Audits, een krachtig instrument om kwaliteit te meten

Oorspronkelijk artikel gepubliceerd op 19-7-2011
Een audit is een instrument om de kwaliteit van de organisatie te meten. Hoe werkt dit instrument?

De kwaliteit van een organisatie, een proces of een product kun je meten. Om de kwaliteit te kunnen vaststellen aan de hand van een erkende norm, moet je een audit, een onafhankelijk onderzoek, laten uitvoeren. Een audit is niet een doel op zich, maar een instrument om knelpunten op onafhankelijke wijze inzichtelijk te maken en daardoor een organisatie te verbeteren. Een beschrijving van de verschillende aspecten van een audit.

 

Een bedrijf streeft naar continuïteit en winstmaximalisatie om hiermee zijn bestaansrecht te garanderen. In oorsprong begint dat meestal met een idee of visie dat in een ondernemingsplan wordt uitgewerkt.

 

Er wordt geïnvesteerd in productiefactoren, zoals natuur, arbeid en kapitaal. Processen, zoals het primaire proces en management- en ondersteunende processen, worden beschreven en ingericht. Taken, verantwoordelijkheden en bevoegdheden worden vastgesteld. 

 

Continuïteit bereik je meestal als je kwaliteit levert en aan de gestelde eisen en vanzelfsprekende behoefte van de klant voldoet. Winstmaximalisatie bereik je als je je bedrijfsprocessen beheerst en wat je produceert of levert in één keer goed doet.

 

Er zijn diverse instrumenten voor handen die vaststellen of het product aan de genoemde eisen voldoet of dat de processen die hieraan ten grondslag liggen, respectievelijk effectief zijn ingericht en efficiënt verlopen. Dit zijn doorgaans methoden die ingaan op de discipline kwaliteit. Denk hierbij aan verificaties, ingangscontroles, keuringen, testen, evaluaties, klanttevredenheidsonderzoeken en audits.

 

Wat is een audit?

Het woord ‘audit’ kan in het Nederlands het beste worden vertaald in ‘doorlichting’ of ‘schouwing’.

De NEN-EN-ISO 19011 definieert een audit als: “een systematisch, onafhankelijk en gedocumenteerd proces voor het verkrijgen van auditbewijsmateriaal en het objectief beoordelen daarvan om vast te stellen in welke mate aan de auditcriteria is voldaan.”

 

Hierbij is van belang op grond van welke eisen (criteria) de audit wordt uitgevoerd. Denk hierbij aan (klant)eisen, beleidslijnen of procedures. Deze eisen kunnen ook betrekking hebben op een discipline, zoals kwaliteit, veiligheid of milieu.

 

Om aan te tonen dat aan de geformuleerde eisen wordt voldaan, is bewijslast of auditbewijsmateriaal nodig. Dit zijn relevante feitelijke registraties of verklaringen die verifieerbaar zijn.

 

Drie typen audits

We onderscheiden drie typen audits:

  1. Een ‘eerste partij audit’ is een audit die – ongeacht de locatie – (intern) door de organisatie zelf wordt uitgevoerd.
  2. Een ‘tweede partij audit’ is een audit die door een organisatie opererend uit eigen belang of in opdracht van een ander wordt uitgevoerd. Doorgaans is dit een audit bij een leverancier, meestal door of in opdracht van een klant.
  3. Een ‘derde partij audit’ wordt uitgevoerd door een onafhankelijk bedrijf, meestal een certificatie-instelling. Tijdens een dergelijke audit kwalificeert een bedrijf zich op grond van een norm, een checklist of een beoordelingsrichtlijn. Denk aan de kwaliteitsnorm NEN-EN-ISO 9001 of milieunorm NEN-EN-ISO 14001. De bouwnijverheid kent onder meer de Veiligheidschecklist voor Aannemers (VCA).

 

De drie typen audits zijn onder te verdelen in een systeem-, proces- of productaudit.

