Аудиты первой, второй и третьей стороны


Те, кто сталкивался с системами менеджмента качества (СМК), наверное, слышали об аудитах первой, второй и третьей стороны и, возможно, каким-то образом участвовали в них. Многие путаются в этих категориях аудита, принимая иногда аудит первой стороны за аудит второй стороны, а аудит второй стороны - за аудит третьей стороны. На самом деле у этих аудитов много отличий. Главным отличительным признаком является тип деловых отношений  между проверяющей и проверяемой стороной и их интерес в аудите.

Давайте рассмотрим отличительные особенности этих аудитов.

Аудиты первой стороны

Часто их называют внутренними аудитами. Такие аудиты организуются и проводятся самой организацией в своих интересах, чтобы обеспечить руководство информацией об СМК, о соблюдении требований.

Несмотря на то, что аудиты первой стороны относятся к категории вутренних аудитов, они могут проводиться как внутренними аудиторами, так и нанятыми внешними аудиторами, например, консультантами или даже аудиторами сертифицирующего органа. Очень часто, когда аудиты первой стороны проводятся консультантами или аудиторами сертифицирующего органа, сотрудники проверяемой стороны воспринимают аудит не как внутренний, а как аудит второй или третьей стороны.

Главной отличительной особенностью аудита первой стороны является не то, кем он проводится, а от чьего имени проводится аудит. Аудиты первой стороны проводятся от имени проверяемой организации, а нет от имени заказчика или сертифицирующего органа. Результаты таких аудитов нужны самой организации и, как правило, не выходят за пределы организации.

В ходе аудитов первой стороны, также проверяются СМК, процессы на результативность и требования стандартов. Но при этом делается больший акцент на проверку соблюдения внутренних требований организации (процедур, инструкций, приказов и т.д.) и применимого законодательства. Внутренние аудиты в большей степени, чем другие, состредоточены на поиске проблемных зон и областей для улучшения.  Как правило, внутренние аудиты более длительные и более глубокие, чем аудиты второй и третьей стороны. Теоретически сотрудники проверяемой организации должны быть более расслаблены и открыты во время внутренних аудитов, но на практике бывает и наоборот.

Аудиты второй стороны

Их часто называют аудитами поставщика. Такое наименование они получили, поскольку аудиты второй стороны, как правило, проводят организации у своих поставщиков, чтобы убедиться в их способности поставлять продукцию и услуги в соответствии с требованиями. Однако, в некоторых случаях, наоборот, поставщики проверяют своих заказчиков, чтобы убедиться в их платежеспособности, устойчивости их бизнеса и т.д.

Критериями аудита второй стороны кроме стандарта чаще всего являются требования контракта между поставщиком и заказчиком, спецификации на продукцию или услуги и другая техническая и нормативная документация, а также применимое законодательство. Как правило, аудиты второй стороны более «жесткие», чем аудиты третьей стороны.

Например,

Казахстанская компания «ХХХ» оказывает услуги по неразрушающему контролю нефтегазового оборудования. В течение года ее деятельность подвергается нескольким аудитам поставщиков, проводимых ее основными заказчиками. В ходе этих проверок заказчики очень тщательно и довольно придирчиво проверяют состояние рабочих мест (освещенность, температуру и т.д.), исправность оборудования и инструментов (техническое состояние, даты калибровки, поверки), компетентность персонала (наличие, соответствие и сроки действия сертификатов), наличие и содержимое рабочих инструкций и т.д. Т.е. проверяют все, что оказывает прямое влияние на качество выполнения их контракта.

Аудиты второй стороны относятся к категории внешних аудитов. Они могут проводиться как сотрудниками проверяющей организации, так и нанятыми ею аудиторами (консультантами, аудиторами сертифицирующего органа). Но важно понимать, что аудит второй стороной не является сертификационным. Главной отличительной особенностью аудита второй стороны является то, что он проводится от имени второй стороны (заказчика или поставщика), а не от имени проверяемой стороны или сертифицирующего органа. Даже, если для аудита поставщика заказчик нанял сертифицирующий орган, этот аудит не является сертификационным.

Аудит третьей стороны

Аудиты третьей стороны называют сертификационными. Их проводят независимые аккредитованные сертифицирующие организации для оценки соответствия системы менеджмента организации требованиям заявленного стандарта. При положительном результате организации выдается сертификат.  

Сертификационные аудиты проводятся по поручению проверяемой организации, но от имени третьей стороны. Как правило, организации прибегают к сертификации, когда нуждаются в подтверждении независимой третьей стороной соответствия их системы требованиям какого-либо стандарта. Это дает организациям некоторое конкурентное преимущество, вызывает больше уверенности у потребителей, инвесторов, страховых организаций и т.д. или является требованием потребителей.

Для многих не секрет, как иногда «нечестно» приобретаются и выдаются сертификаты соответствия систем менеджмента. Потому ценность сертификата тем выше, чем лучше репутация сертифицирующего органа, обеспеченная профессиональными и беспристрастными аудитами. Кроме того, грамотно проведенный, беспристрастный аудит третьей стороны – это реальная помощь организациям в улучшении и повышении результативности их систем менеджмента качества и продвижении вперед.