De ISO 9001 jaarlijkse audit in een notendop
Ieder jaar keert de ISO 9001 audit terug: hoe zit dat precies? Dat lees je in dit artikel.
Martijn Jonkers is Manager Keurmerksupport bij CertificeringsAdvies Nederland. Hij gaat graag de samenwerking aan met klanten om uit elke uitdaging het optimale resultaat te halen.
martijn@certificeringsadvies.nlHet ISO 9001 certificaat is in bezit en daarmee is het ISO 9001 traject ten einde, toch? Nee, nu begint het pas! Zodra je het ISO 9001 certificaat hebt behaald, ga je de ISO 9001 certificatiecyclus in waarin interne en externe audits een cruciale rol spelen. Die bestaat onder andere uit het opstellen van een (intern) auditplan, het onderhouden van het managementsysteem, actueel houden van documentatie, doorvoeren van verbeteringen, beheren van acties etc. Werk aan de winkel dus. Eén van de terugkerende zaken is de ISO 9001 jaarlijkse audit. In dit artikel zoomen we daarop in. Hoe gaat de interne audit ISO 9001 in zijn werk? Wat zijn de verschillende aspecten van de ISO 9001 auditcyclus? Hoe ziet de cyclus eruit? En hoe kun je een ISO 9001 audit checklist inzetten om gestructureerd te werk te gaan?
De ISO 9001 jaarlijkse audit, hoe zit dat precies?
Wanneer je een managementsysteem hebt opgezet en voldoet aan alle verplichtingen vanuit de ISO 9001 norm, vinden er (interne en externe) audits plaats. Tijdens de (externe) certificeringsaudit, die uitgevoerd wordt door een Certificerende Instantie (CI), wordt beoordeeld of je voldoet aan de eisen van de norm en of je dus gecertificeerd kunt worden. Indien dat het geval is, ontvang je het certificaat.
De opzet van de ISO 9001:2015 audit
De ISO 9001:2015 audit bestaat uit twee fases:
- Fase 1: Vooronderzoek
De auditor onderzoekt in deze fase voornamelijk de documentatie van het managementsysteem. Waar voorheen het opsturen van documentatie voldoende was, komt de auditor nu daadwerkelijk langs. Dit zorgt voor een grondiger vooronderzoek en kan lichte kostenverhoging met zich meebrengen. - Fase 2: Certificeringsonderzoek
Hier wordt beoordeeld of het systeem in de praktijk effectief wordt toegepast.
Onze ervaring leert dat het verstandig is om voorafgaand aan de certificeringsaudit een interne audit te laten uitvoeren door een externe partij. Zo zet je de puntjes op de ‘i’ en verloopt de aanloop naar de audit een stuk soepeler.
Hoe ziet de ISO 9001 auditcyclus eruit?
ISO-normen kennen zowel interne als externe audits. Beide type audits hebben hun eigen doel en aanpak. De externe audits worden uitgevoerd door een onafhankelijke certificerende instantie. Deze audits zijn verplicht om het certificaat te behalen en te behouden. De ISO 9001 jaarlijkse auditcyclus ziet er als volgt uit:
- Jaar 1 na certificering: Controle-audit
- Jaar 2 na certificering: Controle-audit
- Jaar 3 na certificering: Her-certificatie-audit
De her-certificatie audit is uitgebreider dan de controle-audits en vindt altijd minimaal drie maanden voor de vervaldatum van het certificaat plaats. De her-certificatie audit is vrijwel identiek aan de originele certificeringsaudit.
Vergeet de interne audit ISO 9001 niet!
Wanneer we spreken over de ISO 9001 jaarlijkse audit, wordt al snel gedacht aan de externe audit. Daarbij moet echter niet uit het oog worden verloren dat je als organisatie ook jaarlijks verplicht bent om een interne audit ISO 9001 uit te voeren waarin je:
- Vaststelt dat je managementsysteem naar behoren functioneert;
- ‘Bewijs’ verzamelt om aan te tonen dat je ‘in control’ bent;
- Knel- en verbeterpunten signaleert.
De interne audit is niet alleen een verplichting, maar ook een waardevolle graadmeter. Vooral met het oog op ISO 9001:2015, waarin een sterke koppeling wordt gelegd tussen bedrijfsstrategie, contextanalyse en risicobeheersing. Onze ervaring leert dat veel organisaties in de praktijk te laat beseffen hoe nauw deze verbindingen zijn. Het gevolg: een last-minute poging om het systeem op te poetsen. Dit werkt bij de 2015-norm niet meer. Actief en structureel bezig zijn met je managementsysteem is essentieel.
