”Älä tule hyvä auditointi, tule paha auditointi.” Tämä tuttu hiekkalaatikoiden loru kääntyy johtamisjärjestelmien auditoinneissa toisin päin. Pahassa auditoinnissa on lopulta siemen hyvään ja sitä kannattaa organisaatioiden vaatia.
Ulkoisten auditoijien tehtävä on tarkastaa johtamisjärjestelmien vaatimustenmukaisuus. Vaatimukset järjestelmille tulevat kulloinkin valitusta kriteeristöstä. Vaatimukset liittyvät määritettyjen asioiden dokumentointiin ja käytännön menettelyihin. Kansainvälisesti tunnetuin kriteeristö on varmaankin ISO9001, joka keskittyy organisaation toiminnan ja prosessien johtamiseen. ISO9001 -standardi päivittyi syksyllä 2015. Uusien vaatimusten myötä laatujärjestelmän tulisi olla yrityksen strategiaan kytkeytyvä johtamisjärjestelmä. Johdon tulisi ottaa näin entistä näkyvämpi vastuu laadun ja toiminnan johtamisesta. Keskeisin lisäys on riskienhallinnan vaatimukset liiketoiminnan ja prosessien tasolla. Siirtymäaika vuoden 2008 version mukaisista järjestelmistä päättyi tänä syksynä. Organisaatioiden on täytynyt päivittää järjestelmät uusilla vaatimuksilla viimeistään tämän vuoden auditointeihin.
Olemme joidenkin asiakkaiden kanssa törmänneet ilmiöön, joka ei ole pidemmällä tähtäyksellä hyvä asia. Auditoinneista on tullut liian ”hyviä”. Se näkyy järjestelmissä, joissa ei näy standardin aito henki tai ne eivät jopa täytä vaatimuksia.
- Auditointi meni läpi, mutta tiedämme, että tämä ei oikeasti täytä kaikkia vaatimuksia.
- Kun kävimme auditoimassa avaintoimittajamme toimintaa, niin jouduimme puuttumaan perusasioihin, jotka olisi pitänyt olla kunnossa sertifioinnin myötä.
Tämä näkyy erityisesti jatkuvan parantamisen menetelmien kohdalla. Niiden toteuttamisen laajuudessa on huomattu puutteita (sisäiset auditoinnit ja poikkeamien käsittely). Toisaalla taas ne ovat jääneet sarjaksi rutiinitoimenpiteitä, jotka eivät johda oppimiseen ja kehittymiseen. Parannustoimenpiteet ovat jääneet vain listaukseksi vailla toimenpiteiden toteuttamista. Toinen pehmeä kohta on riskienhallinta. Riskejä ei ole analysoitu kaikkien prosessien osalta, eikä tarvittavia hallintatoimenpiteitä ole määritetty. Kolmantena havaintonamme on puutteellinen muutostenhallinnan ohjaus.
Pahalla auditoinnilla tarkoitetaan puhekielessä tietenkin vaativaa ja tiukkaa auditointia, jossa otetaan vaatimukset huomioon sellaisenaan kaunistelematta. Paha auditointi on koko toimitusketjun etu. Se auttaa organisaatiota ja heidän sidosryhmiään laadun ja toimintakulttuurin kehittämisessä sekä riskien ennaltaehkäisyssä. Myös sertifikaattien status ja arvo säilyy oikeana, eivätkä ne koe inflaatiota. On muistettava, että standardit ovat arviointikriteeristöjä. Näin ollen vaatimusten tulkinnoissa on aina jonkin verran eroja auditoijista riippuen. ISO9001 -standardi on esimerkki kriteeristöstä, jonka mukaisesti organisaatiot voivat toimia hyvin eri tasoilla. Vaatimustenmukaisuus on kuitenkin auditoinnin perusta, joka ei saisi horjua. Se on myös arvo, josta organisaatioiden kannattaa maksaa. Pahaa auditointia kannattaa toivoa ja vaatia asiakkaana. Sen sisällä on hyvän siemen.
