Anul trecut, un client cu o firmă de instalații electrice (14 angajați) m-a sunat confuz: tocmai primise o notificare de „audit de supraveghere” și credea că trebuie să refacă toată certificarea. Nu trebuia. Era doar verificarea anuală, durează o jumătate de zi și costă sub 2.000 lei. Dar dacă nu știi ce tip de audit te așteaptă, fiecare notificare pare o urgență.
Există 5 tipuri principale de audit ISO, fiecare cu un scop diferit, un alt auditor și o altă frecvență. Iată care sunt și ce presupune fiecare.
Ce tipuri de audit ISO există?
Standardul SR EN ISO 19011:2018 clasifică auditurile în trei categorii mari: prima parte (intern), a doua parte (furnizor) și a treia parte (certificare). Categoria a treia se împarte la rândul ei în certificare inițială, supraveghere și recertificare.
| Tip audit | Cine îl face | Frecvență | Domeniu acoperit | Durată | Cost aproximativ |
|---|---|---|---|---|---|
| Intern (prima parte) | Angajat propriu sau auditor contractat | Cel puțin 1/an | 100% pe ciclu de 3 ani | 0,5-2 zile | 0 lei (intern) sau 500-2.000 lei |
| Secundă parte | Clientul tău sau un auditor delegat de el | La cererea clientului | Procesele relevante contractului | 0,5-1 zi | Suportat de client |
| Certificare inițială (terță parte) | Organismul de certificare | O singură dată | 100% din domeniu | 1-3 zile | Inclus în certificare (1.500-4.000 lei) |
| Supraveghere | Organismul de certificare | Anual (la 12 și 24 luni) | Min. 1/3 din domeniu | 0,5-1 zi | 700-2.000 lei |
| Recertificare | Organismul de certificare | La 3 ani | 2/3 din domeniu | 1-2 zile | 700-4.000 lei |
Ce este auditul intern (prima parte)?
Auditul intern îl faci tu, în firma ta, cu oamenii tăi. Clauza 9.2 din ISO 9001:2015 cere ca organizația să planifice și să execute audituri interne la intervale stabilite.
Scopul: verifici dacă procesele se execută conform procedurilor documentate și dacă sistemul de management funcționează. Rezultatele le folosești la analiza de management și ca bază de pregătire pentru auditul extern.
Poți desemna un angajat instruit sau poți contracta un auditor extern care face auditul în numele tău. Condiția: auditorul nu trebuie să auditeze propria activitate.
Majoritatea firmelor mici fac un audit intern pe an. Firmele mai mari împart auditurile pe trimestre. Detalii despre cum se desfășoară concret găsești în ghidul cum se face un audit intern ISO.
Ce este auditul de secundă parte?
Auditul de secundă parte este cel pe care ți-l face un client (sau un auditor delegat de client) pentru a verifica dacă respecti condițiile contractuale și cerințele standardului relevant.
Exemplu concret: o companie de construcții cu un contract de 1,2 milioane lei trimite un auditor la furnizorul de betoane pentru a verifica dacă acesta aplică ISO 9001 în procesul de producție. Auditorul verifică înregistrări, testări, trasabilitate. Rezultatul influențează decizia de a continua sau nu colaborarea.
Acest tip de audit nu are o frecvență fixă. Se face la cererea clientului, de obicei înainte de semnarea unui contract sau periodic în timpul colaborării.
Ce presupune auditul de certificare (terță parte)?
Auditul de certificare este efectuat de un organism de certificare independent. Este auditul prin care obții certificatul ISO. Se desfășoară în două etape:
- Etapa 1: auditorul analizează documentația (manual, proceduri, politici). Verifică dacă ai tot ce cere standardul pe hârtie.
- Etapa 2: auditorul vine la sediu și verifică dacă ce ai scris în documente se aplică în practică. Intervievează angajați, observă procese, verifică înregistrări.
Dacă totul este conform, organismul emite certificatul, valabil 3 ani. Dacă apar neconformități majore, ai un termen (de obicei 90 de zile) să le corectezi înainte de emiterea certificatului.
După certificarea inițială, ciclul continuă cu supravegherea anuală și recertificarea la 3 ani.
Cum arată ciclul complet de 3 ani?
Ai obținut certificatul ISO în martie 2026. Iată ce urmează:
- Martie 2026: audit de certificare inițială (etapa 1 + etapa 2). Certificat emis, valabil până în martie 2029.
- Martie 2027: primul audit de supraveghere. Auditorul verifică minimum 1/3 din domeniu. Durează o jumătate de zi, costă 700-2.000 lei.
- Martie 2028: al doilea audit de supraveghere. Aceleași condiții.
- Decembrie 2028 sau ianuarie 2029: audit de recertificare. Se face cu 2-3 luni înainte de expirare. Acoperă 2/3 din domeniu. Dacă treci, primești un certificat nou pe încă 3 ani.
Între cele trei audituri de terță parte, faci cel puțin câte un audit intern pe an. Dacă sari peste un audit de supraveghere, certificatul se suspendă.
Ce se întâmplă dacă nu treci un audit?
Depinde de tipul de neconformitate. La auditul intern, descoperi tu problemele și le rezolvi. Este cel mai „ieftin” mod de a identifica probleme.
La auditul extern (supraveghere sau certificare), auditorul clasifică fiecare constatare:
- Neconformitate minoră: ai un termen să corectezi (de obicei 30-90 de zile). Nu afectează certificatul imediat.
- Neconformitate majoră: dacă nu o rezolvi în termenul acordat, certificatul poate fi suspendat sau refuzat.
Un SRL cu 22 de angajați din domeniul transporturilor a ratat auditul de supraveghere cu 3 luni. Organismul a suspendat certificatul. Firma a pierdut un contract SEAP de 380.000 lei pentru că nu mai avea certificat ISO 9001 valid la data depunerii ofertei. Cum te pregătești pentru audit contează la fel de mult ca auditul în sine.