731 901 601
Audyty systemów ISO – czym są, na czym polegają i czemu służą?

Audyty systemów ISO – czym są, na czym polegają i czemu służą?

Poszukujesz sposobu na doskonalenie swojej firmy i wyróżnienie się na tle podobnych organizacji? W dzisiejszych czasach, gdy rynek jest bardzo konkurencyjny a oczekiwania konsumentów – wysokie, jednym z najlepszych i najbardziej skutecznych sposobów na budowanie silnej pozycji w branży jest wdrażanie standardów rekomendowanych przez Międzynarodową Organizację Normalizacyjną. Te wypróbowane w rozległej praktyce i zweryfikowane przez ekspertów systemy pozwalają na podniesienie jakości i wydajności kluczowych dla twojej działalności procesów. A ponieważ normy ISO uznawane są na całym świecie, ich certyfikacja niezwykle korzystnie wpłynie na wizerunek twojej marki i otworzy szereg nowych możliwości (np. współpracy z zagranicznymi firmami). Jeśli chcesz dołączyć do grona najlepszych, cieszących się największym zaufaniem graczy na światowych rynkach, musisz być gotów nie tylko na nieustanne doskonalenie, ale też na to, że działalność twojej firmy podlegać będzie nadzorowi. Sprawdź, czym są audyty jakości i przekonaj się, że możesz odnieść z nich wiele korzyści! 

Czym są audyty systemów ISO?

Audyt to szerokie pojęcie oznaczające weryfikację pewnego obiektu czy procesu pod kątem jego zgodności z wybranymi wzorcami. Analiza określonych obszarów działalności firmy służąca ocenie, czy spełniają one wymagania ujęte w standardzie ISO, zaliczana jest audytów jakości. Badanie takie samo w sobie jest ustrukturyzowanym procesem, który musi przebiegać zgodnie z wytycznymi jednej z norm Międzynarodowej Organizacji Normalizacyjnej – ISO 19011, dotyczącej audytowania systemów zarządzania.

Zgodnie z definicją Polskiego Komitetu Normalizacyjnego, audyt jakości to „usystematyzowane i niezależne badanie mające stwierdzić, czy działania odnoszące się do jakości i ich wyniki są zgodne z zaplanowanymi ustaleniami oraz czy ustalenia są skutecznie realizowane i pozwalają na osiągnięcie celów”. Proces ten pozwala na stwierdzenie ewentualnych nieprawidłowości i zaplanowanie działań służących ich skorygowaniu. 

Audyty przeprowadza się zarówno na etapie wdrożenia i certyfikacji określonego standardu, jak i podczas późniejszego utrzymywania wdrożonego systemu. Jest to konieczne dla zachowania zgodności z założeniami normy ISO, a tym samym – utrzymania prawa do posługiwania się uzyskanym certyfikatem. Można stwierdzić, że audyty są nieodłącznym elementem procesu zarządzania zgodnie ze standardami wytyczanymi przez Międzynarodową Organizację Normalizacyjną.

Audyt czy audit systemu ISO?

Wokół terminu „audyt”, stosowanego w odniesieniu do systemów zarządzania jakością czy bezpieczeństwem zachodzących w organizacji procesów, od lat toczy się spór językowy. Kwestia ta jest istotna o tyle, że zarówno w piśmiennictwie dotyczącym standardów ISO, jak i w dokumentacji, jaką otrzymasz np. po dokonaniu audytu wewnętrznego, możesz spotkać się z określeniami „audit” czy „auditor”. Co to oznacza?

Słowo „audit” pojawiło się w języku polskim w 2009 roku, przy okazji publikacji tłumaczenia nowej edycji norm z serii ISO 9000. Wcześniej posługiwano się wyłącznie terminem „audyt”. Obecnie trudno stwierdzić, czy zmiana głoski „y” na „i” nastąpiła na skutek błędu tłumacza, czy – jak twierdzi Polski Komitet Normalizacyjny – pod wpływem opinii językowej Uniwersytetu Warszawskiego. Zwolennicy zaproponowanej przez PKN pisowni są zdania, że „audyt” oznacza restrykcyjną kontrolę w sferze finansów, podczas gdy „audit” jest czymś zupełnie innym i odnosi się wyłącznie do systemów ISO.

