Rzeczy, które warto wiedzieć o audytach
Audyty - ciekawe fakty, które łatwo wyjaśnić
Loading...
Co to jest audyt?
W najszerszym znaczeniu audyt to obiektywna analiza mająca na celu poprawę organizacji firmy - oparta na obserwacjach, badaniach, pytaniach i wglądzie w odpowiednie dokumenty. Audyt zawsze służy porównaniu celu z rzeczywistą sytuacją, celu z jego realizacją. Audyty zapewniają więc jasność. Służą jako ocena wyników lub diagnoza pozwalająca określić mocne strony i potencjał do poprawy, a także dostarczają ważnych informacji zwrotnych na temat zmian i skuteczności wprowadzonych środków.
W auditowaniu systemów zarządzania wytyczna jest ISO 19011 jest autorytatywna. W rozdziale 3.1 definiuje ona audit jako"systematyczny, niezależny i udokumentowany proces uzyskiwania obiektywnych dowodów i ich obiektywnej oceny w celu określenia stopnia, w jakim kryteria auditu zostały spełnione".
Termin audyt pochodzi od łacińskiego słowa"audire" - słuchać lub słyszeć. Słuchanie, w sensie "słuchania rozmówcy", jest podstawowym zadaniem audytora, ale bynajmniej nie jedynym. Podczas audytu audytor zadaje bowiem pytania, obserwuje i analizuje. Ostatecznie celem jest ustalenie i ocena, czy i w jakim stopniu organizacja, która ma być auditowana, zdołała wdrożyć specyfikacje i wymagania określone np. w normie dotyczącej systemu zarządzania. W tym celu auditor bada również m.in. współdziałanie procesów.
Cechą charakterystyczną wszystkich naszych audytów jest to, że niezależny ekspert branżowy przygląda się systemowi zarządzania i procesom. Nasze normy zawsze zaczynają się tam, gdzie kończą się listy kontrolne z audytów. Proszę nam wierzyć na słowo.
DQS. Simply leveraging Quality.
Cechą charakterystyczną wszystkich naszych audytów jest to, że niezależny ekspert branżowy przygląda się Państwa systemowi zarządzania i procesom. Nasze roszczenie zaczyna się zawsze tam, gdzie kończą się listy kontrolne audytu.
Dlaczego audyt jest przydatny?
Regularne audyty dostarczają firmie informacji o tym, czy środki i procesy są skuteczne, właściwe i odpowiednie do spełnienia specyfikacji i wymagań. Ponadto można zidentyfikować możliwości poprawy i ryzyka. Udokumentowane wyniki dostarczają najwyższemu kierownictwu ważnych wniosków dotyczących środków kontroli.
Audyty mają na celu:
- Dalszemu rozwojowi organizacji w sposób, który tworzy wartość dodaną
- Uzyskaniu kompleksowego porównania celów z rzeczywistością
- Określeniu mocnych stron i potencjału poprawy w firmie
- Ujawnieniu ryzyka i błędów oraz opracowaniu środków ich unikania
- Zapewnienie kadrze kierowniczej solidnych podstaw do podejmowania decyzji
- Odkryć martwe punkty i słabe strony firmy
- Uczenie się na podstawie sprawdzonych metod i procesów pracy
- Postępuj systematycznie i konsekwentnie
- Dostarczenie obiektywnych dowodów na skuteczność działania
Jakie są rodzaje audytów?
Po pierwsze, rozróżnia się audyty wewnętrzne i zewnętrzne.
Audyt wewnętrzny (nazywany też samokontrolą lub audytem pierwszej strony) jest planowany wewnątrz firmy. Z reguły przeprowadza go specjalnie przeszkolony pracownik, czyli audytor wewnętrzny, np. pełnomocnik ds. zarządzania jakością. Audyty wewnętrzne są także stałym elementem własnego systemu zarządzania.
Audyt przeprowadzany przez zewnętrzną stronę trzecią może być przeprowadzony na przykład przez klientów (audyt drugiej strony) lub przez akredytowaną jednostkę certyfikującą, taką jak DQS (audyt trzeciej strony). Następnie firma decyduje, na jakie obszary chce zwrócić uwagę. Czy chodzi o określone normy, jak w przypadku auditu systemu zarządzania, czy o określone procesy, produkty, innowacje lub tematy związane ze zgodnością? Jeśli chodzi o dostawców, audyty drugiej strony przeprowadzane przez przedstawiciela klienta ds. jakości są tak samo wykonalne, jak złożenie zamówienia w DQS.
