audit-dqs-drei geschaeftsleute sind in einem gespraech und arbeiten mit hilfe eines tablets

Wat je moet weten over audits

Audits - Interessante feiten eenvoudig uitgelegd


Wat is een audit?

In de ruimste zin is een audit een objectieve analyse ter verbetering van de organisatie van een onderneming - gebaseerd op waarnemingen, onderzoeken, ondervragingen en inzicht in de relevante documenten. Een audit dient altijd om een doel en de werkelijke situatie, een doelstelling en de verwezenlijking ervan met elkaar te vergelijken. Audits verschaffen dus duidelijkheid. Zij dienen als prestatiebeoordeling of diagnose om de sterke punten en het potentieel voor verbetering vast te stellen, en geven belangrijke feedback over veranderingen en de doeltreffendheid van ingevoerde maatregelen.

Bij het auditen van managementsystemen is de richtlijn ISO 19011 gezaghebbend. In hoofdstuk 3.1 definieert zij de audit als een"systematisch, onafhankelijk en gedocumenteerd proces voor het verkrijgen van objectief bewijsmateriaal en de objectieve evaluatie daarvan om vast te stellen in hoeverre aan de auditcriteria is voldaan".

De term audit komt van het Latijnse woord "audire" - luisteren of horen. Luisteren, in de zin van "luisteren naar de gesprekspartner", is een essentiële taak van een auditor, maar zeker niet de enige. In een audit stelt de auditor immers vragen, hij observeert en analyseert. Uiteindelijk is het de bedoeling te weten te komen en te evalueren of, en in welke mate, de te auditeren organisatie erin geslaagd is de specificaties en eisen die bijvoorbeeld in een managementsysteemnorm zijn vastgelegd, toe te passen. Daartoe onderzoekt de auditor onder meer ook de interactie van processen.

Kenmerkend voor al onze audits is dat een onafhankelijke sectordeskundige een blik werpt op uw managementsysteem en processen. Onze normen beginnen altijd waar auditchecklists eindigen. Houdt u ons aan ons woord.

DQS. Simply Leveraging Quality.

Kenmerkend voor al onze audits is dat een onafhankelijke industrie-expert uw managementsysteem en processen onder de loep neemt. Onze beoordeling begint altijd waar audit checklists eindigen.

Laat je certificeren door DQS

Waarom is een audit nuttig?

Regelmatige audits geven uw bedrijf informatie over de vraag of maatregelen en processen doeltreffend, geschikt en geschikt zijn om aan specificaties en eisen te voldoen. Bovendien kunnen verbeteringspotentieel en risico's worden geïdentificeerd. De gedocumenteerde resultaten bieden uw topmanagement belangrijke bevindingen voor controlemaatregelen.

Audits dienen om:

  • uw organisatie verder te ontwikkelen op een manier die waarde toevoegt
  • een uitgebreide doel/werkelijke vergelijking te verkrijgen
  • sterke punten en verbeterpotentieel voor uw bedrijf te identificeren
  • risico's en fouten aan het licht te brengen en maatregelen af te leiden om deze te vermijden
  • leidinggevenden een gefundeerde basis te bieden voor besluitvorming
  • blinde vlekken en zwakke punten in de onderneming bloot te leggen
  • van bewezen werkmethoden en processen te leren
  • systematisch en consistent te werk te gaan
  • voor objectief bewijs van uw prestaties te zorgen

Welke soorten audits zijn er?

Allereerst wordt er een onderscheid gemaakt tussen interne en externe audits.

Een interne audit (ook zelfaudit of audit door de eerste partij genoemd) wordt binnen de onderneming gepland. In de regel wordt de audit uitgevoerd door een speciaal daarvoor opgeleide werknemer, d.w.z. een interne auditor zoals de vertegenwoordiger van het kwaliteitsmanagement. Interne audits zijn ook een vast onderdeel van het eigen managementsysteem van de onderneming.

Een audit door een externe derde partij kan bijvoorbeeld worden uitgevoerd door klanten (audit door een tweede partij) of door een geaccrediteerde certificatie-instelling zoals DQS (audit door een derde partij). Vervolgens beslist het bedrijf naar welke gebieden het wil kijken. Gaat het om bepaalde normen, zoals bij een managementsysteemaudit, of om bepaalde processen, producten, innovaties, of compliance-onderwerpen? Als het om leveranciers gaat, zijn second party audits door de kwaliteitsvertegenwoordiger van de klant even haalbaar als een bestelling bij DQS.