 

Systeemaudit

Als een organisatie voor de eerste maal aan een audit wordt onderworpen, is sprake van een certificatieaudit. Deze ‘doorlichting’ bestaat uit twee delen. In het eerste deel vindt meestal op kantoor de documentatiebeoordeling plaats.

 

Hierbij wordt het (bedrijfs)managementsysteem direct getoetst aan de hand van de vigerende norm waarvoor de organisatie zich laat certificeren. Als naar het oordeel van de certificatie-instelling het managementsysteem voldoet aan de minimale eisen die de norm voorschrijft, dan is de organisatie klaar om aan het tweede gedeelte van de audit te beginnen.

 

Dit is de initiële audit waarbij als uitgangspunt geldt dat het managementsysteem in voldoende mate binnen de organisatie is geïmplementeerd. In de regel rekent men een periode van minimaal drie maanden.

 

Heeft de organisatie eveneens het tweede deel doorstaan, dan wordt het bedrijf voorgedragen voor certificatie. Na interne verificatie van het auditrapport wordt bij een positief resultaat door de certificatie-instelling een certificaat afgegeven dat een geldigheidsduur kent van drie jaar.

 

Periodiek, dat wil zeggen met een frequentie van eenmaal per jaar, vinden er tussentijdse audits plaats om vast te stellen of de organisatie haar procesbeheersing continueert en of zelfs verbetert.

 

Procesaudit

Bij een procesaudit wordt slechts één proces binnen een (bedrijfs)managementsyteem onderzocht. Denk bijvoorbeeld aan het inkoopproces. Hierbij wordt bijvoorbeeld gekeken op welke wijze de organisatie haar onderaannemers of leveranciers vooraf beoordeelt en achteraf op geleverde prestatie evalueert.

 

Productaudit

Bij een productaudit wordt vastgesteld of het betreffende product aan de gestelde ‘kwaliteitseisen’ voldoet. Denk hierbij aan een halogeen autolamp, waarbij het juiste vermogen, lichtopbrengst en bijvoorbeeld levensduur belangrijke ‘toetsbare’ eisen zijn.

 

Basisprincipes

Basisprincipes voor een audit

Tijdens een audit stel je knel- of verbeterpunten vast met als doel de prestaties van een organisatie te verbeteren. De benoemde knel- of verbeterpunten dienen hiertoe op de juiste manier opgevolgd te worden.

 

Bij het uitvoeren van een audit gelden twee basisprincipes die een audit tot een doeltreffend en betrouwbaar instrument maken:

  1. Een audit is onafhankelijk en systematisch. Dat wil zeggen dat de audit onpartijdig/objectief wordt uitgevoerd volgens een vaste structuur/methodiek;
  2. Conclusies uit audits mogen alleen getrokken worden op basis van feitelijk verkregen bewijs. Wordt tijdens een audit een ‘afwijking’ vastgesteld, dan moet in de rapportage duidelijk worden aan gegeven op grond van welke eis dit heeft plaatsgevonden. Volgens de NEN-EN-ISO 9001 is de definitie van een afwijking: ‘het niet voldoen aan een eis’.

 

Basisprincipes voor een auditor

Voor een auditor gelden drie basisprincipes:

  1. Een auditor stelt zich professioneel op. Dat wil zeggen dat hij (of zij) vertrouwen wekt, integer is en discreet handelt.
  2. Een auditor heeft de plicht objectief en nauwkeurig te rapporteren. Dat wil zeggen dat de auditresultaten op grond van feiten reproduceerbaar moeten zijn.
  3. Een auditor moet zorgvuldig zijn en nauwkeurig te werk gaan. Beschikken over de juiste competenties is een vereiste.

 

Kenmerken van een auditor

Een goede auditor karakteriseert zich als: analytisch, assertief, diplomatiek, eerlijk, georganiseerd, goed in communiceren, goed kunnen luisteren, integer, menselijk, niet-beïnvloedbaar, objectief, overtuigend, rustig, voorbereid.

