Przejdź do treści

Jak przygotować firmę do audytu drugiej strony u kluczowego dostawcy?

14 min czytania Systemy zarządzania

Audyt drugiej strony u kluczowego dostawcy nie jest wizytą kontrolną dla porządku ani formalnym potwierdzeniem współpracy, która i tak została już przesądzona. Jego wartość zaczyna się dopiero wtedy, gdy porządkuje decyzję: czy dostawca rzeczywiście jest zdolny stabilnie realizować wymagania, w jakim zakresie można mu powierzyć dostawy i jaki poziom nadzoru będzie po tej decyzji konieczny. Jeżeli organizacja nie umie przed audytem wskazać, jakie ryzyka chce potwierdzić, jakie dowody uzna za rozstrzygające i jakie decyzje są możliwe po zakończeniu oceny, audyt łatwo zamienia się w przegląd dokumentów bez wpływu na ciągłość działania, jakość i terminowość.

Po co naprawdę jedzie się do dostawcy

Audyt drugiej strony u kluczowego dostawcy ma sens tylko jako narzędzie decyzji, a nie potwierdzenie wcześniej podjętego wyboru zakupowego. Najczęstszy błąd polega na tym, że wizytę organizuje się po to, by „domknąć formalność”, mimo że decyzja o współpracy została już w praktyce podjęta. Wtedy audyt przestaje pełnić funkcję weryfikacyjną i staje się przeglądem zapisów bez realnego wpływu na ryzyko biznesowe.

Problem jest poważniejszy, niż wynikałoby to z samej procedury kwalifikacji. Kluczowy dostawca to nie tylko partner o dużym wolumenie zakupów, lecz przede wszystkim taki, którego awaria procesu, brak zgodności albo opóźnienie zatrzymują własną produkcję, usługę lub wykonanie zobowiązań wobec klienta. Jeżeli skutki zakłócenia po stronie dostawcy bezpośrednio przenoszą się na działalność zamawiającego, sam kwestionariusz zwykle nie wystarcza.

Dlatego przygotowanie do audytu zaczyna się po stronie zamawiającego, jeszcze przed ustaleniem terminu wizyty. Trzeba rozstrzygnąć:

  • jakie ryzyka mają zostać potwierdzone albo wykluczone,
  • które wyroby, usługi i procesy są krytyczne,
  • czy ocenie podlega system zarządzania, proces specjalny, zdolność produkcyjna czy cała relacja operacyjna,
  • jakie decyzje mogą zapaść po audycie.

Dopiero z takiego rozpoznania wynikają zakres audytu, skład zespołu i kryteria oceny. W praktyce warto oprzeć przygotowanie na liście krytycznych wyrobów lub usług zależnych od dostawcy, historii reklamacji, opóźnień, odstępstw i eskalacji oraz na wymaganiach jakościowych, logistycznych i zgodnościowych zapisanych w umowie lub specyfikacji. Bez tego audyt łatwo rozprasza się na sprawdzanie wszystkiego po trochu, a po jego zakończeniu organizacja nie wie, jaka decyzja ma zapaść.

Najbardziej użyteczny audyt nie kończy się ogólną oceną, że dostawca spełnia albo nie spełnia wymagania. Taka konkluzja jest zbyt płaska, by zarządzać współpracą z podmiotem krytycznym. Większą wartość ma ustalenie, gdzie organizacja działa stabilnie i powtarzalnie, a gdzie opiera się na wiedzy pojedynczych osób, doraźnych obejściach i tolerowaniu odchyleń. Właśnie tam ujawnia się rzeczywista zdolność dostawcy do utrzymania jakości, terminowości i zgodności przy zmianie obciążenia, absencji personelu, awarii wyposażenia czy zmianie materiału wejściowego.

