Audit belangrijk voor contract management?

03 May Audit belangrijk voor contract management?

De afgelopen weken hebben we in onze blogs wat meer aandacht besteed aan het onderwerp risicomanagement. Controle staat natuurlijk centraal bij dit onderwerp. Ter afsluiting van dit onderwerp wil ik vandaag wat meer aandacht geven aan audits. Een goede audit is namelijk ook weer een cruciaal onderdeel van contractmanagement.

Het belang van de audit zit met name in twee belangrijke punten:

1)       Controle

  • Klopt alles wat er is beloofd en toegezegd door de leverancier ook met de praktijk?

2)       Risicobeheersing

  • Tijdens het afsluiten van het contract is er een risico analyse gemaakt. Op basis van deze analyse zijn de risico’s beschreven en de beheersmaatregelen vastgesteld. Maar wat als de uitgangspunten van het contract niet blijken te kloppen? Dan zou het wel eens kunnen dat de risico analyse ook niet klopt. En daardoor de genomen beheersmaatregelen ook niet voldoende zijn. Het gevolg is dat je wellicht een enorm risico loopt, terwijl je dacht alles in het contract goed afgedicht te hebben.

Een audit brengt hier dus de oplossing die je nodig hebt.
Om een audit goed uit te voeren zijn in ieder geval de volgende stappen nodig:

  1. Bepaal de deelnemers van het audit team.
  2. Stel een officiële overlegstructuur vast voor tijdens de uitvoering van de audit.
  3. Stel de te hanteren methoden en technieken vast en doorloop de checklis­ts.
  4. Creëer voor jezelf een helder beeld
    1. Neem documentatie door
    2. Maak jezelf bekend met de processen en procedures
  5. Zorg voor achtergrondinformatie en nadere uitleg met behulp van interviews.
  6. Onderzoek of er afwijkingen zijn op het contract ten opzichte van de documentatie.
  7. Helder mogelijke onduidelijkheden op en vraag nadere toelichtingen met behulp van aanvullende interviews.
  8. Maak een concept audit rapport.
  9. Neem dit concept audit rapport door met de betrokken personen.
  10. Maak het rapport definitief.
  11. Presenteer het definitieve rapport aan de betrokken personen.

Uiteraard hangt het af van wat je gaat auditen hoe uitgebreid je bovengenoemde stappen moet doorlopen. Een ding is zeker. Er moet een rapport komen. Wil je dit doen volgens de regels, dan ben je gehouden aan de ISO 10011-1 norm. Volgens deze normering dient een audit rapport de volgende onderdelen te bevatten :

1) Doel en bereik van de audit;
2) Het audit plan, gegevens over de samenstelling van het audit team, de verantwoordelij­ke bij de te auditen organisatie, de datums waarop de diverse activiteiten zijn uitge­voerd en specifieke gegevens over de organisatie;
3) Identificatie van de toegepaste en beoordeelde documentatie;
4) De vastgestelde normafwijkingen;
5) Oordeel van het audit team over de ernst van de normafwijking;
6) Aanbevelingen over de wijze waarop de normafwijkingen kunnen worden opgeheven;
7) De lijst voor de distributie van het audit rapport.

Uit deze opsomming blijkt al dat een goede audit moet worden uitgevoerd door een professionele auditor.
Uiteraard heeft niet iedere organisatie een eigen audit afdeling. Je kunt natuurlijk een auditteam opstellen in ‘projectvorm’ voor deze specifieke audit. Wat ook goed werkt is om de audit uit te besteden. Op die manier weet je zeker dat het goed gebeurt en heb je ook een aanspreekpunt / iemand die oplost, op het moment dat in de audit iets niet helemaal goed gelopen is. Als je besluit om een projectteam op te zetten, let dan wel goed op bovengenoemde punten. Deze bieden een prima kapstok om de risico’s in je contracten te gaan managen.

Heb jij wel eens een audit uitgevoerd of uit laten voeren? Wat zijn de belangrijkste ervaringen die je toen hebt opgedaan? Deel ze hieronder, dan kunnen we er een mooie discussie van maken.

Thies

1Comment

Post A Comment