Veelgestelde vragen

Bedrijven krijgen steeds vaker vanuit aanbestedingen of klanten de vraag of er een ISO gecertificeerd managementsysteem aanwezig is. Is dit voor jou ook het geval, dan heb je misschien een aantal vragen. Wij helpen je graag om je wegwijs te maken in de wereld van ISO en daarom hebben we de basisbeginselen voor je beschreven op deze pagina.

Heb je na het lezen van deze informatie alsnog vragen? Dan kun je uiteraard altijd contact opnemen. Onze consultants staan voor je klaar om al je vragen te beantwoorden over deze onderwerpen:

• Wat is ISO en NEN?
• Welke normeringen zijn er?
• Wat zijn de voordelen van een ISO gecertificeerd systeem?
• Hoe behaal ik een ISO gecertificeerd systeem?
• Hoe behoud ik een ISO gecertificeerd systeem?

Wat is ISO en NEN?

ISO en NEN zijn beide organisaties die zich bezighouden met het ontwikkelen van normeringen (lijsten van eisen gericht op een bepaald specialisme of onderwerp). ISO is afgeleid van het Griekse woord ‘isos’, dat ‘gelijk’ betekent. Het wordt gebruikt door de International Organization for Standardization. Zij zijn daarmee de internationale concullega van NEN; het Nederlands Normalisatie Instituut.

De normeringen die door ISO worden opgesteld zijn over de hele wereld herkenbaar. Een ISO certificaat heeft daarmee in ieder land dezelfde waarde aangezien de gestelde eisen overal gelijk zijn.

De NEN voert in principe dezelfde werkzaamheden uit als ISO, hoewel zij meer specifiek gericht zijn op Nederland. Wanneer je bijvoorbeeld zelf graag een Nederlandse normering wilt ontwikkelen om een bepaalde standaard neer te zetten, doe je dit in samenwerking met de NEN. Naast het ontwikkelen van Nederlandse normeringen verzorgen zij ook Nederlandse vertalingen van ISO normen. Dit betekent dat wanneer je graag de Nederlandse versie van een ISO norm wilt implementeren, je bij de NEN terecht kunt.

Welke normeringen zijn er?

ISO en NEN hebben honderden normeringen uitgebracht. Er is daarmee voor bijna iedere branche en type werkzaamheden wel een norm die passend is. Uiteraard is de ene norm wel populairder dan de andere en hebben bepaalde normen meer ‘aanzien’. KAM Groep begeleidt je bij het implementeren van de, in Nederland, meest gekozen normeringen. Deze vind je op onze normpagina voor certificatiebegeleiding. De meest bekende normen lichten wij kort toe:

ISO 9001: Een internationale norm voor kwaliteitsmanagement. Deze norm omvat eisen waar iedere organisatie, ongeacht grootte of branche, aan moet voldoen om goede kwaliteit van haar producten en/of diensten te kunnen leveren. Het certificaat van een ISO 9001 managementsysteem wordt daarom vaak gezien als een kwaliteitskeurmerk.

Wanneer je voldoet aan alle eisen van deze norm, zorg je er voor dat alle processen binnen het bedrijf zo zijn ingericht dat er efficiënt wordt gewerkt en dat klanttevredenheid en continue verbetering centraal staan. Dit betekent onder anderen dat je een duidelijk beeld hebt van hoe het gaat met de organisatie, waar je naar toe wilt en hoe je dit gaat bereiken. Daarnaast betekent het ook dat je constant met een kritisch oog naar de processen kijkt en van je fouten probeert te leren.

Lees meer over ISO 9001

ISO 14001: Een internationale norm met eisen voor een milieumanagementsysteem. Aan de hand van deze normering ontwikkel je een passend milieubeleid en ben je actief bezig om de uitvoering hiervan te borgen. Wil jij laten zien dat jouw organisatie voldoet aan milieuwet- en regelgeving en zoek je naar handvatten om jouw milieuprestaties te verbeteren? In dat geval is het behalen van een ISO 14001 certificaat een goede investering.
Aan de hand van het implementeren van deze norm breng je verschillende milieuaspecten in kaart en onderneem je acties om deze te beheersen. Doordat de norm is gebaseerd op dezelfde structuur als ISO 9001, kun je beide normen gemakkelijk integreren tot één managementsysteem.

Lees meer over het ISO 14001 certificaat

ISO 27001: Een internationale norm voor informatiebeveiliging. In de wereld waarin datalekken steeds vaker voorkomen en de bescherming van gegevens steeds belangrijker wordt, kun je niet meer om adequate informatiebeveiliging heen. De ISO 27001 geeft gehoor aan deze trend door hier eisen aan te stellen.
De norm staat voor een procesmatige aanpak voor het vaststellen, implementeren, uitvoeren, bewaken, onderhouden en verbeteren van informatiebeveiliging op basis van een Information Security Management System. Met een ISO 27001 certificering kun je aan opdrachtgevers aantonen dat je het beveiligingsproces van hun gegevens goed beheerst.

