Как правило, существует два типа аудитов Международной организации по стандартизации (ИСО): внутренний и внешний. Некоторые специалисты добавляют в список еще один аудит, аудит поставщика. Основной целью аудитов и сертификации ISO является улучшение бизнеса посредством стандартизации и контролируемых процессов. Предприятие может проводить каждый вид аудита по-разному, но конечная цель состоит в том, чтобы улучшить бизнес. Как правило, предприятия привлекают внешние источники, такие как консультанты, специализированное программное обеспечение или другие средства массовой информации, чтобы провести их через сложный процесс аудита ISO.
Существует несколько типов сертификатов ISO, и администраторы часто настраивают аудиты, чтобы помочь бизнесу получить определенный сертификат. Кроме того, существуют специализированные аудиты. Примером специализированного аудита является ISO 15489, который концентрируется на ведении делопроизводства. Этот аудит обычно обеспечивает повестку дня для настройки и выполнения системы управления записями.
Основной целью внутреннего аудита ISO является подготовка к внешнему аудиту. Аудиторы ISO на местах обычно проводят внутренние аудиты ISO, тогда как независимая компания проводит внешний аудит. Либо поставщики, либо клиенты компании проводят аудит поставщиков. Многие компании предпочитают вести бизнес с компаниями, сертифицированными по стандарту ISO, и, проводя аудит своих поставщиков или клиентов, они получают уверенность в том, что другая компания соблюдает надлежащие стандарты. Внутренний аудит в компании может выявить проблемы, которые могут поставить под угрозу сертификацию или регистрацию ISO.
Некоторые проверки выявляют преднамеренные неэтичные или небезопасные действия, но обычно нарушения являются результатом простой человеческой ошибки. Большинство компаний обнаруживают эти незначительные несоответствия во время своих внутренних аудитов и исправляют их перед внешним аудитом. Это одна из ценностей внутреннего аудита. Еще одно преимущество проведения внутренних аудитов заключается в том, что они помогают компании разработать хорошую систему аудита.
Есть много ресурсов для бизнеса, чтобы создать хорошую систему аудита. Несколько бизнес-экспертов написали книги и другие источники в СМИ по разработке систем аудита ISO. Многие из них предлагают семинары или мастер-классы либо за пределами офиса, либо на территории бизнес-центра. Другими источниками являются консультационные компании и программное обеспечение. Некоторые из инструментов, предлагаемых этими источниками, включают контрольные списки и программы обучения для сотрудников.
Некоторые эксперты считают, что процесс аудита ISO состоит из четырех этапов. Они подчеркивают, что важно завершить основные этапы подготовки перед проведением аудита, будь то внутреннего или внешнего. Эти шаги включают в себя изучение требований для сертификации ISO и оценку масштабов проекта; подготовка, включая создание аудиторских документов, таких как контрольные списки; и написание отчетов, необходимых для сертификации ISO и других обязательств, таких как требования поставщиков или клиентов.
ISO — это глобальная ассоциация, и компании необходимо проводить аудит на каждом объекте, независимо от его местонахождения. Например, компания в США, имеющая спутниковые объекты в Аргентине, Индии и Украине, должна иметь ISO система аудита настроена в каждом объекте. Организация ISO сертифицирует аудиторов, которые проводят внешний аудит компаний в разных странах. Организация также может сертифицировать аудиторов в определенных областях, таких как аудиторы пищевого оборудования, предприятий по производству бутилированной воды и производителей устройств для питьевой воды.