Spring naar inhoud

Auditing: verleden – heden – toekomst

16 september 2017

kwaliteitsmanagement

Auditing is opgekomen in samenhang met de opkomst van managementsysteemnormen. Het opstellen van een auditprogramma was immers één van de normatieve procedurele eisen. Dus werden er audits verricht om het certificaat maar te kunnen verkrijgen en behouden. Niet in elke organisatie levert dit meerwaarde op. Het auditteam wordt ergens in het verdomhoekje geplaatst en onder een soort van gedoogbeleid mogen zij hun rapporten maken en rondsturen zodat die onder in laden kunnen eindigen.

Gelukkig hebben ook genoeg bedrijven begrepen dat er wel waarde te halen is uit een audit. Zij hebben de afgelopen decennia begrepen dat kwaliteitsmanagement niet heeft stilgestaan en zo zijn ook andere en betere vormen van auditen ontstaan. De managementsysteemnormen kwamen in de jaren ’80 in opkomst. De norm en dus het auditen was heel erg gericht op de naleving van de normeisen: de zogenaamde implementatieaudit, nalevingaudit of complianceaudit. Vraag één was: Heb jij een procedure voor…? Vraag twee werd alleen gesteld als vraag één met ja was beantwoord: Wordt de procedure ook gevolgd? Kwaliteit kon immers niet worden bereikt als er geen procedure was of als de procedure niet werd nageleefd. Nu vinden we dat pertinente onzin, maar de kwaliteitswereld zag er toentertijd anders uit.

AudithistorieRond de eeuwwisseling, toen we allemaal onze dikke kwaliteitshandboeken hadden opgesteld, begonnen we ons ook af te vragen of het allemaal wel zin had. Vraag drie was dan ook: Wordt met de procedure het beoogde effect bereikt? Het antwoord hierop was regelmatig “Nee”. Men kwam er ook achter dat dit te maken had met de samenhang tussen al die verschillende procedures uit dat dikke handboek. Managementsysteemnomen gingen zich richten op het procesmatig werken en het procesgericht auditen werd ingevoerd.

Maar samenhang om de samenhang leidt hooguit tot een samengeklonterde brei van regels en eisen. Samenhang alleen heeft geen nut, daarvoor moet er een kwaliteitsdoel zijn. Samenhang was ook moeilijk te bereiken zonder een collectief gedragen doel. Dus kwam er een focus op interne kwaliteitsdoelstellingen en ontstond de geschiktheidsaudit als nieuwe werkvorm. Deze vorm van auditen leidde al meer tot verbeteringen van het managementsysteem. Dus vraag vier werd: Wordt het systeem ook continu verbeterd?

Maar interne kwaliteitsdoelstellingen maken je niet succesvol. Daarvoor moet je klantwaarde leveren. De resultaten van de organisatie werden dus afgemeten aan de tevredenheid van de klanten en de opdrachtgevers. Dit konden bij wijze van spreken ook interne klanten en opdrachtgevers zijn. Vooral binnen projectorganisaties kwam het resultaatgericht auditen in opkomst, vooral toegepast tijdens projectaudits.

Weer een decennium later, we zitten nu dus rond de begin jaren 2010 was risicomanagement enorm sterk in opkomst. De eerste drijfveer was eigenlijk dat het wel heel erg veel procedures werden. Kon dat niet wat minder? Sommige bedrijven gingen rücksichtslos schrappen, maar dat leidde over het algemeen tot problemen. Dus er moest over worden nagedacht: wat gaat er mis zonder de procedures? De audits hielpen hierbij een handje: Hebben we voldoende procedures om de risico’s te beheersen of hebben we er juist teveel? Naarmate we beter inzicht kregen in de bedrijfsrisico’s werden de risicogerichte audits ook doelmatiger.

Zo langzamerhand waren we ook wel een beetje uitgeaudit. Veel beter kon het toch niet worden? Waar moesten de auditors zich nu nog mee vermaken? Er ontstonden wat nieuwe vormen van auditen, zoals het themagericht auditen en het waarderend auditen. Bij het themagericht auditen vormen de 8 managementprincipes de basis voor de audit. Ik denk dat deze audit nog wel wat meer toekomst heeft, immers, met deze audit wordt met name gereflecteerd op de bedrijfsstrategie. Deze auditvorm past dus uitstekend bij het contextgerichte managementsysteem, de basis voor de huidige High Level Structure die door ISO wordt gehanteerd. Themagericht audit is een geschikte vorm voor contextgerichte audits. Het waarderend auditen richt zich op de sterkten van de organisatie en haar medewerkers. Ook dit past als vorm bij het auditen van de interne belangrijke punten (issues), sectie 4.1 van de High Level Structure. Wie weet wordt het dan toch meer toegepast.

In de huidige tijd is er dus vooral belangstelling voor de context van de organisatie. Deze context verandert voortdurend en ook steeds sneller. De auditor moeten dus rekening houden met agility, antifragility in de VUCA wereld. In deze wereld hebben procedures maar beperkt waarde, het zijn de mensen die een groot deel van het systeem moeten dragen. Er ontstaat dus veel meer aandacht voor de mensen in het proces, voor samen werken aan het gewenste resultaat onder de omstandigheden van dat moment. Ook daarin past het waarderend auditen veel beter als auditvorm. Als derde trend is het unbossen aan te wijzen. De sturing van de organisatie veel dichter bij de werkvloer: de zelfsturende teams. Daarin past geen toezichthoudende auditor die met zijn rapport vol tekortkomingen wel even gaat bepalen waar het team naar toe moet. De auditsystematiek moet ook dichter naar de werkvloer, waarbij de uitvoerende werknemers meer betrokkenheid hebben bij de audit. De audit wordt een goed gesprek waarin gezamenlijk wordt gereflecteerd over de bereikte resultaten en hoe het systeem daaraan heeft bijgedragen. De huidige werkvormen van interview, documentverificatie en demonstratie past daarin minder. Het worden meer geleide groepsgesprekken en brainstormen. Hiervoor zijn vele creatieve werkvormen beschikbaar, bijvoorbeeld de brown paper sessie en andere visuele meetings.

Ik wens je als auditor dus een mooie toekomst toe.

No comments yet

Geef een reactie

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit /  Bijwerken )

Google photo

Je reageert onder je Google account. Log uit /  Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit /  Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit /  Bijwerken )

Verbinden met %s

Deze site gebruikt Akismet om spam te bestrijden. Ontdek hoe de data van je reactie verwerkt wordt.

%d bloggers liken dit: