Does this sentence indicate that you’ve become crazy or masochist?

Are you trying like many project managers to avoid audits like the plague?

Do you consider that an audit is at best a waste of time and at worse a weapon in the hands of psychopaths in search of victims, in this particular instance, you and your project?

I shared some of these « a priori » but it is not a fate. Audits are both useful and necessary. They can be very productive, generate benefits and create real advantages for your project as well as yourself.

1. I suggest starting with the beginning: Who sponsored the audit? Why? Who are the auditors? What is the precise object of the audit?

I discovered by experience that answering the latest, i.e. the precise scope of the audit, often allowed me to find the answers to the previous questions. Indeed, when the object of the audit is shared and understood, it often sheds light on several target domains of investigation and detailed review.

The audit can focus on the project management practices, the control of the expenditures, the quality of the deliverables, security aspects, progress tracking and management, project plan details or varied combinations of these and other topics not listed here. A little bit of thinking and discussion with the auditors should make the deep reasons surface and help to identify the requester.

Additionally, the type of auditors you get, internal or external, generalists or specialized consulting firms, expert auditors of the PM processes or technicians, tells a lot about the purpose and the importance granted to the audit.

For example, during a project for the integration and deployment of Enterprise Resource Planning software (ERP), we were internally audited. Once established that the focus was essentially to make sure that we controlled adequately the expenditures and were efficient at managing the risks, it was easy for the team to supply the evidences of what we were doing in these domains. We showed our processes to control the costs, our methods to follow-up on personnel assignments, the log of open questions and our risks register. The chief financial officer, who had asked for the audit, was reassured by the conclusions and few recommendations of the auditors on which of course we took prompt actions.

Besides, the auditors helped us to go farther in our management of the risks by facilitating the set-up of a brainstorming session on risks with the entire executive committee of the project (which we had requested without success in the past).

2. The next hint is to understand the process the auditors are planning to follow.

It is indeed important to understand their approach to better prepare the team for this event which they are likely to perceive as invasive, stressful and negative.

Generally, the first steps in any audit consists in conversations with keys members of the team as well as the executive committee of project. This can be preceded and/or followed by demands for diverse project documents for analysis. The following phase is composed of additional sessions and analysis to dive more deeply into specific domains and details, in particular looking at « how » processes or tasks are conducted.

A counter example of a not so useful audit taken from my personal experience took place on an IT project where we had met tough problems during software deployment. As a junior project manager, I had neither the experience nor the charisma to « manage » the auditor (an external one in this instance). He arrived and ran his show with no explanations of his purpose and the process he wanted to follow (if he had one) to anyone. Furthermore, from the beginning, he sent numerous negative messages about the project’s results. The team, disorientated by this lack of an understandable structure and no visibility on what was happening, quickly became worried and a little bit defensive. The team members supplied all project documents requested, but in an unstructured way, without any articulation of the many components. The storyboard was missing to position these raw materials in their context.

The audit took a lot of time and was very stressful for all. In the end, the audit did not succeed to help the project get over this difficult period. In that specific instance, an audit, which could bring value, only managed to kill a project which certainly had some weaknesses but these could have been corrected. I still (15 years later) keep a very bitter taste of this certainly useful experience but by far too painful for the team and the company.

3. Third suggestion: find your place in the thinking and reporting processes.

You should take into account the fact as the auditors will certainly provide interim reports at regular checkpoints with the management and the requesters. During these sessions, they will share the progress, to expose their discoveries and « astonishments ». Often, this is useful for them to validate/test the waters on their initial ideas (to observe the potential sponsors’ reactions) and, later, they will present their recommendations (intermediate and final).