W branżach o podwyższonych wymaganiach, czego szczególnym przykładem jest fraza Audyt dostawcy w energetyce jądrowej – co jest sprawdzane i jak przygotować firmę przed kwalifikacją, taki sposób myślenia nie oznacza zaostrzenia standardu, lecz warunek odpowiedzialnej kwalifikacji. W praktyce wynik audytu powinien prowadzić do jednego z wcześniej zdefiniowanych statusów dostawcy: kwalifikacji, kwalifikacji warunkowej, planu działań korygujących, ograniczenia zakresu współpracy albo rezygnacji. Jeżeli tych rozstrzygnięć nie da się wskazać przed audytem, to znaczy, że audyt nie został zaprojektowany jako element nadzoru nad ryzykiem w łańcuchu dostaw.

Gdzie rośnie koszt błędnej oceny

Koszt błędnej oceny dostawcy rzadko ujawnia się w dniu audytu. Zwykle pojawia się później, już w toku współpracy: w opóźnieniach dostaw, rozszerzonej kontroli wejściowej, pilnych zmianach planu produkcji, reklamacjach od własnego klienta i pracy wykonywanej w trybie gaszenia skutków. Dlatego powierzchowna kwalifikacja bywa droższa niż audyt bardziej wymagający. Jeżeli dostawcę oceniono na podstawie deklaracji, a nie dowodów stabilności procesu, koszt zostaje przeniesiony z etapu wyboru na etap operacyjny, gdzie każda korekta jest trudniejsza, bardziej konfliktowa i zwykle droższa.

Największe ryzyko pojawia się tam, gdzie dostawca formalnie potwierdza zgodność, ale nie potrafi wykazać powtarzalności procesu, nadzoru nad zmianą, identyfikowalności albo skutecznej reakcji na problem. W takich przypadkach łatwo pomylić porządek dokumentacyjny z rzeczywistą zdolnością do realizacji wymagań. Jeżeli zespół audytowy nie odróżnia ryzyk krytycznych od uchybień drugorzędnych, organizacja może podjąć decyzję odwrotną do potrzeb biznesu: odrzucić dostawcę z powodów porządkowych albo zaakceptować partnera z poważną słabością procesową.

To rozróżnienie ma bezpośredni wpływ na decyzje poaudytowe, w tym na to, czy zwiększyć kontrolę wejściową po kwalifikacji dostawcy albo czy wymagać planu działań przed uruchomieniem dostaw seryjnych. Dla uporządkowania oceny warto patrzeć na ustalenia przez pryzmat skutku po stronie zamawiającego:

Obszar ryzyka u dostawcy Skutek biznesowy po stronie zamawiającego Typowa reakcja poaudytowa
Brak dowodu powtarzalności procesu Wahania jakości, wzrost reklamacji, dodatkowe kontrole wejściowe Kwalifikacja warunkowa, plan działań i potwierdzenie skuteczności
Słaby nadzór nad zmianą technologiczną lub materiałową Niezgodność wyrobu po zmianie, dostawy niezgodne ze specyfikacją, eskalacje Wymóg formalnego zatwierdzania zmian przed wdrożeniem
Niepełna identyfikowalność Trudność w zawężeniu problemu, szerszy zakres blokad i wycofań Ograniczenie zakresu współpracy do czasu uszczelnienia nadzoru
Nieskuteczne reagowanie na problem i brak analizy przyczyn Powtarzalność usterek, dostawy awaryjne, obciążenie operacji po stronie klienta Plan działań korygujących z terminem i weryfikacją na miejscu

W polskich realiach częstym źródłem kosztu nie jest wyłącznie słabość dostawcy, lecz rozjazd między zakupami, jakością i operacjami po stronie zamawiającego. Zakupy koncentrują się na ciągłości i cenie, jakość na zgodności i reklamacjach, a operacje na terminowości oraz zdolności do utrzymania planu. Jeżeli audyt nie scala tych perspektyw w jedną decyzję biznesową, raport staje się zbiorem obserwacji bez hierarchii ryzyka. Wtedy nawet trafne ustalenia nie przekładają się na wykonanie umowy, bo strony zaczynają spierać się o to, czego właściwie oczekiwano.

