19. Sie 2020

Rodzaje auditów – co powinieneś o nich wiedzieć?

Audit wewnętrzny i zewnętrzny – to najbardziej rozpoznawalne z auditów. Jednak możemy wyróżnić również inne audity, o których warto pamiętać. W tym artykule przedstawiamy najczęściej spotykane rodzaje auditów, które powinieneś znać. Wiedza ta jest niezbędna, by móc zaplanować, a następnie zastosować odpowiedni audit w Twojej firmie.

Rodzaje auditów

Przeglądając internet i różnego rodzaju broszury jednostek certyfikujących, możemy się spotkać z różnymi nazwami auditów. Niekiedy nazwy auditów są dobierane pod kątem marketingowym, przez co może się wydawać, że rodzajów auditów jest mnóstwo.

Okazuje się, że wbrew pozorom, lista auditów jakie rozróżniamy nie jest specjalnie pokaźna. Jednak warto orientować się jakie audity najczęściej spotykamy – wiedza ta niewątpliwie znacznie ułatwi wybór realizacji odpowiedniego auditu w firmie.

 

Ze względu na relacje panujące między auditującym a firmą auditowaną, wyróżniamy następujące audity:

  • Audit wewnętrzny:
    • pierwszej strony
  • Audit zewnętrzny:
    • Audit drugiej strony (audit klienta)
    • Audit trzeciej strony (audit certyfikacyjny)

Jest to podstawowy podział i został on również uwzględniony w normie ISO 19011. Z dalszej części artykułu, dowiesz się czym charakteryzują się poszczególne audity i w jakim celu się je organizuje. Dzięki temu będziesz wiedział, który audit powinieneś zastosować w swojej firmie.

Rodzaje auditów ze względu na relacje stron

AUDIT PIERWSZEJ STRONY

Znany również jako audit wewnętrzny. Tego rodzaju audit przeprowadza się wewnątrz samej firmy przez auditorów wewnętrznych tej firmy lub wynajętych z zewnątrz (tj. audit realizowany w formie outsourcingu). Jednym z celów takiego auditu jest potwierdzenie kierownictwu, że dany system zarządzania ISO wdrożony w firmie działa skutecznie.

 

Do powodów, dla których wykonuje się tego rodzaju audity można zaliczyć m.in.:

  • możliwość skorygowania niezgodności, zanim zostaną wykryte przez jednostki zewnętrzne podczas m.in. auditu zewnętrznego (certyfikacyjnego)
  • wykorzystanie auditu (szczególnie wyników z niego) przez kierownictwo:
    • jako narzędzie do poprawy funkcjonowania firmy
    • jako źródło informacji o sytuacji panującej wewnątrz firmy
    • jako źródło bieżących informacji o stopniu realizacji danych procesów w firmie
  • wymóg narzucany przez normy ISO.

Audity pierwszej strony mogą być realizowane nie tylko w obrębie całej firmy, ale również w poszczególnych jej siedzibach (oddziałach) lub jedynie w wybranych np.: działach, procedurach, procesach, produktach itp.

Tego rodzaju audity mogą być realizowane przez wybranego pracownika (z uprawnieniami auditora wewnętrznego). Zwykle osoba ta zna cały personel w firmie dlatego niezmiernie ważna jest obiektywność (tj. brak uprzedzeń, nie uleganie wpływom) i niezależność auditora wewnętrznego.

AUDIT DRUGIEJ STRONY

Dla przykładu, pracujemy w firmie produkującej części do samochodów. Części te składają się z podzespołów, które dostarczane są z zewnątrz. Oczywiście chcemy, by wytwarzane przez naszą firmę części były najwyższej jakości, dlatego też zależy nam na wybraniu odpowiedniego dostawcy/ podwykonawcy, który dostarczy potrzebnych podzespołów. Znaleźliśmy potencjalnego kandydata, jednak czy będzie on odpowiedni? Czy spełni nasze oczekiwania i wymagania? By to zweryfikować, możemy zrealizować audit u wybranego dostawcy/ podwykonawcy zwany auditem dostawcy lub audytem drugiej strony.

 

Audit drugiej strony jest to rodzaj auditu zewnętrznego, który przeprowadza auditor wewnętrzny danej firmy wewnątrz drugiej firmy będącej dostawcą lub podwykonawcą. Tego typu audit ma na celu skompletować określone informacje o bieżącym lub potencjalnym kliencie, aby móc porównać m.in. źródła zaopatrzenia, poziom spełnienia wymagań logistycznych, jakościowych.

 

Dzięki audytowi drugiej strony można uzyskać odpowiedzi na następujące pytania:

  • czy mój dostawca/podwykonawca jest wystarczająco dobry (czy spełnia nasze oczekiwania pod względem np. terminowości, ceny itp.)?
  • czy istnieją jakiekolwiek obszary problemowe?
  • czy dany dostawca/podwykonawca jest w stanie spełnić stawiane przeze mnie wymagania?
  • czy są obszary, w których dostawca/podwykonawca jest w stanie pozytywnie zaskoczyć?