 

Een slechte auditor typeert zich met precies de tegenovergestelde kenmerken. Enkele antoniemen zijn: beïnvloedbaar, druk, eigenzinnig, introvert, niet-overtuigend, oneerlijk, ongeorganiseerd, onmenselijk, onvoorbereid, subjectief.

 

De basisstructuur van een audit

Een goede audit begint in eerste instantie met een auditor die een basistraining heeft gevolgd. Elke audit wordt op basis van een gedocumenteerde auditprocedure uitgevoerd. Deze procedure bevat naast een beschrijving van het te volgen auditproces eveneens een auditplanning en bijvoorbeeld een standaard auditrapport.

 

Een audit kent de volgende basisstructuur:

  • verzameling van informatie;
  • voorbereiding;
  • opening;
  • audit;
  • afsluiting;
  • auditrapport.

 

Verzameling van informatie

Afhankelijk van het type audit, verzamelt de auditor ter voorbereiding informatie, zoals een organisatiebeschrijving, relevante beschikbare informatie, van toepassing zijnde procedures, werkinstructies, verdeling van verantwoordelijkheden en bevoegdheden en mogelijke resultaten uit vorige audits.

 

Voorbereiding

Bij de voorbereiding wordt de scope (toepassingsgebied) van de audit vastgesteld. De te auditen persoon (auditee) wordt vooraf door een auditnotificatie op de hoogte gesteld van de datum, tijdstip en duur van de audit en de scope. Het is gebruikelijk om kort de aandachtspunten in deze notificatie aan te geven.

De auditor bereidt zich verder voor door vooraf vragen te formuleren op basis van de beschikbare informatie of risico’s waarmee de betreffende auditee te maken heeft.

 

Opening

Bij de opening van de audit worden doel, toepassingsgebied, tijdsduur en aandachtspunten kort aangehaald. De auditor behandelt de auditee met respect en stelt hem (of haar) gerust door aan te geven dat hij niet als persoon wordt geaudit, maar meer de functie die hij vervult.

 

Daarnaast is het gebruikelijk om afspraken te maken rond de rapportage die volgt, zoals eerst een concept schrijven waarop de auditee opmerkingen kan plaatsen en aansluitend het definitieve rapport vaststellen. Goede en concrete vervolgafspraken bij vastgestelde afwijkingen houden de organisatie scherp en verplichten haar opvolging te geven aan de afhandeling ervan.

 

Audit

De audit zelf begint altijd met de vraag of de auditee al eerder is geaudit. Als dit het geval is, dan wordt om het auditrapport gevraagd en stelt de auditor vast wat er eventueel met vastgestelde afwijkingen of verbeteringen is gebeurd. De auditor neemt zijn constateringen mee in het auditrapport.

 

Aansluitend probeert de auditor gesloten vragen, die met ‘ja of nee’ te beantwoorden zijn, zoveel mogelijk te vermijden. Vragen die met woorden als ‘hoe, wat, wanneer, wie of laat zien dat’ beginnen, leveren doorgaans de beste informatie op. Een vraag die met ‘waarom’ begint moet met beleid worden toegepast, omdat deze formulering kritiek kan impliceren.

 

Als een auditee op een vraag antwoord geeft, kan het helpen om het antwoord in eigen woorden te herhalen. Stel afwijkingen alleen vast als concreet niet kan worden aangetoond dat aan een klanten- of eigen eis is voldaan.

 

Maak tijdens de audit aantekeningen. Noteer kenmerken van de documenten waaraan wordt gerefereerd en nummers van arbeidsmiddelen indien deze eveneens binnen de scope van de audit vallen. Ga zorgvuldig en discreet om met verkregen bedrijfsinformatie.

 

Afsluiting

Bedank de auditee voor de eventuele gastvrijheid en de audit. Leg uit dat de doorlichting gebaseerd is op ‘steekproeven’ binnen de werkomgeving. Herhaal in vogelvlucht wat er tijdens de audit aan de orde is geweest.

