Audyt bazuje na specyficznych działaniach, które mają na celu ocenić dany system, proces, projekt lub organizację. Jeśli chodzi o przedmiot audytu, jest on badany w odniesieniu do konkretnych standardów, przepisów prawnych, wzorców i norm. Najbardziej popularnymi rodzajami audytu są: audyt pierwszej strony, audyt drugiej strony oraz audyt trzeciej strony. Czym cechują się te rodzaje audytu?
Spis treści
Audyt pierwszej strony
Audyt wewnętrzny przeprowadzany w firmie ma na celu ocenić działanie danych systemów i mechanizmów, jakie zachodzą w organizacji. Zebrane informacje służą osobom zarządzającym do wprowadzenia zmian, jakie mają wpłynąć na usprawnienie działania całej firmy. Audyt pierwszej strony służy do kontroli organizacji przedsiębiorstwa, przy czym nie jest związany z oceną jakości i efektywności produkcji. Cechami charakterystycznymi audytu są:
- wykonywanie audytu na wszystkich poziomach,
- obiektywizm i bezstronność audytora,
- wykorzystanie danych na wewnętrzny użytek firmy,
- porównywanie procesów rzeczywistych ze standardami polityki firmy,
- kładzenie nacisku na każdy z elementów struktury organizacyjnej przedsiębiorstwa.
Audyt pierwszej strony pozwala uzyskać informacje, które w dalszym etapie są wykorzystywane do określania rozwoju firmy i tego, co należy poprawić wewnątrz organizacji. Jest on nazywany audytem wewnętrznym i znajduje zastosowanie wszędzie tam, gdzie firma bada swoje systemy i procedury działania pozwalające określić ich prawidłowość.
Audyt drugiej strony
Okazuje się, że przedsiębiorcy coraz chętniej korzystają z audytu drugiej strony jeszcze przed nawiązaniem współpracy lub w jej trakcie u swoich kontrahentów. Ma on za zadanie sprawdzić informacje odnośnie tego, czy audytowany spełnia wymogi w zakresie dostarczanych usług i produktów. Bardzo często podstawę tego audytu stanowi norma ISO 9001:2015 dotycząca Systemu Zarządzania Jakością. Standard ten jest o tyle uniwersalny, że znajduje zastosowanie bez względu na wielkość firmy i branżę, w jakiej działa. Ponadto, System Zarządzania jakością stanowić może podstawę do zorganizowania systemu ZKP (Zakładowej Kontroli Produkcji), jaki jest wymagany przykładowo w branży wyrobów budowlanych. Audyt drugiej strony, w przeciwieństwie od audytu pierwszej strony, jest audytem zewnętrznym.
Audyt zewnętrzny bazuje na analizie wykonanej przez audytora niezależnego, który nie może być związany z jednostką podlegającą audytowaniu. Uzyskane dane są brane pod uwagę podczas dokonywania oceny ryzyka związanego z wdrożeniem danego projektu i zarządzaniem organizacją. Audyt drugiej strony ma na celu wpłynąć na poprawę funkcjonowania organizacji. Może dotyczyć różnorodnych systemów i reguł, które odnoszą się np. do standardów bezpieczeństwa produktu, norm środowiskowych, czy też standardów opisujących procesy, wyroby i usługi.
Audyt trzeciej strony
Audyt trzeciej strony najczęściej dotyczy audytów certyfikacyjnych, audytów od nagród oraz innych konkursów. Uzyskany wynik jest bardzo istotny dla strony audytowanej i nie ma bezpośredniego wpływu na stronę audytującą. Warto podkreślić, że przygotowanie takich działań jest długookresowe i wymaga pełnego zaangażowania. Mając na względzie to, co jest podmiotem obserwacji, wyróżnić można w tym przypadku:
- Audyt “przy biurku”, który odnosi się do przeglądu dokumentacji. Cechuje się tym, że pozwala zebrać dane na temat systemu zarządzania w firmie i stwierdzić, czy dokumentacja jest przejrzysta i wystarczająca.
- Audyt projektu/wyrobu/procesu – dotyczy oceny danego procesu związanego z produkcją wyrobu lub z wykonywaną usługą. Może odnosić się do oceny danego projektu pod kątem zgodności z danymi wymogami. Stosowany jest bardzo często do oceny danego oprogramowania, które steruje określonym procesem. Ocena z powodzeniem dotyczyć może również analizy wskaźnikowej.
- Audyt zgodności – pozwala stwierdzić fakt, w jakim zakresie dany system jest rozumiany i przestrzegany przez pracowników. Audytor w tym przypadku ma za zadanie ocenić wdrożone ustalenia i kierować się określonymi zasadami. Jeśli chodzi o przedmiot takiego audytu, jest nim system, a nie ludzie. Ludzie tworzą daną firmę i wpływają na jej funkcjonowanie, a także ciągły rozwój, jednakże to system podlega ocenie.
Audyt zazwyczaj kojarzy się z kontrolą w firmie, która powinna spełniać określone standardy. Audyty związane z certyfikatami ISO bazują na kilku rodzajach, jakimi są audyty pierwszej strony, drugiej strony i trzeciej strony. Każdy z nich ma inne cele i pozwala zbadać dane system, projekt lub procesy zachodzące w firmie.