Skip to Content
ISO 14001Het auditproces

Het auditproces bij ISO 14001

De certificeringsaudit is het moment van de waarheid. Een externe auditor van een geaccrediteerde instantie  beoordeelt of je milieumanagementsysteem voldoet aan de eisen van ISO 14001 . De officiële norm is verkrijgbaar via NEN . Op deze pagina leggen we uit wat je kunt verwachten en hoe je je voorbereidt.

De twee fasen van certificering

De certificeringsaudit bestaat uit twee fasen die samen bepalen of je het certificaat krijgt.

Fase 1: Documentatiebeoordeling

In fase 1 beoordeelt de auditor of je op papier klaar bent. Hij bekijkt je documentatie, je milieuaspectenanalyse, je beleid en doelstellingen, en je compliance-overzicht. Het doel is vaststellen of je milieumanagementsysteem voldoende is uitgewerkt om fase 2 te kunnen doen.

Fase 1 kan op locatie plaatsvinden of op afstand, afhankelijk van de certificerende instantie en je voorkeur. De duur is typisch een halve dag tot een dag voor kleinere organisaties.

Na fase 1 krijg je een rapport met bevindingen. Als er tekortkomingen zijn, heb je de tijd om deze op te lossen voordat fase 2 plaatsvindt. Soms zijn de bevindingen zo fundamenteel dat fase 2 wordt uitgesteld.

Fase 2: Implementatie-audit

In fase 2 komt de auditor naar je locatie. Hij controleert of je milieumanagementsysteem niet alleen op papier bestaat, maar ook in de praktijk werkt.

De auditor praat met medewerkers op verschillende niveaus. Hij vraagt naar hun kennis van het milieubeleid, hun rol in het systeem, en hoe ze omgaan met milieuaspecten in hun dagelijks werk. Een magazijnmedewerker kan gevraagd worden hoe hij afval scheidt. Een productiemedewerker kan uitleggen wat hij doet bij een lekkage.

De auditor bekijkt registraties. Energieverbruiksgegevens, afvalregistraties, resultaten van metingen, trainingsregistraties, verslagen van interne audits en directiebeoordelingen. Hij wil bewijs zien dat je doet wat je zegt te doen.

De auditor loopt rond op de werkvloer. Hij observeert hoe er gewerkt wordt, of afval correct gescheiden wordt, of instructies aanwezig en leesbaar zijn, en of de situatie overeenkomt met wat gedocumenteerd is.

De auditor zoekt niet naar perfecite. Hij zoekt naar een werkend systeem dat voldoet aan de eisen en dat leidt tot continue verbetering. Kleine afwijkingen zijn normaal en kunnen tijdens het traject worden opgelost.

Mogelijke uitkomsten

Na de audit krijg je een rapport met de bevindingen. Er zijn verschillende soorten bevindingen:

Conformiteiten zijn punten waar je voldoet aan de eisen. Deze bevestigen dat het goed gaat.

Observaties zijn verbeterpunten die geen afwijking van de norm zijn. De auditor ziet mogelijkheden om iets beter te doen, maar het voldoet aan de minimale eisen. Je bent niet verplicht actie te ondernemen, maar het is wel verstandig.

Minor afwijkingen zijn tekortkomingen die opgelost moeten worden, maar die de werking van het systeem niet fundamenteel ondermijnen. Je krijgt typisch negentig dagen om deze af te handelen. Het certificaat wordt afgegeven zodra je bewijs aanlevert dat de afwijkingen zijn opgelost.

Major afwijkingen zijn ernstige tekortkomingen die de werking van het systeem fundamenteel ondermijnen. Bij major afwijkingen kan het certificaat niet worden afgegeven totdat de afwijkingen zijn opgelost en geverifieerd, vaak via een heraudit.

De meeste organisaties krijgen bij de eerste audit enkele minor afwijkingen. Dat is normaal en geen reden tot paniek. Je lost ze op, levert bewijs aan, en ontvangt je certificaat.

Veelvoorkomende auditbevindingen

Sommige tekortkomingen komen vaker voor. Door hiervan te weten, kun je ze voorkomen.

Bij milieuaspecten

Het milieuaspectenregister is onvolledig of de significantiebeoordeling is niet transparant. De auditor wil zien dat je systematisch hebt nagedacht over welke aspecten significant zijn en waarom. Een aspectenlijst zonder duidelijke criteria voor significantie is een veelvoorkomende minor afwijking.

Bij compliance

Het overzicht van wet- en regelgeving is niet actueel of de evaluatie van naleving ontbreekt. Je moet niet alleen weten welke regels gelden, maar ook aantoonbaar controleren of je ze naleeft.

Bij doelstellingen

Doelstellingen zijn niet meetbaar of de voortgang wordt niet gemonitord. “We willen duurzamer worden” is geen goede doelstelling. “We verlagen het energieverbruik met tien procent in twaalf maanden” is dat wel, mits je de voortgang bijhoudt.

Bij bewustzijn

Medewerkers weten niet wat het milieubeleid is of wat hun rol is in het systeem. De auditor praat met mensen op de werkvloer. Als zij niet kunnen uitleggen hoe zij bijdragen aan milieumanagement, is dat een bevinding.