 

Benoem positieve punten en leg deze vast. Concretiseer verbeterpunten en afwijkingen en zorg voor een heldere en concrete formulering in het auditrapport. Vermeld bij afwijkingen altijd de eis waaraan niet is voldaan.

 

Geef aan dat achteraf nooit meer afwijkingen in het rapport vastgelegd kunnen worden dan in de afsluiting zijn genoemd. Maak heldere afspraken in de doorlooptijden die worden gehanteerd bij het opvolgen van verbeterpunten en afwijkingen. Stel zeker bij afwijkingen een vervolgdatum vast voor een eventuele opvolgingsaudit.

 

Vraag tot slot altijd of de auditee vragen of opmerkingen heeft. Beantwoord vragen en neem eventuele opmerkingen mee in het concept auditrapport.

 

Auditrapport

Gebruik het liefst een gestandaardiseerd auditrapport. Let op het juiste (technische) taalgebruik. Zorg dat de tekst uit de auditnotificatie in het rapport staat vermeld. Dit zijn immers de kenmerken van de audit.

 

Geef een opsomming van positieve punten. Leg feiten die leiden tot verbeterpunten of afwijkingen duidelijk vast zonder vermelding van overbodige details. Benoem concreet de eis waaraan niet is voldaan bij afwijkingen.

 

Neem bijlagen op uitsluitend als deze nuttig en duidelijk zijn. Concretiseer de afgesproken doorlooptijden. Zorg voor een constructief en objectief rapport. En let erop dat het rapport duidelijk leesbaar is voor iedereen.

 

De resultaten van een audit

Auditresultaten worden verzameld, geregistreerd en geanalyseerd op eventuele (structurele) trends.

Het (bedrijfs)managementsysteem vormt doorgaans een goede basis bij de allocatie van verbeterpunten en afwijkingen. Maak daarom onderscheid in management-, primaire en ondersteunende processen.

Verbeterpunten en afwijkingen die betrekking hebben op:

  • beleidsmatige aspecten, kunnen onder managementprocessen worden ondergebracht;
  • het fysieke eindproduct,zijn te boekstaven onder het primaire proces;
  • aspecten zoals middelen, inkoop, personeel en organisatie en bijvoorbeeld financiële administratie, hebben betrekking op ondersteunende processen.

Verbeterpunten en afwijkingen dienen met regelmaat onder de aandacht te worden gebracht. Als medewerkers binnen een organisatie ervaren dat hiermee zorgvuldig wordt omgegaan, prikkelt dat om actief aan verbeteringen mee te werken.

 

De valkuilen van een audit

  • Audits worden doorgaans wel gepland en uitgevoerd, maar het stokt vaak bij het vaststellen en opvolgen van herstelmaatregelen en corrigerende maatregelen. Met een herstelmaatregel wordt een afwijking (of tekortkoming) ‘gerepareerd’. Terwijl een corrigerende maatregel voorkomt dat de betreffende tekortkoming zich wederom voordoet. Ter illustratie een voorbeeld.
Binnen een bedrijf wordt een procesaudit uitgevoerd. Deze audit gaat in op het inkoopproces. De organisatie dient de betreffende leverancier op geleverde prestatie te beoordelen. Dit is een eis uit de NEN-EN-ISO 9001 paragraaf 7.4.1 Inkoopproces. Als dit niet gebeurt, dan wordt hierop een afwijking vastgesteld met verwijzing naar paragraaf 7.4.1 als eis waaraan niet wordt voldaan. De herstelmaatregel is dat de betreffende leverancier alsnog op geleverde prestatie wordt beoordeeld. Om te voorkomen dat men leveranciers verzuimt te beoordelen, wordt als corrigerende maatregel de agenda voor het geplande periodieke overleg uitgebreid met het punt ‘te beoordelen leveranciers’. Als op meerdere plaatsen leveranciers niet worden beoordeeld, dan is er sprake van een structurele ‘afwijking’. Binnen de gehele organisatie zou hieraan  aandacht besteed moeten worden. In een vervolgaudit dienen zowel de herstel- als corrigerende maatregel op effectiviteit te worden getoetst.
  • Zorg dat ‘audits’ niet beschouwd worden als een beladen instrument, maar meer een hulpmiddel is dat op onafhankelijke wijze de organisatie in staat stelt verbeteringen of knelpunten inzichtelijk te maken.
  • Audit niet omdat dit als eis door een norm wordt voorgeschreven, maar besteed hier structureel en constructief aandacht aan in het belang van de organisatie.

