De interne audit is een van de krachtigste instrumenten die ISO 45001 biedt om de werking van je arbobeheersysteem kritisch te beoordelen. Toch ervaren veel organisaties de interne audit als een bureaucratische verplichting in plaats van een waardevolle verbetermogelijkheid. Dat is een gemiste kans. Een goed uitgevoerde interne audit levert concrete inzichten op, versterkt de veiligheidscultuur en bereidt je optimaal voor op de externe certificeringsaudit. In dit artikel lees je hoe je de interne audit stap voor stap uitvoert conform ISO 45001.
Wat vraagt ISO 45001 van je interne audit?
ISO 45001 behandelt de interne audit in clausule 9.2. De norm vereist dat je organisatie op geplande tijdstippen interne audits uitvoert om te beoordelen of het OH&S-managementsysteem voldoet aan de eisen van de norm, effectief is geïmplementeerd en bijdraagt aan het bereiken van de arbodoelstellingen.
De norm schrijft geen vaste frequentie voor, maar verwacht een auditprogramma op basis van het belang van de processen, de uitkomsten van eerdere audits en de risiconiveaus. Kleine organisaties voeren doorgaans één volledige cyclus per jaar uit; grotere organisaties verdelen audits over kwartalen.
Belangrijk is het principe van onafhankelijkheid: auditoren mogen hun eigen werkzaamheden niet auditen. Dit vereist een zorgvuldige planning, zeker in kleinere organisaties waar rollen vaak worden gecombineerd.
Voorbereiding: het auditprogramma en de auditvragenlijst
Een succesvolle audit begint met een gedegen voorbereiding. Stel eerst een auditprogramma op voor het gehele jaar: welke clausules of processen worden wanneer geauditeerd, door wie en met welke scope? Zorg dat het programma alle clausules van ISO 45001 over de auditcyclus dekt.
Ontwikkel vervolgens een auditvragenlijst (checklist) op basis van de norm. Structureer de vragen rondom de clausules van ISO 45001 en voeg praktijkgerichte vragen toe die zijn afgestemd op je branche en werkomgeving. Een goede vragenlijst gaat verder dan “is dit gedocumenteerd?” en vraagt ook naar bewijs van effectiviteit: “Kun je een voorbeeld geven van hoe dit in de praktijk werkt?”
Tip: Voeg bij elke auditclausule een kolom toe voor objectief bewijs. Auditors die alleen vragen stellen zonder bewijs te verzamelen, leveren een zwakke audit op. Goede auditors bekijken documenten, spreken medewerkers en observeren de werkvloer.
De uitvoering: gesprekken, observaties en documentreview
Een interne audit bestaat uit drie samenhangende activiteiten: het voeren van gesprekken, het observeren van werkzaamheden en het reviewen van documenten. Combineer alle drie om een volledig beeld te krijgen.
| Activiteit | Doel | Voorbeeldvraag of -actie |
|---|---|---|
| Gesprek management | Toetsen van commitment en beleid | ”Hoe communiceert je arbobeleid naar de organisatie?” |
| Gesprek medewerkers | Toetsen van naleving en bewustwording | ”Wat doe je als je een onveilige situatie ziet?” |
| Documentreview | Toetsen van gedocumenteerde informatie | Zijn de risico-inventarisaties actueel en ondertekend? |
| Werkvloer observatie | Toetsen van feitelijke naleving | Worden persoonlijke beschermingsmiddelen correct gedragen? |
| Registratiecheck | Toetsen van monitoring en meting | Zijn alle incidenten in de afgelopen periode geregistreerd? |
Voer gesprekken op meerdere niveaus: met het management over beleid en doelstellingen, met proceseigenaren over implementatie, en met medewerkers op de werkvloer over feitelijke naleving. Medewerkers zijn een rijke informatiebron: zij weten hoe procedures werkelijk worden toegepast — of juist niet.
Bevindingen rapporteren en opvolgen
Na de auditgesprekken en observaties stel je een auditrapport op. Classificeer bevindingen als conformiteit, observatie, kleine nonconformiteit of grote nonconformiteit. Formuleer nonconformiteiten feitelijk en specifiek: vermijd vage omschrijvingen zoals “onvoldoende bewustzijn” en schrijf in plaats daarvan “van de vijf geïnterviewde medewerkers in hal B kon niemand het arbobeleid benoemen.” Concreet bewijs versterkt de geloofwaardigheid van de audit en maakt corrigerende maatregelen eenvoudiger te formuleren.
Stel voor elke nonconformiteit een corrigerende maatregelen-record (CAPA) op: wat is de directe correctie, wat is de oorzaak, en welke systeemverbetering voorkomt herhaling? Het bewaken van de voortgang is een expliciete eis van clausule 10.2.
Zorg ten slotte voor goede onafhankelijkheid van auditors. Een auditor die zijn eigen afdeling auditeert, is geneigd softe vragen te stellen en kritische bevindingen te vermijden. Plan auditverantwoordelijkheden kruislings: laat de arbofunctionaris van locatie A auditen bij locatie B. Zorg ook dat interne auditors aantoonbaar competent zijn — een erkende audittraining en documentatie van hun opleiding en ervaring zijn vereist.
Veelgestelde vragen
Hoe lang duurt een interne ISO 45001-audit gemiddeld? Voor een MKB-bedrijf met één locatie en 25 tot 50 medewerkers rekent je doorgaans één tot twee dagdelen voor de uitvoering, exclusief voorbereiding en rapportage. Grotere organisaties of meerdere locaties vragen proportioneel meer tijd.
Moet een interne auditor gecertificeerd zijn? ISO 45001 vereist geen formeel certificaat, wel aantoonbare competentie. Een erkende audittraining en ervaring met het uitvoeren van audits vormen een solide basis. Documenteer de opleiding en ervaring van je auditors als bewijs van competentie.
Wat is het verschil tussen een interne audit en een directiebeoordeling? Een interne audit toetst objectief de conformiteit en effectiviteit van het systeem. De directiebeoordeling (clausule 9.3) is een bestuursoverleg waarbij het topmanagement de uitkomsten van audits, prestatie-indicatoren en strategische context beoordeelt om besluiten te nemen over verbetering. Beide zijn verplicht en vullen elkaar aan.
Hoe weet ik welke clausules ik moet auditen? Het auditprogramma dekt alle clausules van ISO 45001 over de gehele auditcyclus. Je kunt de volgorde en diepgang bepalen op basis van risiconiveaus en uitkomsten van vorige audits. Hoge-risico processen verdienen meer auditaandacht dan laag-risico processen.
Wil je je interne auditproces professionaliseren of heb je ondersteuning nodig bij je ISO 45001-implementatie? Bekijk onze diensten op onze prijzenpagina.
Klaar om te starten met ISO 45001?
Control One brengt gevaren, incidenten en arbo-maatregelen samen in één arbeidsveiligheidsmanagementsysteem dat bij de auditor staat als een huis.
Gerelateerde artikelen
Incidentonderzoek conform ISO 45001
Een goed incidentonderzoek voorkomt herhaling. Zo voert je het uit conform ISO 45001.
Toolboxmeetings en ISO 45001: bewustwording op de werkvloer
Toolboxmeetings zijn een bewezen methode voor veiligheidsbewustwording. Zo integreert je ze in ISO 45001.
ISO 45001 en de Arbowet: samenhang en verplichtingen
ISO 45001 en de Nederlandse Arbowet hebben veel overlap. Hoe voldoet je aan beide efficiënt?
Managementcommitment bij ISO 45001
Veiligheidscultuur begint aan de top. Hoe toont het management betrokkenheid conform clausule 5?