Externe audit

Met een externe audit wordt periodiek door een onafhankelijke externe partij getoetst of bepaalde processen binnen het bedrijf doeltreffend en effectief zijn. Dit alles om zich continu te verbeteren en om certificering van de desbetreffende norm te blijven hanteren. De externe audit -ook wel audits door derden of Third Party audits genoemd- wordt uitgevoerd door een certificatie-instelling; de externe auditor. Als via de toetsing wordt voldaan aan de normeisen en voorwaarden, dan wordt het certificaat verstrekt. Met behulp van dat certificaat kan de organisatie aantonen dat er voldaan wordt aan de eisen vanuit de norm.

De externe audit zal jaarlijks worden herhaald. Door deze audit regelmatig te laten uitvoeren wordt zichtbaar welke maatregelen de organisatie moet nemen om de vereiste kwaliteit te handhaven en/of te verbeteren. De externe audit kan ook gezien worden als een kwaliteitsmanagementtool.

Proces externe audit

Er zijn verschillende manieren om een externe audit praktisch vorm te geven. De precieze werkwijze zal afhangen van het exacte doel van de audit en de specifieke norm of certificering die wordt getoetst. Een externe audit bestaat wel uit een aantal vaste onderdelen die steeds terugkomen:

1. Vooronderzoek

Het begint met het doen van gedegen vooronderzoek. Er wordt gekeken naar de benodigde documentatie. Zijn alle verplichte (beleids)documenten aanwezig en beschikbaar?

2. Voorbereiding

Bij de voorbereidende fase wordt de dagplanning concreet ingevuld. Welke bedrijfsonderdelen en/of managementsystemen worden wanneer doorgelicht? Meestal worden hier ook de resultaten van vorige audits nog een keer goed bekeken.

3. Uitvoering/Het certificeringsonderzoek

Deze stap is de daadwerkelijke uitvoering van de externe audit. Vaak is dit een certificeringsonderzoek.

Tijdens de externe audit wordt, op basis van bewijs, onderzocht of de organisatie voldoet aan de bepaalde (certificerings)norm. De externe auditor verzamelt hierbij concrete informatie aan de hand van bedrijfsdocumenten, registratieformulieren, eigen waarnemingen en interviews met medewerkers.

Hierna worden alle vergaarde gegevens gecontroleerd en beoordeeld.

4. Rapportage

In deze stap worden alle gegevens en bevindingen vastgelegd in een auditverslag. In het verslag worden de besproken onderwerpen beschreven en belangrijke aandachtspunten en eventuele tekortkomingen benoemd.

De conclusies van het rapport worden gedeeld en besproken met de leidinggevenden binnen de onderzochte organisatie. Als alles in orde is, wordt de onderzochte organisatie officieel gecertificeerd.

5. Opvolging

Het auditproces wordt afgesloten met de opvolging. Zijn de adviezen van de auditor opgevolgd en concrete verbetermaatregelen doorgevoerd? En hebben de maatregelen het beoogde effect opgeleverd? Deze stap kan schriftelijk beschreven worden of via een herhalingsaudit. 

Verder zijn volgende punten belangrijk:

  • besluiten en actiepunten dienen aantoonbaar te zijn, bijvoorbeeld in een verslag of een actielijst
  • de medewerkers dienen op de hoogte te zijn van het managementsysteem
  • niet alleen wordt gecheckt of medewerkers de procedure volgen, maar ook of deze medewerkers allemaal dezelfde werkwijze volgen.

Soorten externe audits

Er zijn verschillende soorten externe audits. Welke audit zal worden uitgevoerd is afhankelijk van de norm.

Leveranciersaudit

De kwaliteit van producten, diensten en processen wordt vaak beïnvloed door leveranciers. Om aan bepaalde kwaliteitseisen te voldoen, is wat de leverancier levert van grote invloed. Wanneer een klant afwijkingen constateert, kan hij maatregelen eisen. Dit noemen ze de leveranciersaudit. De leveranciersaudit is een audit die in opdracht van een klant wordt uitgevoerd.

Wanneer de leverancier in het bezit is van een ISO certificaat is de noodzaak voor de klant om een leveranciersaudit uit te voeren minder groot. Immers, bij een gecertificeerde leverancier heeft een onafhankelijke instantie al vastgesteld dat het kwaliteitsmanagementsysteem aan bepaalde eisen voldoet en dat daarop toezicht wordt gehouden.

Certificatie-audit

Een certificerende instelling voert een certificatie-audit uit bij een organisatie om te beoordelen of het managementsysteem voldoet aan de eisen volgens een ISO norm. Als uit de audit blijkt dat het managementsysteem hieraan voldoet, reikt de certificerende instelling een certificaat uit. Over het algemeen is een ISO certificaat drie jaar geldig. Ieder jaar voert de certificerende instelling een audit uit om te beoordelen of het managementsysteem nog steeds adequaat functioneert. Na drie jaar vindt er een opnieuw een audit plaats.

Accreditatie

In Nederland zijn een groot aantal certificerende instellingen. Deze certificerende instellingen zijn door de Raad van Accreditatie (RvA) erkend. De RvA houdt toezicht op de certificerende instellingen en geeft een lijst uit van erkende certificerende instellingen in binnen- en buitenland. Omdat de certificerende instelling wordt getoetst door de RvA, wordt onpartijdigheid, onafhankelijkheid en deskundigheid gewaarborgd. 

Externe auditor

De externe auditor is van een onafhankelijke certificeringsinstelling en geeft dus geen advies. De auditor stelt alleen vast of de organisatie aan de normeisen voldoet en waar eventueel tekortkomingen zitten in het managementsysteem voor het behalen van het certificaat. De onafhankelijkheid van de externe auditor is belangrijk, omdat de certificatiecheck objectief moet zijn.

De externe auditor onderzoekt op basis van vragenlijsten en/of checklists, of de realiteit overeenkomt met de gewenste gang van zaken. De bevindingen worden aan de opdrachtgever gerapporteerd. Deze opdrachtgever is doorgaans het management. De uitkomsten van een auditprocedure worden in een rapport vastgelegd. 

Verschil tussen interne en externe audit

Wanneer een organisatie met een (ISO) norm aan de slag gaat en gecertificeerd wil worden voor bijvoorbeeld ISO 9001, VCA of een andere norm, dan komt hij in aanraking met zowel een interne en een externe audit. Beide audits zijn namelijk verplicht.

Wel zijn er grote verschillen tussen de audits, dat zit voornamelijk in het andere doel:

  • Een interne audit is een audit die gericht is op verbeteren van de ‘interne’ organisatie. Bovendien kan de interne audit een breder kader afdekken qua onderwerpen dan een externe audit, omdat een bedrijf vaak meer belangen heeft dan alleen het onderwerp waarvoor gecertificeerd wordt. Denk bijvoorbeeld aan het verbeteren van processen in de organisatie.
  • Een externe audit zorgt voor aantoonbaarheid van het voldoen aan bepaalde eisen in een norm/standaard (wat met een interne audit niet kan worden bereikt). Het grote voordeel van een externe audit is dat er een onafhankelijke partij met een frisse blik naar de organisatie kijkt. Hiernaast heeft de externe audit meestal een smaller kader dan een interne audit. Meestal kijkt de auditor exclusief naar de vereisten voor één bepaalde norm of certificering.
Meer weten over de externe audit en de mogelijkheden van Kader voor certificeringsbegeleiding? Neem geheel vrijblijvend contact met ons op!
Contact
Bel mij
Vul hier uw gegevens in en wij nemen telefonisch contact met u op.