De auditor stelde een simpele vraag. Niet eens een kritische, maar gewoon een normale controlevraag:
“Waar documenteren jullie de opvolging van auditbevindingen?”
We keken elkaar aan. Werden even stil. Tot iemand voorzichtig zei:
“Volgens mij ligt dat nog in de map… op de administratie?”
Een ander:
“Nee wacht, ik had daar een notitie over gemaakt. Of een post-it? In ieder geval stond het op het whiteboard… tot we dat vorige week schoonmaakten.”
Het was een pijnlijk moment. Niet omdat de vraag moeilijk was, maar omdat we het antwoord wél zouden moeten weten. En vooral: omdat we ons realiseerden dat we het eigenlijk al maanden niet echt goed geregeld hadden.
En dat… terwijl we ISO-gecertificeerd zijn.
Certificering ≠ structuur
Laten we eerlijk zijn: ISO-certificering is voor veel organisaties een mijlpaal. Het is een bewijs van volwassen processen, van grip, van professionaliteit. Tenminste, dat hóórt het te zijn.
Maar in de praktijk zie ik het vaak anders. Organisaties hebben het papiertje op muur, maar daarachter schuilt een werkelijkheid waarin auditbevindingen niet worden opgevolgd, incidenten ad hoc worden opgelost (maar nergens worden vastgelegd), en verbeteracties eindigen als losse aantekeningen, verspreid over Excelbestanden, mailboxen en – inderdaad – post-its.
Wat er op papier staat, klopt.
Wat er in de praktijk gebeurt, is iets anders.
Hoe je grip verliest zonder het door te hebben
Het is niet zo dat mensen niet wéten wat er moet gebeuren. Je weet dat die auditactie openstaat. Je weet dat er iets afgesproken is na die directiebeoordeling. Je weet dat er iemand een notitie heeft gemaakt van die ene afwijking.
Alleen: je weet niet wáár het precies staat. Wie ermee bezig is. Of het al is afgerond. Of het überhaupt nog op de radar staat.
Dat is hoe grip verdwijnt. Niet met grote fouten, maar met kleine gaten in het systeem. En dat is geen kwestie van onwil, maar van structuur.
Want als taken alleen in het hoofd van één collega zitten, of in een Excelbestand op een persoonlijke schijf, of op een geeltje dat per ongeluk is weggegooid… dan kun je simpelweg niet aantonen dat je in control bent.
Compliance zonder opvolging is een papieren werkelijkheid
Een van de grootste misverstanden rond compliance is dat het ‘geregeld’ is als de documentatie klopt. Maar dat is precies waar het vaak fout gaat.
Documentatie is niet het probleem. De meeste bedrijven hebben hun ISO-handboek keurig op orde.
Maar dat zegt nog niets over:
- Of risico’s worden opgevolgd met maatregelen
- Of auditbevindingen daadwerkelijk tot actie leiden
- Of taken zijn toegewezen, gemonitord en afgevinkt
- Of verbeteringen structureel worden geborgd
Daar zit het verschil tussen ‘certificering’ en ‘daadwerkelijke beheersing’. Tussen papier en praktijk.
Wat dit doet met je organisatie
Zonder structuur in opvolging, ontstaat er iets geks. Niet alleen verlies je overzicht, je verliest ook momentum.
Ineens is het niet meer duidelijk wie waar verantwoordelijk voor is. Afdelingen gaan op elkaar wachten, of op de directie. Acties blijven openstaan omdat “iemand daar nog iets mee moest.”
En het team dat vorige maand vol energie een verbeteridee had, ziet het verdwijnen in het moeras van de vergetelheid.
Dat frustreert. Niet alleen jou, maar ook je collega’s. Mensen willen bijdragen aan verbetering, maar als dat geen vervolg krijgt, dan haken ze af.
Dan voelt het alsof je elk jaar opnieuw begint. Alsof audits een ritueel worden, geen leerproces.
Structuur is geen luxe. Het is een voorwaarde
Laten we het helder stellen: je hebt geen mega-tool of ingewikkeld systeem nodig om dit goed te doen.
Wat je nodig hebt is één centrale plek waarin je:
- Taken toewijst aan de juiste mensen
- Deadlines bewaakt zonder handmatige lijstjes
- Bevindingen koppelt aan risico’s, normen en maatregelen
- Ziet wat er openstaat, wat afgerond is, en wat te laat dreigt te gaan
Geen versnippering. Geen twijfel. Geen post-its.
Wij kozen uiteindelijk voor één centrale omgeving waarin we al onze auditacties, risico’s en verbetertaken gestructureerd bijhouden: geautomatiseerd, gedeeld en transparant. Gewoon, zodat iedereen weet waar hij aan toe is, en waar hij moet kijken.
Waarom we dit pas serieus nemen als het misgaat
De reden dat dit onderwerp vaak onderaan de prioriteitenlijst bungelt, is simpel: zolang het goed gaat, lijkt er geen probleem. Je redt je er wel mee.
Tot je je er niet meer mee redt.
Tot de auditor op de mat staat.
Tot een klant om bewijs vraagt.
Tot er iets fout gaat, en niemand weet waar het stond.
Dan wordt het ineens wél urgent.
En dan zeggen we: “Dat moeten we de volgende keer beter regelen.” Alleen… wanneer is “de volgende keer”?
Grip is geen kwestie van meer werk. Het is een kwestie van beter georganiseerd werk.
Je hoeft niet méér te doen om ISO of compliance goed te borgen. Je moet het slimmer doen. Gestructureerder. Herhaalbaar.
En precies daar zit de kracht van tooling. Niet om nóg een systeem te hebben. Maar om het juiste systeem te hebben. Eentje die je helpt, in plaats van extra werk oplevert.
Bijvoorbeeld met CompliTrack. Waar je auditacties automatisch koppelt aan taken. Waar je opvolging centraal bijhoudt. Waar auditstress plaatsmaakt voor rust, omdat je weet dat alle gewoon staat waar het moet staan.
Tot slot
De auditor stelde een simpele vraag. Wij hadden géén goed antwoord.
En dat is precies waarom we het nu wél geregeld hebben.
Geef een reactie