Een externe audit laten uitvoeren?
Zie onze adviseurs als je partner die je elk jaar ondersteunen bij het uitvoeren van de externe audit. Eventuele issues helpen we je op te lossen. Kom in contact met ons!
Met een externe audit wordt periodiek door een onafhankelijke externe partij getoetst of bepaalde processen binnen het bedrijf doeltreffend en effectief zijn. Dit alles om zich continu te verbeteren en om certificering van de desbetreffende norm te blijven hanteren. De externe audit -ook wel audits door derden of Third Party audits genoemd- wordt uitgevoerd door een certificatie-instelling; de externe auditor. Als via de toetsing wordt voldaan aan de normeisen en voorwaarden, dan wordt het certificaat verstrekt. Met behulp van dat certificaat kan de organisatie aantonen dat er voldaan wordt aan de eisen vanuit de norm.
De externe audit zal jaarlijks worden herhaald. Door deze audit regelmatig te laten uitvoeren wordt zichtbaar welke maatregelen de organisatie moet nemen om de vereiste kwaliteit te handhaven en/of te verbeteren. De externe audit kan ook gezien worden als een kwaliteitsmanagementtool.
Er zijn verschillende manieren om een externe audit praktisch vorm te geven. De precieze werkwijze zal afhangen van het exacte doel van de audit en de specifieke norm of certificering die wordt getoetst. Een externe audit bestaat wel uit een aantal vaste onderdelen die steeds terugkomen:
Het begint met het doen van gedegen vooronderzoek. Er wordt gekeken naar de benodigde documentatie. Zijn alle verplichte (beleids)documenten aanwezig en beschikbaar?
Bij de voorbereidende fase wordt de dagplanning concreet ingevuld. Welke bedrijfsonderdelen en/of managementsystemen worden wanneer doorgelicht? Meestal worden hier ook de resultaten van vorige audits nog een keer goed bekeken.
Deze stap is de daadwerkelijke uitvoering van de externe audit. Vaak is dit een certificeringsonderzoek.
Tijdens de externe audit wordt, op basis van bewijs, onderzocht of de organisatie voldoet aan de bepaalde (certificerings)norm. De externe auditor verzamelt hierbij concrete informatie aan de hand van bedrijfsdocumenten, registratieformulieren, eigen waarnemingen en interviews met medewerkers.
Hierna worden alle vergaarde gegevens gecontroleerd en beoordeeld.
In deze stap worden alle gegevens en bevindingen vastgelegd in een auditverslag. In het verslag worden de besproken onderwerpen beschreven en belangrijke aandachtspunten en eventuele tekortkomingen benoemd.
De conclusies van het rapport worden gedeeld en besproken met de leidinggevenden binnen de onderzochte organisatie. Als alles in orde is, wordt de onderzochte organisatie officieel gecertificeerd.
Het auditproces wordt afgesloten met de opvolging. Zijn de adviezen van de auditor opgevolgd en concrete verbetermaatregelen doorgevoerd? En hebben de maatregelen het beoogde effect opgeleverd? Deze stap kan schriftelijk beschreven worden of via een herhalingsaudit.
Verder zijn volgende punten belangrijk:
Er zijn verschillende soorten externe audits. Welke audit zal worden uitgevoerd is afhankelijk van de norm.
De kwaliteit van producten, diensten en processen wordt vaak beïnvloed door leveranciers. Om aan bepaalde kwaliteitseisen te voldoen, is wat de leverancier levert van grote invloed. Wanneer een klant afwijkingen constateert, kan hij maatregelen eisen. Dit noemen ze de leveranciersaudit. De leveranciersaudit is een audit die in opdracht van een klant wordt uitgevoerd.
Wanneer de leverancier in het bezit is van een ISO certificaat is de noodzaak voor de klant om een leveranciersaudit uit te voeren minder groot. Immers, bij een gecertificeerde leverancier heeft een onafhankelijke instantie al vastgesteld dat het kwaliteitsmanagementsysteem aan bepaalde eisen voldoet en dat daarop toezicht wordt gehouden.
Een certificerende instelling voert een certificatie-audit uit bij een organisatie om te beoordelen of het managementsysteem voldoet aan de eisen volgens een ISO norm. Als uit de audit blijkt dat het managementsysteem hieraan voldoet, reikt de certificerende instelling een certificaat uit. Over het algemeen is een ISO certificaat drie jaar geldig. Ieder jaar voert de certificerende instelling een audit uit om te beoordelen of het managementsysteem nog steeds adequaat functioneert. Na drie jaar vindt er een opnieuw een audit plaats.
Accreditatie
In Nederland zijn een groot aantal certificerende instellingen. Deze certificerende instellingen zijn door de Raad van Accreditatie (RvA) erkend. De RvA houdt toezicht op de certificerende instellingen en geeft een lijst uit van erkende certificerende instellingen in binnen- en buitenland. Omdat de certificerende instelling wordt getoetst door de RvA, wordt onpartijdigheid, onafhankelijkheid en deskundigheid gewaarborgd.
Externe auditor
De externe auditor is van een onafhankelijke certificeringsinstelling en geeft dus geen advies. De auditor stelt alleen vast of de organisatie aan de normeisen voldoet en waar eventueel tekortkomingen zitten in het managementsysteem voor het behalen van het certificaat. De onafhankelijkheid van de externe auditor is belangrijk, omdat de certificatiecheck objectief moet zijn.
De externe auditor onderzoekt op basis van vragenlijsten en/of checklists, of de realiteit overeenkomt met de gewenste gang van zaken. De bevindingen worden aan de opdrachtgever gerapporteerd. Deze opdrachtgever is doorgaans het management. De uitkomsten van een auditprocedure worden in een rapport vastgelegd.
Wanneer een organisatie met een (ISO) norm aan de slag gaat en gecertificeerd wil worden voor bijvoorbeeld ISO 9001, VCA of een andere norm, dan komt hij in aanraking met zowel een interne en een externe audit. Beide audits zijn namelijk verplicht.
Wel zijn er grote verschillen tussen de audits, dat zit voornamelijk in het andere doel:
Zie onze adviseurs als je partner die je elk jaar ondersteunen bij het uitvoeren van de externe audit. Eventuele issues helpen we je op te lossen. Kom in contact met ons!