De term ISO komen we in de productiewereld steeds vaker tegen. Normen veranderen, evenals de eisen van klanten en wet- en regelgeving. Een teken dat kwaliteit steeds hoger in het vaandel komt te staan. En daar is niks mis mee! Maar om te voldoen aan de ISO normen, dien je eerst via een ISO audit een ISO certificering te behalen. Alles over de wereld van ISO, audits en certificeringen, lees je in deze blog.
Wat is een ISO audit?
ISO staat voor Internationale Organisatie voor Standaardisatie. Binnen de productie reikt ISO de belangrijkste normen aan om de veiligheid, effectiviteit en duurzaamheid van producten en processen te waarborgen. Om te controleren of een organisatie aan een specifieke ISO norm voldoet, worden er audits uitgevoerd: De ISO audits. Voor iedere norm kan er een aparte ISO audit worden uitgevoerd. Binnen de productie zijn de ISO 9001 audit en de ISO 27001 audit het vaakst van toepassing. Tijdens de ISO audit wordt er getoetst of het kwaliteitsmanagementsysteem daadwerkelijk werkt en hoe effectief dit systeem in de praktijk is. Hierdoor worden ISO audits ook vaak intern uitgezet, om de interne processen beter te kunnen beoordelen. Aan de ene zijde is een ISO audit dus verplicht om een specifieke ISO certificering te kunnen behalen, terwijl het aan de andere zijde veel input op kan leveren voor continue verbetering. Doordat de ISO normen iedere vijf jaar streng worden herzien, is een ISO audit uitvoeren niet een eenmalige actie. Er zal met regelmaat opnieuw naar de kwaliteitssystemen gekeken moeten worden om de ISO certificering te kunnen behouden.
Wat is een ISO certificering?
Het doel van een ISO audit is een ISO certificering. Deze certificering vertelt het bedrijf en haar klanten dat het kwaliteitssysteem van de organisatie voldoet aan de strenge normen en eisen die door de ISO zijn opgesteld. Tegelijkertijd toont de certificering aan dat de organisatie handelt volgens de bijkomende wet- en regelgeving met betrekking tot kwaliteit en productie. Voor ieder type ISO audit kun je een aparte ISO certificering behalen. Dit vraagt veel tijd en andere investeringen van de organisatie. Zelfs een goed voorbereide organisatie, kan er vanuit gaan dat er enkele maanden nodig zijn om de certificering te behalen. Maar het behalen van de ISO certificeringen levert een organisatie ook ontzettend veel op. Denk aan een verhoogde efficiëntie, optimaal ingerichte bedrijfsprossen en een verbeterd bedrijfsimago. Een ISO certificering, bijvoorbeeld de ISO 27001 certificering en de ISO 9001 certificering, kan alleen worden uitgedeeld door een gekwalificeerde partij, die dit type audits uitvoert.
Waarom is een ISO audit belangrijk?
Voor bedrijven die op een objectieve manier hun systemen en processen willen (laten) beoordelen, is een ISO audit een onmisbare tool. De ISO audit laat een objectieve beoordeling zien, waardoor bedrijven weer met actuele input aan de slag kunnen met het verbeteren van bedrijfsprocessen. Daarnaast biedt een ISO audit een beter inzicht in de mate waarin de internationale normen met betrekking tot kwaliteit, milieu en veiligheid worden nageleefd. Maar ook voor het uitlichten van risico’s is een ISO audit geschikt. Door te controleren of de normen continu worden nageleefd, kunnen fouten eerder opgespoord, verholpen en in de toekomst voorkomen worden. Deze controle kan heel eenvoudig plaatsvinden, door checklists en formulieren te gebruiken voor zowel de uitvoering van de processtappen als voor de audits. Naast al deze voordelen, wekt een ISO audit veel vertrouwen bij klanten, partners en leveranciers. Hiermee laat je als bedrijf namelijk zien dat je kwaliteit en duurzaamheid serieus neemt. Zelfs een concurrentievoordeel en een betere reputatie kunnen op die manier het gevolg zijn van een ISO audit! En laten we bovenal niet vergeten dat een ISO certificering voor specifieke markten simpelweg verplicht is.
Interne ISO audit VS externe ISO audit
ISO audits kunnen twee vormen aannemen: de ISO interne audit en de ISO externe audit. Deze audits worden ieder door een andere partij uitgevoerd en met een ander doeleinde. Zo is een interne ISO audit uit te voeren door medewerkers van het bedrijf zelf of door aangewezen interne auditors, waarvan de werkzaamheden onafhankelijk zijn van de processen die beoordeeld worden. Het doel van een interne ISO audit is het controleren van het kwaliteitsmanagementsysteem en in hoeverre deze voldoet aan de ISO normen, waaronder de ISO 9001. Uit de audit rollen namelijk potentiële verbeterpunten, die opgespoord dienen te worden om een continu verbeterproces in gang te kunnen zetten. Interne audits worden daarom vaak met regelmaat uitgevoerd, bijvoorbeeld ieder jaar of ieder kwartaal. Dit terwijl er voor een externe ISO audit een onafhankelijke en externe instantie ingeschakeld moet worden, die bevoegd is om ISO certificeringen uit te delen. Deze partij beoordeelt of de ISO normen voldoende worden nageleefd en of het bedrijf in aanmerking komt voor een ISO certificering. Ook als een bedrijf al gecertificeerd is, dient deze externe partij te beoordelen of deze certificering kan worden verlengd. De externe ISO audit heeft dus ook invloed op het behoud van de certificeringen.
