Hoe een auditor je kan helpen – of niet
door Strict op vr 10 mei 2019
Voor veel processen en andere zaken in de bedrijfsvoering bestaan normenkaders. Denk bv. aan ISO 9001 (kwaliteitsmanagement) en ISO 27001 (informatiebeveiliging in het algemeen). Zo’n normenkader beschrijft wat je moet doen om een bepaald thema goed te beheersen.
Wil je of moet je voldoen aan een bepaald normenkader, dan schakel je een onafhankelijke partij in om te beoordelen of alles conform dat normenkader is beheerst: een auditor. Als alles perfect op orde is gaat dat meestal heel soepel. Maar als dat misschien nog niet zo is, wat kun je dan verwachten van een auditor? Dat hangt ervan af: de ene auditor is de andere niet.
Hoe werkt een auditor?
Een auditor zal in de regel bij alle onderdelen van de betreffende norm vragen stellen zoals:
- Hoe is dit ingericht?
- Wie is hiervoor verantwoordelijk?
- Welke eigen eisen stellen jullie?
- Welke documentatie is er?
- Hoe toon je aan dat alles/iedereen werkt zoals beschreven?
Op basis van geleverde documentatie en interviews met belanghebbenden, zal de auditor zich een oordeel vormen over elk onderdeel.
Wat kun je verwachten van een auditor?
Natuurlijk zal de auditor exact beschrijven welke documenten die heeft gekregen en met wie die heeft gesproken. Ook zal die per onderdeel van de norm aangeven in hoeverre daaraan wordt voldaan. Daarbij maakt die gebruik van specifieke richtlijnen om een goede audit uit te voeren. De auditor heeft gerichte trainingen gevolgd en een tijdje meegelopen met ervaren collega-auditors om het vak te leren. Daarmee moet betrouwbaarheid, zuiverheid en reproduceerbaarheid worden geborgd.
Hoe werkt dat in de praktijk?
Helaas is de praktijk weerbarstig. Problemen die kunnen optreden zijn onder meer:
- De auditor heeft geen verstand van of affiniteit met de diensten die de organisatie levert. Gevolg: verkeerde interpretaties en inschattingen van het belang van of de inrichting van bepaalde onderdelen van de norm.
- De auditor is vooral uit op het vinden van nonconformiteiten, niet op het vinden van bewijs voor een conforme inrichting en werking. Gevolg: “bevindingen” die eenvoudig weerlegd hadden kunnen worden als de auditor had doorgevraagd.
- De auditor gaat zijn boekje te buiten, bv. door veel dieper in te gaan op randverschijnselen dan nodig: Gevolg: tijdverspilling en “bevindingen” waarvan de materialiteit op zijn minst twijfelachtig is.
- De auditor is strenger dan de norm voorschrijft. Gevolg: “bevindingen” over details die niet te vinden zijn in de norm.
- De auditor is niet streng genoeg. Gevolg: je krijgt ten onrechte het oordeel dat alles op orde is, waardoor noodzakelijke verbeteringen moeilijk te realiseren zijn.
Hoe ga je om met een auditor?
Het begint bij de selectie van een auditor. Ga alleen in zee met een auditor die bekend is met de branche van je organisatie en die daar eerder audits heeft uitgevoerd.
Probeer de attitude van de auditor te achterhalen. Is het een “klassieke” auditor die vooral zoekt naar de gaten in jouw invulling van de norm, of is het iemand die zijn best doet om bewijs te vinden dat je voldoet, ook als je zelf niet goed weet hoe je dat kan aantonen.
Van een auditor mag je verwachten dat die niet alleen meldt wat niet voldoet, maar daarbij ook aangeeft wat je moet doen om op niveau te komen. Hoe je dat doet, moet je zelf weten. Sta niet toe dat de auditor op jouw stoel gaat zitten.
Een auditor is ook maar een mens met zijn/haar eigen achtergrond, voorkeuren en interpretaties. Die kun je allemaal ter discussie stellen. Is een conclusie voor jou niet duidelijk genoeg gemotiveerd, confronteer de auditor dan met zijn eigen wapens. Stel dus vragen zoals: “waar staat in de norm dat het zo en zo moet?”, “waaruit blijkt dat xxx niet werkt conform de norm?”, “als ik je bewijsmateriaal yyy toon, verandert dat dan je oordeel?”. Kortom, daag de auditor uit om onbevooroordeeld en zuiver zijn werk te doen.
