Interne audit ISO 45001 uitvoeren (stappenplan + praktische tips)
Een interne audit loopt in veel bedrijven nog altijd hetzelfde:
op het laatste moment documenten verzamelen, snel een checklist overlopen en hopen dat alles in orde is.
Op papier klopt het systeem.
Maar op de werkvloer zit vaak het echte probleem.
- Procedures worden niet gevolgd
- Acties blijven openstaan
- Risico’s zijn gekend, maar niet aangepakt
Daar zit de echte meerwaarde van een interne audit.
Niet in het controleren van documenten, maar in het nagaan of het systeem effectief werkt.
In dit artikel ontdek je hoe je een interne audit volgens ISO 45001 praktisch aanpakt, met duidelijke stappen en concrete resultaten op de werkvloer.
Wat is een interne audit volgens ISO 45001?
Een interne audit is geen administratieve verplichting, maar een manier om te controleren of je veiligheidsmanagementsysteem effectief werkt.
Je kijkt niet alleen naar procedures, maar vooral naar de praktijk:
- worden afspraken effectief gevolgd
- zijn risico’s onder controle
- werkt het systeem zoals bedoeld
Een interne audit resulteert in bevindingen die richting geven aan verbetering:
- positief (wat goed werkt)
- neutraal (wat beter kan)
- negatief (afwijkingen)
Deze bevindingen vormen de basis voor gerichte acties. Zonder opvolging van die acties heeft een audit weinig waarde.
Waarom interne audits vaak fout lopen in de praktijk
Te veel focus op documenten en te weinig op de werkvloer
In veel bedrijven blijft een interne audit beperkt tot het controleren van documenten en registraties. Alles lijkt correct en volledig.
Maar dat betekent niet dat het systeem ook werkt.
Op de werkvloer zie je vaak een ander beeld:
- medewerkers kennen procedures niet volledig
- veiligheidsmaatregelen worden omzeild om sneller te werken
- risico’s worden onderschat of niet gemeld
Daar zitten de echte problemen.
Een sterke interne audit gaat daarom altijd naar de werkvloer. Je spreekt met medewerkers, observeert situaties en controleert hoe processen effectief worden uitgevoerd.
Wat er in de praktijk gebeurt, is doorslaggevend.
Gebrek aan opvolging van acties
Een tweede veelvoorkomend probleem is dat audits wel uitgevoerd worden, maar dat er weinig gebeurt met de resultaten.
Typische situaties:
- acties blijven openstaan zonder duidelijke eigenaar
- deadlines worden niet opgevolgd
- dezelfde problemen keren terug bij volgende audits
Hier gaat de meeste waarde verloren.
Een interne audit is pas effectief als bevindingen leiden tot concrete verbeteringen. Dat vraagt een duidelijke opvolging, met verantwoordelijkheden en realistische deadlines.
Hoe vaak voer je een interne audit uit?
ISO 45001 legt geen vaste frequentie op. Je bepaalt dit zelf op basis van risico’s en praktijkervaring.
In de praktijk betekent dit dat je prioriteit geeft aan:
- risicovolle activiteiten
- processen met veel wijzigingen
- afdelingen met eerdere afwijkingen
Een eenvoudige richtlijn:
| Risiconiveau | Situatie | Frequentie (richtlijn) |
| Hoog | Werk op hoogte, gevaarlijke stoffen, incidenten | Minstens jaarlijks (of vaker) |
| Middel | Wijzigingen, nieuwe medewerkers of contractors | Jaarlijks tot tweejaarlijks |
| Laag | Stabiele processen zonder wijzigingen | Om de twee jaar |
Gebruik bevindingen en incidenten om je auditplanning continu bij te sturen.
Hoe voer je een interne audit uit (stap voor stap)
In de praktijk bestaat een interne audit uit vijf duidelijke stappen.
Stap 1: bepaal doel, scope en criteria
Een interne audit start niet met een checklist, maar met een duidelijke afbakening.
Zonder heldere scope wordt een audit al snel te breed en oppervlakkig. Je probeert alles te controleren, maar gaat nergens echt in de diepte.
Bepaal daarom vooraf:
- welke processen of afdelingen je audit
- welke locaties of werven betrokken zijn
- welke eisen van toepassing zijn (ISO 45001, interne procedures, wetgeving)
De kracht zit in focus. Kies bewust wat je wél en niet meeneemt.
