Managementsystemen: integratie van systemen en interne audits

21/11/'23
 

Organisatie spiegelen hun managementsysteem aan ISO-standaarden, enerzijds omdat ISO een internationale erkenning geniet en zo het vertrouwen wekt van klanten en andere stakeholders. Maar ook omdat door de jaren heen, sedert 2015, de ISO-systeemstandaarden gericht zijn op risicobeheer en waarborgen van betrouwbare processen om zo duurzaam resultaat te bewerkstelligen.

De diverse ISO-systeemstandaarden zijn zo opgezet dat het integreren en verder uitbreiden van de managementsystemen mogelijk is door de zogenaamde geharmoniseerde structuur en identieke kernelementen van deze standaarden. Laat nu net dit de uitdaging zijn die heel wat organisaties aangaan. Hoe hun vaak historisch, afzonderlijk opgezette managementsystemen beter integreren?

Waarom managementsystemen integreren?

Het integreren van ISO-managementsystemen, zoals b.v. ISO 9001 (kwaliteitsmanagement), ISO 14001 (milieumanagement) en ISO 45001 (gezondheid en veiligheid op het werk) kan verschillende voordelen bieden:

1. Kostenbesparing: Het verminderen van (soms tegenstrijdige) documentatie, audits, dubbel werk;

2. Verminderen van risico’s;

3. Blootleggen van tegenstrijdige doelstellingen;

4. Identificeren en uitklaren van tegenstrijdige verantwoordelijkheden;

5. Harmoniseren en optimaliseren van praktijken;

6. Identificeren en faciliteren van opleiding en ontwikkeling van medewerkers;

7. Betere communicatie;

8. Gedeelde doelstellingen. Integratie stelt organisaties in staat om gemeenschappelijke doelstellingen en strategieën te ontwikkelen, wat kan leiden tot een gedeelde visie en betere prestaties;

9. Betere naleving van compliance verplichtingen. Integrale aanpak zorgt ervoor dat de organisatie al haar wettelijke en regelgevende verplichtingen voldoet, omdat alle relevante eisen in één systeem worden beheerd;

10. Stijgende verwachting van maatschappelijke verantwoordelijkheid: én duurzame partnerschap, én bescherming van het milieu, én het welzijn van de medewerkers, én duurzame groei en winstgevendheid, én kwaliteit, … Kortom, een Licence to Operate.
     

Eénmaal directie en sleutelpersonen overtuigd, kan een integratietraject starten.

Integreren van managementsystemen is bouwen rond en aan drie belangrijke pijlers

1. Procesbenadering. De procesbenadering gaat gepaard met het op systematische wijze definiëren en managen van processen en de desbetreffende interacties om zo de beoogde resultaten (QHSE) te behalen overeenkomstig het QHSE-beleid en de strategische richting van de organisatie.
    

2. Risicogebaseerd denken. Het aanpakken van risico’s en van kansen legt een basis voor het vergroten van de doeltreffendheid van het integraal managementsysteem, waardoor betere resultaten worden behaald en negatieve effecten worden voorkomen. Het betekent het risico-denken op alle niveaus verder ontwikkelen alsook het steeds beter integreren van alle aspecten (QHSE) in alle processen.
   
   Integreren betekent inzetten op geïntegreerd risicobeheer.
    

3. PDCA-cyclus. Plan: vaststellen van doelstellingen en processen die nodig zijn; Do: het implementeren van de processen met goed risicobeheer; Check: het monitoren en meten van processen en doelstellingen en deze rapporteren; Act: het ondernemen van acties voor continue verbetering. 
   
   Cruciaal in het integratieproces is het actief betrekken van relevante belanghebbenden in de integratie-oefening.
    

Stuur het gecombineerd, risk-based intern auditeren zo aan opdat de audits de integratie van de managementsystemen ondersteunen

1. Neem dan ook mee als een van de doelstellingen van het auditprogramma: het integreren van de systemen;
    

2. De interne auditoren zijn belangrijke ambassadeurs voor o.m. dit stapsgewijs, steeds beter integreren van de managementsystemen tot een totaal integraal managementsysteem. Dit vraagt brede competenties van de interne QHSE-auditoren!
   
