ISO 19011: het afstreeplijstje voorbij

Komend najaar (oktober) zal de nieuwe richtlijn voor het uitvoeren van audits op managementsystemen het levenslicht zien. In de vertaalcommissie is nog discussie of het moet zijn “op managementsystemen” of “van managementsystemen”. Maar dat merkt u vanzelf zodra u de Nederlandse versie van deze richtlijn heeft aangeschaft.

Wat zijn belangrijke veranderingen ten opzichte van de vorige versie? Het eerste dat opvalt is dat de tekstblokken waarin de nodig tips en trucs stonden zijn verplaatst naar een bijlage. Dat maakt dat de ‘kerntekst’ overzichtelijker is ingedeeld. Dat is een voordeel als u voldoende hebt aan de ‘eisen’ uit de richtlijn. Als u extra informatie nodig hebt, moet u nu gaan bladeren.

Inhoudelijk is het belangrijkste dat opvalt dat de richtlijn bedoeld is voor gebruik bij (of op) alle managementsystemen. Verder is duidelijk gekozen om deze richtlijn van toepassing te laten zijn op interne audits. De aanpak voor externe audits wordt beschreven in ISO 17021.

Mede hierdoor is het geadviseerde auditproces eenduidiger beschreven. Geen voorbehoud meer dat een bepaalde ‘eis’ wel voor het ene type audit van toepassing is, maar voor de andere mogelijk niet. Meer duidelijkheid dus. Een beginnende organisatie die de richtlijn ‘letterlijk’ gaat volgen, zal haar auditactiviteiten niet te zwaar optuigen.

Het beschreven auditproces is uiteraard in grote lijnen gelijk gebleven. Wel is een aantal zaken explicieter uitgelegd. Een belangrijke – vinden wij bij ISOLEASE – is dat is aangegeven dat er meer auditmethoden zijn dan het klassieke vraaggesprek in een vooraf gereservereerde spreekkamer.

Denk hierbij aan de mogelijkheid tot het observeren van processen of het via een telecom-verbinding voeren van een gesprek. Het mag van de richtlijn. Daar zijn wij zeer content mee. Hiermee ontstaat namelijk meer ruimte om de aanpak af te stemmen op de specifieke situatie binnen uw organisatie. Zonder discussie of de methodes wel of niet aan de auditprincipes voldoen.

Een andere verbetering is een beschrijving van de aanpak via steekproeven. Veel auditoren zijn op zoek naar handvatten om te bepalen hoeveel dossiers nou zouden moeten worden beoordeeld voordat sprake is van een betrouwbare bevinding. De eenvoudige aanpak zou moeten helpen hier voortaan mee om te gaan.

Wie de nieuwe richtlijn ‘letterlijk’ volgt, zal merken dat auditing meer kan zijn dan het routinematig afhandelen van een set van standaardvragen. Het afstreeplijstje. Een goed uitgevoerde audit levert meer informatie op dan alleen maar de wetenschap dat netjes alle normeisen (van bijvoorbeeld ISO 9001) zijn ingevuld. Een goed uitgevoerde audit levert ‘echte’ managementinformatie op. Informatie waarmee iedere directie in staat is om de bedrijfsprocessen te verbeteren. Het lijkt wel reclame.

Is er dan niets meer te wensen? Dat wel. Vanuit Nederland is hard gelobbyd om ‘risk based auditing’ op te nemen in deze richtlijn. U kunt zich wel voorstellen wat daarmee wordt bedoeld. Het zwaartepunt van uw auditinspanningen richten op de elementen van uw systeem waar zich de belangrijkste risico’s ophouden. Helaas. Internationaal was men minder enthousiast. Maar gelukkig is ISO 19011 een richtlijn. Niets staat u dus in de weg om als eigenwijze Nederlander toch de risicobenadering toe te passen. Het levert namelijk een veel effectievere werkwijze op.

ISO 19011 was altijd al een van de betere richtlijnen uit de ISO-fabriek. Een helder document. Deze recente verandering is opnieuw een stap vooruit. Ook is niet ons volledige wensenlijstje afgewerkt. Hopelijk vindt u dat straks ook en bent u ook in staat om betere resultaten met uw audits te behalen.

En dat risk based auditing gaan we in Nederland toch – heel eigenwijs – toepassen.


Geef een antwoord

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *