Een audit is voor veel laboratoria het moment waarop de dagelijkse werkwijze langs de meetlat van een norm, richtlijn of vergunningkader wordt gelegd. Of het nu gaat om een externe accreditatie-audit, een interne audit vanuit het kwaliteitssysteem, een klantaudit of een inspectie van de omgevingsdienst: een goed voorbereid laboratorium doorloopt het traject met minder bevindingen, minder herstelwerk en minder verstoring van de reguliere productie. Deze pagina beschrijft hoe u een audit systematisch voorbereidt, welke documenten en registraties op orde moeten zijn, hoe u medewerkers klaarstoomt en welke fysieke controles vóór de auditdag onmisbaar zijn.
Auditbevindingen ontstaan zelden door onwil, maar bijna altijd door verspreide verantwoordelijkheden, verouderde documenten of registraties die niet direct herleidbaar zijn. Een gestructureerde voorbereiding voorkomt dat kleine tekortkomingen — een verlopen kalibratiesticker, een SOP-versie die niet meer geldig is, een ontbrekende handtekening — uitgroeien tot een major non-conformity. Bovendien laat een auditor tijdens het interview merken of het team de eigen procedures kent of alleen op papier volgt. Voorbereiding richt zich daarom op vier lagen tegelijk: documentatie, apparatuur, mensen en fysieke omgeving.
Voor een goed begrip van de normatieve basis waarop een audit rust, is de bestaande kennisbank een nuttig startpunt. Zie voor de details over de accreditatienorm het artikel over ISO 17025-accreditatie, voor het onderscheid tussen managementsystemen het overzicht ISO 9001, ISO 17025 en ISO 13485 en voor de GxP-context de pagina over Good Laboratory Practice (GLP) en Good Manufacturing Practice (GMP). Deze pagina bouwt daarop voort en concentreert zich op de praktische voorbereiding.
De aanpak van uw voorbereiding hangt af van het type audit. In de laboratoriumpraktijk komen vijf hoofdtypen voor. Een interne audit wordt uitgevoerd door een geschoolde medewerker van de eigen organisatie en dient om het managementsysteem periodiek te toetsen. Een externe certificerings- of accreditatie-audit wordt uitgevoerd door een aangewezen instantie, zoals de Raad voor Accreditatie voor ISO 17025 of een certificerende instelling voor ISO 9001. Een klant- of tweedepartij-audit vindt plaats wanneer een opdrachtgever wil controleren of het laboratorium aan zijn contractuele eisen voldoet, veelal met gerichte scope. Een toezichthouder- of overheidsinspectie (bijvoorbeeld door de omgevingsdienst voor PGS-15, of door de NVWA voor levensmiddelen) is aangekondigd of onaangekondigd en toetst aan wet- en regelgeving. Een leveranciers- of kwalificatie-audit ten slotte richt zich op onderaannemers, referentiematerialen of kritische verbruiksartikelen.
De diepte van de voorbereiding schaalt mee met de reikwijdte. Voor een interne audit volstaat vaak een steekproef; voor een accreditatieaudit moet het volledige managementsysteem aantoonbaar operationeel zijn.
Voor een eerste externe audit of heraccreditatie is een periode van drie tot zes maanden gebruikelijk. Deze tijd is nodig voor een gap-analyse, het uitvoeren van herstelacties, het afronden van een volledige cyclus van interne audits en het inplannen van een directiebeoordeling. Voor een reguliere surveillance-audit van een lopend systeem is doorgaans zes tot acht weken voldoende, mits er in het voorgaande jaar geen grote wijzigingen zijn geweest. Voor een klantaudit met beperkte scope volstaat vaak twee tot vier weken. Onaangekondigde toezichthouderinspecties vereisen geen incidentele voorbereiding maar een permanente audit-readiness.
Werkt u met een strak schema, zorg dan dat kritische onderhouds- en kalibratie-activiteiten vóór de audit zijn afgerond, en niet in de week ervoor: een auditor zal een net-uitgevoerde kalibratie kritischer bekijken dan een die drie maanden meedraait.