Daarnaast is het belangrijk om je audit te koppelen aan de praktijk. Kijk naar recente wijzigingen, incidenten of eerdere afwijkingen. Dat zijn vaak de gebieden waar de grootste risico’s zitten.
Een goed afgebakende audit zorgt ervoor dat je gerichter werkt, betere vragen stelt en relevantere bevindingen verzamelt.
Stap 2: bereid je audit voor met checklists
Een goede voorbereiding maakt het verschil tussen een oppervlakkige en een sterke audit.
- gebruik een duidelijke auditchecklist
- bekijk eerdere bevindingen
- kies gerichte steekproeven
Zo voorkom je dat je audit te algemeen blijft en mis je geen belangrijke risico’s.
In de praktijk gaat hier vaak tijd verloren doordat informatie verspreid zit over verschillende bestanden of systemen. Checklists worden manueel opgesteld, eerdere bevindingen zijn moeilijk terug te vinden en er is weinig overzicht.
Door te werken met digitale checklists kan je voorbereiding veel efficiënter verlopen. Je hergebruikt bestaande templates, koppelt eerdere bevindingen direct aan je audit en houdt alles centraal beschikbaar.
Met VCA-Online werk je met een bibliotheek van praktische auditchecklists die je direct kan gebruiken en aanpassen aan je organisatie. Je hergebruikt eerdere audits, neemt bevindingen automatisch mee in je voorbereiding en houdt het overzicht, ook over meerdere locaties.
Stap 3: voer de audit uit op de werkvloer
Dit is de kern van de interne audit. Hier maak je het verschil tussen een administratieve controle en een audit die effectief waarde oplevert.
Veel audits blijven te veel hangen in vergaderzalen en documenten. Daardoor krijg je een vertekend beeld van de werkelijkheid. Op papier lijkt alles correct, terwijl de praktijk vaak anders is.
Een sterke audit speelt zich daarom af op de werkvloer.
Je spreekt met medewerkers, niet om hen te testen, maar om te begrijpen hoe zij werken. Open vragen werken hier het best. Vraag niet of een procedure gekend is, maar laat medewerkers uitleggen hoe ze een taak uitvoeren. Zo merk je snel waar verschillen zitten tussen theorie en praktijk.
Daarnaast is observatie cruciaal. Kijk hoe werkzaamheden uitgevoerd worden, hoe veiligheidsmaatregelen toegepast worden en hoe er omgegaan wordt met risico’s. Kleine afwijkingen of shortcuts geven vaak meer informatie dan formele registraties.
Het doel is niet om fouten te zoeken, maar om te begrijpen waar processen goed lopen en waar ze in de praktijk onder druk komen te staan.
Controleer dus niet alleen of iets bestaat, maar vooral of het effectief wordt toegepast en gedragen wordt door de mensen op de werkvloer.
Stap 4: registreer bevindingen correct
De kwaliteit van je audit staat of valt met hoe je bevindingen vastlegt.
In veel organisaties zijn bevindingen te vaag, te algemeen of te moeilijk interpreteerbaar. Daardoor is het achteraf onduidelijk wat er precies bedoeld werd en welke actie nodig is.
Een goede bevinding is altijd concreet en herleidbaar naar wat je effectief hebt vastgesteld.
Werk met duidelijke categorieën:
- positief (wat goed werkt en behouden moet blijven)
- neutraal (verbeterpunten zonder directe afwijking)
- afwijking (situaties die niet voldoen aan afspraken of eisen)
Maar de indeling alleen is niet voldoende. De formulering is minstens even belangrijk.
Een sterke bevinding:
- beschrijft wat je gezien of gehoord hebt
- verwijst naar een duidelijke afspraak, procedure of eis
- maakt duidelijk wat het risico of de impact is
Vermijd algemene formuleringen zoals “procedure wordt niet gevolgd”. Beschrijf liever concreet wat er gebeurt op de werkvloer en in welke situatie.
Hoe concreter de bevinding, hoe eenvoudiger het wordt om gerichte acties te definiëren en op te volgen.
Op die manier worden bevindingen geen administratieve verplichting, maar een directe input voor verbetering.
Stap 5: zet acties uit en volg ze op
Hier wordt de echte waarde van een interne audit bepaald.
In veel organisaties stopt het proces na het auditrapport. Bevindingen worden vastgelegd, maar de opvolging blijft beperkt. Acties blijven openstaan, verdwijnen uit beeld of worden half uitgevoerd.