Wat moet je doen tijdens een ISO audit?
Een ISO audit begint bij het gereedmaken van de documentatie. Denk aan beleidslijnen, procedures, werkinstructies en registraties, die up-to-date dienen te zijn én toegankelijk moeten zijn voor de auditor. Vervolgens is het zaak om de medewerkers te informeren over de ISO audit en hen training aan te bieden, zodat ze de auditdoelen en hun eigen rol kennen. Dit om hen te leren begrijpen hoe hun eigen taken bijdragen aan het kwaliteitsmanagementsysteem en voor te bereiden op eventuele vragen van de auditor. In het geval van een externe ISO audit, is het ook verstandig om vooraf zelf een interne audit uit te voeren, zodat mogelijke problemen of tekortkomingen al vastgesteld en opgelost kunnen worden voordat de externe audit plaatsvindt. Om ervoor te zorgen dat de audit zo soepel mogelijk verloopt, is een open communicatie essentieel. Geef bijvoorbeeld toegang tot documenten, begeleid de auditors en beantwoord alle vragen eerlijk. Mocht de auditor bevindingen terugkoppelen die corrigerende maatregelen vereisen, reageer hier dan direct op om te kunnen voldoen aan de ISO normen. Na de ISO audit worden alle resultaten gepresenteerd aan het management, zodat de informatie gezamenlijk geanalyseerd kan worden.
Hoe kan je een ISO audit goed voorbereiden?
Voorbereiding is het halve werk – ook bij een ISO audit. Het is dan ook belangrijk om een ISO audit checklist te volgen, die ervoor zorgt dat je geen essentiële stappen overslaat en een praktische volgorde van acties aanhoudt. Tevens is het natuurlijk zonde om tijd en middelen te verliezen als gevolg van fouten die welbekend zijn als het om ISO audits gaat. We helpen je daarom op weg met een ISO audit checklist én een lijst met de meest gemaakte fouten tijdens het uitvoeren van een ISO audit.
ISO audit checklist
Voor het uitvoeren van ISO audits in productieomgevingen, kan de volgende ISO audit checklist worden aangehouden:
- Controle van documentatie: Zijn de procedures, werkinstructies, registraties en kwaliteitsbeleidslijnen up-to-date? En zijn de procesdoelstellingen en kwaliteitsdoelstellingen helder op papier gezet en gecommuniceerd?
- Procesbeheer: Worden de productieprocessen uitgevoerd volgens de gestandaardiseerde procedures? Zijn de procescontroles en meetmethoden die gehanteerd worden daarbij op een effectieve manier geïmplementeerd?
- Materialen en voorraadbeheer: Is er een systeem voor het beheren van voorraden en worden alle inkomende materialen daadwerkelijk gecontroleerd en geregistreerd, zodat de voorraad actueel is?
- Kwaliteitscontrole producten: Op welke manier wordt een productiebatch gecontroleerd op het gebied van kwaliteit en conformiteit? En zijn er wel procedures voor het beheren van de producten die niet door de controle komen?
- Onderhoud: Wordt de apparatuur regelmatig onderhouden en zijn deze registraties actueel en compleet?
- Veiligheid en milieu: In hoeverre worden veiligheidsnormen en milieunormen nageleefd? Zijn er ook maatregelen die te maken hebben met afvalbeheer en energie-efficiëntie van de organisatie?
- Training en competenties: Wordt de behoefte aan training regelmatig bekeken en opgevolgd? En zijn de medewerkers daadwerkelijk getraind en gekwalificeerd om hun taken uit te voeren?
Meest gemaakte fouten tijdens een ISO audit
Er zijn een aantal fouten die in de praktijk nog vaak voorkomen tijdens een ISO audit, maar die jij absoluut wilt vermijden. Een gebrekkige voorbereiding en onvoldoende intern uitgevoerde ISO audits zijn hier twee van. Maar ook een gebrek aan bewijsmateriaal om de naleving van de normen mee aan te tonen, komt nog vaak voor. Probeer daarnaast te voorkomen dat een ISO audit wordt gestart met een managementteam dat niet voldoende op de hoogte is van de kwaliteitsmanagementsystemen of juist teveel gefocust is op enkel het behalen van een ISO certificering, waardoor het daadwerkelijke verbeteren uit het oog verloren wordt. Als laatste gaat het nog regelmatig mis door een onvolledige of misleidende communicatie of het verwaarlozen van de implementatie van corrigerende maatregelen. Blijf dus snel, eerlijk en open in de communicatie.
Vragen over ISO audits?
Meer weten over het voorbereiden en uitvoeren van ISO audits? Of wil je de uitvoering van de ISO audits verbeteren en versnellen? Dan kunnen we je bij EZ Factory absoluut van dienst zijn. Met ons EZ-GO platform gebruik jij binnen no-time praktische checklists en formulieren, om zowel de audits zelf gemakkelijk af te kunnen vinken als de dagelijkse taken voor medewerkers. Het real-time inzicht dat je met het platform krijgt, maakt het mogelijk om tijdens audits direct belangrijke data bij de hand te hebben. Perfect voor gebruik in productieomgevingen!