De auditor en de voetbalcoach, wat hebben zij gemeen?
Waarom audits nuttig kunnen zijn
"Daar gaan we weer met die vervelende, nutteloze audits. Het is niets anders dan zinloos werk." Kent u zulke opvattingen over audits? Als dat zo is, is het misschien tijd om ons af te vragen of dit werkelijk het geval is en of audits ook nuttig en zinvol kunnen zijn. En zo ja, hoe moeten audits dan worden gepland en uitgevoerd, zodat alle betrokkenen uitkijken naar de volgende audit en de bijdrage ook voelbaar is in de resultaten van het bedrijf?
Om te begrijpen welke bijdrage "goede" audits aan een organisatie kunnen leveren, moeten we even teruggaan naar de betekenis van managementsystemen. Managementsystemen zijn een managementinstrument om bedrijven toekomstgericht, juridisch correct en risicobewust te besturen. Dit omvat:
- Beheer van verwachtingen van stakeholders
- Een duidelijk en toekomstgerichte strategische bedrijfsvoering
- Beheer van kansen en risico's
- Betrokkenheid van de werknemers door verantwoordelijk leiderschap
- Robuuste en marktgerichte processen
- Zorgen voor wettelijke naleving en aansprakelijkheidsrisico's tot een minimum beperken
- Een lerende organisatie zijn door "te leren van fouten" en "zich te ontwikkelen door zich aan te passen aan marktgedreven veranderingen".
Maar al te vaak hebben managementsystemen echter het imago "bureaucratisch, stoffig en een belemmering voor innovatie" te zijn. Als audits er dan op gericht zijn alleen te controleren of "de bureaucratie wordt nageleefd", kan dit leiden tot een nog geringere acceptatie van managementsystemen.
De voetbalcoach en de auditor
Hoe kunnen organisaties uit deze vicieuze cirkel breken? Hoe kunnen audits helpen? Welke randvoorwaarden moeten worden gecreëerd?
Als een voetbalteam een toernooi wil winnen, zal de coach tussentijdse doelstellingen vaststellen, de sterke en zwakke punten van zijn eigen team en dat van de tegenstander bekijken, strategie en tactiek bepalen, mogelijke wedstrijdopstellingen bepalen en de training afstemmen op het winnen van de individuele wedstrijden. Tijdens de voorbereidingsfase voor het toernooi en tijdens de individuele wedstrijden wordt het team voortdurend "bijgesteld" om de gestelde doelen te bereiken (tactiek aangepast, spelers gewijzigd, enz.). Na het toernooi mogen verslaggevers vragen beantwoorden: Wat waren de succesfactoren voor de overwinning? Waarom is het ons deze keer niet gelukt?
Wat voetbalfans hier kunnen volgen is, in managementsysteemtaal, de zogenaamde PDCA-cyclus (Plan, Do, Check, Act) - de basis van elk strategisch en operationele bedrijfsvoering:
- Plan: Wij bepalen wat wij willen bereiken en hoe.
- Doen: Wij voeren uit wat wij willen doen.
- Check: Wij controleren of wij nog steeds "op koers" liggen om onze doelen te bereiken.
- Act: Wij corrigeren als wij onze gewenste resultaten en doelen niet lijken te bereiken. We gebruiken ons potentieel en ontwikkelen ons verder.
Kortom, wij zijn een lerende organisatie die zich aanpast aan noodzakelijke veranderingen door middel van reflectie en innovatie, waarbij de risico's worden "beheerst" en de mogelijkheden op passende wijze worden benut.
Managementsystemen maken gebruik van diverse methoden voor zelfevaluatie en externe beoordeling/reflectie met betrekking tot de situatie in het verleden, het heden en de verwachte toekomst, bijv.
- Vooruitziende procescontrole: Zullen wij in staat zijn op tijd te leveren met de gegeven parameters? Hebben wij de maatregelen uitgevoerd zoals gepland en zullen wij onze doelstellingen bereiken?
- Managementbeoordeling: Hebben wij onze doelstellingen bereikt? Hoe beoordelen wij onze situatie in het licht van de verwachte toekomstige ontwikkeling? Wat houden we? Wat veranderen we?
- Feedback van werknemers (bv. suggesties voor verbetering), andere stakeholders (bv. autoriteiten)
- Audits: intern, door klanten, door onafhankelijke derden.
Audits zijn een middel tot bezinning en evaluatie
Met een audit kunnen ook mogelijkheden en risico's worden opgespoord. Hier worden de conformiteit en de doeltreffendheid van de acties van het bedrijf met de eisen van de managementsystemen geëvalueerd. Audits geven dus antwoord op de vragen voor strategische en operationele bedrijfsvoering:
- Doen we de dingen zoals gepland? (Conformiteit)
- Doen wij de juiste dingen en op een manier die ons in staat stelt onze doelstellingen te blijven bereiken? (Effectiviteit)
- Welke risico's kan de onderneming lopen als wij niet tijdig tegenmaatregelen nemen? Welke andere mogelijkheden kunnen we benutten? (Innovatie).
Ervan uitgaande dat de audits volgens deze voorwaarden worden uitgevoerd maakt de discussie over de zin van audits overbodig. De geïnvesteerde tijd wordt terugverdiend door het feit dat de maatregelen zorgen dat leiderschaps-, proces- en systeemzwakheden weg worden gewerkt.
Een audit:
- Leidt tot vermindering van fouten en proceskosten, verbetering van de kostenstructuur en hogere marges,
- Verhoogt de tevredenheid van klanten en andere belanghebbenden en daardoor mogelijk ook het verkoopvolume of het verlaagt de kosten voor het werven van nieuwe klanten.
- Zorgt voor een toename van de tevredenheid van de werknemers (mogelijk worden frustratie- en fluctuatiekosten bespaard) en waardevolle kennis blijft in het bedrijf,
- Verbetert de innovatiekracht wat leidt tot nieuwe zakelijke mogelijkheden.
Al met al kunnen audits een positieve invloed hebben op de balans van een onderneming en een goede investering zijn. Maar wat zijn de voorwaarden voor een audit om op deze manier te slagen?
Omdenken
In ons dagelijks opleidings- en advieswerk worden wij niet alleen geconfronteerd met vele positieve voorbeelden, maar ook met uitspraken over auditpraktijken die weinig zin hebben, bijvoorbeeld:
- Zullen er alleen nalevingsgerichte controles zijn: Doen we de dingen zoals ze zijn ontworpen? In dit geval wordt er niet nagedacht over HOE we iets oppakken en of dat nog passend en doeltreffend is.
- Operationele processen worden gecontroleerd, managementprocessen worden weggelaten
- Geauditeerden hebben het gevoel dat zij het staatsexamen afleggen, zodat zij als persoon worden geauditeerd en niet als systeem.
- Audits kijken alleen naar wat niet werkt. Wat goed werkt, wordt niet gewaardeerd.
- Auditors worden gezien als "lastposten" die tijd kosten
- Managers en vertegenwoordigers krijgen als doel dat er bij audits geen "afwijkingen" worden vastgesteld (het verbergen van zwakke punten wordt beloond, het wegwerken van zwakke punten niet)
- Audits worden alleen uitgevoerd omdat er anders geen ISO-certificaat is.
- De resultaten van audits worden niet benut, d.w.z. zwakke punten worden niet aangepakt, mogelijkheden worden niet benut.
Als we dit in verband brengen met de PDCA-cyclus, betekent het dat we onszelf de mogelijkheid ontnemen om te controleren en te handelen. Deze controlevoorwaarden leiden namelijk niet tot de open sfeer die nodig is om nuttige controles te kunnen verrichten.
Wat als...
- audits zouden worden opgevat als een gezamenlijke systematische beoordeling van de conformiteit en de doeltreffendheid van de bedrijfsvoering en de controle met de eisen van de managementsystemen (d.w.z. wij beoordelen ook of wij goed op de toekomst zijn voorbereid)
- auditor en auditee samen als een team van detectives op jacht zouden gaan naar verbeterpotentieel?
