Daca firma ta are sau pregateste certificarea ISO 9001, auditul intern nu este optional. Clauza 9.2 din SR EN ISO 9001:2015 cere explicit ca organizatia sa planifice si sa execute audituri interne la intervale stabilite. Fara audit intern documentat, auditul extern de certificare se opreste inainte sa inceapa.
Aceasta clauza este una dintre cele mai frecvente surse de neconformitati la auditurile externe. Nu pentru ca firmele nu fac auditul, ci pentru ca nu respecta toate cerintele din 9.2.1 si 9.2.2. Mai jos ai ce cere fiecare sub-clauza si cum construiesti un program de audit care trece verificarea externa.
Ce cere clauza 9.2.1?
Clauza 9.2.1 stabileste scopul auditului intern. Organizatia trebuie sa verifice doua lucruri:
- Sistemul de management al calitatii este conform cu cerintele ISO 9001 si cu cerintele proprii ale organizatiei (proceduri, instructiuni, politici interne).
- Sistemul este implementat si mentinut eficace. Nu conteaza ca ai proceduri scrise daca nimeni nu le aplica.
Auditurile se fac „la intervale planificate”. Standardul nu impune o frecventa fixa. O firma cu 8 angajati care face servicii de curatenie poate audita tot sistemul o data pe an. O firma de productie cu 60 de angajati si 3 schimburi poate imparti auditurile trimestrial.
Ce cere clauza 9.2.2?
Aceasta sub-clauza contine cerintele concrete pentru programul de audit. Trebuie sa:
- Planifici, stabilesti si mentii un program de audit care include frecventa, metodele, responsabilitatile, cerintele de planificare si raportare.
- Tii cont de importanta proceselor (procesele cu risc mare se auditeaza mai des), de schimbarile care afecteaza organizatia si de rezultatele auditurilor anterioare.
- Definesti criteriile si domeniul de aplicare pentru fiecare audit.
- Selectezi auditori care sa asigure obiectivitatea (auditorul nu isi auditeaza propria munca).
- Raportezi rezultatele auditului catre managementul relevant.
- Aplici corectii si actiuni corective fara intarziere.
- Pastrezi informatii documentate ca dovada a implementarii programului si a rezultatelor auditului.
O diferenta fata de ISO 9001:2008: versiunea din 2015 nu mai cere o procedura documentata separata pentru auditul intern. Insa trebuie sa ai dovezi (inregistrari) ca programul exista si ca l-ai urmat.
Cum construiesti un program anual de audit
Programul de audit raspunde la trei intrebari: ce auditezi, cand si cine.
Ai un SRL cu 15 angajati care produce ambalaje din carton. Ai obtinut certificarea ISO 9001 anul trecut. Trebuie sa auditezi toate procesele o data pe ciclul de certificare (3 ani), dar procesele cu probleme sau cu risc mare le verifici mai des. Asa ar putea arata programul pe un an:
| Trimestru | Procese auditate | Criterii (clauze ISO 9001) | Auditor |
|---|---|---|---|
| T1 (ian-mar) | Leadership, politica, obiective | Clauze 5 si 6 | Responsabil calitate |
| T2 (apr-iun) | Productie, control produs neconform | Clauze 8.1, 8.5, 8.7 | Consultant extern |
| T3 (iul-sep) | Achizitii, evaluare furnizori, resurse | Clauze 7 si 8.4 | Responsabil calitate |
| T4 (oct-dec) | Satisfactie client, analiza de management, audit intern anterior | Clauze 9 si 10 | Consultant extern |
In T2 si T4 apare un consultant extern. De ce? Responsabilul de calitate coordoneaza productia si operatiunile. Conform clauzei 9.2.2, nu isi poate audita propria activitate. La o firma de 15 persoane, un consultant extern pentru 1-2 zile pe an costa intre 500 si 1.500 lei.
Ce criterii de audit folosesti pentru ISO 9001?
Criteriile de audit sunt documentele contra carora verifici conformitatea. Pentru un audit intern ISO 9001, ai trei niveluri:
- Cerintele standardului SR EN ISO 9001:2015 (clauzele 4 la 10)
- Documentatia proprie a firmei: proceduri, instructiuni de lucru, politica calitatii, obiective de calitate
- Cerintele legale si reglementare aplicabile procesului auditat
La auditul propriu-zis, auditorul compara ce gaseste in practica cu ce scrie in aceste trei categorii. Daca procedura zice ca formularele de receptie se completeaza la fiecare livrare si auditorul gaseste 3 receptii consecutive fara formular, noteaza o neconformitate.
Intrebarile concrete pe fiecare clauza le gasesti in checklistul de audit intern ISO 9001.
Greseli care genereaza neconformitati la clauza 9.2
Programul de audit lipseste sau este generic. Auditorul extern va cere sa vada programul. Daca ai doar un raport de audit fara un program care sa arate frecventa, criteriile si responsabilitatile, primesti neconformitate.
Auditorul intern si-a auditat propria activitate. La o firma mica, directorul face si calitatea si productia. Daca acelasi om auditeaza procesele pe care le coordoneaza, clauza 9.2.2 nu este respectata. Solutia: schimba auditorul intern intre departamente sau contracteaza un consultant extern.
Rezultatele nu au ajuns la management. Clauza 9.2.2 cere ca rezultatele sa fie raportate „managementului relevant”. La analiza de management (clauza 9.3), rezultatele auditului intern sunt un element obligatoriu de intrare. Daca raportul de audit nu apare in minuta analizei de management, auditorul extern va nota lipsa.
Actiunile corective nu au termen sau verificare. Ai gasit neconformitati, le-ai notat, dar nu ai stabilit cine le rezolva, pana cand si cum verifici ca s-au rezolvat. Standardul cere actiuni corective „fara intarziere” si dovezi ca functioneaza.
Legatura cu celelalte clauze din ISO 9001
Auditul intern nu functioneaza izolat. Clauza 9.2 se conecteaza direct cu:
- Clauza 9.3 (analiza de management): rezultatele auditului intern sunt date de intrare obligatorii
- Clauza 10.2 (actiuni corective): neconformitatile din audit trebuie tratate conform acestei clauze
- Clauza 7.2 (competenta): auditorul intern trebuie sa fie competent, conform SR EN ISO 19011:2018 publicat de ASRO
- Clauza 7.5 (informatii documentate): programul de audit, rapoartele si dovezile de corectie trebuie pastrate
Pentru pasii concreti de desfasurare a auditului (pregatire, executie, raportare, urmarire), citeste ghidul pas cu pas pentru auditul intern.