Is interne audit verplicht voor jouw bedrijf?
Is interne audit verplicht voor jouw bedrijf?
Ja, in de meeste gevallen is een interne audit verplicht. Als jouw bedrijf werkt volgens een norm zoals ISO 9001 (kwaliteit) of ISO 27001 (informatiebeveiliging), dan moet je een interne audit doen. Het is een verplicht onderdeel van het managementsysteem.
Veel ondernemers zien er tegenop. Het klinkt ingewikkeld, duur en vooral tijdrovend. Maar eigenlijk is het gewoon een gestructureerde manier om naar je eigen bedrijf te kijken. Het is alsof je een APK-keuring voor je auto doet, maar dan voor je bedrijfsprocessen. Je controleert of alles nog werkt zoals het moet en of je nog op koers ligt.
In dit artikel lees je precies wat een interne audit inhoudt, wanneer het verplicht is en hoe je het aanpakt zonder dat het een nachtmerrie wordt. We gaan verder dan alleen de regeltjes. We kijken naar de praktijk.
Wanneer is een interne audit echt verplicht?
Stel je voor: je wilt een certificaat halen, zoals ISO 9001. Dit is een internationale norm voor kwaliteitsmanagement. Om dit certificaat te krijgen, moet je aan een aantal eisen voldoen. Een van die eisen is het uitvoeren van interne audits.
Het hangt dus helemaal af van wat jouw bedrijf doet.
- Geen certificaat? Als je geen enkel certificaat nastreeft en niet hoeft te voldoen aan specifieke normen, dan is een interne audit wettelijk gezien niet verplicht. Je kunt je bedrijf runnen zoals je wilt.
- Wel een certificaat? Als je klanten wilt bedienen die om een certificaat vragen (denk aan grote bedrijven of de overheid), of als je zelf wilt werken aan verbetering, dan is de interne audit vaak een vereiste.
Het is niet alleen een regel voor de grote jongens. Ook kleinere bedrijven die kiezen voor een certificaat om zich te onderscheiden, moeten hieraan voldoen. Het zorgt ervoor dat je niet zomaar iets roept, maar echt bewijst dat je processen op orde zijn.
Waarom doen we dit eigenlijk? De echte reden
Veel bedrijven doen de interne audit alleen maar voor het papiertje. Dat is jammer. De echte kracht zit hem in de verbetering. Een interne audit is eigenlijk een moment van reflectie.
Je vraagt je af: doen we nog steeds wat we zeggen te doen? En doen we het goed?
Stel je voor dat je een bakkerij hebt. Je hebt in je handboek staan dat brood op 220 graden gebakken moet worden. In de praktijk blijkt dat de oven vaak maar op 200 graden staat omdat hij kapot is. Een interne audit brengt zo’n probleem naar boven. Niet om je personeel te straffen, maar om het probleem op te lossen. Misschien is de oven inderdaad kapot en moet je hem repareren.
Zonder audit loop je het risico dat je jarenlang brood verkoopt dat niet voldoet, zonder dat je het door hebt. Uiteindelijk leidt dat tot klachten en een slechte reputatie. De audit is dus een vroeg waarschuwingssysteem.
Hoe pak je een interne audit aan? Een stappenplan
Je hoeft geen expert te zijn om een interne audit uit te voeren. Het gaat om een logische aanpak. Hieronder beschrijf ik een simpele methode die voor de meeste bedrijven werkt.
1. Maak een planning
Begin met een kalender. Een audit duurt niet één dag. Je moet tijd uittrekken voor voorbereiding, de uitvoering en het verslag. Plan de audit op een moment dat het rustig is in je bedrijf. Als iedereen druk is met grote projecten, levert het alleen maar stress op.
Je hoeft niet alles in één keer te doen. Je kunt je bedrijf opdelen in stukken. De ene maand kijk je naar het magazijn, de andere maand naar de administratie.
2. Bepaal de scope (de grenzen)
Wat ga je precies bekijken? Je kunt niet je hele bedrijf in één dag controleren. Kies een onderdeel. Bijvoorbeeld: "De verkoopafdeling" of "Het proces van offerte tot factuur".
Door het klein te houden, houd je het overzichtelijk. Je voorkomt dat je verdwaalt in details.
3. Verzamel informatie
Voordat je begint, lees je de regels na. Wat staat er in je kwaliteitshandboek? Wat zijn de wettelijke eisen? Je zoekt de "norm" op en vergelijkt die met de werkelijkheid.
Vraag ook documenten op. Hoe zien offertes eruit? Zijn er klachten gemeld? Dit is je bewijsmateriaal.
4. Doe de audit (de rondgang)
Dit is het leukste deel. Loop rond en praat met mensen. Stel open vragen. Vraag niet: "Doe je dit goed?" maar vraag: "Hoe werk je precies met dit systeem?" of "Wat zijn problemen die je tegenkomt?"
Luister goed. Vaak hoor je tussen de regels door wat er echt speelt. Misschien blijkt dat een procedure wel goed op papier staat, maar in de praktijk onhandig is.
5. Rapporteer en verbeter
Na de audit schrijf je een verslag. Dit hoort geen lang, saai document te zijn. Houd het bondig. Wat ging er goed? Wat ging er fout?