A few years ago, I was asked to lead the internal audit for the deployment of a set of IT applications. Since I had been several times on the other side of the audit, I tried to pay specific attention to explain the objectives, the milestones and the approach of the audit (the first and second hints mentioned in this article). We discussed with the project sponsor and the project manager the proposed perimeter and who would do what. We shared our observations as we went along with the team to avoid bad surprises (the third suggestion above). We gave them the opportunity to comment on our observations: which they did and we considered these (not necessarily accepted them). We shared our recommendations with the project team before doing it with the management which they greatly appreciated. We also helped to define and set up action plans to address the identified points of weakness. We have also, after the audit, provided a follow-up on the execution of these action plans. I am sure that it was much more beneficial to the company than a simple audit report.

Regardless of the scenario, the key point for the project manager is to support actively the auditors during their investigations. Supply them with all the required information in total transparency and ask members of our project team to do the same. Make time for them in your overloaded agenda. Be open, positive and value-add partners. This way, you can hope to gain the privilege to be involved in the preparation of documents and reporting sessions towards management. It can be limited to validating the correctness of the facts and details and this alone is already very useful. It could be to understand what they are going to shed a light on and also discuss some of their intermediate recommendations to start to prepare action plans.

4. Fourthly: be clear on your expectations.

In my PM role, if the auditors ask me for my expectations of the audit, I make 2 major points:

a) Fairness towards the members of the team.

b) Quality of the recommendations to improve the project

5. Last stage: the end of the audit

The following stage is the completion of the audit and the production of the recommendations. Inevitably, there are some items you will agree with and can easily understand. Others will be more difficult to accept.

In any case, it is absolutely critical to remain positive and open. Switching to defensive mode would not help at all. Furthermore, keep in mind that the recommendations of the consultants and auditors are one thing, the selection of which recommendations on which to act upon is another matter (that is more important to you and your project). This selection/decision will be performed by the management or the project executive committee. As soon as you understand which corrective and improvement actions are retained, share these with the project team in a positive manner. It is quite often that the full report of the auditors will not be disclosed. Only the key (retained) points will be shared, those engaging the team on productive actions.

In conclusion: Ask for help before somebody above you decides that you need to be helped.

If your project is not yet the object of an audit, consider which domains could be improved by an external advice and seek an audit on these. Ask for help before somebody above you decides that you need to be helped. On many projects, you will see that the auditors will greatly help you improve some aspects like controlling the scope, increasing the rigor in change management or better engaging your sponsors and key stakeholders in risk management. The auditors look at your project with an external eye and are thus far more objective than you can ever be. Furthermore, they carry a legitimacy which can help you to communicate tough messages to your project executive committee, in particular when some things to be rectified are in their areas of responsibility. It could be a lack of involvement of some parts of the organization in the project or their own contribution and attitude to control of the scope and the risks.

Cette demande vous semble-t-elle relever du masochisme ?

Êtes-vous de ces très nombreux chefs de projet qui fuient les audits comme la peste noire ?

Considérez-vous qu’un audit est au mieux une perte de temps et au pire l’arme de psychopathes à la recherche de victimes, en l’occurrence, vous et votre projet ?

J’ai partagé, au moins en partie, ces « à priori » mais cela n’a rien d’une fatalité. Les audits sont utiles et nécessaires.

Ils peuvent /devraient s’avérer productifs et apporter des bénéfices et avantages réels à votre projet ainsi qu’à vous-même.

1. Je suggère de commencer par le début : Qui a commandité l’audit ? Pourquoi ? Qui sont les auditeurs ? Quel est l’objet précis de l’audit?

J’ai découvert par expérience que répondre à la dernière interrogation, c’est-à-dire la portée de l’audit, permet souvent de trouver les réponses aux questions précédentes. En effet, une fois que l’objet de l’audit est partagé et compris, il met souvent en évidence plusieurs domaines cibles d’investigation et de revue détaillée. Il peut s’agir des pratiques de management de projet, du contrôle des dépenses, de la qualité des livrables, des aspects sécurité, du suivi de l’état d’avancement, des détails du plan de projet ou de diverses combinaisons de ceux-ci plus d’autres non listés ci-dessus.