Bij interne audit

De interne audit was onvoldoende of bevindingen zijn niet opgevolgd. De interne audit moet alle eisen van de norm dekken en de auditor mag niet zijn eigen werk controleren.

Bij directiebeoordeling

De directiebeoordeling is niet uitgevoerd of de vereiste onderwerpen ontbreken. De norm specificeert welke input en output de directiebeoordeling moet hebben.

Voorbereiding op de audit

Een goede voorbereiding vergroot de kans op een soepele audit.

Controleer je documentatie

Loop je documentatie na. Is alles actueel? Zijn er geen tegenstrijdigheden tussen wat je hebt opgeschreven en wat je doet? Verouderde documenten die niet overeenkomen met de praktijk zijn een rode vlag voor auditors.

Bereid je medewerkers voor

Informeer medewerkers dat de audit eraan komt en wat dit inhoudt. Ze hoeven niet bang te zijn voor de auditor, maar ze moeten wel kunnen uitleggen wat ze doen en waarom. Een korte briefing helpt.

Vertel hen dat ze eerlijk moeten antwoorden. Als ze iets niet weten, is het beter om dat te zeggen dan iets te verzinnen. De auditor waardeert eerlijkheid.

Controleer je registraties

Verzamel de registraties die de auditor waarschijnlijk wil zien: energieverbruik, afvalgegevens, trainingsregistraties, auditverslagen, notulen van directiebeoordelingen. Zorg dat ze compleet en toegankelijk zijn.

Loop je locatie na

Bekijk je locatie met de ogen van een auditor. Zijn de instructies aanwezig waar ze horen? Is afval correct gescheiden? Zijn er geen zichtbare overtredingen? Kleine dingen vallen op.

Plan tijd voor de auditdagen

Zorg dat de relevante mensen beschikbaar zijn tijdens de audit. De auditor wil praten met de directie, met de milieucoördinator, en met medewerkers op de werkvloer. Plan dit in.

Probeer niet te verbloemen of te verbergen. Auditors zijn getraind om inconsistenties te zien. Eerlijkheid over tekortkomingen en hoe je ze aanpakt, maakt een betere indruk dan proberen ze te verbergen.

Tijdens de audit

De audit begint typisch met een openingsvergadering waarin de auditor het programma toelicht en vragen beantwoordt. Vervolgens gaat hij aan de slag volgens zijn auditplan.

Wijs iemand aan die de auditor begeleidt en aantekeningen maakt van bevindingen. Dit helpt bij de opvolging.

Beantwoord vragen eerlijk en bondig. Als je iets niet weet, zeg dat dan en bied aan om de informatie later te leveren. Ga niet speculeren.

Als de auditor een bevinding noteert, vraag dan om verduidelijking als je het niet begrijpt. Je hoeft het niet oneens te zijn, maar je moet wel begrijpen wat het probleem is.

De audit eindigt met een slotvergadering waarin de auditor zijn bevindingen presenteert. Dit is het moment om vragen te stellen over onduidelijkheden.

Na de audit

Na de audit ontvang je het formele rapport. Bij minor afwijkingen krijg je tijd om deze op te lossen. Je levert bewijs aan van de genomen maatregelen en de auditor beoordeelt of dit voldoende is.

Zodra alle afwijkingen zijn afgehandeld, ontvangt je het certificaat. Dit is drie jaar geldig.

Surveillance-audits

Na certificering komt de auditor elk jaar terug voor een surveillance-audit. Dit is korter dan de initiële audit, typisch een derde tot de helft van de tijd. De auditor controleert of je het systeem onderhoudt en verbetert.

Bij de surveillance-audit wordt niet het hele systeem geaudit, maar een selectie van onderdelen. Over de drie jaar moet alles aan bod komen.

Als de surveillance-audit ernstige tekortkomingen aan het licht brengt, kan het certificaat worden geschorst of ingetrokken. Dit komt zelden voor als je het systeem serieus onderhoudt.

Hercertificering

Na drie jaar volgt een hercertificeringsaudit. Dit is uitgebreider dan een surveillance-audit en lijkt op de initiële audit. Het hele systeem wordt opnieuw beoordeeld.

Bij succesvolle hercertificering ontvang je een nieuw certificaat voor de volgende drie jaar.

Keuze van certificerende instantie

Je kiest zelf welke certificerende instantie de audit uitvoert. Bekende instanties in Nederland zijn Kiwa , TÜV , DNV , Bureau Veritas , DEKRA , en LRQA .

Kies een instantie die is geaccrediteerd door de Raad voor Accreditatie (RvA) . Dit garandeert dat de instantie aan kwaliteitseisen voldoet en dat je certificaat officieel wordt erkend.

Vraag offertes aan bij meerdere instanties en vergelijk op prijs, doorlooptijd, en ervaring in jouw sector. Een auditor die je branche begrijpt, kan meer waarde toevoegen dan iemand die alleen de checklijst afloopt.

Volgende stap

Terug naar het stappenplan voor het complete traject, of lees de veelgestelde vragen voor antwoorden op praktische vragen.

Kosten en tijdlijnEisen van de norm