Lees meer over ISO 27001

Wat zijn de voordelen van een ISO gecertificeerd systeem?

Met een managementsysteem dat is ingericht conform een bepaalde ISO of NEN norm zorg je voor verbeteringen in het deelgebied waar de norm op is gericht. Zo zorg je met ISO 14001 voor betere milieuprestaties, met ISO 9001 krijg je beter grip op je processen, verbeter je efficiëntie en verhoog je klanttevredenheid en met ISO 27001 borg je informatiebeveiliging.

Wanneer een gecertificeerde instelling heeft bevonden dat een organisatie voldoet aan de norm en een certificaat heeft afgegeven, is het dat direct voor iedereen duidelijk dat je voldoet aan de gestelde eisen. Dit geeft klanten zekerheid en levert daarom concurrentievoordeel op.

Hoe behaal ik een ISO gecertificeerd systeem?

Het behalen van een ISO gecertificeerd systeem begint met het inlezen in de verschillende normen: welke normen zijn er en welke sluit(en) het beste aan bij jouw organisatie? Je bent dus al op de goede weg. Als je voor jezelf hebt besloten welke norm je gaat implementeren, kun je op verschillende manieren aan de slag.

Wij zetten de opties even voor je op een rijtje:

1. Je koopt de norm (de lijst van eisen) bij de NEN en je gaat zelf aan de slag. Het interpreteren en implementeren van de norm is voor veel mensen wel een uitdaging; in de praktijk kiezen de meeste bedrijven voor extra begeleiding.
2. Je volgt een training. In de vorm van een training wordt de norm door een professional uitgelegd waardoor de stof meer tot de verbeelding gaat spreken. Trainingen zijn specifiek gericht op het opdoen van kennis over een bepaalde norm (normkennis training), maar kunnen ook breder zijn zoals bijvoorbeeld een complete training om auditor te worden. Wil je weten welke trainingen je bij ons kunt volgen? Lees dan meer over onze trainingen.
3. Je laat je begeleiden. Met een professional die over je schouder meekijkt of voor jou de zaken uitwerkt, weet je zeker dat je een efficiënt systeem opzet dat voldoet aan de eisen.

Begeleiding kan bij ons in verschillende vormen. Lees hier meer over onze begeleiding. 

Kies je voor begeleiding door een consultant van KAM Consultants dan ben je 100% zeker van je certificaat tegen vaste projectprijzen.

Als je de onderdelen van de norm eenmaal hebt geïmplementeerd, is het tijd voor de certificatieaudit. Een certificerende instelling komt langs om te controleren of jouw kwaliteitssysteem voldoet aan alle eisen. Dit is best spannend en daarom kan het prettig zijn wanneer één van onze consultants je hierbij ondersteunt.

Als de auditor jouw systeem heeft goedgekeurd, krijg je het felbegeerde certificaat dat je trots kunt inlijsten en op je website mag plaatsen.

Hoe behoud ik een ISO gecertificeerd systeem?

Na het behalen van je certificaat stopt het verhaal natuurlijk niet; het begint nu eigenlijk pas. De normeringen verwachten van jou dat het opgezette managementsysteem een ‘way of life’ wordt. Je moet je systeem daarom goed onderhouden en aantoonbaar werken volgens de manier waarop je hebt gezegd dat je dat gaat doen.

Om ervoor te zorgen dat je dit ook doet, komt de auditor van de certificerende instelling één keer per jaar langs om dit te controleren. Dit gebeurt in cycli van 3 jaar: het eerste jaar krijg je een uitgebreide audit (de certificatieaudit) en dan krijg je twee jaar een controleaudit. Daarna krijg je opnieuw een certificatieaudit.

Het onderhouden van je systeem om continue verbetering te bewerkstelligen, vergt enige kundigheid en tijd. Veel bedrijven laten zich daarom in deze fase nog ondersteunen. Wil je weten wat KAM Groep hierin kan betekenen? Lees dan meer op deze pagina over onze onderhoudstrajecten.

ISO 9001 is een term die vaak naar voren komt. Klanten eisen een certificering voordat ze een aanbesteding doen, leveranciers sturen hun ISO 9001 certificaat toe zodat je weet dat zij aan de eisen van de norm voldoen. Maar wat is ISO 9001 eigenlijk?

Een internationaal geaccepteerd kwaliteitsmanagementsysteem

Vraag je je af wat ISO 9001 inhoudt, dan is dit de kortste uitleg. ISO 9001 is wereldwijd de meest ingezette norm gericht op kwaliteitsbeheersing. Het doel van het kwaliteitsmanagementsysteem is om de organisatie gericht bezig te laten zijn met continue verbetering om zo de tevredenheid van klanten te verhogen.

