Skip to content

Weest paraat: het overleven van een onaangekondigde audit

12 mei 2014

kwaliteitsmanagement

De aankondiging van een audit of inspectie kan bij het management gevoelens van angst en onrust oproepen. Dat kan dermate vorm aannemen dat gesteld kan worden dat er sprake is van een panieksituatie. Dit gevoel wordt veroorzaakt door:

  • Onzekerheid over de mate waarin het kwaliteitsmanagementsysteem aan de auditcriteria voldoet, door onbekendheid met de effectiviteit van het managementsysteem.
  • De wetenschap dat economische belangen altijd hebben geprevaleerd boven de compliance belangen.
  • Gebrek aan leiderschap en onduidelijkheden ten aanzien van de verantwoordelijkheden voor compliance management per onderwerp van het compliance programma.

De medische hulpmiddelen industrie kan de komende jaren onaangekondigde audits van de aangemelde instanties verwachten. Voordeel is dat het bedrijf niet door de paniekfase van de voorbereiding hoeft te gaan. Maar de stress zal een absoluut hoogtepunt bereiken als de aangemelde instantie onverwacht op de stoep staat en men niet weet waar men de antwoorden zoeken moet.

Vandaar hier een paar bondige suggesties om je permanent voor te bereiden op een onaangekondigde audit.

Houd uw medewerkers paraat
Benoem per onderwerp een compliance vertegenwoordiger. Deze vertegenwoordiger houdt zich dagelijks bezig met de ontwikkelingen binnen zijn terrein. Wat zijn de ontwikkelingen op het gebied van regelgeving, internationale normen en technologie. Maar ook, wat is het beleid van de eigen organisatie en waaruit blijkt dat dit beleid wordt uitgevoerd. Deze vertegenwoordiger is het aangewezen contact met de auditor of inspecteur tijdens het auditproces.

Monitor producten en processen
ISO normen voor managementsystemen vereisen dat de geschiktheid van processen en de kwaliteit van producten voortdurend worden bewaakt en gemeten. De vertegenwoordiger moet bekend zijn met de resultaten van de metingen en de eventuele maatregelen (CAPA’s) die naar aanleiding van deze metingen worden getroffen. Zo kan de vertegenwoordiger op feiten gebaseerde uitspraken doen en deze uitspraken ook onderbouwen tijdens de audit. Als het goed is vraagt dit dus niet om een extra inspanning, want feitelijk verschilt dit niet van zijn verantwoordelijkheid tijdens de directiebeoordeling van het managementsysteem. Met de directiebeoordeling wordt de directie op de hoogte gehouden en schiet zij niet in de paniek als er een audit is. Als dat toch gebeurt moet de directie zich afvragen of de directiebeoordeling wel voldoende effectief is.

Gebruik risicomanagement
Keuzes voor de mate en vorm van de inrichting van het managementsysteem zijn risico gebaseerde besluiten. Met ander woorden, de mate en vorm van de beheersmaatregelen waarmee compliance wordt bereikt, hangen af van het afbreukrisico ten opzichte van de compliance eisen, zoals de veiligheid en de werkzaamheid van het medisch hulpmiddel. De risicomanagementrapporten vormen dus een belangrijke schriftelijke verantwoording van de keuzes die worden gemaakt. De risicobeoordeling moet ook voortdurend worden bijgesteld op basis van de monitoringresultaten om ervoor te zorgen dat de mate van beheersing van processen en productkwaliteit geschikt is. De vertegenwoordiger moet bekend zijn met de relevante risicomanagementrapporten en eventueel daar waar nodig risicobeoordelingen uitvoeren om een verantwoord en onderbouwd antwoord te kunnen geven op audit vragen.

Beheers registraties
Registraties die van werkzaamheden worden bijgehouden moeten worden bewaard en beheerst op een manier dat zij te allen tijde snel opvraagbaar zijn. De locatie waar documenten worden bewaard en gearchiveerd en de bewaartermijnen kunnen worden vastgelegd in een document bewaarschema. Dit schema vormt de navigator naar een registratie als deze moet worden opgevraagd, mits het schema ook wordt gehanteerd bij het beheersen van de registraties. Wanneer in het schema ook de relatie met de normeisen wordt aangegeven, zijn documenten sneller te identificeren. Daarbij maakt het iedereen bewust van de grondslag voor het genereren en bewaren van registraties.

Elke registratie moet identificeerbaar zijn en moet kunnen worden gerelateerd aan de context. Auditvragen ontstaan vanuit een bepaalde context, bijvoorbeeld: “op welke wijze wordt dit risico beheerst en hoe wordt aangetoond dat deze beheersing voldoende is?” Deze vraag is makkelijker te beantwoorden als in risicoanalyses wordt verwezen naar werkinstructies (eventueel via kwaliteitsplannen) en validatierapporten. Overzichten als de Essential Requirements Checklist, Declarations to Conformity to International Standards, Validatie Master Plannen, STED, et cetera vormen belangrijke zoekhulpmiddelen om in het woud van registraties de gewenste informatie terug te vinden. Daarnaast helpen de overzichten om vast te stellen dat alle noodzakelijke registraties beschikbaar zijn en door de projecten worden opgeleverd.

Advertenties
No comments yet

Geef een reactie

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit / Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit / Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit / Bijwerken )

Google+ photo

Je reageert onder je Google+ account. Log uit / Bijwerken )

Verbinden met %s

%d bloggers liken dit: