Meer rendement uit Interne Audits van wijzend vingertje naar toegevoegde waarde Matthijs F.A. Dierick sr Lead Auditor en Trainer 8 november 2012
CLIENT LOGO © DNV Business Assurance. All rights reserved.
Inhoud van de presentatie Vooroordelen en misvattingen over interne audits Wat is nu het minimum dat de normen vereisen t.a.v. interne audits Hoe verhoog ik rendement van de audits? Welke eisen stel ik aan mijn interne audits Gelegenheid tot het stellen van vragen
Meer rendement uit Interne Audits 8 november 2012 © DNV Business Assurance. All rights reserved.
2
Interne audits? Leveren ze u iets op? Komt het resultaat overeen met de inspanningen? Helpt het uw management systeem op een hoger niveau komen? Is het erg als er afwijkingen worden geconstateerd?
Meer rendement uit Interne Audits 8 november 2012 © DNV Business Assurance. All rights reserved.
3
Misverstanden die er bestaan over interne audits
“Vaststellen wat je collega fout doet is matennaaierij”
“iedereen kan het er wel even bij doen”
“Iedereen maakt fouten en dat tonen we met interne audits aan”
“met audits verbied je creativiteit, mensen moeten toch vrij kunnen zijn?”
“Kost veel tijd en levert weinig op”
“Een audit kost maar een uurtje”
“Interne auditors zijn interne adviseurs”
Meer rendement uit Interne Audits 8 november 2012 © DNV Business Assurance. All rights reserved.
Slide 4, issue 4
“Auditors zijn mede verantwoordelijk voor de bevindingen die zij hebben gedaan”
Audits en Afwijkingen Audit: Een systematisch, onafhankelijk en gedocumenteerd proces voor het verkrijgen van auditbewijsmateriaal om objectief vast te stellen of aan de auditcriteria is voldaan
Afwijking– Het niet voldoen aan de gestelde auditcriteria
LET WEL: AFWIJKINGEN KUNNEN ZOWEL POSITIEF ZIJN ALS MOGELIJKHEDEN TOT VERBETERING. Een afwijking is dus niet altijd een tekortkoming
Meer rendement uit Interne Audits 8 november 2012 © DNV Business Assurance. All rights reserved.
Slide 5, issue 4
Eisen aan aantal en frequentie interne audits Eisen die gelden voor ISO 9001, ISO 14001, OHSAS 18001: Het volledige managementsysteem (alle processen, niet perse elke procedure, werkinstructie) moet minimaal 1 x per 3 jaar intern geauditeerd worden (hangt samen met de externe certificatie audits); Er moet rekening gehouden worden met het belang van het proces (let wel dit is een risico beoordeling);
Er moet rekening gehouden worden met resultaten van eerdere audits (dus hier een keer vaker, daar een keer minder); Meer rendement uit Interne Audits 8 november 2012 © DNV Business Assurance. All rights reserved.
6
Dus Directies moeten beslissen wat de kritische punten in de processen zijn; Analyses van auditbevindingen: wat zijn de echte incidenten en trends? Dus jaarlijkse trends, maar ook meerjaarlijkse trends
Maximale flexibiliteit in de interne auditplanning Meenemen conclusies van de auditors (benoem een auditconclusie in de rapportage)
Meer rendement uit Interne Audits 8 november 2012 © DNV Business Assurance. All rights reserved.
7
Een aantal does en don’ts op basis van deze criteria
Ga flexibel om met de interne auditplanning: auditplannings moeten levende documenten worden
Is het goed, laat het dan ook eens met rust
Wat is nu echt kritisch in ons proces? Beheersen we dat voldoende?
Is het niet goed, dan moeten we er wat vaker heen
“Wat vindt de auditor er van? Zijn oordeel moeten mee wegen in de auditplanning
Beslissen we op basis van analyses of 1 malige uitslagen?
Afwijkingen kunnen ook een indicatie zijn voor positieve ontwikkelingen, terwijl het managementsysteem achter blijft
Meer rendement uit Interne Audits 8 november 2012 © DNV Business Assurance. All rights reserved.
