Binnen de VCAnorm kom je ze vroeg of laat tegen: interne audits.
En eerlijk is eerlijk, bij veel bedrijven staan ze niet bovenaan het lijstje favoriete bezigheden.
Toch zit er achter vraag 1.5 van de norm veel meer dan een administratieve verplichting. Mits goed uitgevoerd, zijn interne audits één van de krachtigste middelen om je VGM-systeem scherp, actueel en effectief te houden.
Actief monitoren of er gewerkt wordt conform de VCA-eisen.
Een VCA systeem is geen statisch document. Procedures veranderen, projecten wisselen, medewerkers komen en gaan. Zonder periodieke controle sluipt er onbewust een afwijking in het systeem.
Met een interne audit controleer je of:
- afspraken daadwerkelijk worden nageleefd
- risico’s nog goed worden beheerst
- procedures aansluiten op de praktijk
- verbeteracties ook echt worden uitgevoerd
Zie het als onderhoud aan je veiligheidsmanagementsysteem.
Wat eist VCA concreet?
1. Minimaal jaarlijks auditen
Er moet minimaal één interne audit per jaar plaatsvinden.
Daarbij wordt beoordeeld of het VCA-systeem:
- goed is geïmplementeerd
- effectief functioneert
- goed wordt onderhouden
Een oppervlakkige controle is niet voldoende. Het moet aantoonbaar inhoudelijk zijn.
2. Alle normvragen binnen drie jaar beoordelen
Binnen een periode van drie jaar moeten alle van toepassing zijnde vragen uit de VCA-checklist beoordeeld zijn.
Dat mag verdeeld worden, maar:
- De planning moet evenwichtig zijn
- Alles moet aantoonbaar aan bod komen
- Er mogen geen structurele hiaten ontstaan
Tijdens een externe audit wordt hier scherp op gecontroleerd.
3. Betrokkenheid van de VGM functionaris
De VGM functionaris moet aantoonbaar betrokken zijn bij de interne audits.
Dat betekent:
- inhoudelijke betrokkenheid
- bespreking van bevindingen
- opvolging van verbetermaatregelen
Zonder actieve betrokkenheid mist het systeem richting en eigenaarschap.
Onafhankelijkheid: een cruciaal aandachtspunt
Een punt waar het in de praktijk vaak misgaat: de auditor moet onafhankelijk zijn van het proces dat wordt gecontroleerd.
Met andere woorden: je kunt niet je eigen werk auditen.
Waarom is dat belangrijk?
Omdat je belangenverstrengeling wil voorkomen. Iemand die verantwoordelijk is voor een proces, zal bewust of onbewust minder kritisch zijn op zijn eigen werkwijze.
Veelvoorkomende valkuilen
In de praktijk komt regelmatig naar voren:
- Interne audits welke slechts administratief zijn uitgevoerd
- Geen meerjarenplanning
- Geen aantoonbare opvolging van bevindingen
- Geen onafhankelijke auditor
- Auditrapporten zonder concrete verbeteracties
Dan wordt het een papieren exercitie. En dat is precies wat VCA wil voorkomen.
Hoe maak je interne audits wel waardevol?
Wil je er echt iets uithalen? Dan helpt het om:
- Een 3 jaars auditplanning op te stellen
- De onafhankelijkheid vooraf te waarborgen
- Bevindingen concreet en toetsbaar vast te leggen
- Acties te koppelen aan verantwoordelijken en termijnen
- Jaarlijks de effectiviteit van het systeem te evalueren
Dan wordt een interne audit geen verplicht nummer, maar een stuurinstrument.
Tot slot
Interne audits zijn geen controlemiddel om mensen af te rekenen.
Ze zijn bedoeld om je organisatie sterker, professioneler en veiliger te maken.
Bedrijven die dit goed aanpakken, merken vaak dat:
- afwijkingen sneller boven tafel komen
- medewerkers meer veiligheidsbewustzijn ontwikkelen
- externe audits rustiger en soepeler verlopen
En dat geeft uiteindelijk precies aan waar VCA voor bedoeld is: grip op veiligheid in plaats van achteraf corrigeren.