Rodzaje i znaczenie audytów
Audyty, szczególnie te przeprowadzane w celu udowodnienia zgodności z wymaganiami standardu ISO, są rodzajem inspekcji polegających na gruntownej analizie systemu organizacji, w celu weryfikacji jego zgodność z określoną normą ISO. Audyty przeprowadza się w celu zapewnienia wystarczającej zgodności z wymaganiami systemów zarządzania oraz w celu śledzenia i poprawy wydajności procesów w organizacji. Istnieją różne rodzaje audytów, w zależności od tego co mają zbadać lub kim są przeprowadzający je audytorzy. W niniejszym artykule omówimy najczęściej spotykane rodzaje audytów, których doświadczysz w każdym cyklu certyfikacji.
Rodzaje audytów
Klasyfikacja rodzajów audytów opiera się przede wszystkim na relacjach między audytowanymi a audytorami. W przypadku audytów na zgodność z wymaganiami ISO wyróżnić możemy dwa główne typy: audyty wewnętrzne i zewnętrzne.
Audyty wewnętrzne
Są one przeprowadzane przez audytorów wewnętrznych zatrudnionych przez kontrolowaną organizację, innymi słowy audytorzy są pracownikami organizacji którą audytują. Audyty wewnętrzne wykonywane są w firmie w celu zweryfikowania skuteczności własnych procedur oraz sprawdzenia zgodności z międzynarodowymi standardami oraz identyfikacji ewentualnych niedociągnięć. Audytor wewnętrzny posiada zazwyczaj praktyczną wiedzę na temat audytowanej organizacji i wie, „co sprawia, że Twoja organizacja działa”. Audyty wewnętrzne mają na celu wniknięcie głęboko w realizowane procesy i odkrycie wszystkiego, co jest lub może być niezgodne z wymaganiami standardu. Podczas audytów wewnętrznych audytorzy powinni dążyć do zidentyfikowania wszystkich nieprawidłowości, dzięki czemu możliwe będzie usprawnienie funkcjonowania Twojej organizacji.
Dobrą praktyką jest aby audyty wewnętrzne prowadzone były przez zespół audytowy składający się z pracowników innego działu niż ten który podlega audytowi. Takie rozwiązanie pozwoli zachować bezstronność i pozwoli ograniczyć możliwość wystąpienia konfliktu interesów. Zespół audytorów wewnętrznych, znając doskonale kontekst swojej organizacji oraz sposób jej funkcjonowania może zaoferować bardziej szczegółowe i przydatne informacje zwrotne na temat sposobu jej działania aniżeli audytorzy zewnętrzni.
Audyty wewnętrzne pozwalają także na sprawdzenie firmy i zapewnienie zgodności z wymaganiami standardu w bardziej swobodnym i przyjaznym otoczeniu, a także generują przy tym niższe koszty. Dzieje się tak, ponieważ audytor wewnętrzny jest jednocześnie pracownikiem organizacji, którą audytuje. Ważne aby uświadomić pozostałych współpracowników, że audytor wewnętrzny jest ich przyjacielem a nie wrogiem. Podobnie jak w przypadku każdego audytu, nie powinno się ukrywać żadnych informacji ani wprowadzać w błąd audytora. Wręcz przeciwnie, audyt wewnętrzny należy postrzegać jako idealną okazję do uczenia się i eliminowania wszelkich niedociągnięć, a także okazję do udowodnienia audytorowi zewnętrznemu, że organizacja podchodzi poważnie do swojego systemu i pracuje nad jego ciągłym doskonaleniem. Audyty wewnętrzne to także niezbędne narzędzie, które pozwoli Ci przygotować się do audytu zewnętrznego.
W większości międzynarodowych standardów, w tym w normach z rodziny ISO, audyty wewnętrzne traktowane są jako ważna część procesu ciągłego doskonalenia organizacji, ponieważ umożliwiają one monitorowanie i przeglądanie wydajności procesów. Audyty wewnętrzne dają organizacji możliwość zidentyfikowania potencjalnego ryzyka i luk w systemie oraz zaprojektowania działań naprawczych, zanim zaczną generować poważne koszty dla firmy. Pomagają również śledzić i dokumentować ewentualne zmiany.
Audyty wewnętrzne są zwykle przeprowadzane przynajmniej raz w roku. Co ważne, ustalenia z audytu wewnętrznego nie będą narażać Twojej certyfikacji i pomogą udowodnić audytorowi zewnętrznemu, że przestrzegasz wymagań normy.
Jak zostać audytorem wewnętrznym ISO?
Audytorem wewnętrznym systemu zarządzania zostać może praktycznie każdy, zarówno szeregowy pracownik, pełnomocnik ds. ISO, jak również przedstawiciel kadry kierowniczej. W przypadku większych organizacji często jeden audytor wewnętrzny to za mało. Warto również pamiętać, że audytor wewnętrzny powinien być bezstronny dlatego nie powinien on audytować obszarów, za które jest odpowiedzialny.
Osoby pełniące funkcję audytora wewnętrznego, powinny wykazać się przede wszystkim bardzo dobrą znajomością wymagań normy, zgodnie z którą będą audytować system. Oznacza to, że audytor wewnętrzny systemu zarządzania jakością musi znać bardzo dobrze strukturę i wymagania normy ISO 9001, a audytor systemu zarządzania bezpieczeństwem informacji normę ISO/IEC 27001.