Of misschien streeft het bedrijf naar een volledige certificeringsaudit van zijn managementsysteem door externe auditors van een certificeringsbedrijf? Of misschien moeten deelaspecten de focus zijn van een gap- of delta-audit? En dan is er nog de vraag welke vorm de audit zal aannemen: een on-site audit of een remote audit?

 

Wat is auditplanning?

Audits worden niet willekeurig uitgevoerd. Een zorgvuldige planning is altijd een eerste vereiste voor het welslagen van een audit. Dit geldt vooral voor audits in het kader van externe certificering. Certificeringsaudits worden zorgvuldig gepland, vooral als het gaat om geaccrediteerde procedures. De ISO 17021-norm beschrijft in hoofdstuk "9.2 Planning van audits" waarmee rekening moet worden gehouden, evenals eisen die specifiek zijn voor de voorschriften en regelingen. De planning is de verantwoordelijkheid van de lead auditor die door de certificatie-instelling is aangesteld.

 

ISO/IEC 17021-1:2015 - Conformiteitsbeoordeling - Eisen voor instellingen die audits en certificatie van managementsystemen uitvoeren - Deel 1: Eisen  

De norm is beschikbaar op de website van ISO.

Auditplanning omvat de definitie van de auditdoelstellingen, de reikwijdte van de audit, de auditcriteria (eisen waaraan moet worden voldaan) en, indien nodig, significante veranderingen die van invloed zijn op uw managementsysteem. Behalve de auditdoelstellingen worden de definities gemaakt in nauw overleg met u als opdrachtgever. ISO 17021 stelt specifieke eisen aan deze definities, waarmee bij de auditplanning rekening moet worden gehouden.

Een essentieel onderdeel van de auditplanning is de selectie van een team van auditors (auditteam) en de rolverdeling door de aangewezen lead auditor in zijn functie als "auditteamleider". De selectie van auditors verloopt volgens een door DQS gedefinieerd proces. De planning omvat het aantal auditors, hun samenstelling of competentie (vereiste technische deskundigheid) en hun specifieke opdracht. De auditplanning moet voornamelijk gebaseerd zijn op de auditdoelstellingen, de reikwijdte van de audit, de auditcriteria, de geschatte duur van de audit en een aantal andere aspecten.

De auditplanning omvat ook het opstellen van een auditschema door de hoofdauditor, dat concrete gegevens bevat voor de uitvoering van de audit. Dit omvat welke organisatorische of functionele eenheden en processen moeten worden gecontroleerd, wanneer, waar, hoe lang en door wie. Het auditschema wordt met de klant afgestemd voordat de audit begint.

Wat betekent audittijd?

Sinds de 2015 editie van ISO 17021 wordt de oude term auditduur aangeduid als audittijd. Deze wordt gedefinieerd als de "tijd die nodig is om een volledige en effectieve audit van het managementsysteem van de klantorganisatie te plannen en uit te voeren."

Als geaccrediteerde certificatie-instelling bepaalt DQS de audittijd aan de hand van de eisen die door de betreffende internationale norm(en) worden gesteld. Hierbij moet rekening worden gehouden met een hele reeks aspecten, zoals o.a:

  • de norm waarvan de eisen moeten worden geauditeerd
  • de complexiteit van uw bedrijfsactiviteiten en uw managementsysteem
  • het aantal werknemers
  • de omvang, het aantal en de locatie van vestigingen
  • de risico's in verband met producten, activiteiten of processen enz.

De manier waarop een audit wordt uitgevoerd - ter plaatse of als een zogenaamde remote audit - kan ook een invloed hebben op de audittijd en daar moet rekening mee worden gehouden.

Wat is de taak van een lead auditor?

Een lead auditor is een auditor die door de certificatie-instelling op basis van zijn bijzondere kwalificaties volgens een vastgelegde procedure in deze functie wordt benoemd. Hij is verantwoordelijk voor de goede uitvoering van de auditopdracht, d.w.z. de auditplanning en de audit zelf. Indien een team van meerdere auditors de audit uitvoert, hebben zij - in hun functie van auditteamleider - de taak om het auditteam samen te stellen, te plannen en te instrueren. Ook moeten zij het auditprogramma en het auditproces beheren, inclusief het tijdbeheer.

