Impressie van een managementsysteem?
Meer lezen over het opzetten van een managementsysteem met behulp van een ISO-norm? Download dan geheel vrijblijvend de whitepaper ‘impressie managementsysteem’ en ontdek hoe je een managementsysteem inricht voor jouw organisatie.
Opzet managementsysteem
De nieuwe generatie ISO-normen vraagt tegenwoordig enkel nog om een managementsysteem waarin je zaken vastlegt die van belang zijn voor je organisatie. Het maakt hierin niet uit of het om een ISO 9001 (kwaliteit), ISO 27001 (informatiebeveiliging) of bijvoorbeeld ISO 14001 (milieu) norm gaat. Met behulp van het managementsysteem structureer je jouw organisatie en houd je rekening met de context waarin je organisatie functioneert. Uiteindelijk moet je managementsysteem ondersteunend zijn aan je bedrijfsdoelen en -beleid. Alleen op die manier biedt het toegevoegde waarde.
Interne audit
Toetsing
Het auditen van je managementsysteem is een verplicht onderdeel wanneer je gecertificeerd wilt worden én blijven. Het is als het ware een toetsing van je managementsysteem waarin je vaststelt of het (nog) naar behoren functioneert. Om je daadwerkelijke certificering te behalen moet je vervolgens ook een formele initiële audit zien te doorlopen. Dit zou echter geen struikelblok moeten zijn aangezien je door middel van de interne audit je managementsysteem al onder de loep hebt genomen.
Na certificering van het managementsysteem is het verplicht om periodiek interne audits uit te (laten) voeren waarin je bewijs verzamelt en aantoonbaar maakt dat je ‘in control’ bent en voldoet aan de eisen van de norm. Het resultaat van de audit is vervolgens je input voor het aanpassen van je beleid, doelstellingen en beheersmaatregelen.
Auditplanning?
Het auditplan
Wanneer je gaat certificeren, dan maak je ook een auditplanning. Aangezien een certificering een driejarige geldigheidsperiode heeft, is het verstandig om je auditplanning voor drie jaar op te stellen. In de praktijk wordt echter vaak een planning opgesteld waarin alle processen worden meegenomen binnen één jaar. Aan het einde van het jaar is er dan niet voldoende tijd geweest om alles met voldoende zorg en aandacht te beoordelen. En dat terwijl er vanuit de meeste normen wordt geëist dat ieder proces binnen drie jaar minimaal één keer beoordeeld is. Smeer de beoordeling van alle processen dus uit over drie jaar! Zo wordt ieder proces binnen je organisatie met voldoende aandacht beoordeeld en kun je gerichter aan de slag met verbeteracties. En daarmee realiseer je ook meer toegevoegde waarde voor je managementsysteem.
Auditprincipes
Om de audit van je managementsysteem succesvol te kunnen uitvoeren, zijn er vanuit ISO een aantal auditprincipes opgesteld:
- Integriteit is de basis. Zorg ervoor dat de audit eerlijk en onafhankelijk verloopt.
- De auditor is verplicht om nauwkeurig en naar waarheid te rapporteren.
- Er wordt vertrouwelijk met alle besproken informatie omgegaan.
- Baseer de conclusies van de audit op feiten en cijfers.
Toegevoegde waarde
Voordelen van een audit managementsysteem
Het kost misschien wat tijd en energie, maar je haalt veel toegevoegde waarde uit je managementsysteem audit. Een aantal voordelen waaraan je kunt denken:
- Je herkent (vaak in een vroeg stadium) waar knelpunten, risico’s, problemen of fouten zitten binnen je managementsysteem.
- Doordat je deze herkent kun je op tijd in grijpen en gericht verbetermaatregelen doorvoeren.
- Je kunt de effecten van nieuwe maatregelen of werkzaamheden eenvoudig meten.
- Je onderzoekt of je nog aan de standaarden en eisen voldoet, waardoor je boetes vermijdt.
Interne audit of externe audit?
Bij het auditen van managementsystemen wordt vaak onderscheid gemaakt tussen twee soorten audits: de interne audit en de externe audit. Een logische benaming, want de interne audit wordt (vaak) door de organisatie zelf geïnitieerd. Dit betekent echter niet dat een interne audit niet door een externe deskundige kan worden uitgevoerd! De interne audit wordt voornamelijk gebruikt als managementtool om (op korte termijn) risico’s en knelpunten boven tafel te krijgen om hier vervolgens op in te spelen. Het is als het ware een extra stukje kwaliteitscontrole met als gevolg dat zowel operationele- als strategische verbeterpunten snel opgepakt kunnen worden. Vaak levert het ook nuttige besparingsmogelijkheden op!
De externe audit spreekt ook voor zich: deze audit wordt uitgevoerd door een externe organisatie. Vaak is dit een certificerende instelling (CI). Dit soort audits zijn vooral gericht op het toetsen van de complete organisatie (in het geval van een certificatie-audit).
Kom in contact met de partner in certificeren!
Meer informatie over de mogelijkheden?
Vraag direct en vrijblijvend een offerte op maat aan of neem contact met ons op!