"Jeśli nie wiesz, jak zadać właściwe pytanie, nic nie odkryjesz."
William Edwards Deming
 
 
 
 
 
 
 
 
Audit wewnętrzny
Co to jest audit wewnętrzny? Jak często należy go przeprowadzać? Kto może być auditorem wewnętrznym? Jak należy prowadzić audit wewnętrzny? Dlaczego w Polsce ciągle słyszy się, że audit wewnętrzny „musi” być przeprowadzany co rok? Skąd się to wzięło?
 
To niektóre z wielu niby prostych pytań ale ciągle dające wiele różnych odpowiedzi jakże sprzecznych ze sobą udzielanych przez rzekomo „konsultantów” a nawet auditorów certyfikujących. Na wszystkie te pytania znajdziemy odpowiedzi w definicjach i wymaganiach poszczególnych norm ISO.
 
Spróbujemy je Państwu w skrócie przedstawić.
 
Zacznijmy od definicji i wymagań określonych w normach.
Definicja auditu zgodnie z normą PN-EN ISO 9000:2006 to:
„Systematyczny, niezależny i udokumentowany proces uzyskiwania dowodu z auditu oraz jego obiektywnej oceny w celu określenia w jakim stopniu spełniono określone kryteria”.
 
Zgodnie z pkt. 8.2.2 akapit pierwszy normy PN-EN ISO 9001:2009 „Organizacja powinna przeprowadzać audity wewnętrzne w zaplanowanych odstępach czasu w celu określenia, czy system zarządzania jakością
a)    jest zgodny z zaplanowanymi ustaleniami…
b)    jest skutecznie wdrożony i utrzymywany”.
 
Czy zatem gdzieś w normach jest napisane, że audit musi być przeprowadzany co roku lub jak niektórzy twierdzą 1x w roku? Skąd się wzięła tak błędna interpretacja?! Z naszych obserwacji największe przekłamanie wnieśli nieświadomi konsultanci być może pod wpływem jednostek certyfikujących wymagających od klienta podczas co-rocznych auditów kontrolnych zapisów z przeprowadzanych auditów wewnętrznych na siłę wymagając aby audity się odbywały. Czy możemy zatem audity wewnętrzne przeprowadzać co dwa lata albo nawet co trzy lata? Norma ISO 9001 nam tego nie zabrania. Ale tu ostrożnie! To klient wdrażając system i tworząc udokumentowaną procedurę przeprowadzania auditów wewnętrznych (niewątpliwe pod nadzorem konsultanta) uwzględniając wiele czynników między innymi:
  • wielkość firmy,
  • ilość lokalizacji,
  • ważność i złożoność procesów,
  • skuteczność działania tych procesów,
  • metodologia prowadzenia auditów wewnętrznych,
powinien określić częstotliwość prowadzenia auditów wewnętrznych. Na podstawie naszego wieloletniego doświadczenia zawodowego audity wewnętrzne warto przeprowadzać po wdrożeniu systemu zarządzania jakością częściej np. co kwartał lub co pół roku w każdym z procesów a po ich ustabilizowaniu rzadziej np. 1 raz w roku pamiętając o wymaganiach że w „zaplanowanych odstępach czasu”. Co to znaczy „zaplanowany odstęp czasu”? Chodzi o powtarzający się cykl.
 
I kolejna wątpliwość: Czy we wszystkich procesach należy prowadzić audity wewnętrzne w tych samych zaplanowanych dostępach czasowych? Nigdzie to w normie nie jest określone. Z naszych obserwacji na rynku znowu wynika, że większość praktykuje prowadzenie tych auditów we wszystkich procesach w takich samych zaplanowanych odstępach czasowych. Być może to wynika z zapisów w procedurze prowadzenia auditów wewnętrznych, być może znowu z nieświadomości konsultantów. Na podstawie naszych doświadczeń auditowych sugerujemy aby w tych procesach w których mamy więcej problemów audity wewnętrzne prowadzić częściej. Oczywiście proszę pamiętać aby to przewidywała nasza własna udokumentowana procedura auditów wewnętrznych.
 
