Аудит второй стороной, аудит поставщика

1. Аудит второй стороной (аудит поставщика)

Методический материал для занятий
по менеджменту качества
Аудит второй стороной
(аудит поставщика)
18.10.2019
© Сидорин А.В.
1

2. Виды аудитов

ВИДЫ АУДИТОВ
Внутренний
аудит
Внешний аудит
Проверка
I стороной
Проверка
II стороной
Проверка
III стороной
Внутренний
аудит
(самооценка),
проводится
самой
организацией
Проводится
заинтересованной стороной
(потребителем
или
заказчиком)
Проводится
независимой
стороной
(например,
органом по
сертификации)
18.10.2019
© Сидорин А.В.
2

3. Аудит второй стороной

Основные причины роста числа аудитов второй стороной
1. Принятие Программы импортозамещения.
2. Увеличение бюджета на ГПВ.
3. Снижение качества продукции/услуг по ГОЗ.
4. Изменение кооперационных связей.
5. Усложнение процедур закупок в рамках ГОЗ.
6. Формальное внедрение СМК в организациях.
7. Наличие сертификатов СМК, практически, у всех.
8. Отсутствие
«черного
списка»
или
перечня
недобросовестных организаций-поставщиков.
9. Создание и развитие Корпораций и Концернов и т.д.
18.10.2019
© Сидорин А.В.
3

4. Аудит второй стороной

Проверь Его за меня!!!
Аудит 2-й
стороной
Заказчик, Клиент
Поставщик, Исполнитель
18.10.2019
© Сидорин А.В.
4

5. Аудит второй стороной

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
Общие этапы аудита второй стороной
Принятие решения об аудите.
Уведомление проверяемой стороны.
Разработка Плана аудита.
Доведение Плана аудита до проверяемой стороны.
Проведение аудита в соответствии с Планом.
Оформление результатов аудита.
Доведение результатов аудита до проверяемой стороны.
Разработка КД (при необходимости).
Реализация корректирующих действий.
Информирование аудиторов о выполнении КД.
Оценка результативности КД.
18.10.2019
© Сидорин А.В.
5

6. Аудит второй стороной

План аудита должен включать:
Цели и критерии аудита;
Объем аудита, включая указание должностных
лиц, подразделений и процессов, подлежащих
проверке;
Дату и место проведения аудита;
Время и место проведения мероприятий,
связанных с аудитом, в том числе вступительного
и заключительного совещаний.
18.10.2019
© Сидорин А.В.
6

7. Аудит второй стороной

Цели аудита второй стороной:
• Оценка соответствия СМК Поставщика установленным
требованиям (управление рисками, результативность процессов,
управление документированной информацией и т.п.).
• Оценка выполнения требований контракта (договора) на поставку
продукции (услуг).
• Оценка системы контроля и испытаний продукции на этапах
производства (работа с браком);
• Оценка системы управления (технологическими) процессами,
включая специальные и ответственные процессы;
• Оценка работы системы выбора поставщиков сырья,
комплектующих и материалов;
• …
Критерии аудита второй стороной: требования ГОСТов, ОСТов, СТО,
договоров (контрактов) и т.п.
18.10.2019
© Сидорин А.В.
7

8. Аудит второй стороной

Выбор и назначение группы аудита зависит от
целей и критериев аудита.
В любом случае должен быть назначен главный
аудитор (руководитель группы аудита).
Как правило, группа аудита назначается приказом
по предприятию для придания ей статуса.
Состав группы аудита необходимо подбирать
исходя из целей и критериев аудита, а также с
учетом рекомендаций главного аудитора.
В состав группы аудита могут также входить
технические аудиторы (специалисты).
18.10.2019
© Сидорин А.В.
8

9. Алгоритм проведения аудита

Начало аудита
Проведение анализа
документации
Подготовка к
аудиту на местах
Проведение аудита
на местах
Управление отчётом
об аудите
Контроль сроков
исполнения
по аудиту
18.10.2019
Завершение аудита
© Сидорин А.В.
9

