Skip to content

Versterk je interne audit

18 december 2011
tags: ,

kwaliteitsmanagement

De sleutel tot een efficiënte, grondige en toegevoegde waarde biedende interne audit is de voorbereiding. Vaak wordt door auditoren te weinig tijd gespendeerd aan het voorbereiden van de audit. Een goede vuistregel is dat voor elk uur op de werkvloer besteed aan het verzamelen van feiten er twee uren moeten worden besteed aan de voorbereiding. Vaak zie je door tijdsgebrek de omgekeerde volgorde. Hierdoor wordt de tijd op de werkvloer besteed aan vragen, die eigenlijk al tijdens de voorbereiding konden worden beantwoord. Ook wordt tijd besteed aan niet kritische onderdelen van het proces, omdat de proces risico’s niet tijdens de voorbereiding zijn geïdentificeerd.
Een efficiënte planning voor een interne audit vereist een paar eenvoudige stappen.

1. Baken het proces af
Als eerste is het belangrijk om te weten wat het onderwerp van de audit is. Hoe is het proces afgebakend? Wat is wel en wat is geen onderwerp van de audit? De grenzen bepalen wat kan worden gezien als input voor het proces en wat moet worden gezien als output of resultaat. Een geschikte wijze om deze informatie te verzamelen is de SIPOC analyse. Wie levert de input? Welke input wordt geleverd? Wat levert het proces als resultaat op? Aan wie wordt deze output geleverd?
Het kwaliteitshandboek zal de interactie en de interrelatie van processen binnen het kwaliteitssysteem beschrijven. Het zal verklaren door welke processen het te auditen proces wordt gevoed en door welke het wordt ondersteund. Procesinterfaces zijn meer dan input en output.

  • Een input is hetgeen dat wordt aangeleverd en in het proces wordt verwerkt, gebruikt of verbruikt. Een procesinterface beschrijft hoe en wanneer de input wordt aangeleverd. Hieruit vloeien al vragen voort als: Wat is geschikte input? Zijn hier duidelijke specificaties voor? Als de input informatie betreft, wat is dan volledige en betrouwbare informatie? Wordt dit gecontroleerd?
  • Output is hetgeen het proces als resultaat oplevert en dat als input wordt aangeleverd aan opvolgende processen of de klant. Welke eisen stelt deze (interne) klant aan de output? Wordt in het proces voldoende beheerst dat aan deze eisen wordt voldaan? Is er feedback over de klanttevredenheid?

2. Identificeer de interfaces met de norm
De interfaces zijn de punten waar het proces de norm snijdt. In eenvoudige termen is het waar welke vereisten van de norm op het proces van toepassing zijn. Voor algemene kwaliteitsmanagementsystemen wordt ISO 9001 als norm gehanteerd. Maar er zijn ook branche-specifieke normen (zoals ISO 13485 voor medische hulpmiddelen en ISO 22000 voor de levensmiddelensector), normen voor milieu managementsystemen (ISO 14001) en veiligheidsmanagementsystemen (OHSAS 18001). Naast deze normen, die op zich niet verplicht zijn, is er mogelijk wel specifieke wet- en regelgeving van toepassing. Normen kunnen worden gehanteerd om aan deze verplichte vereisten te voldoen. Al deze interfaces moeten bekend zijn. De gemakkelijkste manier om dit te verwezenlijken is een matrix te maken met de elementen van de norm op de ene as en de processtappen op de andere. Aan de hand van deze matrix kun je vragen ontwikkelen om de naleving van de relevante delen van de norm te verzekeren.

3. Documentatie audit
Voordat de auditor de werkvloer op gaat, moet hij bekend zijn met het proces. Zijn hier procedures en werkinstructies voor? Wat zijn de verschillende processtappen? Wat is de toegevoegde waarde van elke stap? Op welke manier past dat in de doelstelling van het proces, de gehele organisatie en het voldoen aan klantwensen of wet- en regelgeving? Wordt het proces beheerst door voldoende controles, waarmee kan worden gewaarborgd dat continu aan de gestelde eisen wordt voldaan?

Dit vereist dat je de bij het proces horende kwaliteitssysteemdocumentatie leest en begrijpt. Begin met niveau 1: het kwaliteitshandboek. Het kwaliteitshandboek specificeert de organisatiedoelstellingen en de wijze waarop het te auditen proces hierin past. Het geeft dus de interne doelstellingen, die gekoppeld zijn aan het proces. Van de auditor wordt een oordeel verwacht of het proces inderdaad effectief bijdraagt aan deze doelstellingen.

