Tijdens een auditgesprek komt vaak een ogenschijnlijk eenvoudige vraag op tafel.
Een auditor wijst naar een risico in een overzicht en vraagt:
“Waarom hebben jullie dit risico als acceptabel beoordeeld?”
Het is geen strikvraag. Toch ontstaat er vaak een korte stilte. Niet omdat de beslissing verkeerd was, maar omdat niemand precies meer kan reconstrueren hoe die keuze destijds tot stand kwam.
Iemand weet nog dat het in een overleg is besproken.
Een ander herinnert zich dat er al een maatregel bestond.
Misschien is er ergens een notitie of mail die de afweging bevat.
De beslissing zelf was logisch. Maar het verhaal erachter blijkt lastiger terug te vinden.
Waarom dit zo vaak gebeurt
In veel organisaties worden beslissingen pragmatisch genomen. Er is context, ervaring en onderling begrip. Daardoor voelt het zelden nodig om uitgebreid vast te leggen waarom een keuze precies zo is gemaakt.
Dat werkt zolang dezelfde mensen betrokken blijven en dezelfde context delen.
De uitdaging ontstaat wanneer iemand van buiten meekijkt. Een auditor bijvoorbeeld, of een nieuwe collega. Dan blijkt dat veel beslissingen logisch waren op het moment zelf, maar moeilijker uit te leggen zijn zodra de oorspronkelijke context ontbreekt.
Dat betekent niet dat de beslissing verkeerd was. Het betekent dat het denkproces erachter niet is vastgehouden.
Wat auditors feitelijk proberen te begrijpen
Auditors zoeken meestal niet naar perfecte documentatie of volledig uitgewerkte dossiers. In de praktijk proberen ze iets anders vast te stellen: of een organisatie consistent handelt.
In gesprekken letten auditors bijvoorbeeld op vragen als:
- worden vergelijkbare risico’s op een vergelijkbare manier beoordeeld
- sluiten maatregelen logisch aan op de manier waarop risico’s worden beschreven
- kunnen medewerkers uitleggen waarom een keuze is gemaakt
Het gaat dus minder om losse antwoorden en meer om samenhang. Wanneer keuzes herkenbaar zijn en elkaar logisch opvolgen, ontstaat vertrouwen. Wanneer elke beslissing op zichzelf staat, wordt dat lastiger.
Consistentie fungeert daardoor als een stille auditindicator. Niet omdat het expliciet wordt getest, maar omdat het zichtbaar wordt in vrijwel elk gesprek.
Waarom gangbare oplossingen vaak tekortschieten
Wanneer organisaties merken dat uitleg moeilijk wordt, ontstaat vaak een reflex om méér vast te leggen.
Meer toelichting bij risico’s.
Meer detail in registraties.
Meer documenten om beslissingen te onderbouwen.
Dat lijkt logisch, maar helpt vaak minder dan verwacht.
Meer informatie maakt een besluit niet automatisch begrijpelijker. Zonder duidelijke structuur ontstaat juist meer ruimte voor interpretatie. Verschillende mensen leggen dezelfde situatie anders vast, waardoor het beeld minder consistent wordt.
Het probleem is zelden een gebrek aan informatie. Het zit in het ontbreken van een herkenbaar kader waarbinnen beslissingen worden genomen.
Structuur als drager van consistentie
Consistentie ontstaat niet doordat organisaties altijd hetzelfde doen. Situaties verschillen en keuzes veranderen.
Wat wel helpt, is structuur in de manier waarop keuzes worden vastgelegd en besproken.
Wanneer duidelijk is hoe risico’s worden beoordeeld, wie verantwoordelijk is voor de afweging en hoe maatregelen worden gekoppeld aan die afweging, ontstaat vanzelf meer samenhang. Niet omdat alles strak wordt voorgeschreven, maar omdat het denkproces herkenbaar blijft.
Die herkenbaarheid maakt het later eenvoudiger om keuzes toe te lichten. Niet alleen voor auditors, maar ook intern. Discussies worden concreter en beslissingen beter te herleiden.
In eerdere blogs kwam dit mechanisme al terug. Zo beschrijven we in “Waarom procesanalyse cruciaal is als je beslissingen wilt kunnen uitleggen” hoe besluitvorming zichtbaar maken een voorwaarde is voor uitlegbaarheid. Ook “Waarom compliance software pas werkt als iedereen hetzelfde bedoelt” laat zien dat consistentie vooral ontstaat wanneer organisaties gedeelde betekenis vastleggen.
Consistentie als signaal van volwassenheid
In audits valt vaak op dat vertrouwen niet ontstaat door één perfect document of één goed antwoord. Het ontstaat doordat verschillende onderdelen van een organisatie hetzelfde verhaal vertellen.
Een risico-overzicht dat aansluit op maatregelen.
Beslissingen die passen bij eerdere keuzes.
Medewerkers die vergelijkbare situaties op een vergelijkbare manier uitleggen.
Wanneer die samenhang zichtbaar is, hoeft een auditor zelden lang door te vragen. Niet omdat alles foutloos is, maar omdat duidelijk wordt hoe de organisatie denkt en handelt.
Dat maakt consistentie tot een stille indicator van volwassenheid.
Reflectie
Veel organisaties gaan ervan uit dat audits vooral draaien om controle van documenten of naleving van regels. In werkelijkheid proberen auditors vooral te begrijpen hoe een organisatie keuzes maakt.
Consistentie speelt daarin een grotere rol dan vaak wordt gedacht.
Niet omdat elke beslissing identiek moet zijn, maar omdat vergelijkbare situaties een herkenbare aanpak hebben. Wanneer die lijn zichtbaar blijft, wordt uitleg nauwelijks nog een probleem.
Wie dit mechanisme beter wil begrijpen, kan ook kijken naar “Wat auditors feitelijk testen, ook als ze het niet zo noemen”, waarin uitgebreider wordt uitgelegd hoe auditors in de praktijk naar organisaties kijken.