Hoe voer je een ISO 9001 interne audit uit?
Een interne audit vraagt om een gestructureerde aanpak. Hieronder vind je een stapsgewijze handleiding die je kunt gebruiken als intern audit ISO 9001 voorbeeld:
- Plan de audit
Stel een auditplan op waarin je beschrijft welke processen en afdelingen worden geaudit en wanneer. - Bereid je voor
Verzamel relevante documentatie zoals je kwaliteitsbeleid, procedures en eerdere auditrapporten. Gebruik ook de contextanalyse als leidraad. - Voer de audit uit
Interview medewerkers, observeer processen en controleer of procedures daadwerkelijk worden gevolgd. Let op de aansluiting tussen risico’s, kansen en de dagelijkse praktijk. - Rapporteer bevindingen
Documenteer conformiteiten, afwijkingen en verbeterpunten. Zorg dat ook doelstellingen SMART geformuleerd zijn en voortgang wordt vastgelegd. - Pak actiepunten op
Werk afwijkingen en knelpunten weg door correctieve maatregelen te nemen en stel een verbeterplan op. - Evaluatie en borging
Gebruik de resultaten van de interne audit als input voor de directiebeoordeling. Zorg voor continue borging van verbeteringen in het managementsysteem.
Tip: Laat een externe partij meekijken tijdens je interne audit. Dit zorgt voor een frisse blik en voorkomt blinde vlekken!
Haal het maximale uit je interne audit!
Wil je het maximale resultaat uit je interne audit halen? Besteed deze dan uit en laat je organisatie checken door een onfhankelijke expert!
Is er een ISO 9001 audit checklist?
Een standaard ISO 9001 audit checklist bestaat niet, maar er zijn wel handige richtlijnen. Hieronder de belangrijkste categorieën op basis van de High Level Structure:
- Context van de organisatie
- Leiderschap
- Planning
- Ondersteuning
- Uitvoering
- Prestatie-evaluatie
- Verbetering
De auditor let kritisch op deze onderdelen, in het bijzonder op de koppeling tussen risico’s, kansen, stakeholders en prestatiecriteria. Zorg dat je antwoorden klaar hebt op vragen als: “Wat zijn de grootste bedrijfsrisico’s?” en “Hoe vertalen deze zich naar onze strategie?”
Waarom zijn audits essentieel in het ISO 9001 proces?
De ISO 9001 norm draait om het opzetten en onderhouden van een managementsysteem dat gericht is op continue verbetering. Audits, zowel intern als extern, zijn essentieel om te toetsen of het managementsysteem functioneert zoals bedoeld en voldoet aan de eisen van de norm. Ze helpen om:
- Kwaliteit te waarborgen
Audits stellen vast of processen en procedures voldoen aan de standaarden van de norm. - Risico’s te beheersen
Audits identificeren risico’s en knelpunten waardoor je tijdig kunt ingrijpen. - Continue verbetering te stimuleren
De kritische blik van de auditor vormt de stok achter de deur om actief met verbetering bezig te zijn
Auditstress voorkomen: hoe doe je dat?
Veel organisaties krijgen last van auditstress als de datum nadert. Ons advies: voorkom het ‘help-de-audit-komt-er-weer-aan’-gevoel door audits te zien als momentopname van je prestaties. Wanneer je je systeem goed op orde hebt, is de audit geen bedreiging, maar juist een kans om te laten zien hoe goed je bezig bent!
Laat je bovendien ondersteunen door een expert voor je interne audit. In een dagdeel kijkt onze consultant kritisch naar jouw organisatie. Met het auditrapport kun je de laatste stappen zetten voor een succesvolle certificering.
Ondersteuning bij ISO 9001 en/of de interne audit?
Wil je aan de slag met de implementatie van ISO 9001, wil je het ISO 9001 certificaat behouden en kun je daarbij ondersteuning gebruiken en/of wil je een interne audit uit laten voeren? Neem dan gerust contact met ons op. Onze adviseurs helpen je graag op weg.
Martijn Jonkers is Manager Keurmerksupport bij CertificeringsAdvies Nederland. Hij gaat graag de samenwerking aan met klanten om uit elke uitdaging het optimale resultaat te halen.
martijn@certificeringsadvies.nl
Voldoet je bedrijf aan de norm eisen?
Laat het checken!
- Bespaar tijd
- Gegarandeerd een kwalitatieve auditor
- Een onafhankelijke blik
