Wat is een ISO-audit?

Als er gesproken wordt van een ISO-audit spreken we eigenlijk van een audit voor een managementsysteem dat voldoet aan een ISO-norm. Deze audits vormen een cruciale stap in het behalen en behouden van een ISO-certificaat. Tijdens het auditproces worden interne audits, door eigen medewerkers van de organisatie, en externe audits, door een onafhankelijke certificatie-instelling, uitgevoerd.

ISO-audit: betekenis en definitie

Een ISO-audit betekent een audit volgens een ISO-norm. Maar wat is ISO? ISO is de International Standardization Organization, de organisatie die zich bezighoudt met het ontwikkelen, verbeteren en beheren van de door hen ontwikkelde normen. In de loop van de jaren zijn er veel verschillende ISO-normen uitgebracht, bijvoorbeeld voor kwaliteit en milieu. Al deze verschillende normen worden aangeduid met het woord ISO, gevolgd door een nummer, zoals ISO 9001 (kwaliteit), ISO/IEC 27001 (informatiebeveiliging), ISO 14001 (milieu) en ISO 45001 (gezond en veilig werken).

Tijdens een audit, een systematisch proces om auditbewijs te verkrijgen en op een objectieve manier te evalueren, wordt bepaald in hoeverre een organisatie voldoet aan de gestelde ISO-norm. Deze ISO-audits zijn een cruciaal onderdeel van het managementsysteem dat de organisatie hanteert. Door middel van deze audits krijgen organisaties inzicht in hoe effectief het managementsysteem geïmplementeerd is en worden tevens ook verbeterpunten geïdentificeerd.

Waarom is een audit belangrijk?

Organisaties zijn niet verplicht om een ISO-managementsysteem te implementeren en te laten certificeren. Er zijn echter uitzonderingen waarbij een managementsysteem noodzakelijk is om te voldoen aan wet- en regelgeving. In de meeste gevallen is een ISO-certificaat een ‘Ticket to Trade’. Organisaties kunnen met hun certificaat aantonen dat zij werken op basis van best practices en zich inzetten om de prestaties continu te verbeteren. Een managementsysteem kan ook belangrijk zijn voor duurzaamheid, bijvoorbeeld door aan te tonen dat de organisatie voldoet aan ESG-doelstellingen op het gebied van milieu, maatschappij en governance en aan de doelstellingen voor duurzame ontwikkeling (SDG’s).

Audits vormen een essentieel onderdeel van het certificatieproces en zijn bedoeld om te monitoren en te waarborgen dat de processen van de organisatie zijn afgestemd op de betreffende ISO-normen. Daarnaast verifiëren de audits dat het systeem effectief en efficiënt is. Gedurende audits komen ook risico’s en non-conformities (of bevindingen) aan het licht, plus mogelijkheden om het systeem verder te verbeteren.

Twee soorten ISO-audits

Er zijn twee soorten audits:

Interne audits

Interne audits worden ook wel first-party audits genoemd. Deze worden door speciaal opgeleide auditoren van de organisatie zelf uitgevoerd ten behoeve van zelfbeoordeling en verbetering van de processen in de organisatie.

Gecertificeerde organisaties zijn verplicht om interne audits uit te voeren om hun certificaat te behouden. Een organisatie moet een of meer auditprogramma’s ontwikkelen, inplannen, implementeren en onderhouden, inclusief informatie over uitvoeringsfrequentie, methoden, verantwoordelijkheden, planningsvereisten en rapportage. Interne audits zijn een belangrijke managementtool om de prestaties te bewaken en verbeterkansen te identificeren.

ISO 19011: waardevolle richtlijnen voor het auditproces.

De eerste interne audit vindt meestal plaats in de beginfase van de ontwikkeling en implementatie van een managementsysteem. Een cyclus van interne audits is ook een noodzakelijke voorwaarde om over te kunnen gaan tot een externe certificatieaudit.

Het is voor organisaties raadzaam om een proefaudit uit te laten voeren voor het managementsysteem waarvoor zij gecertificeerd willen worden. Deze audit wordt uitgevoerd door een externe partij, de certificatie-instelling. Tijdens deze proefaudit worden non-conformities en/of zwakke punten in kaart gebracht, zodat die gebieden kunnen worden gecorrigeerd voordat het certificeringsproces van start gaat.

Certificatie audits

Certificatie- of externe audits worden uitgevoerd door een externe certificatie-instelling, zoals DNV, om te verifiëren dat het managementsysteem voldoet aan de vereisten van een ISO-norm. Nadat een organisatie succesvol de certificatieaudit heeft doorlopen, wordt een certificaat afgegeven voor het managementsysteem. Hiermee tonen organisaties aan stakeholders aan dat het managementsysteem door een onafhankelijke derde partij effectief is bevonden. (third-party audits)

Om het voor organisaties behapbaar te maken om meerdere managementsystemen in te voeren, kunnen gecombineerde audits uitgevoerd worden. Gecombineerde audits worden veelal uitgevoerd bij ISO-managementsysteemnormen die vaak gebaseerd zijn op een geharmoniseerde structuur, gemeenschappelijke termen en dezelfde kernvereisten. Hierdoor kunnen managementsystemen eenvoudiger gecombineerd worden in één geïntegreerd systeem.

Fouten om te vermijden tijdens de audit

Het implementeren van een managementsysteem in een organisatie is voor sommige organisaties een grote stap. De kwaliteit van de audit wordt bepaald door een combinatie van planning en voorbereiding, communicatie, betrokkenheid van relevante medewerkers, documentatie en administratie. Indien er non-conformities geïdentificeerd worden tijdens de audit, is het van belang dat deze, en corrigerende maatregelen, opgevolgd worden.

De competenties van de auditor of het auditteam zijn een belangrijke factor voor een effectieve audit. Bij het ontwikkelen van het auditprogramma is het van belang dat er auditoren aangewezen worden die beschikken over de juiste competenties voor het gebied waarop de audit uitgevoerd moet worden.

Een goed getraind team is in staat de meest voorkomende valkuilen vóór, tijdens en na de audit te vermijden. Het belang van de kwaliteit en competentie van de auditor mag niet worden onderschat. Een audit brengt mensen van verschillende hiërarchische niveaus bij elkaar. Soms kan de audit door bepaalde deelnemers worden ervaren als bemoeizucht of als twijfel aan hun capaciteiten of methoden. Het is belangrijk dat het auditteam goed met dergelijke situaties kan omgaan.

Zorg dat uw personeel klaar is voor elke audit. Ontdek hoe onze trainingen uw organisatie helpen om risico’s te beheersen en certificeringen te behalen.

Gerelateerde artikelen

Nieuwsbrief

Nieuwsbrief

Schrijf u hier in en ontvang de nieuwsbrief.

Waarom DNV?

Kies de juiste certificerende instelling.

Whitepapers

Klik hier voor een overzicht van al onze whitepapers.