Vraag de auditerende partij expliciet om de scope, het toetsingskader en de agenda. Voor een ISO-audit is dat de betreffende normversie (bijvoorbeeld NEN-EN-ISO/IEC 17025:2017), voor een klantaudit een lijst van te toetsen SOP's en processen, voor een PGS-15 audit de PGS-versie die de bevoegde overheid hanteert. Vastleggen van de scope voorkomt dat u tijd besteedt aan onderwerpen die niet worden geauditeerd — of erger, dat u een onderdeel over het hoofd ziet.
Loop alle beheerste documenten na: kwaliteitshandboek, procedures, werkinstructies, formulieren en veiligheidsinformatiebladen. Controleer dat alleen de geldige versie in omloop is, dat verlopen versies uit de werkomgeving zijn verwijderd en dat de wijzigingshistorie compleet is. In een gedigitaliseerd systeem (ELN of LIMS) moet de toegangsrol per gebruiker aantoonbaar zijn en moeten wijzigingen automatisch gelogd worden conform de audit trail-eisen.
Meetgegevens, kalibratieregisters, batchdocumentatie en logboeken moeten voldoen aan de ALCOA-principes: attributable, legible, contemporaneous, original, accurate. Een auditor kiest vaak steekproefsgewijs een monster of batch uit een recent register en volgt het spoor terug: van eindresultaat naar ruwe data, apparatuurlog, standaardreagenscertificaten en gebruikerskwalificatie. Zorg dat deze keten voor recente monsters compleet en direct beschikbaar is.
Alle meetapparatuur die het meetresultaat beïnvloedt moet een geldige status hebben. Controleer stickers, herkalibratiedata en de traceerbare herleidbaarheid naar nationale of internationale standaarden. Kritische apparatuur (balansen, pipetten, pH-meters, thermometers, autoclaven) verdient extra aandacht. Voor pipetten geldt dat een periodieke controle op nauwkeurigheid en herhaalbaarheid documentair aantoonbaar moet zijn — zie de pagina over pipetteertechniek en balansen voor achtergrond. Als een instrument buiten specificatie is, moet de afwijking gedocumenteerd zijn samen met de impactbeoordeling op eerdere resultaten.
Voor elke medewerker die een auditrelevante handeling uitvoert, moet aantoonbaar zijn dat de persoon is opgeleid, is beoordeeld en autorisatie heeft voor die taak. Trainingsdossiers bevatten typisch een functieprofiel, gevolgde trainingen, examens of on-the-job assessments en periodieke herbeoordelingen. Controleer of alle recente instroom en functieverschuivingen zijn verwerkt.
Voor een certificerings- of accreditatieaudit is een afgeronde cyclus interne audits vereist, plus een geactualiseerde directiebeoordeling. Zorg dat auditrapporten, bevindingen, CAPA-acties en verificatie van effectiviteit inzichtelijk zijn. Auditors kijken niet alleen of er iets is gedaan, maar of de gekozen actie het onderliggende probleem heeft opgelost.
Loop het laboratorium fysiek door alsof u de auditor bent. Let op houdbaarheidsdata van reagentia, etikettering van eigen bereidingen conform CLP/GHS, opslag van gevaarlijke stoffen conform PGS-15, toestand van zuurkasten, aanwezigheid van juiste persoonlijke bescherming, ordelijkheid van noodvoorzieningen (oogdouche, nooddouche, brandblusser, EHBO) en logboeken van afvalcontainers. Kleine visuele afwijkingen zijn de bevindingen die het snelst worden opgeschreven.
Plan een mock audit waarbij een collega uit een ander team of een externe adviseur de auditrol op zich neemt. Simuleer de openingsbijeenkomst, laat een aantal medewerkers vragen beantwoorden over hun eigen SOP, en test het opvraagproces van documenten en registraties. De mock audit ontdekt praktische fricties (welke map, welke server, wie heeft de sleutel) die op papier onzichtbaar zijn.
De onderstaande checklist dekt de meest voorkomende toetsingspunten voor een laboratorium dat werkt onder ISO 17025, GLP of een vergelijkbaar kader. Pas de items aan uw eigen scope aan.
