AUDYT SYSTEMU ISO - CO TO TAKIEGO?
Audyt systemu ISO to systematyczny, niezależny i udokumentowany proces uzyskiwania dowodów z audytu oraz ich obiektywna ocena w celu określenia stopnia spełniania kryteriów audytu. Innymi słowy audyt to sprawdzenie czy organizacja spełnia wymagania postawione przez normę ISO (ale nie tylko!).
Oprócz tego celami audytu mogą być:
① ustalenie efektywności procesów zachodzących w systemie,
② określenie możliwości doskonalenia systemu zarządzania,
③ weryfikacja skuteczności podejmowanych w systemie działań korygujących i zapobiegawczych,
④ spełnienie wymagań normy (audyty są jednym z głównych działań świadczących o funkcjonowaniu systemu),
⑤ uzyskanie certyfikatu systemu zarządzania (dzięki audytowi certyfikującemu).
Audyt powinien być zaplanowany i odbywać się w określonych odstępach czasu. Częstotliwość audytów wewnętrznych będzie zależała od potrzeb firmy, jednak zasadą jest, że audyt każdego procesu w firmie powinien być przeprowadzony co najmniej raz w roku.
Niezależność audytu będzie zachowana, jeśli audytor nie będzie audytował komórki organizacyjnej, w której na co dzień pracuje. Ważne jest także, aby nie audytował swoich przełożonych, gdyż wtedy wynik audytu mógłby być uzależniony od podległości zawodowej. Audytor będąc na audycie powinien obiektywnie ocenić czy wymagania, które organizacja powinna spełniać są zachowane. Aby to zrobić musi bardzo dobrze znać wymagania odniesienia i powinien potrafić analizować sytuacje i wyciągać rzetelne wnioski. Audytor nie może kierować się uprzedzeniami lub sympatiami, gdyż to uniemożliwia obiektywną ocenę sytuacji.
Wyniki audytu najczęściej przedstawione są za pomocą raportu lub protokołu z audytu. Audytor powinien zawrzeć w nim wszystkie najważniejsze informacje wskazujące na stan systemu zarządzania w firmie. Wielu audytorów błędnie ogranicza się podczas pisania raportu tylko do zauważonych niezgodności, ewentualnie określa, które elementy systemu można poprawić, natomiast zupełnie pomija dowody na spełnienie wymagań normy odniesienia. Jest to praktyka niezgodna z ISO 19011, czyli standardem opisującym cały proces audytów. Zgodnie z tą normą należy zawrzeć w raporcie kompletny wynik audytu, zarówno pozytywne jak i negatywne spostrzeżenia. Tylko taki raport będzie kompletnie opisywał funkcjonowanie systemu zarządzania w firmie i odpowie na pytanie, czy wszystkie kryteria audytu zostały spełnione.
Można powiedzieć, że dobrze przeprowadzony audyt daje kierownictwu firmy bogatą informację na temat funkcjonowania firmy oraz wdrożonych w niej systemów zarządzania jakością, środowiskiem, bhp lub innych. Jednak należy go traktować jako narzędzie, a narzędzia mają to do siebie, że ich przydatność zależy głównie od umiejętności obsługujących je ludzi. Dlatego tak ważne jest, aby osoby kierujące audytami i prowadzące je potrafiły wykorzystać potencjał audytów do doskonalenia organizacji.
Więcej na temat audytów:
