Audyt pierwszej, drugiej i trzeciej strony
W przypadku audytu pierwszej strony to organizacja decyduje o tym w jaki sposób będzie realizowała wymagania danej normy ISO odnośnie audytu wewnętrznego. Osoba odpowiedzialna za system lub program audytów decyduje w zasadzie jak ten proces będzie realizowany w systemie. Ustala częstotliwości przeprowadzania audytów wewnętrznych, sposób inicjowania audytu, potem określa stopień sformalizowania i dokumentowania przygotowania działań audytowych, przeprowadzenia działań audytowych i wreszcie raportowania. Organizacja samodzielnie decyduje o tym jakie kompetencje powinni mieć audytorzy. Nie ma tu innych wymagań niż wymagania punktu 9.2 wszystkich norm ISO opartych na architekturze wysokiego poziomu (High Level Structure tzw. HLS). Z jednej strony brak szczegółowych, skonkretyzowanych i sformalizowanych wymagań wydaje się szansą dla organizacji, z drugiej zaś może stanowić ryzyko. Realizacja procesu audytu wewnętrznego jest bowiem wyzwaniem dla organizacji. To od procedury audytu wewnętrznego i jej zapisów zależy czy audyt będzie tylko „odfajkowaniem” wymagania czy będzie narzędziem wspierającym ewaluacje i rozwój firmy. Audyt powinien stać się elementem kultury organizacyjnej, częścią jej DNA, aby mógł spełnić swoją rolę, tj. autooceny systemu zarządzania. Perspektywa przyglądania się „od wewnątrz” jest wzmocniona poprzez bezstronność i obiektywizm audytu wewnętrznego, którą z reguły uzyskuje się dzięki stosowaniu zasady: „audytorzy nie audytują procesów, które realizują, w których uczestniczą lub za które odpowiadają ich bezpośredni przełożeni”. Jeśli w organizacji mamy zespół kompetentnych, świadomych swojej roli audytorów, audyt jest proaktywnym narzędziem generującym szansy dla rozwoju i doskonalenia procesów, działań, systemu. Wyniki audytów wewnętrznych powinny pełnić rolę katalizatora pozytywnych zmian organizacji. Jednak aby tak się stało należy osiągnąć wysoki poziom świadomości jakościowej i traktować niezgodność w audicie wewnętrznym jak prezent.
Nieco inną rolę ma audyt drugiej strony, czyli audyt dostawcy. Audyt dostawcy jest działaniem mającym na celu ocenę stopnia spełnienia przez dostawcę naszych wymagań, ale także stanowi element zarządzania ryzkiem związanym z dostawcami zewnętrznymi. Profesjonalnie przeprowadzony audyt dostawcy, przez kompetentnych, merytorycznych audytorów, pozwoli zminimalizować ryzyka zarówno jakościowe jak i związane z ochroną wizerunku organizacji czy ryzyka finansowe (straty produkcyjne, koszty reklamacji, wycofania wyrobów, odszkodowania itd.). Moim zdaniem warunkiem niezbędnym do tego, aby audyt dostawcy mógł być przeprowadzony rzetelnie, sprawnie i w pełni profesjonalnie jest budowanie partnerskich relacji z dostawcą i przekonanie go, że nasz audyt jest dla niego szansą nie tylko na realizację naszych zleceń (czyli gwarancją przychodu), ale także doskonalenia jego procesów, jego wyrobów, jego usług, że jest dla niego wartością dodaną.
Audyt trzeciej strony ma za zadanie ocenić na ile nasz system spełnia wymagania normy. ale też wymagania własne i jak ewaluuje. Ocena dokonana przez osobę o wysokich kwalifikacjach i niezwiązaną z organizacją to kolejna szansa organizacji na doskonalenie. Wyniki audytu trzeciej strony zwykle kompleksowo odnoszą się do całości (certyfikacja i recertyfikacja) lub najważniejszej części naszego systemu (nadzór), dlatego pomagają organizacji identyfikować obszary doskonalenia w wielu miejscach systemu. Ich wartość wynika z realnej bezstronności i obiektywizmu auditora trzeciej strony. Celem audytu trzeciej strony jest również otrzymanie lub utrzymanie certyfikatu danego systemu. Tym samym audyt ten pomaga również w budowaniu pozycji i konkurencyjności organizacji na rynku, na którym działa.
Przedstawione w niniejszym artykule zagadnienia nie wyczerpują oczywiście tematu, ponieważ audyt jest niezwykle złożonym procesem i na jego sukces składa się wiele czynników. Artykuł ten stanowi punkt wyjścia do kolejnych tekstów, w których każdy z etapów audytu zostanie omówiony bardziej szczegółowo i z praktycznymi wskazówkami do realizacji.