- we elke ontdekte en geëlimineerde zwakte, elk uitgebuit potentieel en elk beperkt risico zouden waarderen en vieren?
Dan zouden audits...
- een belangrijk instrument zijn voor de lerende organisatie
- bijdragen tot het economisch succes van de organisatie
- een schijnwerper richten op de prestaties van werknemers, managers en teams.
Randvoorwaarden en succesfactoren
Wat zijn dan gunstige randvoorwaarden en succesfactoren voor "goede" audits?
- Tot stand brengen van een gezonde auditcultuur
- Een goed begrip van wat audits kunnen doen
- Een "gezonde" foutencultuur in de organisatie en de wil om zich verder te willen ontwikkelen
- Opgeleide auditors met professionaliteit, passie, empathie, communicatieve vaardigheden en het vermogen om te gaan met conflicten.
- Auditees die openstaan voor verdere ontwikkeling van de organisatie
- "Inzet" en deelname van de leiding
- Een degelijke planning vooraf
- Doelstellingen, criteria en reikwijdte van de audit bepalen, rekening houdend met organisatorische risico's
- Plan voor de nodige deelnemers (auditors, auditees) en voldoende tijd.
3. Doelgerichte uitvoering van audits
-
- Bewijs van naleving en doeltreffendheid van management- en operationele processen vinden en documenteren
- De PDCA-cyclus gebruiken als auditmodel en als instrument voor organisatieontwikkeling. Zo zou bijvoorbeeld de nadruk kunnen worden gelegd op de "Act" in de audit indien bekend is dat het gecontroleerde gebied hier niet sterk genoeg is. (Idealiter zijn Plan, Do, Check, Act in evenwicht).
- Wees niet bang voor non-conformiteiten! Dit is de motor voor ontwikkeling en helpt risico's op tijd te onderkennen. Duidelijk formuleren en communiceren van "afwijkingen". Het identificeren en elimineren van non-conformiteiten is een krachtig instrument om aansprakelijkheidsrisico's tot een minimum te beperken.
- Potentiële en mogelijke risico's in kaart brengen
- Positieve ontwikkelingen op het gecontroleerde gebied erkennen
- Geef aan het einde van de audit feedback over de geconstateerde sterke en zwakke punten, op een wijze die de auditor en de auditee uitnodigt elkaar opnieuw te ontmoeten.
- Professioneel controlebeheer door auditor
4. Consistente follow-up van controles
-
- Evalueren van auditresultaten, communiceren aan belanghebbenden en afleiden van de noodzaak tot actie
- Voor non-conformiteiten: Analyse van de oorzaak en initiëren van corrigerende maatregelen
- Voor potentiëlen: beoordelen of en in welke vorm zij kunnen worden gebruikt
- Het management concentreert zich op de stand van de uitvoering en de doeltreffendheid van de maatregelen die uit de auditresultaten voortvloeien.
Conclusie:
Audits kunnen een waardevolle bijdrage leveren aan het succes van een onderneming. Als audits gericht zijn op het evalueren van de doeltreffendheid van de dingen die wij doen in relatie tot het bereiken van doelstellingen, leveren zij waardevolle resultaten op voor de doeltreffendheid en doelmatigheid van een organisatie. Door de conformiteit met de eisen voor managementsystemen en -processen en de naleving van wettelijke voorschriften te beoordelen, wordt gewaarborgd dat de verwachte resultaten op een wettelijk conforme manier worden bereikt. Op die manier worden aansprakelijkheids- en bedrijfsrisico's tot een minimum beperkt en met succes beheerd. Belangrijke voorwaarden voor het welslagen van audits zijn de totstandbrenging van een gezonde auditcultuur, betrokkenheid van het management, goed opgeleide auditors, een degelijke auditplanning en -voorbereiding, een professionele uitvoering van de audit en een consequente evaluatie en benutting van de auditresultaten.