Bij fouten is het belangrijk om de oorzaak te vinden. Los niet alleen het symptoom op, maar kijk naar de kern. Als de oven kapot is, repareer hem dan. Als je alleen de temperatuur verlaagt, los je het probleem voor de korte termijn op.
Dit is de zogenaamde PDCA-cyclus (Plan-Do-Check-Act). Je plant iets, je doet het, je controleert het (audit) en je past het aan. Veel bedrijven vragen zich af: Hoeveel kost PDCA cyclus in 2025?. De kosten hangen af van hoe je het aanpakt, maar de cyclus zelf is een manier van denken die je kosteloos kunt toepassen.
Wie moet de audit doen?
Er is een gouden regel: je mag niet je eigen werk controleren. Als jij de offertes schrijft, mag jij niet de audit doen op de offertes. Dit is om objectiviteit te waarborgen.
Je kunt kiezen voor:
- Een collega van een andere afdeling: Dit is vaak de goedkoopste en makkelijkste optie. Iemand van de verkoop kijkt naar de administratie, en andersom.
- Een externe partij: Je huurt een consultant in. Dit is duurder, maar je krijgt vaak een frisse blik en veel expertise.
Voor kleine bedrijven is het inschakelen van een collega vaak prima. Zorg wel dat je iemand kiest die het bedrijf redelijk kent, maar niet direct betrokken is bij het proces dat hij of zij controleert.
De valkuilen: waar het vaak misgaat
Veel bedrijven maken dezelfde fouten. Ze zien de audit als een verplicht nummertje en niet als een kans.
Een veelvoorkomende fout is het "hokjesvinken". Je loopt een lijstje af en zet overal een vinkje, zonder echt na te denken. "Ja, er ligt een protocol. Klaar." Dit is zonde. Je mist dan de diepere problemen.
Een andere fout is te veel focus op schuld. Een audit is niet bedoeld om aan te wijzen wie er fout zit. Het is bedoeld om te kijken naar het systeem. Als iemand een fout maakt, is de vraag: is het systeem wel duidelijk genoeg?
Tenslotte: te veel papier. Een interne audit hoeft niet te leiden tot mappen vol papierwerk. Digitaal werken is prima. Het gaat om de inhoud, niet om de hoeveelheid mapjes.
Moet je het zelf doen of uitbesteden?
Dit is een veelgestelde vraag. Het hangt af van je budget, je tijd en je kennis.
Zelf doen: Dit is goedkoop en je leert je eigen bedrijf enorm goed kennen. Het nadeel is dat je misschien blinde vlekken hebt. Dingen die voor jou normaal zijn, maar voor een outsider vreemd zijn, zie je over het hoofd. Als je kiest voor zelf doen, zorg dan voor goede training voor je medewerkers.
Uitbesteden: Een externe auditor brengt expertise en een frisse blik mee. Hij of zij ziet dingen die jij al jaren niet meer ziet. Dit kost geld, maar het kan je op de lange termijn geld besparen door problemen vroeg op te sporen.
Veel bedrijven kiezen voor een mix. Ze doen de simpele audits zelf en huren een expert in voor de complexe delen of voor de grote jaarlijkse check.
De connectie met certificering en kosten
Als je de interne audit goed uitvoert, vergroot je de kans dat je slaagt voor de externe certificering. De externe auditor zal altijd vragen naar je interne audits. Als je die niet hebt, of als ze slordig zijn, is de kans groot dat je het certificaat niet krijgt.
Het is dus slim om je hele proces te bekijken. Hoe ziet jouw pad naar certificering eruit? Als je meer wilt weten over de stappen die je moet zetten, kun je kijken naar Alles over ISO Certificering: de complete gids voor 2025.
Veel ondernemers zijn ook benieuwd naar de financiële kant. Wat kost het om te voldoen aan de normeisen? Dit hangt af van de grootte van je bedrijf en de complexiteit van je processen. Je kunt meer lezen over ISO normeisen: wat zijn de kosten en doorlooptijd?.
Een belangrijk document in dit hele verhaal is het kwaliteitshandboek. Dit is je startschot. Ben je benieuwd wat hier de kosten en doorlooptijd van zijn? Bekijk dan de informatie over het kwaliteitshandboek: wat zijn de kosten en doorlooptijd?.
Praktische tips voor een soepele audit
Wil je dat de audit soepel verloopt? Hier zijn een paar tips die helpen:
- Communiceer open: Vertel je team wat er gaat gebeuren en waarom. Als mensen weten dat het niet om hun functioneren gaat, maar om het verbeteren van het bedrijf, zijn ze vaak meer open.
- Houd het simpel: Gebruik heldere taal. Geen jargon waar niemand wat van begrijpt.
- Focus op feiten: Zeg niet "de sfeer is slecht", maar zeg "er zijn deze maand 3 klachten binnengekomen over de wachttijd".
- Volg op: Een audit is nutteloos als je niets doet met de uitkomsten. Zorg dat er een actieplan komt.
Een interne audit hoeft geen straf te zijn. Zie het als een kans om je bedrijf toekomstbestendig te maken. Het zorgt voor rust, overzicht en betere kwaliteit. En ja, het is vaak verplicht, maar het levert je uiteindelijk veel meer op dan alleen een vinkje voor de certificeringsinstantie. Het geeft je de zekerheid dat je bedrijf op de rit zit, zodat jij je kunt richten op wat echt belangrijk is: ondernemen.