Drogę do uzyskania kwalifikacji audytora wewnętrznego systemu zarządzania najlepiej rozpocząć od szkolenia na audytora wewnętrznego zgodnie z danym systemem zarządzania. Uczestnicy szkolenia nie tylko dowiedzą się jak właściwie interpretować wymagania normy oraz jakich szukać dowodów ale nauczą się także w jaki sposób zaplanować, przygotować i przeprowadzić audyt, a także jak przygotować raport z audytu. Więcej na temat szkoleń dowiesz się TUTAJ.
Audyty zewnętrzne
Audyty zewnętrzne, nazywane również audytami „trzeciej strony”, są przeprowadzane przez niezależnych audytorów spoza Twojej organizacji i zapewniają zainteresowanym stronom przejrzystość i pewność, że w Twojej organizacji działa naprawdę skuteczny system zarządzania. Obiektywne oceny i informacje zwrotne umożliwiają tym zainteresowanym stronom lepsze informowanie o Twojej organizacji. W przypadku większości norm ISO nie jest wymagane ujawnianie wyników audytu, ale jeśli otrzymasz pozytywną informację zwrotną, warto wykorzystać ją do promowania swojego biznesu.
Audytorzy zewnętrzni są zwykle zatrudniani przez akredytowaną jednostkę certyfikującą taką jak ISOQAR i wyznaczani do audytowania organizacji podczas 3-letniego cyklu certyfikacji. Audytor podczas audytu będzie zbierał dowody, które pozwolą mu ocenić czy Twój system zarządzania jest zgodny z wymaganiami standardu ISO. Efektem tego jest zatwierdzenie lub zawieszenie certyfikatu do czasu podjęcia działań naprawczych. Należy zauważyć, że długość audytu zewnętrznego jest określana na podstawie szeregu wymagań, które obowiązują wszystkie akredytowane jednostki certyfikujące. Nie ma tutaj zatem miejsca na dowolność.
Działania korygujące należy podjąć, jeśli audytor zewnętrzny stwierdzi niezgodność w systemie, która zostanie szczegółowo opisana na spotkaniu zamykającym oraz w raporcie. Audyty zewnętrzne są konieczne, jeśli chcesz uzyskać akredytowany certyfikat ISO, są one także świetnym sposobem na wsparcie Twojej organizacji w bezstronnej ocenie i jej rozwój.
Audyty to stresujący okres dla większości organizacji. Pracownicy mogą postrzegać audytorów jako szpiegów, którzy chcą wydobyć na światło dzienne ich błędy i niedociągnięcia. Ważne jednak, aby wyjaśnić prawdziwą rolę audytów i uspokoić swoich pracowników, że audyt ma na celu pokazać, w jaki sposób firma może działać efektywniej, a nie wskazywać winnych.
Audyty wewnętrzne z kolei powinny być okazją do wypowiedzenia się przez pracowników, i szansą do skupienia się na aspektach i procesach, które można usprawnić. Audytorem wewnętrznym powinna być osoba, która doskonale rozumie twoją organizację, ale która może pozostać obiektywna. Podczas audytu wewnętrznego audytor będzie chciał znaleźć obszary wymagające poprawy, więc nie ukrywaj ani nie unikaj rzeczy, które ułatwiają Ci pracę.
Proces certyfikacji
W przypadku audytów zewnętrznych stawka jest zwykle o wiele wyższa. Należy jednak pamiętać, że rolą audytora nie jest odebranie twojego certyfikatu, a wręcz przeciwnie, zebranie dowodów, które potwierdzą, że certyfikat należy się Twojej organizacji. Cykl audytu zewnętrznego trwa 3 lata, w pierwszym roku przeprowadzany jest tzw. audyt certyfikujący, a w drugim i trzecim roku tzw. audyty nadzoru, które zapewniają utrzymanie certyfikatu.
Audyt certyfikujący składa się z dwóch etapów:
Audyty przeglądowe odbywają się przed upływem 12 miesięcy i 24 miesięcy od daty certyfikacji. Głównym ich celem jest zapewnienie, że system zarządzania jest skuteczny i nadal spełnia wymagania standardu. Ponadto Audytor potwierdza prawidłowość użytkowania i posługiwania się certyfikacją przez badanie funkcjonowania systemu zarządzania przez ostatni rok.
Audyty zewnętrzne są zwykle bardziej formalne, ale nadal powinny być postrzegane przez organizację jako okazja do uczenia się i rozwoju. Nie ukrywaj ani nie unikaj tematów ze swoim audytorem i upewnij się, że jesteś przygotowany do złożenia sprawozdania z ustaleń z audytu wewnętrznego oraz tego, w jaki sposób wprowadzasz zmiany i ulepszenia z tych audytów. Audyty stron trzecich powinny stanowić wartość dodaną dla Twojej organizacji i dać szansę wykazania, że prowadzisz skuteczny i odnoszący sukcesy biznes.
Jeżeli chcesz dowiedzieć się więcej na temat certyfikacji systemów ISO skontaktuj się z nami za pośrednictwem formularza zgłoszeniowego znajdującego się poniżej lub zadzwoń pod numer 22 649 76 64