In der Regel gibt es zwei Arten von ISO-Audits (International Organization for Standardization): interne und externe. Einige Fachleute fügen der Liste eine weitere Prüfung, das Lieferantenaudit, hinzu. Der Hauptzweck von Audits und ISO-Zertifizierungen ist es, das Geschäft durch Standardisierung und kontrollierte Prozesse zu verbessern. Ein Unternehmen kann jede Art von Prüfung auf eine andere Art und Weise durchführen, aber der daraus resultierende Zweck ist es, das Geschäft zu verbessern. Im Allgemeinen beziehen Unternehmen externe Quellen wie Berater, spezialisierte Software oder andere Medien ein, um sie durch den komplizierten ISO-Auditprozess zu führen.
Es gibt verschiedene Arten von ISO-Zertifizierungen, und Administratoren passen die Audits häufig an, um einem Unternehmen zu helfen, eine bestimmte Zertifizierung zu erhalten. Darüber hinaus gibt es spezielle Audits. Ein Beispiel für ein spezialisiertes Audit ist die ISO 15489, die sich auf die Datensatzverwaltung eines Unternehmens konzentriert. Diese Überwachung stellt in der Regel eine Agenda zum Einrichten und Ausführen eines Datensatzverwaltungssystems bereit.
Der Hauptzweck der internen ISO-Prüfung besteht darin, die externe Prüfung vorzubereiten. ISO-Prüfer vor Ort führen in der Regel die internen ISO-Audits durch, während ein unabhängiges Unternehmen die externe Prüfung durchführt. Entweder Anbieter oder Kunden des Unternehmens führen die Lieferantenaudits durch. Viele Unternehmen ziehen es vor, Geschäfte mit Unternehmen zu machen, die ISO-zertifiziert sind, und durch die Prüfung ihrer Lieferanten oder Kunden sind sie sicher, dass das andere Unternehmen die richtigen Standards einhält. Eine interne Revision innerhalb eines Unternehmens kann auf Probleme hinweisen, die die ISO-Zertifizierung oder -Registrierung gefährden können.
Einige Audits zeigen absichtlich eiternde oder unsichere Praktiken auf, aber in der Regel resultieren die Verletzungen aus einfachen menschlichen Fehlern. Die meisten Unternehmen entdecken diese geringfügigen Verstöße während ihrer internen Audits und korrigieren sie vor der externen Prüfung. Dies ist einer der Werte der internen Revision. Ein weiterer Vorteil der Durchführung interner Audits besteht darin, dass sie einem Unternehmen hilft, ein gutes Auditsystem zu entwickeln.
Es gibt viele Ressourcen für ein Unternehmen, um ein gutes Auditsystem einzurichten. Mehrere Wirtschaftsexperten haben Bücher und andere Medienquellen über die Entwicklung von ISO-Auditsystemen geschrieben. Viele von ihnen bieten Seminare oder Workshops an, entweder außerhalb des Standorts oder vor Ort in der Geschäftsanlage. Weitere Quellen sind Beratungsunternehmen und Softwareprogramme. Zu den Tools, die diese Quellen anbieten, gehören Checklisten und Schulungsprogramme für Mitarbeiter.
Einige Experten glauben, dass der ISO-Auditprozess vier Schritte hat. Sie betonen, dass es wichtig ist, die grundlegenden Vorbereitungsphasen abzuschließen, bevor die Prüfung durchgeführt wird, entweder intern oder extern. Diese Schritte umfassen die Erforschung der Anforderungen an die ISO-Zertifizierung und die Bewertung des Umfangs des Projekts; Vorbereitung, einschließlich der Erstellung von Prüfdokumenten wie Checklisten; und das Verfassen der für die ISO-Zertifizierung und andere Verpflichtungen, wie z. B. Lieferanten- oder Kundenanforderungen, erforderlichen Berichte.
ISO ist ein globaler Verbund, und ein Unternehmen muss audits an jeder Einrichtung durchführen, unabhängig von seinem Standort. Beispielsweise muss ein Unternehmen in den Vereinigten Staaten, das über Satelliteneinrichtungen in Argentinien, Indien und der Ukraine verfügt, in jeder Anlage ein ISO-Auditsystem einrichten. Die ISO-Organisation zertifiziert Auditoren, die externe Audits bei Unternehmen in verschiedenen Ländern durchführen. Die Organisation kann auditors auch in bestimmten Bereichen zertifizieren, z. B. Prüfer von Lebensmittelausrüstungen, Wasserflaschenanlagen und Herstellern von Trinkwassergeräten.
