Blog

Wat doet een auditor?

U bent zich aan het inlezen over ISO-certificeringen en wat hiervoor nodig is. Vraagt u zich hierbij ook af wat een auditor nu precies doet? Het werk van een auditor verschilt bij een interne of externe audit, en hangt af van om welk onderwerp de certificering en dus de audit gaat. Wat doet een auditor eigenlijk in al deze gevallen? We lichten het hier kort voor u toe.

Wat doet een auditor bij een interne audit?

De interne auditor heeft als taak om kansen en risico’s binnen uw organisatie te signaleren en om te bepalen of organisatiedoelen worden gehaald. Dit gebeurt over het algemeen aan de hand van het beleid, de doelstellingen en de visie van een organisatie. Daarnaast kan een interne auditor ook controleren of een managementsysteem aan de bijbehorende ISO-norm voldoet en of de documentatie hiervan in orde is. Een interne auditor heeft dus eigenlijk een bredere taak dan slechts het nagaan of een ISO-norm wordt nageleefd.

Op basis van uw managementsysteem zullen wij een risk based auditprogramma opstellen conform de NEN19011:2018. Aan de hand van het auditprogramma zullen wij vervolgens interne audits inplannen. Interne audits worden uitgevoerd door een gecertificeerde onafhankelijke Lead Auditor.

De interne audit is een van de belangrijkste eisen vanuit de norm. Het betreft een controle op het gehele systeem en processen binnen de organisatie. Zodat alle eisen van de norm en de eigen organisatie beheersbaar zijn en blijven. Daarnaast is de functie van een interne audit om verbeterpunten te signaleren.

Wat doet een auditor bij een externe audit?

Bij een externe audit is een auditor betrokken die afkomstig is van de certificerende instantie dat zich bezighoudt met het certificeren voor een ISO-norm. Deze ISO auditor is altijd een onafhankelijk persoon. De externe auditor heeft puur als taak om de naleving van de ISO-normen te controleren. Wat hij doet:

  • Controleren van werkprocessen en interne rapportages. Alle medewerkers moeten dezelfde werkwijze volgen;
  • Aantoonbaarheid van besluiten en actiepunten in een lijst of rapport;
  • Controleren van arbeidsomstandigheden, veiligheid en milieu (afhankelijk van welke norm wordt gecontroleerd);
  • Signaleren van bedrijfsrisico’s;
  • Opstellen en ontwikkelen van controleprogramma’s.

Behalve de algemene punten hierboven zijn er specifieke taken voor de externe auditor, afhankelijk van het soort norm waar op gecontroleerd wordt. Een ISO 9001 auditor beoordeelt een organisatie bijvoorbeeld op de aanwezigheid van kwaliteitsmanagementsysteem en de bijbehorende documentatie.

Hoe gaat een auditor te werk?

We weten nu waar hij op let, maar wat doet een auditor nu precies bij zijn auditronde? Natuurlijk duikt hij in de systemen en bekijkt hij de documentatie om alle benodigde informatie te achterhalen. Maar nog belangrijker: de externe auditor voert ook gesprekken met de medewerkers in uw bedrijf. Om te controleren of de medewerkers doordrongen zijn van eventuele risico’s op het gebied van kwaliteit, arbeidsomstandigheden en milieu. U kunt hier vaak waardevolle lessen uit halen voor uw organisatie.

Advies nodig voor uw interne en externe audits?

De certificeringscyclus voor een ISO-certificaat is een kwestie van een lange adem. Wij begrijpen dat het voor de eerste keer overweldigend kan zijn om hiermee aan de slag te gaan. Van Houten & Partners heeft bijna 30 jaar ervaring met alles op het gebied van duurzaamheid, veiligheid en kwaliteit. Onze deskundige adviseurs staan u graag bij met advies. Stel al uw vragen over interne en externe audits aan ons of schakel ons in als begeleiding bij een certificeringstraject.

Terug naar het overzicht