10. Типы вопросов при аудите

Тип вопроса
Пояснение и примеры
Допустимые (рекомендуемые)
Закрытые
Вопрос, предполагающий ответы «Да»
или «Нет» («В вашей работе вы
используете этот документ (метод)?»)
Открытый
Вопрос, предполагающий ответы не
только «Да» или «Нет» («Какие, кроме
этого, методы и контрольные средства вы
используете в своей работе?»)
Разъясняющий
Вопрос,
требующий
разъяснения,
подтверждения («Не могли бы вы
пояснить, что вы имеете в виду?»)
18.10.2019
© Сидорин А.В.
10

11. Типы вопросов при аудите

Тип вопроса
Пояснение и примеры
Недопустимые (нежелательные)
Наводящий
(возвратный)
Вопрос, наводящий на ответ или содержащий
готовый ответ (Не думаете ли вы, что это так?
Вы, очевидно, регулярно проводите анализ, не
так ли?)
Альтернативный
Вопрос, ответом на который может быть один из
двух противоположных вариантов («Причина
данного несоответствия в том или этом?)
Утверждающий
Вопрос, содержащий утверждение («Разве в
этом случае могло быть иначе?»)
Затрудняющий
общение
Вопрос, создающий барьер в общении («Разве
вас не предупреждали, что этого нельзя делать?
Разве я вам не говорил, что именно это и будет
здесь обнаружено?»)
Запрещенные
Персонифицирующий
18.10.2019
Вопрос, ответ на который предполагает оценку
деятельности личностей (персоналий) («Кто
виноват, на ваш взгляд, в этом несоответствии?)
© Сидорин А.В.
11

12. Пример оформления чек-листа

Чек – лист
№ пункта
ISO 9001,
(документа
СМК)
Соответствует
требованиям
(Да/Нет)
Свидетельства
аудита
СМК
Да
п. 4.1 РК
4.2.1 а), 5.3 Политика
в
области
качества
оформлена
документально?
Да
Приказ
№2 от
ХХ.ХХ.ХХ
Нет
-
4.1 а)
4.2.1 а),
5.4.1
18.10.2019
Вопрос
Процессы
определены?
Цели в области качества
оформлены
документально?
© Сидорин А.В.
Примечание
Задать ?
ПРК
12

13. Чек-лист, плюсы и минусы

Преимущества чек-листов:
сокращение времени на аудит;
обеспечивает структурированный подход к
аудиту;
«памятка» при проведении аудита;
следование чек-листу обеспечивает выполнение
объема аудита;
отчетный
документ
для
фиксирования
наблюдений и др.
Недостатки чек-листа:
формальный подход (дистанцированность);
слабая гибкость при задавании вопросов;
возможны ошибки в вопросах и др.
18.10.2019
© Сидорин А.В.
13

14. Вступительное совещание

1.
Анализ плана проверки (объяснить цели, критерии и объём проверки,
функции аудиторов и там, где это применимо, их полномочия).
2.
Краткое изложение действий по проверке (объяснить ход проверки);
3.
Подтверждение каналов связи (удостовериться, что каждому аудитору будет
назначен представитель подразделения для сопровождения).
4.
Обеспечение возможности задать вопросы.
5.
Объявить, что ко всем наблюдениям будет строго конфиденциальное
отношение.
6.
Разъяснить то, что будет рассматриваться на заключительном совещании.
18.10.2019
© Сидорин А.В.
14

15. Проведение аудита

Сбор и проверка информации:
В процессе проведения аудита, информация,
относящаяся к целям и критериям аудита, включая
информацию
по
взаимодействию
видов
деятельности и процессов, должна собираться
методом соответствующей выборки и должна
быть
проверяема.
Только
проверяемая
информация может стать свидетельством аудита.
Свидетельства аудита должны регистрироваться
в рабочих формах аудита.
18.10.2019
© Сидорин А.В.
15