Als een audit enkel frustratie en irritatie oplevert, vraag je dan twee dingen af:
- Kan ik hier nog iets positiefs uithalen, zoals een lijst van terechte verbeterpunten?
- Zou het helpen als ik een andere auditor inschakel?
Realiseer je dat de bril waarmee jij zelf de wereld bekijkt ook gekleurd is. Je bent immers ook maar een mens. Niettemin, je kunt altijd beslissen om een audit te stoppen en/of een andere auditor te zoeken.
Conclusie
Een audit uitvoeren is een vak. Dat vraagt om vakkennis en ervaring. Een audit ondergaan is ook een vak. Dan helpt het als je iemand erbij hebt die ervaring heeft met de uitvoering of begeleiding van audits en waar nodig tegengas kan geven.
Een audit hoeft geen pijnlijke exercitie te zijn. Een goede voorbereiding is (veel meer dan) het halve werk.
- Technologie (134)
- Nieuws (70)
- 5G (67)
- Continuïteit (64)
- Security & Privacy (57)
- Agility (35)
- Podcast (34)
- Wendbaarheid (31)
- Klantcase (18)
- Webinar (18)
- Blog (16)
- Innovatie (13)
- Mission Critical (13)
- Healthcare (12)
- Overheid (12)
- AI (11)
- Cloud (9)
- Medewerker interview (8)
- Smart City (7)
- Video (7)
- OOV (5)
- Vervoer (5)
- Projectmanagement (3)
- Duurzaamheid (2)
- december 2024 (4)
- november 2024 (9)
- oktober 2024 (9)
- september 2024 (10)
- augustus 2024 (6)
- juli 2024 (9)
- juni 2024 (6)
- mei 2024 (3)
- april 2024 (9)
- maart 2024 (11)
- februari 2024 (4)
- december 2023 (2)
- november 2023 (4)
- oktober 2023 (3)
- september 2023 (3)
- juli 2023 (4)
- juni 2023 (3)
- mei 2023 (6)
- april 2023 (2)
- maart 2023 (5)
- februari 2023 (1)
- januari 2023 (1)
- december 2022 (1)
- november 2022 (2)
- oktober 2022 (3)
- september 2022 (3)
- augustus 2022 (3)
- juli 2022 (8)
- juni 2022 (6)
- mei 2022 (4)
- april 2022 (5)
- maart 2022 (4)
- februari 2022 (5)
- januari 2022 (2)
- november 2021 (2)
- oktober 2021 (1)
- september 2021 (3)
- augustus 2021 (2)
- juli 2021 (1)
- juni 2021 (1)
- mei 2021 (1)
- april 2021 (3)
- maart 2021 (1)
- februari 2021 (1)
- november 2020 (1)
- augustus 2020 (1)
- juli 2020 (2)
- mei 2020 (2)
- april 2020 (4)
- maart 2020 (5)
- februari 2020 (3)
- januari 2020 (5)
- december 2019 (2)
- november 2019 (3)
- oktober 2019 (5)
- september 2019 (1)
- augustus 2019 (3)
- juli 2019 (2)
- juni 2019 (3)
- mei 2019 (2)
- april 2019 (4)
- maart 2019 (8)
- februari 2019 (6)
- januari 2019 (3)
- december 2018 (4)
- november 2018 (2)
- oktober 2018 (10)
- september 2018 (6)
- augustus 2018 (8)
- juli 2018 (2)
- juni 2018 (7)
- mei 2018 (3)
- maart 2018 (3)
- februari 2018 (3)
- januari 2018 (3)
- december 2017 (6)
- november 2017 (5)
- oktober 2017 (5)
- september 2017 (5)
- juli 2017 (1)
- juni 2017 (4)
- mei 2017 (1)
- maart 2017 (9)
- februari 2017 (1)
- januari 2017 (1)
- december 2016 (1)
- oktober 2016 (2)
- september 2016 (2)
- augustus 2016 (6)
- juli 2016 (1)
- juni 2016 (3)
- mei 2016 (2)
- april 2016 (3)
- maart 2016 (3)
- januari 2016 (1)
- december 2015 (1)
- november 2015 (2)
- oktober 2015 (1)
- september 2015 (2)
- augustus 2015 (1)
- juli 2015 (1)
- juni 2015 (2)
- mei 2015 (2)
- maart 2015 (2)
- februari 2015 (2)
- juni 2014 (1)