"Jeśli nie wiesz, jak zadać właściwe pytanie, nic nie odkryjesz."
William Edwards Deming
 
 
 
 
 
 
 
 
Jak zostać Auditorem?

To pytanie zadaje z roku na rok coraz więcej osób. Zawód Auditora – jeśli można tą pełnioną funkcję nazwać zawodem jest widoczny praktycznie w każdej dziedzinie naszego życia zawodowego. Wynika to z tego, że każdy wyrób i usługa z którą mamy dzisiaj do czynienia, ma pewną określoną jakość, ma pewne oddziaływanie na środowisko, może przyczynić się do wypadku, poprawy warunku pracy, zmniejszyć lub zwiększyć zużycie energii, mieć mniejsze lub większe bezpieczeństwo w przetwarzaniu pewnych danych oraz bardziej dedykowane np. bezpieczeństwo w motoryzacji, bezpieczeństwo wyrobów medycznych, bezpieczeństwo żywności. Są to wymagania poszczególnych systemów zarządzania:

  • ISO 9001 – System Zarządzania Jakością,
  • ISO 13485 – System Zarządzania Jakością dla wyrobów medycznych.
  • ISO 14001 – System Zarządzania Środowiskowego,
  • ISO 22000 – System Zarządzania Bezpieczeństwem Żywności,
  • ISO/IEC 27001 – System Zarządzania Bezpieczeństwem Informacji,
  • ISO 45001 – System Zarządzania Bezpieczeństwem i Higieną Pracy,
  • ISO 50001 – System Zarządzania Energią,
  • IATF 16949 – System Zarządzania Jakością dla motoryzacji.

I nawet jeśli produkując wyroby lub świadcząc usługi nie mamy wdrożonych i certyfikowanych tych systemów, to musimy spełniać pewne określone standardy, zasady, wypracowane zwyczaje, wymagania klientów i wymagania prawne, aby móc w ogóle dany wyrób wprowadzić na rynek lub wykonywać daną usługę, na dodatek wygrać z coraz mocniejszą konkurencją.

I tu pojawia się zawód – a raczej jak to wcześniej wspomniano-potrzeba pełnienia roli Auditora; osoby, która potwierdzi, że dane wymagania są spełnione.

W zależności od wymagań i wykonywanych auditów Auditorzy dzielą się na:

  1. pierwszy poziom: Auditorów Wewnętrznych (audity pierwszej strony: do potwierdzenia zgodności z wymaganiami w ramach danej organizacji),
  2. drugi poziom: Auditorów Zewnętrznych (audity drugiej Strony - do potwierdzenia zgodności u dostawcy),
  3. trzeci poziom: Auditorów Zewnętrznych (audity trzeciej Strony - do potwierdzenia zgodności np. systemu tzw. Auditor Certyfikujący).

W zależności od posiadanych kompetencji Auditorzy dzielą się na:

  1. Auditorów Trenujących (nie posiadający odpowiednich kompetencji, uczący się od Auditorów z doświadczeniem ),
  2. Auditorów w zespole (wykonujący auditu w zespole pod nadzorem Auditora Wiodącego),
  3. Auditorów Wiodących (wykonujący audity samodzielnie lub zarządzający zespołem Auditorów).

Auditorami Zewnętrznymi mogą być Auditorzy Wewnętrzni do przeprowadzania auditów u swoich dostawców oraz Auditorzy Certyfikujący w jednostkach certyfikujących po uzyskaniu odpowiednich kwalifikacji i przeprowadzający audity certyfikujące na zgodność z określonym standardem ISO.

Aby zostać Auditorem należy posiadać odpowiednie kompetencje. W zależności od systemu, wymagań, pełnienia roli Auditora wymagania te są zróżnicowane.

Jakie kompetencje zatem powinna mieć osoba aby zostać Auditorem?

