“Compliance norm is niet zo moeilijk”, Whitepaper Bernadette van Pampus

In mei 2019 heb ik als expert auditor voor de certificeringsorganisatie CBCT het whitepaper ‘Compliance is niet zo moeilijk’ geschreven. Dit whitepaper geeft uitleg aan het begrip, de verschillende aspecten van en een toelichting op het toetsen van de compliance norm.

Met de komst van Kwaliteit in Beeld in 2018, het Certificeringskader bibliotheekwerk, cultuur en taal, is ook de norm Compliance in 2018 in werking getreden. Onder compliance wordt verstaan: ‘het voldoen aan wet- en regelgeving en interne gedragsregels van de organisatie’. Het gaat hier dus om meer dan alleen maar landelijke wet- en regelgeving. Het gaat ook om naleving van eisen van stakeholders, eigen bedrijfsregels en gedragscodes. Interne gedragsregels bevatten onder meer regels met betrekking tot integere bedrijfsvoering.
Ook al wordt de wet- en regelgeving niet overtreden, de organisatie kan wel schade oplopen (imago van onbetrouwbaarheid, niet transparant, etc.).

Hoe moet ik met het vraagstuk ‘Compliance management’ omgaan?

Wanneer tijdens een audit blijkt dat een organisatie niet ‘ in-compliance’ is, is een eerste stap het onderwerp compliance management te behandelen als beleidsvraagstuk. De organisatie kan zo voor zichzelf vaststellen hoe ze met het vraagstuk compliance management om wil gaan en hoe ze het uit wil dragen. Ontwikkel als organisatie een visie op compliance management en neem het dus op in het beleid van de organisatie. In de praktijk wordt bij compliance vaak de gedragsmatige kant van het vraagstuk vergeten. Ethiek en integriteit zijn onderdeel van compliance management. Het is van belang ook deze regels en afspraken zwart op wit te zetten.

Maak van Compliance geen obstakel

De compliance-norm kan overweldigend overkomen. Er is een hoop waar je aan moet denken. Maar een goede voorbereiding op de compliance check kan het wel overzichtelijk maken.  Stel verantwoordelijkheden als ook bevoegdheden vast en zet ze op papier. Op die manier creëer je overzicht en wordt het onderdeel compliance geen obstakel.

In het whitepaper ‘Compliance’ dat ik vanuit BVP Organisatieadvies heb geschreven krijg je meer inzicht in wat de compliance norm voor jouw organisatie kan betekenen

Download hier het Whitepaper:
>> Whitepaper Bernadette van Pampus Compliance is niet zo moeilijk – BVP Organisatieadvies mei 2019

www.certificeringsorganisatie.nl

De vergeten essentie van de ISO 9001 norm

Ondanks de run op het ISO 9001 certificaat, heeft de ISO 9001 norm nog steeds een negatief imago. Dat komt omdat de kern van kwaliteitsmanagement niet goed begrepen wordt, betoogt Bernadette van Pampus.

Tijdens trainingen wordt mij vaak gevraagd: ‘hoeveel doelstellingen moet ik van ISO hebben?’ Of managers steken de draak met de ISO 9001 norm en beweren, niet gehinderd door gebrek aan kennis, dat er ‘van ISO een organogram moet zijn’. Wanneer ik door vraag blijkt dat ze het zelf nodig vonden om een organogram op te stellen of dat iemand het voor ze had bedacht. In deze situaties ontbreekt een interne motivatie om het ISO 9001 certificaat te behalen en gaat men voorbij aan de essentie van de ISO 9001 norm en aan het feit dat kwaliteitsmanagement hieraan ten aan de grondslag ligt. Het certificaat moet behaald worden, de norm wordt erbij gepakt, iemand gaat documentatie bij elkaar rapen en afvinken maar, het liefst nog door iemand van buiten de organisatie die een kant-en-klaar pakketje levert. Reken maar dat je dit als een boemerang terugkrijgt.

Waarom heeft de ISO 9001 norm een negatief imago?

