Elke gecertificeerde ondernemer weet dat een periodieke audit onvermijdelijk is. Immers: een certificeringssysteem valt en staat met het feit dat een onafhankelijke partij de processen en naleving ervan periodiek toetst. Alleen wanneer u de toets doorstaat, wordt uw certificaat verlengd. In deze bijdrage licht ik toe waarom een doorlopende audit veel zinvoller is dan een periodieke en daarbij ook nog eens minder belastend is.
Een belangrijk nadeel van de periodieke audit is dat het een eenmalig meetmoment is, waarbij de meeste auditors vooral terugkijken en hun blik niet richting de toekomst richten. Je kunt het als organisatie het afgelopen jaar geweldig gedaan hebben, maar dat biedt geen enkele garantie dat je het komende jaar even goed zult presteren. Organisaties zijn namelijk altijd in beweging, medewerkers komen en gaan, proposities worden aangepast en wijzigende wetgeving zorgt ervoor dat je je steeds moet aanpassen aan nieuwe ontwikkelingen.
Het eenmalige meetmoment zorgt ook voor druk op de organisatie. De auditor komt vaak meerdere dagen op kantoor en moet dan toegang krijgen tot contracten en procedures. Ook wil hij de controlesystemen inzien om steekproeven te doen en zijn verschillende medewerkers in de weer om de auditor informatie te “voeden”. Omdat de auditor slechts eenmaal per jaar (of in sommige gevallen slechts eenmaal per drie jaar) langskomt, is het goed mogelijk dat een organisatie al maanden niet compliant is. Dat levert de organisatie op z’n minst een opmerking van de auditor op, maar erger is dat zij niet in control is geweest en haar eigen kwalitatieve doelstellingen niet gehaald heeft. Wat de organisatie aan klanten en leveranciers beloofde, heeft zij dus intern niet waargemaakt.
Voor gecertificeerde organisaties is het daarom goed dat er inmiddels doorlopende audits mogelijk zijn. Geautomatiseerde systemen meten of de controlemechanismen, die de organisatie heeft ingesteld om te voldoen aan de norm, geen afwijkingen vinden. De bevindingen kunnen in een dashboard, op een scherm aan de muur en binnen een managementrapportage opgenomen worden. Vindt het afwijkingen, dan worden deze direct gemeld. Een organisatie kan zo gelijk bepalen hoe zij met de afwijking omgaat. Bijkomend voordeel is dat zij een auditor achteraf kan laten zien dat zij een afwijking geconstateerd heeft, en wat zij gedaan heeft om die te verhelpen. Daar wordt een auditor blij van!
Systemen zijn bovendien in staat om voorspellingen te doen op basis van historische data. Worden daarbij ook andere databronnen gebruikt, dan kan een organisatie haar voordeel doen met ervaringen en trends binnen andere bedrijven. De kans dat een organisatie in de toekomst blijft voldoen aan een norm wordt hierdoor groter.
Daarnaast is het mogelijk om ook een auditor toegang te geven tot een dergelijk systeem. Zo kan deze vanaf kantoor, of een andere locatie met internetverbinding, mee kijken met de organisatie. De auditor kan hierdoor beter voorbereid naar de organisatie toe gaan, heeft een kortere vragenlijst en belast de organisatie daardoor minder dan bij een reguliere audit. Een doorlopende audit zorgt dus juist voor minder audit-druk!
Mocht u meer willen weten over dit onderwerp, of bent u benieuwd naar de wijze waarop wij organisaties doorlopend auditen met behulp van het Guardian360 platform? Neem dan contact met ons op!