Daardoor keren dezelfde problemen telkens terug.
Een sterke audit eindigt niet bij de vaststelling, maar bij de verbetering.
Elke afwijking of belangrijk verbeterpunt moet leiden tot een duidelijke actie:
- met een concrete omschrijving
- met een verantwoordelijke
- met een realistische deadline
Maar nog belangrijker is de opvolging.
Je moet kunnen zien:
- welke acties nog openstaan
- welke acties te laat zijn
- of uitgevoerde acties effectief resultaat opleveren
Zonder dat overzicht verlies je controle en impact.
In de praktijk betekent dit dat je opvolging structureel moet organiseren. Niet via losse Excelbestanden of e-mails, maar centraal en transparant.
Een duidelijke opvolging van acties binnen ISO 45001 zorgt ervoor dat verbeteringen effectief worden doorgevoerd en niet blijven liggen.
Op die manier wordt een audit geen momentopname, maar een continu proces van verbetering.
Welke checklists gebruik je voor een interne audit?
Een interne audit staat of valt met de kwaliteit van je checklist.
In veel organisaties worden checklists éénmalig opgesteld en daarna nauwelijks nog aangepast. Ze groeien uit tot lange, theoretische lijsten die weinig aansluiting hebben met de praktijk.
Daardoor worden audits tijdrovend en leveren ze weinig bruikbare inzichten op.
Het is belangrijk om een duidelijk onderscheid te maken tussen twee types checklists.
Auditchecklists zijn gericht op processen en systemen. Ze helpen je nagaan of procedures gevolgd worden en of je voldoet aan de eisen van ISO 45001.
Inspectiechecklists focussen op de werkvloer en concrete situaties, zoals gedrag, orde en veiligheid.
Het verschil tussen audits en werkplekinspecties is belangrijk om te begrijpen, omdat beide een andere rol spelen binnen je veiligheidsmanagementsysteem.
Beide zijn nodig en vullen elkaar aan. In de praktijk zie je dat organisaties die beide combineren, veel sneller tot bruikbare bevindingen komen.
Een checklist die werkt in de praktijk voldoet aan drie voorwaarden:
- gericht op risico’s en niet op volledigheid
- duidelijk geformuleerd, zodat interpretatieverschillen vermeden worden
- bruikbaar op de werkvloer, zonder lange voorbereiding
Digitale checklists maken dit proces aanzienlijk efficiënter. Je kan bestaande checklists hergebruiken, aanpassen per locatie en bevindingen onmiddellijk registreren met bewijs.
Wie dit structureel wil aanpakken, start best bij een duidelijke auditplanning voor ISO 45001, zodat checklists en audits op elkaar afgestemd zijn.
Wat maakt een interne audit echt waardevol?
Veel interne audits blijven beperkt tot het controleren van conformiteit. Er wordt nagegaan of alles “in orde” is, maar er wordt weinig gekeken naar de onderliggende werking.
Daar gaat een groot deel van de waarde verloren.
Een sterke audit gaat verder dan controle alleen. Ze geeft inzicht in hoe processen echt functioneren en waar risico’s ontstaan.
Dat betekent dat je focus verschuift:
- van documenten naar praktijk
- van symptomen naar oorzaken
- van vaststellingen naar verbetering
Een afwijking is op zich niet het probleem. Het is een signaal dat ergens in het proces iets niet goed werkt.
Organisaties die audits op deze manier benaderen, halen er veel meer uit. Ze gebruiken audits niet alleen om zich voor te bereiden op een certificatieaudit, maar vooral om hun werking structureel te verbeteren.
Dat sluit ook aan bij hoe een goed ISO 45001-systeem wordt opgebouwd en onderhouden, waarbij continue verbetering centraal staat.
De rol van de interne auditor
De kwaliteit van een interne audit wordt in grote mate bepaald door de auditor.
Een goede auditor beperkt zich niet tot het afvinken van een checklist, maar probeert te begrijpen hoe processen werken en waar risico’s zich situeren.
Dat vraagt een combinatie van kennis en vaardigheden.
Naast inzicht in ISO 45001 en de werking van de organisatie, zijn vooral deze elementen belangrijk:
- objectiviteit en onafhankelijkheid
- kritisch en analytisch denken
- duidelijke en respectvolle communicatie
De manier waarop vragen gesteld worden, bepaalt vaak de kwaliteit van de antwoorden. Open vragen en doorvragen geven veel meer inzicht dan gesloten controlevragen.