W praktyce sygnały ostrzegawcze są zwykle widoczne jeszcze przed wizytą u dostawcy: rosnący poziom reklamacji i powtarzalność problemów, spadek terminowości dostaw, większa liczba dostaw awaryjnych albo zmiany technologiczne i materiałowe zgłaszane po fakcie. To one pozwalają odróżnić ryzyko krytyczne od uchybienia, które samo w sobie nie powinno blokować współpracy. Dopiero na tym tle audyt drugiej strony spełnia swoją funkcję: nie jako przegląd dokumentów, lecz jako narzędzie ograniczania kosztu złej jakości i błędnych decyzji zakupowych. W tym sensie punkt wyjścia jest ten sam, co w obszarze Audyt dostawcy przed podpisaniem umowy – jak ograniczyć ryzyko jakości i terminowości, z tą różnicą, że przy dostawcy kluczowym stawką jest już nie tylko wybór partnera, ale odporność całego modelu operacyjnego.

Zakres audytu trzeba zaprojektować, nie odziedziczyć

Zakres audytu drugiej strony u kluczowego dostawcy nie powinien być kopią poprzedniego audytu, formularza klienta ani listy pytań opartej wyłącznie na normie. Punkt wyjścia jest inny: mapa ryzyk związanych z konkretną dostawą. Najpierw trzeba odpowiedzieć, co dostawca ma realnie realizować, gdzie w procesie zamawiającego powstaje zależność od jego wyrobu lub usługi, co może pójść źle oraz po jakich dowodach będzie można stwierdzić, że proces pozostaje pod kontrolą.

Dopiero z takiej analizy wynika sensowny plan audytu i kryteria audytowe. W przeciwnym razie organizacja sprawdza to, co łatwo pokazać, a nie to, co decyduje o jakości, terminowości i odporności łańcucha dostaw. Zakres musi wynikać z rodzaju dostawy i jej krytyczności dla własnych operacji. Inaczej ocenia się dostawcę seryjnego komponentu, gdzie kluczowe będą powtarzalność procesu, identyfikowalność, zwalnianie partii i nadzór nad zmianą, a inaczej wyspecjalizowaną usługę, gdzie większe znaczenie mają kompetencje personelu, dostępność zasobów, planowanie i ciągłość realizacji.

Szerszego ujęcia wymagają procesy o wysokiej odpowiedzialności albo objęte dodatkowymi wymaganiami branżowymi, środowiskowymi czy bezpieczeństwa. W takich przypadkach zakres audytu często powinien objąć nie tylko miejsce realizacji, lecz także procesy zlecane na zewnątrz i sposób nadzoru nad poddostawcami, jeżeli to one wpływają na zgodność końcowego wyniku.

Kryteria oceny powinny łączyć trzy porządki. Pierwszy to wymagania umowne i techniczne: specyfikacje, uzgodnione parametry, warunki dostawy i zasady zatwierdzania zmian. Drugi to dojrzałość procesowa, czyli czy dostawca ma zdefiniowane odpowiedzialności, monitoruje przebieg realizacji i utrzymuje stabilność procesu. Trzeci to zdolność reagowania na odchylenia: jak rozpoznaje problem, jak analizuje przyczynę, jak wdraża działania i jak potwierdza ich skuteczność. Sam certyfikat systemu zarządzania może być przesłanką wstępną, ale nie zastępuje tej oceny, bo nie odpowiada na pytanie, czy konkretny proces dostawcy jest zdolny spełnić wymagania w praktyce.

Widać to na prostym przykładzie. Jeżeli audyt dotyczy dostawcy detalu krytycznego dla montażu, sama zgodność dokumentacji jakościowej nie wystarczy. Trzeba z góry ustalić, jakie dowody będą uznane za wystarczające: zapisy z realizacji, wyniki monitorowania procesu i wyrobu, przykłady działań po wcześniejszych problemach, obserwację procesu na hali oraz rozmowy z właścicielami procesów. Jeżeli przedmiotem oceny są jednocześnie jakość wyrobu, logistyka, zmiana techniczna i stabilność procesu, jedna osoba zwykle nie zobaczy całości. Wtedy do zespołu audytowego, obok jakości, trzeba włączyć kompetencje technologiczne, logistyczne albo utrzymania ruchu, zależnie od charakteru ryzyka.