Szczegółowe wymagania odnośnie kompetencji dla Auditora zawarte są w:

  1. normie ramowej ISO 19011 „Wytyczne dotyczące auditowania systemów zarządzania” rozdział 7, „Kompetencje i ocena auditora”,
  2. przedmiotowych normach dla danego systemu zarządzania: ISO 9001, ISO 13485, ISO 14001, ISO 50001 itd. Na przykład w normie ISO 9001:2015 Systemy Zarządzania Jakością – wymagania rozdział 9.2 2 podpunkt c: „organizacja powinna: wybierać auditorów i prowadzić audity w sposób zapewniający obiektywność i bezstronność procesu auditu”,
  3. w normie ISO/IEC 17021 Ocena zgodności — Wymagania dla jednostek prowadzących audity i certyfikację systemów zarządzania. Wymagania dotyczące kompetencji do auditowania i certyfikacji systemów zarządzania.

 

Najważniejsze czynniki, które mają wpływ na kompetencje Auditora to:

  1. wykształcenie,
  2. doświadczenie w pracy,
  3. ukończone szkolenie,
  4. doświadczenie w auditowaniu,
  5. wiedza i umiejętności dotyczące auditowanego systemu,
  6. wiedza i umiejętności dotyczące auditowanego obszaru – branży,
  7. wiedza w zakresie obowiązujących wymagań prawnych i regulacyjnych,
  8. cechy osobowości.

Warto tutaj podkreślić, że jest to dość obszerna lista wymagań, ale wymagania te nie muszą być warunkiem koniecznym, tak jak to jest np. w zawodzie kierowcy. Jeśli chcesz być kierowcą musisz mieć prawo jazdy zgodnie z wymaganiami prawnymi. Załóżmy wariant taki, że ktoś świetnie jeździ samochodem (tzw. dar wrodzony), wsiadł do samochodu, popatrzył jak inni to robią, pojeździł trochę na podwórku i każde kolejne minuty i godziny  są tylko potwierdzeniem, że jest „wyśmienitym” kierowcą. I pomimo, że nie boimy się z nim pojechać w podróż, to zgodnie z przepisami nie ma prawa jazdy więc nie może kierować. Warto podkreślić, że może świetnie jeździć, mieć wyczucie do odległości, sprzęgła, ale może nie znać wymaganych przepisów kodeksu drogowego i spowodować wypadek. Z auditowaniem jest trochę inaczej. Jeśli ktoś ma tzw. dar wrodzony i widząc jak inni to robią potrafi zrobić jeszcze lepiej, nie biorąc udział w teoretycznym szkoleniu, to takiej osobie po zweryfikowaniu kompetencji np. poprzez udział w audicie, ocenę auditora, ocenę sporządzonej dokumentacji,  warto zaufać i zlecać wykonywanie auditów.

Nigdzie w żadnych wymaganiach prawnych i w żadnej normie ISO nie ma warunku koniecznego, że Auditor musi mieć np. certyfikat. Ale czy chcielibyśmy powierzyć tak odpowiedzialną funkcję osobie, która nie posiada np. takiego certyfikatu jako jednego z kompetencji? Uważam to za duże ryzyko! Dlatego równie ważne jest posiadanie odpowiedniej wiedzy, pozyskiwanej w szkoleniach dla Auditorów i posiadanie odpowiedniego certyfikatu.

Osiem wskazanych wyżej czynników w zależności od pełnionej przez Auditora roli również należy odpowiednio wyważyć. Zupełnie inna waga będzie np. czynnika doświadczenie w pracy, doświadczenie w auditowaniu i cechy osobowościowe dla Auditorów Wewnętrznych a inna – znacznie wyższa dla Auditorów Zewnętrznych np. wykonujących Audity Certyfikujące.

W przypadku Auditorów Wewnętrznych, to organizacja, w oparciu o wskazówki jak wyżej powinna w firmie, być w może w analogiczny sposób jak dla innych stanowisk, określić wymagania jakie muszą być spełnione aby pełnić taką rolę. Bardzo często jest tak, że jeśli firma wcześniej nie posiadała wdrożonych i certyfikowanych żadnych systemów zarządzania, wybiera spośród zespołu pracowników kandydatów na Auditorów Wewnętrznych w oparciu o te 8 czynników, ale ich waga jest niższa, np. pracownik nigdy nie był auditorem, nie posiada żadnego certyfikatu, ale ma „wyśmienite” cechy osobowościowe do potwierdzania zgodności, widzi problemy, potrafi określić przyczynę tych problemów i potrafi określić dobre działania usuwające problem i zostaje Auditorem. W dalszej perspektywie taki Auditor podnosi swoje kompetencje np. poprzez udział w szkoleniach, zdobywaniu doświadczenia w danej branży, szkoleniach z przepisów i wymagań prawnych.
 
