Tijd om audits af te schaffen?

2018. 20 jaar geleden werd de eerste BRC norm uitgegeven. Een kleine aardverschuiving in de manier waarop we wereldwijd tegen voedselveiligheid aan kijken. Ik herinner mij nog goed de eerste keer dat ik die eerste versie onder handen kreeg (ik was op dat moment werkzaam als QA manager op een ver Schots eiland). We kregen toen een klantenaudit van Marks & Spencer, en ter voorbereiding ontvingen wij de leidraad die de auditor zou gebruiken. Jammer dat ik dat document niet meer heb, maar wat ik wél nog weet, is dat de inhoud ervan in geen lichtjaren nog te vergelijken is met wat er op vandaag in BRC Food versie 7 staat (en binnenkort in versie 8).

Er is in die 20 jaren veel veranderd. En maar goed ook. Waar is de tijd dat er gediscussieerd werd over het nut van haarnetjes? Of over het verbieden van roken in de fabriek… Het lijken nu de middeleeuwen wel. Zijn de food bedrijven er dus op vooruit gegaan in al die tijd? Zeer zeker wel. De jaarlijks wederkerende audits zijn telkens een stok achter de deur geweest om pijnpunten op de agenda te zetten, te verbeteren, te veranderen, de directie te pushen, etc.

Toegevoegde waarde?

Maar toch, er begint wat sleet op de formule van de 3rd party audits te zitten. Ik kom nog steeds in zeer veel bedrijven, en meerdere keren word ik geconfronteerd met een zekere gelatenheid als het over audits gaat. Bedrijven die het serieus aanpakken hebben ondertussen hun zaakjes op orde, maar worden toch nog overstelpt met een pak audits zonder veel toegevoegde waarde Hoe veel keer na elkaar kan je dezelfde HACCP studie nog bekijken? Firma’s die het minder nauw nemen met wetten en normen krijgen dan weer nauwelijks audits, voeren hun jaarlijkse show op, waarbij zelden de bubbel doorprikt wordt.

Ja, er zijn ondertussen de onaangekondigde audits, maar ook daar zit het nog niet helemaal snor. Ofwel wordt de “show”periode nu 4 maanden verlengd, ofwel wringt men zich in allerlei bochten om toch maar de non-conformiteiten te omzeilen op de dag van de audit. Je moet als auditor van zeer goeden huize zijn om bepaalde fake info te weerleggen. Hoe groter en complexer het bedrijf, des te moeilijker voor de auditor. Bovendien kan een auditor maar conclusies trekken op basis van staalharde bewijzen. Voorbeeldje: in bedrijf X heerst een slecht food safety klimaat, vnl. veroorzaakt door een steeds wisselende directie (die zich hoofdzakelijk focust op winst) en de food safety manager eigenlijk beperkt in zijn/haar rol. Op de dag van de audit is er geen directie aanwezig… Begin er maar aan als auditor.

Ik durf ook openlijk te zeggen dat de kwaliteit van de food safety auditoren niet altijd is wat het zou moeten zijn. Komt dat misschien omdat de job van auditor niet meer zo aantrekkelijk is? Schrikt de rapportering en administratie de juiste profielen af? Ik ken zeer veel bedrijfsmensen die geknipt zouden zijn als auditor, maar die het niet zien zitten om al die rompslomp erbij te nemen, of het vele onderweg zijn, laat staan de shit over je heen te krijgen als je een bedrijf afkeurt.

Hoe kan het beter?

Dus, alles bij elkaar genomen, beste BRC, IFS en andere standaard eigenaren: wordt het niet tijd om eens out of the box te denken, en het concept “audit” her uit te vinden?

Moeten we blijven vasthouden aan die jaarlijkse frequentie van bedrijfsbezoeken?

Waarom bijvoorbeeld geen Skype calls gebruiken in communicatie tussen auditor en auditee?

Waarom geen (meerdere) onverwachtse bedrijfsbezoeken het jaar rond mogelijk maken? Dit kunnen korte bezoekjes zijn, zonder dat de QA manager hoeft aanwezig te zijn. Een rondgang in een industriële bakkerij om 2u ’s nachts – onverwacht – gaat veel meer info opleveren dan een voorbereide “show-audit” overdag.

Waarom geen webcams in productie, met -uiteraard- strikt geregelde toegang tot enkel auditoren?

Of, nog een stapje verder, webportals waarop het bedrijf bepaalde informatie plaatst (en up to date houdt) zoals handboek, traceeroefeningen, etc. Maar evengoed de mogelijkheid om als auditor van op afstand de procesparameters mee te volgen. Traceerbaarheid? Geef toegang tot een auditor, en hij/zij kan op ieder moment checken of de zaken volgens het boekje gebeuren. Combineer dit met Skype calls met een inkoper om het inkoopverhaal af te toetsen, een aantal (gefaseerde?) fabrieksbezoeken, en een persoonlijk gesprek met de CEO (desnoods bij pot en pint op café).

En automatiseer alsjeblief de papierwinkel bij een audit. Rapporten van 50 bladzijden leest toch niemand. Actieplannen daarentegen hebben wél toegevoegde waarde.

Met een aantal fundamentele wijzigingen kan het audit-gebeuren (misschien moet de term “audit” dan wel vervangen worden) een nieuw elan krijgen. Eentje waarbij bedrijven zich goed voelen, en eentje waarbij er voldoende mensen met ervaring en kennis de uitdaging opnemen(waarom niet parttime QA managers uit de sector?)?

Waarbij ik zeker niet zeg dat het “gemakkelijker” moet gemaakt worden voor bedrijven. Persoonlijk vind ik dat er té veel gecertificeerde bedrijven zijn, wat de waarde van een certificaat dus sowieso al uitholt.

Trap ik hiermee op zere tenen? Waarschijnlijk wel. Nu goed, het zij dan zo. Ik denk alleen dat het hoog tijd is om eens gezamenlijk na te denken over hoe het beter én anders kan.

Als ik de job hunt tussen de verschillende certificatie instellingen zie woeden, dan ben ik er zeker van dat die kant van de tafel mij alvast gelijk geeft. En hoe zit het met jou? Wat is jouw mening?

Ik hoor het zeer graag!