GEPLAATST OP:10 mei 2018
GEPLAATST DOOR: admin
CATEGORIE:INKOOP ORGANISEREN

Lastig… Lastig…” De externe auditor had duidelijk moeite om een mening te vormen over het dossier inkoop- en leveranciersmanagement. Volgens de NEN 7510 norm moest de auditee aantoonbaar afspraken maken met de leveranciers. Bijvoorbeeld over de precieze informatiebeveiligingsmaatregelen. En volgens diezelfde norm moesten klant en leverancier periodiek afstemmen over het geleverde.

Nu worstelde hij zich door dikke mappen met software specificaties en matige gespreksverslagen. Wat niet hielp was dat deze auditor geen inhoudsdeskundige was op het gebied van ICT. “Lastig…” Voor de zekerheid noteerde de auditor dan maar een ‘middelhoog risico bevinding’ achter deze beheersmaatregel.

Externe controle met een glimlach

Die constatering kwam met de rest van de geconstateerde risico’s en kwetsbaarheden in een beknopt rapport. Het gevolg was dat de auditee de Raad van Commissarissen moest gaan overtuigen van de kwaliteit van het inkoopproces. Maar het kwaad was al geschied. De verantwoordelijke inkoopmanager lag vanaf toen onder een vergrootglas. De eindverantwoordelijke werd (te) kritisch en hield de inkoopmanager klein.

Bovenstaand is ondertussen meer dan een jaar geleden. Sindsdien heeft de auditee ons in de hand genomen. We hebben de inkooptrajecten en het leveranciersmanagement dan ook overgenomen. In het audit rapport over 2017 is het onderdeel leveranciersmanagement dan ook met een dikke voldoende afgetekend, met lof van de auditor voor de hoeveelheid stappen die zijn gezet.