Gli audit sono processi sistematici per la valutazione obiettiva e indipendente delle evidenze attraverso cui è possibile acquisire i criteri minimi oggetto dell’audit stesso. Gli auditor, per tanto, non possono essere responsabili interni/esterni aziendali che hanno il compito di fare i controlli di qualità in qualsiasi fase del processo produttivo e/o lavorativo. Gli auditor sono indipendenti dal contesto in cui devono operare e hanno il compito di documentare le registrazioni, le dichiarazioni, le informazioni con il fine di analizzare i requisiti richiesti dalla normativa in vigore.

La norma UNI EN ISO 19001 del 2003 (Linee guida per gli audit dei sistemi di gestione per la qualità e/o di gestione ambientale) fornisce le linee guida sulle competenze minime richieste per essere un auditor indipendente (tipologia di formazione generale e specifica; esperienze di lavoro; numero di audit eseguiti; etc). Inoltre, delinea le indicazioni per eseguire la gestione dei programmi di audit per i sistemi di qualità (ISO 9001:2000) e di gestione ambientale (ISO 14001:1996).

La quarta revisione della normativa (UNI EN ISO 19001:2018) si propone, invece, per la gestione dei nuovi Sistemi di Gestione QAS, per la Qualità (ISO 9001:2000), l’Ambiente (ISO 14001:1996) e la Sicurezza (ISO 45001:2018) in cui emergono nuovi aspetti di processo dei criteri di qualità. Innanzitutto, gli auditor devono avere competenze generali (e non specifiche per le singole ISO) e, secondariamente, vengono delineate le modalità di pianificazione operativa e di approccio basato sul rischio (risk-based).