Daarna lees je de niveau 2 documentatie of procedures. De procedures beschrijven het proces in meer detail dan het kwaliteitshandboek. Procedures geven antwoord op de vraag wie doet wat voor wanneer. Hieruit vloeien vragen voort die bepalen of de organisatie van het proces effectief en efficiënt is ingericht. Zijn de verantwoordelijkheden goed toebedeeld? Hebben de verantwoordelijken ook wel de juiste bevoegdheden? Volgen de processtappen logisch op elkaar en zijn er ook duidelijke schakels tussen de verschillende verantwoordelijken? Als je werkelijk de efficiencyfactor van het proces wilt bepalen, dan kun je een waardestroomanalyse uitvoeren. Dit hulpmiddel wordt gebruikt voor het vinden van activiteiten in het proces die geen toegevoegde waarde bieden. Verdiep je ook in het mechanisme dat wordt gebruikt om het proces te beheersen. Welke indicatoren worden gebruikt om de proceseigenaar te vertellen hoe het proces presteert en wanneer er maatregelen moeten worden genomen om het te verbeteren? Geven de inspectie- en controleresultaten wel een betrouwbaar beeld van het proces.

Tenslotte neem je de niveau 3 documentatie door. Je leert hieruit hoe uitvoerenden van het proces worden verondersteld te werken. Welke middelen en grondstoffen worden in de procesactiviteiten gebruikt of verbruikt? Zijn deze middelen geschikt voor het proces? Wordt hun geschiktheid ook beheerst door middel van onderhoud, reiniging, kalibratie of validatie?

4. Identificeer de potentiële faalwijzen
Geen proces zonder risico’s. Maar niet elk risico is even groot. Risico’s worden bepaald door de waarschijnlijkheid van optreden en de ernst van de gevolgen. Als auditor moet je bekend zijn met de significante risico’s, zodat je je hier op kunt gaan focussen. Het onevenredig aandacht besteden aan zaken die nauwelijks impact hebben op de proceskwaliteit is verspilling en draagt niet bij aan de organisatiedoelstellingen.

Hoe kom je nu achter de risico’s? Als je geluk hebt is er al een risicoanalyse zoals een HACCP, HAZOP of FMEA gedaan. Dan kun je die gebruiken. Anders bestudeer je verschillende rapportages van afwijkingen. Wat zijn de resultaten van voorgaande audits? Welke klachten hadden betrekking op het proces? Wat zijn de resultaten van de interne kwaliteitscontroles? Welke prestatie indicatoren worden tijdens de managementbeoordeling gerapporteerd? Wat is de opbrengst of het afkeurpercentage van het proces en welke faalwijzen bepalen deze afkeur? Lopen er op dit moment verbetermaatregelen (CAPA’s) die betrekking hebben op het proces? Deze rapportages bestudeer je overigens ook als er al een risicoanalyse beschikbaar is. Een risicoanalyse moet namelijk up-to-date worden gehouden, dat wil zeggen in overeenstemming worden gebracht met de dagelijkse feiten. Als de afkeurcijfers een hogere kans van voorkomen laten zien, dan moeten de risico’s opnieuw worden beoordeeld. Als auditor stel je vast of dit gebeurt.

5. Ontwikkel het auditplan
Tot nu toe heb je een inzicht in het bedrijfsproces ontwikkeld, en kun je aan de hand van de vragen het proces beoordelen. Je moet alleen nog bepalen aan wie je de vragen wilt stellen, of welke kwaliteitsregistraties je wilt inzien om een objectief antwoord op je vragen te krijgen. Ook kun je eventueel de uitvoering in werkelijkheid observeren om te bepalen of aan de auditcriteria wordt voldaan. De gekozen methodes leg je in het auditplan vast. Als de opdrachtgever van de audit zich akkoord heeft verklaard met deze aanpak, kun je goed voorbereid aan de slag.

De voorbereiding vraagt dus een behoorlijke inspanning, maar het levert een auditplan op waarmee je effectief en efficiënt op de werkvloer alle noodzakelijke informatie kunt verzamelen. Uiteindelijk zal het een auditrapport opleveren waaruit verbetervoorstellen komen die er werkelijk toe doen.

Advertenties

Geef een reactie

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit / Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit / Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit / Bijwerken )

Google+ photo

Je reageert onder je Google+ account. Log uit / Bijwerken )

Verbinden met %s

%d bloggers liken dit: