Wat is een audit?

Stel dat je organisatie de kwaliteit van de informatiebeveiliging wil verhogen en ISO27001 wil implementeren. Of voldoen aan de internationale norm op het gebied van milieumanagement met ISO14001. Of met een HKZ-keurmerk zorgen voor een duurzame kwaliteitsverbetering in een zorgdomein. Dan wordt er op een gegeven moment door een onafhankelijk persoon, de auditor, gekeken of jullie conform de norm (blijven) opereren.

Marcel van Baren
Normity - Icoon - Twitter Normity - Icoon - Facebook Normity - Icoon - LinkedIn Normity - Icoon - Whatsapp Normity - Icoon - Pinterest Normity - Icoon - Email Normity - Icoon - Email Normity - Icoon - Google Normity - Icoon - Plus

Waar komt de term audit vandaan?

Het woord audit is afgeleid van het Latijnse 'audire' wat 'horen' betekent. En dat kun je vrij letterlijk nemen, want bij een audit wordt er door de auditor veel aangehoord. En jij mag praten.

Wat gebeurt er bij auditen?

Tijdens het auditen controleert een auditor op systematische wijze en binnen een afgesproken tijdsbestek of je aan een norm voldoet. Hiervoor kan er gebruik worden gemaakt van bijvoorbeeld open en gesloten vragen, checklists of meetinstrumenten. Dit ligt helemaal aan wat er gecontroleerd moet worden.

Het doel van het auditen is niet dat je doorgezaagd wordt, al kan dat soms wel zo voelen, maar simpel of dat wat de norm van je vraagt daadwerkelijk klopt met jullie werkelijkheid. De auditor baseert dit op de aspecten opzet, bestaan en werking.

  • Opzet: je hebt nagedacht - ook wel: 'ontworpen' - en dit vastgelegd in beleid.
  • Bestaan: fysieke maatregelen en procedures, processen en werkwijzen.
  • Werking: dat wat er is bedacht, werkt ook nog eens effectief in de praktijk

Als er iets schort aan deze aspecten, of de auditor ziet een risico in wat jullie geïmplementeerd hebben, noteert de auditor non-conformiteiten, bevindingen of verbeterpunten. Dit is afhankelijk van de ernst van de afwijking.

Wat doet de auditor daarna?

De auditor legt de resultaten van de audit vast in een rapport, inclusief eventuele corrigerende maatregelen. Deze wordt gecommuniceerd aan de geauditeerde, ook wel auditee genoemd. In de meeste gevallen zal dat op directieniveau of hoger managementniveau zijn. In veel normen wordt de betrokkenheid van de directie als erg belangrijk gezien en vormt dit een vast onderdeel in een audit. De auditor is daar dus meestal al langs geweest.

En dan?

Het rapport van een auditor moet serieus worden genomen! Het is de bedoeling dat de corrigerende maatregelen bij een volgende audit zijn geadresseerd. Zo niet, loop je kans dat je certificatie wordt ingetrokken.

Effectief auditen

Iedereen die wel 'ns een audit heeft ondergaan, weet dat het een stressvolle bedoeling kan zijn waarbij er veel dingen van je worden verwacht in een relatief korte tijd. Je dient er dus voor te zorgen dat je weet wat je kunt verwachten en het bijbehorende bewijs bij de hand te hebben.

Hetzelfde geldt voor de auditor. Deze zal in dezelfde korte tijd bewezen willen zien dat er aan de te auditen normelementen wordt voldaan. Elke vertraging daarin kan lijden tot non-conformiteiten, simpel omdat het bewijs niet getoond kan worden. Terwijl het er misschien wel is.

Het is daarom een goed idee om het managementsysteem van je norm te ondersteunen met een (cloud)oplossing voor managementsystemen. Bijvoorbeeld Normity. Normity is helemaal ingericht op eenvoudige wijze zowel de auditee als de auditor te ondersteunen. We hebben, werkelijk waar, zowel klanten als auditoren met een glimlach Normity zien gebruiken bij een audit.

Wil jij ook de audit ingaan met een glimlach? Kijk dan op https://normity.nl en vraag een demo aan. Of bel ons op 085 - 00 46 605.

audit auditor auditen auditen audire systeem vragen checklist meten ontwerp procedure proces werkwijze

Normity - Icoon - Twitter Normity - Icoon - Facebook Normity - Icoon - LinkedIn Normity - Icoon - Whatsapp Normity - Icoon - Pinterest Normity - Icoon - Email Normity - Icoon - Email Normity - Icoon - Google Normity - Icoon - Plus