 

Do powodów, dla których wykonuje się tego rodzaju audity można zaliczyć m.in.:

  • możliwość uzyskania informacji:
    • przydatnych w komunikacji werbalnej – pomaga to zwiększyć szansę wzajemnego porozumienia między nabywcą a dostawcą np. w kwestiach dotyczących wymogów jakości wyrobów
    • by dokonać wyboru odpowiedniego dostawcy/podwykonawcy
      pomocnych do tego, by wspomóc usprawnianie systemów u dostawcy/podwykonawcy
  • potwierdzić realizację ustaleń kontraktowych
  • potwierdzić realizację postanowień w zakresie zmian produktu / procesu / procedury

AUDIT TRZECIEJ STRONY

Inaczej audit certyfikacyjny. Jest to rodzaj auditu zewnętrznego, który realizowany jest przez niezależną jednostkę certyfikującą. Tego typu audit ma na celu potwierdzić zgodność systemu zarządzania z wymaganiami normy ISO (np.: ISO 9001, ISO 14001, ISO 45001 itd.). Po pozytywnym przejściu takiego auditu, firma uzyskuje certyfikat zgodności.

 

Do powodów, dla których wykonuje się tego rodzaju audity można zaliczyć m.in.:

  • uzyskanie certyfikatu potwierdzającego zgodność systemu zarządzania z wymaganiami normy ISO
  • wzrost konkurencyjności
  • wzrost zaufania w oczach aktualnych i przyszłych klientów
  • uniknięcie lub ograniczenie ilości realizowanych auditów drugiej strony
  • uzyskanie dokładnych i wiarygodnych informacji na temat funkcjonującego systemu zgodnego z wybraną normą ISO.

 

Audity trzeciej strony przeprowadzane są przez wykwalifikowanych auditorów, którzy działają w imieniu jednostki certyfikacyjnej. Ich zadaniem jest dokładne sprawdzenie (w ograniczonym czasie) systemu zarządzania danej firmy, by na tej podstawie określić zgodność z wymaganiami normy.

 

W wyniku auditu trzeciej strony otrzymuje się certyfikat zgodności. Warto jednak pamiętać, że dana firma, aby utrzymać taki certyfikat, musi co 3 lata (w przypadku m. in. ISO 9001, ISO 14001, ISO 45001 itd.) przeprowadzać tzw. audity recertyfikacyjne (przedłużające ważność certyfikatu). Taka firma, powinna też realizować audity wewnętrzne zgodnie z ustalonym programem auditów wewnętrznych.

Więcej informacji o kompetencjach auditora.

Chcesz wiedzieć więcej. Sprawdź nasz artykuł: https://www.qualityaustria.com.pl/auditor-iso-jak-zostac-auditorem-wewnetrznym/

Rodzaje auditów - podsumowanie

Niezależnie od tego jakie informacje w kwestii rodzajów auditów znajdziemy w internecie, wyróżniamy trzy podstawowe audity:

  • audit 1 strony (audit wewnętrzny)
  • audit 2 strony (audit zewnętrzny dostawcy)
  • audit 3 strony (audit zewnętrzny certyfikacyjny).

Podział ten jest podstawowy i będzie obowiązywał dopóki nie zmienią się wymagania normy ISO 19011. Warto jednak pamiętać, że każdy z tych auditów może dotyczyć całej firmy lub jedynie wybranych obszarów, procesów, wyrobów czy też systemów.

Dla podsumowania, w tabeli poniżej zestawiliśmy przykładowe różnice między poszczególnymi rodzajami auditów*:

Rodzaj auditu 

Różnica 

Audit 1 strony (audit wewnętrzny)

Audit 2 strony

Audit 3 strony

Kto wykonuje audit? Audytorzy wewnętrzni danej firmy (najczęściej są to jej pracownicy)  Audytorzy wewnętrzni danej firma wydelegowani do przeprowadzenia auditu u dostawcy/ Klienta Zespół auditorów skierowany przez niezależną jednostkę certyfikacyjną
Czy audit jest obowiązkowy? Jest wymagany przez normę ISO Jest pośrednio wymagany przez normę ISO Audit jest dobrowolny. Jednak po rozpoczęciu procesu certufikacji – wymagany.
Jak często realizuje się audit? Według ustalonego programu auditów wewnętrznych oraz w zależności od potrzeb Według ustalonego programu auditów zewnętrznych, w zależności od potrzeb lub przed rozpoczęciem współpracy z nowym dostawcą/klientem Po pozytywnym audicie certyfikacyjnym należy wykonywać audity recertyfikacyjne najczęściej co 3 lata. W między czasie wykonywane są audity nadzorcze.
Kto bierze udział w spotkaniach otwierających/zamykających? Spotkania auditorów z kierownictwem oraz osobami odpowiedzialnymi za obszar auditowany. Spotkanie zespołu auditorów z kierownictwem firmy audytowanej oraz osobami odpowiedzialnymi za obszar auditowany w tej firmie. Spotkanie zespołu auditorów jednostki certyfikującej z kierownictwem firmy audytowanej oraz osobami odpowiedzialnymi za obszar auditowany w tej firmie.
Czy spotkania otwierających/zamykających są formalne? Są szybkie, bardziej robocze, realizowane w mniej formalnej formie. Spotkanie wymaga zachowania reguł formalnych Spotkania są bardzo formalne

*W zakresie systemów zarządzania m.in. ISO 9001, ISO 14001, ISO 45001, ISO 50001, IATF.

Autor tekstu i rysunków: Barbara Korpała

No grid was found for: wso-news-slider.

+43 732 34 23 22