Avec un peu de réflexion et de discussion avec les auditeurs, vous devriez parvenir à faire remonter à la surface les raisons profondes et ainsi identifier le commanditaire.

D’autre part, le type d’auditeurs vous recevez, internes ou cabinets de conseil externes, généralistes ou auditeurs spécialisés, experts des processus ou techniciens en dit également long le but et l’importance accordée à l’audit.

Par exemple, pendant un projet d’intégration et déploiement de progiciel de gestion intégrée (PGI), nous avons fait l’objet d’un audit interne. Une fois compris que le focus était essentiellement de s’assurer que nous contrôlions correctement les dépenses et les risques, il fut bien plus facile à l’équipe de fournir les évidences de ce que nous faisions dans ces domaines. Nous avons montré notre processus de suivi des dépenses, notre méthode de suivi des affectations, le journal des questions ouvertes et le registre des risques. Le responsable financier, commanditaire de l’audit, a été rassuré par les conclusions et recommandations des auditeurs sur lesquelles nous avons bien sûr rapidement engagé des actions. De surcroît, les auditeurs nous ont aidés à aller plus loin dans notre management des risques en favorisant l’organisation d’une session de brainstorming sur les risques avec le comité exécutif du projet, ce que nous n’étions jusqu’alors pas parvenu à faire.

2. La suggestion suivante est de comprendre le processus que les auditeurs prévoient de suivre.

Il est en effet important de comprendre leur approche pour mieux préparer l’équipe à cet événement qu’ils vont initialement percevoir de manière stressante et négative. En général, la première étape des auditeurs consiste en une série d’entretiens avec des membres clefs de l’équipe et du comité exécutif de projet, précédés et/ou suivis de demandes de divers documents projet à fin d’analyse. L’étape suivante est composée d’analyse et de sessions additionnelles pour plonger plus profondément dans les questions et détails spécifiques, en particulier sur le « comment » sont réalisés certains processus et tâches.

Un contre-exemple basé sur mon expérience personnelle s’est déroulé sur un projet informatique où nous avions rencontré de graves problèmes durant le déploiement. En tant que chef de projet junior, je n’avais ni l’expérience ni le charisme pour « manager » l’auditeur (un externe dans ce cas). Il est arrivé et a fait un véritable show sans expliquer ni le pourquoi ni le comment (le processus qu’il allait suivre) à qui que ce soit. De plus, dès le départ, il a émis de nombreux commentaires négatifs sur le projet. L’équipe, désorientée par ce manque de repères et de visibilité sur ce qui déboulait, est rapidement devenue préoccupée et quelque peu défensive. Les personnes ont certes fourni tous les documents du projet, mais de façon peu structurée, sans articuler les composants entre eux. Il manquait une histoire d’ensemble pour positionner ces données brutes dans leur contexte. L’audit a nécessité beaucoup de temps et fut très stressant pour tous. Au bout du compte, le rapport n’a pas su aider le projet à traverser cette période difficile. Dans ce cas spécifique, un audit, qui aurait pu apporter de la valeur, n’a réussi qu’à tuer un projet qui avait certainement quelques faiblesses mais n’auraient-elles pu être corrigées ? Je garde un souvenir fort déplaisant de cette expérience qui me fut utile par la suite bien que trop douloureuse sur le moment.

3. Troisième suggestion: s’insérer dans le processus de réflexion et de reporting.

Vous devez aussi prendre en compte le fait que les auditeurs feront certainement des points de suivi avec la direction et les commanditaires. Lors de ces sessions, ils vont partager l’état avancement, exposer leurs découvertes et « étonnements », tester leurs idées initiales (pour observer les réactions potentielles du management) et, plus tard, présenter des recommandations (intermédiaires puis finales).

