Leuke interne audits…omdat het ook anders kan
Bij mijn klanten word ik regelmatig met gepast enthousiasme ontvangen wanneer ik interne audits kom uitvoeren. ‘’Ben je er weer? Er is niets gewijzigd hoor!’’ zeggen de auditees dan. En ja, inderdaad.. voor de derde keer op rij ging ik tegenover dezelfde auditee zitten. Zonder in de verdediging te gaan door paragraaf 9.2 uit de ISO normen te benadrukken ‘’de organisatie moet interne audits uitvoeren om informatie te verkrijgen of het managementsysteem voldoet aan eigen- en normeisen en of het doeltreffend is geïmplementeerd en onderhouden’’ besloot ik dat het hier ook anders kon. De interne audits gaan inderdaad jaar op jaar op dezelfde procesgerichte manier. En ja, eerlijk is eerlijk managementsystemen en audits blijven voor veel organisaties moeilijke onderwerpen.
Herkenbaar? Wil jouw organisatie deze negatieve associaties ook doorbreken? Lees in dit blog drie auditmethodieken waardoor het ook anders kan.
De brown paper audit
De naam zegt het eigenlijk al, tijdens deze audit ga je aan de slag met een groot vel bruin papier. De auditor zorgt voor een gestructureerde voorbereiding, uitvoering en vastlegging. Medewerkers uit een specifieke procesketen komen samen en gaan aan de slag met het inzichtelijk maken van de praktijk, door het plakken van post-its. Daarbij wordt ingezoomd op oorzaken, knelpunten, achtergronden maar ook oplossingen. Hierdoor ontstaat direct een duidelijk inzicht en een geprioriteerd overzicht van verbeteracties.
De risk based audit
De risk based audit is een belangrijke vorm voor het verankeren van de risicogerichte benadering omdat er inzicht ontstaat in de mate van beheersing van risico’s en kansen. Er wordt daarbij gekeken naar topprioriteiten, het afdekken en benutten van risico’s en kansen en minder op het exact naleven van de beschreven processen. Hierdoor ontstaat verbeterinformatie, verificatie van de PDCA cyclus en inzicht in de beheersing van de risico’s en kansen (maatregelen). Ook in de herziende versie van de richtlijnen voor auditoren, de ISO 19011:2018, is een paragraaf opgenomen over risk based audits. De risk based benadering behoort een substantiële invloed te hebben op het plannen, uitvoeren en rapporteren van audits om ervoor te zorgen dat audits focussen op zaken die significant zijn voor de auditee en voor het bereiken van de doelstellingen van het auditprogramma. De auditor moet dus in staat zijn te beoordelen hoe de organisatie risicomanagement toepast en de informatie over de context en de vastgestelde risico’s en kansen hanteert.
De waarderende audit
Tijdens de waarderende audit gaan de auditor en auditee samen op zoek naar verbetermogelijkheden. Het gaat hier om gelijkwaardigheid van de auditor en auditee waarbij de auditor een stimulerende rol en open blik heeft en de auditee positief wordt gestimuleerd om in beweging te komen. In de ISO norm staat beschreven dat auditoren moeten zekerstellen dat objectiviteit en onpartijdigheid van het auditproces worden bewerkstelligd. De waarderende audit is dus een mooie aanvullende auditmethodiek, maar kan niet als enige methodiek worden geïmplementeerd.
Leuk.. maar voldoe ik dan nog wel aan de norm?
Ja! In de toekomst verwacht ik dat steeds meer organisaties meerdere auditmethodieken gaan toepassen, waarbij de auditmethodiek per focuspunt zal gaan verschillen. Een goede auditplanning en een actueel auditprogramma worden dan wel steeds crucialer.
Verder praten of ondersteuning gewenst om jouw auditproces verder op te leuken? Gaat bij jullie de traditionele manier ook op de schop? Ik hoor graag over jullie bevindingen!
