سازمان بین المللی ISO استانداردهایی را در زمینه های صنعتی و تجاری جهان تعیین می کند. امروزه، کسب و کارها میتوانند سیستم های مدیریت ایزو مختلفی را بسته به محصولات یا خدمات ارائه شده برای کسب سود و پیشی گرفتن از رقبا پیاده سازی کنند. اجرای استانداردهای سیستم مدیریت ایزو مزایای متعددی دارد، از جمله افزایش اعتبار شرکت، اعتماد مشتری، عملکرد کارکنان. برای دریافت گواهینامه ایزو و متعاقبا حفظ آن سالانه، سازمان شما موظف است ممیزی های مراقبتی را به طور منظم به عنوان بخشی از الزامات استانداردهای ایزو انجام دهد تا از اجرای خوب فرآیندها در سیستم مدیریت سازمان شما اطمینان حاصل شود.
ممیزی ایزو فعالیتی است که برای ارزیابی، تأیید و راستی آزمایی فرآیندهای مربوط به کیفیت، امنیت و ایمنی محصولات و خدمات یک شرکت انجام می شود تا مجموعه صادرکننده ایزو بتواند از اجرای مؤثر سیستم مدیریت استاندارد اطمینان حاصل کند. اهداف انجام ممیزی ایزو عبارتند از:
· بررسی مناسب بودن استانداردها، مقررات، رویه ها و شرایط اجرا در سازمان شما.
· اطمینان از ثبات در اجرای فرآیندها.
· جستجوی زمینه های بهبود و توسعه فرآیندهای کلیدی و شرایط کاری در سازمان شما.
· رعایت الزامات قانونی و مقرراتی.
· برآورده کردن نیازهای مشتری یا خواسته های بازار.
استانداردی که راهنمایی برای انجام ممیزی ایزو ارائه می دهد، ایزو 19011:2018، دستورالعمل هایی برای ممیزی سیستم های مدیریت است. در ادامه برخی از انواع ممیزی ایزو در مورد استانداردهایی که عموما توسط صنایع مختلف اعمال میشوند، آورده شده است:
1. ممیزی ایزو 9001 (سیستم مدیریت کیفیت)
2. ممیزی ایزو 14001 (سیستم مدیریت محیط زیست)
3. ممیزی ایزو 45001 (سیستم مدیریت ایمنی و بهداشت شغلی)
4. ممیزی ایزو 27001 (سیستم مدیریت امنیت اطلاعات)
5. ممیزی ایزو 13485 (سیستم مدیریت کیفیت تجهیزات پزشکی)
چندین استاندارد ایزو دیگر، مانند ایزو ۲۲۳۰۱، ایزو ۲۲۰۰۰ و غیره، می توانند بر اساس محصولات، خدمات، فرآیندهای تجاری و سیستم های مدیریتی سازمان، ممیزی شوند.
چک لیست ممیزی ایزو به عنوان بخشی از برنامه ممیزی تهیه می شود تا ممیز بتواند بندهای ضروری مورد نیاز برای بررسی را در نظر داشته باشد. علاوه بر این، چک لیست ممیزی می تواند به عنوان راهنمایی توسط ممیزی شونده برای آماده سازی قبل از ممیزی استفاده شود، به عنوان بخشی از برنامه ریزی ممیزی، یک چک لیست ممیزی ایزو باید توسط ممیز تهیه شود و باید بتواند نشان دهد که الزامات استاندارد برآورده شده اند و همچنین شامل الزاماتی که برآورده نشده اند، باشد. چک لیست ممیزی ایزو باید با در نظر گرفتن موارد زیر تهیه شود:
• دامنه و عمق ممیزی.
• استانداردهای ایزو، الزامات نظارتی، مشتری و داخلی مربوطه
• طرح و معیارهای ممیزی تعریف شده.
