Etapy Audytu ISO/IEC+

Etap I

 

Celem pierwszego etapu audytu jest wstępna ocena dojrzałości systemu do certyfikacji oraz przygotowania organizacji Klienta do drugiego, zasadniczego etapu audytu. Przyjmuje się, że Klient dostarcza  zespołowi  audytorskiemu dokumentację systemu zarządzania na 2 tygodnie przed terminem 1-go etapu audytu. Ocenie podlegają między innymi: dokumentacja systemu zarządzania, lokalizacja Klienta i jej specyficzne warunki, status Klienta w stosunku do kluczowych aspektów systemu zarządzania, planowanie i realizacja audytów wewnętrznych i przeglądów zarządzania. Wynikiem tej oceny jest ustalenie czy poziom wdrożenia systemu zarządzania jest odpowiedni dla przeprowadzenia drugiego etapu audytu. Raport z 1-go etapu audytu zawiera decyzję o tym, czy możliwe jest przeprowadzenie etapu 2-go oraz identyfikuje obszary, które mogłyby być zakwalifikowane jako niezgodności podczas drugiego etapu audytu. Rozwiązanie tych kwestii przez Klienta może mieć wpływ na termin 2-go etapu audytu. W czasie 1-go etapu ustala się dokładnie treść zakresu certyfikacji. Przyjmuje się, że odstęp czasu pomiędzy dwoma etapami audytu nie powinien być większy niż trzy miesiące.

Etap II

Celem 2-go etapu audytu certyfikacyjnego jest sprawdzenie skuteczności wprowadzonego w organizacji systemu zarządzania. Przyjmuje się w szczególności, że warunkami, które muszą być spełnione przed drugim etapem audytu są:

  • stosowanie w organizacji przedstawianego do certyfikacji systemu zarządzania minimum od trzech miesięcy,
  • przeprowadzenie audytu wewnętrznego całego certyfikowanego systemu zarządzania,
  • przeprowadzenie przeglądu zarządzania.

Audyt rozpoczyna się spotkaniem otwierającym, którego celem jest zapoznanie organizacji z planowanym przebiegiem audytu. Zadaniem audytorów jest ocena wdrożenia systemu zarządzania i spełniania wymagań normy odniesienia. Dokonywane jest to poprzez wywiady z kadrą zarządzającą i pracownikami, przegląd dokumentów i zapisów oraz poprzez obserwację obszarów systemu
i realizowanych procesów.

Po zakończeniu audytu podczas spotkania zamykającego Klient jest informowany o wyniku oceny. Wynik dokumentowany jest w sprawozdaniu. Stwierdzone i udokumentowane niezgodności wymagają sformułowania przez Klienta planu działań korekcyjnych dla ich usunięcia. Plan wymaga akceptacji lidera zespołu audytowego. Skuteczność działań proponowanych przez Klienta jest weryfikowana podczas dodatkowego audytu lub na podstawie dostarczonych, w ciągu maksimum 90 dni, dokumentów potwierdzających usunięcie niezgodności lub też na kolejnym audycie nadzoru. Decyzja o wyborze sposobu weryfikacji działań korekcyjnych należy do lidera zespołu audytowego.