To jest również moment, w którym warto rozstrzygnąć, czy audyt ma być w pełni zapowiedziany i czy zakres obejmuje poddostawców. Przy bardziej złożonych wymaganiach branżowych wraca także pytanie, Jak przygotować zespół do audytu klienta, gdy wymagane są APQP, PPAP i analiza przyczyn. Od strony systemowej takie podejście pozostaje spójne z logiką audytowania opartego na ryzyku i dowodach, ale w praktyce najważniejsze jest co innego: zakres ma prowadzić do decyzji poaudytowej, a nie do formalnego zamknięcia wizyty.

Przygotowanie przed wizytą decyduje o jakości ustaleń

Jakość audytu drugiej strony powstaje w dużej mierze jeszcze przed wejściem na halę. Jeżeli zespół audytujący przyjeżdża wyłącznie z ogólną listą pytań, zwykle dostaje równie ogólne odpowiedzi i wraca z opisem pozornej zgodności. Dlatego przygotowanie powinno zacząć się od przeglądu materiału, który pokazuje rzeczywiste ryzyko współpracy: umów, specyfikacji, historii reklamacji, wyników jakości i terminowości dostaw, działań korygujących, uzgodnionych odstępstw, zmian technicznych oraz ustaleń z poprzednich ocen.

Celem nie jest zebranie większej liczby dokumentów, lecz zbudowanie hipotez do sprawdzenia na miejscu. Audyt ma wtedy potwierdzić albo obalić przypuszczenie, że dany proces jest stabilny, nadzorowany i odporny na zakłócenia. Na tym etapie zapada też kilka decyzji, które przesądzają o wartości wizyty. Trzeba rozstrzygnąć, czy część przeglądu wykonać zdalnie przed audytem na miejscu, jakie materiały rzeczywiście są potrzebne od dostawcy i czy wysłać wcześniej listę obszarów do weryfikacji.

Dobrze przygotowany dostawca powinien znać cel, zakres, plan dnia, oczekiwanych rozmówców i przykładowe obszary dowodowe. Nie po to, aby ustawić odpowiedzi, lecz aby zapewnić dostęp do właściwych procesów, zapisów i osób odpowiedzialnych. Równie ważne jest wcześniejsze uzgodnienie zasad poufności, fotografowania, dostępu do zapisów oraz postępowania z informacjami wrażliwymi, zwłaszcza gdy audyt obejmuje procesy zastrzeżone, rozwiązania technologiczne lub wyroby o wysokiej odpowiedzialności.

W praktyce bardzo pomaga zdefiniowanie czerwonych flag jeszcze przed audytem, bo to one porządkują obserwację i rozmowy. Do takich sygnałów należą przede wszystkim brak właściciela procesu, brak danych potwierdzających skuteczność działań, niekontrolowane zmiany w procesie lub organizacji, zależność od jednego operatora oraz rozbieżność między dokumentem a praktyką. Jeżeli z analizy reklamacji wynika, że problem wraca mimo formalnego zamknięcia działań korygujących, audyt nie powinien koncentrować się na samym formularzu, lecz na tym, jak dostawca monitoruje skuteczność i jak reaguje na odchylenia w bieżącej realizacji.

Podobnie lista zmian od ostatniej oceny bywa bardziej użyteczna niż rozbudowana prezentacja systemu, bo pokazuje, gdzie mogła powstać nowa luka ryzyka. Organizacje, które mają doświadczenie z audytami klientowskimi, mogą wykorzystać podobną logikę przygotowania zespołu i materiałów, ale bez popadania w teatralne przygotowanie pod audyt. Rzetelne przygotowanie polega na uporządkowaniu faktów, zapewnieniu obecności właściwych osób i gotowości do pokazania normalnego przebiegu procesu, a nie na inscenizowaniu zgodności na kilka godzin wizyty.

