Robin Tappij Gielen werkt ruim 12 jaar met ISO-normen en audits. Vorig jaar is Robin gestart als auditor. Voordat hij bij BSI als auditor aan de slag ging heeft hij ervaring opgedaan in kwaliteitsmanagement, IT en sales - en accountmanagement. In dit interview vertelt hij meer over de voor-en nadelen van het werk als auditor en geeft hij tips voor beginnende auditoren of mensen die een carrière als auditor overwegen.

Hoe ben je auditor geworden?

Bij mijn vorige werkgever was ik verantwoordelijk voor de certificeringen en kwaliteit, ik werkte dus deels als internal auditor. In deze rol heb ik veel audits meegemaakt. Ik leerde waar externe auditoren naar keken. In deze rol zat ik als klant vaak tegenover BSI. Toen ik de overstap wilde maken van interne auditor naar externe auditor stond BSI bovenaan mijn lijstje om te solliciteren.

Als externe auditor bij BSI kom je bij veel verschillende bedrijven kijken. Je bent eigenlijk altijd op field trip, bij ieder bedrijf krijg je een kijkje in de keuken. Ik vind dat interessant, hoe andere organisaties hun processen en technieken hebben opgebouwd.

Vanuit mijn ervaring kan ik meepraten over de techniek en de processen, maar tegelijkertijd weet ik ook hoe ik een klant te woord moet staan en hoe ik mijn inzichten op een goede manier over breng. Daarom was het een logische stap om als auditor aan de slag te gaan.

Ik heb een HBO Informatiebeveiliging afgerond maar eigenlijk is mijn hands-on ervaring het waardevolst in deze rol.

Hoe zien de dagelijkse werkzaamheden eruit?

De dag bestaat voor het grootste gedeelte uit audits uitvoeren bij klanten, tegenwoordig veelal op afstand. Daarnaast werk ik aan de rapportages na de audit. Gedurende de dag heb ik ook via Teams contact met collega’s over probleemstellingen en cases bij hun klanten of mijn eigen klanten. Zo helpen we elkaar.

Wat zijn leuke dingen, wat zijn minder leuke dingen? 

Waar je het allemaal voor doet is het binnenkijken en bezoeken van uiteenlopende organisaties. Het is ook een toffe uitdaging om een bedrijf te zien groeien op gebied van informatiebeveiliging of kwaliteitsmanagement. Daar krijg je als auditor echt energie van!

Als er een afwijking in het organisatieproces is, dan is er óf begrip bij de klant óf je krijgt tegengas. Dat kan pittig zijn, daarom moet je  als auditor wel stevig in je schoenen staan. Het zijn niet altijd de makkelijkste discussies in zo'n geval komen mijn vaardigheden in sales en accountmanagement komen extra goed van pas.

Hoe ervaar je remote auditing? 

Het viel mij op dat remote auditing tóch wel werkt. Ik dacht altijd dat je aanwezig moest zijn en alles mee moest maken, dat je echt de sfeer moest proeven in de organisatie. Maar in veel gevallen kan dit ook goed op afstand. Er zijn uitzonderingen hoor, bij sommige organisaties wil je de beveiligde ruimten in het echt zien. Maar 90% van de IT bedrijven hebben hun informatie in de Cloud, niet meer op lokale servers. Een controle hierop kan dus perfect op afstand of hybride. 

Wat zijn vaardigheden en eigenschappen die je in je dagelijks werk veel gebruikt? 

Een auditor is iemand die autoriteit toont. Maar ook doorzettingsvermogen het stellen van de juiste vragen zijn onmisbaar.  Het is jouw taak en natuurlijke interesse om echt alles te weten willen komen van het bedrijf, de processen en de sector. Een flauwe benaming misschien, maar als auditor moet je een vakidioot zijn. Daarnaast vond ik het verhelderend hoe ik mijn losse vaardigheden kon combineren. Dankzij mijn technische kennis en ervaring met klanten heb ik als auditor echt een goede basis.

Waarom ben je auditor geworden?

Het werk als auditor spreekt mij aan vanwege de diversiteit in het werk en het brede scala aan klanten en diensten. De ene dag ben je op bezoek bij een ICT bedrijf, dan weer bij een ziekenhuis, je werkt met klanten vanuit de overheid maar ook het MKB.

Als auditor leer je elke dag en daar profiteren klanten ook van. Je krijgt te maken met de nieuwste methodieken en je blijft heel erg op de hoogte van wat er speelt in de markt en de verschillende sectoren.

Waarom werk je juist bij BSI als auditor?

Zoals gezegd had ik als klant al contact bij BSI. Het was de certificeringsintelling die mij het meeste aansprak vanwege de werkwijze en manier van klantcontact.

Eerder had ik een heel zakelijk idee over BSI. De chagrijnige en strenge auditor de langskomt onze bedrijfsprocessen af te keuren. Mensen hebben het gevoel dat ze naar de tandarts gaan. Het is nodig maar toch vind je het niet leuk. Terwijl we juist wel leuk zijn! Dat zien veel klanten nu ook wel. Auditor lijkt een stijf en zwaar beroep maar zo is het allang niet meer. Vroeger was dat het imago, maar dat is absoluut verandert. Het is allemaal niet zo oubollig en streng.

Mijn idee over BSI als een keiharde corporate omgeving klopte dus helemaal niet. Mensen hebben een beeld van de strenge auditor die langskomt en bedrijven vertelt wat er allemaal níét goed gaat. Maar het tegendeel is waar, auditoren zijn juist hele vriendelijke en empathische mensen die echt meedenken en gedreven zijn om de klant verder te helpen.

Wat zijn jouw tips voor mensen die auditor willen worden bij BSI?

Ga het gewoon doen, ga het ervaren. Niet afwachten. Mensen haken af, ik kan het niet. Waarom zou je het niet kunnen? Als je intern kan auditen kan je dat ook wel extern. Je moet veel dingen kunnen zien. Voelsprieten aanzetten. Het belangrijkste is, je moet de hele dag met mensen omgaan. IT’ers kunnen veel verstand hebben van techniek, maar ze hebben niet altijd de social skills. Dus als expert moet je ook jouw bevindingen goed kunnen overbrengen, practice what you preach.

Als het gaat om solliciteren is het zaak om niet te streng te zijn voor jezelf. Als auditor is het belangrijk om kennis van zaken te hebben, maar het is minstens zo belangrijk om je eigen kracht en je motivatie over te brengen. Daarnaast is er een beeld van auditoren dat het voor een bepaald type personen bedoeld is. Ik denk juist dat auditoren zo divers mogelijk moeten zijn. Dus laat je niet tegenhouden en probeer het gewoon!

Welke eigenschappen zouden beginnende auditoren nog kunnen leren volgens jou?

Een belangrijke focus voor die-hard engineers of vakexperts: ontwikkel klantmanagement. Hoe kom je over in jouw communicatie? Wat zeg je en vooral hóé zeg je iets tegen een klant? Auditors weten dit omdat, zij zelf ook ooit geaudit. Het uitleggen waarom iets goed of fout is is net zo belangrijk als het constateren daarvan. Probeer verder zoveel mogelijk te weten te komen over de trends in de sector, zoek het klantcontact op en kom zoveel mogelijk in aanraking met auditing.

Om meer te weten te komen over auditoren bij BSI kun je de interviews met Erik de Waal en Eric van Tongeren lezen.