Ce este, de fapt, un audit intern ISO și de ce contează pentru tine ca manager
ISO 19011:2018 definește auditul ca un proces sistematic, independent și documentat pentru obținerea dovezilor și evaluarea lor obiectivă. Tradus pe înțelesul unui manager ocupat: cineva competent și imparțial verifică dacă procesele tale funcționează conform regulilor pe care tu însuți le-ai stabilit.
Există trei tipuri de audit pe care trebuie să le distingi clar:
| Tip audit | Cine îl face | Scop principal |
|---|---|---|
| Audit intern (primă parte) | Compania, prin resurse proprii sau externalizate | Verificare internă, identificare neconformități |
| Audit de certificare (terță parte) | Organism de certificare acreditat | Acordarea sau menținerea certificării ISO |
| Audit secundă parte | Clientul tău sau un auditor mandatat de acesta | Evaluarea ta ca furnizor |
ISO 9001:2015, clauza 9.2, impune explicit auditurile interne ca cerință obligatorie, nu ca opțiune. Nu poți menține certificarea fără ele. Dar problema reală nu este certificarea — problema este ce se întâmplă când tratezi auditul ca o bifă anuală.
O companie care face auditul intern cu o lună înainte de vizita organismului de certificare nu descoperă probleme reale — le ascunde. Auditorul extern le va găsi oricum, iar consecințele sunt mult mai costisitoare decât dacă le-ai fi rezolvat intern la timp.
Riscul concret: neconformități majore la auditul de supraveghere, suspendarea certificării, pierderea unor contracte cu clienți care cer certificat valid. Am văzut asta întâmplându-se în companii din Bacău și din toată Moldova — și era 100% evitabil.
Cine conduce auditul intern și ce calificare trebuie să aibă
ISO 19011:2018 este clar: auditorul nu poate audita activitatea proprie. Imparțialitatea nu este o recomandare — este o condiție. Un responsabil calitate nu își poate audita propriul sistem pe care l-a construit el însuși. Un șef de producție nu poate audita propriul departament.
În practică, ai trei opțiuni reale:
Funcționează în companii mari, cu departamente separate. Costul fix este justificat dacă volumul de audit este suficient de mare.
Angajați din departamente diferite se auditează reciproc. Necesită formare și coordonare. Riscul de subiectivism există dacă relațiile interne sunt tensionate.
Cea mai sigură soluție pentru companiile sub 150 de angajați. Imparțialitate garantată, competență verificată, fără costuri fixe de angajare.
Când auzi Lead Auditor IRCA, înseamnă că persoana a parcurs o formare recunoscută internațional, a trecut un examen riguros și are experiență dovedită în conducerea auditurilor. Pentru compania ta, asta înseamnă că auditorul știe să distingă o problemă reală de una aparentă și că raportul lui va rezista oricărei întrebări din partea organismului de certificare.
Dacă ai o structură plată sau ești sub 150 de angajați, soluția echipei transversale funcționează doar dacă oamenii sunt bine formați și dacă există un coordonator extern care validează concluziile. Altfel, riscul este că toți se auditează reciproc și toată lumea iese "conform".
Programul anual de audit intern: cum îl construiești în 4 pași
Un program de audit bun se construiește o dată pe an, se aprobă de management și se urmărește trimestrial. Iată cum faci asta concret:
Pasul 1 — Domeniul: listezi toate procesele acoperite de certificare (producție, achiziție, relația cu clientul, resurse umane, managementul calității), toate locațiile și toate standardele aplicabile. Nimic nu rămâne în afara programului fără justificare documentată.
Pasul 2 — Riscul de proces (cl. 9.2.2 ISO 9001): nu toate procesele se auditează cu aceeași frecvență. Un proces cu reclamații frecvente sau neconformități repetate se auditează de două ori pe an. Un proces stabil, cu istoric bun, o dată pe an este suficient. Aceasta este logica pe care o aplici pentru a prioritiza.
Pasul 3 — Resursele: cine auditează, când, ce resurse are nevoie. Programul se aprobă formal de conducerea de vârf — nu este un document intern al responsabilului calitate.
Pasul 4 — Comunicarea: anunți echipele din timp, explici scopul auditului (nu este un control disciplinar, ci o verificare a sistemului) și transmiți că rezultatele ajută compania, nu penalizează oamenii.
Programul tău anual conține minim: lista proceselor, criteriile de audit (standardul + procedurile interne), auditorul responsabil, luna planificată și statusul (planificat / realizat / amânat cu justificare).
Cele 5 etape ale unui audit intern desfășurat corect
Un audit intern nu înseamnă că cineva vine și pune întrebări la întâmplare. Are o structură clară, cu cinci etape distincte:
Auditorul elaborează planul de audit, stabilește criteriile (standardul + documentele interne relevante) și pregătește lista de verificare specifică procesului auditat. Documentele necesare se solicită din timp.
Durează 15–20 de minute. Auditorul prezintă scopul, metodologia și calendarul. Clarifică că scopul este evaluarea sistemului, nu a persoanelor. Stabilește canalul de comunicare pentru întrebări.
Interviuri cu angajații, observații directe la locul de muncă, analiza înregistrărilor și documentelor. Nicio constatare nu se face fără dovadă obiectivă.