Znacznie wyższe wymagania są wobec Auditorów Zewnętrznych i tu każda organizacja w tym jednostki certyfikujące posiadają określone wymagania zgodnie z ISO/IEC 17021. O ile wiele lat temu wystarczyło posiadać odpowiednie wykształcenie w danej branży, odpowiednie cechy osobowościowe, 4 lata doświadczenia w funkcji Auditora Wewnętrznego lub Pełnomocnika, to obecnie wymagania te są znacznie wyższe. Wynika to między innymi z tego, że obecnie na rynku jest już znacznie więcej doświadczonych osób do wykonywania auditów. Jednostki ponoszą swoje wymagania i chcą aby taki kandydat posiadał wiele lat doświadczenia, znał wiele branży, być może był Auditorem Certyfikującym w innej jednostce z doświadczeniem dla wielu systemów zarządzania tzw. Auditor Wiodący Zintegrowanych Systemów Zarządzania.
 
Warto również podkreślić, że kompetencje to najważniejsze czynniki jakie powinien spełniać Auditor. Ale nie zapominajmy, że pełnienie roli Auditora wymaga również częstych wyjazdów i podróży służbowych. W przypadku Auditora Zewnętrznego wykonującego audity u dostawy a w przypadku Auditora Certyfikującego wykonującego audity dla jednostek certyfikujących, samochód i hotele są drugim domem!
I dlatego potencjalni kandydaci, którzy chcą zostać Auditorem, powinni sobie odpowiedzieć na pytanie: Czy na pewno chcę nim być?
 
Podstawowe wymagania jakie powinny być spełnione zgodnie z wymaganiami normy ISO 19011:
  1. Audity powinny być wykonywane systematycznie i przez personel niezależny.
  2. Auditor powinien posiadać odpowiednie kompetencje zgodnie z 8 czynnikami jak wyżej. Praktyczne wskazówki dotyczące kompetencji dla danej branży określone są w załączniku nomy ISO 19011.
  3. Kompetencje Auditora powinny być określone, uzyskane i zweryfikowane. Należy przeprowadzać systematyczną ocenę kompetencji.
  4. Auditor powinien być upoważniony do przeprowadzenia auditu. Takie upoważnienie może być dla jednego konkretnego auditu w formie zlecenia jego wykonania, ale może być też jednorazowe jako powołanie do pełnienia danej roli i wykonywania auditów zgodnie ze zleceniami aż do odwołania.
  5. Auditorzy powinni postępować według 7 zasad:
    1. Uczciwość (podstawa profesjonalizmu).
    2. Uczciwa prezentacja (obowiązek rzetelnego i dokładnego raportowania).
    3. Należyta staranność zawodowa (pracowitość i rozsądek w auditowaniu).
    4. Poufność (bezpieczeństwo informacji).
    5. Niezależność (podstawa bezstronności auditu oraz obiektywności wniosków z auditu).
    6. Podejście oparte na dowodach (racjonalna metoda uzyskiwania wiarygodnych i odtwarzalnych wniosków z auditu).
    7. Podejście oparte na ryzyku (podejście kontrolne uwzględniające ryzyko i szanse).
  6. Pożądane cechy Auditora:
    • etyczny tj. prawdomówny, szczery, uczciwy i dyskretny,
    • otwarty (chętny do rozważenia alternatywnych pomysłów lub punktów widzenia,
    • dyplomatyczny (taktowny w postępowaniu z ludźmi),
    • spostrzegawczy (stale i aktywnie uświadamiający sobie fizyczne warunki otoczenia i działania),
    • percepcyjny (przystosowujący się łatwo do różnych sytuacji),
    • wytrwały (ciągle ukierunkowany na osiąganie celów),
    • zdecydowany (wyciągający w porę wnioski logicznie uzasadnione i oparte na analizie),
    • niezależny (działa i funkcjonuje niezależnie i jednocześnie skutecznie współdziała z innymi).
  7. Niepożądane cechy Auditora:
    • zaślepienie własną wizją,
    • przesadna autorytatywność,
    • brak umiejętności kontaktów,
    • kierowanie się uprzedzeniami,
    • niecierpliwość,
    • gadatliwość,
    • nieśmiałość,
    • brak elastyczności w postępowaniu,
    • chęć przypodobania się,
    • łatwowierność.
  8. Złe nawyki Auditora których należy unikać:
    • nadmierne reagowanie,
    • przerywanie rozmówcy,
    • zajmowanie się innymi sprawami,
    • słuchanie bez patrzenia,
    • odbieranie komórki,
    • słuchanie tylko tego co się chce usłyszeć.

