Ieder ISO 9001 gecertificeerd bedrijf moet interne audits uitvoeren. Dit is soms heel lastig. Zeker bij kleine bedrijven. Voor multinationals is het eenvoudiger in te richten. Die hebben vaak auditteams samengesteld die de audits bij de verschillende bedrijven uitvoeren. Dan is de auditor onafhankelijk en objectief. Maar geldt dit ook voor een auditor die zelf dagelijks onderdeel is van de operatie? Hoe objectief de auditor ook probeert te zijn, er blijft onbewust altijd enige vorm van subjectiviteit. Er kan sprake zijn van een blinde vlek of van tunnelvisie.
En bovendien is de auditee een collega. Sommige medewerkers zien audits als een controle of zij hun werk wel goed uitvoeren. Er zal argwaan richting de auditor kunnen ontstaan. Dit komt de relatie niet ten goede. Om de relatie goed te houden wordt de objectiviteit soms wat losgelaten. Heel logisch, maar behoudt de audit dan wel waarde voor de organisatie? Laten we eerst eens kijken welke eisen de norm ISO 9001 stelt aan interne audits.
ISO 9001
In paragraaf 9.2 van de norm ISO 9001:2015 wordt de interne audit behandeld. Deze paragraaf bestaat uit een beschrijving van het doel van interne audits en uit eisen die aan interne audits worden gesteld.
Doelstelling ISO 9001
Interne audits hebben als doel om te beoordelen of het kwaliteitsmanagementsysteem doeltreffend wordt onderhouden en voldoet aan de eisen uit de norm en aan de eisen die het bedrijf heeft vastgelegd in het eigen kwaliteitsmanagementsysteem.
Eisen ISO 9001
Het auditproces begint met het uitwerken van een auditprogramma en eindigt met de opvolging. Aan dit proces worden in de norm ISO 9001 eisen gesteld. Zo moet er een auditprogramma aanwezig zijn waarin de frequentie, methoden, verantwoordelijkheden, planningseisen en de wijze van rapportage zijn vastgesteld. Ook moet voor iedere audit de auditcriteria en reikwijdte worden gedefinieerd. Daarnaast worden er ook eisen gesteld die betrekking hebben op de auditor. Deze moet de interne audit objectief en onpartijdig kunnen uitvoeren. De resultaten van de interne audit moet aan het relevante management worden gerapporteerd en in geval van non-conformities (afwijkingen) moeten er zonder onnodig uitstel corrigerende maatregelen worden genomen.
Auditprogramma
Vaak hebben bedrijven een schriftelijke procedure voor het auditproces dat is opgenomen in het kwaliteitshandboek. Daarnaast wordt er vaak een auditplanning opgesteld. Uit de auditplanning blijkt wanneer bij welke afdeling door wie een audit moet worden uitgevoerd. Regelmatig wordt ook het onderwerp al in de auditplanning vermeld. Met deze werkwijze wordt uitstekend invulling gegeven aan de eisen uit de norm. Zeker als ook nog wordt bewaakt dat over alle processen gedurende een cyclus van circa twee jaren een audit wordt uitgevoerd. Vanuit het perspectief van de norm ISO 9001 is deze werkwijze prima, maar is het voor de organisatie ook heel effectief?
De norm biedt veel ruimte voor eigen invulling. In de norm wordt bijvoorbeeld geen frequentie voor interne audits voorgeschreven. Er wordt enkele geschreven over geplande tussenpozen. Belangrijk is dat de frequentie aansluit bij de bedrijfsgrootte en de omvang van de processen. Het streven zal moeten zijn dat alle processen ieder certificeringscyclus minimaal één keer worden beoordeeld. Daarnaast kunnen bedrijven ervoor kiezen om hoofdprocessen frequenter te auditen dan ondersteunende processen. Dit enerzijds omdat deze processen kritischer zijn, maar anderzijds ook omdat hier meer winst te halen is. De meerwaarde is groter.
Auditplanning
Zelf maakte ik als QESH-manager de auditplanning voor een bedrijf met circa 200 medewerkers. De auditplanning gaf enkel aan wie wanneer een audit moest uitvoeren. Er stond geen afdeling en onderwerp in de auditplanning. Dit werd in de maand voorafgaand aan de ingeplande audit in samenspraak met de proceseigenaren bepaald. De interne audit werd gebruikt voor een verdiepend onderzoek van stagnaties of de interne audit was een nulmeting voorafgaand aan een intern verbeterproject.
Natuurlijk werd het proces gedurende de audit gespiegeld aan de norm en de interne voorschriften, maar de meerwaarde werd enorm vergroot door aan te sluiten bij actuele issues. De norm ISO 9001:2015 biedt deze ruimte. Het is zonde om dit niet te benutten.