Auditors interviewen niet alleen management maar juist ook analisten op de werkvloer. De basisregels voor het team: eerlijk antwoorden, niet meer vertellen dan gevraagd, en niet gokken. Als een vraag onduidelijk is, mag om verduidelijking gevraagd worden. Weet iemand het antwoord niet, dan is de correcte reactie "dat controleer ik" of het doorverwijzen naar de juiste collega. Speculeren of relativeren maakt van een simpele vraag een bevinding.
Oefen kort de vragen die vrijwel altijd terugkomen: waar staat de geldige versie van uw SOP? Wanneer bent u opgeleid voor deze methode? Waar registreert u een afwijking? Hoe herkalibreert u uw pipet en waar staat dat vastgelegd? Hoe voert u een representatieve bemonstering uit? Deze vragen zijn geen strikvragen — het gaat om aantoonbare beheersing van het dagelijkse werk.
Analyse van jaren aan auditrapporten in laboratoriumomgevingen laat een terugkerend patroon zien. De frequentste bevindingen zijn: verlopen kalibratiestickers, ontbrekende handtekeningen op werkinstructies of registraties, oude SOP-versies die nog in ordners liggen, onvolledige of niet-tijdige registratie van afwijkingen, ontbrekende opvolging van CAPA-acties, onvolledige leveranciersbeoordelingen, onvoldoende documentatie van software-updates in gekwalificeerde systemen, en gaten in de traceerbaarheid van referentiematerialen. Elk van deze punten is met de fasen 2 tot en met 7 hierboven te voorkomen.
Een tweede categorie bevindingen betreft de effectiviteit van corrigerende maatregelen. Als eenzelfde soort afwijking voor de tweede of derde keer optreedt, is de eerdere CAPA blijkbaar niet effectief geweest. Auditors zullen dan doorvragen op de root cause-analyse. Zorg dat u kunt aantonen welke methodiek (5x waarom, visgraatdiagram, fault tree) is toegepast en waarom de gekozen actie de grondoorzaak wegneemt.
Een interne audit wordt uitgevoerd door of namens de eigen organisatie en dient om het managementsysteem te toetsen op werking. Bevindingen leiden tot verbeteringen maar hebben geen externe status. Interne auditors moeten aantoonbaar onafhankelijk zijn van het geauditeerde proces en zijn opgeleid in auditvaardigheden.
Een externe audit wordt uitgevoerd door een derde partij: een certificerende of accrediterende instantie, een klant, of een toezichthouder. Bevindingen van een externe audit hebben directe gevolgen voor het behouden van de accreditatie, het contract of de vergunning. Externe audits volgen een formeel protocol met openingsbijeenkomst, bewijsvoering, afsluitende bijeenkomst en schriftelijk rapport met een classificatie van bevindingen (major, minor, observatie).
Een major non-conformity is een systematisch of substantieel falen van (een deel van) het managementsysteem, of het volledig ontbreken van een vereist proces. Voorbeelden: het ontbreken van een geldig kalibratieregime voor kritische apparatuur, systematisch gebrekkige data-integriteit, of het niet uitvoeren van interne audits. Een major moet vóór (her)certificering worden opgelost, met bewijs van effectiviteit.
Een minor non-conformity is een geïsoleerde afwijking van een vereiste die het systeem als geheel niet ondermijnt. Voorbeeld: één verlopen kalibratiesticker op een niet-kritisch instrument, of een enkele SOP zonder ondertekening. Minors moeten wel worden opgelost, meestal binnen een gestelde termijn na de audit, maar vormen geen blokkade voor certificering. Daarnaast bestaan observaties of improvement points: geen formele afwijking, maar aandachtspunten die het risico op toekomstige bevindingen verkleinen.
Een externe audit begint met een openingsbijeenkomst waarin de auditor de scope, de planning en de werkwijze doorneemt. Vervolgens werkt de auditor de agenda af: interviews met management en analisten, documentatie-inzage, observatie van uitvoering op de werkvloer, en bewijsvoering via steekproeven. Aan het einde van iedere dag geeft de leidend auditor doorgaans een korte tussenstand. De afsluitende bijeenkomst is het formele moment waarop bevindingen worden gepresenteerd en de deelnemers uitleg en verduidelijking kunnen geven. Het definitieve rapport volgt schriftelijk en bevat de classificatie van bevindingen plus termijnen voor opvolging.
