Interní auditor ISO 9001
Interní auditor ISO 9001 je klíčová role v každém systému managementu kvality (QMS). Norma ISO 9001 přímo vyžaduje, aby organizace prováděla interní audity v plánovaných intervalech – a k tomu potřebuje kompetentní osoby, které jsou schopné audit provést objektivně a profesionálně. Bez interního auditora nelze splnit požadavky kapitoly 9.2 normy a udržet certifikaci v dlouhodobém horizontu.
Chci pomoci se zavedením ISO 9001
Jaká je role interního auditora v systému QMS
Interní auditor je osoba pověřená prováděním interních auditů v rámci organizace. Jeho hlavním úkolem je ověřit, zda systém managementu kvality funguje tak, jak byl navržen, zda jsou plněny požadavky normy ISO 9001 a zda jsou dosahována stanovená cíle kvality. Auditor nepracuje jako inspektor hledající viníky – jeho role je podpůrná a zaměřená na zlepšování.
Konkrétní odpovědnosti interního auditora zahrnují: přípravu auditního plánu a checklistů, provádění auditních rozhovorů a pozorování, shromažďování a vyhodnocování důkazů, dokumentaci zjištění a neshod, zpracování auditní zprávy a sledování nápravných opatření.
Rozdíl mezi interním a certifikačním auditorem
Zásadní rozdíl spočívá v tom, kdo auditora zaměstnává a jaký je účel auditu. Interní auditor je zaměstnanec nebo smluvní partner organizace a provádí audity pro vnitřní potřeby – identifikuje příležitosti ke zlepšení a ověřuje shodu s požadavky. Certifikační auditor naopak přichází z akreditovaného certifikačního orgánu a jeho výsledkem je rozhodnutí o udělení, zachování nebo odebrání certifikátu ISO 9001. Interní audit je přípravou na ten certifikační – pokud interní auditor odvede dobrou práci, certifikační audit nebývá žádným překvapením.
Kompetence a kvalifikace interního auditora
Norma ISO 9001 nestanovuje konkrétní vzdělání ani délku praxe pro interního auditora – hovoří pouze o tom, že auditor musí být kompetentní. Co to v praxi znamená, závisí na složitosti organizace a rozsahu QMS. Obecně se však očekávají tři oblasti způsobilosti: znalost normy, porozumění procesům organizace a zvládnutí auditních technik.
Co musí auditor znát (norma, procesy, auditní techniky)
Dobrý interní auditor musí rozumět struktuře a požadavkům normy ISO 9001:2015, zejména kapitolám 4–10. Musí vědět, co norma vyžaduje a proč – ne jen mechanicky odškrtávat body checklistu. Dále potřebuje znát procesy, které audituje: jak fungují, jaké jsou vstupy a výstupy, kdo nese odpovědnost. A konečně musí ovládat základní auditní techniky – jak klást otevřené otázky, jak pozorovat práci bez narušení chodu provozu, jak procházet záznamy a jak dokumentovat zjištění srozumitelně a bez emocí.
Jak získat kvalifikaci – školení a praxe
Nejběžnější cestou je absolvování certifikovaného kurzu interního auditora ISO 9001, který typicky trvá 1–2 dny a zakončuje se závěrečným testem. Po absolvování školení je klíčová praxe – ideálně účast na prvním auditu jako pozorovatel po boku zkušeného auditora, a teprve poté vedení auditu samostatně. Záznamy o školení a provedených auditech by měly být uchovávány jako důkaz způsobilosti pro případ certifikačního auditu.
Nezávislost auditora – klíčový požadavek normy
Jedním z nejdůležitějších požadavků ISO 9001 na interní audity je objektivnost a nestrannost. Norma v kapitole 9.2.2 výslovně uvádí, že auditoři nesmí auditovat svou vlastní práci. To znamená, že pracovník odpovědný za určitý proces nebo oddělení nemůže být auditorem tohoto procesu nebo oddělení. V malých firmách, kde je omezený počet zaměstnanců, bývá zajištění nezávislosti náročné – řešením může být vzájemné auditování nebo využití externího auditora pro konkrétní oblasti.
