Collega's voorbereiden op externe auditEen externe audit voor bijvoorbeeld ISO 9001 of ISO 27001 is voor veel collega’s een spannend moment. Het voelt toch als een ondervraging waarbij ze geen fouten willen maken. Om die spanning bij collega’s weg te nemen is het zaak dat jij hen als KAM-coördinator of Security Officer goed weet voor te bereiden op de externe audit. Dat begint al tijdens de implementatiefase van de ISO-norm, want een goed begin is immers het halve werk. Vanuit mijn eigen ervaring binnen onze organisatie deel ik hieronder een 7-tal tips die jou als KAM-coördinator of Security Officer helpen bij het voorbereiden van je collega’s op de externe audit.

Tip 1: Geef je collega’s voldoende informatie

Wat voor jou als KAM-coördinator of Security Officer (SO) – omdat je er dagelijks mee te maken hebt – zo klaar als een klontje is, kan voor je collega(s) onbekend of onduidelijk zijn. Tijdens de implementatiefase van bijvoorbeeld ISO 9001 of ISO 27001 is het dan ook van belang dat jij als KAM-coördinator of SO je collega’s voorziet van voldoende informatie.

Wanneer je collega’s gedurende het traject of voor een audit vragen hebben is het belangrijk om hiernaar te luisteren en de tijd te nemen om hun vragen te beantwoorden. Zo creëer je draagvlak en duidelijkheid. Daardoor weet je ook dat collega’s die vragen hadden of zaken eerder niet begrepen dat nu wel doen en zich daarover dus zekerder voelen bij de audit.

Laat een interne audit uitvoeren!

Ga goed voorbereid de externe audit tegemoet! Laat dan een interne audit uitvoeren.

VRAAG OFFERTE AAN
Het verschil tussen interne en externe audit

Tip 2: Maak je collega’s bewust

Herhalen, herhalen, herhalen; dat is iets wat vaak wordt vergeten. Je kunt je collega’s wel een keer iets vertellen over ISO-gerelateerde zaken en ze zullen er ook echt wel naar luisteren, maar je kunt je voorstellen dat al deze nieuwe, onbekende stof niet in één keer bij ze blijft hangen. Het is daarom belangrijk om regelmatig zaken te herhalen. Dat kan op allerlei manieren:

  • Creëer bewustwordingssessies waarbij je uitleg geeft, vragen beantwoordt en bijvoorbeeld een aantal praktijksituaties doorspreekt, zodat collega’s weten hoe ze daarbij moeten handelen. Deel deze bewustwordingssessies op per onderwerp. Beter drie concrete sessies van een half uur dan één lange sessie van anderhalf uur waarin te veel informatie op je collega’s af komt.
  • Spreek collega’s aan op hun handelen en laat je collega’s elkaar aanspreken. Zo maak jij hen en zij elkaar bewust van de manier waarop gehandeld moet worden.
  • Geef je collega’s korte vragenlijstjes om zo te peilen hoe bewust zij zich zijn van de manier van werken, de processen ed. Van daaruit kun je ze weer helpen met verbeteren.

Door collega’s regelmatig te betrekken en bewust te maken, zorg je ervoor dat zij ook daadwerkelijk weten waarom ze iets op een bepaalde manier doen en hoe er gewerkt wordt binnen de organisatie. Dit vergemakkelijkt het beantwoorden van vragen bij de audit.

Tip 3: Deel het managementsysteem

Wanneer je als organisatie ISO 9001 of ISO 27001 gaat implementeren, dan wordt er op gegeven moment een managementsysteem opgezet voor kwaliteit en/of informatiebeveiliging. In dat managementsysteem zitten o.a. een aantal normelementen verwerkt. Het is van belang dat je collega’s ter voorbereiding op de audit bekend zijn met een aantal van die normelementen. Ze hoeven niet het hele managementsysteem van buiten te kennen, maar moeten wel weten wat er in hoofdlijnen in staat. Deel het managementsysteem dan ook tijdig met je collega’s en wijs hen op de normelementen die voor hen interessant zijn.

Tip 4: Maak collega’s bekend met relevante (kern)processen

In het managementsysteem zijn ongetwijfeld ook een aantal (kern)processen opgenomen voor bijvoorbeeld marketing, inkoop en/of sales. Het is zaak dat collega’s die betrokken zijn bij een bepaald proces ook weten hoe dat proces in elkaar steekt, uit welke stappen het bestaat en wat erbij komt kijken. Dit is doorgaans beschreven/geborgd in het managementsysteem.