Jak nietrudno się domyślić, z opinią osób zajmujących się kwestiami związanymi z zarządzaniem w oparciu o standardy ISO nie zgadzają się językoznawcy. Od stuleci bowiem w polszczyźnie obcojęzyczne połączenie „di” przybiera formę „dy” (m.in. w takich zapożyczonych słowach, jak „dyrektor” czy „kredyt”). Największe autorytety wśród filologów są zdania, że posługiwanie się słowem „audit” (i pochodnymi od niego) jest błędem i nie należy utrwalać niepoprawnych nazw (do czego instytucje państwowe powinny się poczuwać w szczególności).

Zgadzając się z językoznawcami, na potrzeby tego artykułu posługiwać się będziemy określeniem „audyt”, mając na myśli dokładnie ten sam proces, który w branżowym piśmiennictwie bywa określany mianem „auditu”.

Czemu służą audyty systemów ISO?

Zasadniczym celem przeprowadzenia audytu ISO jest sprawdzenie, czy standardy działania w firmie są zgodne z wytycznymi określonej normy Międzynarodowej Organizacji Normalizacyjnej, a tym samym, czy weryfikowane systemy mogą posłużyć realizacji założonych celów. W zależności od tego, w jakiej sytuacji i na czyje zlecenie przeprowadzany jest audyt, jego wyniki mogą stać się podstawą do:

  • dalszego doskonalenia zachodzących w organizacji procesów,
  • potwierdzenia wiarygodności firmy jako partnera biznesowego,
  • uzyskania certyfikatu dla określonego systemu zarządzania zgodnego z ISO.

Niezależnie od bezpośredniego celu i wyniku przeprowadzonego audytu, każdorazowo firma może odnieść z niego szereg korzyści. Zyskuje bowiem szczegółowy obraz własnych działań i wskazówki, które z nich i w jaki sposób poprawić, by były bardziej efektywne i skuteczne. To może przełożyć się na lepsze funkcjonowanie przedsiębiorstwa, a w konsekwencji – podnieść jego wartość w oczach interesariuszy.

Audytu ISO nie należy mylić z nadzorem, którego celem jest np. dopuszczenie do sprzedaży określonego wyrobu. Negatywne wyniki badania nie skutkują karami czy obostrzeniami. Mają one wyłącznie charakter informacyjny. Firma, która nie wykaże się zadowalającym poziomem realizacji wytycznych określonej normy ISO nie traci też możliwości certyfikacji na zgodność z tym standardem. Musi jedynie wdrożyć działania naprawcze, a następnie poddać się kolejnemu audytowi.

Rodzaje audytów systemów zarządzania ISO

Audyty systemów zarządzania podzielić można ze względu na wyżej wymienione, bezpośrednie cele:

  • audyty strony pierwszej, czyli audyty wewnętrzne służące samoocenie danej organizacji i wdrożeniu ewentualnych udoskonaleń,
  • audyty strony drugiej, czyli audyty zewnętrzne realizowane na wniosek potencjalnego lub aktualnego kontrahenta danej firmy,
  • audyty strony trzeciej, czyli audyty zewnętrzne przeprowadzane przez niezależne organizacje, będące elementem procesu certyfikacji na zgodność z normą ISO.

Audyt strony pierwszej przeprowadzany jest z inicjatywy samej organizacji, przez wyznaczonego do tej roli pracownika lub przez kompetentnego audytora wewnętrznego. Celem badania może być np. określenie stopnia przygotowania firmy do certyfikacji określonej normy ISO albo doskonalenie funkcjonującego już systemu zarządzania. Audyt służy weryfikacji zgodności poszczególnych elementów tego systemu z dokonanymi wcześniej ustaleniami, których wyrazem jest szereg procedur i instrukcji stworzonych pod kątem specyfiki firmy i jej indywidualnych celów.

Audyt strony drugiej zleca podmiot, który zainteresowany jest skorzystaniem z oferty danego przedsiębiorstwa lub już został jego klientem, ale chce potwierdzić jakość systemów zarządzania u swojego dostawcy. Innymi słowy – audyt strony drugiej służy budowaniu wiarygodności przedsiębiorstwa w oczach jego kontrahentów. Badanie zwykle wykonywane jest przez specjalizującą się w tym zakresie firmę, działającą w imieniu klienta. Najczęściej zlecane jest ono na etapie poszukiwania spełniającego określone wymagania dostawcy. 

Audyt strony trzeciej to audyt certyfikacyjny, na prośbę firmy wykonywany przez akredytowaną do tego jednostkę. Stanowi ostatni etap wdrożenia systemu zarządzania i służy zbadaniu jego zgodności z określoną normą ISO. Jeśli wynik audytu jest pomyślny, firma otrzymuje certyfikat, którym może posługiwać się przez trzy lata. W tym czasie pozostaje pod nadzorem akredytowanej jednostki. Spełniając określone wymogi, może ubiegać się o przedłużenie ważności dokumentu. W przypadku stwierdzenia nieprawidłowości, może stracić prawo do posługiwania się nim.

Cechy prawidłowego audytu systemu ISO

Aby audyt systemu ISO spełnił swoją rolę, musi być zgodny z kryteriami określonymi normą ISO 19011, czyli:

  • zaplanowany,
  • systematyczny,
  • niezależny,
  • udokumentowany.

Audyt odbywa się w wyznaczonym terminie i w ustalonym zakresie.  Jego celem jest ocena jakości systemu zarządzania, a nie niespodziewana kontrola zatrudnionych w firmie osób pod kątem ewentualnych zaniedbań. Cały proces nie powinien odbywać się w warunkach stresu, lecz współpracy – w przeciwnym razie nie przyniesie pożądanych rezultatów. Trudno bowiem od zaskoczonych czy wręcz wystraszonych pracowników oczekiwać rzetelnych, kompletnych informacji. Można wręcz spodziewać się, że wiele z nich nie będzie prawdziwa, podczas gdy audyt ma służyć ocenie rzeczywistego stanu procesów zachodzących w firmie.

Częstotliwość audytów ISO zależy od potrzeb danej organizacji, a także od powodów, dla których przeprowadza się badanie. Mówiąc o działaniach systematycznych, norma ISO 19011 odnosi się do audytu wewnętrznego, w ramach którego firma dokonuje samooceny swoich systemów zarządzania. Z zasady tego rodzaju weryfikacji dokonuje się co najmniej raz do roku. Warto jednak przeprowadzić audyt wewnętrzny, ilekroć dojdzie do modyfikacji istotnych elementów ocenianych procesów (np. zmiany pracownika). Regularne audyty pozwalają na zachowanie założonych standardów działania.

Niezależność audytu związana jest przede wszystkim z osobą audytora. Nie wskazane jest powierzanie tego zadania osobie zatrudnionej w danym przedsiębiorstwie lub na co dzień z nim współpracującej, gdyż może to wpłynąć na obiektywność badania. Audytor nie powinien kierować się emocjami, np. sympatiami czy uprzedzeniami w stosunku do kolegów albo swoją zawodową zależnością od przełożonych. Tylko w oparciu o bezstronną, rzetelną i kompletną ocenę można uzyskać użyteczne wyniki audytu. Dlatego jego wykonanie najlepiej jest zlecić niezależnemu specjaliście, który odbył odpowiednie szkolenie dla audytorów wewnętrznych. 