De lead auditor leidt meestal de openingsvergadering, en is de primaire contactpersoon voor de cliënt. Hij wisselt informatie uit met de teamleden, beoordeelt regelmatig de voortgang van de audit en informeert de cliënt over de stand van zaken. Dit kan bijvoorbeeld gaan over geconstateerde non-conformiteiten of de noodzaak om de reikwijdte van de audit te wijzigen. In dit verband kan het ook nodig zijn dat de auditmanager naar oplossingen voor conflicten zoekt.

Ten slotte trekt de lead auditor samen met het auditteam conclusies uit de auditresultaten, bespreekt hij die in de slotvergadering en stelt hij het auditrapport op.

Wat is een auditrapport?

Een auditrapport is een schriftelijke samenvatting van de auditbevindingen die de lead auditor tijdens zijn audit heeft gedaan. Dit omvat conclusies gebaseerd op de evaluatie van het auditbewijsmateriaal, in het licht van de auditcriteria (d.w.z. de eisen waaraan moet worden voldaan). Het auditrapport van een externe certificeringsaudit is de basis voor het besluit om een certificaat af te geven.

Het auditrapport richt zich op uitspraken over de mate waarin aan de auditcriteria is voldaan, of en zo ja welke non-conformiteiten zijn geconstateerd en hoe ernstig deze zijn. In detail wordt ingegaan op de documentatie van de vastgestelde sterke en zwakke punten, risico's en mogelijkheden, maar ook op de vraag of onmiddellijke maatregelen of een follow-upaudit nodig kunnen zijn. Het auditverslag vormt ook de basis voor de uitvoering van corrigerende maatregelen. Het kan ook nodig zijn informatie te verstrekken over de uitvoering van corrigerende maatregelen voor gevallen van niet-overeenstemming die bij eerdere audits zijn geconstateerd. Bovendien moet elke afwijking van het auditplan worden gedocumenteerd.

Het auditrapport bevat de formele details van de audit, zoals de naam van de certificatie-instelling en de auditors van het auditteam. Ook de naam en het adres van uw bedrijf, de datum, de locatie, het type audit, de auditcriteria, de doelstellingen en de reikwijdte van de audit, de tijd die aan de audit is besteed, enzovoort. Belangrijk om te weten: de inhoud van een auditrapport is over het algemeen vertrouwelijk, en het eigendom van het rapport blijft bij de certificatie-instelling.

Wat is een audit bevinding?

Auditbevindingen zijn relevante bevindingen uit de analyse van informatie en bewijsmateriaal die door het auditteam tijdens de audit zijn verkregen. Zij vormen een integrerend deel van het auditrapport. De auditbevindingen worden geëvalueerd door het auditteam, dat er passende auditconclusies uit trekt. Bij een externe certificeringsaudit zijn de conclusies doorslaggevend voor het certificeringsbesluit. In de openingsvergadering voor de audit moet de auditmanager reeds de criteria toelichten volgens welke de auditbevindingen zullen worden gecategoriseerd.

De auditbevindingen worden gedocumenteerd. Ze omvatten zowel de beknopte presentatie van conformiteiten (overeenstemming met de onderliggende norm) als de uitgebreide presentatie en classificatie van non-conformiteiten. Een zeer gunstige variant van de auditbevindingen voor uw bedrijf is het gericht aan het licht brengen van verbeterpotentieel. De ISO 17021-norm schrijft dit niet voor, maar het wordt wel als nuttig beschouwd. Deze procedure is een teken van bijzondere vakbekwaamheid. De ontdekking van verbeterpotentieel mag echter geen oplossing inhouden. Verbeterpotentieel mag niet worden geëvalueerd en geregistreerd als een non-conformiteit. Omgekeerd kan een non-conformiteit niet als verbeterpotentieel worden behandeld.

audits-dqs-audit wuerfel nebeneinander auf tisch

DQS. Omdat niet alle audits gelijk zijn.

Heeft u vragen over de certificering van uw kwaliteitsmanagementsysteem volgens ISO 9001? Kom meer te weten. Geheel vrijblijvend en gratis.

Vraag indienen

Hebt u vragen?

Wij zijn er voor u.
Neem contact met ons op