Audit zewnętrzny jednostki certyfikującej - na czym polega?

Choć mogłoby się wydawać, że jakość w produkcji i świadczeniu usług od zawsze powinna być priorytetem, to w ostatnich latach zauważa się zdecydowany trend związany z podejściem jakościowym. Polskie przedsiębiorstwa i organizacje inwestują w rozwój, dostrzegając w takim działaniu (i słusznie) szansy na uzyskanie przewagi nad konkurencją. W związku z tym coraz więcej firm decyduje się na wdrożenie certyfikatu ISO, będącego dowodem na działanie przedsiębiorstwa z najwyższymi standardami. Certyfikat ISO poszerza możliwości biznesowe – umożliwia udział w niektórych przetargach, zwiększa wiarygodność firmy, a także wzmacnia pozycję przedsiębiorstwa na rynku. Certyfikaty ISO są honorowane na całym świecie, dlatego wdrożenie ISO powinno przemyśleć każde przedsiębiorstwo planujące ekspansję na rynki zagraniczne.


W związku z popularyzacją certyfikatów ISO coraz więcej przedsiębiorców i osób zarządzających organizacjami poszukuje informacji dotyczących certyfikacji. Najważniejszym etapem w procesie wdrożenia certyfikatu jest audit. W jednym z artykułów w naszej bazie wiedzy omówiliśmy różne rodzaje auditów ISO. Dziś skupimy się na przebiegu auditu zewnętrznego przeprowadzanego przez jednostkę certyfikującą.


Audyt trzeciej strony – czyli certyfikacja w praktyce


Wdrażanie certyfikatu obejmuje wiele etapów – każdy z nich odgrywa istotną rolę w procesie zdobywania certyfikatu ISO przez daną placówkę. Duża część procedur przeprowadzanych w związku z certyfikacją, ma za zadanie dostosowanie działania przedsiębiorstwa do norm określonych w danej normie. Finalnie, w celu potwierdzenia zgodności działania firmy z wytycznymi zawartymi w normie, przeprowadzany jest audyt trzeciej strony. Audit ten zaliczany jest do auditów zewnętrznych i realizowany jest przez zewnętrzną jednostkę certyfikującą. Pomyślny wynik auditu trzeciej strony umożliwia przyznanie danej organizacji certyfikatu, lub przedłużenie jego ważności.


Audit zewnętrzny również przeprowadzany jest w kilku etapach: od analizy wniosku o certyfikację, audyt pierwszego stopnia, audyt drugiego stopnia i wydanie certyfikatu. Audit zewnętrzny przeprowadza auditor z niezależnej jednostki certyfikującej, która posiada niezbędną akredytację PCA. Wybór auditora przeprowadzany jest zgodnie z kwalifikacjami auditora dla konkretnej branży.


Audit zewnętrzny pierwszego stopnia


Pierwszym krokiem do zdobycia certyfikatu jest przeprowadzenie auditu pierwszego stopnia. Podczas tego auditu sprawdzana jest Dokumentacja Systemu Zarządzania, pod względem zgodności wymagań normy. W ramach auditu 1. stopnia przeprowadzana jest także ocena lokalizacji organizacji, rozmowy z pracownikami oraz ocenia się gotowość instytucji do przystąpienia do certyfikacji. Ten etap auditu pozwala na wykrycie ewentualnych nieprawidłowości i wyeliminowanie ich przed przystąpieniem do następnego etapu certyfikacji. Podczas auditu zewnętrznego 1. stopnia przedstawiany jest plan przeprowadzenia drugiego etapu.


Audit zewnętrzny drugiego stopnia


Audit 2-go stopnia powinien być przeprowadzony najpóźniej po 6 miesiącach od auditu pierwszego stopnia. Audit przeprowadzany jest w siedzibie audytowanej organizacji, polega na wizytacji lokalizacji, rozmowach z pracownikami i sprawdzaniu dokumentacji. Celem auditu zewnętrznego jest wskazanie punktów zgodności systemu funkcjonującego w firmie z założeniami normy. Auditowane przedsiębiorstwo powinno wykazać praktyczne zastosowanie procedur opisanych w dokumentacji. Na tym etapie oceniany jest także stopień zgodności z założeniami wdrażanej normy.

Jeżeli podczas auditu zostaną wyłapane jakieś nieprawidłowości, wówczas auditor określa je jako krytyczne lub niekrytyczne. Końcowa ocena i decyzja o przyznaniu certyfikatu ISO (lub przedłużeniu jego zgodności) jest udokumentowana w raporcie z auditu, który przeprowadza auditor wiodący.