Interne audits zijn waardevol voor de organisatie om haar processen te optimaliseren, tenminste mits de audits op een goede manier worden uitgevoerd. In de praktijk zijn er namelijk heel wat factoren die meespelen waarom een interne audit haar doel niet bereikt. In deze blog delen onze coaches hun ervaringen over hoe je een interne audit wél nuttig maakt.
Binnen het kwaliteitsmanagementsysteem zijn interne audits een waardevol managementtool in continu verbeteren waarin je bijkomende belangrijke risico’s en kansen in de eigen organisatie aan het licht brengt. ISO-gecertificeerde bedrijven zijn verplicht op regelmatige tijdstippen een medewerker of auditpartner in te zetten om het kwaliteitssysteem en haar processen onder de loep te nemen. Helaas zien veel bedrijven een auditor liever gaan dan komen. Jammer, want een interne audit biedt enorm veel voordelen als men deze goed gebruikt. Onze Allanta coaches geven zes vaak voorkomende voorbeelden waarin een interne audit niet efficiënt verloopt en vertellen hoe je deze problemen vermijdt.
Een veel voorkomende situatie is dat men bij het inplannen van de audits te weinig rekening houdt met de tijd die de interne auditors hiervoor werkelijk nodig hebben. Er komt meer bij een audit kijken dan het ‘uurtje’ controle alleen. In veel gevallen onderschat men de voorbereidingstijd en uitvoering ervan. Om nog maar te zwijgen over de auditrapportage.
Je moet je bedenken dat het meestal een medewerker is die, naast zijn dagelijks takenpakket, een bijkomende rol als interne auditor vervuld. Op zich geen probleem, maar door tijdsgebrek zien we vaak dat men audits stelselmatig uitstellen en zelfs uiteindelijk niet laten doorgaan zoals gepland. Deze onderschatte bijkomende werkbelasting zorgt dat sommige interne auditoren deze extra functie niet meer willen uitoefenen. Met alle gevolgen van dien.
Geef dus de auditor ruim de tijd om de interne audits op een goede manier voor te bereiden, uit te voeren en te rapporteren.
Zelfs ervaren auditors hebben geregeld de verleiding om zoveel mogelijk onderdelen in één interne audit te controleren. Een van de veel gemaakte fouten is een auditplanning opstellen zonder vastgelegde meetdoelstellingen. Wie deze doelstellingen niet afstemt op de organisatie, mist kansen om tijdens de audit bedrijfseigen zaken aan het licht te brengen die de organisatie mogelijks verder helpen.
Een goede interne auditor bekijkt niet enkel on-the-surface maar ook de diepere praktische uitwerking binnen de organisatie. Hoe aanlokkelijk het ook mag klinken, een audit beperk je best tot een behapbare scope. Riskbased auditing volgens ISO 19011:2018 is de sleutel tot succes waarin je op voorhand de auditdoelstellingen SMART opstelt.
De directie zou de opdracht moeten geven voor een interne audit en de resultaten ervan opvolgen. Helaas is dit een van de voorbeelden waardoor de interne audit bij veel organisaties misloopt. Auditor en Management staan in de praktijk vaak te ver uit elkaar waardoor de auditor eerder aan zijn/haar lot is overgelaten. De rapportage van auditresultaten bereikt niet het hoogste niveau van de organisatie met als gevolg dat er geen of te weinig concrete acties uit deze resultaten voortvloeien. Wees dus als directie de vragende partij en zorg ervoor dat de auditrapporten niet onder het stof belanden.
Je merkt het vast zelf ook op, medewerkers staan niet te springen voor een interne audit. Naast gevoel van tijdroof en werk ophoud, is de voornaamste reden slechte ervaringen met auditors. Deze negatieve perceptie heeft een cultuur gecreëerd die interne auditoren als last beschouwen en naar buiten kijken. Medewerkers voelen zich vaak persoonlijk aangevallen bij non-conformiteit en zien het als fout in plaats als opportuniteit om te groeien.
Interne audits vervelend, nutteloos en tijdrovend? Onzin natuurlijk! Gebruik het auditmoment juist als leermoment en pak het als team op om samen te verbeteren.
Zaken die tijdens eerdere audits misliepen, worden tijdens een volgende audit opnieuw gemaakt. Stom natuurlijk, zeker als deze makkelijk te vermijden waren indien men het auditproces stelselmatig had beoordeeld en aangepast. Weinigen denken eraan om het auditproces ook te behandelen als een proces dat je als auditor volgens de PDCA-systematiek regelmatig onder de loep moet nemen. Zorg ervoor dat je leert uit eerder gemaakte fouten en verbeter het auditproces waar nodig.
Iemand zonder ISO 9001-normkennis zet je niet in om een ISO 9001 kwaliteitsmanagementsysteem te auditeren. Een ander voorbeeld, een GDPR-audit laat je logischerwijs uitvoeren door iemand met de vereiste kennis in data protection en privacy. Vandaar dat je als auditor steeds dient te beschikken over relevante kennis van de wetgeving en normen die tijdens deze specifieke interne audit tegen het licht gehouden worden. Andersom is het ook niet de bedoeling om jouw eigen processen te controleren. De verschillende kwaliteitsnormen zijn hierin ook zeer duidelijk en met reden: vaak ontbreekt hierdoor objectiviteit van de auditor en minimaliseert men fouten onterecht.
Tot slot mag men de benodigde soft skills niet onderschatten want een goede auditor hanteert steeds een mooie mix van persoonlijke- en managementvaardigheden.
Kies daarom doordacht welke interne auditor een bepaald onderdeel van het kwaliteitsmanagementsysteem gaat bekijken.
Zoals je hier leest of zelf ondervonden hebt, zijn er best veel voorbeelden waarom de interne audit vaak niet verloopt zoals verwacht. Gelukkig hoeft dat niet zo te zijn als je rekening houdt met bovenstaande factoren. Loop je tegen andere audit uitdagingen aan of wil je jouw auditvaardigheden naar een hoger niveau brengen? Neem deel aan onze diverse interne audit opleidingen en krijg de best practices voor een geslaagde audit. Bekijk hier al onze interne auditor opleidingen volgens ISO 19011:2018.
Besteed je jouw interne audits liever uit? Of wil je graag concrete actiepunten die een expert je opstelt op basis van een korte scan van het huidige auditproces? Laten we samenzitten en ontdek hoe we jouw auditverhaal verder tot een succes gaan maken.
Ik ondersteun bedrijven bij het opzetten, implementeren en verbeteren van hun kwaliteitsmanagementsysteem. Daarbovenop ben ik als consultant actief in interne audits en verbeterprojecten. Lees meer.