I jeszcze jedna wątpliwość: Kto może być auditorem wewnętrznym?

Przede wszystkim personel niezależny zgodnie z definicją auditu ale również posiadający odpowiednie kompetencje określone w normie PN-EN ISO 19001:2003 na które składają się między innymi:

  • wykształcenie,
  • doświadczenie w pracy,
  • szkolenie auditorów,
  • doświadczenie w auditowaniu,
  • cechy osobowości.
Norma ta określa wymagania w stosunku do auditora. Pamiętajmy jednak że mamy auditorów zewnętrznych (do przeprowadzania auditów drugiej i trzeciej strony tzw. audity dostawców oraz certyfikujące) i auditorów wewnętrznych (do przeprowadzania auditów pierwszej strony tzw. audity wewnętrzne).
 
"KaISO" Kazimierz Bujas, grudzień 2011
home  |  oferta  |  szkolenia  |  wdrażanie  |  doskonalenie  |  referencje  |  artykuły  |  kontakt  |  Polityka Prywatności
 
 
"KaISO" Kazimierz Bujas
 
Bęczarka 111, 32-444 Głogoczów
tel: 12-373-63-74, kom: 607-984-502
NIP: 681-118-81-53 REGON: 357561779
© 2018 wszelkie prawa zastrzeżone

Informacja o ochronie danych osobowych zgodnie z RODO oraz o możliwości korzystania tej strony z plików Cookies.
Szanowny Użytkowniku! Od 25 maja 2018 roku obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (określane jako "RODO"). W związku z powyższym informujemy o przetwarzaniu Twoich danych oraz zasadach, na jakich odbywa się to po dniu: 25 maja 2018 roku. Aby dostarczać coraz lepsze materiały informacyjne oraz usługi szkoleń, wdrażania i doskonalenia w zakresie systemów zarządzania ISO, potrzebujemy zgody na dopasowanie treści marketingowych do Twojego zachowania. Dbamy o Twoją prywatność. Nie zwiększamy zakresu naszych uprawnień. Twoje dane są u nas bezpieczne, a zgodę możesz wycofać w każdej chwili zgodnie z Polityką Prywatności. Proszę potwierdź niżej "Przejdź do serwisu", jeżeli zgadzasz się na przetwarzanie przez „KaISO” Kazimierz Bujas i naszych Zaufanych Partnerów Twoich danych osobowych, zbieranych w ramach korzystania przez Ciebie ze strony www.kaiso.pl (w tym danych zapisywanych w plikach cookies) w celach marketingowych i realizacji usług. Zgoda jest dobrowolna i możesz ją w dowolnym momencie wycofać (więcej informacji w naszej Polityce Prywatności).

Przejdź do Serwisu lub Więcej Informacji
Informacja o RODO i Cookies
Szanowny Użytkowniku! Od 25 maja 2018 roku obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (określane jako "RODO"). W związku z powyższym informujemy o przetwarzaniu Twoich danych oraz zasadach, na jakich odbywa się to po dniu: 25 maja 2018 roku. Aby dostarczać coraz lepsze materiały informacyjne oraz usługi szkoleń, wdrażania i doskonalenia w zakresie systemów zarządzania ISO, potrzebujemy zgody na dopasowanie treści marketingowych do Twojego zachowania. Dbamy o Twoją prywatność. Nie zwiększamy zakresu naszych uprawnień. Twoje dane są u nas bezpieczne, a zgodę możesz wycofać w każdej chwili zgodnie z Polityką Prywatności. Proszę potwierdź niżej "Przejdź do serwisu", jeżeli zgadzasz się na przetwarzanie przez „KaISO” Kazimierz Bujas i naszych Zaufanych Partnerów Twoich danych osobowych, zbieranych w ramach korzystania przez Ciebie ze strony www.kaiso.pl (w tym danych zapisywanych w plikach cookies) w celach marketingowych i realizacji usług. Zgoda jest dobrowolna i możesz ją w dowolnym momencie wycofać (więcej informacji w naszej Polityce Prywatności).
Przejdź do Serwisu