Czym jest audyt i jaką pełni rolę w systemach zarządzania
Audyt – jedno z kluczowych wymagań systemów zarządzania opartych o normy ISO, którego celem jest ocena systemu, procesu, dostawcy. Audyt – zgodnie z definicją tego terminu – powinien być niezależnym, systematycznym procesem, którego celem jest ocena stopnia spełnienia określonych wymagań.
Zasadniczo mówimy o trzech rodzajach audytów: audyt pierwszej strony (audyt wewnętrzny), audyt drugiej strony (audyt klienta u dostawcy) i audyt trzeciej strony (audyt wykonywany przez niezależną organizację, np. audyt jednostki certyfacyjnej). Wszystkie ww. typy audytów mają elementy wspólne, ale też się różnią, ponieważ pełnią nieco inne role w systemie.
Różnice między audytami pierwszej, drugiej i trzeciej strony
|
Proces audytu |
Audyt pierwszej strony |
Audyt drugiej strony |
Audyt trzeciej strony |
|
Cel audytu |
Ocena stopnia spełnienia wymagań danej normy i wymagań własnych organizacji oraz skuteczności systemu |
Ocena stopnia spełnienia wymagań przez dostawcę |
Ocena stopnia spełniania wymagań danej normy w odniesieniu do zakresu i kryteriów jego certyfikacji, nadzoru lub recertyfikacji |
|
Zakres audytu |
Konkretny obszar lub proces w zakresie systemu |
Procesy, działania, usługi realizowane przez zewnętrznego dostawcę |
Udokumentowany zakres systemu zarządzania w stosunku do wymogów danej normy |
|
Kryteria |
Punkty normy stanowiącej podstawę systemu, realizowane w danym obszarze/procesie, oraz konkretna dokumentacja wspierająca działania w obszarze lub proces |
Dokument zawierający wymagania organizacji (np. umowa, specyfikacji, zamówień, zleceń, itp.) na podstawie których dostawca realizuje zlecony proces czy usługę |
Norma, która stanowi podstawę danego systemu praz dokumentacja systemu zarządzania |
|
Długość trwania audytu |
Jest ustalany przez audytora i zależy od stopnia skomplikowania procesu, jego znaczenia w systemie i poziomu ryzyk |
Jest ustalany przez audytora i wynika z zakresu zleconych działań, procesów lub realizowanych usług |
Jest wyliczany przez jednostkę certyfikującą na podstawie określonych kryteriów i zasadniczo jest nienegocjowalny |
|
Kompetencje audytora |
Ustala organizacja wg własnych kryteriów z uwzględnieniem wiedzy i umiejętności niezbędnych do prowadzenia audytu wewnątrz organizacji |
Ustala organizacja wg własnych kryteriów z uwzględnieniem wiedzy i umiejętności niezbędnych do prowadzenia audytu u konkretnego dostawcy |
Wynikają z normy ISO 17021 i innych dokumentów obowiązujących akredytowaną jednostkę certyfikacyjną |