Hoe bereid je je voor op een ISO-audit?

Een ISO-audit wordt vaak niet gezien als geliefde activiteit. De meeste medewerkers ervaren het als een controle van hun werkzaamheden. Maar het kan ook juist een bron van inspiratie zijn voor verdere verbetering of een compliment dat je de zaken goed voor elkaar hebt. Het is daarom goed om periodiek naar je processen te laten kijken.

Wat is de betekenis van een ISO-audit?

Een ISO-audit is eigenlijk niets anders dan een momentopname en heeft als doel te kijken of men de werkzaamheden op een gecontroleerde manier uitvoert. Deze audit kan zowel door de eigen organisatie als door een certificerende organisatie worden uitgevoerd. We spreken dan over een interne danwel een externe audit.

De invalshoek van een audit kan afhankelijk zijn van het gewenste certificaat. Zo heeft LeanForms gekozen voor zowel kwaliteit (ISO9001) als informatiebeveiliging (ISO27001).

Met de ISO-audit wordt gekeken of je aan alle eisen die in norm staan voldoet.

Hoe een organisatie die eisen invult is een keuze van het bedrijf.

Er zijn dus meerdere wegen die naar Rome leiden, maar het belangrijkste is dat een kwaliteitsmanagementsysteem echt waarde toevoegt aan een organisatie.

Waarom is er een ISO-audit?

Een ISO-audit wordt uitgevoerd volgens een auditplanning. Deze wordt over een periode van 3 jaar afgesproken. In deze 3 jaar dienen alle bedrijfsprocessen tegen de normeis te worden getoetst. In veel organisaties coördineert de kwaliteitsmanager het interne auditplan en stemt de externe planning af met de certificerende instantie. De auditor (soms ook een auditor duo) dient grondige kennis te hebben van de normeisen en in staat te zijn deze in de organisatie te toetsen. Door inzet van gekwalificeerde personen als auditor wordt de kwaliteit van de audit gewaarborgd.

Het verloop van een ISO-audit

De uitvoering van een ISO-audit verloopt meestal in een aantal fasen. De auditor zal eerst door het gericht stellen van open vragen aanhoren hoe een bedrijfsproces wordt afgehandeld. Hierdoor krijgt hij inzicht of de medewerkers bekend zijn met de afgesproken werkwijzen. Maar tussen de regels door krijgt de auditor ook informatie die hij later als bewijs wil zien. Als een procesoperator zegt dat hij een afwijking registreert voor verder onderzoek is het natuurlijk logisch dat de audtior aan de hand van een steekproef dit controleert. Helemaal interessant wordt het als medewerker A iets moet opleveren voor medewerker B.

Hebben ze beiden hetzelfde verhaal en dezelfde beleving?

In de basis gaat de auditor op zoek naar de bekende PDCA-verbetercyclus:

P (Plan) – Wat is het plan?

D (Do) – Hoe voert men het uit?

C (Check) – Krijgt men bij de uitvoering het geplande resultaat?

A (Act) – Moet men actie ondernemen?

Het voordeel van een ISO-audit goed voorbereiden

Een audit voorbereiden is eigenlijk onzin. Je gaat toch niet anders werken omdat een auditor je vragen gaat stellen! De realiteit is echter dat veel medewerkers zich niet op hun gemak voelen. De volgende zaken kunnen hierbij helpen:

  • Lees vooraf nog eens de afspraken na die jullie zelf in de procesbeschrijvingen en eventuele werkinstructies hebben vastgelegd;
  • Neem nog eens een kijkje in het vorige audit verslag;
  • Probeer vooraf in eigen woorden het bedrijfsproces te beschrijven, hou het simpel;
  • Kijk nog eens waar met je de eigen ervaring de groote kans is dat iets misgaat.

En bedenk, de audit is bedoeld om te verbeteren en niet om te straffen.

Een ISO audit checklist

Een uniforme ISO-audit checklist bestaat niet. Enerzijds is dit afhankelijk van de norm waartegen je wilt toetsen, anderzijds is ook de vakvolwassenheid binnen een organisatie belangrijk. Maar iedere audit moet wel resulteren in een auditverslag met daarin:

  • Het onderwerp van de audit en het referentiekader
  • Lijst met auditees
  • Een algehele conclusie
  • Een beschrijving van de afzonderlijke bevindingen
  • Bewijsmateriaal die bevindingen ondersteunen of weerleggen
  • Een overzicht van mogelijke afwijkingen en aandachtspunten
  • Het auditrapport dient bij voorkeur vooraf met de auditees te worden besproken zodat er geen verrassingen of onjuistheden in staan vermeld.

Een goed auditrapport zal dan positief worden ontvangen en biedt ook mogelijke aanknopingspunten voor verder optimalisatie van je bedrijfsprocessen.

Begin met het voorbereiden voor jouw ISO-audit

Bij de voorbereiding van een audit is het belangrijk dat je gedocumenteerde informatie op orde is.

Gedocumenteerde informatie is alles wat aantoont dat bepaalde zaken zijn gedaan volgens afspraak. Het gebruik van het workflow managementsysteem binnen digitale formulieren zorgt dat processen ook automatisch worden afgehandeld en alle informatie gemakkelijk is terug te vinden. Je hoeft eigenlijk alleen maar te zorgen dat het overzicht actueel is.

Binnen onze organisatie hebben we professionals met jarenlange praktijkervaring op het gebied van het opzetten en begeleiden van ISO certificeringen en bedrijfsmanagementsystemen. Daarom kunnen wij onze klanten ook daadwerkelijk helpen en op weg helpen als ze willen starten met ISO certificering in hun organisatie. Daarnaast beschikken we over een uitgebreid partnernetwerk die we kunnen inzetten bij speciale vraagstukken.
Want samen komen we verder.