Harmadik fél általi irányítási rendszer auditok
Mi történik egy tanúsító auditon, hogyan zajlik a menete, és mire készülj, hogy ne stressz legyen, hanem siker
Ha valaha felmerült benned az a gondolat, hogy „oké, van ISO rendszerünk, de mi lesz, ha jön az auditor és mindent felforgat?”, akkor teljesen emberi reakciód volt. A harmadik fél általi audit – vagyis a tanúsító audit – sok szervezet életében mérföldkő. Nem csak azért, mert tanúsítványt lehet szerezni, hanem azért is, mert ilyenkor válik igazán láthatóvá: az irányítási rendszered valóban működik-e, vagy csak papíron szép.
Ebben a cikkben végigvezetlek azon, mit jelent a harmadik fél általi audit, hogyan néz ki a menete, és mire érdemes készülnöd. A célom az, hogy a végére ne úgy gondolj az auditra, mint egy kellemetlen vizsgára, hanem úgy, mint egy jól strukturált szakmai ellenőrzésre, amit felkészülten kifejezetten jól lehet menedzselni.
Mi az a harmadik fél általi audit, és miért más, mint a többi?
Az irányítási rendszerek világában többféle audit létezik, és fontos különbséget tenni közöttük. A belső auditot például a saját szervezeted végzi azért, hogy feltárja a fejlesztési pontokat és ellenőrizze a rendszer működését. A második fél általi audit jellemzően vevői audit vagy beszállítói audit, ahol a partner ellenőrzi, hogyan dolgozol.
A harmadik fél általi audit ennél magasabb szint. Itt egy független tanúsító szervezet auditorai érkeznek hozzád, és azt értékelik, hogy az irányítási rendszered megfelel-e a kiválasztott szabvány (például ISO 9001, ISO 14001 vagy ISO 45001) követelményeinek. Ez az audit azért különleges, mert nem csak „véleménye” van a külső félnek, hanem hivatalos döntési jogköre is: tanúsítvány kiadása, fenntartása, felfüggesztése vagy megújítása.
Ez a tét természetesen feszültséget okozhat. Viszont a tapasztalat azt mutatja, hogy a stressz sokszor inkább bizonytalanságból jön, nem magából az auditból. Ha érted a menetet, és tudod, mit fog kérni az auditor, máris sokkal nyugodtabb leszel.
Hogyan néz ki egy tanúsító audit menete?
A tanúsító auditnak van egy nagyon jól bevált ritmusa. Szervezetről szervezetre eltérhetnek a részletek, de a fő logika szinte mindig ugyanaz: a tanúsító auditorok bizonyítékokon keresztül igazolják, hogy a rendszer megfelel a szabványnak és működik.
Az audit az előkészítésnél kezdődik
A tanúsító audit nem azzal indul, hogy megérkeznek az auditorok és elkezdik kérdezgetni a kollégákat. Valójában jóval korábban elindul. A tanúsító szervezet előre auditprogramot készít, amelyben meghatározza az audit időtartamát, a vizsgált területeket, az audit célját és terjedelmét, valamint azt is, hogy mely folyamatok kerülnek sorra és milyen bontásban.
Ez az auditprogram nem csak formalitás. Ha ügyesen használod, akkor ez lesz a te „menetrended” is. Ha például látod, hogy a beszerzés és a beszállítók kezelése egy délelőtti blokkban szerepel, akkor nem a nap közepén kell keresgélned a beszállítói minősítéseket, hanem előre elő tudod készíteni. Már ezzel rengeteg felesleges kapkodástól kíméled meg magatokat.
Nyitó értekezlet – gyors keret, tiszta szabályok
Az audit napján szinte mindig van nyitó értekezlet. Ez a rész gyakran 15–30 perc, de nagyon hasznos, mert itt a tanúsító auditor ismerteti az audit módszertanát és a szabályokat. Itt hangzik el az is, hogy hogyan történik a megállapítások rögzítése, és milyen típusú eltérések esetén milyen teendők vannak.
Neked itt leginkább az a dolgod, hogy biztosítsd a jó auditkörnyezetet. Legyen egy hely, ahol a beszélgetések zavartalanul tudnak menni, legyen hozzáférés a dokumentumokhoz, és legyen tisztázva, ki tud az auditor kérdéseire válaszolni az adott területeken.
Az audit lényege: kérdés–válasz–bizonyíték
A tanúsító audit „műfaja” egy sajátos szakmai beszélgetés. Az auditor kérdez a rendszer működéséről, te vagy a kollégáid válaszoltok, majd bizonyítékokkal igazoljátok, hogy a válasz nem csak elmélet.
Az auditor nem azt vizsgálja, hogy mindenki hibátlanul tud-e ISO definíciókat mondani. Sokkal inkább azt, hogy a működés szabályozott és következetes-e.
Ha például ISO 9001 auditon szóba kerül a reklamációkezelés, akkor nem az a lényeg, hogy szép-e a reklamációs eljárásod. Az a lényeg, hogy a reklamációkat ténylegesen nyilvántartod-e, kivizsgálod-e, csinálsz-e helyesbítő intézkedést, és ellenőrzöd-e annak eredményességét.
