ISO 45001: documenten en tips voor uw interne audits

Om te weten te komen of het veiligheidsmanagementsysteem goed werkt, zal de organisatie dit zelf nagaan in de verschillende processen door interne audits uit te voeren. Voorbeelddocumenten en praktijktips verduidelijken dit.

 

tanguy

Interne audits op basis van auditplanning

Een interne audit is een systematisch, onafhankelijke en gedocumenteerd proces voor het verkrijgen van auditbewijs en het objectief beoordelen daarvan om vast te stellen in welke mate aan de auditcriteria is voldaan. Deze interne audits gebeuren op basis van een auditplanning door gekwalificeerde interne auditoren. Deze interne auditoren zullen een rapportage opmaken van de uitgevoerde interne audits.  De auditplanning zal rekening houden met veranderingen in de organisatie en met de resultaten van voorgaande interne audits. 

 

Proces

200x (her-certificatie)

200x+1 (toezicht)

200x+3 (toezicht)

Directie
x
x
x
Productieafdeling A
x
x
 
Productieafdeling B
x
 
x
Montage – werven
x
x
x
Voorbereiding productie
x
x
 
Verkoop
x
 
x
Aankoop
x
x
 
Personeel
x
 
x
Onderhoud
x
x
 
Preventiedienst
x
x
x

 

Risicogebaseerd intern auditeren

In het hogervermeld auditprogramma worden alle processen over een periode van drie jaar geauditeerd op conformiteit.  Bepaalde kritische processen worden jaarlijks geauditeerd, bijvoorbeeld de directie en de montage – werven.  Deze processen worden als kritisch aanzien voor de veiligheid.  De periodiciteit van de interne audits wordt verhoogd bij deze kritische processen.  Andere processen komen minder frequent aan bod.  Indien afdelingen veranderen, nieuwe werknemers worden aangeworven, nieuwe machines worden aangekocht, er in bepaalde afdelingen veel ongevallen voorkomen of veel afwijkingen worden genoteerd, zal het auditprogramma worden aangepast.  Dit is het risicogebaseerd intern auditeren.

 

Value-added auditeren

Naast de risicogebaseerde audit, vragen organisaties meer en meer voor ‘value-added’ auditeren.  Dit wil zeggen dat de interne audits moeten helpen bij het verbeteren, bij het bereiken van de doelstellingen, het meer beheersen van de risico’s en opportuniteiten, enz.  Het auditpad wordt bij deze risicogebaseerde audit gekozen in functie van de prioriteiten van de organisatie zoals bepaalde kritische procesindicatoren KPI’s, lage betrokkenheid bij bepaalde afdelingen bijvoorbeeld bij het dragen van PBM’s of het doen van toolboxmeetings, achterstanden in werkplekinspecties of interne audits, compliancy met de (veiligheids)wetgeving, enz.  Ook vormen de value-added audits de mogelijkheid om tot een integratie met andere managementsystemen zoals kwaliteit en/of milieu te komen.

 

Interne auditoren

De interne auditoren dienen voldoende competent te zijn.  Zij dienen te beschikken over kennis van de norm en over kennis van het auditeren.  Daarnaast dienen zij te beschikken over persoonlijke vaardigheden.  De volgende zes principes worden gehanteerd:

  • ethisch gedrag als basis van professionaliteit: een auditor moet vertrouwen wekken en integer te werk gaan;
  • eerlijke verslaglegging: de plicht waarheidsgetrouw en nauwkeurig te rapporteren;
  • zorgvuldig te werk gaan en beschikken over beoordelingsvermogen: partijen moeten vertrouwen kunnen stellen in de auditor en de zorgvuldigheid waarmee hij te werk gaat. De benodigde bekwaamheid van een auditor is een essentiële voorwaarde om dat gestelde vertrouwen te kunnen waarmaken;
  • onafhankelijkheid: de basis van de onpartijdigheid van de audit en de objectiviteit van de auditconclusies. Auditors moeten onafhankelijk zijn van de activiteit waarop de audit wordt uitgevoerd, ofwel auditors moeten niet hun eigen werk auditen. Dat brengt de onpartijdigheid en de objectiviteit in gevaar;
  • aanpak op grond van bewijs: de rationele methode om betrouwbare en reproduceerbare auditconclusies te bereiken door middel van een systematisch auditproces. Betrouwbaar betekent dat auditbewijs verifieerbaar moet zijn. Representatief betekent dat auditbewijs moet gebaseerd zijn op een goede steekproef uit de beschikbare informatie.

 

ISO 19011 voor uitvoeren van interne audits

Voor het uitvoeren van interne audits is er een richtlijn beschikbaar om organisaties te helpen bij het uitvoeren van deze interne audits: ISO 19011. Voor de interne audits is gedocumenteerde informatie vereist.

 

Voorbeeld van gedeeltelijk ingevuld intern auditrapport:

 

Introductie

Het veiligheidsmanagementsysteem van Dillen Projects NV bevat processen voor het uitvoeren van interne audits.  Deze processen worden geauditeerd op basis van een steekproefsgewijze controle.

Er wordt gekeken naar overeenstemming.  Afwijkingen worden gerapporteerd. 

Vaststellingen

Volgende elementen werden bekeken: PRO-9.1 Interne audit, FOR-9.1 Auditplanning 20xx, Interne audits dd. XX/XX/XXXX uitgevoerd door Dhr. U en YY/YY/YYYY, uitgevoerd door Mevr. W.

Inzage lijst corrigerende maatregelen FOR-10.1 dd. UU/UU/UUU, genoemd ‘actielijst’.

Het is niet duidelijk of Dhr. U en Mevr. W beschikken over de nodige competenties.  Het auditverslag van YY/YY/YYYY beschikt onvoldoende auditbewijs, enkel het afvinken van OK/NOK.

De audit van XX/XX/XXXX spreekt over een noodoefening die niet werd georganiseerd en het ontbreken van spill-kits.  Tevens is er volgens dit auditverslag, een brandblusser defect in de onderhoudsafdeling.  Deze bevindingen werden niet opgenomen in de lijst corrigerende maatregelen volgens FOR-10.1.

Samenvatting van de audit

Te verbeteren: de registraties van de opleidingen van de interne auditoren is te verbeteren.

Corrigerende maatregel: de afwijkingen tijdens de interne auditrapporten dienen te worden opgenomen in de actielijst FOR 10.1.

 

Bron: Jan Dillen, senTRAL