امروزه کسب و کارها می توانند سیستم های مدیریت ایزو مختلف را بسته به محصولات یا خدمات ارائه شده برای کسب سود پیاده سازی کنند. صنایع مختلفی که در سطح جهانی با هم رقابت می کنند معمولاً گواهینامه ایزو دریافت می کنند تا به مشتریان خود ثابت کنند که محصولات و خدمات ارائه شده با ویژگی های متعددی مانند کیفیت و ایمنی قابل اعتماد هستند. برای دریافت گواهی ISO و حفظ آن به صورت سالانه، سازمان شما ملزم به انجام ممیزی ایزو به عنوان بخشی از الزامات استاندارد این سازمان برای اطمینان از اجرای خوب فرآیندها در سیستم مدیریت است.
ممیزی ایزو به معنی چک کردن فعالیت های یک سازمان با هدف حصول اطمینان از این که آنچه در سازمان انجام میشود با آنچه گواهی شده است، مطابقت دارد. در واقع ممیزی ISO فعالیتی است که شرکت ها برای ارزیابی و تأیید فرآیندهای مرتبط با کیفیت، امنیت و ایمنی محصولات و خدمات انجام می دهند تا اطمینان بدهند که سیستم مدیریت به طور مؤثر پیاده سازی شده است. اهداف انجام ممیزی ایزو عبارتند از:
• بررسی مناسب بودن استانداردها، مقررات، رویه ها و شرایط اجرا در سازمان.
• اطمینان از ثبات در اجرای فرآیندها.
• به دنبال زمینه های بهبود و توسعه فرآیندهای کلیدی و شرایط کاری در سازمان خود باشید.
• برای رعایت الزامات قانونی و مقررات.
• با هدف تأیید سیستم مدیریت کیفیت مطابق با استاندارد ISO.
• برای برآوردن نیازهای مشتری یا خواسته های بازار.
• اطمینان از اینکه اقدامات انجام شده در جهت اهداف کیفیت سازمان هستند.
• بررسی و رفع هر گونه مشکلی در سیستم مدیریتی.
همچنین می توان ممیزی ایزو زا به عنوان یک بازرسی سیستماتیک و مستقل برای تعیین اینکه آیا فعالیت های سیستم کیفیت سازمان و نتایج مربوطه آن مطابق با اقدامات برنامه ریزی شده است و این که آیا این توافقات به طور مؤثر اجرا می شوند و برای رسیدن به اهداف مناسب هستند یا خیر، در نظر گرفت.
استانداردی که راهنمایی برای انجام ممیزی ایزو را ارائه می دهد، ISO 19011 است، ایزو 19011 یک استاندارد بین المللی است که دستورالعمل هایی را برای سیستم های مدیریت ممیزی از جمله سیستم های مدیریت کیفیت (ایزو 9001) و سیستم های مدیریت زیست محیطی (ایزو 14001) ارائه می دهد. این استاندارد اصول حسابرسی، مدیریت برنامه های حسابرسی و انجام ممیزی های سیستم مدیریت را تشریح می کند، همچنین یک چارچوب مشترک برای ممیزی ایزو ایجاد می کند و اطمینان حاصل می کند که آنها به طور مداوم و مؤثر انجام می شوند. استفاده از ایزو 19011 به سازمان ها به دلایل زیر کمک می کند:
✓ اجرای بهترین شیوه های ممیزی بر اساس اجماع بین المللی.
✓ نشان دادن اعتبار و توانایی در ممیزی به مشتریان و ذینفعان.
✓ بهبود سیستم ها و فرآیندهای مدیریتی از طریق ممیزی های ساختاریافته.
✓ برآورده کردن الزامات ممیزی مشتری و نظارتی.
✓ تسهیل آموزش و ارزیابی مداوم حسابرس.
3 نوع اصلی ممیزی وجود دارد که برای حفظ موفقیت آمیز گواهینامه و بررسی اثربخشی عملیات و فرآیندهای تجاری شرکت خود باید بدانید که عبارتند از:
در داخل یک سازمان برای اندازه گیری نقاط قوت و ضعف خود در برابر روش ها و یا در برابر استانداردهای خارجی که داوطلبانه یا اجباری برای سازمان تعیین می شود، ممیزی انجام می شود. ممیزی ایزو داخلی می تواند توسط حسابرسان داخلی انجام شود، یا می تواند توسط یک تیم حسابرس داخلی موقت یا برون سپاری شده در صورت لزوم انجام شود. سازمان شما باید فرآیند حسابرسی را در یکی از رویه ها توضیح دهد و تعداد ممیزی داخلی را که باید انجام شود و هدف از حسابرسی داخلی انجام می شود را بیان کند.