Egy tipikus auditor kérdés ilyenkor így hangozhat: „Mutassanak egy lezárt reklamációt, és nézzük meg együtt, mi történt a bejelentéstől a lezárásig.” Ez a pont az, ahol előjön a valós rendszerérettség: van-e végigvezethető történet, vannak-e nyomok, van-e logika.
Ha van, akkor az audit gördülékeny. Ha nincs, akkor a dokumentumok hiába szépek, az auditor nem fog tudni megfelelőséget igazolni.
Megállapítások és záró értekezlet
Az audit során az auditor megállapításokat fog rögzíteni. Ezek három klasszikus kategóriába tartoznak: súlyos nem megfelelőség, enyhe nem megfelelőség és észrevétel. A tanúsító audit végén záró értekezletet tartanak, ahol az auditor összefoglalja, mit látott, milyen erősségei vannak a rendszernek, és milyen eltérések merültek fel.
Itt érdemes nagyon tudatosan figyelni. Nem azért, hogy vitatkozz, hanem azért, hogy pontosan értsd, mi a megállapítás és mi a bizonyítékhiány. A legjobb reakció a záró értekezleten nem az, hogy megmagyarázod, miért volt úgy. Hanem az, hogy tisztázod, mit kell pontosan javítani, milyen határidővel, és mi számít elfogadható intézkedésnek.
Stage 1 és Stage 2 – miért van két szakasz?
Ha most vágsz bele először a tanúsításba, akkor jó eséllyel két auditot fogsz kapni: Stage 1 és Stage 2 auditot.
A Stage 1 audit inkább felkészültségi audit. Itt azt nézik meg, hogy a rendszer alapjai rendben vannak-e. Van-e hatókör-meghatározás, van-e belső audit, volt-e vezetőségi átvizsgálás, van-e dokumentált rendszer, és van-e már működési nyoma.
A Stage 2 audit már a „nagy audit”. Itt nem lehet megúszni azzal, hogy van eljárásrend. Itt az auditor a működést auditálja. Ez az a pont, ahol a rendszerednek életképesnek kell lennie, és ahol már ténylegesen tanúsításról születik döntés.
Mire készülj, hogy az audit ne stressz, hanem siker legyen?
A legtöbb cég ott csúszik el, hogy a felkészülést túl szűken értelmezi. Sokan azt hiszik, az auditfelkészülés azt jelenti, hogy szépen rendbe rakják a dokumentumokat. Pedig az audit valójában nem dokumentumvizsgálat. Az audit a működés bizonyíthatósága.
Ezért az egyik legfontosabb felkészülési lépés az, hogy audit előtt végiggondolod: mely folyamatoknál milyen bizonyítékok vannak.
Ha például van beszállítói értékelési eljárásod, akkor jó kérdés, hogy van-e beszállítói minősítési lista, van-e értékelés, és van-e következménye egy rossz teljesítménynek. Ha van képzési rendszered, akkor jó kérdés, hogy a képzések után ellenőrzöd-e a kompetenciát, vagy csak jelenléti ívet gyűjtesz.
A legnagyobb auditkockázat ugyanis nem a hiányzó dokumentum. Hanem az, ha az auditor rákérdez a működésre, és nincs mögötte nyom.
Fontos az is, hogy a kulcsemberek tudják, mi fog történni. Nem kell mindenkit ISO tréningre küldeni audit előtt. Viszont nagyon sokat segít, ha a folyamatgazdák és műszakvezetők értik, hogy az auditor kérdései nem „csapdák”, hanem a rendszerük működésére irányuló szakmai kérdések.
Például egy raktáros esetében egy auditor kérdés lehet ennyi: „Hogyan biztosítják, hogy a beérkező anyag megfelel?” Ha a raktáros erre azt mondja, hogy „mindig megnézzük a szállítólevelet és sérülést”, majd meg tudja mutatni a beérkeztetési átvételi dokumentumot vagy ellenőrzési pontot, akkor az audit szempontjából ez kiváló.
Zárás: egy tanúsító auditból előnyt is lehet csinálni
A tanúsító audit legnagyobb értéke nem maga a tanúsítvány. A tanúsítvány persze fontos, mert üzleti előny, pályázati vagy partneri elvárás lehet. De szakmai szempontból a legnagyobb nyereség az, hogy egy tapasztalt külső fél végignézi a rendszeredet, és objektív bizonyítékok alapján visszajelzést ad.
Ha jól állsz hozzá, akkor az audit nem egy szükséges rossz lesz, hanem egy olyan kontrollpont, ahol megerősítést kapsz arról, mi működik jól, és tiszta képet kapsz arról, hol van kockázat.
És ha van egy jó rendszered, a tanúsító audit valójában meglepően „emberi” élmény tud lenni. Nem azért, mert az auditor kedves vagy nem kedves, hanem azért, mert egy működő rendszer auditálása mindig könnyű: kérdés van, bizonyíték van, logika van.