Interne audit ISO 9001: van planning tot rapportage
De interne audit is een verplicht onderdeel van ISO 9001 (paragraaf 9.2). Je controleert zelf of je kwaliteitsmanagementsysteem in de praktijk werkt en voldoet aan de eisen van NEN-EN-ISO 9001:2015 . Doe je het goed, dan verminder je de kans op verrassingen tijdens de externe audit bij een geaccrediteerde certificerende instantie . Op deze pagina vind je een praktische aanpak: van jaarplanning en auditorvaardigheden tot een checklist per hoofdstuk.
De interne audit is niet hetzelfde als de externe audit die de certificerende instantie uitvoert. De interne audit is jouw eigen controle — een verplichting én een instrument om problemen vroeg te signaleren.
Op deze pagina
Wanneer, wat en door wie auditen.
1. Jaarplanning opzettenVoorbereiding, gesprekken en observaties.
2. De audit uitvoerenBevindingen vastleggen en corrigerende maatregelen.
3. Rapporteren en opvolgenWat een goede interne auditor mee moet brengen.
4. AuditorvaardighedenPer norm-hoofdstuk de kernvragen.
5. Checklist per hoofdstuk1. Jaarplanning voor de interne audit
De norm zegt dat je audits uitvoert “met geplande tussenpozen” en dat alle onderdelen van je systeem periodiek aan bod komen. In de praktijk maken de meeste organisaties een jaarlijks auditprogramma.
Wat leg je vast in het auditprogramma?
| Element | Toelichting |
|---|---|
| Scope | Welke processen en hoofdstukken worden geaudit? |
| Tijdstip | Wanneer vindt elke audit plaats? |
| Auditor | Wie voert de audit uit? |
| Methode | Interview, documentbeoordeling, observatie, of combinatie? |
| Criteria | Aan welke eisen toets je? (norm, eigen procedures) |
Wanneer plannen?
Plan de interne audit minimaal vier tot zes weken vóór je surveillance-audit of hercertificeringsaudit. Zo heb je tijd om bevindingen op te lossen en corrigerende maatregelen te nemen voordat de externe auditor langskomt. Zie ook de pagina over ISO 9001 onderhoud na certificering.
Voorbeeld planning voor een MKB-bedrijf:
| Kwartaal | Onderwerpen |
|---|---|
| Q1 | Hoofdstuk 4 (context), 5 (leiderschap), 6 (planning) |
| Q2 | Hoofdstuk 7 (ondersteuning), 8.1-8.3 (uitvoering inkoop) |
| Q3 | Hoofdstuk 8.4-8.7 (uitvoering levering), 9 (evaluatie) |
| Q4 | Hoofdstuk 10 (verbetering), directiebeoordeling voorbereiding |
Je hoeft niet elk kwartaal alles te auditen. Processen met hogere risico’s of historisch meer bevindingen mogen vaker. Minder kritische processen kun je elk anderhalf tot twee jaar doen, mits je dit onderbouwt.
2. De interne audit uitvoeren
Wie mag de interne audit uitvoeren?
De auditor mag niet zijn eigen werk controleren. Dat is de enige harde eis. Een kwaliteitsmanager die de inkoopprocedure heeft geschreven, mag die procedure dus niet zelf auditen.
Opties:
- Een collega van een andere afdeling (kruislings auditen)
- Een externe adviseur of freelance auditor
- Een lid van het managementteam voor de procesaudit van de werkvloer
Voorbereiding door de auditor
Goede voorbereiding scheelt tijd en levert betere bevindingen op:
- Bekijk de relevante procedures en werkinstructies
- Controleer de bevindingen van vorige audits — zijn die opgelost?
- Stel gerichte vragen op (zie de checklist verderop)
- Plan wie je wilt spreken en welke registraties je wilt inzien
De audit zelf
Openingsgesprek
Leg uit wat je gaat doen, hoelang het duurt en wat er met de bevindingen gebeurt. Geef de geauditeerden de kans om vragen te stellen. Dit verlaagt de drempel en de gesprekken worden opener.
Documentbeoordeling
Bekijk de procedures en werkinstructies: zijn ze actueel, goedgekeurd en vindbaar? Kijk ook of de registraties kloppen met wat er is beschreven.
Interviews en observaties
Stel open vragen: “Hoe werkt dit in de praktijk?”, “Kun je me een voorbeeld laten zien?”, “Wat doe je als er iets misgaat?”. Loop mee als dat kan en observeer het werkproces.
Slotgesprek
Presenteer de bevindingen mondeling. Geef de geauditeerden de kans om te reageren. Bespreek de categorie (observatie, afwijking) en de verwachte opvolging.
