Audyt wewnętrzny zgodności systemu zarządzania firmą i produkcją z odpowiednimi normami ISO to dla wielu firm okres kojarzący się z niezwykle dokładną kontrolą mającą na celu wyszukiwanie błędów w działaniu i funkcjonowaniu firmy. To jednak nie do końca prawda, gdyż firmy które zobowiązały się prowadzić swój biznes zgodnie z wytycznymi standardów ISO i z tego też powodu starały się o certyfikat ISO powinny być zarządzane tak, by ewentualnie wykryte błędy nie były traktowane jako usilna próba pozbawienia firmy certyfikatu ze strony audytora wewnętrznego, lecz raczej jako wyznacznik do dalszego procesu udoskonalania swojego systemu. W końcu jednym z podstawowych założeń certyfikacji ISO jest nieustanne ulepszanie działań firmy i dążenie do perfekcji, która zadowoli zarówno zarząd firmy jak i jej klientów.

Audytor wewnętrzny – jak wygląda jego praca?

Audytor wewnętrzny zajmuje się, jak sugeruje nazwa, przeprowadzaniem audytów wewnętrznych w firmie. Jego głównym celem jest weryfikacja pierwotnych założeń firmy ze stanem faktycznym zarządzania na dany moment oraz to, czy działania prowadzone przez organizację są zgodne z ogólnie przyjętymi standardami i polityką jakości przedsiębiorstwa. Audytor wewnętrzny działa również jako doradca, który może zasugerować organizacji elementy wymagające usprawnienia oraz drogę do osiągnięcia lepszych rezultatów i sprawniejszego funkcjonowania.

Do głównych zadań audytora wewnętrznego ISO należą między innymi: nadzór nad dokumentami jakości i normą ISO, nadzór i kontrola nad procesami i działaniami w danej firmie, analiza systemu i polityki jakości w organizacji, oraz ocena, opinia i proponowanie rozwiązań na temat funkcjonowania systemu zarządzania jakością.

Audytor wewnętrzny, w przeciwieństwie do audytora zatrudnionego przez akredytowaną jednostkę certyfikacyjną, jest zazwyczaj pracownikiem firmy powołanym przez jej prezesa lub dyrektora i przeszedł odpowiednie szkolenie w zakresie prowadzenia audytów wewnętrznych oraz posiada odpowiedni certyfikat audytora wewnętrznego ISO.

Osoba ta musi nie tylko dokładnie znać poszczególne normy ISO, lecz także potrafić odpowiednio je interpretować i rozumieć metody prowadzące do uzyskania zgodności działań z wytycznymi normy. Audytor wewnętrzny musi posiadać wiedzę na temat procesów funkcjonowania firmy oraz technologii przez nią wykorzystywanych, dzięki czemu jego praca w roli doradcy do spraw normy ISO i warunków koniecznych do utrzymania certyfikacji będzie w ogóle możliwa.

Audit wewnętrzny – na jakiej podstawie można przyznać certyfikat ISO?

Audyt wewnętrzny to wszelkie działania prowadzące do ciągłego i systematycznego monitorowania działań prowadzonych przez firmę w celu zachowania kontroli nad zgodnością procesów z odpowiednią normą ISO (do której certyfikowana została dana organizacja) i ewentualną poprawą ich funkcjonowania tak, aby wymagania normy zostały spełnione.

Audyt wewnętrzny jest prowadzony w firmie przez przeszkolonego w tym celu i certyfikowanego przez odpowiednie jednostki akredytowane audytora wewnętrznego, który bada wybrane obszary Systemu Zarządzania Jakością i sprawdza, czy pracownicy oraz zarząd postępują zgodnie z procedurami i instrukcjami opracowanymi podczas wdrażania zgodnego z ISO systemu zarządzania.

Audyt jest z założenia działaniem badawczym, a nie oficjalną i niezapowiedzianą kontrolą zgodności działań firmy z posiadanym przez nią certyfikatem ISO. Oznacza to, że organizacje poddawane audytowi oraz poszczególni pracownicy, których stanowiska zostaną zbadane są odpowiednio wcześniej informowane o czasie i zakresie prowadzonego audytu wewnętrznego. Choć sama perspektywa audytu wzbudza często w pracownikach strach o to, że audytor wewnętrzny wykryje jakiekolwiek błędy, celem audytu jest tak naprawdę znalezienie tych błędów w celu ich naprawy, a nie ukarania przedsiębiorstwa.

Aby certyfikat ISO mógł zostać firmie przyznany, a następnie utrzymany przez nią przez dłuższy okres czasu, konieczne jest wykonywanie regularnych audytów wewnętrznych. Pierwszy z nich odbywa się przed rozpoczęciem procesu wdrażania nowego systemu zarządzania, drugi przed oficjalnym audytem certyfikującym, a kolejne w zależności od zapotrzebowania firmy. Audyty wewnętrzne są najczęściej przeprowadzane średnio co pół roku, a nawet raz do roku, w zależności od skali błędów wykrytych podczas poprzedniego audytu i konieczności sprawdzenia ich poprawy przez poszczególne stanowiska.

Przyznanie certyfikatu ISO jest ściśle związane ze zdolnością firmy do wprowadzenia, stosowania i utrzymania odpowiedniego poziomu zarządzania zgodnego z odpowiednimi normami ISO – informuje jednostka certyfikująca DNV GL.

Jeśli więc firma podczas większości audytów wewnętrznych spełnia wszelkie założone sobie cele i nie wykazuje błędów w funkcjonowaniu, utrzymanie certyfikatu nie powinno stanowić większego problemu.