 

Reasumując funkcja Auditora stała się obecnie powszechnym zawodem. Jak dla innych zawodów ścieżka w rozwoju jest długa, aby zostać Auditorem Wiodącym wykonującym audity certyfikujące należy rozpocząć od pierwszego poziomu tj. Auditora Wewnętrznego.

"KaISO" Kazimierz Bujas, marzec 2017
home  |  oferta  |  szkolenia  |  wdrażanie  |  doskonalenie  |  referencje  |  artykuły  |  kontakt  |  Polityka Prywatności
 
 
"KaISO" Kazimierz Bujas
 
Bęczarka 111, 32-444 Głogoczów
tel: 12-373-63-74, kom: 607-984-502
NIP: 681-118-81-53 REGON: 357561779
© 2018 wszelkie prawa zastrzeżone

Informacja o ochronie danych osobowych.
Szanowny Użytkowniku! Od 25 maja 2018 roku obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (określane jako "RODO"). W związku z powyższym informujemy o przetwarzaniu Twoich danych oraz zasadach, na jakich odbywa się to po dniu: 25 maja 2018 roku. Aby dostarczać coraz lepsze materiały informacyjne oraz usługi szkoleń, wdrażania i doskonalenia w zakresie systemów zarządzania ISO, potrzebujemy zgody na dopasowanie treści marketingowych do Twojego zachowania. Dbamy o Twoją prywatność. Nie zwiększamy zakresu naszych uprawnień. Twoje dane są u nas bezpieczne, a zgodę możesz wycofać w każdej chwili zgodnie z Polityką Prywatności. Proszę potwierdź niżej "Przejdź do serwisu", jeżeli zgadzasz się na przetwarzanie przez „KaISO” Kazimierz Bujas i naszych Zaufanych Partnerów Twoich danych osobowych, zbieranych w ramach korzystania przez Ciebie ze strony www.kaiso.pl (w tym danych zapisywanych w plikach cookies) w celach marketingowych i realizacji usług. Zgoda jest dobrowolna i możesz ją w dowolnym momencie wycofać (więcej informacji w naszej Polityce Prywatności).

Przejdź do Serwisu lub Więcej Informacji
Informacja o RODO i Cookies
Szanowny Użytkowniku! Od 25 maja 2018 roku obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (określane jako "RODO"). W związku z powyższym informujemy o przetwarzaniu Twoich danych oraz zasadach, na jakich odbywa się to po dniu: 25 maja 2018 roku. Aby dostarczać coraz lepsze materiały informacyjne oraz usługi szkoleń, wdrażania i doskonalenia w zakresie systemów zarządzania ISO, potrzebujemy zgody na dopasowanie treści marketingowych do Twojego zachowania. Dbamy o Twoją prywatność. Nie zwiększamy zakresu naszych uprawnień. Twoje dane są u nas bezpieczne, a zgodę możesz wycofać w każdej chwili zgodnie z Polityką Prywatności. Proszę potwierdź niżej "Przejdź do serwisu", jeżeli zgadzasz się na przetwarzanie przez „KaISO” Kazimierz Bujas i naszych Zaufanych Partnerów Twoich danych osobowych, zbieranych w ramach korzystania przez Ciebie ze strony www.kaiso.pl (w tym danych zapisywanych w plikach cookies) w celach marketingowych i realizacji usług. Zgoda jest dobrowolna i możesz ją w dowolnym momencie wycofać (więcej informacji w naszej Polityce Prywatności).
Przejdź do Serwisu