A może firma dąży do przeprowadzenia pełnego audytu certyfikacyjnego swojego systemu zarządzania przez zewnętrznych audytorów z firmy certyfikacyjnej? A może częściowe aspekty mają być przedmiotem auditu luk lub delta? I jeszcze pytanie, jaką formę przybierze audyt: audyt na miejscu czy audyt zdalny?
Co to jest planowanie audytu?
Audyty nie są przeprowadzane w sposób przypadkowy. Warunkiem powodzenia audytu jest zawsze staranne planowanie. Dotyczy to zwłaszcza audytów w zakresie certyfikacji zewnętrznej. Audyty certyfikacyjne są starannie zaplanowane, zwłaszcza jeśli chodzi o akredytowane procedury. Norma ISO 17021 opisuje, co należy wziąć pod uwagę w rozdziale "9.2 Planowanie auditów", a także wymagania specyficzne dla przepisów i regulacji. Za planowanie odpowiedzialny jest auditor wiodący wyznaczony przez jednostkę certyfikującą.
Planowanie auditu obejmuje definicję celów auditu, zakres auditu, kryteria auditu (wymagania, które muszą być spełnione) oraz, w razie potrzeby, istotne zmiany mające wpływ na Państwa system zarządzania. Oprócz celów auditu, definicje są tworzone w ścisłym porozumieniu z Państwem jako klientem. Norma ISO 17021 określa szczegółowe wymagania dotyczące tych definicji, które muszą być uwzględnione podczas planowania auditu.
Istotną częścią planowania auditu jest wybór zespołu auditorów (zespołu auditującego) oraz przydzielenie ról przez wyznaczonego auditora wiodącego w jego funkcji "lidera zespołu auditującego". Wybór audytorów odbywa się według procesu określonego przez DQS. Planowanie obejmuje liczbę audytorów, ich skład lub kompetencje (wymagana wiedza techniczna) oraz ich konkretne zadanie. Planowanie audytu musi być oparte przede wszystkim na celach audytu, zakresie audytu, kryteriach audytu, szacowanym czasie trwania audytu i szeregu innych aspektów.
Planowanie audytu obejmuje również przygotowanie przez audytora wiodącego harmonogramu audytu, który zawiera konkretne dane do przeprowadzenia audytu. Chodzi o to, które jednostki organizacyjne lub funkcjonalne i procesy mają być audytowane, kiedy, gdzie, jak długo i przez kogo. Harmonogram audytu jest uzgadniany z klientem przed rozpoczęciem audytu.
ISO/IEC 17021-1:2015 - Ocena zgodności - Wymagania dla jednostek prowadzących audit i certyfikację systemów zarządzania - Część 1: Wymagania
Norma dostępna jest na stronie internetowej ISO.
Co oznacza czas auditu?
Od wydania normy ISO 17021 z 2015 r. stary termin "czas trwania auditu" jest określany jako "czas auditu". Definiuje się go jako "czas potrzebny do zaplanowania i przeprowadzenia pełnego i skutecznego auditu systemu zarządzania organizacji klienta."
Jako akredytowana jednostka certyfikująca DQS określa czas auditu zgodnie z wymaganiami określonymi przez odpowiednią normę międzynarodową (normy międzynarodowe). Należy wziąć pod uwagę cały szereg aspektów, takich jak m.in:
- Norma, której wymagania mają być auditowane
- Złożoność działalności biznesowej i systemu zarządzania
- liczba pracowników
- Wielkość, liczba i lokalizacja zakładów
- Ryzyko związane z wyrobami, działaniami lub procesami itp.
Sposób przeprowadzenia auditu - na miejscu lub jako tzw. audit zdalny - może mieć również wpływ na czas auditu i musi być brany pod uwagę.
Na czym polega praca Audytora Wiodącego?
Audytorem wiodącym jest osoba audytor która jest powoływana na to stanowisko przez jednostkę certyfikującą na podstawie swoich specjalnych kwalifikacji zgodnie z określonym procesem. Jest on odpowiedzialny za właściwą realizację zadania audytowego, tzn. za planowanie audytu i sam audyt. Jeśli audytem zajmuje się zespół kilku audytorów, mają oni - w ramach funkcji kierownika zespołu audytorów - za zadanie formowanie, planowanie i instruowanie zespołu audytorów. Muszą także zarządzać programem i procesem audytu, w tym zarządzać czasem.