Wanneer de motivatie voor het behalen van het certificaat ‘van buiten’ komt, is er doorgaans geen visie op kwaliteitsmanagement. De essentie van de ISO 9001 norm wordt niet begrepen, met als gevolg dat er regels in de ISO 9001 norm worden gelezen, die er niet in staan. De regels worden dan leidend. Voor alles wordt een procedure geschreven en een documentje bedacht. Zodra medewerkers de regels niet naleven, worden de regels nog maar eens aangescherpt of uitgebreid. Hierdoor krijgen medewerkers een nog grotere hekel aan de regels – en dus aan ‘ISO’. Ze worden nog creatiever in het omzeilen ervan.

Wanneer de motivatie voor het behalen van het certificaat ‘van buiten’ komt, is er doorgaans geen visie op kwaliteitsmanagement.

De ISO 9001 norm heeft het vaak over ‘vaststellen’. Vaststellen pretendeert afspraken, maar afspraken hoeven niet ‘vastgelegd’ te zijn. De essentie van de ISO 9001 norm is dat je aan kunt tonen dat de bedrijfsvoering ‘in control’ is, zodat je levert wat de klant verwacht c.q. eist. Regels kunnen een manier zijn om aan te tonen dat je ‘in control’ bent. Maar er zijn ook andere manieren.

Essentie van de ISO-norm

Het draagt allemaal niet bij aan het imago van de ISO 9001 norm. De ISO 9001 norm is namelijk niet voorschrijvend, maar beschrijft een mechanisme. Een mechanisme waarmee je aan kan tonen met je bedrijfsvoering ‘in control’ te zijn. Dit mechanisme interpreteer je naar je eigen situatie. Hoe je het mechanisme vormgeeft, bepaal dus jezelf. Simpelweg omdat een ander (‘ISO’) dat voor jouw organisatie niet kan bepalen.

Interne en externe auditoren hebben daar overigens ook een rol in. Met name de auditoren die nog steeds niet begrijpen dat de afspraken van de organisatie leidend zijn, deels gebaseerd op elementen uit de ISO 9001 norm, en niet de bagage die zijzelf meebrengen en nodig vinden. Met als gevolg dat de auditoren je van alles gaan opleggen waarmee de organisatie niet is geholpen.

En helaas wordt bij de interne audit nog te vaak het woord ‘controle’ gebruikt en wordt er naar de medewerkers gewezen wanneer het proces niet loopt zoals verwacht.

Kwaliteitscultuur

Kwaliteitsmanagement is een filosofie en legt niets dwingend op. De ISO 9001 norm is gebaseerd op deze filosofie en legt dus ook niets dwingend op. Kwaliteitsmanagement komt uit Japan en is gericht op de lange termijn. Wij, in het Westen, zijn op de korte termijn gericht. We willen zo snel mogelijk targets halen. We gaan reorganiseren, om vervolgens een rustige periode in te gaan om daarna weer te reorganiseren.

Kwaliteitsmanagement gaat uit van de lange termijn en van rust en stabiliteit. Dat wil zeggen dat je continu sleutelt aan je werk om te kijken of het anders of beter kan. Continu verbeteren wordt dan onderdeel van je werk. Dat is een houding, een mentaliteit. Een mentaliteit waarbij iedereen open staat voor reflectie en naar fouten kijkt als mogelijkheid om van te leren.

Kwaliteitsmanagement is een filosofie en legt niets dwingend op. De ISO 9001 norm is gebaseerd op deze filosofie en legt dus ook niets dwingend op.

Daar is een cultuur voor nodig waarbij de medewerker niet op zijn of haar fouten wordt gewezen, maar een cultuur waarbij gekeken wordt naar het onderliggende proces, het onderliggende systeem. Waarbij het besef aanwezig is dat fouten zelden iets zeggen over medewerkers, maar vaker over het onderliggende proces.

Samen verbeteren is onderdeel van het dagelijks werk. Vanuit dat oogpunt is ook de interne audit ontstaan. Samen, met iemand die niet dagelijks betrokken is bij het proces, kijken of het proces nog loopt zoals het bedoeld was en of het nog effectief is. Oftewel, is het proces nog in staat om het beoogd resultaat te behalen.

