Normalmente, existem dois tipos de auditorias da International Organization for Standardization (ISO): interna e externa. Alguns profissionais acrescentam outra auditoria, a auditoria do fornecedor, à lista. O objetivo básico das auditorias e da certificação ISO é aprimorar o negócio por meio de padronização e processos controlados. Uma empresa pode conduzir cada tipo de auditoria de maneira diferente, mas o objetivo resultante é melhorar o negócio. Geralmente, as empresas recrutam fontes externas, como consultores, software especializado ou outra mídia, para orientá-los no complicado processo de auditoria ISO.
Existem vários tipos de certificações ISO, e os administradores geralmente personalizam as auditorias para ajudar uma empresa a obter uma certificação específica. Além disso, existem auditorias especializadas. Um exemplo de auditoria especializada é a ISO 15489, que se concentra no gerenciamento de registros' de uma empresa. Essa auditoria normalmente fornece uma agenda para configurar e executar um sistema de gerenciamento de registros.
O principal objetivo da auditoria interna ISO é preparar-se para a auditoria externa. Os auditores ISO no local geralmente conduzem as auditorias ISO internas, enquanto uma empresa independente conduz a auditoria externa. Tanto os fornecedores quanto os clientes da empresa realizam as auditorias aos fornecedores. Muitas empresas preferem fazer negócios com empresas certificadas pela ISO e, por meio da auditoria de seus fornecedores ou clientes, têm a garantia de que a outra empresa está cumprindo os padrões adequados. Uma auditoria interna dentro de uma empresa pode destacar problemas que podem colocar em risco a certificação ou o registro ISO.
Algumas auditorias revelam práticas antiéticas ou inseguras intencionais, mas geralmente as violações resultam de um simples erro humano. A maioria das empresas descobre essas não conformidades menores durante suas auditorias internas e as corrige antes da auditoria externa. Este é um dos valores da auditoria interna. Outra vantagem de realizar auditorias internas é que ajuda a empresa a desenvolver um bom sistema de auditoria.
Existem muitos recursos para uma empresa estabelecer um bom sistema de auditoria. Vários especialistas em negócios escreveram livros e outras fontes de mídia sobre o desenvolvimento de sistemas de auditoria ISO. Muitos deles oferecem seminários ou workshops, seja em um local externo ou no local nas instalações de negócios. Outras fontes são empresas de consultoria e programas de software. Algumas das ferramentas que essas fontes oferecem incluem listas de verificação e programas de treinamento para funcionários.
Alguns especialistas acreditam que o processo de auditoria ISO tem quatro etapas. Ressaltam que é importante concluir as fases básicas de preparação antes de realizar a auditoria, seja interna ou externa. Essas etapas incluem pesquisar os requisitos para a certificação ISO e medir o escopo do projeto; preparação, incluindo a criação de documentos de auditoria como listas de verificação; e redigir os relatórios necessários para a certificação ISO e outras obrigações, como requisitos do fornecedor ou do cliente.
A ISO é uma associação global e uma empresa precisa realizar auditorias em cada instalação, independentemente de sua localização. Por exemplo, uma empresa nos Estados Unidos que possui instalações satélites na Argentina, Índia e Ucrânia precisa ter um sistema de auditoria ISO configurado em cada instalação. A organização ISO certifica auditores que realizam auditorias externas em empresas em vários países. A organização também pode certificar auditores em campos específicos, como auditores de equipamentos de alimentos, instalações de água engarrafada e fabricantes de dispositivos de água potável.