In de praktijk zie je dat minder ervaren auditors vaak dezelfde fouten maken:
- audits blijven te oppervlakkig
- er wordt te veel vertrouwd op documenten
- conclusies worden te snel getrokken zonder voldoende bewijs
Door hier bewust mee om te gaan, verhoog je de kwaliteit van je audits aanzienlijk.
Interne audits efficiënter maken in de praktijk
In veel bedrijven gaat er onnodig veel tijd verloren in de voorbereiding en opvolging van audits.
Informatie zit verspreid over verschillende systemen, acties worden opgevolgd in Excel of via e-mail en het overzicht ontbreekt. Zeker bij meerdere locaties wordt dit snel onwerkbaar.
Efficiëntie betekent niet alleen sneller werken, maar vooral beter overzicht en controle houden.
Dat betekent dat je:
- acties centraal beheert
- audits en inspecties op dezelfde manier uitvoert
- real-time inzicht hebt in de status van bevindingen
Mobiel werken speelt hier een belangrijke rol. Door audits en inspecties rechtstreeks op de werkvloer uit te voeren, vermijd je dubbele registratie en verlies van informatie.
Voor organisaties met meerdere locaties is het essentieel om alles centraal te kunnen opvolgen, zonder het overzicht te verliezen.
Dit wordt in de praktijk vaak een doorslaggevende factor wanneer bedrijven ISO 45001 software vergelijken in België, zeker wanneer auditopvolging en werkvloercontrole gecombineerd moeten worden in één systeem.
In die situaties is het belangrijk dat audits, inspecties en acties centraal beheerd worden en ook op de werkvloer eenvoudig uitgevoerd kunnen worden.
Conclusie: een interne audit moet werken op de werkvloer
Een interne audit is geen administratieve verplichting, maar een praktisch instrument om je organisatie te verbeteren.
De meerwaarde zit niet in het uitvoeren van de audit zelf, maar in wat je ermee doet.
Door te focussen op de werkvloer, duidelijke bevindingen te formuleren en acties consequent op te volgen, maak je van audits een krachtig hulpmiddel.
Hoe eenvoudiger en praktischer je aanpak, hoe groter de impact.
Organisaties die dit goed aanpakken, zijn niet alleen beter voorbereid op audits, maar hebben vooral meer controle over hun risico’s en processen.
Veelgestelde vragen over interne audits ISO 45001
Wat is een interne audit ISO 45001?
Een interne audit ISO 45001 is een controle waarbij je nagaat of je veiligheidsmanagementsysteem in de praktijk werkt zoals bedoeld. Je beoordeelt processen, spreekt met medewerkers en verzamelt bewijs om te bepalen waar verbeteringen nodig zijn.
Hoe vaak moet je een interne audit uitvoeren?
ISO 45001 legt geen vaste frequentie op. In de praktijk bepaal je dit op basis van risico’s, wijzigingen en eerdere bevindingen. Risicovolle activiteiten worden vaker geaudit dan stabiele processen.
Is een interne audit verplicht voor ISO 45001?
Ja. Als je gecertificeerd wil zijn volgens ISO 45001, moet je een intern auditprogramma hebben. Zonder interne audits kan je niet aantonen dat je systeem effectief werkt.
Wat is het verschil tussen een audit en een inspectie?
Een audit kijkt naar processen en systemen. Je controleert of afspraken gevolgd worden.
Een inspectie focust op de werkvloer en concrete situaties, zoals veiligheid en gedrag.
Wat doe je met bevindingen uit een audit?
Bevindingen worden omgezet in acties. Die acties moeten duidelijk toegewezen worden, opgevolgd worden en geëvalueerd worden om te voorkomen dat dezelfde problemen terugkomen.
Wie mag een interne audit uitvoeren?
Een interne audit wordt uitgevoerd door iemand met voldoende kennis van ISO 45001 en de organisatie. Het is belangrijk dat deze persoon onafhankelijk is van het proces dat geaudit wordt.
Hoe bereid je een interne audit voor?
Een goede voorbereiding bestaat uit het bepalen van de scope, het gebruik van een duidelijke auditchecklist en het bekijken van eerdere bevindingen. Zo werk je gerichter en vermijd je dat je audit oppervlakkig blijft.