Audytor wiodący zazwyczaj moderuje spotkanie otwierające i jest główną osobą kontaktową dla klienta. Wymienia informacje z członkami zespołu, ocenia postępy audytu w regularnych odstępach czasu i informuje klienta o aktualnym statusie. Może to obejmować np. wszelkie wykryte niezgodności lub potrzebę zmiany zakresu auditu. W tym kontekście kierownik audytu może być także zobowiązany do poszukiwania rozwiązań konfliktów.
Na koniec, wraz z zespołem auditującym, auditor wiodący wyciąga wnioski z wyników auditu, omawia je na spotkaniu końcowym i przygotowuje raport z auditu.
Co to jest raport z audytu?
Raport z audytu jest pisemnym podsumowaniem ustaleń z audytu dokonanych przez audytora wiodącego podczas audytu. Zawiera on wnioski oparte na ocenie dowodów z audytu w świetle kryteriów audytu (tj. wymagań, które muszą być spełnione). Raport z audytu zewnętrznego audytu certyfikującego jest podstawą do podjęcia decyzji o wydaniu certyfikatu.
Raport z audytu koncentruje się na stwierdzeniach dotyczących zakresu, w jakim kryteria audytu zostały spełnione, czy lub jakie niezgodności zostały zidentyfikowane oraz jak poważne one są. Szczegółowo omawia on dokumentację zidentyfikowanych mocnych i słabych stron, ryzyka i możliwości, a także to, czy konieczne jest podjęcie natychmiastowych działań lub przeprowadzenie audytu uzupełniającego. Raport z audytu jest także podstawą do wdrożenia działań naprawczych. Konieczne może być także dostarczenie informacji o wdrożeniu działań korygujących dla niezgodności zidentyfikowanych podczas poprzednich audytów. Ponadto należy udokumentować wszelkie odstępstwa od planu auditu.
Raport z auditu zawiera formalne szczegóły dotyczące auditu, takie jak nazwa jednostki certyfikującej i audytorów zespołu auditującego. Należy również podać nazwę i adres firmy, datę, miejsce, rodzaj auditu, kryteria auditu, cele i zakres auditu, czas trwania auditu i inne. Warto wiedzieć: Treść raportu z audytu jest na ogół poufna, a prawo własności do raportu pozostaje po stronie jednostki certyfikującej.
Co to jest ustalenie z audytu?
Ustalenia zauditu to istotne wnioski z analizy informacji i dowodów uzyskanych przez zespół auditujący podczas auditu. Stanowią one integralną część raportu z auditu. Ustalenia z audytu są oceniane przez zespół audytowy, który wyciąga odpowiednie wnioski z audytu. W zewnętrznym audycie certyfikującym wnioski te mają decydujące znaczenie dla decyzji o certyfikacji. Podczas spotkania otwierającego audyt kierownik audytu musi już wyjaśnić kryteria, według których będą kategoryzowane wyniki audytu.
Ustalenia z auditu są dokumentowane. Obejmują one zarówno zwięzłe przedstawienie zgodności (zgodność z normą podstawową), jak i wyczerpujące przedstawienie i klasyfikację niezgodności. Bardzo korzystnym dla firmy wariantem ustaleń z audytu jest ukierunkowane ujawnienie potencjału doskonalenia. Norma ISO 17021 nie wymaga tego, ale uważa się, że jest to korzystne. Procedura ta jest oznaką szczególnych kompetencji zawodowych. Jednak odkrycie potencjału doskonalenia może nie zawierać rozwiązania. Potencjał doskonalenia nie może być oceniany i rejestrowany jako niezgodność. I odwrotnie, niezgodność nie może być traktowana jako potencjał doskonalenia.
DQS: Ponieważ nie wszystkie audyty są takie same
Nasze audyty mają wiele aspektów i, w zależności od celu, opierają się na bardzo różnych kryteriach, np. krajowych i międzynarodowych normach, przepisach i wytycznych, których należy przestrzegać, wymaganiach klientów lub celach, jakie postawiła sobie organizacja. Niezależnie od tego, czy są to audyty certyfikacyjne, czy audyty procesów, zgodności, dostawców czy systemów zintegrowanych - u nas można skorzystać z całego zakresu usług audytowych i certyfikacji , aby trwale zwiększyć wydajność swojej firmy. I dotyczy to wszystkich branż.
Na marginesie: Jeśli audyt wiąże się z wydaniem certyfikatu, nazwa DQS jest również widocznym znakiem jakości, efektywności i procesów zorientowanych na klienta - dla Państwa klientów, dla uczestników rynku i innych zainteresowanych stron.