Interne audits vormen een belangrijk onderdeel van de kwaliteitsbeheerstrategie van elke organisatie. Bovendien moeten organisaties die aan de ISO 9001-norm willen voldoen, voldoen aan de eisen voor interne audits.

De waarde van interne audits

Audits stellen organisaties in staat de conformiteit van hun systemen, processen en producten te toetsen aan hun zelfverklaarde organisatiedoelstellingen. De resultaten van interne audits bieden een onpartijdige evaluatie van de doeltreffendheid van een organisatie.

ISO 9001 is de eisennorm van de ISO 9000-familie van normen. Hierin worden de richtlijnen beschreven die een organisatie moet volgen bij het implementeren en onderhouden van een kwaliteitsmanagementsysteem. Dit omvat het uitvoeren van interne audits met regelmatige tussenpozen.

Clausule 9.2 van ISO 9001:2015 stelt dat “de organisatie met geplande tussenpozen interne audits moet uitvoeren om informatie te verschaffen over de vraag of het kwaliteitsmanagementsysteem in overeenstemming is met de eigen eisen van de organisatie, de eis van de ISO 9001:2015-normen en effectief wordt geïmplementeerd en onderhouden.

De resultaten van interne audits verduidelijken de naleving van de eisen door de organisatie en bieden een leidraad voor corrigerende maatregelen indien nodig.

Een systematisch, onafhankelijk en gedocumenteerd proces

ISO 9001 definieert een interne audit als het “systematische, onafhankelijke en gedocumenteerde proces voor het verkrijgen van auditbewijsmateriaal en het objectief evalueren ervan om te bepalen in hoeverre aan de auditcriteria is voldaan.”

Bedrijven zijn verplicht om met geplande tussenpozen interne audits uit te voeren om de naleving van hun managementsystemen en de naleving van de ISO 9001:2015-vereisten te controleren.

Systematisch

Organisaties moeten plannen voor interne audits door ze met regelmatige tussenpozen in te plannen en de nodige middelen toe te wijzen voor de uitvoering ervan. De steun van het management is van cruciaal belang in dit proces.

Onafhankelijk

De audit moet op onpartijdige wijze worden uitgevoerd door auditors die zelf niet verantwoordelijk zijn voor de systemen, processen of producten die worden geaudit. Zij moeten vrij zijn van vooringenomenheid en belangenconflicten.

Gedocumenteerd

De audit moet het bewijs van naleving van de eisen documenteren door middel van waarnemingen, metingen, tests of andere middelen. De resultaten van de audit moeten vervolgens worden meegedeeld aan het management met aanbevelingen van corrigerende maatregelen, indien nodig, die moeten worden uitgevoerd zonder onnodige vertraging.

Basisvereisten voor audits

De basisvereisten voor een interne audit worden gewoonlijk vastgesteld door de kwaliteitsmanager van een organisatie en bestaan uit zes belangrijke stappen:

1. Plan, stel vast, implementeer en onderhoud het auditprogramma van de organisatie
   Het programma moet de frequentie bevatten waarmee de audits zullen plaatsvinden, de methoden die zullen worden gebruikt en de persoon of personen die verantwoordelijk zijn voor het uitvoeren van de audit. De kwaliteitsmanager zal ook de vereisten en de rapporteringsmechanismen vaststellen, en ervoor zorgen dat de resultaten en aanbevelingen van vorige audits worden uitgevoerd.
2. De criteria en de reikwijdte van de audit bepalen
   Een belangrijke overweging is te zorgen voor uniformiteit in de criteria van één audit, omdat dit de mogelijkheid vergemakkelijkt om de vooruitgang bij de uitvoering van aanbevelingen in de loop van de tijd te beoordelen. De criteria moeten echter ook flexibel genoeg zijn om zo nodig te kunnen worden gewijzigd, zodat ze relevant blijven voor de doelstellingen van de organisatie.
3. Onpartijdige auditors selecteren
   Interne auditors moeten het bedrijf vertegenwoordigen, maar moeten onpartijdig zijn en niet betrokken zijn bij de activiteiten die worden geaudit, zodat er geen belangenconflict is.
4. Resultaten rapporteren aan het management
   De resultaten van een audit zijn zinloos als ze alleen op papier blijven staan. Interne audits vormen waardevolle gegevens die een beoordeling geven van de algehele naleving van ISO 9001 door de organisatie, alsmede van de gebieden die moeten worden verbeterd. Deze moeten worden meegedeeld aan de relevante managementstructuren van de organisatie, zodat de nodige actie kan worden ondernomen. De resultaten van de interne audit kunnen ook worden gebruikt als onderdeel van het communicatiebeheer van de organisatie.
5. Voer aanbevelingen en corrigerende maatregelen zo snel mogelijk uit
   De effectiviteit van deze maatregelen moet vervolgens worden beoordeeld in daaropvolgende interne audits.
6. Bewaar de documentatie als bewijs van implementatie
   Dit vereist een documentatiebeheersysteem dat ervoor zorgt dat records gemakkelijk beschikbaar zijn op de juiste toegangsniveaus zoals vereist voor corrigerende maatregelen, interne rapportage, en externe audits.

Voordelen van een auditchecklist

ISO 9001 biedt een auditchecklist die organisaties moeten gebruiken bij het uitvoeren van interne audits.

De checklist bevat vragen voor het beoordelen van de context van een organisatie, leiderschap, planning en kwaliteitsmanagementsystemen, ondersteunende structuren, activiteiten, prestatie-evaluatie en gebieden voor verbetering.

Voordelen van het gebruik van een checklist voor interne auditvereisten:

• Checklists bieden een referentie bij de planning van toekomstige audits.
• Audits verlopen vlotter wanneer auditors de specifieke vereisten van de audit kennen en verder consistentie en objectiviteit in het proces introduceert.
• De op de checklist gedocumenteerde resultaten kunnen worden gebruikt als een intern communicatieplatform om te motiveren voor corrigerende maatregelen en verbeteringen.
• De checklist wordt een opslagplaats voor de bevindingen van de interne audit en maakt deel uit van de documentatie voor eisenbeheer van de organisatie.
• Een ingevulde checklist dient als bewijs dat een interne audit is uitgevoerd en kan worden beoordeeld door externe auditors.

Een gratis versie van de ISO 9001:2015 interne auditchecklist vindt u hier.

isoTracker en ISO 9001

isoTracker biedt modulaire, op abonnementen gebaseerde kwaliteitsmanagementsoftware die veilig, cloudgebaseerd en betaalbaar is.

Dit omvat auditmanagementsoftware, die ideaal is voor het beheer van ISO 9001 interne auditvereisten, evenals naleving van andere ISO- en FDA-normen.

De auditmodule kan op zichzelf staan of integreren met een of meer van onze andere modules, waaronder documentcontrole, klachtenbeheer en trainingsmanagementmodules.

Teken in voor een gratis proefperiode van 60 dagen van isoTracker’s kwaliteitsmanagement software of neem contact met ons op om uw behoeften te bespreken.

Nu gratis proef