Voor bijna iedere norm is het een vereiste. Het uitvoeren van interne audits. Interne audits ISO 9001 zijn een belangrijk onderdeel van de norm en kwaliteitsverbetering. In dit artikel bespreken we de interne audits vanuit het perspectief van de ISO 9001.
Wat is een interne audit?
Een interne audits ISO 9001 is het toetsen van een managementsysteem of een proces op basis van de aspecten:
- Wordt er voldaan aan de eisen van de norm?
- Wordt er voldaan aan de interne afspraken zoals de procedure of mondelinge afspraken over het proces?
- Kan het proces of het managementsysteem worden verbeterd?
Bij een interne audit stel je vast of er gewerkt wordt conform de afspraken die zijn gemaakt en of er nog verbetering mogelijk is in deze werkwijze. Daarbij is het doel om te kijken naar de processen en werkwijze, niet naar de persoon die dit uitvoert! De ISO 9001 norm vraagt daarnaast om periodiek interne audits uit te voeren. Dit komt neer op minimaal jaarlijks interne audits ISO 9001, met daarbij de eis om 1x per 3 jaar alle processen van het gehele managementsysteem te toetsen. Waarbij het van belang is dat er een duidelijk onderscheid gemaakt wordt tussen processen die meer risico’s bevatten of kans hebben om verkeerd te gaan. Deze moeten dan ook vaker ge-audit worden dan andere processen.
Welke eisen worden er gesteld aan de interne audit?
Paragraaf 9.2 van de ISO 9001 benoemd een aantal eisen waar de interne audit aan moet voldoen. De belangrijkste eisen voor interne audits ISO 9001 bespreken wij hier:
- Objectief en onpartijdig: Je mag nooit je eigen werk controleren tijdens een interne audit.
- Kennis van de auditor: De auditor moet kennis hebben van de norm en audittechnieken.
- Auditprogramma: Er moet een auditprogramma worden opgesteld waaruit blijkt dat het hele managementsysteem en alle processen aantoonbaar 1x per 3 jaar worden getoetst.
- Rapportage: van iedere interne audit moet een auditrapport worden gemaakt.
- Opvolging van afwijkingen: er moet zonder onnodig uitstel invulling worden gegeven aan vastgestelde afwijkingen.
- De bevindingen van interne audits moeten gedeeld worden met het relevante management.
Welke eisen worden er gesteld aan een interne auditor?
De norm stelt dat een auditor minimaal kennis moet hebben van de betreffende norm en van de basistechnieken van het uitvoeren van interne audits, ook interne audits ISO 9001. Er is geen uitgebreide opleiding verplicht waardoor een on-the-job training of reeds opgedane ervaring ook een goede basis kan zijn voor de betreffende training. Echter vaak is het toch handig om in ieder geval een training of E-Learning te volgen voor de basisvaardigheden van interne audits. Voor interne audits ISO 9001 heeft KAM Consultants een training: Interne Auditvaardigheden ISO 9001.
Daarnaast mag je als interne auditor nooit onderdelen van het managementsysteem of processen toetsen waar je zelf voor verantwoordelijk bent.
Objectiviteit en onpartijdigheid tijdens de interne audit
Zoals benoemd is één van de belangrijke eisen het doen van interne audits op een objectieve en onpartijdige manier. Dat betekent in de praktijk dat je geen interne audits mag uitvoeren over delen van het managementsysteem waarvoor je zelf verantwoordelijk bent of processen die je zelf uitvoert. Hierdoor zie je binnen grotere organisaties dan ook dat er een auditteam wordt samengesteld van meerdere interne auditoren om te waarborgen dat de objectiviteit en onpartijdigheid niet in het geding komt. Dit team moet dan ook getraind worden op het uitvoeren van interne audits.
Mag een interne audit extern worden uitgevoerd?
Een andere wijze om interne audits objectief en onpartijdig uit te voeren is door deze uit te besteden aan een externe consultant. Dit is toegestaan. Doordat de consultant geen onderdeel uitmaakt van de organisatie komt dit ten goede van de kwaliteit van de interne audit. Door de ervaring en kennis van managementsystemen en processen zijn vaak ook de resultaten van de interne audit nog waardevoller.
Hoe moet ik een interne audit uitvoeren?
