5 ŻELAZNYCH ETAPÓW AUDYTU WEWNĘTRZNEGO |
1. Stworzenie programu audytów |
2. Planowanie audytu |
3. Przeprowadzanie audytu |
4. Sporządzanie raportu |
5. Działania poaudytowe |
1. Stworzenie programu audytów
Stworzenie programu wymaga, aby Zarządzający programem audytów zadecydował, które obszary bądź części systemu powinny być audytowane, kiedy i przez kogo.
„Program audytów” to swoisty kalendarz wszystkich audytów w całej firmie. Rozpiska, kiedy i jakie audyty planujemy w poszczególnych obszarach.
Program audytów to zestaw wszystkich, pojedynczych audytów, które są planowane do przeprowadzenia w firmie w jakimś okresie czasu (najczęściej roku lub pół roku). Audyty przecież będą się różniły tym, gdzie będą przeprowadzone, kiedy, co będzie ich kryterium (dokumentem odniesienia), jak długo mają trwać.
2. Planowanie audytu
Po stworzeniu całościowego „Programu audytów” pora przejść do rozpisania planu szczegółowego danego, jednostkowego audytu. Za planowanie audytu i stworzenie „Planu audytu” odpowiada audytor wiodący danego audytu.
Planowanie ma zasadnicze znaczenie dla przeprowadzenia dobrego audytu. Ma zapewnić, żeby:
- zespół audytorów był przygotowany
- a obszar audytowany gotowy do audytowania (osoby przygotowane do odbycia rozmów, zapewniony dostęp do dowodów itp.)
Plan przeprowadzenia audytu powinno się udostępnić audytowanym wcześniej. Zapewni to, że odpowiednio się przygotują do przyjęcia audytorów (sale spotkań, dostępność kluczowego personelu i dokumentacji itp.) i będą na miejscu, a nie np. w delegacji.
3. Przeprowadzanie audytu
Podczas przeprowadzania zaplanowanego audytu musisz zbierać dowody.
Dowody z audytu- to potwierdzenie w postaci np. dokumentów, formularzy, rozmów, sposobów wykonywania czynności w celu odpowiedzi na pytanie: czy działania przeprowadzone w audytowanych obszarach są przeprowadzane zgodnie z kryterium audytu .
Dowody musisz udokumentować (zapisać).
Istnieją cztery, różne rodzaje dowodów, które wykazują na to, czy system jest zgodny z planowanymi rozwiązaniami:
1.Dowody fizyczne
2.Dowody w dokumentacji
3.Dowody ustne
4.Dowody poszlakowe
4. Sporządzanie raportu
Formalne „Raporty z audytu” stanowią podstawowy element audytu, jedyny wymagany przez normę ISO 9001 zapis z audytów. Ich kompletność i rzetelność mają krytyczne znaczenie dla końcowego wyniku audytu oraz utrzymania właściwych i rzetelnych zapisów.
„Raport z audytu” powinien być obiektywny i oparty na faktach. Powinien on zawierać wyniki audytu lub jego podsumowanie z odniesieniem się do dowodów. Skąd weźmiesz te dowody? Oczywiście z notatek, które zrobiłeś podczas zbierania dowodów.
Zgodnie z wymaganiami własnej procedury i uzgodnieniami pomiędzy audytorem wiodącym i audytowanymi „Raport z audytu” może również zawierać:
nazwę audytowanej firmy;
uzgodnione kryteria, włącznie z zestawieniem dokumentów, w oparciu o które przeprowadza się audyt;
okres objęty audytem oraz termin, w jakim audyt był przeprowadzony;
nazwiska audytowanych, którzy uczestniczyli w audicie;
nazwiska członków zespołu audytorów;
podsumowanie procesu audytu, włącznie z wszelkimi, napotkanymi przeszkodami;
wnioski z audytu, takie jak: to, że system spełnia lub nie stosowne kryteria,
wszelkie wykryte niezgodności;
propozycje doskonalenia zgłoszone przez audytowanych i przez zespół auditorów.
5. Działania poaudytowe
Działania poaudytowe to głównie realizacja działań korygujących dla wykrytych niezgodności podczas audytu wewnętrznego.
Nie jest rolą audytora nadzorować lub tym bardziej ustalać sposoby, jak niezgodność usuwać. To należy do obowiązków osoby przyjmującej niezgodność, u której ją wykryto. Z drugiej strony, ty jako audytor jesteś często z innego obszaru firmy, niż ten, w którym wykryto niezgodność. Może w ogóle jesteś spoza firmy i nie masz możliwości wrócić do audytowanego obszaru po audicie.
Zasady rozwiązywania niezgodności określa jedna z obowiązkowych procedur ISO 9001 - procedura działań korygujących. Jeśli masz jakiekolwiek wątpliwości, to sięgnij do niej.