Een kwaliteitsmanagementsysteem is niets meer en minder dan het inzichtelijk maken van de bedrijfsvoering, inclusief een verbeterproces, de zogenoemde PDCA-cirkel. Continu verbeteren waar het lerend vermogen voorop staat. Aansluiting met de strategische richting is dus van wezenlijk belang. De ISO 9001:2015 norm heeft daar verandering in gebracht.

Maar is het genoeg?

Onbekend met kwaliteitsmanagement

Kwaliteitsmanagement wordt nog vaak gezien als iets operationeels en de aanpak is nog vaak productgericht. In de hierboven beschreven situaties wordt kwaliteitsmanagement gezien als ‘iets van de kwaliteitsmanager’ die er vooral voor moet zorgen dat de certificaten behouden blijven, het klanttevredenheidsonderzoek wordt uitgevoerd, klachten worden afgehandeld en de interne audits worden uitgevoerd.

Kwaliteitsmanagement is meer dan dat. Klanttevredenheid en klachten zijn slechts uitingen. De essentie van een kwaliteitsmanagementsysteem is dat de organisatie een ambitie heeft, continuïteit nastreeft en daarom tevreden klanten wil. En dat de processen, die ten grondslag liggen aan de producten en diensten waar de klant tevreden over is, goed lopen.

De essentie van een kwaliteitsmanagementsysteem is dat de organisatie een ambitie heeft, continuïteit nastreeft en daarom tevreden klanten wil.

De grootste oorzaak van het mislukken van een kwaliteitsmanagementsysteem ligt vaak in het ontbreken van aansluiting tussen de strategische richting met de operationele processen. Modellen en tools worden gebruikt als doel op zich. ‘We gaan aan Lean’ doen. Oké, maar waarom dan? Wat is de link met de strategische richting en hoe draagt het bij aan het kwaliteitsbeleid?

Principes van kwaliteitsmanagement

Kwaliteitsmanagement gaat ervan uit dat, als je je doelstellingen wilt behalen en je strategie met succes wilt uitvoeren, er bepaalde principes zijn die je daarbij kunnen helpen. Dit zijn de zogenoemde kwaliteitsmanagementprincipes. De principes zijn het fundament van de ISO 9001 norm en vormen de filosofie achter de norm. Impliciet wordt verwacht dat je als leiding die principes uitdraagt. Als je de ISO 9001 norm doorgrondt, vind je de principes terug.

Het principe klantgerichtheid gaat ervan uit dat je focus op de klant ligt, je weet wie je klant is, je begrijpt zijn vraag en beoordeelt zorgvuldig of je de capaciteiten in huis hebt om hieraan te voldoen. Logisch, want als het hier al mis gaat is de kans groot dat je geen kwaliteit levert. Je grijpt ook iedere mogelijkheid aan om zijn eventuele toekomstige vraag te begrijpen. Succes behaal je door het vertrouwen van de klant vast te houden.

Kwaliteit is een kernwaarde van elke activiteit binnen de organisatie. Iedereen heeft de verantwoordelijkheid om kwaliteit te leveren.

Een ander principe is dat de leiding zich verantwoordelijk voelt voor het kwaliteitsmanagementsysteem en richting aan geeft om de doelstellingen te behalen. Ze creëert de voorwaarden, betrekt medewerkers hierbij en zorgt dat ze competent zijn en verantwoordelijkheden en bevoegdheden hebben.

Betrokkenheid van medewerkers is daarom ook een belangrijk principe. Kwaliteit is een kernwaarde van elke activiteit binnen de organisatie. Iedereen heeft de verantwoordelijkheid om kwaliteit te leveren, om te leveren wat zijn interne en uiteindelijk de externe klant vraagt. Dit is niet meer alleen het domein van degene die de controles uitvoeren. Bij alles stil staan wat je doet en voor wie. Dat vraagt om deelname van iedereen. Iedereen kan en mag problemen analyseren en met verbetervoorstellen komen.

Procesbenadering kwaliteitsmanagement

Vaak wordt bij het behalen van een ISO 9001 certificaat voorbijgegaan aan de omslag die de organisatie gaat maken van nadruk op losstaande activiteiten naar nadruk op de (resultaten) van een proces. Dit is het principe procesbenadering.

