De veranderende rol van de auditor met ISO 9001:2015

Er is al veel geschreven over de veranderende ISO 9001-norm en daarmee ook de veranderende rol van de kwaliteitsprofessional, ook door ons. Maar de norm verandert niet alleen voor gecertificeerde organisaties, ook voor certificerende organisaties verandert de standaard. In deze blog leggen we drie aspecten uit waar auditoren mee te maken krijgen als de nieuwe ISO norm verandert en hoe kwaliteitsprofessionals daarvan kunnen profiteren.

In de nieuwe ISO 9001 standaard wordt de rol van het topmanagement belangrijker. De managementvertegenwoordiger zoals je die kende in ISO 9001:2008 is uit de nieuwe standaard verdwenen. Zoals wordt uitgelegd in hoofdstuk 5.3 van de norm, is de verantwoordelijkheid van het topmanagement voornamelijk gericht op dat de juiste rollen worden aangewezen voor het naleven van de norm.

Dit houdt in dat in een externe audit gepraat moet worden met het topmanagement (veelal de directie). Het beoordelen van het topmanagement op haar rol in het managementsysteem brengt ook een geheel nieuwe taal met zich mee. Zij willen niet praten over foutjes in de productielijn, maar over strategie en beleid. Een auditor dient te snappen wat dit inhoudt en moet weten welke trends, kansen en bedreigingen zich voordoen in een sector.

Zonder twijfel staat vast dat de nieuwe ISO 9001 standaard subjectiever is dan zijn voorganger. Van een organisatie wordt een proactieve houding verwacht (vandaar de omgevingsanalyse in hoofdstuk 4 van de norm), waarbij niet meer de norm verplichte procedures voorschrijft, maar de organisatie er zelf over laat nadenken. In plaats van zwart-wit, wordt het grijze gebied steeds groter (en belangrijker!).

De manier waarop audits gepland, uitgevoerd en gerapporteerd worden, moet daarom veranderen. Een auditor kan niet meer een organisatie in gaan, de verplichte procedures pakken en kijken of wat daar staat beschreven ook nageleefd wordt. In de eerste plaats omdat die verplichte procedures er misschien niet eens meer zijn!

Ook de manier waarop organisaties procedures of procesinformatie (‘gedocumenteerde informatie’ in de nieuwe norm) vastleggen en beheren, is vrijer geworden. Het kan in verschillende formats staan. Kennis van IT-systemen wordt belangrijker: een auditor moet ze kunnen doorgronden, data kunnen analyseren en kunnen valideren.

De nieuwe hoofdstukkenstructuur (High Level Structure) zorgt ervoor dat de verschillende managementsysteemnormen van de ISO gelijk lopen en dezelfde terminologie gebruiken. Voor gecertificeerde organisaties met verschillende managementsystemen (bijvoorbeeld voor kwaliteit, arbeid en milieu) wordt het met de HLS makkelijker (en goedkoper!) om externe audits te laten uitvoeren. Immers, de context in allerlei systeemnormen zal grotendeels gelijk zijn, de rol van het topmanagement ook en de ondersteunende middelen zullen ook consistent met elkaar zijn.

Waarom zou je als gecertificeerde organisatie nog drie verschillende audits moeten laten uitvoeren voor de drie verschillende standaarden, terwijl bijvoorbeeld leiderschap in één keer geaudit kan worden? Natuurlijk, een auditor zal zeggen dat dit meer werk en tijd kost. Maar er is zeker een gesprek hierover te voeren. Door de HLS wordt het niet alleen voor de organisatie zelf intern makkelijker om zaken te regelen, ook met de externe audit liggen hier veel kansen.

De rol van de auditor verandert met de nieuwe ISO 9001 norm. Er komt veel meer subjectiviteit, interpretatievermogen en beoordelingsvermogen bij kijken. Natuurlijk zijn er nog steeds eisen, maar die moeten geïnterpreteerd worden in de context van de organisatie, niet meer vanaf de zes verplichte procedures.
En door de integrale aanpak van de nieuwe standaard wordt er niet alleen meer gesproken met de kwaliteitsmanager, maar met veel meer mensen in de organisatie. Auditoren hebben dus niet alleen kennis nodig van de nieuwe managementnormen, maar hebben ook goede communicatieve vaardigheden nodig en meer technische kennis en kennis van de branches van hun klanten.