 

Bevorderen van audits

Hoe enthousiasmeer je de organisatie om (verder) met audits aan de slag te gaan?

 

Afgezien van het feit dat het houden van audits doorgaans een eis is die kwaliteits-, veiligheids- en milieunormen stellen, doet een organisatie er goed aan serieus met dit instrument om te gaan.

 

Bij de ‘eerste’ en ‘tweede partij audits’ vervullen medewerkers met een bestaande functie de rol van auditor. Als auditor leer je de organisatie pas echt goed kennen. Je ontwikkelt een ‘helikopterview’, krijgt inzicht in (bedrijfs)processen en ondersteunt de organisatie in het verbeteren van de organisatie en haar prestaties.

 

Organisaties worden enthousiast als je met een audit aantoont dat je ‘faalkosten’ weet te reduceren door afwijkingen die geld kosten, met passende maatregelen weet te voorkomen. Faalkosten zijn alle kosten die ontstaan zijn door vermijdbaar tekortschieten en dus onnodig ten behoeve van het eindproduct zijn gemaakt.

 

Met een goede auditsystematiek en eventuele (softwarematige) hulpmiddelen om auditresultaten vast te leggen en te kunnen analyseren, kunnen faalkosten per afdeling, proces of werkmethode inzichtelijk worden gemaakt. Bespreek periodiek de auditresultaten in vergaderingen. Laat zien dat afwijkingen adequaat worden opgelost en dat aan verbeteringen wordt gewerkt.

 

‘Derde partij audits’ worden door certificatie-instellingen uitgevoerd waarbij de auditor zijn beroep uitoefent en vallen binnen dit artikel buiten beschouwing.

 

Conclusies

Audits kunnen als krachtig instrument worden toegepast om systemen, processen of producten op een professionele manier door te lichten. Belangrijk is wel dat audits door gekwalificeerde medewerkers worden uitgevoerd. De auditor respecteert de auditee, handelt conform de basisprincipes en voert de audit aan de hand van de basisstructuur uit.

 

Met een gedegen rapportage en analyse van auditresultaten kan de organisatie de vinger op de zere plek(ken) leggen. Een structurele afhandeling/opvolging van verbeterpunten en afwijkingen resulteert in een organisatie die in staat is om aan te tonen dat het systeem, proces of product tot een goed eindresultaat leidt met een beperking van of een beheersing in faalkosten.

 

Een audit is niet een doel op zich, maar meer een instrument/hulpmiddel om knelpunten op onafhankelijke wijze inzichtelijk te maken.

 

Referenties

Normen, richtlijnen, literatuur en naslagwerken

  1. NEN-EN-ISO 9001: 2015.
  2. NEN-EN-ISO 14001: 2015.
  3. NEN-EN- ISO 19011: 2018.
  4. Ing. Tj.F. Doesema (1996), Kwaliteitsauditing in de praktijk, 1e druk. Deventer: Kluwer Bedrijfswetenschappen, ISBN 90 267 2299 0.
  5. Ing. P.H.J.M. van Ool MBA, Kwaliteitszakboekje, 2e druk. Arnhem: Elsevier, ISBN 90 6228 352 7.
  6. Naslagwerk basisopleiding interne auditor’  (1996).Certificatie-instelling Bureau Veritas.

 

Zoekwoorden
audits
certificering
certificaat

Managementsystemen