04 mrt De ins & outs van audits
PACER voert audits uit voor diverse opdrachtgevers zoals Rijkswaterstaat, de gemeente Den Haag en verschillende aannemers. Door middel van audits controleert de opdrachtgever of risico’s door de opdrachtnemer voldoende worden beheerst, zodat de kwaliteit van het eindproduct wordt bewaakt. Niek is namens PACER betrokken geweest bij een aantal audits. In dit artikel vertelt hij over zijn ervaringen.
“Audits worden uitgevoerd door de opdrachtgever. Vanuit het contract dat de opdrachtgever met de opdrachtnemer heeft, laat de opdrachtnemer zien welke processen ze hebben ingericht om de vereiste kwaliteit te bereiken. Eén keer in de zoveel tijd gaat een opdrachtgever controleren of die processen ook daadwerkelijk worden nageleefd.
De audits die ik heb gedaan gingen over afwijkingsmanagement en over ontwerpprocessen. Dit waren dus zogenoemde procestoetsen. Er zijn ook producttoetsen: dan ga je ook echt naar buiten om te kijken of er daadwerkelijk wordt gebouwd wat in de bouwtekeningen staat.
Bij een audit op ontwerpprocessen wordt er gekeken of de opdrachtnemer de stappen uit het ontwerpproces doorloopt zoals deze zijn vastgelegd in het kwaliteitsmanagementsysteem. Dat wilt een opdrachtgever inzichtelijk hebben. Bij een audit op afwijkingsmanagement wordt gekeken of de opdrachtnemer afwijkingen, die zich gedurende het project voordoen, goed zijn vastgelegd en verwerkt, bijvoorbeeld in Relatics. Een afwijking doet zich voor wanneer een opdrachtnemer iets anders doet dan hij in eerste instantie heeft voorgesteld. Soms kan dit leiden tot een wijziging van het contract, bijvoorbeeld als de kwaliteit van het product daarmee omhoog gaat of hiermee kosten of tijd wordt bespaard. Een afwijking kan ook zijn wanneer een opdrachtnemer een aantal stappen uit een proces niet of anders heeft genomen. De opdrachtgever wil weten of de processen worden geborgd en beheerst. Het uiteindelijke resultaat van een audit is de constatering of (en in welke mate) een auditee zijn processen en daarmee de door opdrachtgever ‘gevreesde’ risico’s voldoende worden beheerst. Vaak zit aan deze mate van beheersing ook een rechtmatigheid van betaling aan vast, zoals dit is bij Systeemgerichte Contractbeheersing”
Auditteams
“Een audit wordt uitgevoerd in opdracht van een projectteam van de opdrachtgever. De audit wordt gedaan door auditors vanuit de eigen organisatie (maar buiten het projectteam) en/of een externe organisatie. Er zijn speciale auditteams die bestaan uit mensen die daarvoor zijn opgeleid en bijvoorbeeld de opleiding tot lead auditor hebben gevolgd. Bij PACER zijn er ook een paar die dat hebben gedaan. Er zit in zo’n team ook verschil tussen lead auditor en ondersteunende auditor: een lead auditor is echt bevoegd om dit te kunnen doen en is verantwoordelijk voor de kwaliteit van de toets. De lead auditor stelt de vragen, terwijl de auditor meer ondersteunt in de verslaglegging en het extra doorvragen. Vaak neemt het auditteam ook een materiedeskundige mee vanuit het projectteam, omdat die specifieke kennis heeft en weet waar de risico’s liggen.
Er is bij elke audit eerst een intakegesprek bij de opdrachtgever. De auditoren hebben dan een gesprek met de toetscoördinator, de IPM-rolhouder die de vraag voor een audit stelt (bijvoorbeeld een contract- of omgevingsmanager) en/of materiedeskundige. Tijdens het intakegesprek wordt besproken waarom die toets gehouden moet worden. Het besluit om een audit uit te voeren wordt vaak genomen op basis van risico’s die het projectteam wil beheersen. Vaak gaat dit gepaard met signalen dat dit niet zo is. Dit gebeurt echt niet elke maand, maar één keer in het halfjaar is wel redelijk normaal. Op basis van dit intakegesprek stellen de auditoren hun vragen op, die ze aan de opdrachtnemer gaan stellen. Vaak laat de auditor voorafgaand aan de audit aan de opdrachtnemer weten op welke risico’s gevraagd wordt.”
Verslaglegging en bevindingen
“Uit de verslaglegging van de auditor kan een negatieve bevinding zijn gehaald, bijvoorbeeld dat er niet wordt voldaan aan de eisen uit het contract. Een bevinding bestaat uit een feit, een referentie (bijvoorbeeld een eis) en een bewijs. Daarmee houd je het heel objectief. De bevindingen, positief en negatief, komen terug in het verslag. Negatieve bevindingen worden na afloop van het gesprek op een ander formulier gezet en ondertekend door de lead auditor en de opdrachtnemer, waarmee de opdrachtnemer aantoont dat hij op de hoogte is van de negatieve bevinding. Dat hoeft niet heel erg te zijn, want de resultaten van een audit dragen juist bij aan de verbetering van de processen en zorgen dus uiteindelijk voor het beheerst bereiken van het projectresultaat. Tot slot geeft de lead auditor advies aan de IPM-rolhouder of op basis van de bevindingen het niveau van een risico omhoog of omlaag kan.
Al met al vond ik het een hele waardevolle ervaring. Je leert waar je goed op moet letten, welke processen er zijn en waarmee je kwaliteit levert. En het leuke was dat ik er gaandeweg steeds beter in werd. Het is echt de puntjes op de i zetten in een proces, soms bijna tegen muggenziften aan misschien. Je moet veel doorvragen en echt de instelling hebben van: ik ga pas weg als mijn vraag duidelijk beantwoord is.”
