Wat is een audit, welke vormen zijn er en wat levert het op?
Alles weten over audits? Dan ben je op de juiste plek. Hier lees je wat een audit precies is, welke vormen er bestaan en wat het je oplevert om deze goed in te richten.
Welke soorten audits zijn er?
Er bestaan interne en externe audits. Een interne audit is gericht op verbeteren van de ‘interne’ organisatie. Wanneer je als organisatie wilt certificeren voor een norm, dan wordt de audit procedure doorgaans uitgevoerd door een externe adviseur die daarvoor wordt ingehuurd. Bij ISO-normen is het zelfs verplicht om de audit te laten uitvoeren door een onafhankelijk persoon. Externe audits zijn periodieke controles in opdracht van externe organisaties.
Je kunt audits (intern of extern) uitvoeren op drie (organisatorische) niveaus:
- Systeemaudit
- Procesaudit
- Productaudit
Systeemaudit
Bij een systeemaudit richt een auditor zich op een systeem als geheel. Hij toetst in welke mate het kwaliteitsmanagement aan de gestelde systeemeisen voldoet en of het systeem doeltreffend genoeg is en naar wensen functioneert.
Procesaudit
Een procesaudit richt zich op het verloop van een proces. De auditor loopt het hele proces stap voor stap na en toetst of de dagelijkse praktijk op de werkvloer nog overeenkomt met de procesbeschrijvingen.
Productaudit
Een productaudit gaat over de output van de processen. De auditor beoordeelt de kwaliteit van het product of dienst en let voornamelijk op de eigenschappen en kenmerken die de klant belangrijk vindt.
Wat is een interne audit?
Een interne audit is een systematische periodieke controle, geïnitieerd door de eigen organisatie en uitgevoerd door auditoren die in dienst zijn van de organisatie. Feitelijk is het een managementtool om kansen en risico’s boven tafel te krijgen en verbeteringen te signaleren.
Intern auditsysteem: de ideale verbetertool
Vaak ligt, bij interne audits, de nadruk op wat er fout gaat. Een gemiste kans. Een positieve benadering levert meer op: Wat is de kracht van de organisatie en wat kunnen we leren van de dingen die juist goed gaan? Zeker wanneer er binnen een organisatie al meerdere jaren interne audits zijn uitgevoerd, kan ‘de sleur’ erin komen. Met behulp geactualiseerde software die uitgaat van een positieve vraagstelling kom je tot een beter resultaat. Zo wordt een interne audit als inspirerend en vernieuwend ervaren en vergroot het de betrokkenheid van de medewerkers.
Door wie worden interne audits uitgevoerd?
Financieel auditor
Is alles financieel te verantwoorden? Kloppen de administratieve organisatie en de totstandkoming van de interne jaarrekening?
Operationele auditor
Is de organisatie goed ingericht? Worden alle onderdelen naar behoren aangestuurd en is de kwaliteit van informatie-, communicatie- en controlesystemen in orde?
IT auditor
Is de interne IT-organisatie goed gestructureerd en zijn verantwoordelijkheden goed afgedekt? Hoe zit het met de hardware, de systeemsoftware en -applicaties, het interne- en (indien aanwezig) externe netwerk, veiligheids- en calamiteiten systemen?
Kwaliteit auditor
Werken mensen en systemen volgens actuele instructielijsten en handboeken? Zijn werkinstructies, procedures en registraties up to date?
Whitepaper
Hoe audits en checks digitaliseren
Het digitaliseren van kwaliteitsmetingen is een omslag die in veel sectoren actueel is. In dit whitepaper kun je lezen hoe je dit aanpakt en wat de voordelen zijn.
Wat is een externe audit?
Een externe audit is een systematische periodieke controle in opdracht van een externe organisatie. Meestal is dat een certificerende instelling of een klant. Het kan ook een branchevereniging zijn of een bedrijf dat in een overname is geïnteresseerd. Het initiatief komt dus van buiten en ligt bij een onafhankelijke instelling. Een externe audit heeft meestal betrekking op de volledige organisatie (certificatie-audit) of op die delen van de organisatie die van invloed zijn op het betrokken product (leveranciersaudit).