Auditresultaten
De audits werden uitgevoerd door MT-leden die allemaal een driedaagse training risicogebaseerd auditen hadden gevolgd. De auditors waren inhoudelijk goed onderlegd en waren in staat om vanuit doelen te auditen en niet enkel regels en voorschriften te controleren. Dit is een valkuil voor bedrijven. Als de audit bestaat uit het doorlopen van een checklist zal er niet snel draagvlak ontstaan. De medewerkers kunnen het gevoel krijgen dat hun functioneren gecontroleerd wordt. Dit is zeker niet de bedoeling.
De medewerkers moeten het gevoel krijgen dat een audit hen kan helpen bij het makkelijker maken van hun werkzaamheden en het verbeteren van hun werkomstandigheden. Als er sprake is van een non-conformity zal deze uiteraard gerapporteerd moeten worden, maar beperk dit. Ga zeker niet zoeken naar non-conformities, maar beschrijf risico’s en kansen. Dit helpt niet alleen bij het vergroten van draagvlak voor interne audits, maar helpt het management ook aan waardevolle informatie.
Opvolging
Als er sprake is van een non-conformity moet dit zo snel mogelijk worden hersteld en er moeten tevens maatregelen worden genomen zodat de kans op herhaling minimaal is. Daarnaast vormen de risico’s en kansen belangrijke input voor het jaarplanproces. Periodiek zal het management de risico’s en kansen moeten prioriteren. Aan de risico’s en kansen met de hoogste prioriteit moeten dan doelstellingen en acties worden gekoppeld. Het is niet realistisch om te denken dat alle vastgestelde risico’s en kansen aandacht krijgen. Niet alles kan tegelijk en daarom zal het management keuzes moeten maken. Wel is het belangrijk dat deze keuzes goed zijn onderbouwd.
Procesgericht auditen
Veel bedrijven kiezen ervoor om afdelingen op de auditplanning te zetten en daar onderwerpen aan te koppelen. Een audit moet eigenlijk niet afgebakend zijn op een enkele afdeling. De meeste processen zijn afdelingoverstijgend. Daarom is het verstandig op processen te auditen en dit betekent dat de audit vaak bij meerdere afdelingen plaatsvindt. Juist in de interactie tussen afdelingen is veel winst te behalen.
Wanneer de audit beperkt blijft tot de activiteiten op één afdeling werkt dit suboptimalisatie in de hand. De auditor beoordeelt dan enkel het proces binnen de muren van die afdeling en kijkt niet naar het geheel. En om de effectiviteit en efficiëntie van het bedrijfsproces te verbeteren is het juist essentieel om na het totale proces te kijken. Doorgaans liggen er veel kansen bij de samenwerking tussen afdelingen. Als gevolg van eilandjesdenken is hier vaak veel winst te boeken.
Een ander groot voordeel van procesgericht auditen is dat medewerkers minder snel het gevoel zullen krijgen dat de uitvoering van hun werkzaamheden worden beoordeeld. Er wordt immers ook naar andere afdelingen gekeken. Zeker als de auditor ook nog benadrukt dat het geen beoordeling is hoe de afdeling functioneert, maar dat hij of zij vooral op zoek is naar kansen om het totale proces te verbeteren.
Betekenisvolle audits
Het is dus verstandig om procesgericht te auditen en daarnaast onderwerpen te kiezen die actueel zijn. Bijvoorbeeld over een probleem in het proces waar één of meerdere afdelingen hinder van ondervinden. De audit is dan een soort verdiepend onderzoek, waarmee de auditor de afdeling kan helpen. Wanneer de medewerkers ervaren dat er ook nog opvolging wordt gegeven aan de uitkomsten, zullen ze een stuk positiever tegen interne audits gaan aankijken. Het is daarbij wel essentieel om de bevindingen tijdens de audit niet alleen naar het management te rapporteren, maar eerst met de betreffende afdelingen te bespreken. Interne audits kunnen absoluut meerwaarde hebben voor de hele organisatie. Procesgericht en betekenisvol auditen vormen een sleutel naar succes.
QMSS & Auditing
Quality Management Support Slagter is ervaren in het uitvoeren van interne audits en pre-audits voor de normen ISO 9001, ISO 14001, ISO 45001, BRL SIKB 7000, VCA, MVO-prestatieladder en CO₂-prestatieladder. QMSS kan bedrijven ondersteunen bij het inrichten van hun intern auditproces, maar ook volledig ontlasten door het interne auditprogramma op zich te nemen.
Wilt u meer informatie over de dienstverlening van Quality Management Support Slagter of bent u nieuwsgierig geworden wat QMSS voor u kan betekenen? Neem dan vrijblijvend contact op.