Auditten, de ISO 9001:2015 en de HLS

In dit artikel staat het formuleren van auditvragen centraal. De High Level Structure (HLS) van ISO-norm kan een handig "kapstok" zijn om auditvragen aan op te hangen, ongeacht het onderwerp van de audit. 

De nieuwe ISO 9001:2015
Vanaf december 2015 is de nieuwe ISO 9001:2015-norm van kracht. Het is een document van 33 pagina's met allerlei eisen. Deze nieuwe norm gaat uit van een procesmatige benadering van kwaliteitsbeheer. Dat deed de ISO9001:2008 norm ook al. Om deze procesmatige benadering te verduidelijken begint het normblad van de ISO 9001 met de volgende figuur:




Dit figuur is eigenlijk een SIPOC, een procesmodelleringmethode die bij Lean6Sigma gebruikt wordt. De S staat voor Supplier (de bron), de I voor Input, de P voor Process, de O voor Output en deC voor Customer (ontvanger).

Kapstok ISO9001:2015
De inhoud van de ISO9001:2015 is vervolgens gekoppeld aan het onderstaande model. Je ziet cijfers in het model staan, dat zijn de hoofdstukken in de ISO9001-norm. Tevens zie je dat de PDCA-cyclus, ofwel Deming cyclus, in het model van de ISO9001-norm is opgenomen.

In het bovenstaande model herken je weer de SIPOC benadering, met links de input (eisen van de klant die een aanvraag doet) en rechts de output (het product of dienst en de mate van tevredenheid daarover) en in het centrum 'het proces'. Ook herken je in het in het centrum de PDCA-cyclus met leiderschap in het hart daarvan. In diverse onderdelen van het model zie je een cijfer staan. Dat zijn de hoofdstuknummers in de ISO9001:2015-norm waar je de inhoudelijke eisen zult aantreffen. Dankzij de HLS (High Level Structure) is deze hoofdstukindeling tegenwoordig geldig voor vele ISO-normen, bijvoorbeeld ISO 14001, ISO 22001, ISO 27001, ISO 55001 etc. Het begint dus qua eisen echt in hoofdstuk 4 (op pagina 13 in de ISO9001-norm), want hoofdstuk 0, 1, 2, en 3 zijn niet opgenomen in bovenstaand model. Het onderstaande figuur geeft enig inzicht in de inhoud van hoofdstuk 4 (pagina 13 in de ISO9001-norm) tot en met 10 (pagina 33 in de ISO9001-norm).
In hoofdstuk 4 van de ISO9001 staat o.a. dat de organisatie externe en interne belangrijke punten moet vaststellen die relevant zijn voor haar doel en de strategische richting daarvan.
In hoofdstuk 5 staan o.a. eisen met betrekking tot leiderschap, beleid en rollen, verantwoordelijkheden & bevoegdheden.
In hoofdstuk 6 staan o.a. eisen over hoe risico's en kansen moeten worden vertaald naar acties (preventieve maatregelen), bijvoorbeeld in het gedocumenteerde kwaliteitsmanagementsysteem. Dit betreft 'planning for quality', zoals kwaliteitsgoeroe Juran dat noemde. Hoe zorg je ervoor dat je met het gedocumenteerde kwaliteitsmanagementsysteem kunt voldoen aan de gestelde eisen door stakeholders?
In hoofdstuk 7 staan o.a. eisen over ondersteunende processen die cruciaal zijn om de klant met het primaire proces consequent (keer op keer) te kunnen leveren. Denk hierbij aan ondersteunende processen zoals personeelsmanagement, middelenmanagement, kennismanagement, competentiemanagement en documentbeheer.
In hoofdstuk 8 staan eisen over de uitvoering, het primaire proces. De organisatie moet bijvoorbeeld eisen voor producten en diensten vaststellen, het ontwerpen en ontwikkelen van producten/diensten beheersen, het productieproces beheersen evenals processen uitgevoerd door externen.
In hoofdstuk 9 staan eisen met betrekking tot het evalueren van prestaties, op basis van metingen zoals prestatie indicatoren, audits en klanttevredenheidsonderzoeken.
In hoofdstuk 10 staan eisen in het kader van gestructureerd werken aan verbetering op basis van metingen.



De ISO 9001-norm, de HLS en auditten
Alhoewel ik niet een fan ben van norm-gericht auditten, ik audit liever vanuit processen of thema's dan vanuit normparagrafen, biedt de ISO 9001:2015 en de HLS wel handvatten voor auditvagen. Hoe dan? Nou stel je wilt het onderstaande proces auditten, een proces waarmee aanvragen worden afgehandeld. Welke auditvragen zou je dan kunnen stellen om een goed beeld te krijgen of het proces in werking is en of er kansen tot verbetering mogelijk zijn?






Auditvragen vanuit Hoofdstuk 4 van de HLS (Context van de organisatie)
1)-a Zijn er ontwikkelingen geweest (of komen er ontwikkelingen aan) die impact hebben om dit aanvraag-afhandelproces? 
1)-b Ben je tevreden over hoe op die ontwikkelingen wordt ingespeeld? 
1)-c Is dit proces wat we gaan auditten nog geschikt gezien die ontwikkelingen?
2)-a Wat zijn de belanghebbenden/ stakeholders t.a.v. dit proces? (Bijvoorbeeld, interne of extrene klant, overheid, omwonenden, ketenpartner etc.)
2)-b Wat zijn hun wensen/ eisen? Kennen we die goed genoeg? 
2)-c Kunnen we met dit huidige proces goed inspelen op de wensen/ eisen van klanten en andere stakeholders?
3) Wat is het toepassingsgebied van dit proces? Zijn er bepaalde typen aanvragen waarvoor dit proces niet geldig is?
4) Welke processen vinden er voorafgaand aan dit proces plaats en welke processen volgen hierna. Ben je tevreden over de input vanuit de voorgaande processtappen en zijn de processen die volgen tevreden over het verloop van dit proces?



Auditvragen vanuit Hoofdstuk 6 van de HLS (Planning)
1) Welke risico's lopen we in dit proces? Komen die risico's voort vanuit ontwikkelingen en/ of vanuit wensen/ eisen van belanghebbenden/ stakeholders?

2) Wat zijn mogelijke fouten die gemaakt kunnen worden of zijn in dit proces?
3) Wat zijn de doelen die bereikt moeten worden met dit proces?
4) Ben je tevreden over de prestaties die de laatste tijd behaald zijn met dit proces, gezien de risico's, fouten en doelen?
5) Kun je laten zien aan de hand van metingen, prestatie indicatoren of management rapportages hoe de prestaties de laatste periode zijn geweest?
6) Kun je twee voorbeelden tonen van goed afgehandelde aanvragen en twee minder goede afgehandelde aanvragen? Welke invloedsfactoren bepalen of een aanvraag goed afgehandeld wordt of niet-goed afgehandeld wordt?



Auditvragen vanuit hoofdstuk 5 van de HLS (Leiderschap)
1) Heeft de verantwoordelijke manager/ proceseigenaar voor dit proces de laatste periode ook de doelen en prestatie indicatoren besproken met de relevante medewerkers?
2) Op welke wijze worden medewerkers gestimuleerd om verbeterideeën te uiten of fouten te melden?
3) Op welke wijze wordt het systematisch inventariseren van risico's voor dit proces gestimuleerd?



Auditvragen vanuit hoofdstuk 7 van de HLS (Ondersteuning)
1) Ben je tevreden over de middelen (ICT, machines, werkruimte) waarmee dit proces wordt uitgevoerd?
2) Wat zijn de sterke punten en eventueel te verbeteren punten met betrekking tot de Mensen, Middelen, Milieu, Materiaal, Materieel, Momenten? (zie het onderstaande visgraatdiagram.



3) Hoe wordt "gemeten" / gecontroleerd of de output van dit proces (een afhandelde aanvraag) goed is? Volstaat die methode?
4) Is er de komende periode behoefte aan training medewerkers (competenties?) investering in middelen, aanpassen werkruimte (milieu) etc. Zo ja, welke risico's worden daarmee verkleind of welke doelen worden dan makkelijker behaald?



Auditvragen vanuit hoofdstuk 8 van de HLS (Uitvoering)
1) Mag ik aanvraag 1, 17 en 23 zien?
2) Zijn die aanvragen gecontroleerd door management conform procedure?
3) Laat de bijbehorende calculaties, planning en specificaties zien!
4) Waarom is aanvraag 17 niet conform procedure verlopen? Lopen we dan ook een risico? Ligt het aan 1 van de M-en uit het visgraatdiagram dat die aanvraag niet conform procedure is afgehandeld?



Auditvragen vanuit hoofdstuk 9 van de HLS (Evaluatie van de prestaties)
1) Weten we hoe tevreden de klanten zijn over het indienen van aanvragen en het leveren van de offerte? 
2) Zijn er de laatste tijd klachten geweest over dit proces? 
3) Wat waren de uitkomsten van de vorige audit over dit proces en wat is daarmee gedaan?
4) Hoe effectief zijn we de laatste tijd geweest m.b.t. dit proces?



Auditvragen vanuit hoofdstuk 10 van de HLS (Verbetering)
1) Heb je nog verbeterideeën voor dit proces voor de komende periode? Welke? Wat zal dan beter gaan?
2) Zijn er vanuit deze audit nog maatregelen aan het licht gekomen die op korte termijn opgepakt moeten worden om risico's te reduceren of kansen te pakken?



Kortom
Kortom, de ISO 9001:2015 en de HLS vormen een "goede kapstok" voor het formuleren van auditvragen. Wil je meer weten? Neem contact op!

Gosse Korte: LinkedIN



Ik vind het erg leuk als je een reactie achterlaat op dit artikel en/of mijn blog onder

de aandacht brengt bij anderen!

Reacties

Populaire posts van deze blog

Strategie slaat terug! Mintzberg, Ahlstrand, Lampel

GAP-model of Servqual-model: klantverwachting overtreffen

Eckart's Notes samenvatting. Managementboek