موارد و نکات مختلفی وجود دارد که بر فرایند ممیزی و مراحل صدور گواهینامه ایزو موثر هستند، برای مثال روند ممیزی یک سازمان متقاضی اخذ ایزو که 2000 کارمند در شیفت های کاری خود دارد با سازمانی که دارای 10 کارمند است متفاوت خواهد. در بخش زیر به مواد مهمی که در روند ممیزی و در نهایت صدور گواهینامه ایزو تاثیر دارند اشاره می کنیم :
✔ مقیاس و اندازه بزرگی سازمان
✔ تعداد سایت هایی که باید مورد ارزیابی قرار بگیرند
✔ تعداد شیفتهای کاری سازمان
✔ تعداد کارکنان در هر شیفت
✔ معیار ارزیابی یا سیستمهای مدیریتی که در سازمان اسقرار یافته است
✔ نیازمندیهای قانونی
✔ توانایی فرآیندها و میزان اتوماسیون
✔ درخواست ممیزی بصورت ترکیبی یا یکپارچه
✔ ساختار سازمانی و توزیع وظایف
مراحل انجام ممیزی و صدور گواهینامه ایزو:
• تجزیه و تحلیل سیستم
• پیش ممیزی ( در صورت درخواست سازمان )
• ارزیابی سیستم ( ممیزی نهایی )
• صدور گواهینامه ایزو
• ممیزی مراقبتی اول
• ممیزی مراقبتی دوم
• ممیزی مجدد
ممیزی ایزو معمولا حداقل سالی یک بار بسته به فرآیند، برنامه ریزی می شود؛ ابتدا سازمان شما باید یک برنامه ممیزی داخلی برنامه ریزی کند تا وضعیت و اهمیت فرآیندها و حوزه های مورد ممیزی و همچنین نتایج ممیزی های قبلی را در نظر بگیرد؛ معیارها، دامنه، دفعات و روش های ممیزی باید در این مرحله تعیین شوند. در مرحله بعد، سازمان شما باید حسابرسانی را برای فرآیند ممیزی داخلی خود انتخاب کند و از بی طرفی فرآیند اطمینان حاصل کند؛ در حالت ایده آل حسابرسی داخلی باید توسط فردی انجام شود که هیچ وابستگی یا مسئولیت مستقیمی در قبال کار انجام شده در حوزه مورد حسابرسی نداشته باشد. یک حسابرسی داخلی برای تأیید اینکه فرآیند به درستی دنبال میشود، به اطلاعات از منابع مختلف نیاز دارد. به طور کلی رویکرد صحیح برای فرآیند ممیزی موفق برای دریافت گواهینامه ایزو شامل موارد زیر می شود:
1- آماده سازی مستندات:
• استاندارد ایزو برای صدور گواهینامه خود را بررسی کنید (به عنوان مثال ایزو 9001، ایزو 14001 و غیره)
• دفترچه راهنمای کیفیت، رویه ها و دستورالعمل های کاری خود را به روز کنید و سازماندهی کنید.
• اطمینان حاصل کنید که همه سوابق (آموزش، گزارش های ممیزی) به روز و قابل دسترسی هستند.
2- ممیزی داخلی و تحلیل شکاف:
• ممیزی های داخلی یا تحلیل شکاف برای شناسایی حوزه های بهبود انجام شود.
• به هرگونه عدم انطباق یافت شده در طول ممیزی های داخلی رسیدگی شود.
3- آماده سازی تیم:
• آموزش تیم خود در مورد استانداردهای ایزو و فرآیند ممیزی.
• اطمینان حاصل کنید که همه کارکنان نقش و مسئولیت های خود را در طول ممیزی درک می کنند.
• انجام ممیزی های آزمایشی یا جلسات تمرینی برای افزایش اعتماد به نفس.
4- نگهداری سوابق:
• اطمینان حاصل کنید که همه سوابق دقیق و سازماندهی شده اند.
• تأیید کنید که اقدامات اصلاحی به درستی مستندسازی و اجرا شده اند.
5- ارتباطات و هماهنگی:
• یک ممیز ارشد یا رابط برای ارتباط با ممیز ایزو تعیین کنید.
• تیم خود را برای پاسخگویی به سوالات مربوط به نقش هایشان آماده کنید.