Tips voor uw interne audit (ISO 45001)
Hoe voert u interne audit ISO45001 uit?
Interne audits gebeuren op basis van een auditplanning door gekwalificeerde interne auditoren. Die interne auditoren maken een rapportage op van de uitgevoerde interne audits. De auditplanning houdt rekening met veranderingen in de organisatie en met de resultaten van voorgaande interne audits.
Voor het uitvoeren van interne audits is er een richtlijn beschikbaar om organisaties te helpen bij het uitvoeren van deze interne audits: ISO 19011. Dit document biedt richting bij het uitvoeren van audits van managementsystemen, zoals de principes van het uitvoeren van audits, het managen van een auditprogramma en het uitvoeren van audits van managementsystemen.
Hoe vaak moet u een audit doen?
In het auditprogramma worden alle processen over een periode van drie jaar geauditeerd op conformiteit.
Bepaalde kritische processen worden jaarlijks geauditeerd, bijvoorbeeld de directie en de montage/ werven. Die processen worden als kritisch aanzien voor de veiligheid.
Andere processen komen minder frequent aan bod. Indien afdelingen veranderen, nieuwe werknemers worden aangeworven, nieuwe machines worden aangekocht, er in bepaalde afdelingen veel ongevallen voorkomen of veel afwijkingen worden genoteerd, zal het auditprogramma worden aangepast.
Dat is risicogebaseerd intern auditeren.
Proces
|
200x (her-certificatie) |
200x+1 (toezicht) |
200x+3 (toezicht) |
Directie
|
x
|
x
|
x
|
Productieafdeling A
|
x
|
x
|
|
Productieafdeling B
|
x
|
|
x
|
Montage – werven
|
x
|
x
|
x
|
Voorbereiding productie
|
x
|
x
|
|
Verkoop
|
x
|
|
x
|
Aankoop
|
x
|
x
|
|
Personeel
|
x
|
|
x
|
Onderhoud
|
x
|
x
|
|
Preventiedienst
|
x
|
x
|
x
|
Value-added auditeren
Organisaties hechten steeds meer waarde aan ‘value-added’ auditeren. Dat wil zeggen dat de interne audits helpen bij het verbeteren van de organisatie, het bereiken van de doelstellingen en het beter beheersen van risico’s en opportuniteiten.
Er worden dus keuzes gemaakt in functie van de prioriteiten van de organisatie zoals bepaalde kritische procesindicatoren (KPI’s), de mate van betrokkenheid bij bepaalde afdelingen (bijvoorbeeld bij het dragen van PBM’s), toolboxmeetings, achterstanden in werkplekinspecties of interne audits, compliancy met de (veiligheids)wetgeving, enz.
Value-added audits geven ook de mogelijkheid om tot een integratie met andere managementsystemen te komen zoals kwaliteit en/of milieu.
Competente interne auditoren
De interne auditoren dienen voldoende competent te zijn. Ze moeten beschikken over kennis van de norm, kennis van het auditeren en over de juiste persoonlijke vaardigheden. De volgende zes principes worden gehanteerd:
- Ethisch gedrag & professionaliteit: een auditor moet vertrouwen wekken en integer te werk gaan.
- Eerlijke verslaglegging: hij of zij heeft de plicht waarheidsgetrouw en nauwkeurig te rapporteren.
- Zorgvuldigheid & beoordelingsvermogen: partijen moeten vertrouwen kunnen stellen in de auditor en de zorgvuldigheid en bekwaamheid waarmee hij te werk gaat.
- Onafhankelijkheid: auditors moeten onafhankelijk zijn van de activiteit waarop de audit wordt uitgevoerd. Ze moeten dus niet hun eigen werk auditen. Dat brengt de onpartijdigheid en de objectiviteit in gevaar.
- Aanpak op grond van bewijs: de auditor heeft een rationele methode om betrouwbare en reproduceerbare auditconclusies te trekken door middel van een systematisch auditproces. Betrouwbaar betekent dat auditbewijs verifieerbaar moet zijn. Representatief betekent dat auditbewijs moet gebaseerd zijn op een goede steekproef uit de beschikbare informatie.
Lees ook: 'over hoeveel interne auditoren moeten we beschikken?'' (senTRAL-klanten)
Het auditrapport
De output van een interne audit is het auditverslag. Over de opmaak van dit auditverslag staat er in de norm dat ‘auditbewijsmateriaal’ in het auditverslag moet worden opgenomen. Dit auditbewijsmateriaal zijn de registraties, beweringen op basis van feiten of andere informatie die relevant zijn voor de auditcriteria. Ze zijn verifieerbaar. Het auditrapport moet “volledige, nauwkeurige, bondige en duidelijke weerslag van de audit te vormen”. Lees het volledige artikel (met voorbeelden) in senTRAL.
Bron: Jan Dillen, senTRAL