De auditmodule in Normity ondersteunt de volledige auditcyclus: meerjarenplanning, normelementen koppelen, audits uitvoeren met vragenlijsten en bevindingen vastleggen inclusief opvolging. In dit artikel zie je hoe je interne en externe audits beheert binnen één overzichtelijke module — van planning tot rapportage en verbeteringen.
Het woord 'audit' roept bij veel mensen niet direct een feestelijk gevoel op. En eerlijk is eerlijk: het klinkt ook een tikje streng. Maar wij geloven dat een goed georganiseerde audit juist heel waardevol kan zijn. Sterker nog: het kan best leuk zijn. In dit artikel nemen we je mee door de audit module van Normity. Van het plannen van een meerjarige auditcyclus tot het vastleggen van bevindingen. Alles op één plek, overzichtelijk en zonder gedoe.
Laten we eerlijk zijn: niemand wordt blij van een audit die last-minute in elkaar wordt geflanst. Je kent het wel. Ineens is het zover, de auditor staat voor de deur en dan begint het zoeken. Waar stonden die documenten ook alweer? Wie was verantwoordelijk voor dat proces? En wanneer hebben we dat voor het laatst beoordeeld?
Gelukkig kan dat ook anders. Met een goede auditplanning weet je precies welke onderdelen van je normenkaders wanneer getoetst worden. Je spreidt de audits over meerdere jaren, zodat niet alles tegelijk hoeft. En het mooie is: als je dat eenmaal hebt ingericht, dan heb je rust. Je weet wat er komt, je weet wanneer het komt, en je kunt je er goed op voorbereiden.
De meeste normen, of het nu ISO 9001, ISO 27001 of een ander kader is, vragen om een systematische aanpak van audits. Niet één keer per jaar alles in één keer door de mangel halen, maar gestructureerd en cyclisch toetsen. En dat is precies waarvoor de audit module in Normity is gebouwd.
Het begint allemaal met het aanmaken van een audit. Dat klinkt misschien voor de hand liggend, maar we willen het toch even benoemen. Want juist de manier waarop je een audit opzet, bepaalt hoe prettig het werken er later mee is.
In Normity ga je naar het menu 'Norm' en vervolgens naar 'Audits'. Klik op 'Nieuw' en je kunt aan de slag.
Je vult de volgende gegevens in:
Dat eigenaar-veld is overigens best handig. Denk aan situaties waarbij een audit vertrouwelijke informatie bevat. Of wanneer een externe auditor toegang krijgt tot Normity en je niet wilt dat deze alle audits kan zien. Even een eigenaar toewijzen en klaar.
Oke, je audit staat. Maar wat ga je precies toetsen? Dat regel je op het tweede tabblad: 'Artikelen'. Hier zie je een overzicht van alle normelementen uit je gekoppelde normenkaders. Met een paar vinkjes geef je aan welke artikelen onderdeel zijn van deze specifieke audit.
Klinkt simpel? Dat is het ook. Maar er zit meer achter dan je op het eerste gezicht zou denken. Je kunt namelijk filteren op normelementen die je als 'toepasselijk' hebt verklaard. Zo voorkom je dat je door een lange lijst van artikelen moet scrollen waarvan je al hebt aangegeven dat ze niet van toepassing zijn.
Nog een leuk detail: als je een vragenlijst aan de audit hebt gekoppeld, dan zie je bij sommige artikelen een waarschuwingsicoon. Dit betekent dat er in de vragenlijst geen vragen zijn opgenomen voor dat specifieke artikel. Handig, want zo weet je direct of je vragenlijst compleet is of dat er nog wat werk aan de winkel is.
Zorg ervoor dat je na het aanvinken je selectie opslaat. Klinkt logisch, maar we zien het regelmatig misgaan. Even op 'Opslaan' klikken en je bent klaar.
Nu wordt het pas echt leuk. Want stel, je hebt meerdere audits gepland. Een driejarige cyclus, netjes verdeeld over interne en externe audits. Hoe houd je dan het overzicht? Precies: via het tabblad 'Planning'.
