Er kondigt zich een interne of externe audit aan van een norm waarvoor de organisatie waar je werkt gecertificeerd is. Of wordt. En jij bent een van de gelukkigen die geauditeerd wordt. Voor het eerst. Naarmate de dag dat jij aan de beurt bent dichterbij komt, voel jij je nerveuzer en nerveuzer worden. Heb je soms last van ...auditangst?
In een eerder blogartikel schreven we al over de termen audit, auditor en auditen.
De meeste normen draaien om het concept opzet, bestaan en werking. Oftewel (1) je hebt nagedacht en dit vastgelegd in beleid. Dit heeft geleid tot (2) fysieke maatregelen en procedures, processen en werkwijzen. En (3) dat wat er is bedacht, werkt ook nog eens effectief in de praktijk. En daar blijf je als organisatie mee aan de gang, het zogenaamde voortschrijdende inzicht. Belangrijke aspecten daarbij zijn:
Een auditor zal niets anders doen dan aan de hand van de norm objectief beoordelen hoe jouw organisatie ervoor staat. Met andere woorden, als jij aan de beurt bent om bevraagd te worden door de auditor, kun je verwachten dat er vragen komen over het onderwerp waarvoor jij bent aangewezen (context), hoe jullie het werk daarvoor uitvoeren (processen, procedures, richtlijnen, eigen invulling), op basis waarvan dat gaat (beleid) en of het werkt zoals het moet werken (effectiviteit). Dit is natuurlijk geen strikte volgorde, het kan ook anders lopen. Auditoren stellen het vaak op prijs dat je pro-actief in het gesprek participeert, in plaats van dat reactief achterover hangen en alles op je af laten komen. Een tip: laat een aantal kernpunten terugkomen in een korte presentatie. Ook dat kan een auditor veelal waarderen.
Wat nog wel een uitdaging kan zijn, is het organiseren van alle informatie die te maken heeft met het onderwerp waarover jij geauditeerd wordt. Het bewijsmateriaal. Meestal zit er behoorlijk wat tijd tussen de audits, waarin er een hoop kan gebeuren. Beleid wordt aangepast, er worden nieuwe maatregelen genomen, procedures veranderen, er is personeelsverloop, verantwoordelijkheden verschuiven, nieuwe risico's worden geïdentificeerd, leveranciers wijzigen etc. etc.
Het is dan superhandig om met een systeem te werken dat je hierin ondersteunt. Waarin je kunt opvragen wat er allemaal gebeurd is rondom een normelement. Waarin je vastlegt wie waar verantwoordelijk voor is. Waarin je een overzicht van alle incidenten kunt krijgen. Waarin alle documentatie staat die je nodig hebt voor het beheersen van je norm. Deze systemen bestaan en worden vaak een KMS, kwaliteitsmanagementsysteem, genoemd. Normity is zo'n KMS. En naar onze bescheiden mening: de beste. Kijk maar eens rond hoe je je leven gemakkelijker kunt maken. Een mooi startpunt is hier.