De ISO 22000 interne audit: hoe gaat het in zijn werk?
Benieuwd naar hoe een ISO 22000 interne audit in zijn werk gaat? Lees dan dit artikel.
Birgit Ligtvoet - Dekkers is Adviseur en Talentontwikkelaar bij CertificeringsAdvies Nederland. Met een mensgerichte, pragmatische en doelgerichte aanpak probeert ze mensen en organisaties in beweging te krijgen.
birgit@certificeringsadvies.nlISO 22000, de internationaal geaccepteerde norm voor voedselveiligheid, geeft richtlijnen voor het procesmatig inrichten van voedselveiligheid in jouw organisatie. Zodra je deze norm gaat implementeren in je organisatie ga je aan de slag met een managementsysteem voor voedselveiligheid. Wanneer je wilt certificeren voor ISO 22000 dan kun je dat managementsysteem laten toetsen. Daarvoor is het verplicht om een interne audit uit te laten voeren door een onafhankelijke partij en daaropvolgend een externe audit uit te laten voeren door een Certificerende Instantie (CI). In dit artikel vertellen we meer over hoe dat alles in zijn werk gaat.
De ISO 22000 interne audit en externe audit
Wanneer je het ISO 22000 certificaat wilt behalen dan kom je in aanraking met een interne en externe audit. Beide audits zijn weliswaar verplicht, maar het zijn twee verschillende tools met beide een ander doel.
- Een ISO 22000 interne audit is gericht op het verbeteren van de interne organisatie. Daarmee wordt bepaald of de doelstellingen worden behaald en of beleid, procedures en werkinstructies nagekomen worden. Ook wordt de werking van het ISO 22000 managementsysteem getoetst en wordt bekeken of het voldoet aan de eisen. Het managementsysteem dient immers bij te dragen aan de doelen. De interne audit levert het bewijs waarmee aangetoond kan worden dat de organisatie ‘in control’ is en dus klaar is voor de externe audit. Daarnaast levert de interne audit verbeterpunten op voor de eigen organisatie.
- De externe audit wordt uitgevoerd door een Certificerende Instantie. Het doel hiervan is dat een organisatie aantoonbaar kan maken dat er wordt voldaan aan specifieke normeisen en wet- en regelgeving met uiteindelijk certificering als gevolg.
Klaar voor de ISO 22000 interne audit?
Je hebt de contextanalyse uitgevoerd, je managementsysteem voor voedselveiligheid is opgezet en alle procedures zijn daarin geborgd. Daarnaast heb je een basisvoorwaardenprogramma opgesteld aan de hand van stroomschema’s en een gevarenanalyse (HACCP). Verder is er aantoonbare managementbetrokkenheid en heb je een voedselveiligheidsteamleider aangewezen. Kortom: alle ingrediënten zijn aanwezig om een ISO 22000 interne audit uit te laten voeren.
Het is aan te bevelen, en bovendien ook verplicht als je wilt certificeren, om een interne audit uit te laten voeren door een onafhankelijke externe partij. Zij kijken met andere ogen naar je organisatie en zien dingen die je eigen medewerkers vaak als normaal beschouwen. Zo’n externe partij kan bijvoorbeeld het adviesbureau zijn dat je heeft begeleid met de ISO 22000 implementatie.
Bij een ISO 22000 interne audit worden de spreekwoordelijke puntjes op de i gezet. Een aantal voordelen:
- Door het laten uitvoeren van een ISO 22000 interne audit voldoe je aan de verplichting vanuit de norm. De interne audit is immers verplicht.
- Je gaat goed voorbereid de externe audit tegemoet.
- Na de interne audit ontvang je een intern auditrapport (wat je verplicht moet hebben) met bevindingen, tekortkomingen en verbeterpunten. Met deze praktische tips kun je direct aan de slag, zodat alles op orde is voor de externe audit.
Door het laten uitvoeren van een ISO 22000 interne audit kun je als organisatie vol vertrouwen de externe audit tegemoet.
Hoe gaat de ISO 22000 externe audit in zijn werk?
Het doel van een externe audit is vaststellen of een organisatie voldoet aan de (norm)eisen. Dit wordt vastgesteld door een externe auditor die werkzaam is bij een Certificerende Instantie (CI). Het is verplicht om de externe audit uit te laten voeren door een CI, omdat:
- Een CI vrij is van belangenverstrengeling;
- Een CI de audit daarom onafhankelijk en objectief uit kan voeren;
- Een CI bevoegd is om, indien de organisatie voldoet, het certificaat uit te reiken.
Een ISO 22000 audit bestaat uit twee fasen. In Fase 1 vindt het zogenaamde vooronderzoek plaats waarbij documentatie, ofwel het managementsysteem, onderzocht wordt. Vervolgens stelt de auditor vast of de organisatie klaar is voor Fase 2 waarin het certificeringsonderzoek plaatsvindt. In Fase 2 bekijkt de auditor o.a. of de vastgestelde acties uit Fase 1 zijn uitgevoerd en hoe alles is aangepakt. Wanneer er aan alle eisen uit het certificatieschema wordt voldaan, dan wordt het ISO 22000 certificaat uitgereikt.
Wil je meer informatie over de audit?
Wil je een interne audit door ons uit laten voeren? Of wil je juist meer informatie over de audits op weg naar een ISO 22000 certificering? Neem dan gerust contact met ons op. Onze adviseurs helpen je graag op weg.
Birgit Ligtvoet - Dekkers is Adviseur en Talentontwikkelaar bij CertificeringsAdvies Nederland. Met een mensgerichte, pragmatische en doelgerichte aanpak probeert ze mensen en organisaties in beweging te krijgen.
birgit@certificeringsadvies.nl
Voedselveiligheid Informatiegids
Aan de slag met voedselveiligheid?
- Alles over voedselveiligheid
- De rol van HACCP
- Praktisch toepasbare tips
