Leestijd: 6 minuten

Wat is een externe audit?

De externe audit is een verplicht onderdeel binnen een norm. Wat is de externe audit en hoe pak je het aan?

Verschil interne en externe audit
Profielfoto Martijn Jonkers
Martijn Jonkers
Adviseur

Martijn Jonkers is Adviseur en Teamleider (KAMV) bij CertificeringsAdvies Nederland. Hij gaat graag de samenwerking aan met klanten om uit elke uitdaging het optimale resultaat te halen.

martijn@certificeringsadvies.nl

Wanneer je als organisatie een certificering wilt gaan behalen voor een bepaalde norm, moet je organisatie gaan voldoen aan de onderdelen die in de norm vermeld staan. De eisen waaraan de organisatie moet voldoen, dat verschilt per norm/certificering. Wat wel vaststaat is dat er een externe audit uitgevoerd moet worden om uiteindelijk gecertificeerd te worden. Regelmatig krijgen we de vragen ‘wat is een externe audit’ en ‘hoe gaat dit in zijn werk’? In dit artikel zetten we dat voor je uiteen.

Een externe audit door een CI

Wanneer je wilt certificeren voor een bepaalde norm, dan is het in ieder geval van belang om een managementsysteem op te zetten. In dat managementsysteem leg je zaken vast en borg je dat je voldoet aan de eisen van de norm. Om er een gecertificeerd managementsysteem van te laten maken moet je het systeem laten auditen. Dit wordt ook wel ‘de externe audit’ genoemd. Daarin kun je als organisatie aantoonbaar maken dat je voldoet aan specifieke normeisen en wet- en regelgeving.

Een externe audit of certificeringsaudit, zoals het ook genoemd wordt, wordt uitgevoerd door een Certificerende Instelling (CI). Waarom?

  • De CI is vrij van belangenverstrengeling;
  • De CI kan de audit onafhankelijk en objectief uitvoeren;
  • Een CI is bevoegd om, indien de organisatie voldoet, het certificaat uit te reiken.

Een CI beoordeelt of het managementsysteem daadwerkelijk voldoet aan de eisen van de desbetreffende norm. Indien dat het geval is, word je gecertificeerd en ontvang je als organisatie het certificaat.

Continu verbeteren

Een externe audit vindt periodiek (doorgaans jaarlijks) plaats. Tijdens de externe audit beoordeelt de CI of de processen binnen je organisatie doeltreffend en effectief zijn. De audit wordt uitgevoerd door een auditor. Hij of zij controleert of je voldoet aan de minimale verplichtingen vanuit de norm én hoe deze binnen je organisatie worden toegepast.

De audit vindt periodiek plaats, om op die manier te realiseren dat het managementsysteem continu wordt verbeterd. Door jaarlijks te auditen wordt zichtbaar of je als organisatie zijnde nog maatregelen moet nemen om de vereiste kwaliteit te behouden/verbeteren. Daarnaast zorgt een jaarlijkse audit ervoor dat je als organisatie het certificaat kunt behouden.

Laat een netwerkaudit uitvoeren!

Wist je dat je ook een netwerkaudit uit kunt laten voeren? Dat is bijvoorbeeld:

  • Leveranciersaudit
  • Klantaudit
  • Franchise audits
  • Overige third-party audits

Meer over netwerkaudit

Externe audit vragen

Tijdens een externe audit wordt er gekeken naar diverse onderdelen binnen je organisatie. Dit hangt uiteraard samen met de norm waarvoor je gecertificeerd wilt worden of blijven. Een auditor maakt bij een audit gebruik van een zogenaamd certificatieschema waarin externe audit vragen, voorschriften en procedures voor beheren en uitvoeren van certificatie staan beschreven. In een dergelijk schema staat beschreven wat het onderwerp van de beoordeling is en welke eisen daarvoor gelden. Het is voor zowel de auditor als organisatie een handig hulpmiddel bij het optuigen van een managementsysteem en de beoordeling ervan.

Wanneer er een externe audit plaatsvindt, dan wordt deze vrijwel altijd opgedeeld in twee fasen:

  • Een eerste fase met daarin een vooronderzoek. Daarin wordt het managementsysteem onder de loep genomen, wordt bekeken of alle (verplichte) documenten aanwezig zijn en of dit alles in de praktijk uit wordt gevoerd. Wanneer dat alles het geval is, dan vindt fase 2 van de audit plaats.
  • In fase 2 vindt het zogenaamde certificeringsonderzoek plaats. Daarbij wordt beoordeeld of de vastgestelde acties uit de eerste fase zijn doorgevoerd en hoe dat alles is opgezet. Een dergelijk onderzoek vindt o.a. plaats door het afnemen van interviews waarin de auditor bepaalde externe audit vragen stelt aan medewerkers. Door dit zo uit te voeren is het mogelijk om te bepalen of er daadwerkelijk wordt gewerkt zoals in beleid, procedures en werkinstructies is vastgelegd.

