Spring naar inhoud

Coronavirus en certificatie audits en conformiteitsbeoordelingen

15 maart 2020

In een week tijd zijn we van een nuchter land veranderd in een land in de greep van het Coronavirus. De reclamestunt van Albert Heijn: “Hamsteren!” is een werkelijkheid geworden. De maatschappij wordt op allerlei manieren op de proef gesteld om te zorgen dat het Coronavirus met een beheersbare snelheid om zich heen kan grijpen. Ook bedrijven nemen maatregelen om hun primaire activiteiten draaiende te houden. Een real life test van hun bedrijfscontinuïteitsplan. ISO 9001:2015 eist dat bedrijven voor hun bedrijfsvoering rekening houden met de context van de organisatie. Certificerende en aangemelde instanties hebben een mooie real life case om bij een volgende audit te beoordelen of deze systemen functioneren. Maar de vraag is: Wanneer is de volgende audit?

Als bedrijf wil je het aantal bezoekers tot een minimum beperken om de kans op introductie van het Coronavirus bij je werknemers te beperken. Met name omdat de auditors zich continue verplaatsen tussen verschillende regio’s en bedrijfsomgevingen, waardoor ze een hoger risico op verspreiding vormen. Bedrijven moeten een weloverwogen besluit nemen of ze nog wel toestaan dat ze worden geaudit door certificerende of aangemelde instanties. Een audit kan ook betekenen dat een medewerker die nu nog vanuit huis kan werken alsnog naar de bedrijfsvestiging moet komen om de auditor van informatie te voorzien. Kritische medewerkers zijn mogelijk druk bezig met de noodzakelijke maatregelen om de leveringsketen draaiende te houden en kunnen niet worden gestoord door een audit door de certificerende of aangemelde instantie.

Maar ook de certificerende of aangemelde instanties zullen hun eigen medewerkers willen beschermen tegen een besmetting en dus het reizen willen beperken. Het International Accreditation Forum (IAF) heeft een richtlijn uitgegeven voor dergelijke situaties: ID3:2011 IAF Informative Document For Management of Extraordinary Events or Circumstances Affecting ABs, CABs and Certified Organizations. Als definitie voor buitengewone gebeurtenis of omstandigheid geven ze:

een omstandigheid buiten de controle van de organisatie, gewoonlijk “overmacht” genoemd. Voorbeelden zijn oorlog, staking, oproer, politieke instabiliteit, geopolitieke spanning, terrorisme, misdaad, pandemie, overstroming, aardbeving, kwaadwillende computerhacking, andere natuurrampen of door de mens veroorzaakte rampen.

Nu de WHO de Coronacrisis als pandemie heeft verklaard, zou de richtlijn van het IAF kunnen worden toegepast. Zo her en der komen er signalen dat de richtlijn inderdaad wordt toegepast, zoals blijkt uit de verklaring van de BSI van 27 februari 2020: Coronavirus Covid-19 update and impact on assessments. Uit de DEKRA Actieplan Coronavirus (COVID-19) van afgelopen vrijdag 13 maart 2020 blijkt nog geen concrete toepassing van ID3:2011. De Coronavirus COVID-19 update van Lloyd’s Register gedateerd 11 maart 2020 geeft een case-by-case benadering. Ook de FDA heeft alle buitenlandse inspecties uitgesteld zo blijkt uit hun verklaring Coronavirus Disease 2019 (COVID-19) Update: Foreign Inspections. De Team-NB statement on Covid 19 van The European Association Medical Devices – Notified Bodies, gedateerd 12 maart 2020 verwijst hier naar bescherming van de medewerkers van de aangemelde instanties. Ik mis hierin een verwijzing naar de ID3:2011 en de zorg voor het voorbestaan van en toezicht op kritische leveringsketens. Bedrijven doen er dus ook goed aan met hun certificerende en aangemelde instanties te overleggen of een locatieaudit op het geplande moment wel moet worden uitgevoerd en op welke wijze. Zeker als door een locatieaudit de productie van levensmiddelen, geneesmiddelen of medische hulpmiddelen – producten die hard nodig zijn in de bestrijding van de crisis- gevaar loopt. De ID3:2011 geeft mogelijkheden voor zowel het uitstellen van de audit als het remote uitvoeren van de audit, gebruik makende van IAF MD 4:2018 IAF Mandatory Document for the Use of Information and Communication Technology (ICT) for Auditing/Assessment Purposes.

No comments yet

Geef een reactie

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit /  Bijwerken )

Google photo

Je reageert onder je Google account. Log uit /  Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit /  Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit /  Bijwerken )

Verbinden met %s

Deze site gebruikt Akismet om spam te bestrijden. Ontdek hoe de data van je reactie verwerkt wordt.

%d bloggers liken dit: