Proces provođenja audita od strane certifikacijske kuće (behind scenes)

Detalji

Kreirano Utorak, 30 Kolovoz 2022 07:43

Hitovi: 2011

Jeste li se ikada zapitali kako izgleda cjelokupan proces provođenja audita od strane auditora akreditirane certifikacijske kuće? Što sve taj auditor radi prije nego dođe na sam audit u našu organizaciju?

Kako i koliko se priprema za isto? Koje sve radnje provodi nakon što završi audit na našoj lokaciji? Što mi kao organizacija točno plaćamo prilikom ugovaranja usluge certifikacije? Zašto nam ne možete izdati certifikat u nekoliko dana od upita? Ako ste si već postavili ova pitanja, u nastavku teksta donosimo odgovore na ova, ali i neka druga pitanja vezana uz posao auditora za sustave upravljanja.

Svaki auditor koji provodi audit od strane akreditirane certifikacijske kuće najprije mora biti odobren za normu po kojoj provodi audit (npr. ISO 9001:2015, ISO 13485:2016, ISO 45001:2018 i sl.). Za svaku normu vrijede posebna pravila i uvjeti koje auditor mora zadovoljiti. Tako je i prilikom odobrenja naših auditora. U većini slučajeva gleda se formalno obrazovanje, radno i auditorsko iskustvo, razne vrste edukacija (seminari, konferencije, samoedukacije) i položeni ispiti na United Registrar of Systems (URS) training portalu.

Osim što mora imati kompetencije i odobrenja za pojedinu normu, svaki auditor mora isto imati i za područje djelatnosti koje auditira. U svijetu certifikacije djelatnosti su podijeljene prema EA i NACE kodovima. Dakle, nije dovoljno da auditor bude odobren za neku normu i odmah može provoditi audit u svim organizacijama, već za svaku djelatnost posebno mora dokazati poznavanje procesa i nekih specifičnosti koje ona nosi.

Nakon što je odobren i zadovoljava sve uvjete da bi proveo audit, slijedi priprema za sam odlazak u određenu organizaciju. Ukoliko je riječ o novom klijentu, provodi se istraživanje o samoj djelatnosti i poslovanju, pretražuju se javno dostupne informacije o istome i provjerava ima li među našim klijentima već netko tko se bavi istim ili sličnom djelatnostima kako bi se upoznao dodatno s procesima i pravilima struke. Ako se radi o klijentu koji je od ranije certificiran, pregledavaju se prošlogodišnji izvještaji te kod kolega koji su već bili u auditu saznaju dodatne informacije.

Prije odlaska na lokaciju, auditor se dodatno upoznaje (ili podsjeća) sa zakonskim propisima ključnim za djelatnost klijenta. Ako se radi o novom klijentu, prije samog auditu mogu se zatražiti određene dokumentirane informacije radi boljeg razumijevanja sustava i kako bi se lakše napravio plan provođenja audita. Naša matična kuća ima svoj informatički sustav za provođenje postupka certifikacije (CMS), kroz koji se sve vodi – od upita klijenta i izrade ponude, preko svih faza provođenja audita i kontrole izvještaja do samog izdavanja certifikata. U njemu se generiraju i izvještaji potrebni auditoru za provođenje audita i izradi bilješki.

Izvještaj koji naši auditori šalju klijentu nakon provedenog audita je samo jedan od dokumenata koji svaki auditor mora popuniti tijekom i/ili nakon audita. U slučaju da su na auditu utvrđene velike (NC) ili male nesukladnosti (D), popunjavaju se dodatni izvještaji te se u samom CMS-u provode dodatne radnje. Isto vrijedi i za audit koji se provodi na više lokacija ili uz pomoć specijalista.

Nakon što su svi izvještaji koje auditor mora pripremiti završeni, radi se prva razina kontrole izvještaja prije samog uploada u CMS. Isto se provodi na razini naših lokalnih ureda. Nakon što su izvještaji uploadani u CMS, slijedi druga razina kontrole izvještaja i to od strane članova operativnog centra cijele URS grupe. Za svaku normu postoje posebno odobreni revieweri.

Svaki auditor koji je odobren od strane URS-a, ima obvezu stalno raditi na vlastitim kompetencijama. Internim aktima definiran je minimalni broj sati provedenih u edukacijama i samoedukacijama, a koji je potreban za svaki sustav upravljanja. Sve te edukacije, kao i dokazi o istima, unose se u CPD log (engl. Continuing Professional Development – kontinuirani profesionalni razvoj) unutar našeg informatičkog sustava. Putem CPD loga prate se i dokumentiraju vještine, znanja i iskustva koja auditor stječe, i formalno i neformalno. Ono na čemu se posebno radi su i kalibracije auditora, ali i reviewera. Minimalno jednom godišnje provodi se kalibracija na razini cijele URS grupe u sklopu međunarodne konferencije svih lokalnih ureda.

Također, URS Adriatica kao lokalni ured redovito provodi kalibraciju svojih auditora, kako stalnih zaposlenih, tako i vanjskih suradnika. Program kalibracije obično obuhvaća teme poput: osvrta na aktualna pitanja, smjernice za pripremu i provođenje audita, analizu izvještaja i nesukladnosti u prethodnom razdoblju, primjere i preporuke za poboljšanje u radu.

Dakle, posao auditora nije samo pojaviti se na auditu jednom godišnje kod klijenta, već njegov posao čini puno širi spektar aktivnosti i stalnog usavršavanja, a sve to radi unaprjeđenja vlastitih znanja, podizanja ugleda certifikacijske kuće, ali i davanja dobrih pronalazaka koji omogućavaju stalno unaprjeđivanje sustava upravljanja klijenta i napredak klijenta u njegovom poslovanju.

Ivan Trstenjak, bacc. ing. sec.
Lead Auditor
Mob.: 099/447-8547
E-mail: Ova e-mail adresa je zaštićena od spambota. Potrebno je omogućiti JavaScript da je vidite.

Izvor:URS ADRIATICA