ISO 13485 auditproces
Een ISO 13485-certificering verloopt via audits door een geaccrediteerde instelling. De norm is vastgesteld door ISO , in Nederland gepubliceerd via NEN , en accreditatie van instellingen controleer je bij de RvA .
Een audit beoordeelt niet alleen documenten, maar vooral of processen aantoonbaar werken in de dagelijkse praktijk.
In het kort
| Onderdeel | Wat gebeurt er? | Resultaat |
|---|---|---|
| Stage 1 | Document- en systeembeoordeling | Ready/no-go voor stage 2 |
| Stage 2 | Praktijkaudit op uitvoering | Certificeringsadvies |
| Surveillance | Jaarlijkse opvolgaudit | Behoud certificaat |
| Hercertificering | Volledige herbeoordeling in jaar 3 | Verlenging certificaat |
Stap-voor-stap auditverloop
Stage 1: document- en systeembeoordeling
De auditor controleert of je QMS opzet auditklaar is:
- scope en context;
- procedures en records;
- interne audit en management review;
- opvolging van bekende risico’s.
Uitkomst: bevindingen en verbeterpunten die je oplost voor stage 2.
Stage 2: implementatie in de praktijk
Hier wordt gecontroleerd of processen echt werken. Auditoren volgen vaak de keten van requirement tot ontwerp, inkoop, productie/release en post-market feedback.
Uitkomst: conformiteiten, minor/major bevindingen en certificeringsadvies.
Jaarlijkse surveillance
Na certificering volgt jaarlijks een controleaudit op kritieke processen, trendontwikkeling en opvolging van eerdere bevindingen.
Uitkomst: behoud van certificering bij voldoende opvolging.
Hercertificering (jaar 3)
In jaar 3 beoordeelt de certificerende instelling opnieuw het volledige systeem.
Uitkomst: verlenging van het certificaat.
Typen bevindingen en impact
| Type bevinding | Betekenis | Effect op certificering |
|---|---|---|
| Major nonconformity | Fundamenteel gebrek in systeem of uitvoering | Certificering wordt uitgesteld tot oplossing |
| Minor nonconformity | Afwijking met beperkte impact | Correctieplan vereist binnen afgesproken termijn |
| Observatie/opportunity | Verbeterpunt zonder formele afwijking | Geen directe blokkade, wel aandachtspunt |
Audit readiness checklist
| Controlepunt | Waarom belangrijk | Verdieping |
|---|---|---|
| Documenten op actuele versie | Voorkomt inconsistenties in audit | Eisen van de norm |
| Interne audit afgerond | Verplicht en risicoreducerend | Stappenplan |
| Management review vastgelegd | Directiebetrokkenheid aantoonbaar | Eisen van de norm |
| CAPA aantoonbaar effectief | Toont verbetervermogen | MDR en ISO 13485 |
| Traceerbaarheid getest | Kritisch in medtech-audits | Eisen van de norm |
| Kritieke leveranciers beoordeeld | Hoge auditgevoeligheid | Kosten en tijdlijn |
4 veelgemaakte auditfouten
- Te laat starten met bewijsopbouw.
- Procedures die niet overeenkomen met praktijk.
- CAPA zonder oorzaakanalyse en effectcontrole.
- Onvolledige supplier dossiers bij kritieke leveranciers.