1 Wat zijn interne audits? Binnen de organisatie willen we kwaliteit garanderen in de zorgverlening die wij bieden of het product dat we maken. We hebben daarom allerlei afspraken gemaakt over het werk. Werkwijzen, taakverdeling en gewenst resultaat zijn op ieder onderdeel voor de medewerkers helder in beeld gebracht. Procesbeschrijvingen vormen in veel gevallen de kapstok, zijn de basis waarop we deze afspraken hebben gemaakt. Wat ons nu bezighoudt, is in hoeverre die afspraken op papier ook in de praktijk werken. Kennen de medewerkers de afspraken wel? En zo ja, werken zij ook volgens die afspraken? Of waarom wijken ze daarvan af? Waar kunnen ze beter? Ik heb begrepen dat de organisatie via interne audits antwoord kan krijgen op deze vragen. Maar wat zijn dat nu precies: interne audits? En hoe werkt dat? De herkomst van audits De term audit is afkomstig van het Latijnse woord audire : horen, luisteren. Luisteren naar degene aan wie de vragen worden gesteld (de auditee) is, naast observeren, nog steeds een belangrijk element in de audits van nu. audire is luisteren Voor het ontstaan van audits moeten we terug naar de Romeinse tijd. Informatie van de autoriteiten werd in die tijd verspreid door officiële boodschappers. Samen met deze boodschappers reisden toehoorders (auditoren) rond om te luisteren of de boodschap volledig en juist overgebracht werd aan het publiek. Deze auditoren kenden de boodschap even goed als de boodschapper zelf. Zij rapporteerden terug aan de autoriteiten over de manier waarop de boodschap was overgebracht. Tegenwoordig zien we dat de auditmethodiek vaak wordt gebruikt in het kader van kwaliteits-, milieu- en arbomanagement. Ook binnen veiligheids- en risicomanagement is auditen een gewaardeerd instrument. 13
1 WAT ZIJN INTERNE AUDITS? Het doel van interne audits is: beoordelen of de systemen doeltreffend zijn en eventuele verbeterpunten in beeld brengen. Definities en uitleg De richtlijn voor het uitvoeren van kwaliteits- en/of milieumanagementsystemen ISO 19011:2002 definieert een audit als volgt. Definitie audit Systematisch (1), onafhankelijk (2) en gedocumenteerd (3) proces voor het verkrijgen van auditbewijsmateriaal (4) en het objectief beoordelen (5) daarvan om vast te stellen in welke mate aan de overeengekomen auditcriteria (6) is voldaan. We lichten de essentiële onderdelen van deze definitie onderstaand toe. ad 1. systematisch Het auditproces is een systematisch proces: alle audits worden op dezelfde manier, volgens hetzelfde systeem uitgevoerd. Onderdelen van het systeem zijn de methodiek van auditen, de manier van rapporteren, de frequentie, enzovoort. ad 2. onafhankelijk Interne audits worden uitgevoerd door medewerkers van de eigen organisatie. Het is belangrijk dat de informatie die uit de audit komt niet gekleurd wordt door de auditor. Deze kan daarom niet zijn eigen werk of het werk waar hij nauw bij betrokken is, auditen. Er moet voldoende afstand zijn van de eigen praktijk. ad 3. gedocumenteerde procedure De afspraken die gemaakt zijn over het uitvoeren van de interne audits, het systeem waarmee gewerkt wordt, worden vastgelegd in een procedure. Daarmee is voor iedereen duidelijk hoe gewerkt wordt met interne audits en kan de kwaliteit worden gewaarborgd. 14
DEFINITIES EN UITLEG ad 4. auditbewijsmateriaal De ISO 19011:2002 omschrijft auditbewijsmateriaal als volgt. Auditbewijsmateriaal: registraties, verklaringen op basis van feiten of andere informatie die relevant is voor de auditcriteria en verifieerbaar is. Bij audits gaat het om feiten, niet om indrukken of gevoelens. Feiten in de auditrapportages moeten verifieerbaar zijn. Dat wil zeggen dat terug te vinden is over welke procesbeschrijving of procedure het gaat. Als het specifiek over een bepaalde stap in het proces gaat, dan moet ook dat worden vermeld. En ook moet worden aangegeven in welk gesprek de bevinding is gedaan. In hoofdstuk 7 over het maken van de auditrapportage wordt dit concreet uitgewerkt in een voorbeeld. ad 5. objectief Zoals eerder aangegeven, gaat het bij audits om verifieerbare feiten. Het zijn bevindingen zonder waardeoordeel. Verschillen tussen theorie en praktijk worden als feit genoteerd zonder kleuring van goed of slecht. Dit stelt hoge eisen aan de rapportage. De constatering is dat de praktijk afwijkt van de procedure, niet dat het niet goed gedaan wordt. ad 6. auditcriteria Ook voor de auditcriteria gebruiken we de beschrijving uit de ISO 19011:2002. Auditcriteria: geheel van beleidslijnen, procedures of eisen. Het toetsen gebeurt aan de hand van een referentiekader. Dit kan zijn een (inter)nationaal vastgestelde norm (ISO, HKZ of NIAZ). Hoofdstuk 2 geeft een korte beschrijving van onder meer deze normen. Ook beleidslijnen of eisen die door de organisatie zelf zijn vastgesteld, vormen een referentiekader. 15