To rozróżnienie ma znaczenie także po stronie audytującego. Jeżeli celem jest decyzja zakupowa lub warunkowe utrzymanie kwalifikacji, trzeba z góry przygotować sposób oceny ustaleń i dalszych działań, a nie dopiero po wizycie zastanawiać się, co oznacza zaobserwowane ryzyko. W tym sensie audyt dostawcy bywa dobrym sprawdzianem własnej dyscypliny zarządczej, podobnie jak pytanie, Jak przygotować plan doskonalenia jakości na 3, 6 i 12 miesięcy?, bo w obu przypadkach liczy się nie deklaracja, tylko zdolność przełożenia ustaleń na decyzje i nadzór.

Na miejscu liczy się proces, nie prezentacja

Największa wartość audytu drugiej strony powstaje nie w sali konferencyjnej, lecz tam, gdzie można prześledzić rzeczywisty przebieg realizacji: od przyjęcia wymagania klienta, przez planowanie i wykonanie, po kontrolę, zwolnienie wyrobu lub usługi i reakcję na problem. Tylko taka ścieżka pozwala ocenić, czy dostawca faktycznie panuje nad ryzykiem, czy jedynie sprawnie opisuje swój system.

Dobrze prowadzony audyt nie zaczyna się więc od pytania, jakie procedury obowiązują, ale od ustalenia, jak konkretne wymaganie zostało przełożone na parametry procesu, odpowiedzialności, kryteria odbioru i decyzje podejmowane przy odchyleniu. To przesuwa ciężar rozmowy z dokumentów na zarządzanie. W praktyce trzeba pytać nie tylko o to, czy istnieje instrukcja, lecz kto zatrzymuje proces, gdy wynik jest poza kryterium, kto może zaakceptować odstępstwo, na jakiej podstawie podejmowana jest taka decyzja i jak organizacja odróżnia incydent od problemu systemowego.

Jeżeli dostawca deklaruje skuteczną analizę przyczyn, powinien umieć pokazać nie sam formularz, ale tok rozumowania: jakie dane zebrano, jakie hipotezy odrzucono, jakie działanie wdrożono i po czym uznano je za skuteczne. W tym miejscu widać też dojrzałość organizacyjną: czy reakcja jest zależna od jednej doświadczonej osoby, czy oparta na powtarzalnym sposobie postępowania, który można utrzymać również przy zmianie obsady lub obciążenia. W podobnym kontekście użyteczne bywa podejście opisane jako A3 problem solving – jak przygotować jedną kartę, która prowadzi zespół do rozwiązania, o ile służy ono rzeczywistej analizie, a nie porządkowaniu narracji po fakcie.

Obserwacja procesu musi być stale konfrontowana z zapisami. Jeżeli dostawca pokazuje stabilny przebieg realizacji, powinno to znajdować potwierdzenie w wynikach kontroli, identyfikowalności partii, nadzorze nad wyposażeniem pomiarowym, zapisach szkoleń i dowodach skuteczności działań po wcześniejszych niezgodnościach. Przykład jest prosty: jeżeli podczas przejścia przez zlecenie widać spokojny, uporządkowany proces, a jednocześnie historia zleceń pokazuje częste korekty parametrów, niejasne zwolnienia lub brak śladu po decyzji o użyciu materiału zastępczego, to deklarowana stabilność nie ma pokrycia.

Podobnie, gdy reklamacja została formalnie zamknięta, ale w kolejnych realizacjach wraca ten sam typ odchylenia, audytor powinien traktować to jako sygnał nieskutecznego nadzoru, a nie drobną nieścisłość w dokumentacji. Szczególnej uwagi wymaga nadzór nad zmianą, bo właśnie tam powstaje wiele problemów jakościowych i terminowych. Zmiana materiału, parametru technologicznego, poddostawcy, kolejności operacji albo organizacji pracy nie musi wyglądać groźnie w chwili wdrożenia, ale bez oceny wpływu i jasnej autoryzacji szybko staje się źródłem reklamacji lub opóźnień.