Ponieważ celem weryfikacji jest eliminacja ewentualnych błędów czy niedociągnięć w systemie zarządzania, audyt powinien zostać szczegółowo udokumentowany. W raporcie z badania należy oczekiwać wszystkich informacji na temat stanu określonego systemu zarządzania – zarówno dotyczących spostrzeżonych niezgodności ze standardem ISO, jak i wskazujących obszary, na których wytyczne normy zostały odpowiednio wdrożone. Tylko takie przedstawienie wyników audytu pozwala na uzyskanie rzeczywistego wglądu w zachodzące w firmie procesy i podjęcie stosownych działań naprawczych.

Jak przebiega audyt systemu ISO?

Przebieg audytu zgodności z określoną normą ISO w dużej mierze zależy od tego, której z norm dotyczy badany system zarządzania. Nie bez znaczenia jest także specyfika audytowanej organizacji oraz jej działalności. Istnieją jednak stałe etapy tej procedury. Należą do nich:

  • przegląd dokumentacji systemu zarządzania – funkcjonujących w jego ramach procedur, instrukcji itp., zawierających szczegółowe wytyczne dotyczące standardów działania w danej organizacji,
  • działania audytowe takie, jak np. rozmowa z pracownikami zaangażowanymi w badany proces, wywiad z zastosowaniem gotowej listy pytań, sprawdzenie dokumentacji z procesów pod kątem jej zgodności z wytycznymi,
  • dokumentowanie na bieżąco czynności audytowych,
  • przygotowanie raportu z audytu i jego zatwierdzenie przez audytora wiodącego.

W przebiegu audytu systemu zarządzania zarówno audytor jak i audytowany podmiot powinien mieć na uwadze, że zasadniczym celem tej procedury jest wykazanie zgodności z normą, a nie wyszukiwanie błędów. Znalezienie niezgodności nie świadczy zaś o złej pracy odpowiedzialnych za określone procesy osób i nie stanowi podstawy do stosowania kar czy innych negatywnych konsekwencji. Audyt pozwala na wykrycie problemów i służy wprowadzeniu korekt, które pozwolą na udoskonalenie działań firmy.

Jak widzisz, audyty, które czekają twoją firmę, jeśli zdecydujesz się na wdrażanie i certyfikowanie standardów ISO, nie stanowią ograniczenia twojej działalności. Wprost przeciwnie – są narzędziem, które możesz wykorzystać do jej ciągłego rozwoju.

Czytaj inne wpisy

Czego spodziewać się po aktualizacji normy ISO/IEC 27002 zapowiadanej na 2022 rok?

Czego spodziewać się po aktualizacji normy ISO/IEC 27002 zapowiadanej na 2022 rok?

Norma ISO/IEC 27002 to opublikowany w 2007 roku, międzynarodowy standard dotyczący zarządzania bezpieczeństwem informacji w organizacjach. Stanowi rozwinięcie normy ISO/IEC 27001. czytaj więcej
Standard TISAX - jak zbudować wiarygodność firmy działającej w branży motoryzacyjnej?

Standard TISAX - jak zbudować wiarygodność firmy działającej w branży motoryzacyjnej?

Prowadzisz firmę motoryzacyjną lub świadczysz usługi dla branży automotive? Z pewnością wciąż szukasz sposobów, by poszerzysz bazę swoich krajowych klientów, a może nawet wkroczyć na światowe rynki. Wiesz także, że działasz w niezwykle konkurencyjnym sektorze. By przykuć uwagę potencjalnych kontrahentów, nie wystarczy zaproponować im wysokiej klasy produktu. czytaj więcej
Zmiany w Międzynarodowej Bazie Danych Transportu Pasz (IDTF)

Zmiany w Międzynarodowej Bazie Danych Transportu Pasz (IDTF)

Międzynarodowa Baza Danych Transportu Pasz (IDTF) w transporcie pasz zgodnie z GMP Plus. czytaj więcej
Więcej wpisów