Il y a quelques années, je fus nommé leader, en interne à ma société, pour l’audit d’un déploiement d’applications informatiques. Comme j’avais été plusieurs fois du côté de l’audité, j’ai essayé de porter une attention particulière à bien expliquer l’objectif, les jalons et l’approche de l’audit (première et deuxième suggestions de cet article). Nous avons discuté du périmètre proposé et de qui ferait quoi. Nous avons partagé nos observations au fur et à mesure avec l’équipe pour éviter les surprises (la troisième suggestion ci-dessus). Nous leur avons donné l’opportunité de commenter ces observations : ce qu’ils ont fait et que nous avons pris en considération. Nous avons partagé nos recommandations avec l’équipe de projet avant de le faire avec la direction. Nous avons aussi aidé à définir et mettre en place un plan d’action pour adresser les points de faiblesse identifiés.

Nous avons même ensuite (après l’audit) assuré un suivi de l’exécution de ces plans d’action. Ceci, je suis certain, fut beaucoup plus bénéfique à la société qu’un simple rapport d’audit.

Indépendamment du scénario, le point clé pour le chef de projet est de supporter activement les auditeurs pendant leurs investigations. Leur fournir toutes les informations appropriées en totale transparence et demander à nos membres de l’équipe projet de faire de même. Dégager du temps pour eux dans nos agendas surchargés. Être des partenaires ouverts, positifs et de valeur. En agissant ainsi, nous pouvons espérer gagner le privilège d’être impliqués dans la préparation des documents et sessions pour la direction. Ceci peut être limité à valider l’exactitude des faits et détails rapportés et c’est déjà très utile. Ce peut aussi être de bien comprendre ce qu’ils vont mettre en évidence et même de discuter certaines de leurs recommandations intermédiaires afin d’élaborer de premiers plans d’action.

4. Quatrièmement: Soyez clairs sur vos attentes.

Dans mon rôle de PM, si les auditeurs me demandent mes attentes de l’audit, je mets en évidence 2 points majeurs :

a) Équité envers les membres de l’équipe.

b) Qualité des recommandations afin d’améliorer le projet

5. Dernière étape: la fin de l’audit:

L’étape suivante est l’achèvement de l’audit et la production des recommandations. Inévitablement, il y en a certaines avec lesquelles vous êtes d’accord ou que vous pouvez aisément comprendre. Il y en a d’autres qui sont plus difficiles à accepter. Dans tous les cas, il est absolument vital de rester positif et ouvert. Passer en mode défensif n’aiderait en rien. De plus, gardez à l’esprit que les recommandations des consultants et auditeurs sont une chose; le choix des recommandations sur lesquelles la direction ou le comité exécutif de projet décidera d’agir est une autre affaire (bien plus critique pour vous et votre projet). Dès que vous comprenez quelles actions correctives ou d’amélioration sont retenues, partagez celles-ci avec l’équipe projet de manière positive. Il est fréquent que le rapport intégral des auditeurs ne soit pas diffusé. Seuls les points principaux et retenus sont présentés. Ceux qui engagent l’équipe sur des actions productives.

En conclusion: Demandez de l’aide avant que quelqu’un au-dessus de vous ne décide que vous avez besoin d’être aidé.

Si votre projet ne fait pas encore l’objet d’un audit, considérez quels domaines pourraient être améliorés par un conseil externe et sollicitez un audit sur ceux-ci. Demandez de l’aide avant que quelqu’un au-dessus de vous ne décide que vous avez besoin d’être aidé. Sur de nombreux projets, vous constaterez que les auditeurs vous aideront énormément à améliorer certains aspects comme le contrôle du périmètre, la rigueur dans la gestion des demandes de changement ou l’engagement de vos sponsors dans le management des risques. Les auditeurs portent un œil externe sur votre projet et sont donc bien plus objectifs que vous ne pouvez l’être. De plus, ils ont une légitimité qui peut vous aider à faire passer certains messages difficiles à votre comité exécutif de projet, en particulier si certaines choses à rectifier leur incombent. Par exemple un manque d’implication de certaines parties de l’organisation dans le projet, ou leur propre contribution dans le contrôle du périmètre et des risques.