In de derde blog van de serie ‘Help, een audit!’ vertellen we je wat je kunt verwachten rondom het verloop van een audit. Bijvoorbeeld: wie is (of zijn) er aanwezig bij een externe audit en wat wordt er allemaal besproken tijdens een initiële- en opvolgingsaudit? Ook beschrijven we het vervolg van de externe audit, de ‘beoordeling’, en de de consequenties van verschillende ‘non-conformities’.
Hoe verloopt een audit?
Voordat de externe audit plaatsvindt, ontvang je van de auditor een auditplanning. Hierin staat beschreven wat er tijdens de audit wordt bekeken, wanneer deze plaatsvindt en wie er allemaal bij betrokken worden. In principe is de directeur of een vertegenwoordiger van de directie altijd aanwezig bij een initiële audit. Immers, in de norm staat duidelijk beschreven dat de directie betrokken moet zijn bij de certificering.
Bij een initiële audit worden doorgaans alle processen beoordeeld, bij de audits in de twee daaropvolgende jaren worden processen steekproefsgewijs getoetst. Wanneer er bij de eerste c.q. voorgaande audit afwijkingen worden geconstateerd, komen ze daar bij een latere audit zeker op terug.
Na afloop van de externe audit volgt een auditrapportage met de bevindingen van de auditor. Als er zaken zijn die (nog) niet voldoen aan de eisen van de norm, kan de auditor een ‘afwijking’ schrijven. Deze zijn er in verschillende gradaties:
- Major non conformity:
Grote tekortkoming in een proces. Deze moet eerst worden afgehandeld voordat kan worden overgegaan op certificering (binnen 3 maanden met een Plan van Aanpak). Het is aan de auditor om te bepalen of dit schriftelijk afgehandeld kan worden of dat het nodig is dat de auditor nog een keer zelf op locatie komt toetsen of de major NC in voldoende is afgehandeld of gedegradeerd wordt tot een minor non conformity. - Minor non conformity:
Kleinere tekortkoming die certificatie niet in de weg staat. Hiervoor moet soms een PvA worden gemaakt. Tijdens de volgende audit zal door de auditor getoetst worden of de minor(s) in voldoende mate is/zijn afgehandeld. - Maatregel ter verbetering:
Er is geen tekortkoming geconstateerd maar een punt dat mogelijk in de toekomst wel tot een tekortkoming gaat leiden. Of een verbetermogelijkheid die niet door de norm wordt vereist maar die de organisatie mogelijk wel kan helpen om de kwaliteit, efficiëntie etc. te verbeteren. De organisatie bepaalt zelf of ze hiermee aan de slag gaan.
Als jouw organisatie de audit goed heeft doorstaan en je voldoet aan alle eisen die de norm stelt, word je door de auditor ‘voorgedragen voor certificering’, zoals dat heet. Dat betekent in de praktijk dat je binnen afzienbare tijd het certificaat voor de betreffende norm in ontvangst kunt nemen.
