СМК (система менеджмента качества) необходима для обеспечения стабильности качества предоставляемых услуг и товаров, а также удовлетворения потребностей заинтересованных лиц (клиентов). Аудит СМК представляет собой деятельность, проводимую для оценки системы. Такая оценка проводится с учётом стандартных норм либо внутреннего регламента компании. Это позволяет получить данные, которые связаны с критериями аудита.
Любая компания может инициировать аудит СМК – существует несколько типов этого процесса.
Аудиторы компании занимаются проведением внутреннего аудита – он необходим для того, чтобы оценить действующую СМК. Такую процедуру называют аудитом одной стороны.
Проведением внешней проверки занимаются независимые компании. Разделить его можно на аудит второй или третьей стороны. В качестве второй стороны здесь подразумевается поставщик. Благодаря его результату клиент может оценить все риски предполагаемого сотрудничества. В случае же проведения процедуры с третьей стороной, аудитом занимается сторонняя компания, которая не заинтересована в том, какие должны быть получены результаты.
Во время разработки системы, её внедрения либо для оценивания её актуального состояния выполняется предварительный аудит, которым занимается 3-я сторона (чтобы сделать оценку беспристрастной). Благодаря предварительному аудиту можно оценить СМК новым взглядом, определить узкие области и узнать возможные пути её дальнейшего развития.
Проводимый добровольно аудит 3-ей стороны – это сертификация. Чтобы получить независимую оценку системы, компания вступает в сотрудничество с сертифицирующей организацией. Прохождение оценивания подтверждается сертификатом соответствия. Актуальными для России аудитами СМК считаются те, которые отвечают нормам ISO 9001, а также государственного стандарта РФ ГОСТ Р ИСО 9001
Аудит сертификационного типа состоит из 2 стадий:
Действие сертификата длится 3 года (если СМК при этом продолжает функционировать). Проверку системы осуществляют на 2-ом и 3-ем году цикла сертификации – для этого проводят инспекционные (надзорные) аудиты.
По прошествии 3-х лет с момента проведения сертификации осуществляется ресертификационный аудит СМК. Данная процедура оценивания результативности и соответствия системы проводится более углублённо, чем инспекционные аудиты. Если этот аудит был пройден успешно, организация на 3 года получает новый сертификат, подтверждающий её соответствие нормам стандарта.
Существует и процедура дистанционного аудита, которую выполняют удалённо. Для осуществления коммуникации аудитор в этом случае пользуется разными способами связи и ПО.
Аудит, расширяющий область системы, может осуществляться вместе с инспекционным аудитом.
Внеплановые аудиты осуществляют при возникновении различных инцидентов, существенных изменений, жалоб либо прочих нетипичных случаев.
Процедура необъявленного аудита осуществляется внезапно. Аудитор на протяжении некоторого временного промежутка приезжает на объект без предупреждения.
Провести аудит СМК можно не только у компании, находящейся на единой площадке, но и у той, которая имеет сразу несколько площадок.
Комбинированная экспертиза системы выполняется для работающих отдельно отделов менеджмента внутри одной компании.
Интегрированная проверка необходима для интегрированной СМК, в которой объединены 2+ нормы соответствия.
Для проведения любого типа аудита требуется квалифицированная команда аудиторов. Компетентные специалисты обладают необходимыми навыками, знаниями в данной области, а также большим опытом. К примеру, они должны знать все нормы стандартов соответствия и процессы выполнения сертификации, а также иметь навыки управления аудиторскими процессами и ведения соответствующих записей.