De rol van het laboratorium tijdens de auditdag is faciliterend: zorg dat er een vaste begeleider is, dat documenten en registraties binnen enkele minuten oproepbaar zijn, dat er een gereserveerde werkruimte beschikbaar is en dat de betrokken medewerkers weten wanneer zij worden verwacht.
De opvolging is even belangrijk als de audit zelf. Elke bevinding krijgt een correctie (het direct wegwerken van het gevolg), een corrigerende maatregel (het aanpakken van de grondoorzaak) en een verificatie van effectiviteit. Registreer per bevinding: eigenaar, deadline, geplande actie, uitgevoerde actie, verificatiemethode en verificatieresultaat. Voor niet-triviale bevindingen is een root cause-analyse vereist. Sluit de bevinding pas als de verificatie is uitgevoerd — niet op het moment dat de actie in gang is gezet.
Een LIMS of ELN vermindert veel handmatige documentcontroles, maar introduceert eigen aandachtspunten voor de audit: systeemvalidatie (IQ/OQ/PQ), gebruikersbeheer met rollen en tweefactor-authenticatie, audit trail conform ALCOA, back-uproutine met periodieke restoretest en changemanagement bij software-updates. Ook wanneer een gevalideerd computersysteem in de cloud draait, blijft de eindverantwoordelijkheid bij het laboratorium liggen — houd een leveranciers-audit of assurance rapport (bijvoorbeeld ISAE 3402) beschikbaar.
Toezichthouders (omgevingsdienst, NVWA, Inspectie SZW/Nederlandse Arbeidsinspectie) kunnen onaangekondigd binnenkomen. Voor deze situatie helpt geen intensieve voorbereidingsweek, maar alleen een permanente audit-ready cultuur: dagelijkse orde en netheid, actuele etikettering, bereikbare noodstop en oogdouche, actueel risicoregister, en een korte openingsroutine die iedereen kent (wie ontvangt, wie waarschuwt de KAM-coördinator, welke ruimte krijgt de inspecteur). Documenteer wie bevoegd is om namens de organisatie met de inspecteur te spreken, en zorg dat vervangers zijn aangewezen.
Auditors kijken in toenemende mate naar de kwaliteit van kritische inkoop: reagentia met certificaat van analyse, referentiematerialen met traceerbare zuiverheid, verbruiksartikelen waarvan de specificaties invloed hebben op het meetresultaat. Zorg dat CoA's en TDS bij de betreffende partijen te vinden zijn, dat wisselingen van leverancier zijn beoordeeld en dat de goedgekeurde-leverancierslijst actueel is. Voor achtergrond bij de kwaliteitsclassificatie van reagentia, zie het artikel over zuiverheidsgraden van chemicaliën en de pagina over primaire standaarden.
De volgende kennisbankartikelen sluiten inhoudelijk aan bij audit-voorbereiding: ISO 17025-accreditatie, documentatie en audit trail in GLP, ALCOA-principes voor data-integriteit, CAPA in het laboratorium, root cause-analyse, risicoanalyse, validatie van analytische methoden en interlaboratoriumvergelijking.
Voor de formele accreditatienormen en publieke toezichtkaders verwijst Labvakhandel naar de Raad voor Accreditatie (RvA) als nationale accreditatie-instantie.
Voor een goed voorbereide audit levert Labvakhandel de fysieke basis: bekijk het assortiment etiketten en tape voor beheerste etikettering, balansen voor gedocumenteerde weeg-controles, liquid handling en pipetten voor periodieke pipetcontroles en persoonlijke bescherming voor auditwaardige PBM-voorraad, of neem contact op voor advies op maat.
Disclaimer: De informatie in dit artikel is bedoeld als algemene technische toelichting. Canidae Seal B.V. / Labvakhandel.nl aanvaardt geen aansprakelijkheid voor de toepassing van deze informatie in specifieke analytische, klinische of industriële situaties. Raadpleeg voor uw eigen toepassing altijd de geldende normen, vakliteratuur en de documentatie van fabrikant en apparatuur.
Inloggen
Wachtwoord vergeten
Account aanmaken
Uw winkelwagen is leeg.