Аудит, проводимый второй стороной
В соответствии с ГОСТ Р ИСО 19001-2003: «Аудиты (проверки)», проводимые второй стороной, могут проводиться потребителями организации или другими лицами от имени потребителей».
То есть, внешний аудит будет рассматриваться как аудит, проводимый второй стороной (или как аудит, проводимый от имени первой стороны, - организации, у второй стороны - поставщика) (рис. 6).
Рисунок 6 – Соотношение видов аудита качества
Это аудит, проводимый организацией и направленный на внешний источник (на поставщика). Его также могут проводить представители организации или сторонние аудиторы. Однако знание продукции, контрактов, соглашений о закупках и секретных соглашений обычно приводит к тому, что организация принимает решение о направлении для проведения такого аудита собственных аудиторов.
В стандарте ГОСТ Р ИСО 9001-2008 в разделе 7.4 «Закупки» в п.7.4.1 «Процесс закупок» установлено следующее:
Организация должна обеспечивать соответствие закупленной продукции установленным требованиям к закупкам. Тип и степень управления, применяемые по отношению к поставщику и закупленной продукции, должны зависеть от ее воздействия на последующие стадии жизненного цикла продукции или готовую продукцию.
Организация должна оценивать и выбирать поставщиков на основе их способности поставлять продукцию в соответствии с требованиями организации. Должны быть разработаны критерии отбора, оценки и повторной оценки. Записи результатов оценивания и любых необходимых действий, вытекающих из оценки, должны поддерживаться в рабочем состоянии, согласно требований 4.2.4 ГОСТ Р ИСО 9001».
В соответствии с п.7.4.2 «Информация по закупкам» информация по закупкам должна описывать заказанную продукцию, включая, где это необходимо, а требования к:
а) официальному одобрению продукции, процедур, процессов и оборудования;
б) квалификации персонала;
в) системе менеджмента качества.
Организация должна обеспечивать достаточность установленных требований к закупкам до их сообщения поставщику».
Нужно сказать, что для того, чтобы выполнить требование норм ГОСТ Р ИСО 9001-2008 относительно выбора поставщиков, не обязательно организация должна принудительно проводить внешний аудит. В ГОСТ Р ИСО 9001-2001 от организации требуется только проводить выбор и оценку поставщиков. Как именно это делается, зависит от конкретных обстоятельств и, в частности, от того, каким правовым регулированиям должна соответствовать конечная продукция. Сами сертифицирующие службы в рамках проведения сертификации СМК организации не могут оценить насколько «хорош» или «не хороши» те критерии, которые были использованы для выбора и оценки поставщиков, поскольку они могут и должны учитывать совершенно специфические требования организации. К требованиям норм ГОСТ Р ИСО 9001-2008 также не относится то, что при выборе и оценке поставщиков должны учитываться существующие у них сертификаты на СМК. И, тем не менее, почти все организации пришли к тому, чтобы в свои критерии по допуску и оценке поставщиков включать наличие указанного сертификата. Это обстоятельство оказывается важным для определения степени тщательности проведения входного контроля, а также частоты и объёма возможных аудитов со стороны организации.
Итак, сертифицированный поставщик может исходить из того, что преимущества наличия СМК у поставщика:
1) значительно реже будет аудитирован своей организацией – заказчиком, чем его несертифицированный конкурент;
2) у первых поставщиков можно ограничиться проведением аудитов продукции, технологического процесса, или процедур, обеспечивающих соответствие методов производства техническим условиям, точность и наличием и функционированием у таких поставщиков СМК надзор проводит соответствующая служба по сертификации. Следует еще раз подчеркнуть, что сертификация независимой аккредитованной службой помогает поставщику сократить расходы по проведению внешних аудитов со стороны организаций-заказчиков.