Auditten, ISO 9001:2015 en de HLS
In
dit artikel staat het formuleren van auditvragen centraal. De High
Level Structure (HLS) van ISO-norm kan een handig "kapstok" zijn om
auditvragen aan op te hangen, ongeacht het onderwerp van de audit.
De nieuwe ISO 9001:2015
Vanaf december 2015 is de nieuwe ISO 9001:2015-norm van kracht. Het is een document van 33 pagina's met allerlei eisen. Deze nieuwe norm gaat uit van een procesmatige benadering van kwaliteitsbeheer. Dat deed de ISO9001:2008 norm ook al. Om deze procesmatige benadering te verduidelijken begint het normblad van de ISO 9001 met de volgende figuur:
Dit figuur is eigenlijk een SIPOC, een procesmodelleringmethode die bij Lean6Sigma gebruikt wordt. De S staat voor Supplier (de bron), de I voor Input, de P voor Process, de O voor Output en deC voor Customer (ontvanger).
Kapstok ISO9001:2015
De inhoud van de ISO9001:2015 is vervolgens gekoppeld aan het onderstaande model. Je ziet cijfers in het model staan, dat zijn de hoofdstukken in de ISO9001-norm. Tevens zie je dat de PDCA-cyclus, ofwel Deming cyclus, in het model van de ISO9001-norm is opgenomen.
De ISO 9001-norm, de HLS en auditten
Alhoewel ik niet een fan ben van norm-gericht auditten, ik audit liever vanuit processen of thema's dan vanuit normparagrafen, biedt de ISO 9001:2015 en de HLS wel handvatten voor auditvagen. Hoe dan? Nou stel je wilt het onderstaande proces auditten, een proces waarmee aanvragen worden afgehandeld. Welke auditvragen zou je dan kunnen stellen om een goed beeld te krijgen of het proces in werking is en of er kansen tot verbetering mogelijk zijn?
Auditvragen vanuit Hoofdstuk 4 van de HLS (Context van de organisatie)
1)-a Zijn er ontwikkelingen geweest (of komen er ontwikkelingen aan) die impact hebben om dit aanvraag-afhandelproces?
1)-b Ben je tevreden over hoe op die ontwikkelingen wordt ingespeeld?
1)-c Is dit proces wat we gaan auditten nog geschikt gezien die ontwikkelingen?
2)-a Wat zijn de belanghebbenden/ stakeholders t.a.v. dit proces? (Bijvoorbeeld, interne of extrene klant, overheid, omwonenden, ketenpartner etc.)
2)-b Wat zijn hun wensen/ eisen? Kennen we die goed genoeg?
2)-c Kunnen we met dit huidige proces goed inspelen op de wensen/ eisen van klanten en andere stakeholders?
3) Wat is het toepassingsgebied van dit proces? Zijn er bepaalde typen aanvragen waarvoor dit proces niet geldig is?
4) Welke processen vinden er voorafgaand aan dit proces plaats en welke processen volgen hierna. Ben je tevreden over de input vanuit de voorgaande processtappen en zijn de processen die volgen tevreden over het verloop van dit proces?
Auditvragen vanuit Hoofdstuk 6 van de HLS (Planning)
1) Welke risico's lopen we in dit proces? Komen die risico's voort vanuit ontwikkelingen en/ of vanuit wensen/ eisen van belanghebbenden/ stakeholders?
2) Wat zijn mogelijke fouten die gemaakt kunnen worden of zijn in dit proces?
3) Wat zijn de doelen die bereikt moeten worden met dit proces?
4) Ben je tevreden over de prestaties die de laatste tijd behaald zijn met dit proces, gezien de risico's, fouten en doelen?
5) Kun je laten zien aan de hand van metingen, prestatie indicatoren of management rapportages hoe de prestaties de laatste periode zijn geweest?
6) Kun je twee voorbeelden tonen van goed afgehandelde aanvragen en twee minder goede afgehandelde aanvragen? Welke invloedsfactoren bepalen of een aanvraag goed afgehandeld wordt of niet-goed afgehandeld wordt?
Auditvragen vanuit hoofdstuk 5 van de HLS (Leiderschap)
1) Heeft de verantwoordelijke manager/ proceseigenaar voor dit proces de laatste periode ook de doelen en prestatie indicatoren besproken met de relevante medewerkers?
