Обычно существует два типа аудитов Международной организации по стандартизации (ISO): внутренний и внешний. Некоторые профессионалы добавляют в список еще один аудит - аудит поставщиков. Основная цель аудитов и сертификации ISO - улучшить бизнес за счет стандартизации и контролируемых процессов. Бизнес может проводить каждый тип аудита по-разному, но конечная цель - улучшить бизнес. Как правило, компании привлекают внешних источников, таких как консультанты, специализированное программное обеспечение или другие средства массовой информации, чтобы они могли пройти через сложный процесс аудита ISO.
Существует несколько типов сертификатов ISO, и администраторы часто настраивают аудиты, чтобы помочь бизнесу получить конкретную сертификацию. Дополнительно есть специализированные аудиты. Примером специализированного аудита является ISO 15489, который концентрируется на управлении записями бизнес-группы&# 39. Этот аудит обычно представляет собой повестку дня для создания и запуска системы управления записями.
Основная цель внутреннего аудита ISO - подготовиться к внешнему аудиту. Аудиторы ISO на местах обычно проводят внутренние аудиты ISO, тогда как независимая компания проводит внешний аудит. Аудиты поставщиков проводят либо поставщики, либо клиенты компании. Многие компании предпочитают вести бизнес с компаниями, сертифицированными по ISO, и, проверяя своих поставщиков или клиентов, они уверены, что другая компания придерживается надлежащих стандартов. Внутренний аудит внутри компании может выявить проблемы, которые могут поставить под угрозу сертификацию или регистрацию ISO.
Некоторые проверки выявляют умышленные неэтичные или небезопасные действия, но обычно нарушения являются результатом простой человеческой ошибки. Большинство предприятий обнаруживают эти незначительные несоответствия во время внутреннего аудита и исправляют их перед внешним аудитом. Это одна из ценностей внутреннего аудита. Еще одно преимущество проведения внутреннего аудита состоит в том, что он помогает компании разработать хорошую систему аудита.
У бизнеса есть много ресурсов для создания хорошей системы аудита. Несколько бизнес-экспертов написали книги и другие источники в СМИ о разработке систем аудита ISO. Многие из них предлагают семинары или тренинги как за пределами офиса, так и на территории предприятия. Другие источники - консультационные компании и программное обеспечение. Некоторые из инструментов, которые предлагают эти источники, включают контрольные списки и программы обучения для сотрудников.
Некоторые эксперты считают, что процесс аудита ISO состоит из четырех этапов. Они подчеркивают, что перед проведением внутреннего или внешнего аудита важно завершить основные подготовительные этапы. Эти шаги включают исследование требований к сертификации ISO и оценку масштаба проекта; подготовка, включая создание аудиторских документов, таких как контрольные списки; и написание отчетов, необходимых для сертификации ISO и других обязательств, таких как требования поставщика или клиента.
ISO - это глобальная ассоциация, и компании необходимо проводить аудит на каждом предприятии, независимо от его местонахождения. Например, бизнесу в США, у которого есть дочерние предприятия в Аргентине, Индии и Украине, необходимо установить систему аудита ISO на каждом предприятии. Организация ISO сертифицирует аудиторов, которые проводят внешние аудиты в компаниях в разных странах. Организация может также сертифицировать аудиторов в определенных областях, таких как аудиторы пищевого оборудования, предприятий по производству бутилированной воды и производителей устройств для питьевой воды.