   Omdat deze brede competenties een succesfactor zijn voor waardevolle gecombineerde interne audits, is het uitzetten van een leertraject uiterst belangrijk. De competenties dienen zorgvuldig vastgesteld en beoordeeld. Auditors behoren hun competentie te ontwikkelen, onderhouden en verbeteren door continue beroepsmatige ontwikkeling en regelmatige deelname aan audits.
   
   De interne auditoren moeten een goede kennis een vaardigheden hebben van:
   
   • auditprincipes, -processen en -methoden;
   • de managementsysteemnormen;
   • de relaties en interacties tussen de processen van het managementsysteem;
   • het begrijpen van het belang en de prioriteit van meerdere normen;
   • inzicht hebben in de interactie en synergie tussen de verschillende management-systemen die de organisatie wil integreren;
   • grondige kennis en begrip van integraal risicomanagement en procesmanagement;
   • basiskennis van de van toepassing zijnde eisen uit wet- en regelgeving;
   • specifieke discipline- en sectorspecifieke competenties;
   
   Tevens is een juist persoonlijk professioneel gedrag van de auditors nodig.
    

3. Ontwikkel een auditprogramma met een risk-based approach.
   
   Welke processen, wat zijn de risico’s en kansen voor de globale (strategische) doelstellingen, de procesdoelstellingen, projectdoelstellingen en de operationele doelstellingen.
   
   Voer de geïntegreerde audit uit, vertrekkende van de doelstellingen van het auditprogramma en met goede kennis van het strategische risicoprofiel, het risicoprofiel (Q-H-S-E-…) van de te auditeren processen.
   
   Naargelang de maturiteit van de organisatie in geïntegreerd risicobeheer dient de auditor de desbetreffende risicoregisters zowel tijdens de voorbereiding van de audit als tijdens de uitvoering te consulteren en mee te auditeren.
    

Verwerven van auditorcompetentie

Door een combinatie van diverse zaken verwerft de auditor de nodige competenties:

1. afronden van trainingsprogramma's voor de algemene kennis en vaardigheden waarover auditors moeten beschikken;
2. ervaring in een relevante technische, leidinggevende of professionele positie;
3. opleiding/training en ervaring binnen een specifieke discipline en sector van een managementsysteem;
4. audit-ervaring die is opgedaan onder het toezicht van een auditor met competentie in dezelfde discipline.
5. goede kennis en begrip van risico- en procesbeheer.
   
    

Onze diensten

Graag verwijzen we naar ons gratis webinar van 15 januari 2024 over gecombineerde risk-based interne audits.

Zie ook onze opleiding interne KVME auditor als waardevolle stap in het leertraject van de interne auditor. Deze wordt in ons open aanbod gegeven en kan eveneens (op maat van de bedrijfseigen behoeften) in-company gegeven worden.

Naast opleiding kan Amelior ook bijstand verlenen op andere wijze:

Coaching van je interne auditoren: Senior consultants-auditoren van Amelior kunnen als ervaren ‘buddy’ of  ‘mentor’ gericht feedback geven en zo de competenties van de interne auditor ontwikkelen. Ervaren auditoren lopen periodiek mee als observator tijdens audits en geven gericht feedback op diverse aspecten: het interpersoonlijke, het normtechnische, de risk-based approach en integratie en het rapporteren van de audits.

Uitbesteden van de interne audits: Voor het uitvoeren van interne audits is het steeds moelijker voor organisaties om voldoende interne auditoren te vinden. Gekwalificeerde, ervaren Amelior auditoren kunnen (een deel van) de interne audits uitvoeren. Vreemde ogen brengen op enthousiaste wijze een positieve schwung in het auditproces en brengen verbeteropportuniteiten aan het licht.