Зовнішній аудит систем якості здійснюється для задоволення потреб організації під час проведення зовнішньої діяльності, тобто визначення ефективності та придатності різних її процесів для досягнення завдань, поставлених перед організацією у сфері якості. Аудит системи якості також забезпечує отримання об´єктивних доказів, які стосуються необхідності скорочення, усунення та, головне, запобігання невідповідностей. Результати його можуть бути використані керівництвом організації для поліпшення її діяльності.

Аудит системи якості проводять з метою:

визначення відповідності чи невідповідності процесів системи якості встановленим вимогам;

визначення ефективності впровадженої системи якості з погляду досягнення її завдань;

забезпечення відповідності нормативним вимогам;

одержання дозволу на включення систем якості організації в офіційний реєстр;

визначення можливості поліпшення системи якості.

Аудит системи якості може проводитися на замовлення:

організації, яка бажає перевірити власну систему якості на відповідність стандартам ДСТУ ISO 9000;

споживача, який бажає перевірити систему якості постачальника за допомогою своїх власних аудиторів чи третьої сторони;

незалежної організації, яка уповноважена визначити, чи забезпечує система якості організації якість продукції чи послуг (наприклад, ліки, ядерна енергетика тощо);

незалежної організації, яка уповноважена для проведення аудиту з метою внесення системи якості організації, що перевіряється, в офіційний реєстр.

Підставою для проведення аудиту системи якості може бути необхідність:

початкового оцінювання постачальника згідно з його бажанням встановити контрактні відносини;

підтвердження того, що функціонуюча система якості організації продовжує відповідати встановленим вимогам;

підтвердження того, що при контрактних відносинах система якості постачальника продовжує відповідати встановленим вимогам;

оцінювання відповідності власної системи якості підприємства стандарту ДСТУ ISO 9001—2001.

Аудит системи якості проводять аудитори з якості, які мають відповідну кваліфікацію.

Замовник після визначення меж аудиту організовує процес аудиту, що включає:

встановлення організації, яка буде проводити цю роботу;

визначення напрямків діяльності у процесі аудиту;

прийом звіту з аудиту;

визначення коригувальних дій, які мають бути вжиті організацією, що перевірялась, за результатами аудиту.

Керівництво організації, яка підлягає аудиту, має:

проінформувати відповідний персонал про мету та напрямки діяльності у процесі аудиту;

призначити відповідальних осіб для супроводження аудиторів;

забезпечити групу аудиторів усіма засобами, необхідними для ефективного та результативного проведення аудиту;

забезпечити доступ аудиторам до необхідного обладнання та даних;

співпрацювати з аудиторами;

визначити та здійснити коригувальні дії на підставі звіту про аудит.

Проведення аудиту включає його організацію (визначення напрямків діяльності у процесі аудиту та його періодичності, попередній аналіз опису системи якості), підготовку проведення аудиту (формування плану аудиту, роз- поділ обов´язків між членами групи аудиторів, підготовку робочих документів, необхідних аудиторам) та здійснення аудиту (попередня нарада, збір даних, підсумкова нарада).

Виходячи з обсягу необхідної замовникові інформації, визначаються напрямки діяльності у процесі аудиту, а саме: які процеси системи якості, дільниці та організаційна діяльність мають перевірятися.

Замовник визначає стандарти чи документи, яким має відповідати система якості організації, що перевіряється.

Необхідність проведення аудиту встановлюється замовником. Типовими обставинами, які беруться до уваги під час прийняття рішення про періодичність аудиту, є значні зміни в управлінні, організаційній структурі, методах чи технології, або зміни в самій системі якості, а також результати попередніх аудитів.

Засадами для планування аудиту є аналіз опису методів виконання вимог системи якості, а саме настанов з якості. Якщо цей аналіз виявить невідповідність опису системи якості організації, що перевіряється, встановленим вимогам, то подальший аудит не проводиться.

