Tijdens een externe ISO-audit beoordeelt een certificerende instelling of je managementsysteem voldoet aan de eisen van de norm. De auditor let erop naar documenten, registraties en de praktijk.
Voor ISO algemeen draait dit onderwerp vooral om de opbouw, beoordeling en verbetering van een managementsysteem. Een goed ingevuld onderdeel helpt je niet alleen bij certificering, maar ook bij overzicht in de dagelijkse praktijk.
Certificering is belangrijk omdat het laat zien dat je organisatie bewust nadenkt over wat nodig is om het managementsysteem goed te laten werken. ISO vraagt niet om papier om het papier, maar om aantoonbare keuzes. Je moet kunnen uitleggen waarom je iets wel of niet doet, wie verantwoordelijk is en hoe je controleert of afspraken werken. Wanneer dit onderdeel te kort wordt beschreven, ontstaat vaak discussie tijdens een audit. De auditor vraagt dan door: waaruit blijkt dit, wie volgt het op, wanneer is het gecontroleerd en welke actie is genomen?
Voor organisaties die zich voorbereiden op ISO-certificering is het daarom verstandig om dit onderwerp concreet te maken. Gebruik geen standaardzinnen die voor elke organisatie kunnen gelden. Beschrijf liever hoe het in jouw organisatie werkt. Als je klein bent, mag het eenvoudig. Als je meerdere locaties, veel medewerkers of complexe processen hebt, moet de uitwerking uitgebreider zijn. De inhoud moet dus passen bij de omvang, risico’s en activiteiten van je organisatie.
Een externe ISO-audit bestaat meestal uit gesprekken, documentcontrole en een praktijkcontrole. De auditor let erop niet alleen of documenten bestaan, maar ook of medewerkers weten hoe er gewerkt wordt. Daarom is voorbereiding belangrijk: zorg dat documenten actueel zijn, dat registraties eenvoudig te vinden zijn en dat openstaande verbeteracties een duidelijke eigenaar hebben.
Een praktisch voorbeeld: tijdens een externe audit vraagt de auditor naar de scope. Daarna volgt hij één proces, bijvoorbeeld van offerte tot oplevering. Hij bekijkt of klantafspraken zijn vastgelegd, of de uitvoering volgens afspraak plaatsvindt, of klachten worden opgevolgd en of verbeteracties zijn geregistreerd.
Bij ISO 14001 kan de auditor juist een milieuaspect volgen, bijvoorbeeld afvalbeheer. Hij kijkt naar het afvaloverzicht, afvalbonnen, instructies, verantwoordelijkheden en interne controles. Als je informatie centraal hebt staan, kun je snel laten zien hoe het systeem werkt.
In ISO Portal Online kun je dit onderwerp stap voor stap voorbereiden. Begin met een korte beschrijving in gewone taal. Voeg daarna concrete voorbeelden, verantwoordelijken en eventuele acties toe. Het is beter om met een eenvoudige maar volledige invulling te starten dan te wachten tot alles perfect is. Je kunt de inhoud later aanscherpen wanneer er nieuwe informatie beschikbaar is, bijvoorbeeld na een interne audit, directiebeoordeling of wijziging in de organisatie.
Werk bij voorkeur met vaste velden of terugkerende onderdelen: omschrijving, relevantie, verantwoordelijke, bewijs of registratie, evaluatiemoment en eventuele vervolgactie. Zo ontstaat er een herkenbare structuur. Dat helpt medewerkers om informatie terug te vinden en helpt tijdens audits om snel te laten zien hoe het systeem is opgebouwd. Als je dit consequent doet, wordt de kennisbank ook een verlengstuk van de tool: de gebruiker leest uitleg en kan daarna direct het juiste onderdeel invullen.
Een veelgemaakte fout is dat organisaties te algemeen blijven. Zinnen als ‘wij leveren kwaliteit’ of ‘wij voldoen aan wetgeving’ zeggen weinig als niet duidelijk is hoe dat gebeurt. Een tweede fout is dat er geen eigenaar wordt benoemd. Als niemand verantwoordelijk is, blijft opvolging vaak liggen. Een derde fout is dat informatie eenmalig wordt ingevuld en daarna niet meer wordt bekeken. ISO vraagt juist dat je systeem actueel blijft en meebeweegt met veranderingen.
Een andere valkuil is dat dit onderwerp los blijft staan van de rest van het managementsysteem. Certificering heeft vaak verband met andere onderdelen, zoals risico’s en kansen, doelen, communicatie, processen, audits en verbetering. Leg die koppeling daarom waar mogelijk vast. Als uit dit onderdeel een belangrijk aandachtspunt komt, maak er dan een actie, risico, doel of verbeterpunt van. Zo voorkom je dat informatie alleen beschrijvend is en geen effect heeft in de praktijk.
Gebruik deze checklist om te controleren of je dit onderdeel concreet genoeg hebt ingevuld.
Voor ISO is vooral belangrijk dat de informatie niet alleen klopt op het moment van invullen, maar ook actueel blijft. Plan daarom een vast evaluatiemoment. Dat kan bijvoorbeeld tijdens de interne audit, de directiebeoordeling of bij een belangrijke wijziging in processen, locaties, wetgeving, leveranciers of klantverwachtingen.
Nee. De uitwerking moet passen bij de grootte, risico’s en activiteiten van je organisatie. Voor een kleine organisatie kan een korte maar concrete beschrijving voldoende zijn. Bij meer locaties, meer medewerkers of grotere risico’s verwacht je meestal meer detail.
Begin met één herkenbaar voorbeeld uit de praktijk. Beschrijf wat er gebeurt, waarom dit relevant is voor ISO, wie verantwoordelijk is en welk bewijs beschikbaar is. Vanuit dat voorbeeld kun je de rest van het onderdeel verder aanvullen.
Controleer dit minimaal tijdens de interne audit of directiebeoordeling. Doe dit ook eerder wanneer er iets verandert, zoals een nieuwe werkwijze, nieuwe leverancier, wijziging in wetgeving, klacht, incident of verandering in klantverwachtingen.
Een auditor let erop of je het onderwerp begrijpt, of de uitwerking past bij je organisatie en of er een logische koppeling is met de praktijk. De auditor verwacht meestal geen perfecte tekst, maar wel een aantoonbare werkwijze. Kun je uitleggen waarom dit onderdeel zo is ingevuld? Kun je laten zien dat de informatie wordt gebruikt? En kun je aantonen dat verbeterpunten worden opgevolgd? Als je die vragen kunt beantwoorden, is dit onderdeel meestal goed onderbouwd.
Houd het daarom praktisch. Schrijf alsof je het uitlegt aan een nieuwe medewerker of aan een auditor die je organisatie nog niet kent. Duidelijke taal, concrete voorbeelden en zichtbare opvolging maken je managementsysteem sterker dan lange documenten die niemand gebruikt.