Wel roepen interne audits veel weerstand op. Medewerkers ervaren ze als tijdsverlies, bureaucratiserend en controlerend, en deze perceptie klopt jammer genoeg maar al te vaak.
Interne audits werken niet altijd goed
Waarom voeren we interne audits gezond en veilig werken uit? Allereerst om ons te verbeteren. En ook om te weten of ons managementsysteem werkt. We kijken hoe de interne processen verlopen en hoe we die kunnen verbeteren. Althans, dat is de theorie. De praktijk wijst uit dat interne audits moeilijk liggen en niet altijd goed werken. Medewerkers zien de audits als een vorm van controle en de auditors als politieagenten.
Dat kan anders
In het boek Maximale waarden halen uit interne audits toont Jan Dillen aan dat het anders kan. Dat interne audits meerwaarde hebben, ook zonder dikke auditrapporten, uitgebreide auditprogramma’s en ingewikkelde opleidingen. Hij laat zien we audits kunnen uitvoeren waarin risico's en kansen centraal staan. Auditoren worden ‘consultants’ die veranderingen voorstellen én opvolgen. Resilience en een goede organisatiecultuur zijn hierbij belangrijk.
Interne audits zijn een krachtig verbeterinstrument
Interne audits zijn een gegeven in de veiligheidskunde. Organisaties doen interne audits om na te gaan of de veiligheidsprocedures en -instructies worden nageleefd. En natuurlijk worden ze gebruikt om te verbeteren. Want audits zijn een krachtig verbeterinstrument, zo is de algemene opinie. Interne en externe audits gezond en veilig werken zullen het niveau van veiligheid en gezondheid verhogen. Bovendien zorgen ze voor veiliger en meer gezonder werkomstandigheden en dus ook voor minder ongevallen op het werk.
Interne audits en compliance
Maar is dit in werkelijkheid zo? Worden de veiligheids- en gezondheidsaudits wel op een goede manier uitgevoerd? Geven zij veel of juist weinig mogelijkheden om te verbeteren? Zijn interne veiligheids- en gezondheidsaudits niet te veel gericht op naleving of compliance? Dit laatste is toch wel belangrijk, want een te grote nadruk op naleving en compliance is een vrij beperkte scope, is saai, is wat politieachtig en controlerend en daardoor eerder frustrerend.
Het risicogebaseerd auditproces
Dan is er ook nog het risicogebaseerd auditproces. Hoe kun je de risicogebaseerde aanpak bij interne audits toepassen in de organisatie? Kijk je naar de risico’s op de werkplek of naar de risico’s van de processen, zoals het aankoopproces? Gaat het over het intern auditeren van de risicofunctie? Of is het dat allemaal niet echt en gaat het over het opzetten van de interne audit-planning? En als het intern auditeren gaat over het opzetten van een risicogebaseerde interne auditplanning, hoe kun je dat dan doen?
Value added audits
Allemaal vragen die in het nieuwe boek van Jan Dillen aan de orde komen. Naast de risicogebaseerde audit vragen organisaties bovendien meer en meer naar value added audits. Dat wil zeggen dat de interne audits moeten helpen bij het aanbrengen van verbeteringen, bij het bereiken van de organisatiedoelstellingen en bij het meer beheersen van de risico’s en kansen. Het auditpad wordt bij de risicogebaseerde audit gekozen op basis van de prioriteiten van organisatie. Denk aan bepaalde kritische procesindicatoren (KPI’s), wanneer er sprake is van een lage betrokkenheid in bepaalde afdelingen bij bijvoorbeeld het dragen van persoonlijke beschermingsmiddelen (PBM). Of het geven van een korte presentatie over een veiligheidsonderwerp (toolboxmeetings).
Maar denk bijvoorbeeld ook aan achterstanden in werkplekinspecties of interne audits, compliancy met de (veiligheids)wetgeving en het omgaan met contractoren en/of (onder)aannemers. Daarnaast kun je met value added audits komen tot een integratie met andere managementsystemen, zoals kwaliteit of milieu.
Het intern auditproces verbeteren
Het is dus de vraag of de interne audits wel voldoende meerwaarde bieden voor de organisatie. En als dat niet zo is, dan kun je dat intern auditproces in je organisatie verbeteren. Jan Dillen vertelt in zijn nieuwe boek hoe dat werkt.