Hier selecteer je de audits waarvan je de planning wilt inzien. Je kunt er meerdere tegelijk kiezen, of gewoon op 'Alle' klikken als je het totaalplaatje wilt zien. Normity toont vervolgens een matrix: alle normelementen aan de linkerkant en jouw audits als kolommen. Met kruisjes zie je in één oogopslag welk normelement in welke audit aan bod komt.
En het mooie is: je ziet ook direct welke normelementen nergens in een audit zitten. Dat zijn de blinde vlekken in je planning. Zo kun je snel bijsturen en ervoor zorgen dat alle relevante onderdelen aan bod komen.
Wil je dit overzicht delen met collega's of je directie? Geen probleem. Klik op 'Exporteer' en je hebt direct een nette Excel met de volledige auditplanning. Klaar om te printen, te mailen of te bespreken tijdens het managementoverleg.
Tot nu toe hadden we het vooral over plannen. Maar in Normity kun je audits ook daadwerkelijk uitvoeren. En dat werkt eigenlijk heel natuurlijk.
Als je een vragenlijst aan je audit hebt gekoppeld, dan kun je via het tabblad 'Beantwoording' direct aan de slag. Normity toont alleen de vragen die relevant zijn voor de normelementen die je hebt geselecteerd. Je hoeft dus niet door een complete vragenlijst te bladeren, maar ziet alleen wat voor deze specifieke audit van toepassing is.
Je kunt je overigens afvragen: waarom niet gewoon de hele vragenlijst invullen? Nou, dat mag natuurlijk ook. Maar het voordeel van deze aanpak is dat je heel gericht kunt auditen. Als je in het eerste kwartaal alleen de normelementen rond informatiebeveiliging toetst, dan zie je ook alleen de vragen die dáár betrekking op hebben. Lekker overzichtelijk.
Een audit zonder bevindingen is als een rapport zonder conclusie. Leuk dat je bent gaan kijken, maar wat heb je dan eigenlijk gevonden? In Normity kun je werken met een complete bibliotheek aan standaardbevindingen.
Hoe werkt dat? Je beheert lijsten met bevindingtypen. Denk bijvoorbeeld aan:
Bij iedere standaardbevinding kun je een risiconiveau en een aanbeveling vastleggen. Zo bouw je een herbruikbare bibliotheek op die je bij iedere audit kunt inzetten. En eerlijk is eerlijk: dat scheelt enorm veel tijd. Want laten we wel wezen, bepaalde bevindingen komen vaker voor dan we allemaal zouden willen.
Het mooie van Normity is dat bevindingen niet op zichzelf staan. Je kunt ze koppelen aan acties. Zodat een bevinding niet alleen wordt vastgelegd, maar ook daadwerkelijk wordt opgepakt en afgehandeld. Kortom: van constatering naar verbetering.
Iedere audit in Normity heeft een eigen logboek. En dat is misschien wel een van de meest onderschatte functies. Want het logboek houdt automatisch bij wat er allemaal is gebeurd: wanneer de audit is aangemaakt, wanneer normelementen zijn gewijzigd, wanneer de status is aangepast. Allemaal met datum, tijd en gebruiker.
Maar je kunt ook zelf notities toevoegen. Denk aan een opmerking na een gesprek met een afdelingshoofd, een observatie tijdens een rondgang, of een herinnering voor de volgende auditcyclus. Het logboek is jouw persoonlijke notitieboek bij de audit.
En voor de auditors onder ons: dit logboek is goud waard als audittrail. Je kunt altijd terugzien wie wat wanneer heeft gedaan. Transparant, controleerbaar en volledig. Precies zoals het hoort.
We snappen dat het plannen en uitvoeren van audits soms voelt als een flinke klus. Maar het hoeft echt niet ingewikkeld te zijn. Begin klein: plan je eerste audit, koppel een paar normelementen en kijk hoe het bevalt. Je zult merken dat het overzicht dat je krijgt, je direct verder helpt.
En mochten we je nu nieuwsgierig hebben gemaakt, dan hopen we natuurlijk wel dat je even contact met ons opneemt. We laten je graag zien hoe de audit module in de praktijk werkt. Een demo is zo geregeld en kost je niks. Beloofd!