ممیزی شخص اول معمولاً به عنوان ارزیابی انطباق با استانداردهایی مانند ایزو 9001:2015، ایزو 14001:2015 یا ایزو 45001 و همچنین سایر استانداردها با توجه به نیازهای سازمان انجام می شود. حوزه های رایجی که معمولاً در طول ممیزی داخلی بررسی می شوند عبارتند از: خط مشی کیفیت سازمان، اهداف کیفیت، مدیریت ریسک، مدیریت، کنترل اسناد، منابع و فرآیندهای عملیاتی.
ممیزی دوم شخص، ممیزی است که توسط خریدار یا مشتری یا یک سازمان قراردادی از طرف مشتری بر روی تامین کننده یا شرکتی که محصولات یا خدمات را ارائه می دهد، انجام می شود. ممیزی های شخص دوم باید به عنوان بخشی از برنامه حسابرسی سازمان شما برنامه ریزی شده و به تامین کننده اطلاع داده شود، چک لیست ممیزی ایزو ممکن است برای ممیزی حوزه های مرتبط با تامین کننده و سازمان شما نیز استفاده شود. ممیزی های دوم شخص گرایش بیشتری نسبت به ممیزی های اول شخص دارند، زیرا نتایج حسابرسی می تواند بر تصمیم های خرید مشتری تأثیر بگذارد.
ممیزی شخص ثالث به عنوان ممیزی گواهینامه نیز شناخته می شود و توسط ممیزان یک سازمان گواهی کننده مستقل از روابط مشتری و تامین کننده انجام می شود و از هر گونه تضاد منافع آزاد است. این فرآیند ممیزی ایزو با هدف کمک به سازمان شما در دستیابی به گواهینامه ایزو مربوطه توسط یک نهاد صدور گواهینامه که توسط یک نهاد اعتباربخشی معتبر تأیید شده ، انجام می شود. استقلال سازمان ممیزی کننده یک جزء کلیدی از ممیزی شخص ثالث است، ممیزی های شخص ثالث در صورتیکه بدون عدم انطباق طی شود منجر به ثبت و صدور گواهینامه ایزو مربوطه خواهد شد.
در مدت زمان اعتبار گواهینامه (ها ) (سه سال )، هرسال یک بار سیستم (های ) مدیریت سازمان مورد ممیزی مراقبتی قرار خواهد گرفت. ممیزی مراقبتی شامل ارزیابی مستندات تغییر یافته سیستم مدیریت، برنامه ریزی و انجام ممیزی، بانضمام تهیه گزارش ممیزی و برقرار ماندن ثبت گواهینامه می باشد.
• در صورت وجود عدم انطباق در ممیزی ایزو مرحله دوم (عمده – جزیی) ، شرکت متقاضی موظف به رفع عدم انطباق و ارائه مدارک عینی در این موضوع می باشد.
• اگر پس از انجام ممیزی و بررسی مدارک رفع عدم انطباقها ، گزارشات مورد تایید ممیز و مدیر صدور گواهینامه بود ، صدور انجام می گردد.
ممیزی ایزو بسته به فرآیند، معمولاً حداقل یک بار در سال برنامه ریزی می شود. این باید تمام فعالیت ها، به ویژه فعالیت های مربوط به سیستم مدیریت یا استانداردهای ایزو در حال اجرا را پوشش دهد. هنگام برنامه ریزی برای ممیزی ایزو شرکت ها باید پیچیدگی فرآیندهایی که ممکن است در زمان های مختلف تفکیک و حسابرسی شوند و فرآیندهایی که سابقه مشکلات مکرر و بررسی دقیق تر دارند را در نظر بگیرند.
✓ در مرحله اول سازمان شما باید یک برنامه ممیزی داخلی را برنامه ریزی کند تا وضعیت فرآیندها و حوزه های مورد بازرسی و همچنین نتایج ممیزی قبلی در نظر گرفته شود، همچنین معیارهای حسابرسی، دامنه، فراوانی و روش ها باید تعیین شود.
✓ در مرحله بعد، سازمان شما باید حسابرسانی بی طرف و آشنا به مورد حسابرسی و روش های ممیزی ایزو را برای فرآیند ممیزی داخلی خود انتخاب کند. در حالت ایده آل، ممیزی داخلی باید توسط فردی انجام شود که هیچ وابستگی یا مسئولیت مستقیمی در قبال کار انجام شده در منطقه مورد ممیزی ندارد.
✓ برای اینکه ممیزی داخلی به شیوه ای منظم و سیستماتیک انجام شود، سازمان شما باید چک لیست حسابرسی را نیز تهیه کند که فهرستی از فرآیندهایی که باید بررسی شوند و شواهدی که باید جمع آوری شوند، ارائه کند.
با انجام دقیق و درست ممیزی داخلی، سازمان شما همچنین برای ممیزی ایزو واقعی که به صورت خارجی توسط سازمان صدور گواهینامه انجام می شود، آماده می شود.