Dlatego podczas audytu warto prześledzić ślady zmian w dokumentacji, ustawieniach procesu i źródłach zaopatrzenia oraz sprawdzić, czy każda istotna modyfikacja miała właściciela, ocenę ryzyka, decyzję o wdrożeniu i weryfikację skutku. Od strony systemowej pozostaje to spójne z wymaganiami nadzoru nad procesem i dowodami skuteczności, ale w audycie drugiej strony ma przede wszystkim wymiar decyzyjny: pozwala odróżnić dostawcę, który kontroluje zmianę, od dostawcy, który reaguje dopiero po wystąpieniu szkody.

Ustalenia z takiej wizyty trzeba formułować operacyjnie. Nie wystarczy zapisać, że nadzór jest niewystarczający albo że proces wymaga poprawy. Raport ma być podstawą decyzji zakupowej lub decyzji o dalszym nadzorze, dlatego każde ustalenie powinno wskazywać, co zaobserwowano, jakie ryzyko wynika z tego dla spełnienia wymagań i jaki dowód to potwierdza. Dopiero wtedy można rozstrzygnąć, czy kwalifikację należy wstrzymać do czasu zamknięcia działań, czy dopuścić dostawy pod zwiększonym nadzorem, czy uznać ryzyko za akceptowalne przy określonych warunkach.

Po audycie liczy się decyzja, nie raport

Raport z audytu drugiej strony ma wartość dopiero wtedy, gdy uruchamia decyzję o dalszym statusie dostawcy i porządkuje działania poaudytowe. Sam opis obserwacji nie ogranicza ryzyka zakupowego, jakościowego ani terminowego. Potrzebne jest rozstrzygnięcie, czy dostawca utrzymuje kwalifikację bez zmian, pozostaje dopuszczony warunkowo, wymaga ograniczenia zakresu dostaw, czy też kwalifikacja powinna zostać wstrzymana do czasu usunięcia przyczyn ryzyka.

Taka decyzja musi być związana z planem działań: terminami, właścicielami po obu stronach, oczekiwanym dowodem wykonania oraz kryterium, według którego organizacja uzna działanie za skuteczne, a nie tylko formalnie zamknięte. Nie każde ustalenie wymaga tej samej reakcji. Inaczej traktuje się niezgodność, która podważa zdolność realizacji wymagań klienta, identyfikowalność, nadzór nad zmianą albo stabilność procesu, a inaczej słabość rozwojową, która nie blokuje współpracy, lecz obniża przewidywalność.

W praktyce warto od razu po audycie przypisać ustalenia do modelu nadzoru po kwalifikacji: zwiększyć częstotliwość przeglądów, rozszerzyć kontrolę wejściową, wprowadzić obowiązek raportowania zmian technologicznych lub organizacyjnych oraz jasno określić warunki utrzymania statusu dostawcy. W tym miejscu naturalnie łączą się plan działań korygujących, okresowa ocena dostawcy oraz decyzja, czy aktualizować kryteria kwalifikacji dostawców i czy zmienić zapisy umowne dotyczące jakości i zmian.

Przykład praktyczny jest prosty. Jeżeli audyt wykazał braki w autoryzacji zmian materiałowych, ale bieżące dostawy są zgodne, rozsądna decyzja może polegać na utrzymaniu współpracy pod warunkiem czasowego zwiększenia kontroli wejściowej, przedstawienia przez dostawcę analizy przyczyn oraz wykazania, że kolejne zmiany są już oceniane i zatwierdzane według ustalonej ścieżki. Jeżeli jednak ustalenie dotyczy nieskutecznego zamykania reklamacji i powtarzalnych odchyleń w kolejnych partiach, sam przegląd dokumentów zwykle nie wystarczy; potrzebna może być weryfikacja na miejscu albo audyt sprawdzający. O skuteczności nie świadczy zamknięty formularz, lecz brak nawrotu problemu, stabilność wyników i zgodność realizacji w uzgodnionym okresie nadzoru.