Om consistente en voorspelbare resultaten te bereiken is het van belang dat de activiteiten worden begrepen en de processen worden gemanaged. Resultaten zijn het gevolg van het functioneren van het kwaliteitsmanagementsysteem, inclusief de processen, middelen, controles en interacties.

Het principe verbetering is essentieel voor een organisatie om het juiste niveau van performance te behouden, om te kunnen reageren op interne en externe veranderingen en om nieuwe mogelijkheden te creëren. Zonder verbeterproces is er geen kwaliteitsmanagementsysteem.

Wanneer de ISO 9001 norm wordt gezien als hulpmiddel om meer structuur aan te brengen in je bedrijfsvoering, zie je principes terugkomen in het kwaliteitsbeleid.

Besluiten die je neemt zijn gebaseerd op evaluaties en analyses. Je achterhaalt de feiten om ze te kunnen analyseren. Belanghebbenden, zoals bijvoorbeeld de leveranciers, kunnen invloed hebben op de performance van de organisatie. Je managet de relatie met hen, het principe relatiemanagement.

Wanneer de ISO 9001 norm wordt gezien als hulpmiddel om meer structuur aan te brengen in je bedrijfsvoering, zie je principes terugkomen in het kwaliteitsbeleid. En al ligt de nadruk op het behalen en daarna het behouden van het ISO 9001 certificaat, er is altijd sprake van verandering en daar moeten mensen op voorbereid zijn.

Wat is de motivatie voor behalen van ISO 9001 certificaat?

Ga bij jezelf na waar de motivatie voor het behalen van een ISO 9001 certificaat vandaan komt. Stel je visie op kwaliteitsmanagement en de ISO 9001 norm vast, zoek de link met de kwaliteitsmanagementprincipes, doorgrond de elementen uit de ISO 9001 norm en draag vervolgens de visie uit. Bepaal in hoeverre het leveren van kwaliteit je ambitie kan waarmaken en bijdraagt aan het uitvoeren van je strategie.

Wat is je motivatie om een ISO 9001 certificaat te behalen?

Je hebt een kwaliteitsmanagementsysteem om je ambitie na te streven en je beoogde resultaten te behalen. In je kwaliteitsbeleid neem je vervolgens op wat je daarvoor nodig hebt. En daar zit de link met de operationele processen. In je kwaliteitsbeleid beschrijf je namelijk wat nodig is in de processen om de beoogde resultaten te behalen, hoe je dit gaat monitoren, hoe je aan informatie komt en hoe je kan bijstellen. Ga hierbij uit van je eigen business en niet van algemeenheden. Organiseer de manier waarop je informatie haalt uit de processen om vast te stellen of het kwaliteitsmanagementsysteem bijdraagt aan het behalen van de resultaten.

Inzicht in context en risico’s

Richt de processen zo in dat ze bijdragen aan het realiseren van de beoogde resultaten. Geef zelf invulling aan processen. Neem als uitgangspunt de aansturing van de organisatie om te bepalen hoever je gaat met het creëren van regels en het eventueel vastleggen hiervan.

Ga uit van de vakdeskundigheid van de medewerkers. Is er afstemming, direct toezicht, standaardisatie van het product of standaardisatie van het proces nodig? Antwoorden op deze vragen geven antwoord op de vraag hoe strikt regels moeten worden uitgevoerd en gehandhaafd.

Je kunt geen strategie vaststellen zonder kennis van de context en kennis over mogelijke risico’s.

Neem de vrijheid om zelf te bepalen wat en hoe je vastlegt. Stel jezelf de vraag hoe groot het afbreukrisico is dat het fout gaat omdat er geen regel voor is of omdat de regel niet is vastgelegd. Geef de medewerkers vrijheid waarin ze zelf keuzes maken.

Hier zit de link met de ISO 9001 norm. Je kunt geen strategie vaststellen zonder kennis van de context en kennis over mogelijke risico’s. De ISO 9001 norm vraagt om inzicht in de context en risico’s. Ben je met je bedrijfsvoering (lees: kwaliteitsmanagementsysteem) in staat om de beoogde resultaten te behalen? Om hier antwoord op te geven moet je eerst inzicht hebben in de context van de organisatie en de eventuele risico’s.

