Periodieke checks en controles

Wat is een audit?

Een audit is een periodieke check of controle, uitgevoerd door iemand in de rol van auditor. Deze onderzoekt of de praktijk van de organisatie overeenkomt met het beoogde beleid, procesafspraken en/of dat je voldoet aan wettelijke verplichtingen. Een audit laat zien of er afwijkingen zijn. De auditor bepaalt de ernst van de afwijking(en) en rapporteert daarover aan de (interne) opdrachtgever. Meestal is dat de directie of het MT van de organisatie. Die kan vervolgens organisatiebreed (bepaalde) resultaten, maatregelen en verbeterpunten delen. Periodieke audits kunnen ook de opmaat zijn voor certificering.

Welke typen audits zijn er?

Interne audit

Zoals de naam suggereert is dit een audit die intern wordt uitgevoerd. Een interne auditor, een collega dus, gaat dan toetsen of jouw organisatie voldoet aan de processen en vereisten die je organisatie heeft bepaald. Afwijkingen en andere bevindingen worden uiteraard gerapporteerd. Interne audits komen in verhouding vaker voor bij grotere organisaties.

Externe audit

Een externe audit wordt uitgevoerd door een (vaak onafhankelijke) derde partij en is meestal bedoeld om te voldoen aan wet- en regelgeving of certificering. Na de audit brengt de auditor op basis van de gevonden afwijkingen en overige bevindingen een advies uit aan de accrediterende organisatie om wel/geen certificering uit te geven.

Wat is het doel van een audit?

Audits hebben een functie. Dit zijn de drie meest voorkomende auditdoelen:

• Efficiëntie | Je toetst of interne processen correct uitgevoerd worden en of er zaken beter, sneller, goedkoper, of met minder mankracht kunnen.

• Effectiviteit | Je wilt weten of een bepaald proces of afdeling (voldoende) bijdraagt aan de gestelde bedrijfsdoelen. Oftewel, is het proces effectief genoeg?

• Compliance | De audit heeft als doel om te voldoen aan wet- en regelgeving of je te certificeren voor een kwaliteitsnorm, zoals bijvoorbeeld van ISO of NEN. Als je die goed doorstaat ontvang je na afloop een certificaat van de kwaliteitsnorm dat bewijst dat je compliant bent.

Hoe wordt een audit uitgevoerd?

Een auditor heeft verschillende manieren om informatie te verzamelen. Dat kan informatie op papier zijn, zoals documenten en registratieformulieren, maar ook informatie die opgeslagen staat in een daarvoor bestemt software systeem, zoals een KMS of ISMS. Naast documentatie verkrijgt de auditor informatie door interviews met werknemers en eigen waarnemingen op en rond de werkvloer. Daarbij kan de auditor van verschillende technieken gebruikmaken, zoals waarderend auditen. Aan het einde van een interview met een medewerker worden in overeenstemming eventuele verbeterpunten besproken.

Vervolgens worden alle afwijkingen en bevindingen gebundeld in een rapport wat de auditor terugkoppelt aan de opdrachtgever. Indien je auditeert voor certificering, brengt de auditor een advies uit voor wel/niet certificeren.

Hoe maakt Kader auditen makkelijker?

Een auditor heeft zoals hierboven geschetst verschillende manieren om informatie in te winnen. In de praktijk gebeurt dat vaak nog op uitgeprinte vragenlijsten, Excellijstjes, losse e-mails of wordt er een eenvoudig registratiesysteem of enquêtetool gebruikt. Het bundelen van informatie, realtime analyseren en het leggen van kruisverbanden is hierdoor vaak nog een bewerkelijk en soms zelfs rommelig proces. Laat staan dat je op basis van de gegevens meteen verbeterstappen kunt uitzetten in de organisatie. Dat zijn in de meeste gevallen nog geen geautomatiseerde processen. Terwijl er een hoop winst te behalen is uit het direct opstarten van workflows die zorgen dat afwijkingen worden opgelost.

Tussen het ophalen van informatie en het verbeteren zit in de praktijk dus vaak nog een kloof. Met online software voor audits en self-assessments, zoals van Kader, maak je deze processen vele maten efficiënter. Je beheert je audits online, stelt makkelijk nieuwe vragenlijsten op, legt makkelijk kruisverbanden, zet op een overzichtelijke manier vragen (geautomatiseerd) uit bij medewerkers, en koppelt daar direct verbetermaatregelen aan. Bovendien kun je realtime analyses uitvoeren en makkelijk rapportages genereren voor het management. Zo is auditen meer dan toetsingsproces en wordt het onderdeel van een continue verbetercyclus.