De interne audit

In een managementsysteem is een zeer belangrijke informatiebron voor het management: de interne audit. ISO-normen (bijvoorbeeld 9001 en 14001) melden daar iets over als: "Er moet geverifieerd worden of het systeem in de praktijk werkt volgens de eigen eisen en of het doeltreffend is geïmplementeerd." Dat klinkt heel mooi, maar in de praktijk blijken veel organisaties moeite te hebben met een goede uitwerking. Dat komt enerzijds doordat niet goed duidelijk is waar interne auditors op moeten letten. Anderzijds komt het doordat de interne audits worden gezien als een verplicht nummer en niet als hulpmiddel voor het management.

Waar moet een interne audit aan voldoen?

De gedachte achter de interne audit is dat het heel verstandig is om regelmatig onafhankelijke mensen naar een proces te laten kijken. En vervolgens hun bevindingen te gebruiken om nieuwe verbeteringen op het spoor te komen. Dat kijken geschiedt in de vorm van interviews met personen die bij het proces betrokken zijn en het inzien van registraties (zoals: dossiers, verslagen, formulieren).

Willen de interne audits een bijdrage leveren aan de (verbetering van de) organisatie, dan moet aan een aantal voorwaarden worden voldaan:

• Degenen die de interne audits uitvoeren moeten geen belang hebben bij het onderzochte proces. Met andere woorden: zij worden niet gehinderd door de dagelijkse routines of ergernissen, noch hebben zij verantwoordelijkheid voor de mensen in, of de uitkomsten van het proces. Dit voorkomt dat individuele belangen op een oneigenlijke manier worden behartigd.
• Audits richten zich op het proces en de randvoorwaarden daarvan. Zij richten zich niet op het functioneren van individuele personen.
• Er moet voldoende worden onderzocht. Het komt in de praktijk geregeld voor dat relatief weinig mensen worden geïnterviewd of bijvoorbeeld slechts enkele projecten worden bekeken. De neiging bij de verantwoordelijke managers is dan groot om verzachtende omstandigheden aan te voeren. Kent de audit een bredere basis, dan zijn de bevindingen minder anekdotisch en worden daardoor makkelijker geaccepteerd. En dus beter opgelost.
• Tijdens audits wordt onderzocht of de processen verlopen zoals bedoeld (in feite: wordt er gewerkt zoals afgesproken). Een even belangrijk doel is dat er gezocht wordt naar mogelijke verbeteringen. Dit laatste doel wordt geregeld over het hoofd gezien. De relatieve onbevangenheid van de auditors is overigens een krachtig hulpmiddel om beide doelen te verwezenlijken.
• Auditors moeten in staat zijn om in processen te denken (versus ‘politie-agentje spelen'). Zij moeten processen beoordelen op de toegevoegde waarde voor de organisatie en voor de klanten. Ook moeten zij nagaan in welke mate de risico's in de procesloop zijn afgedekt.
• Auditors constateren slechts. Tenminste de feiten, waar mogelijk ook de gevolgen die zij (voor)zien. Auditors zijn niet verantwoordelijk voor het oplossen van de knel- en verbeterpunten die zij signaleren. Dat is de taak van het management! Deze taakscheiding wordt vaak niet in acht genomen, met als gevolg dat oplossingen niet het echte probleem oplossen en/of niet geaccepteerd worden door de verantwoordelijken. Hele audits zijn op die manier verloren moeite en dus weggegooid geld.

Is dat effectief?

De voorwaarden zijn natuurlijk makkelijker opgeschreven dan ingevuld. Om interne audits effectief te laten zijn is het in de eerste plaats zaak dat de interne auditors training hebben gehad in de specifieke vaardigheden van die rol. Onder meer het procesdenken en verbeterings- en risicogericht interviewen is voor de meeste mensen die interne auditor worden een nieuwe vaardigheid.

In de tweede plaats moeten de interne audits een logisch element zijn in het werk van het management. Door de doelstelling en de vorm van de interne audits, kunnen ze voor de verantwoordelijken belangrijke extra informatie opleveren over de effectiviteit van het managementsysteem (zie ook de directiebeoordeling). Dat betekent omgekeerd dus ook dat wanneer een manager meer informatie wil over een proces, hij de interne audit in kan zetten als (een) middel om die informatie te verzamelen. Door hun onafhankelijkheid zullen auditors andere dingen zien en horen dan een manager die dezelfde vragen aan dezelfde personen stelt.

Wanneer aan deze voorwaarden wordt voldaan, dan blijven de interne audits weliswaar verplicht door de normen, maar zijn ze bovenal een managementinstrument geworden.

Kan Adburdias helpen?

Interne audits worden bij voorkeur door uw eigen collega's uitgevoerd. U kunt Adburdias een training interne audits voor hen laten verzorgen, zodat zij goed op hun taak zijn voorbereid. U kunt ook de interne audit door Adburdias uit laten voeren (een legale constructie volgens de normen), bijvoorbeeld als uw organisatie te klein is om onafhankelijke mensen te vinden.

Over ons

Wij ondersteunen organisaties bij het zich aanpassen aan toenemende verwachtingen. Wij helpen hen blijvend de goede dingen goed te doen.

lees meer

Onze visie op ondernemen

Wij vinden dat nadenken over de reden van bestaan, het hebben van een beeld van het eigen werkveld, een belangrijke succesfactor is. Onze ideeën over ons werkveld.

lees meer

Onze diensten

Wij helpen klanten antwoord te geven op vijf vragen: Waarheen? Waarlangs? Hoe? Lukt het? Bij- sturen? Enkele voorbeelden van onze diensten.

lees meer

Publicaties

Nu en dan publiceren mensen van Adburdias in tijdschriften. Vanaf deze site kunt u een aantal arti- kelen van Diederik van der Burg downloaden.

lees meer

Links

De volgende sites van onze netwerkpartners en over kwaliteit, maatschappelijk verantwoord ondernemen en leiderschap bevelen wij van harte bij u aan.

lees meer

En verder



   


lees meer