Audit - wyrywkowa kontrola?

Audit - wyrywkowa kontrola?

Końcówka roku, to często czas podsumowań i zastanawiania się nad postanowieniami Noworocznymi. W związku z tym, że mamy teraz taki szczególny właśnie okres, dziś będzie kilka słów a propos auditu, który w uproszczeniu może stanowić podsumowanie, tego w jaki sposób w naszej organizacji funkcjonuje wdrożony system zarządzania (bo w tym kontekście będziemy dziś rozpatrywać audit).

 Szczegółową definicję auditu zawiera norma ISO 9000 dotycząca terminologii stosowanej w systemach zarządzania jakością. Otóż audit jest to systematyczny, niezależny i udokumentowany proces uzyskiwania dowodu z auditu oraz jego obiektywnej oceny w celu określenia stopnia spełnienia kryteriów auditu. Warto od razu dodać, że istnieją trzy podstawowe rodzaje auditów. Pierwszym z nich są tzw. audity pierwszej strony (wewnętrzne, przeprowadzane przez samą organizację lub w jej imieniu dla potrzeb przeglądu zarządzania, innych celów wewnętrznych, mogą stanowić podstawę do zadeklarowania przez nią zgodności z wymaganiami). Następnie wyróżnia się audity zewnętrzne drugiej i trzeciej strony. Pierwsze z nich są prowadzone przez strony zainteresowane organizacją, takie jak klienci (są to zatem np. audity dostawców) lub inne osoby występujące w ich imieniu. Natomiast audity trzeciej strony są wykonywane przez niezależne organizacje zewnętrzne, takie jak prowadzące certyfikację na zgodność z wymaganiami standardów (jednostki certyfikacyjne). Można również wyróżnić audity połączone (w sytuacji, gdy auditowane są przynajmniej dwa systemy zarządzania) lub wspólne (jeśli, co najmniej dwie organizacje auditujące współpracują ze sobą w celu przeprowadzenia auditu jednego auditowanego). Mając ogólne informacje dotyczące auditu, można przejść do następnego etapu, mianowicie do jego zorganizowania.

Aby właściwie i profesjonalnie zrealizować audit należy go rozpatrywać jako proces, który musi być odpowiednio zaplanowany, i do którego należy się właściwie i dokładnie przygotować. Pomocne w tych działaniach będzie niewątpliwie zapoznanie się z wymaganiami normy PN-EN ISO 19011:2012 Wytyczne dotyczące auditowania systemów zarządzania. Dzięki niej zapoznamy się z zasadami auditowania, zarządzania planem auditów, prowadzenia auditów oraz wytycznymi dotyczącymi wymagań kompetencyjnych w odniesieniu do auditorów. Generalnie rzecz ujmując planowanie auditu obejmuje określenie jego celów i zakresu, wyznaczenie zespołu auditującego, określenie zadań i odpowiedzialności jego członków (w tym tzw. auditora wiodącego, który jest „kierownikiem” całego auditu i czuwa nad jego właściwym przebiegiem). Nie mniej istotnym elementem jest określenie kryteriów auditu, czyli zestawu polityk, procedur lub wymagań, stosowanych jako odniesienie, do których porównuje się zebrane w trakcie informacje i fakty (czyli mówiąc językiem normy dowody z auditu). Dla sprawnego przeprowadzenia każdego auditu niezbędne jest ustalenie kanałów komunikacji, jakimi w trakcie trwania badania będzie się porozumiewał zespół auditorów nie tylko w swoim obrębie, ale i przedstawicielami organizacji oddelegowanymi do udziału w audicie. Ma to ogromne znaczenie dla sprawnego uzyskiwania informacji (dokumentów, zapisów itp.), czy też sprawnego przemieszania się wewnątrz organizacji. Tego typu ustalenia powinny być podjęte już w trakcie tzw. spotkania otwierającego rozpoczynającego proces auditowania w przedsiębiorstwie, po którym rozpoczyna się właściwy audit. W jego trakcie auditorzy posługują się listą pytań auditowych (inaczej kontrolnych lub checklistą), Jej celem jest zapewnienie realizacji celów auditu i wykonania go zgodnie z ustalonym zakresem, zapewnienie, iż zostanie wykonana każda część auditu, ponadto stanowi ona dla auditorów swojego rodzaju przewodnik. W wyniku prowadzonego auditu mogą zostać stwierdzone niezgodności (czyli niespełnienie ustalonych wymagań), które oczywiście muszą zostać udokumentowane, poprzez wystawienie kart niezgodności (protokołów, raportów itp.).

Niezgodności są klasyfikowane na znaczące i nieznaczące (zwykle i krytyczne, minor i major itp.). Warto podkreślić, że w przypadku auditu zewnętrznego skutkuje brakiem rekomendacji do certyfikacji lub np. zerwaniem umowy lub brakiem jej zawarcia do czasu jej usunięcia (np. w przypadku auditów drugiej strony). Każdy audit zostaje podsumowany raportem, który zawiera wyniki auditu. Jak zatem widzimy audit to nie wyrywkowa kontrola, a jego przeprowadzenie nie jest takie proste, wymaga nie tylko znajomości auditowanych obszarów, ale dobrej organizacji i nie tylko…ale o tym już w następnym wpisie a propos auditów, a w zasadzie auditorów.

 Agnieszka Łokaj (Trener ISO)

Podziel się

Contact us

public.common.backtop