Nezávislost není jen formální požadavek – je zárukou toho, že výsledky auditu jsou věrohodné a skutečně odhalují slabá místa systému, namísto aby je skrývaly.
Jak interní auditor sbírá důkazy a dokumentuje zjištění
Auditní zjištění musí být podložena důkazy – nelze napsat do zprávy, že audit proběhl v pořádku, bez konkrétního doložení. Sběr důkazů je systematická činnost, která probíhá během celého auditního rozhovoru a pozorování.
Typy důkazů (záznamy, rozhovory, pozorování)
Existují tři základní typy auditních důkazů. Dokumentační důkazy zahrnují záznamy, směrnice, postupy, formuláře, certifikáty, výsledky měření a další písemné podklady. Ústní důkazy získává auditor prostřednictvím rozhovorů se zaměstnanci – ptá se na to, jak je proces vykonáván, kdo nese odpovědnost, jak je řízen. Fyzické důkazy získává přímým pozorováním – sleduje, jak zaměstnanci skutečně pracují, zda postupují podle stanovených postupů a v jakém stavu jsou pracovní prostory.
Klasifikace neshod (minor, major)
Zjištěné neshody se klasifikují podle závažnosti. Drobná neshoda (minor) je ojedinělé selhání požadavku normy, které nemá systémový charakter a bezprostředně neohrožuje funkčnost QMS. Závažná neshoda (major) představuje systémové selhání nebo absenci požadovaného prvku QMS – například chybějící postup pro řízení neshod nebo zcela nefunkční systém interních auditů. Závažná neshoda při certifikačním auditu vede k odmítnutí certifikátu nebo k jeho pozastavení. Kromě neshod auditor dokumentuje také příležitosti ke zlepšení a silné stránky systému.
Jmenování interního auditora – jak na to formálně
Jmenování interního auditora by mělo být zdokumentováno – ať už formou interního příkazu, pracovní náplně nebo záznamu v organizačním řádu. Dokument by měl obsahovat jméno auditora, rozsah jeho auditní způsobilosti, odkaz na absolvované školení a případná omezení. Tento záznam slouží jako důkaz pro certifikačního auditora, že organizace řídí způsobilost svých interních auditorů v souladu s kapitolou 7.2 normy ISO 9001.
Nejčastější chyby interních auditorů a jak se jim vyhnout
Praxe ukazuje, že interní auditoři opakovaně dělají stejné chyby. Auditování vlastní práce je nejzávažnějším porušením principu nezávislosti – pokud nemáte jinou možnost, zvolte externího auditora. Povrchní sběr důkazů bez konkrétních odkazů na záznamy vede k auditní zprávě bez vypovídající hodnoty. Vyhýbání se nepříjemným tématům ze strachu z konfliktu podkopává smysl celého auditu. Absence sledování nápravných opatření z předchozích auditů znamená, že problémy se opakují. A přílišné zaměření na dokumentaci na úkor skutečného fungování procesů v praxi je chybou, která neodhalí skutečné problémy.
FAQ – nejčastější otázky
Může jeden člověk auditovat celý systém QMS?
Ano, pokud je způsobilý pro všechny auditované oblasti a neaudituje svou vlastní práci. V praxi to bývá náročné zejména u větších organizací.
Jak často musí probíhat interní audit?
Norma neurčuje přesnou frekvenci – říká pouze v plánovaných intervalech. Většina organizací provádí interní audit jednou ročně, přičemž roční program pokrývá všechny relevantní procesy.
Musí mít interní auditor certifikát?
Norma ISO 9001 nevyžaduje žádný konkrétní certifikát. Požaduje pouze, aby byl auditor kompetentní – a to lze doložit školicím záznamem, absolvovaným kurzem a záznamy o provedených auditech.
Co se stane, pokud interní audit neproběhne?
Absence interního auditu je závažná neshoda při certifikačním auditu a může vést k neudělení nebo odebrání certifikátu ISO 9001.