ISO 9001 Audit soorten en hoe deze worden uitgevoerd

Er zijn twee soorten audits: interne audits en externe audits. Een audit is een belangrijk onderdeel om ISO-gecertificeerd te worden. Het is noodzakelijk dat je zelf interne auditors hebt en de 2-fase registeraudit door een externe partij laat uitvoeren om ISO-gecertificeerd te worden. In dit artikel geven we je een overzicht van de verschillende manieren waarop audits kunnen worden uitgevoerd en bespreken we de interne-, externe- en certificeringsaudits.

 

Er zijn drie verschillende manieren waarop audits uitgevoerd kunnen worden:

  • Audits ter plaatse: deze audits duren vaak hele dagen. Het aantal dagen dat nodig is voor een audit is afhankelijk van verschillende factoren, waaronder de omvang, complexiteit, risico’s en de aard van jouw organisatie. Het International Accreditation Forum (IAF) heeft speciale richtlijnen om de audittijd te berekenen.
  • Audits op afstand: audits kunnen ook worden uitgevoerd op afstand. Denk hierbij aan web vergaderingen, teleconferenties of elektronische verificatie van processen. Echter komen audits op afstand minder vaak voor en zijn doorgaans minder effectief dan audits ter plaatse.
  • Zelfaudit: dit zijn niet altijd interne audits. Je klant kan om een zelfaudit worden gevraagd om te voorkomen dat hij zijn middelen moet gebruiken en toch enige zekerheid kan bieden dat je aan de vereisten voldoet.

 

Interne audits

Dit zijn audits die door jouw organisatie uitgevoerd worden en kan beschouwd worden als een zelfonderzoek van het kwaliteitsmanagementsysteem van jouw organisatie, dat ter plaatste wordt uitgevoerd. Interne audits kennen veel voordelen, zo kunt jij je organisatie alvast voorbereiden op de externe audits. De interne auditor dient onafhankelijk te zijn van het gebied waarop er gecontroleerd wordt om objectieve resultaten te kunnen garanderen. Bovendien wordt er aangeraden om meer dan één interne auditor aan te stellen om ervoor te zorgen dan niemand zijn of haar verantwoordelijkheidsgebied controleert. Interne audits zijn vereist voor een ISO 9001 certificering en zijn van cruciaal belang voor het succes van jouw kwaliteitsmanagementsysteem. Interne audits worden gebruikt om conformiteit te beoordelen, de effectiviteit te evalueren en mogelijkheden voor verbeteringen te identificeren. Als jij een interne audit uitvoert kunt jij je kwaliteitsmanagementsysteem vergelijken met de vereisten. Op deze manier kan je ervoor zorgen dat jouw organisatie voldoet aan de eisen voor de externe auditor.

 

Externe audits

Externe audits omvatten klanten, leveranciers, certificering en bewaking. Een klantaudit is waar een bestaande of potentiële klant uw organisatie op controleert om te bekijken of jouw organisatie aan de eisen voldoet. Als een bestaande of potentiële leverancier je controleert, dan beschouwen we dit als een leveranciersaudit. Leveranciersaudits kunnen één van de methoden zijn die worden gebruikt om te voldoen aan de vereisten rondom de controle van externe leveranciers.

 

Certificeringsaudit

Dit is een audit die een auditor zal uitvoeren om de conformiteit rondom de ISO 9001 norm zal verifiëren voordat je het officiële ISO 9001 certificaat ontvangt. Certificeringsaudits bestaan meestal uit twee fasen. In de eerste fase wordt bepaald of jouw organisatie gereed is voor de tweede fase van de audit. Deze fase wordt vaak op afstand uitgevoerd om extra reiskosten te voorkomen. Als de auditor vaststelt dat je voldoet aan de minimale criteria voor de eerste fase, gaat jouw organisatie door met de audit in fase twee. De audits in de tweede fase vinden altijd op locatie plaats. Hiervoor zal de auditor personeel interviewen en je gedocumenteerde informatie beoordelen (procedures, bestanden, etc.) om te verifiëren of je aan alle ISO 9001 vereisten voldoet. Deze certificeringsaudits worden doorgaans om de drie jaar uitgevoerd.

Na de certificering zal je auditor je periodiek controleren door middel van bewakingsaudits om te verifiëren of je nog steeds de ISO vereisten handhaaft. Deze surveillanceaudits lijken veel op certificatieaudits. Het enige verschil is dat je niet steeds opnieuw een certificaat ontvangt.

 

Veranderingen in de laatste herziening van de norm

De belangrijkste veranderingen tussen de ISO 9001 versie uit 2008 en die uit 2015 zijn de concepten van risico gebaseerd denken, de context van de organisatie en de nieuwe leiderschapsvereisten. Je kan ervan uit gaan dat de auditor hier op zal gaan letten. Daarom is het belangrijk dat jij, wanneer je de reis naar ISO 9001:2015 certificering begint, een gap-analyse laat uitvoeren om mogelijke afwijkingen op deze gebieden te identificeren, zodat je deze afwijkingen kunt verhelpen vóór de certificeringsaudit.

Heb je vragen over de verschillende soorten audits? Neem dan contact op met ons.  ISO2HANDLE helpt je graag verder.