Interní audit je jedním z klíčových nástrojů systému managementu kvality. Slouží jako vlastní prověrka toho, zda QMS funguje v souladu s požadavky ISO 9001:2015, s vlastní dokumentací organizace a zda přináší zamýšlené výsledky. Správně provedený interní audit je cenným zdrojem informací pro zlepšování – ne jen formalitou před certifikačním auditem.
Co je interní audit ISO 9001 a proč je povinný
ISO 9001:2015 v sekci 9.2 explicitně vyžaduje, aby organizace v plánovaných intervalech prováděla interní audity. Účelem je získat informace o tom, zda systém managementu kvality odpovídá požadavkům normy a vlastním požadavkům organizace, a zda je efektivně implementován a udržován.
Interní audit není namířen proti zaměstnancům – je to systematický, nezávislý a dokumentovaný proces. Výsledky auditu jsou povinným vstupem pro přezkoumání vedením a slouží jako základ pro přijímání nápravných opatření. Bez prokazatelně provedených interních auditů nemůže certifikační orgán vydat certifikát.
Jak často a kdy provádět interní audit
Norma neurčuje konkrétní frekvenci – pouze říká „v plánovaných intervalech“. Minimem je obvykle jeden úplný cyklus auditů za rok, pokrývající všechny oblasti systému managementu. V praxi to znamená, že každý proces nebo oblast musí být auditována alespoň jednou za certifikační cyklus (3 roky) nebo lépe jednou ročně.
Četnost auditů by měla reflektovat rizika a důležitost oblastí. Kritické procesy s vysokým dopadem na kvalitu produktu nebo zákazníka je vhodné auditovat častěji. Naopak stabilní podpůrné procesy mohou být auditovány méně často. Frekvenci lze také přizpůsobit výsledkům předchozích auditů – oblasti s opakovanými neshodami si zaslouží více pozornosti.
Program interního auditu – jak sestavit plán
Roční harmonogram auditů
Program auditů by měl být sestavován s výhledem na celý rok a zahrnovat všechny procesy a oblasti QMS. Typický roční plán pro malou firmu může vypadat takto: Q1 – procesy nákupu a hodnocení dodavatelů; Q2 – procesy výroby nebo poskytování služeb; Q3 – procesy podpory (kompetence, dokumentace, infrastruktura); Q4 – procesy měření, monitorování a zlepšování.
Harmonogram by měl být dokumentován a schválen vedením. Při sestavování plánu je vhodné koordinovat termíny auditů tak, aby výsledky mohly být předloženy na přezkoumání vedením, které zpravidla probíhá koncem roku nebo před certifikačním auditem.
Výběr auditora a požadavek nezávislosti
Norma ISO 9001:2015 vyžaduje, aby auditoři byli objektivní a nestranní. To znamená, že nesmí auditovat vlastní práci. Zaměstnanec z výroby může auditovat procesy personálního oddělení a naopak. Malé organizace, kde jeden člověk pokrývá více rolí, mohou toto vyřešit výměnou auditorů nebo využitím externího auditora pro konkrétní oblasti.
Auditor musí mít dostatečné kompetence pro provádění auditu. To zahrnuje znalost normy ISO 9001, principů auditování a auditovaného procesu. Organizace by měla mít záznamy prokazující kompetence interních auditorů – absolvování školení auditora nebo jiné ověření znalostí.
Chci pomoci se zavedením ISO 9001
Checklist otázek dle kapitol 4–10
Při interním auditu lze využít strukturovaný checklist otázek dle kapitol normy. Níže jsou klíčové otázky pro každou oblast:
Kapitola 4 – Kontext: Je rozsah QMS zdokumentován a aktuální? Jsou identifikovány zainteresované strany a jejich požadavky? Jsou interní a externí faktory pravidelně přezkoumávány?
Kapitola 5 – Vedení: Angažuje se vedení aktivně v QMS? Je politika kvality komunikována a pochopena zaměstnanci? Jsou role a odpovědnosti jasně definovány?
Kapitola 6 – Plánování: Jsou rizika a příležitosti identifikovány a jsou přijata opatření? Jsou cíle kvality měřitelné, sledované a aktualizované? Je plánování změn prováděno strukturovaně?
Kapitola 7 – Podpora: Jsou záznamy o kompetencích zaměstnanců aktuální? Je dokumentace řízena, přístupná a aktuální? Jsou zaměstnanci informováni o politice kvality a svých rolích?
Kapitola 8 – Provoz: Jsou procesy řízeny v souladu s dokumentovanými postupy? Jsou dodavatelé hodnoceni a výsledky hodnocení zaznamenány? Jsou neshody výstupů řízeny a záznamy vedeny?
Kapitola 9 – Hodnocení výkonnosti: Je spokojenost zákazníků měřena a výsledky analyzovány? Jsou výsledky monitorování a měření procesů zaznamenávány? Bylo provedeno přezkoumání vedením se všemi povinnými tématy?
Kapitola 10 – Zlepšování: Jsou neshody a nápravná opatření evidována? Je účinnost nápravných opatření ověřována? Jsou identifikovány příležitosti pro zlepšení QMS?
Jak psát zprávu z auditu a evidovat neshody
Zpráva z interního auditu musí obsahovat minimálně: cíl, rozsah a kritéria auditu (co bylo auditováno a podle čeho); metody auditování (rozhovory, kontrola záznamů, pozorování); zjištění auditu – shody i neshody; a závěr auditu s hodnocením efektivnosti auditované oblasti.
Neshody musí být jasně popsány s odkazem na konkrétní požadavek normy nebo vlastní postup, který nebyl splněn. Každá neshoda by měla být zapsána do systému sledování nápravných opatření (může to být jednoduchá tabulka) s určenou odpovědnou osobou, termínem a způsobem ověření účinnosti. Bez sledování nápravných opatření ztrácí interní audit smysl.
Nejčastější chyby interních auditorů
Nejrozšířenější chybou je formální přístup k auditu – auditor pouze odklikává položky v checklistu bez skutečného porozumění procesům a bez ověřování reálné praxe záznamy nebo pozorováním. Výsledkem jsou zprávy, které nevypovídají nic o skutečném stavu systému.
Druhou častou chybou je nedostatečná dokumentace – chybí záznamy o auditu nebo záznamy jsou příliš stručné. Certifikační auditor vždy kontroluje záznamy z interních auditů a pokud neexistují nebo jsou nedostatečné, jde o neshodu. Třetí chybou je nesledování nápravných opatření – neshody jsou identifikovány, ale nikdo neověří, zda byla skutečně odstraněna.
FAQ
Musím mít vyškolené interní auditory?
Norma nevyžaduje konkrétní certifikaci, ale auditor musí být kompetentní. V praxi to znamená absolvování školení interního auditora ISO 9001 (jednodenní nebo dvoudenní kurzy jsou běžně dostupné) nebo prokazatelnou zkušenost s auditováním. Záznamy o kompetencích auditorů musí být k dispozici.
Může interní audit provádět jeden člověk?
Ano, v malé organizaci může interní audity provádět jedna osoba – s podmínkou, že nesměřuje audity do oblastí, za které je osobně odpovědná. Pokud to není možné, je vhodné zvážit vzájemné audity mezi kolegy nebo využití externího interního auditora.
Kdy je nejlepší načasovat interní audit?
Ideálně 4–8 týdnů před certifikačním nebo dozorovým auditem. To dává dostatek času na identifikaci a odstranění neshod ještě před příchodem externího auditora. Interní audit by také měl proběhnout dostatečně dlouho po zavedení systému, aby bylo co auditovat – zpravidla alespoň po 3 měsících fungování QMS.