Wat beoordeelt een auditor dan zoal in de praktijk? Er kan bijvoorbeeld gekeken worden naar het draagvlak van het managementsysteem binnen je organisatie en of dat alle medewerkers hiermee bekend zijn en hoe actief hiermee gewerkt wordt. Waar ook de nadruk op kan liggen, is in hoeverre er actief omgegaan wordt met het verwerven van informatie m.b.t. klanttevredenheid. Wanneer er feedback ontstaat, is dit weer extra input voor het centraal zetten van het continu verbeterproces.

Externe auditor

Een externe audit wordt uitgevoerd door een ‘externe auditor’ die in dienst is bij een onafhankelijke CI. Hij/zij stelt tijdens een audit vast of een organisatie voldoet aan de normeisen en bekijkt waar eventuele tekortkomingen zitten in het managementsysteem voor het behalen van het certificaat. Zoals hieruit blijkt is de onafhankelijkheid van een auditor belangrijk, omdat de certificatiecheck objectief moet zijn. Een externe auditor geeft daarom ook geen advies, maar onderzoekt op basis van de norm of de realiteit overeenkomt met de gewenste gang van zaken. De uitkomsten van een externe audit worden in een audit rapport vastgelegd dat beschikbaar wordt gesteld aan de organisatie. Wanneer er wordt voldaan aan de eisen uit het certificatieschema, dan wordt er uiteindelijk een certificaat uitgereikt. Daarmee kan een organisatie aantonen dat zij voldoet aan de normeisen.

Vergeet de interne audit niet!

Alvorens er een externe audit uitgevoerd kan worden moet er een interne audit plaatsvinden. Een interne audit is namelijk vaak een vereiste vanuit de norm. Een interne audit kan uitgevoerd worden door een medewerker van de eigen organisatie. Echter mag een proceseigenaar niet de naleving van het eigen proces beoordelen en wanneer iemand ingezet wordt als auditor, dient hij/zij daarvoor voldoende competent te zijn. Vaak wordt er daarom voor gekozen om de interne audit uit te besteden aan een onafhankelijke externe partner.

Tijdens een interne audit:

  • Wordt bekeken of je voldoet aan de verplichting(en) vanuit de norm.
  • Wordt het managementsysteem beoordeeld en wordt bekeken of het naar behoren functioneert. Zo kunnen er verbeteracties in kaart worden gebracht.
  • Wordt er bewijs verzamelt om aantoonbaar te maken dat het systeem ‘in control’ is.
  • Borg je dat je goed voorbereid de externe audit tegemoet gaat.

Wanneer je een interne audit uit laat voeren door een externe partij, dan krijg je praktische tips waarmee je direct aan de slag kunt. Je ontvangt namelijk een intern auditrapport, wat ook een vereiste is voor certificering, waarin bevindingen, tekortkomingen en verbeterpunten staan. Zo kun je gericht aan de slag en de puntjes op de i zetten alvorens je overgaat tot het laten auditen van het managementsysteem door een CI. Door de output van de audit te verwerken, zorg je ervoor dat je het managementsysteem continu blijft verbeteren, dat processen op orde blijven en dat je klaar bent voor de externe audit.

Wil je een interne audit uit laten voeren of wil je meer informatie over het opzetten van een managementsysteem en implementeren van een norm? Neem dan gerust contact met ons op.

Aanvraag offerte interne audit

Profielfoto Martijn Jonkers
Martijn Jonkers
Adviseur

Martijn Jonkers is Adviseur en Teamleider (KAMV) bij CertificeringsAdvies Nederland. Hij gaat graag de samenwerking aan met klanten om uit elke uitdaging het optimale resultaat te halen.

martijn@certificeringsadvies.nl

Kom in contact met de partner in certificeren!

Meer informatie over de mogelijkheden?

  • Altijd een oplossing op maat
  • Jouw organisatie als uitgangspunt
  • Snel, pragmatisch en persoonlijk

Maandelijks op de hoogte blijven?

Wil jij op de hoogte blijven van het laatste nieuws uit jouw branche en de nieuwste ontwikkelingen rondom (bedrijfs)normen en groeimogelijkheden voor jouw organisatie? Schrijf je dan in voor de nieuwsbrief en ontvang maandelijks een flinke dosis inspiratie met o.a.:

  • Handige kennisartikelen en praktische tips voor jouw organisatie
  • Actuele updates rondom normen en certificeringen
  • Ontwikkelingen in wet- en regelgeving
  • Interessante acties & events
  • Relevante trainingen en opleidingen

Schrijf je in voor de nieuwsbrief

Schrijf jezelf in voor onze maandelijkse nieuwsbrief door het formulier in te vullen!

"*" indicates required fields