Slide 8, issue 4
HE, DIRECTIE, wat vinden jullie er van?
Ja, ja dat is allemaal wel mooi maar waar staat dat? NEN-EN-ISO 19011: 2011 Het is een richtlijn, dus geen eisen zoals ISO 9001, 14001, etc
Centraal staat hier bij alle elementen van een interne audit (voorbereiden, uitvoeren en rapporteren), dat je dit moet monitoren, beoordelen en moet verbeteren
Meer rendement uit Interne Audits 8 november 2012 © DNV Business Assurance. All rights reserved.
9
Kritische punten in het auditproces die in de gaten gehouden moeten worden
Opvolging van audit bevindingen, zit hier bovenop, het is aan de proceseigenaar te bepalen of een probleem is opgelost
Zijn maatregelen echt wel gericht op het voorkomen van herhaling, of zijn we „brandjes aan het blussen?‟
Hoe wordt de directie geinformeerd over interne audits, is dit echt wel sturingsinformatie?
De proceseigenaar moet een
Hoe relevant is de bevinding van afdeling A voor andere afdelingen?
Een incident is een trent waar je de frequentie niet van kent
weging geven aan de bevinding en zijn corrigerende maatregelen hierop afstemmen Auditconclusies: wat mogen we concluderen op basis van deze audit: voldoen we, zijn we beter, liggen we achter, etc
Meer rendement uit Interne Audits 8 november 2012 © DNV Business Assurance. All rights reserved.
Slide 10, issue 4
HE, DIRECTIE, wat vinden jullie er van?
De interne auditor Wie bepaalt wie er geschikt is als interne auditor? Dat bent U! Neemt u daarbij de volgende zaken in overweging? Wat moet een interne auditor kunnen? (welke vaardigheden moet hij hebben?) Wat moet een interne auditor kennen (welke kennis moet hij hebben?) Afhankelijk van norm, proces, activiteit, moet worden vastgesteld welke interne auditor geschikt is. Niet elke interne auditor hoeft hetzelfde te kunnen Worden medewerkers ook beoordeeld op hun werkzaamheden als interne auditor? Welke beoordelingscriteria hanteert u?
Meer rendement uit Interne Audits 8 november 2012 © DNV Business Assurance. All rights reserved.
11
Interne auditor: vaardigheden Criteria die u kunt gebruiken voor beoordeling en selectie van interne auditors zijn: Analytisch;
Kritisch (maar niet te kritisch) Onafhankelijkheid Durf (durf je te zeggen dat iets niet klopt?) Interviewtechnieken Rapportage vaardigheid
Meer rendement uit Interne Audits 8 november 2012 © DNV Business Assurance. All rights reserved.
12
Interne auditor: Kennis Een interne auditor hoeft geen expert te zijn maar een goede basiskennis over de volgende zaken mogen aanwezig gesteld kunnen worden: De relevante wetgeving;
De relevante normen; De relevante processen en procedures Hoe waarborgt en beoordeelt u deze kennis en kunde?
Meer rendement uit Interne Audits 8 november 2012 © DNV Business Assurance. All rights reserved.
13
Onthoudt heel goed het volgende: De normen schrijven voor “WAT” er geregeld moet worden; Uw managementsysteem schrijft voor “HOE” het geregeld is; De AUDITOR Toetst of er via uw “HOE” wordt voldaan aan het “WAT” van de normen. Het niet voldoen aan het “HOE” is daar mee ook een afwijking aan het “WAT” van de norm.
Meer rendement uit Interne Audits 8 november 2012 © DNV Business Assurance. All rights reserved.
14
Zijn er nog vragen?
Meer rendement uit Interne Audits 8 november 2012 © DNV Business Assurance. All rights reserved.
15
Hartelijk bedankt voor uw aandacht
Kijk voor een groot en breed pallet aan auditors trainingen op www.dnvba.nl
Meer rendement uit Interne Audits 8 november 2012 © DNV Business Assurance. All rights reserved.
16
www.dnvba.com
Meer rendement uit Interne Audits 8 november 2012 © DNV Business Assurance. All rights reserved.
17