1 WAT ZIJN INTERNE AUDITS? Auditvormen Er zijn verschillende soorten audits te onderscheiden: Interne audit: medewerker van de eigen organisatie voert de audit uit. Deze audits zijn verplicht om in aanmerking te komen voor certificatie. Toeleveranciersaudit: auditen van een andere organisatie die een rol speelt bij uw proces. In de voedselindustrie zijn deze bijvoorbeeld van groot belang. Intercollegiale audit: medewerkers van uw organisatie voeren een audit uit bij een collega-organisatie en omgekeerd. Binnen de revalidatiegeneeskunde gebeurt dit in het kader van een kwaliteitsvisitatie. Artsen toetsen elkaar als lid van een kwaliteitscommissie. Certificatieaudit: externe auditoren toetsen de organisatie. Deze audits vinden plaats in het kader van certificering. De betreffende auditorganisatie moet hiervoor erkend zijn door de Raad voor Accreditatie. Deze audit wordt ook wel initiële audit genoemd. Inspectieaudit: in deze audit wordt getoetst, meestal door de inspectie voor de betreffende sector, of de organisatie voldoet aan de wettelijke eisen of andere voorschriften van de overheid. Deze laatste auditvorm heeft meer het karakter van een controle, zoals ook de accountantscontrole, de controle door het zorgkantoor, de interne controle en de audits in het kader van de bedrijfshulpverlening. In dit praktijkboek richten we ons vooral op interne audits. Doel van interne audits Interne audits spelen op verschillende manieren een belangrijke rol in het kwaliteitsdenken en -handelen van een organisatie. toetsen of theorie en praktijk overeenstemmen Op de eerste plaats zal de interne auditor toetsen of theorie en praktijk overeenstemmen met elkaar: worden de werkzaamheden uitgevoerd zoals ze vastgelegd zijn? En als dit niet het geval is, waarom is dat dan zo? Is het omdat de medewerkers niet op de 16
DOEL VAN INTERNE AUDITS hoogte zijn van de theorie? Of sluit de beschrijving van de werkwijze niet aan bij de praktijk? Door over deze verschillen te praten met de auditee komen mogelijke verbeterpunten naar boven. Die kunnen eraan bijdragen om de werkwijze te verbeteren en daarmee de kwaliteit van de dienstverlening te verhogen. Het verbeteren van kwaliteit is een tweede belangrijk aspect bij het uitvoeren van interne audits: medewerkers prikkelen in denken over en werken aan verbeteren van kwaliteit. verbeteren van kwaliteit Organisaties die al langere tijd met interne audits werken, geven aan dat interne audits een positieve uitwerking hebben in hun organisatie. Auditoren ervaren het als een waardevolle toevoeging aan hun taak. Medewerkers die geaudit worden, vinden het prettig de tijd te kunnen nemen om over hun werk te praten. Ze kijken op die manier bewust naar de kwaliteit daarvan en de verbetermogelijkheden. Zowel auditoren als auditees spelen daarmee een ambassadeursrol in het kwaliteitsdenken van de organisatie. Tot slot zijn de interne audits verplicht om voor certificatie in aanmerking te komen, bijvoorbeeld voor een ISO- of HKZ-certificaat. De manier waarop deze audits zijn gehouden en de opvolging van de resultaten ervan, vormen voor de externe auditor belangrijke input voor hun toets hoe de organisatie gestructureerd met kwaliteitsverbetering omgaat. Daarmee is het interne auditsysteem ook een strategisch middel voor het management. Het biedt de mogelijkheid om met behulp van interne audits de thermometer in de organisatie of een organisatieonderdeel te steken. Bijvoorbeeld op plaatsen waar vragen ontstaan over de doeltreffendheid van een proces of resultaat. Een interne audit kan leidinggevenden helpen om op een onafhankelijke manier gericht inzicht te krijgen in de goede punten en knelpunten van een proces. Zo kan dit proces in control komen of blijven. 17
1 WAT ZIJN INTERNE AUDITS? Betrokken partijen Er zijn verschillende spelers in het auditveld te herkennen. directievertegenwoordiger interne auditor coördinator interne audits auditee Het hoogste management in de organisatie (directie of Raad van Bestuur) neemt de strategische beslissing om een kwaliteitsmanagementsysteem op te zetten en te onderhouden. Eén lid van het managementteam neemt de rol van directievertegenwoordiger op zich, de eindverantwoordelijke voor het kwaliteitssysteem. Interne audits vormen daar een onderdeel van. Daarmee is deze directievertegenwoordiger meestal de opdrachtgever van de interne audits. De interne auditor is de persoon uit de eigen organisatie die de interne audit uitvoert. De taken, de rol en de benodigde competenties van een interne auditor worden later in dit boek beschreven. Meestal zijn er meerdere interne auditoren in een organisatie actief; zij vormen samen het auditteam. De coördinator interne audits is verantwoordelijk voor de organisatie van de interne audits. Hoe deze taak wordt ingevuld, verschilt per organisatie. Vaak is dit een kwaliteitsfunctionaris of KAM 1 -medewerker. Onderdelen zijn: maken van de auditplanning, verzorgen van de uitnodigingen, regelen van locaties, bewaken van correcte uitvoering, bundelen en samenvatten van de rapportage. De auditee is de persoon die in de interne audit de informatie levert, degene die geïnterviewd wordt. 1 KAM: kwaliteit, arbo en milieu. 18