Toekomst van kwaliteitsmanagement

Kwaliteitsmanagement zal in de toekomst een bredere betekenis krijgen. Kwaliteit is niet meer het leveren van een product of dienst die voldoet aan de verwachting van de klant. Het gaat erom dat je als organisatie kan voldoen aan de verwachtingen en eisen van diverse belanghebbenden. Zoals Jonker en Reichling dat ‘het creëren van meervoudige waarden voor diverse belanghebbenden’ noemen. Dit betekent een verbinding met maatschappelijk verantwoord ondernemen (MVO). Het gaat niet meer alleen om het proces dat het product of dienst aflevert, maar om alle processen die leiden tot meervoudige waardecreatie.

Kwaliteitsmanagement slaat zodoende op alles en vraagt om samenwerking en communicatie. Kwaliteitsmanagement is het managen van de kwaliteit, het streven naar kwaliteit. En maakt gebruik van tools, modellen, technieken en instrumenten – zoals de ISO 9001 norm.

Kwaliteitsmanagement is het managen van de kwaliteit, het streven naar kwaliteit. En maakt gebruik van tools, modellen, technieken en instrumenten – zoals de ISO 9001 norm.

Omdat de ISO 9001 norm een onderdeel van kwaliteitsmanagement is, wat weer een onderdeel van bedrijfskunde is, kun je de ISO 9001 norm niet als iets op zichzelf staand zien. Omdat kwaliteitsmanagement een onderdeel van bedrijfskunde is, heeft een goede kwaliteitsmanager kennis van bedrijfskunde en van organisatiekunde. Hij of zij is strategisch adviseur met kennis van de context van de organisatie en de business en de markt. Iemand die gebruik weet te maken van big data en verandertechnieken en adviseervaardigheden heeft.

Wanneer het degene in de organisatie is die ervoor moet zorgen dat de certificaten worden behouden, het klanttevredenheidsonderzoek wordt uitgevoerd, klachten worden afgehandeld en audits worden uitgevoerd, noem hem of haar dan geen kwaliteitsmanager maar kwaliteitsmedewerker. Als je de essentie van kwaliteitsmanagement begrijpt, begrijp je ook de ISO-norm.

Integer handelen als onderdeel van kwaliteitsmanagement

De druk vanuit de maatschappij om integer te handelen neemt toe en wordt daarmee onderdeel van kwaliteitsmanagement. Organisaties worden steeds vaker aangesproken op hun maatschappelijk functioneren en hun integriteit.  En daarmee is integriteit een maatschappelijk verantwoord thema geworden. Kan kwaliteitsmanagement helpen om integer handelen te bevorderen?

Integer handelen is meer dan je houden aan geldende wet- en regelgeving en meer dan goede bedoelingen van leidinggevenden en medewerkers. Je kunt heel goed ‘in compliance’ zijn, maar niet integer handelen. Integriteit komt van binnenuit en gaat over normen en waarden en is gekoppeld aan menselijk handelen. Of iemand of een handeling integer is, wordt bepaald door persoonlijke opvattingen en is gebaseerd op de verantwoordelijkheid van die persoon binnen de groep, oftewel de organisatie. Het gaat om het gedrag van zowel de persoon als de omgeving waarin hij opereert.

Kwaliteitsmanagement en integriteit

Integer handelen en kwaliteitsmanagement liggen in elkaars verlengde. Kwaliteitsmanagement omvat niet meer alleen het naleven van regels, maar ook het stimuleren van een cultuur die gericht is op integer handelen. Klanten kunnen verwachten dat de organisatie integer handelt zonder dit expliciet te benoemen. Het leveren van kwaliteit is daarmee een integriteitskwestie geworden. Zoals de verkoper die de klant niet onder druk zet en duidelijk is over wat de organisatie wel en niet te bieden heeft, of het vertrouwelijk omgaan met klantgegevens en medewerkers die deskundig genoeg zijn om hun werk op een verantwoorde en zorgvuldige wijze uit te voeren.

