствия и возможности для улучшения.

4. Подготовка отчёта

По итогам аудита составляется письменный отчёт, который содержит:

  • описание объёма и критериев аудита;
  • перечень выявленных несоответствий (критических, значительных, малозначительных);
  • наблюдения и рекомендации;
  • оценку общего уровня соответствия (например, по шкале «удовлетворительно», «условно удовлетворительно», «неудовлетворительно»).

5. Корректирующие действия

Поставщик обязан разработать и реализовать план корректирующих действий по устранению выявленных несоответствий. Заказчик может запросить подтверждение выполнения (например, фотоотчёт, повторный аудит или анализ документов).

6. Мониторинг и повторная оценка

Результаты аудита учитываются при принятии решений о продлении контракта, изменении категории поставщика или включении в чёрный список. Периодичность повторных аудитов зависит от уровня риска и результатов предыдущих проверок.

Преимущества и недостатки

Преимущества для заказчика

  • Глубокое понимание процессов поставщика — возможность увидеть реальное положение дел, а не только формальные документы.
  • Снижение рисков — своевременное выявление проблем до того, как они приведут к сбоям в поставках.
  • Улучшение коммуникации — прямой диалог с поставщиком позволяет уточнить требования и ожидания.
  • Гибкость — заказчик может адаптировать критерии аудита под свои специфические потребности.

Недостатки и ограничения

  • Ресурсоёмкость — требует времени, финансов и квалифицированных кадров со стороны заказчика.
  • Субъективность — результаты могут зависеть от опыта и квалификации конкретных аудиторов.
  • Конфликт интересов — поставщик может воспринимать аудит как давление или недоверие, что иногда ухудшает отношения.
  • Ограниченная объективность — в отличие от аудита третьей стороны, аудит второй стороны не является полностью независимым, так как заказчик заинтересован в сохранении деловых связей.

Применение в различных отраслях

  • Автомобильная промышленностьаудит поставщиков по стандарту IATF 16949 является обязательным условием для входа в цепочку поставок крупных автопроизводителей (Toyota, Volkswagen, Ford).
  • Пищевая промышленность — розничные сети и производители продуктов питания проводят аудит второй стороны для проверки соблюдения стандартов безопасности (HACCP, GFSI).
  • Фармацевтика — аудит поставщиков активных фармацевтических субстанций и вспомогательных материалов проводится в соответствии с требованиями GMP (Good Manufacturing Practice).
  • Нефтегазовый сектор — российские компании, такие как «Газпром» и «Роснефть», используют аудит второй стороны для оценки поставщиков оборудования и услуг.
  • IT и телекоммуникации — аудит поставщиков программного обеспечения и облачных услуг на соответствие требованиям информационной безопасности (ISO 27001).

Критика и ограничения

Основная критика аудита второй стороны связана с его потенциальной предвзятостью. Поскольку заказчик одновременно является и оценщиком, и заинтересованной стороной, существует риск, что аудит будет проводиться формально или, наоборот, слишком жёстко. Кроме того, мелкие и средние поставщики часто жалуются на избыточную административную нагрузку, связанную с подготовкой к аудитам, особенно когда каждый крупный клиент предъявляет собственные уникальные требования.

В ответ на эти проблемы в ряде отраслей развивается практика взаимного признания результатов аудита (например, в рамках программ «Аудит одного поставщика — признание всеми клиентами»). Также растёт популярность комбинированных аудитов, которые одновременно проводятся несколькими заказчиками.

Источники

  • ISO 19011:2018 «Руководящие указания по аудиту систем менеджмента».
  • IATF 16949:2016 «Требования к системам менеджмента качества в автомобильной промышленности».
  • ГОСТ Р ИСО 9001-2015 «Системы менеджмента качества. Требования».
  • Федеральный закон «О техническом регулировании» от 27.12.2002 № 184-ФЗ.
  • Методические рекомендации по проведению аудита поставщиков в нефтегазовом комплексе (ПАО «Газпром», 2020).
  • Практические пособия по аудиту второй стороны GFSI (Global Food Safety Initiative).

BFOmetr — база данных и аналитика по компаниям России.

На главную BFOmetr →