2) Op welke wijze worden medewerkers gestimuleerd om verbeterideeën te uiten of fouten te melden?
3) Op welke wijze wordt het systematisch inventariseren van risico's voor dit proces gestimuleerd?
Auditvragen vanuit hoofdstuk 7 van de HLS (Ondersteuning)
1) Ben je tevreden over de middelen (ICT, machines, werkruimte) waarmee dit proces wordt uitgevoerd?
2) Wat zijn de sterke punten en eventueel te verbeteren punten met betrekking tot de Mensen, Middelen, Milieu, Materiaal, Materieel, Momenten? (zie het onderstaande visgraatdiagram.
3) Hoe wordt "gemeten" / gecontroleerd of de output van dit proces (een afhandelde aanvraag) goed is? Volstaat die methode?
4) Is er de komende periode behoefte aan training medewerkers (competenties?) investering in middelen, aanpassen werkruimte (milieu) etc. Zo ja, welke risico's worden daarmee verkleind of welke doelen worden dan makkelijker behaald?
Auditvragen vanuit hoofdstuk 8 van de HLS (Uitvoering)
1) Mag ik aanvraag 1, 17 en 23 zien?
2) Zijn die aanvragen gecontroleerd door management conform procedure?
3) Laat de bijbehorende calculaties, planning en specificaties zien!
4) Waarom is aanvraag 17 niet conform procedure verlopen? Lopen we dan ook een risico? Ligt het aan 1 van de M-en uit het visgraatdiagram dat die aanvraag niet conform procedure is afgehandeld?
Auditvragen vanuit hoofdstuk 9 van de HLS (Evaluatie van de prestaties)
1) Weten we hoe tevreden de klanten zijn over het indienen van aanvragen en het leveren van de offerte?
2) Zijn er de laatste tijd klachten geweest over dit proces?
3) Wat waren de uitkomsten van de vorige audit over dit proces en wat is daarmee gedaan?
4) Hoe effectief zijn we de laatste tijd geweest m.b.t. dit proces?
Auditvragen vanuit hoofdstuk 10 van de HLS (Verbetering)
1) Heb je nog verbeterideeën voor dit proces voor de komende periode? Welke? Wat zal dan beter gaan?
2) Zijn er vanuit deze audit nog maatregelen aan het licht gekomen die op korte termijn opgepakt moeten worden om risico's te reduceren of kansen te pakken?
Kortom
Kortom, de ISO 9001:2015 en de HLS vormen een "goede kapstok" voor het formuleren van auditvragen. Wil je meer weten? Neem contact op!
Gosse Korte: LinkedIN
Ik vind het erg leuk als je een reactie achterlaat op dit artikel en/of mijn blog onder
de aandacht brengt bij anderen!
De nieuwe ISO 9001:2015
Vanaf december 2015 is de nieuwe ISO 9001:2015-norm van kracht. Het is een document van 33 pagina's met allerlei eisen. Deze nieuwe norm gaat uit van een procesmatige benadering van kwaliteitsbeheer. Dat deed de ISO9001:2008 norm ook al. Om deze procesmatige benadering te verduidelijken begint het normblad van de ISO 9001 met de volgende figuur:
Dit figuur is eigenlijk een SIPOC, een procesmodelleringmethode die bij Lean6Sigma gebruikt wordt. De S staat voor Supplier (de bron), de I voor Input, de P voor Process, de O voor Output en deC voor Customer (ontvanger).
Kapstok ISO9001:2015
De inhoud van de ISO9001:2015 is vervolgens gekoppeld aan het onderstaande model. Je ziet cijfers in het model staan, dat zijn de hoofdstukken in de ISO9001-norm. Tevens zie je dat de PDCA-cyclus, ofwel Deming cyclus, in het model van de ISO9001-norm is opgenomen.