Verschillende soorten externe audits
Leveranciersaudit
De kwaliteit van producten, diensten en processen wordt vaak beïnvloed door leveranciers. Om aan bepaalde kwaliteitseisen te voldoen, is wat de leverancier levert van grote invloed. Wanneer een klant afwijkingen constateert, kan hij maatregelen eisen. Dit is de leveranciersaudit. De leveranciersaudit is een audit die in opdracht van een klant wordt uitgevoerd. Vanuit de klant gezien, die deze audit uitvoert, is het een leveranciersaudit. Wanneer de leverancier in het bezit is van een iso-certificaat is de noodzaak voor de klant om een leveranciersaudit uit te voeren minder groot. Voor een klant betekent een gecertificeerde leverancier dat een onafhankelijke instantie heeft vastgesteld dat het kwaliteitsmanagementsysteem aan bepaalde eisen voldoet en dat daarop toezicht wordt gehouden.
Certificatie-audit
Een certificerende instelling voert een certificatie-audit uit bij een organisatie om te beoordelen of het kwaliteitsmanagementsysteem voldoet aan de eisen volgens een ISO-norm. Als uit de audit blijkt dat het kwaliteitsmanagementsysteem hieraan voldoet, reikt de certificerende instelling een certificaat uit. Over het algemeen is een ISO-certificaat drie jaar geldig. Ieder jaar voert de certificerende instelling een audit uit om te beoordelen of het kwaliteitsmanagementsysteem nog steeds adequaat functioneert. Na drie jaar vindt er een heraudit plaats.
Accreditatie
Er is in Nederland een groot aantal certificerende instellingen. Deze certificerende instellingen zijn door de Raad van Accreditatie (RvA) erkend. De RvA houdt toezicht op de certificerende instellingen en geeft een lijst uit van de door hem erkende certificerende instellingen in binnen- en buitenland, oftewel de RvA beoordeelt de beoordelaars. Omdat de certificerende instelling op haar beurt weer wordt getoetst door de RvA, wordt onpartijdigheid, onafhankelijkheid en deskundigheid gewaarborgd.
Waarom audits doen?
Waarom zou je een audit gebruiken? Een audit levert je in principe de informatie op basis waarvan je verbeteringen kunt doorvoeren en maakt zichtbaar welke maatregelen je moet nemen om de vereiste kwaliteit te handhaven en/of te verbeteren. Maar je kunt een audit ook laten uitvoeren omdat een specifieke norm dit voorschrijft. Bijvoorbeeld, wanneer het kwaliteitsmanagementsysteem is gecertificeerd op basis van het ISO of andere kwaliteitsnormen.
Wat een audit je kan vertellen…
- Waar zich knelpunten en problemen bevinden
- Of er sprake is van mogelijke risico’s
- Of er sprake is van structurele fouten en in het kwaliteitsmanagementsysteem
- Waar welke verbeteringen nodig zijn
- Wat het effect is van ingevoerde maatregelen
- Wat het effect is van nieuw ingevoerde werkzaamheden
- In welke mate het kwaliteitsmanagementsysteem bijdraagt aan het behalen van doelstellingen
- Of je kwaliteitsmanagementsysteem nog wel effectief is
- Of het nodig is om andere verbetermogelijkheden te initiëren
Voordelen audits digitaal doen
Het digitaliseren van audits biedt vele voordelen. In plaats van klemborden en papier, kun je dezelfde checks digitaal gemakkelijk uitvoeren, volgen en analyseren. Je hebt real-time inzicht, je rapportages zijn altijd up to date en verbeterpunten worden automatisch naar de juiste personen in de organisatie verspreid. Data hoeft niet meer in Excel ingevoerd te worden, waarmee je ontzettend veel tijd bespaard.
Voordelen audits digitaal doen
- Creëert overzicht
- Werkt kostenbesparend
- Helpt risico’s te signalen en te verlagen
- Hulpmiddel bij strategische beslissingen
Audit software
Slimme software helpt je bij het digitaliseren van je audits en het opzetten, plannen, uitvoeren. Ook het achteraf rapporteren en opvolgacties koppelen aan je bevindingen, gaat een stuk makkelijker. Met als resultaat dat de hele organisatie bij het meten en verbeteren van kwaliteit betrokken wordt.