Neconformitate majoră: cerința lipsește complet sau sistemul nu funcționează deloc. Neconformitate minoră: abatere izolată de la o cerință. Oportunitate de îmbunătățire: nu este o neconformitate, dar există potențial real de progres.
Raportul conține obligatoriu: domeniu, criterii, metodă, constatări clasificate, dovezi, concluzii și recomandări. Ședința de închidere prezintă rezultatele echipei auditate și stabilește termenele pentru acțiunile corective.
Neconformitățile: ce faci după ce auditul le identifică
Auditul a identificat o neconformitate. Acum vine partea care contează cu adevărat. ISO 9001:2015, clauza 10.2, îți cere un proces clar de acțiune corectivă — nu o scuză și o promisiune.
Pașii concreți sunt:
- Corectezi imediat — elimini efectul neconformității (de exemplu, retragi produsul neconform).
- Analizezi cauza rădăcină — folosești o metodă simplă: 5 De ce, Ishikawa sau analiza la fața locului.
- Implementezi acțiunea corectivă — ataci cauza, nu simptomul.
- Verifici eficacitatea — după implementare, confirmi că problema nu a reapărut.
Responsabilul de închidere este, de regulă, șeful procesului afectat — nu responsabilul calitate. Termenele se stabilesc realist: o neconformitate majoră necesită acțiune în maximum 30 de zile, cu verificare de eficacitate în maxim 90 de zile.
Cea mai comună greșeală pe care o văd în companii: acțiunea corectivă este marcată "închisă" în registru, dar problema există în continuare în procesul real. Auditorul de certificare o va găsi la următoarea vizită — și atunci devine neconformitate repetată, adică gravă.
Rezultatele auditului intern se conectează direct cu analiza efectuată de management (clauza 9.3 ISO 9001). Conducerea trebuie să revizuiască concluziile auditurilor ca input obligatoriu în ședința de analiză. Dacă asta nu se întâmplă, sistemul tău de management funcționează în gol.
Checklist audit intern ISO 9001: ce verifică auditorul în fiecare proces
Mai jos găsești un checklist de bază pe care îl poți adapta imediat la specificul companiei tale:
- Procesele sunt definite, documentate și comunicate echipei?
- Există obiective de calitate măsurabile pentru fiecare proces relevant?
- Competențele angajaților sunt evaluate și înregistrate (cl. 7.2)?
- Echipamentele de măsurare sunt calibrate și există înregistrări (cl. 7.1.5)?
- Cerințele clientului sunt înregistrate și confirmate înainte de execuție (cl. 8.2)?
- Achizițiile sunt controlate — există criterii de evaluare furnizori și înregistrări (cl. 8.4)?
- Produsul/serviciul neconform este identificat, segregat și tratat conform procedurii (cl. 8.7)?
- Înregistrările de calitate sunt complete, lizibile și accesibile în momentul auditului?
- Acțiunile corective anterioare sunt implementate și verificate ca eficace?
- Riscurile și oportunitățile procesului sunt identificate și monitorizate (cl. 6.1)?
Pentru producție, adaugi întrebări despre controlul parametrilor de proces și validarea echipamentelor. Pentru servicii, verifici modul în care sunt gestionate reclamațiile și feedback-ul clientului. Pentru construcții, controlul subcontractanților și documentația de execuție sunt prioritare.
Greșeli pe care le văd cel mai des în companiile românești
"Cel mai des văd companii care fac auditul intern în grabă, cu o lună înainte de auditul organismului de certificare. Rezultatul este previzibil: totul iese conform, nimeni nu descoperă nimic util, iar auditul extern găsește ce auditul intern nu a vrut să vadă." — Rareș Nicorici, Lead Auditor IRCA
Fiecare dintre aceste greșeli are același efect: sistemul de management există pe hârtie, dar nu funcționează în realitate. La un audit extern serios sau la un audit al unui client important, acest lucru se vede imediat. Iar prețul plătit este mult mai mare decât costul unui audit intern făcut corect de la început.
Când are sens să externalizezi auditul intern către un consultant
Externalizarea nu este o soluție pentru companiile care nu au chef să se ocupe de audit. Este o soluție inteligentă în situații precise:
Dacă toți potențialii auditori interni sunt implicați în procesele auditate sau există tensiuni între departamente, imparțialitatea este imposibilă fără un extern.
Standardele evoluează. Dacă echipa internă nu a participat la formare recentă, există riscul să auditeze conform unor cerințe depășite.
La această dimensiune, un auditor intern cu normă întreagă este rareori justificat economic. Un consultant extern acoperă nevoia la cost variabil.
Când cauți un consultant extern pentru audit intern, cere concret: certificare dovedită (Lead Auditor IRCA sau echivalent), referințe verificabile din industria ta sau din sectoare similare, metodologie clară pe care ți-o explică înainte de a semna orice contract.
La Golden Audit Consulting, abordarea pentru audit intern este simplă: înainte de orice angajament, înțelegem procesele tale, identificăm riscurile reale și stabilim un program care are sens pentru compania ta — nu un program copiat dintr-un template generic. Colaborarea este transparentă: știi exact ce se auditează, de ce și ce urmează după fiecare etapă.
Articolul are caracter informativ și nu constituie consultanță juridică.
Ai nevoie de ajutor concret?
Golden Audit Consulting te ajută cu implementare, audit și conformare — fără birocrație inutilă.