In
het bovenstaande model herken je weer de SIPOC benadering, met links de
input (eisen van de klant die een aanvraag doet) en rechts de output
(het product of dienst en de mate van tevredenheid daarover) en in het
centrum 'het proces'. Ook herken je in het in het centrum de PDCA-cyclus
met leiderschap in het hart daarvan. In diverse onderdelen van het
model zie je een cijfer staan. Dat zijn de hoofdstuknummers in de
ISO9001:2015-norm waar je de inhoudelijke eisen zult aantreffen. Dankzij
de HLS (High Level Structure) is deze hoofdstukindeling tegenwoordig
geldig voor vele ISO-normen, bijvoorbeeld ISO 14001, ISO 22001, ISO
27001, ISO 55001 etc. Het begint dus qua eisen echt in hoofdstuk 4 (op
pagina 13 in de ISO9001-norm), want hoofdstuk 0, 1, 2, en 3 zijn niet
opgenomen in bovenstaand model. Het onderstaande figuur geeft enig
inzicht in de inhoud van hoofdstuk 4 (pagina 13 in de ISO9001-norm) tot
en met 10 (pagina 33 in de ISO9001-norm).
In hoofdstuk 4
van de ISO9001 staat o.a. dat de organisatie externe en interne
belangrijke punten moet vaststellen die relevant zijn voor haar doel en
de strategische richting daarvan.
In hoofdstuk 5 staan o.a. eisen met betrekking tot leiderschap, beleid en rollen, verantwoordelijkheden & bevoegdheden.
In hoofdstuk 6
staan o.a. eisen over hoe risico's en kansen moeten worden vertaald
naar acties (preventieve maatregelen), bijvoorbeeld in het
gedocumenteerde kwaliteitsmanagementsysteem. Dit betreft 'planning for
quality', zoals kwaliteitsgoeroe Juran dat noemde. Hoe zorg je ervoor
dat je met het gedocumenteerde kwaliteitsmanagementsysteem kunt voldoen
aan de gestelde eisen door stakeholders?
In hoofdstuk 7
staan o.a. eisen over ondersteunende processen die cruciaal zijn om de
klant met het primaire proces consequent (keer op keer) te kunnen
leveren. Denk hierbij aan ondersteunende processen zoals
personeelsmanagement, middelenmanagement, kennismanagement,
competentiemanagement en documentbeheer.
In hoofdstuk 8
staan eisen over de uitvoering, het primaire proces. De organisatie
moet bijvoorbeeld eisen voor producten en diensten vaststellen, het
ontwerpen en ontwikkelen van producten/diensten beheersen, het
productieproces beheersen evenals processen uitgevoerd door externen.
In hoofdstuk 9
staan eisen met betrekking tot het evalueren van prestaties, op basis
van metingen zoals prestatie indicatoren, audits en
klanttevredenheidsonderzoeken.
In hoofdstuk 10 staan eisen in het kader van gestructureerd werken aan verbetering op basis van metingen.
De ISO 9001-norm, de HLS en auditten
Alhoewel ik niet een fan ben van norm-gericht auditten, ik audit liever vanuit processen of thema's dan vanuit normparagrafen, biedt de ISO 9001:2015 en de HLS wel handvatten voor auditvagen. Hoe dan? Nou stel je wilt het onderstaande proces auditten, een proces waarmee aanvragen worden afgehandeld. Welke auditvragen zou je dan kunnen stellen om een goed beeld te krijgen of het proces in werking is en of er kansen tot verbetering mogelijk zijn?
Auditvragen vanuit Hoofdstuk 4 van de HLS (Context van de organisatie)
1)-a Zijn er ontwikkelingen geweest (of komen er ontwikkelingen aan) die impact hebben om dit aanvraag-afhandelproces?
1)-b Ben je tevreden over hoe op die ontwikkelingen wordt ingespeeld?
1)-c Is dit proces wat we gaan auditten nog geschikt gezien die ontwikkelingen?
2)-a Wat zijn de belanghebbenden/ stakeholders t.a.v. dit proces? (Bijvoorbeeld, interne of extrene klant, overheid, omwonenden, ketenpartner etc.)
2)-b Wat zijn hun wensen/ eisen? Kennen we die goed genoeg?
2)-c Kunnen we met dit huidige proces goed inspelen op de wensen/ eisen van klanten en andere stakeholders?
3) Wat is het toepassingsgebied van dit proces? Zijn er bepaalde typen aanvragen waarvoor dit proces niet geldig is?