16. Проведение аудита

1.
2.
3.
4.
5.
6.
7.
Источники информации при аудите:
Опрос сотрудников и других лиц;
Наблюдение за деятельностью, производственной средой и
условиями проведения работ;
Документы, такие как политика, цели, планы, процедуры,
стандарты, инструкции, лицензии и разрешения, спецификации,
чертежи, контракты и заказы;
Записи, такие как протоколы контроля, протоколы совещаний,
отчеты по аудитам, акты, сертификаты, записи по программам
мониторинга и результатам измерений и т.п.;
Сводки данных, анализы, индикаторы работы;
Данные из других источников, например, обратная связь с
потребителем, другая актуальная информация от внешних сторон
и оценка поставщиков;
Компьютерные базы данных, Web-сайты и т.д.
18.10.2019
© Сидорин А.В.
16

17. Заключительное совещание

Заключительное совещание проводится в том же составе, что и
вступительное совещание.
Руководитель аудиторской группы должен:
• представить заключения по результатам
аудита, наблюдения аудита, в том числе,
рекомендации по улучшению;
• согласовать сроки представления и
выполнения корректирующих действий
по выявленным несоответствиям;
• ответить на вопросы.
Любые разногласия в отношении наблюдений аудита и/или
заключений по результатам аудита должны быть обсуждены и,
если возможно, разрешены. В противном случае все мнения
должны быть отражены в протоколе и представлены на
рассмотрение руководству обеих сторон аудита.
18.10.2019
© Сидорин А.В.
17

18. Методика аудита процесса

Цели организации
в области качества
Цели в области качества подразделения (процесса)
Процесс СМК
вход
Ресурсы процесса СМК,
документация для
функционирования
процесса
Риски процесса
Мониторинг
процесса СМК
выход
Критерии
для оценки
результативности
процесса
Улучшение процесса СМК
18.10.2019
© Сидорин А.В.
18

19. Формулировка несоответствия

Структура несоответствия
(классическая)
Факт
несоответствия
В отделе МТС не ведётся журнал оценки и
выбора поставщиков,
что
Чему не
соответствует
не соответствует требованиям п.5.6 СТО
СМК 7.4-2017,
который
Что должно быть
(требуется)
предписывает (предусматривает) ведение
указанного журнала
Бывают сложности с привязкой к пунктам ISO 9001 или РВ 0015-002
(при невыполнении внутренних процедур СМК)
18.10.2019
© Сидорин А.В.
19

20. Формулировка несоответствия

Неоднозначные несоответствия
Факт
несоответствия
На складе готовой продукции ведение журнала
контроля температуры и влажности
осуществляется с нарушением формы,
установленной
Чему не
соответствует
приложением А к СТО СМК 7.5.5-2017
На какой пункт ISO 9001 или РВ 0015-002
необходимо дать ссылку в протоколе
несоответствия?
18.10.2019
© Сидорин А.В.
20

21. Неоднозначность несоответствия

Нарушение формы ведения журнала:
1. Не совпадает количество столбцов в таблице.
2. Не совпадают наименования граф в таблице.
3. Заполнены не все графы (строчки таблицы).
4. При заполнении нарушены границы столбцов.
5. Отсутствуют подписи сотрудника склада, который осуществлял
замеры условий хранения.
6. Записи в журнале небрежные (неразборчивые).
7. Нарушена периодичность контроля
продукции (реже, чем требуется).
условий
хранения
8. В журнале не указаны требуемые условия хранения продукции.
9. Что-нибудь еще…
18.10.2019
© Сидорин А.В.
21

22. Аудиты, добавляющие ценность

Сосредоточение большего внимания на реальной деятельности и
меньшего на формальных процедурах.
Сосредоточение большего внимания на результатах деятельности и
меньшего на отчетных документах.
Использование цикла PDCA для оценки результативности
процессов и деятельности персонала подразделений.
Оценка результатов проверки с точки зрения рисков и способности
организации-поставщика выпускать продукцию и предоставлять
услуги соответствующие установленным требованиям.
Оценка корректирующих действий в свете полезности для
организации.
Предоставление информации в отчетных документах по аудиту в
понятной форме.
18.10.2019
© Сидорин А.В.
22

