Zazwyczaj istnieją dwa rodzaje audytów Międzynarodowej Organizacji Normalizacyjnej (ISO): wewnętrzne i zewnętrzne. Niektórzy specjaliści dodają do listy kolejny audyt, audyt dostawcy. Podstawowym celem audytów i certyfikacji ISO jest usprawnienie biznesu poprzez standaryzację i kontrolowane procesy. Firma może przeprowadzić każdy rodzaj audytu w inny sposób, ale wynikającym z tego celem jest usprawnienie działalności. Generalnie firmy korzystają z zewnętrznych źródeł, takich jak konsultanci, specjalistyczne oprogramowanie lub inne media, aby przeprowadzić je przez skomplikowany proces audytu ISO.
Istnieje kilka typów certyfikatów ISO, a administratorzy często dostosowują audyty, aby pomóc firmie uzyskać określoną certyfikację. Dodatkowo przeprowadzane są specjalistyczne audyty. Przykładem wyspecjalizowanego audytu jest ISO 15489, który koncentruje się na zarządzaniu dokumentacją biznesową&# 39. Audyt ten zazwyczaj zawiera program konfiguracji i wykonywania systemu zarządzania dokumentacją.
Głównym celem audytu wewnętrznego ISO jest przygotowanie do audytu zewnętrznego. Na miejscu audytorzy ISO przeprowadzają zazwyczaj wewnętrzne audyty ISO, podczas gdy niezależna firma przeprowadza audyt zewnętrzny. Albo dostawcy, albo klienci firmy przeprowadzają audyty dostawców. Wiele firm woli prowadzić interesy z firmami posiadającymi certyfikat ISO, a przeprowadzając audyt u swoich dostawców lub klientów, mają pewność, że druga firma przestrzega odpowiednich standardów. Audyt wewnętrzny w firmie może wskazać problemy, które mogą zagrozić certyfikacji lub rejestracji ISO.
Niektóre audyty ujawniają zamierzone nieetyczne lub niebezpieczne praktyki, ale zazwyczaj naruszenia wynikają z prostego błędu ludzkiego. Większość firm odkrywa te drobne niezgodności podczas audytów wewnętrznych i koryguje je przed audytem zewnętrznym. To jedna z wartości audytu wewnętrznego. Kolejną zaletą przeprowadzania audytów wewnętrznych jest to, że pomaga to firmie opracować dobry system audytów.
Firma ma wiele zasobów, aby stworzyć dobry system audytu. Kilku ekspertów biznesowych napisało książki i inne źródła w mediach na temat tworzenia systemów audytów ISO. Wiele z nich oferuje seminaria lub warsztaty, które odbywają się poza siedzibą firmy lub w siedzibie firmy. Inne źródła to firmy konsultingowe i programy komputerowe. Niektóre z narzędzi oferowanych przez te źródła obejmują listy kontrolne i programy szkoleniowe dla pracowników.
Niektórzy eksperci uważają, że proces audytu ISO składa się z czterech etapów. Podkreślają, że ważne jest, aby przed przeprowadzeniem audytu, wewnętrznego lub zewnętrznego, przejść przez podstawowe fazy przygotowawcze. Kroki te obejmują badanie wymagań dotyczących certyfikacji ISO i ocenę zakresu projektu; przygotowanie, w tym tworzenie dokumentów audytowych, takich jak listy kontrolne; oraz pisanie raportów niezbędnych do certyfikacji ISO i innych zobowiązań, takich jak wymagania dostawcy lub klienta.
ISO to globalne stowarzyszenie, a firma musi przeprowadzać audyty w każdym zakładzie, niezależnie od jego lokalizacji. Na przykład firma w Stanach Zjednoczonych, która ma urządzenia satelitarne w Argentynie, Indiach i na Ukrainie, musi mieć system audytu ISO w każdym zakładzie. Organizacja ISO certyfikuje audytorów, którzy przeprowadzają audyty zewnętrzne w firmach w różnych krajach. Organizacja może również wydawać certyfikaty audytorom w określonych dziedzinach, takich jak audytorzy sprzętu spożywczego, zakłady wody butelkowanej i producenci urządzeń do wody pitnej.