Het uitvoeren van interne audits kan op meerdere manieren worden gedaan. De meest gebruikte wijze is het houden van interviews. Door het interviewen van de verantwoordelijke van een bepaald onderdeel van het managementsysteem, wordt vastgesteld aan de hand van een aantal steekproeven of er nog aan de afgesproken processen wordt voldaan en of deze efficiënter kunnen worden ingericht.
Een andere wijze die veel wordt gehanteerd is de documentatie of dossierbeoordeling. Door het uitvoeren van een interne audit op de aanwezige documentatie kan worden beoordeeld of deze compleet aanwezig is. Nadeel hiervan is dat er geen uitleg wordt gegeven door degene die er mee bezig is. Daarom wordt in de praktijk veelal een combinatie van beide methodes uitgevoerd.
Intern auditprogramma
De eis is om minimaal jaarlijks interne audits ISO 9001 uit te voeren op het managementsysteem. De interne procesaudits moeten 1x per 3 jaar worden uitgevoerd. Logischerwijs is het verstandig om al deze onderdelen van het managementsysteem en de processen in het intern auditprogramma op te nemen en te plannen voor 3 jaren. In ons format interne auditprogramma kan dit eenvoudig worden gepland.
Wat neem ik op in de interne audit rapportage?
Van iedere interne audit moet een rapportage worden gemaakt. Dit hoeft niet persé heel erg uitgebreid, maar het is wel van belang dat de uitgevoerde interne audits goed navolgbaar zijn. Daarom neem je altijd minimaal de volgende onderdelen op in de interne audit rapportage:
- Naam auditor
- Naam van degene waarmee is gesproken
- Het proces of onderdeel wat is getoetst
- De datum van de audit
- De algemene bevindingen
- De genomen steekproeven (de documenten die zijn ingezien)
- De conclusies die worden getrokken (afwijkingen, potentiële verbeteringen)
Deze elementen mogen in een Word document worden opgenomen, maar er mag ook een vast format worden gecreëerd om de interne auditrapportage in op te nemen.
Vragenlijst interne audits ISO 9001
Zoals aangegeven wordt met de interne audit getoetst of er aan de norm wordt voldaan en of er wordt gewerkt conform de processen. Het is goed mogelijk hier vooraf vragenlijsten voor te creëren. Voor de interne audits ISO 9001 norm hebben we later in dit artikel een format opgenomen. Voor het uitvoeren van interne audits op processen kan er worden gestart met enkele basisvragen, namelijk:
- Welke taken en verantwoordelijkheden zijn er afgesproken in de processen?
- Welke inputs (informatie of documenten of goederen) is er nodig in het proces?
- Welke processtappen moeten er gezet worden?
- Wat zijn de resultaten die uit het proces moeten worden gehaald?
- Welke middelen zijn er nodig om het proces uit te kunnen voeren?
- Welke documentatie en registraties zijn er verplicht voor dit betreffende proces?
- Worden deze registraties goed bijgehouden en zijn ze compleet?
- Hebben er klachten of afwijkingen voorgedaan omtrent dit proces? Hoe zijn deze opgepakt?
- Wat kan er worden verbeterd in het proces?
Interne auditor ISO 9001 worden?
Voor het doen van interne audits voor ISO 9001 is het van belang om kennis te hebben van de norm (te volgen als E-Learning of klassikale training) en de basisvaardigheden voor interne audits ISO 9001 (ook te volgen als E-Learning of Klassikale training).
Checklist interne audit voor ISO 9001
Ga je aan de slag met het opzetten van de processen voor de interne audits ISO 9001 vergeet dan niet:
- De objectiviteit en onpartijdigheid te waarborgen.
- Kennis op te doen en eventueel een auditteam samen te stellen die getraind worden of kennis opdoen via bijvoorbeeld een E-Learning Auditvaardigheden.
- Een auditprogramma op te stellen waarmee je kan aantonen dat alle processen en delen van het managementsysteem minimaal 1x per 3 jaren worden getoetst.
- Van uitgevoerde audits een rapportage te maken.
- Afwijkingen op te pakken en tijdig op te lossen.
- De bevindingen van interne audits te rapporteren aan het relevante management.
Wil je meer weten over ISO 9001?