1. Zorg voor draagvlak en autoriteit
Wil je dat een interne audit inderdaad méér is dan een verplicht nummer? Dan is het om te beginnen belangrijk dat er draagvlak is bij directie en medewerkers. Dat vraagt om autoriteit bij de auditors. En om goede uiteenlopende vaardigheden, zoals: openheid, eerlijkheid, diplomatie, cultuurgevoeligheid, vasthoudendheid en besluitvaardigheid.
2. Risicogericht auditen
Een interne audit is een waardevol instrument om zeker te weten of de organisatie de goede dingen goed doet. Dit wordt versterkt door met de interne audit te focussen op de risico’s en kansen. Door onzekerheden mee te nemen in interne audits, zorg je er ervoor dat interne audits een duidelijke bedoeling hebben: namelijk het voorkomen of elimineren van negatieve situaties. Waar die risico’s zich bevinden, hangt onder meer af van het type organisatie (activiteiten, producten en diensten) en de context waarin de organisatie zich beweegt. Op basis van de omvang en aard van de risico’s (en kansen) bepaal je de omvang van het auditprogramma, het aantal interne audits en de specifieke doelstellingen van de audits. De risico’s en kansen bepalen ook welke competenties de auditoren nodig hebben.
3. Stel eens andere vragen
Natuurlijk wil je voorkomen dat de interne audit een strakke overhoring wordt. Denk vooraf dus goed na over de vragen. De vragen kunnen gaan over het proces, het management, de documentatie en persoonlijke ontwikkeling.
- Waar ben je op dit moment mee bezig?
- Hoe verloopt het werk van begin tot eind?
- Waar zitten volgens jou de risico’s?
- Werkt de procedure?
- Welke doelstellingen zijn er voor dit jaar?
- Hoe bereik je die?
- Hoe bewaken jullie de afspraken?
- Hoe lossen jullie klachten op?
- Zijn er procedures of instructies voor je werk?
- Wat gaat goed volgens jou?
- Wat vind je leuk aan je werk?
Tip: laat medewerkers eens zelf hun eigen werk beoordelen. Of doe het samen met 360-feedback.
4. De interne audit is géén voorbereiding op de externe audit
Vaak wordt een interne audit met veel haast uitgevoerd, om te voldoen aan de externe audit. Maar dit is natuurlijk de omgekeerde wereld. Want de interne audit is géén voorbereiding op (of een kopie van) de certificatie-audit. Plan daarom goed vooruit, en dwing jezelf en je auditteam om je aan die planning te houden.
5. Waardeer in plaats van controleer (waarderend auditen)
Een interne audit is niet slechts een toetsinstrument om te beoordelen of de procedures worden nageleefd in de praktijk. Ze is géén controlemiddel en al zeker géén overhoring. Want daarbij is het de valkuil dat er te veel wordt gefocust op wat niet goed gaat en dat je niet alles uit de audit haalt. Veel beter is: waarderend auditen. Hierbij vraagt de auditor naar positieve punten in een proces en hoe die te behouden. De auditee wordt gestimuleerd om mee te denken over veranderingen, met behoud van de sterke punten uit het proces. Uiteindelijk stimuleert dit het kwaliteitsbewustzijn van medewerkers en teams. En daarmee van de hele organisatie.
6. Kies de juiste toon
Als auditor is het heel belangrijk dat je kritisch blijft nadenken en de iso 19011 norm dus niet blind volgt. Dat staat ook met nadruk vermeld in de norm: ‘auditoren behoren professionele voordeelsvorming toe te passen tijdens het auditproces en te vermijden dat ze zich concentreren op de specifieke eisen van elk hoofdstuk van de norm, hetgeen ten koste zou kunnen gaan van het bereiken van het beoogde resultaat van het managementsysteem.’
7. En: zorg voor de juiste tooling: Scienta
Met de juiste tooling voer je elke interne audit op ontspannen wijze uit. Zoals scienta. Onze bewezen software voor kwaliteitsmanagement is ideaal voor certificering, documentbeheer en het creëren van draagvlak. Het systeem ondersteunt en automatiseert jouw gehele kwaliteitssysteem. De focus ligt niet alleen op het vastleggen en controleren, maar vooral ook op het delen en verbinden. Je beheert documenten, zet taken uit, laat medewerkers incidenten melden en tilt je interne audits naar een hoger niveau.