Dopiero na końcu warto osadzić te decyzje w wymaganiach systemu zarządzania. Nadzór nad dostawcami, ocena ryzyka, działania korygujące, kompetencje osób oceniających i dowody skuteczności porządkują proces, ale nie podejmują decyzji za organizację. Jeżeli audyt ujawnił problem systemowy po własnej stronie, na przykład niejasne wymagania zakupowe, brak kryteriów kwalifikacji albo niespójne warunki akceptacji zmian, należy potraktować to jako sygnał do uporządkowania własnego procesu. W przeciwnym razie nawet poprawny raport nie zmieni jakości decyzji.

Z tego samego powodu przygotowanie do audytu dostawcy warto widzieć szerzej niż pojedynczą wizytę, podobnie jak w materiale Jak przygotować firmę do certyfikacji ISO 9001 w 90, 180 i 270 dni – realne scenariusze: system porządkuje odpowiedzialności i dowody, ale o odporności operacyjnej przesądza sposób, w jaki organizacja przekłada ustalenia na nadzór i wybory biznesowe.

Rate this post

Najczęstsze pytania

Czym audyt drugiej strony u kluczowego dostawcy różni się od zwykłej oceny dostawcy?

Audyt drugiej strony ma służyć podjęciu decyzji o zakresie współpracy i poziomie nadzoru nad dostawcą, a nie tylko potwierdzeniu formalnej zgodności. W odróżnieniu od ankiety lub przeglądu dokumentów koncentruje się na dowodach stabilności procesu, nadzorze nad zmianą, identyfikowalności, reakcji na problemy i zdolności do utrzymania jakości oraz terminowości w praktyce.

Jakie informacje warto przygotować przed audytem u kluczowego dostawcy?

Przed audytem warto zebrać wymagania umowne i techniczne, listę krytycznych wyrobów lub usług, historię reklamacji, opóźnień, odstępstw, działań korygujących, zmian technologicznych i wcześniejszych ocen dostawcy. Na tej podstawie należy określić ryzyka do potwierdzenia, zakres audytu, kryteria oceny, skład zespołu oraz możliwe decyzje poaudytowe, np. kwalifikację, kwalifikację warunkową albo ograniczenie współpracy.

Czy certyfikat ISO dostawcy wystarcza, aby ograniczyć zakres audytu?

Nie. Certyfikat systemu zarządzania może być sygnałem wstępnym, ale nie potwierdza, że konkretny proces dostawcy jest zdolny stabilnie spełniać wymagania zamawiającego. W audycie trzeba sprawdzić, jak wymagania są realizowane operacyjnie: jakie są parametry procesu, kto podejmuje decyzje przy odchyleniach, jak nadzorowane są zmiany i jakie są dowody skuteczności działań po problemach.

Na co zwracać największą uwagę podczas audytu na miejscu?

Największą wartość daje obserwacja rzeczywistego przebiegu procesu: od przyjęcia wymagania, przez wykonanie, po kontrolę, zwolnienie partii i reakcję na niezgodność. Kluczowe są dowody powtarzalności procesu, identyfikowalność, nadzór nad zmianą materiału lub technologii, kompetencje personelu, dostępność danych z realizacji oraz skuteczność działań korygujących. Ważne jest też porównanie tego, co dostawca deklaruje, z zapisami i praktyką na hali.

Jakie decyzje powinny zapaść po audycie drugiej strony?

Po audycie należy przypisać dostawcy jasno określony status, np. pełną kwalifikację, kwalifikację warunkową, obowiązek działań korygujących, ograniczenie zakresu dostaw albo wstrzymanie kwalifikacji. Każda decyzja powinna być powiązana z ryzykiem biznesowym, terminami działań, właścicielami po obu stronach, wymaganym dowodem wykonania i sposobem potwierdzenia skuteczności, np. przez zwiększoną kontrolę wejściową lub audyt sprawdzający.

Udostępnij:
Ekspert BBQuality

Masz pytania? Porozmawiajmy.

Bezpłatna konsultacja – bez zobowiązań.

Umów konsultację