Wat is een externe audit?

Wanneer je als organisatie een certificering wilt gaan behalen voor een bepaalde norm, moet je organisatie gaan voldoen aan de onderdelen die in de norm vermeld staan. De eisen waaraan de organisatie moet voldoen, dat verschilt per norm/certificering. Wat wel vaststaat is dat er een externe audit uitgevoerd moet worden om uiteindelijk gecertificeerd te worden. Regelmatig krijgen we de vragen ‘wat is een externe audit’ en ‘hoe gaat dit in zijn werk’? In dit artikel zetten we dat voor je uiteen.

Wanneer je wilt certificeren voor een bepaalde norm, dan is het in ieder geval van belang om een managementsysteem op te zetten. In dat managementsysteem leg je zaken vast en borg je dat je voldoet aan de eisen van de norm. Om er een gecertificeerd managementsysteem van te laten maken moet je het systeem laten auditen. Dit wordt ook wel ‘de externe audit’ genoemd. Daarin kun je als organisatie aantoonbaar maken dat je voldoet aan specifieke normeisen en wet- en regelgeving.

Een externe audit of certificeringsaudit, zoals het ook genoemd wordt, wordt uitgevoerd door een Certificerende Instelling (CI). Waarom?

Een CI beoordeelt of het managementsysteem daadwerkelijk voldoet aan de eisen van de desbetreffende norm. Indien dat het geval is, word je gecertificeerd en ontvang je als organisatie het certificaat.

Een externe audit vindt periodiek (doorgaans jaarlijks) plaats. Tijdens de externe audit beoordeelt de CI of de processen binnen je organisatie doeltreffend en effectief zijn. De audit wordt uitgevoerd door een auditor. Hij of zij controleert of je voldoet aan de minimale verplichtingen vanuit de norm én hoe deze binnen je organisatie worden toegepast.

De audit vindt periodiek plaats, om op die manier te realiseren dat het managementsysteem continu wordt verbeterd. Door jaarlijks te auditen wordt zichtbaar of je als organisatie zijnde nog maatregelen moet nemen om de vereiste kwaliteit te behouden/verbeteren. Daarnaast zorgt een jaarlijkse audit ervoor dat je als organisatie het certificaat kunt behouden.

Tijdens een externe audit wordt er gekeken naar diverse onderdelen binnen je organisatie. Dit hangt uiteraard samen met de norm waarvoor je gecertificeerd wilt worden of blijven. Een auditor maakt bij een audit gebruik van een zogenaamd certificatieschema waarin externe audit vragen, voorschriften en procedures voor beheren en uitvoeren van certificatie staan beschreven. In een dergelijk schema staat beschreven wat het onderwerp van de beoordeling is en welke eisen daarvoor gelden. Het is voor zowel de auditor als organisatie een handig hulpmiddel bij het optuigen van een managementsysteem en de beoordeling ervan.

Wanneer er een externe audit plaatsvindt, dan wordt deze vrijwel altijd opgedeeld in twee fasen:

Wat beoordeelt een auditor dan zoal in de praktijk? Er kan bijvoorbeeld gekeken worden naar het draagvlak van het managementsysteem binnen je organisatie en of dat alle medewerkers hiermee bekend zijn en hoe actief hiermee gewerkt wordt. Waar ook de nadruk op kan liggen, is in hoeverre er actief omgegaan wordt met het verwerven van informatie m.b.t. klanttevredenheid. Wanneer er feedback ontstaat, is dit weer extra input voor het centraal zetten van het continu verbeterproces.

Een externe audit wordt uitgevoerd door een ‘externe auditor’ die in dienst is bij een onafhankelijke CI. Hij/zij stelt tijdens een audit vast of een organisatie voldoet aan de normeisen en bekijkt waar eventuele tekortkomingen zitten in het managementsysteem voor het behalen van het certificaat. Zoals hieruit blijkt is de onafhankelijkheid van een auditor belangrijk, omdat de certificatiecheck objectief moet zijn. Een externe auditor geeft daarom ook geen advies, maar onderzoekt op basis van de norm of de realiteit overeenkomt met de gewenste gang van zaken. De uitkomsten van een externe audit worden in een audit rapport vastgelegd dat beschikbaar wordt gesteld aan de organisatie. Wanneer er wordt voldaan aan de eisen uit het certificatieschema, dan wordt er uiteindelijk een certificaat uitgereikt. Daarmee kan een organisatie aantonen dat zij voldoet aan de normeisen.

Alvorens er een externe audit uitgevoerd kan worden moet er een interne audit plaatsvinden. Een interne audit is namelijk vaak een vereiste vanuit de norm. Een interne audit kan uitgevoerd worden door een medewerker van de eigen organisatie. Echter mag een proceseigenaar niet de naleving van het eigen proces beoordelen en wanneer iemand ingezet wordt als auditor, dient hij/zij daarvoor voldoende competent te zijn. Vaak wordt er daarom voor gekozen om de interne audit uit te besteden aan een onafhankelijke externe partner.

Tijdens een interne audit:

Wanneer je een interne audit uit laat voeren door een externe partij, dan krijg je praktische tips waarmee je direct aan de slag kunt. Je ontvangt namelijk een intern auditrapport, wat ook een vereiste is voor certificering, waarin bevindingen, tekortkomingen en verbeterpunten staan. Zo kun je gericht aan de slag en de puntjes op de i zetten alvorens je overgaat tot het laten auditen van het managementsysteem door een CI. Door de output van de audit te verwerken, zorg je ervoor dat je het managementsysteem continu blijft verbeteren, dat processen op orde blijven en dat je klaar bent voor de externe audit.

Wil je een interne audit uit laten voeren of wil je meer informatie over het opzetten van een managementsysteem en implementeren van een norm? Neem dan gerust contact met ons op.