Auditing

Auditing is een stuk gereedschap dat helpt bij het vaststellen van de kwaliteit. Voldoet een proces of product wel aan de gestelde eisen? Na auditing kunnen processen en producten efficiënter en effectiever worden ingericht. Auditing leidt tot een advies of oordeel over een proces of product.

De opbouw
Er zijn vier type audits:

  1. Productaudits
    Audits die producten of diensten controleren. Voor productaudits kunt u o.a. terecht bij KEMA/DEKRA. Bos+Cohen voert deze audits alleen uit op IT diensten.
  2. Proces- of projectaudits
    Audits die interne of externe processen controleren. Audits volgens ISO/IEC 20000 en Prince 2 vallen onder dit type audit.
  3. Regulatory compliance audits
    Audits die bedrijfsactiviteiten en de daaruit voortkomende producten of diensten controleren. Dit komt in Nederland alleen voor bij bedrijven met een Amerikaanse moeder-maatschappij of die verbonden zijn aan de Amerikaanse Stock Exchange.
  4. Managementsysteemaudits
    Audits die interne of externe management-systemen controleren. ISO/IEC 20000 is een norm voor kwaliteitsmanagement en valt dus onder dit type audit.

De auditors
Bos+Cohen werkt met allround auditors die bekend zijn met uiteraard de theorie, maar zeker met de praktijk.

De doelgroep
IT Servicemanagement organisaties die zich willen verbeteren ten opzichte van branche-genoten en willen weten of ze werken volgens de ISO/IEC 20000. Opdrachtgevers en project-managers van IT projecten die zeker willen weten of ze conform Prince 2 werken.

De werkwijze
Een auditteam werkt globaal volgens acht auditstappen. Sommige audits kennen namelijk meer specifieke stappen. Bij een ISO/ IEC 20000 audit is de laatste stap bijvoorbeeld ISO/IEC certificering.

  1. Preaudit
    Interne audit waarbij het probleem inzichtelijk wordt gemaakt.
  2. Auditinitiatie
    Vaststellen van de auditscope (reikwijdte), de haalbaarheid en het samenstellen van een auditteam.
  3. Documentatiebeoordeling
    Documentatieaudit: zijn de documenten met normen en eisen aanwezig in de organisatie?
  4. Voorbereiding
    Opstellen en vaststellen van auditdocumenten en auditplan.
  5. Uitvoering
    Implementatieaudit: werkt de organisatie volgens de gestelde eisen en normen?
  6. Rapportage
    Opstellen van rapportage, rapporteren en goedkeuring organisatie.
  7. Afronding
    Verbeteren van de activiteiten van de organisatie volgens de resultaten van het opgestelde auditplan en –rapportage.
  8. Follow-up
    Controleren van voorgestelde verbeteracties in de auditrapportage.

De voordelen
De voordelen van auditing zijn:

  • Onafhankelijke check of proces/dienst aan gestelde eisen voldoet
  • Check of kwaliteitmanagementsysteem in de praktijk werkt (plan-do-check-act)
  • Onderzoek naar mogelijkheden tot verbeteringen
  • Check of verbeteringen zijn doorgevoerd en doelstellingen zijn gehaald
  • Check kan telkens worden herhaald