Het is van belang dat je tijdens de implementatiefase met collega’s die betrokken zijn bij een bepaald proces dat proces doorloopt en hun vragen beantwoordt. Welke zaken moeten anders? Welke zaken kunnen beter? Welke zaken moeten gewijzigd worden? Streef samen naar het optimale resultaat en zorg ervoor dat collega’s ook tijdig aan de bel trekken als er iets gewijzigd dient te worden. Zo weet je zeker dat de (kern)processen duidelijk zijn bij de audit.

Tip 5: Zorg dat de routine erin is geslepen

Een collega moet, alvorens de audit plaatsvindt, het vertrouwen hebben dat alles binnen de organisatie goed is ingeregeld. Wanneer je gedurende de implementatie bovenstaande stappen hebt doorlopen dan is het zaak om gedurende een periode te werken volgens hetgeen dat je tijdens de implementatie hebt opgezet. Het is van belang dat het voor collega’s goed duidelijk is hoe er wordt gewerkt, zodat het routine wordt. Voorbeeld:

  • Wanneer je organisatie nog niet gewend was om bij vergaderingen notulen aan te leggen en je hebt met elkaar afgesproken tijdens de implementatiefase dat je dit vanaf dat moment wel gaat doen, dan kan het even wennen zijn voor collega’s om dat ook daadwerkelijk te doen. Wanneer je dit echter consequent bij elke vergadering doet en mensen erop aanspreekt dan wordt het op gegeven moment een gewoonte om het te doen en is het geen issue tijdens de audit. Je collega’s voelen zich er dan ook comfortabel bij.

Tip 6: Voer een interne audit uit

Een interne audit is in feite gericht op het verbeteren van de ‘interne’ organisatie. Wanneer je als organisatie wilt certificeren voor een norm, dan wordt de interne audit doorgaans uitgevoerd door een externe adviseur die daarvoor wordt ingehuurd. Om je collega’s optimaal voor te bereiden voor de externe audit en om als organisatie de puntjes op de i te kunnen zetten is het van belang om een interne audit uit te (laten) voeren.

Meer weten? Lees dan ook: De ISO 9001 audit, dit kun je verwachten. Of het artikel: Hoe gaat een ISO 27001:2013 audit in zijn werk?

Bij de interne audit wordt het managementsysteem beoordeeld en de verbeteracties in kaart gebracht. Je ontvangt een intern auditrapport waarmee je de laatste zaken in kunt regelen en zo optimaal voorbereid bent voor de externe audit. Bovendien is het voordeel dat je collega’s al eens ervaren hoe een dergelijke audit in zijn werk gaat en wat zij voor vragen kunnen verwachten.

Tip 7: Bereid medewerkers voor op de externe audit

Wanneer je bovenstaande tips ter harte neemt, dan bereid je collega’s natuurlijk al voor een groot deel voor op de externe audit. Dat neemt echter niet weg dat het wel degelijk nut kan hebben om collega’s nog eens precies uit te leggen hoe een externe audit precies verloopt:

  • Leg bijvoorbeeld uit dat de externe audit wordt uitgevoerd door een Certificerende Instantie en dat getoetst wordt of de organisatie voldoet aan specifieke normeisen en wet- en regelgeving.
  • Vertel ook dat de audit uit twee fasen bestaat en vertel wat er in elke fase gaat gebeuren.
  • Geef tot slot aan hoe je collega’s betrokken worden bij de audit en wat hun rol is tijdens die dag.

Artikeltip: Lees ook ‘Wat is het verschil tussen de interne en de externe audit?

Collega’s kunnen een externe audit als spannend ervaren omdat ze hier geen (dagelijkse) ervaring mee hebben. Benadruk dat wanneer je gedurende de implementatieperiode de weg hebt bewandeld om tijdens de externe audit alles te kunnen beantwoorden en vertellen, de dag van de audit geen verrassing meer voor ze is. Alles gaat immers gewoon door zoals het al die tijd door is gegaan.

Meer informatie

Heb je vragen over het implementeren van een ISO-norm binnen je organisatie? Of ben je benieuwd naar meer van mijn praktijkervaringen? Neem dan gerust contact met mij of mijn collega’s op. Wij helpen je graag bij het implementeren van een ISO-norm, het uitvoeren van een interne audit of het verzorgen van een ISO-training aan je collega’s.

NEEM CONTACT OP


New call-to-action

CertificeringsAdvies Nederland | T. 085 – 487 99 72 | E. info@certificeringsadvies.nl