Om de hoeveel tijd moeten wij de documenten uit ons managementsysteem reviewen?
“Onze procedures zijn 2 jaar geleden vrijwel allemaal gereviewd, maar is het niet zo dat bij een hercertificatie per definitie ALLE procedures opnieuw moeten gereviewed worden? Dit is mij niet helemaal duidelijk, omdat de externe auditor hier blijkbaar laatst liet verstaan dat dit wel zou moeten.
Graag enige duidelijkheid hierover aub, omdat dit toch wel wat impact kan hebben op de workload….”
Er is geen formele verplichting om procedures te reviewen. Er spelen wel enkele andere factoren een rol:
In normen zoals ISO 9001, 14001 of 45001 bestaat niet letterlijk het concept revisietermijn, maar is het wel “verdacht” als documenten lange tijd ongewijzigd of onbevestigd blijven, omdat dat als een indicatie gezien wordt van gebrek aan “leven in het systeem”;
Bij een hercertificatie wordt je volledige systeem bekeken, net zoals bij een allereerste certificatie. Dat betekent dat de lat naar het actueel zijn van de documenten net iets hoger wordt gelegd dan bij een opvolgingsaudit;
De norm verwacht wel een vorm van change management, zodat je documenten “bij” blijven, als je wijzigingen aan je processen doorvoert. In die zin zou elk document op elk moment een correcte weergave moeten zijn van het proces dat erin beschreven wordt;
De norm verwacht ook dat je in de management review (op een hoog, strategisch niveau) de behoefte aan herziening/wijzigingen aan je managementsysteem (en dus aan je processen en bijhorende documenten) evalueert.
Die verwachtingen allemaal reduceren tot “review van alle documenten bij elke hercertificatie” is echter wat kort door de bocht.
Je hebt dan enkele mogelijkheden:
Toch kiezen voor review bij elke hercertificatie (= op safe spelen, maar wel veel werk)
Kiezen voor een vaste reviewtermijn. Een termijn die dan vaak gehanteerd wordt, is 3 jaar, omdat dat de duur van je certificaat is, en een document dan nooit langer dan en volledige certificatie ongewijzigd/onbevestigd blijft. Uiteraard is dat een beetje arbitrair, maar het zorgt er in elk geval wel voor dat je documenten nooit ouder zijn dan 3 jaar.
Zelf zijn we bij Konsilo eerder voor een combinatie van benaderingen:
o Vertrouwen op je change management (en updates bij wijzigingen in de processen)
o Het expliciet evalueren van de globale behoefte tot review tijdens de directiebeoordeling en van daaruit jaar per jaar updates lanceren.
o Aandacht voor de correctheid en actualiteit van documenten tijdens de interne audits (zeker in een jaar van hercertificatie)
o Een globale leeftijd van documenten waarna ze moeten herzien/herbevestigd worden (bv 5 jaar)
Myriam Van der Steen
Sterk in systematisch denken en werken
LAATSTE BLOGS IN DIT TOPIC