23. Аудит второй стороной

А теперь поговорим
о проблемах…
18.10.2019
© Сидорин А.В.
23

24. Аудит второй стороной

1.
2.
3.
4.
5.
6.
7.
8.
9.
Основные проблемы аудита второй стороной
Согласие проверяемой стороны на аудит.
Юридическое основание для аудита.
Вопросы возмещения затрат на аудит.
Критерии аудита.
Компетентность аудиторов.
Возможность давления со стороны аудиторов.
Правильность и объективность оформления результатов
аудита.
Затраты на устранение несоответствий, выявленных при
аудите.
Утечка конфиденциальной информации и др.
18.10.2019
© Сидорин А.В.
24

25. И все же…

п. 8.2.1.1 ГОСТ РВ 0015-002-2012
Организация должна обеспечивать:
• возможность посещения заказчиком всех организацийисполнителей (разработчиков, изготовителей, поставщиков
КИ программных средств), входящих в кооперацию по
созданию военной продукции;
Аудит II
Заказчик
Аудит II
Организация
(поставщик)
Поставщик
(соисполнитель)
Аудит - ?
Аудит - ???
18.10.2019
© Сидорин А.В.
Поставщик
ЭКБ
Поставщик
материалов
Поставщик
ПО
25

26. И все же…

п. 8.4.1 AS9100:2016
Организация должна требовать, чтобы ее внешние
поставщики
применяли
соответствующие
элементы
контроля в отношении своих прямых внешних поставщиков
или поставщиков второго уровня, чтобы гарантировать
соблюдение установленных требований.
п. 8.4.2 ГОСТ Р 58338-2018 (EN 9120:2018)
П р и м е ч а н и е 2. Деятельность по верификации продукции
может включать в себя:
…
- инспекции и аудиты на территории внешнего поставщика;
…
18.10.2019
© Сидорин А.В.
26

27. И все же…

п. 8.4.3 ГОСТ Р 58338-2018 (EN 9120:2018)
Следует сообщить поставщику о необходимости, чтобы он
(поставщик) обеспечил:
…
j) право доступа организации, ее потребителя и администрации
(???) во все (!!!) соответствующие помещения/подразделения и ко
всей применимой документированной информации на любом
уровне цепочки поставок;
…
То есть в документации на закупку продукции/услуг (например, в
договоре или контракте) с поставщиком необходимо
предусмотреть (включить) требование, чтобы поставщик
обеспечил право, указанное выше (п.8.4.3 j).
А поставщик, в свою очередь, должен указать это в своих
документах на закупку продукции/услуг у своих поставщиков…
18.10.2019
© Сидорин А.В.
27

28. И все же…

ОСТ 134-1028-2012 (с изм. 1)
8.4.2.7 Аудиты СМК поставщиков (субподрядчиков) осуществляют с
целью оценки (подтверждения) возможности данных организаций
поставлять продукцию, отвечающую установленным требованиям.
Методы аудита поставщиков (субподрядчиков) должны быть
установлены в документах на закупку (поставку).
8.4.2.8 Организация для проведения аудитов СМК поставщиков
(субподрядчиков) должна регламентировать:
• порядок и правила установления в контрактах (договорах)
требований к аудиту СМК;
• порядок проведения аудита и реализации результатов контроля;
• методы проверки соответствия СМК установленным требованиям;
• порядок получения и анализа информации о состоянии СМК.
18.10.2019
© Сидорин А.В.
28

29. Методы аудита (проверки) поставщиков

В качестве возможных методов проведения аудита
поставщиков можно предложить:
1. Документарный метод (запрос и анализ):
• документации СМК
• данных о результативности процессов и СМК
• данных о мероприятиях по управлению рисками
• данных о рекламациях
• данных о результатах входного контроля
• данных о испытаниях продукции
• данные аттестации спецпроцессов
• данные аттестации испытательного оборудования…
2. Аудит поставщика своими силами
3. Аудит поставщика экспертной организацией
4. Запрос и анализ информации от потребителей
5. Запрос и анализ информации из надзорных органов
6. Анализ информации в открытых Интернет ресурсах…
18.10.2019
© Сидорин А.В.
(проверки)
29