Klanten kunnen verwachten dat de organisatie integer handelt zonder dit expliciet te benoemen. Het leveren van kwaliteit is daarmee een integriteitskwestie geworden.

Waarom handelen organisaties niet integer?

Het gaat niet alleen om de ‘misstap’ van een persoon maar ook om de omgeving. Het gaat niet alleen om de rotte appel, maar ook om de mand. Mensen kunnen elkaar via sociale processen aanzetten tot niet-integer gedrag. Wanneer de organisatie alleen op financiële targets stuurt, kan dat ten koste gaan van andere verantwoordelijkheden zoals regels, zorgvuldigheid, kwaliteit en klantgerichtheid. Gedeelde verantwoordelijkheden kunnen ertoe leiden dat veel mensen iets ‘vinden’, maar niemand doet er iets aan omdat iedereen verwacht dat een ander wel iets zal doen, of omdat ze het niet vinden passen bij hun taak of functie, of de verantwoordelijkheid niet is belegd. Zo kunnen er meerdere situaties ontstaan voor niet-integer handelen waarvan de oorzaak in de omgeving en de structuur van de organisatie ligt.

Kunnen organisaties voorkomen dat mensen niet-integer handelen?

Integriteit is optimaal wanneer iedereen het met elkaar eens is over normen en waarden en het niet-integere aspect van een situatie herkennen. Hiervoor is een omgeving nodig waarin integriteitskwesties besproken worden, waarin mensen verantwoordelijkheid nemen voor hun handelen en hierop aangesproken kunnen worden. Kortom, transparantie en reflectie zijn nodig. Beide spelen een belangrijke rol in kwaliteitsmanagement.

Transparantie en reflectie zijn nodig. Beide spelen een belangrijke rol in kwaliteitsmanagement.

Omgeving en risico’s

Het start met inzicht in wat er in de interne en externe omgeving speelt en wat de verantwoordelijkheden naar de directe en indirect belanghebbenden zijn. Het gaat om inzicht in de processen die vanuit het oogpunt van integriteit risicovol zijn. Hoe dit wordt opgemerkt en welke maatregelen er zijn om dit te voorkomen.

Afbreukrisico

Hoe groot is het risico dat normen en waarden in de knel komen omdat er geen regel voor is of omdat verantwoordelijkheden niet gekoppeld zijn aan mensen. Niet alles kan je in regels vastleggen. Mensen blijven verantwoordelijk voor en aanspreekbaar op hun eigen handelen en moeten ook anderen daarop aan kunnen spreken.

Bewustzijn

Een manier om het bewustzijn te versterken is om helder te zijn over de ethische aspecten van het werk en de normen waarden expliciet te maken, bijvoorbeeld in een integriteitsbeleid. Het gaat erom dat mensen inzicht krijgen in de risico’s van het onvoldoende herkennen van niet-ethische aspecten van het werk.

Leiderschap

De leidinggevende maakt mechanisme die het integer handelen verstoren inzichtelijk, geeft signalen af over het belang en de betekenis van integer handelen, neemt initiatief in het bespreken van integriteitkwesties, evalueert periodiek de incidenten om vast te stellen wat het incident zegt over structuren, processen en de cultuur van de organisatie. Het integriteitsbeleid moet dus ook door de leidinggevende worden gevolgd.

De ISO-norm verplicht niet tot integer handelen, maar voor de continuïteit van een organisatie is het wel van belang dat integriteit deel uit maakt van kwaliteitsmanagement.

Integer handelen als onderdeel van kwaliteitsmanagement…tot slot

De ISO 9001 norm verplicht niet expliciet dat resultaten in verband worden gebracht met integriteit, maar de elementen uit de High Level Structure bieden wel een kapstok. De essentie is dat een organisatie aan kan tonen dat zij ‘in control’ is. Hoe, dat is aan de organisatie zelf. De ISO-norm verplicht niet tot integer handelen. Integriteit blijft een individuele zaak. Voor de continuïteit van een organisatie is het echter wel van belang dat integriteit deel uit maakt van kwaliteitsmanagement.