4) Welke processen vinden er voorafgaand aan dit proces plaats en welke processen volgen hierna. Ben je tevreden over de input vanuit de voorgaande processtappen en zijn de processen die volgen tevreden over het verloop van dit proces?
Auditvragen vanuit Hoofdstuk 6 van de HLS (Planning)
1) Welke risico's lopen we in dit proces? Komen die risico's voort vanuit ontwikkelingen en/ of vanuit wensen/ eisen van belanghebbenden/ stakeholders?
2) Wat zijn mogelijke fouten die gemaakt kunnen worden of zijn in dit proces?
3) Wat zijn de doelen die bereikt moeten worden met dit proces?
4) Ben je tevreden over de prestaties die de laatste tijd behaald zijn met dit proces, gezien de risico's, fouten en doelen?
5) Kun je laten zien aan de hand van metingen, prestatie indicatoren of management rapportages hoe de prestaties de laatste periode zijn geweest?
6) Kun je twee voorbeelden tonen van goed afgehandelde aanvragen en twee minder goede afgehandelde aanvragen? Welke invloedsfactoren bepalen of een aanvraag goed afgehandeld wordt of niet-goed afgehandeld wordt?
Auditvragen vanuit hoofdstuk 5 van de HLS (Leiderschap)
1) Heeft de verantwoordelijke manager/ proceseigenaar voor dit proces de laatste periode ook de doelen en prestatie indicatoren besproken met de relevante medewerkers?
2) Op welke wijze worden medewerkers gestimuleerd om verbeterideeën te uiten of fouten te melden?
3) Op welke wijze wordt het systematisch inventariseren van risico's voor dit proces gestimuleerd?
Auditvragen vanuit hoofdstuk 7 van de HLS (Ondersteuning)
1) Ben je tevreden over de middelen (ICT, machines, werkruimte) waarmee dit proces wordt uitgevoerd?
2) Wat zijn de sterke punten en eventueel te verbeteren punten met betrekking tot de Mensen, Middelen, Milieu, Materiaal, Materieel, Momenten? (zie het onderstaande visgraatdiagram.
3) Hoe wordt "gemeten" / gecontroleerd of de output van dit proces (een afhandelde aanvraag) goed is? Volstaat die methode?
4) Is er de komende periode behoefte aan training medewerkers (competenties?) investering in middelen, aanpassen werkruimte (milieu) etc. Zo ja, welke risico's worden daarmee verkleind of welke doelen worden dan makkelijker behaald?
Auditvragen vanuit hoofdstuk 8 van de HLS (Uitvoering)
1) Mag ik aanvraag 1, 17 en 23 zien?
2) Zijn die aanvragen gecontroleerd door management conform procedure?
3) Laat de bijbehorende calculaties, planning en specificaties zien!
4) Waarom is aanvraag 17 niet conform procedure verlopen? Lopen we dan ook een risico? Ligt het aan 1 van de M-en uit het visgraatdiagram dat die aanvraag niet conform procedure is afgehandeld?
Auditvragen vanuit hoofdstuk 9 van de HLS (Evaluatie van de prestaties)
1) Weten we hoe tevreden de klanten zijn over het indienen van aanvragen en het leveren van de offerte?
2) Zijn er de laatste tijd klachten geweest over dit proces?
3) Wat waren de uitkomsten van de vorige audit over dit proces en wat is daarmee gedaan?
4) Hoe effectief zijn we de laatste tijd geweest m.b.t. dit proces?
Auditvragen vanuit hoofdstuk 10 van de HLS (Verbetering)
1) Heb je nog verbeterideeën voor dit proces voor de komende periode? Welke? Wat zal dan beter gaan?
2) Zijn er vanuit deze audit nog maatregelen aan het licht gekomen die op korte termijn opgepakt moeten worden om risico's te reduceren of kansen te pakken?
Kortom
Kortom, de ISO 9001:2015 en de HLS vormen een "goede kapstok" voor het formuleren van auditvragen. Wil je meer weten? Neem contact op!
Gosse Korte: LinkedIN
Ik vind het erg leuk als je een reactie achterlaat op dit artikel en/of mijn blog onder
de aandacht brengt bij anderen!