3. Bevindingen rapporteren en opvolgen
Categorieën van bevindingen
| Categorie | Definitie | Actie vereist? |
|---|---|---|
| Conformiteit | Voldoet aan de eis | Nee |
| Observatie | Verbeterkans, geen tekortkoming | Niet verplicht, maar aanbevolen |
| Afwijking | Voldoet niet aan een eis | Ja, corrigerende maatregel verplicht |
Auditrapport — minimale inhoud
Een auditrapport hoeft niet ingewikkeld te zijn. Zorg minimaal voor:
- Datum, scope en auditor
- Per bevinding: het onderwerp, de eis, het bewijs en de categorie
- Getekend of digitaal goedgekeurd
- Datum van volgende review van openstaande acties
Voorbeeld bevinding in het rapport:
Onderwerp: Leveranciersbeoordeling (8.4) Eis: De organisatie beoordeelt periodiek haar externe leveranciers. Bevinding: Van drie van de vijf actieve leveranciers is geen actuele beoordeling aangetroffen. De laatste beoordeling dateert van 2023. Categorie: Afwijking Corrigerende maatregel: Leveranciersbeoordelingen bijwerken vóór 1 september 2026. Verantwoordelijke: inkoper.
Opvolging
De norm vraagt dat je corrigerende maatregelen neemt én controleert of ze effectief zijn. Leg beide stappen vast. Een onopgeloste afwijking is een risico bij de volgende externe audit — de auditor vraagt standaard of vorige bevindingen zijn opgepakt.
Meer over het registreren en oplossen van afwijkingen lees je op de pagina afwijkingen en corrigerende maatregelen bij ISO 9001.
4. Auditorvaardigheden
Een goede interne auditor heeft drie eigenschappen: hij stelt vragen, luistert goed en oordeelt op bewijs — niet op indruk.
Nuttige vaardigheden
| Vaardigheid | Waarom het helpt |
|---|---|
| Open vragen stellen | Meer informatie dan met ja/nee-vragen |
| Actief luisteren | Signalen oppikken in het antwoord |
| Doorvragen | ”Kun je dat laten zien?” levert bewijs |
| Neutraal blijven | Niet oordelen tijdens het gesprek |
| Notities maken | Bevindingen later goed kunnen beschrijven |
Veelgemaakte fouten bij interne auditors
- Zelf het antwoord suggereren (“Jullie doen dat toch zo, of niet?”)
- Alleen naar documenten kijken en niet met mensen praten
- Te vriendelijk zijn en afwijkingen niet benoemen
- Geen bewijs noteren, alleen indrukken
Een interne audit die alleen maar “alles in orde” vindt, is verdacht. Elke organisatie heeft verbeterpunten. Als de interne audit niets oplevert, vraagt de externe auditor zich af of de audit serieus is uitgevoerd.
Training voor interne auditors
Er zijn korte cursussen beschikbaar (één tot twee dagen) voor interne auditors ISO 9001. Dat is geen verplichting, maar het helpt. Leg in ieder geval vast dat de auditor de norm kent en weet hoe je auditeert.
5. Checklist per hoofdstuk ISO 9001
Gebruik deze vragen als leidraad tijdens de interne audit. Ze sluiten aan op de eisen van de norm.
| Hoofdstuk | Kernvragen |
|---|---|
| 4 - Context | Is de contextanalyse actueel? Zijn belanghebbenden en hun verwachtingen bijgewerkt? Klopt de scope nog? |
| 5 - Leiderschap | Is het kwaliteitsbeleid bekend bij medewerkers? Zijn rollen en verantwoordelijkheden duidelijk? |
| 6 - Planning | Zijn risico’s en kansen actueel? Zijn kwaliteitsdoelstellingen meetbaar en gemonitord? |
| 7 - Ondersteuning | Zijn competenties gedocumenteerd? Zijn procedures vindbaar en actueel? Zijn medewerkers zich bewust van hun rol? |
| 8 - Uitvoering | Worden klanteisen vastgelegd en beoordeeld? Zijn afwijkende producten/diensten geregistreerd? Worden leveranciers beoordeeld? |
| 9 - Evaluatie | Wordt klanttevredenheid gemeten? Zijn resultaten van vorige audits opgepakt? Is de directiebeoordeling gehouden? |
| 10 - Verbetering | Worden afwijkingen geregistreerd? Is de oorzaak onderzocht? Zijn corrigerende maatregelen effectief gebleken? |
Volgende stap
Na de interne audit volgt de directiebeoordeling: de directie beoordeelt de resultaten en neemt besluiten over verbeteracties. Bekijk ook het stappenplan naar certificering of ga terug naar het auditproces bij ISO 9001 voor een overzicht van alle audittypen.
Bronnen
- NEN-EN-ISO 9001:2015 - paragraaf 9.2 (interne audit)
- ISO.org - ISO 9001
- RvA - Raad voor Accreditatie