План аудиту, який складається головним аудитором, має містити:

мету аудиту та напрямки діяльності у процесі аудиту;

ідентифікацію осіб, які несуть безпосередню відповідальність з погляду мети аудиту та напрямків діяльності у процесі аудиту;

ідентифікацію документів (таких, як стандарти системи якості та настанови з якості організації, що перевіряється);

ідентифікацію аудиторів;

вказівки щодо мови, якою буде проводитися аудит;

ідентифікацію підрозділів організації, яка перевіряється;

початок та тривалість проведення кожного з основних заходів аудиту;

розклад нарад аудиторів, що проводяться під час аудиту, з керівництвом організації, яка перевіряється;

вимоги до конфіденційності;

дату подання звіту з аудиту.

Кожен аудитор перевіряє певні елементи системи якості чи певні підрозділи.

Робочими документами, що використовуються аудиторами під час проведення аудиту, є:

переліки контрольних питань, що застосовуються для оцінювання елементів системи якості (готуються аудиторами);

форми для реєстрації спостережень під час аудиту;

форми для документального оформлення допоміжних доказів, що підтверджують висновки аудиторів.

Робочі документи мають зберігатися таким чином, щоб не порушувалася конфіденційність інформації.

Сам аудит починається з проведення наради, метою якої є:

рекомендації групи аудиторів керівництву організації, яка перевіряється;

ознайомлення з метою аудиту та напрямками діяльності у процесі аудиту;

короткий виклад методів та процедур, що будуть використовуватися при проведенні аудиту;

встановлення офіційних каналів зв´язку між групою аудиторів та організацією, яка перевіряється;

підтвердження наявності ресурсів та обладнання, необхідних для групи аудиторів та вищого керівництва організації, яка перевіряється;

обговорення усіх незрозумілих деталей плану аудиту.

Збір інформації під час аудиту проводиться шляхом опитування, аналізу документів та спостереження за діяльністю на дільницях, які підлягають аудиту. Відомості, отримані в результаті опитування, перевіряються порівнянням з відомостями на ту саму тему з інших незалежних джерел, таких як спостереження, вимірювання та зареєстровані дані.

Спостереження, виконані під час аудиту, оформлюються документально. Виявляються ті результати спостереження, які можуть вважатися як невідповідності. Невідповідності мають бути ідентифіковані до мови певних вимог стандарту чи інших документів, на відповідність до яких проводився аудит. Про всі виявлені невідповідності необхідно повідомити керівництво організації, що перевіряється.

Перед підготовкою звіту з аудиту група аудиторів має провести нараду з вищим керівництвом організації, яка перевіряється, та особами, відповідальними за певні функції, для їх ознайомлення зі спостереженнями, що зроблені під час аудиту.

На прохання організації, яка перевіряється, аудитори вносять рекомендації стосовно поліпшення системи якості. Ці рекомендації є обов´язковими для організації.

Звіт з аудиту готується групою аудиторів на чолі з головним аудитором, який несе відповідальність за його точність та повноту. Звіт має містити такі пункти:

напрямки діяльності у процесі аудиту та його мету;

детальний план аудиту, ідентифікацію членів групи аудиторів та представників організації, яка перевіряється, дату аудиту;

ідентифікацію документів, на відповідність до яких проводиться аудит;

спостерігання невідповідностей;

оцінювання групою аудиторів ступеня адекватності діяльності організації, яка перевіряється, стандарти на системи якості та відповідності документації;

здатність системи якості досягти визначеної мети у сфері якості;

розрахунок-розсилку звіту з аудиту.

Аудит закінчується поданням головним аудитором замовникові звіту з аудиту.

Копія звіту подається замовником вищому керівництву організації, яка перевірялася.

Будь-які інші адреси розсилання звіту визначаються після консультацій з організацією, яка перевірялася.

Документи аудиту мають зберігатися відповідно до угоди між замовником, органом, що проводив аудит, та організацією, що перевірялася, з урахуванням будь-яких нормативних вимог.

Організація, що перевірялася, несе відповідальність за встановлення та проведення коригувальних дій для виправлення невідповідностей чи усунення їхніх причин.

Коригувальні дії та наступні додаткові перевірки мають бути закінчені в термін, узгоджені між замовником та організацією, яка перевірялась, при консультації з органом, що проводив аудит.