Daarbij is ISO 9001 op een dusdanige wijze ingericht, dat het aandacht besteedt aan het gehele proces van vertalen van klanteisen (input) tot aan het geleverde product of dienst. Hierbij komt het gehele werkproces van de organisatie aan de orde, gezamenlijk met enkele secundaire processen. Deze secundaire processen ondersteunen de organisatie richting continue verbetering.

De afbeelding hiernaast laat de samenhang van hoofdstukken en onderdelen van de ISO 9001 norm zien. Hier is ook duidelijk dat alles is gericht op het vertalen van de input naar de output, van klanteis naar klanttevredenheid. Daarbij moet de organisatie aandacht besteden aan het beheersen en borgen van de werkzaamheden binnen de organisatie. Hoe uitgebreid dit ingevuld dient te worden, is afhankelijk van de grootte en complexiteit van de organisatie.

Praktische inrichting van ISO 9001

Belangrijk is dat ISO 9001 niet voorschrijft hoe de organisatie bepaalde zaken moet invullen. De organisatie heeft hierin de vrijheid om de onderdelen op een eigen wijze invulling te geven. Dit geeft direct de kracht van de huidige ISO 9001 weer, organisaties hebben veel meer vrijheid om het managementsysteem op een praktische manier in te richten. Hierbij is de papieren tijger uit het verleden niet meer nodig.

Het kwaliteitshandboek staat centraal

Binnen ISO 9001 staat het kwaliteitshandboek centraal. Dit is een belangrijk onderdeel binnen ISO 9001. Bij het opzetten van een kwaliteitshandboek omschrijft de organisatie hoe men aan de verschillende onderdelen van de norm voldoet. Zo hoeft voor lang niet ieder proces een procedure aanwezig te zijn, een korte omschrijving in het kwaliteitshandboek volstaat voor veel onderdelen.

Hoe interpreteer je de norm?

Een belangrijk onderdeel van het opzetten van een ISO 9001 managementsysteem is het interpreteren van de norm. De norm omschrijft iedere paragraaf erg summier, in een paar kernzinnen. Zeker voor medewerkers die nog niet bekend zijn met de norm kan het interpreteren ervan een behoorlijke kluif zijn. Wil de organisatie de gehele opzet en implementatie door medewerkers laten invoeren, dan kan een cursus ISO 9001 een goede stap zijn om dit mogelijk te maken.

Heb je vragen of wil je advies? Neem contact op.

Steeds meer kleine bedrijven zoals eenmanszaken met een paar personeelsleden en zelfs ZZP-bedrijven maken kennis met ISO 9001 en andere managementsystemen. Klanten en overheden eisen steeds meer zekerheden. Eenmanszaken en ZZP-bedrijven die de overheid als opdrachtgever hebben, zijn in de meeste gevallen verplicht het ISO 9001 certificaat te behalen.

Andere redenen waarom Eenmanszaken en ZZP-bedrijven steeds vaker gecertificeerd dienen te worden, komen voort uit scherpere wet- en regelgeving. Voor Mechanisch Boren is sinds 1 januari 2011 een erkenning verplicht. Dit houdt in dat het boorbedrijf het BRL 2100 certificaat moet behalen. Deze norm verplicht echter om ISO 9001 op te zetten en te implementeren. Daarnaast dient VCA te zijn ingevoerd. Gezien er veel ZZP-boorbedrijven zijn, is de impact voor deze ZZP-bedrijven erg groot.

ISO 9001 heeft verschillende onderdelen die voor ZZP-bedrijven niet relevant zijn. Van communicatie is geen sprake, een organisatiestructuur bestaat ook niet. Daarnaast liggen taken en verantwoordelijkheden bij één persoon.  Managementsystemen kunnen de ondernemer wel een handvat geven om zijn organisatie te laten groeien door het jaarlijks nadenken over de context van de organisatie, bepalen van risico’s en kansen en behalen van doelstellingen.

Een groot aantal onderdelen binnen ISO 9001 zijn uiteindelijk handig voor iedere organisatie. Zo is het verstandig om na te denken over doelstellingen, de klant centraal te stellen en de tevredenheid van klanten te meten. Verder is het voor iedere organisatie zeer belangrijk om op een gedegen wijze om te gaan met klachten en afwijkingen.

ISO 9001 certificatie houdt echter ook in het vastleggen van informatie en het registeren van verschillende zaken. De meeste Eenmanszaken en  ZZP’ers zien hier erg tegenop, zij willen zich immers bezighouden met het uitoefenen van hun vak. Daarom is het van belang het managementsysteem zo soepel en flexibel mogelijk te houden. Wel heeft een ZZP-bedrijf vaak hogere kosten doordat zij interne audits meestal zullen uitbesteden.

Er kan geconcludeerd worden dat delen van ISO 9001 zeker een handvat bieden aan Eenmanszaken en ZZP-bedrijven. Waar binnen de VCA norm een speciale regeling bestaat voor ZZP-bedrijven, is deze nog niet aanwezig binnen ISO 9001. Gezien het toenemende aantal ZZP-bedrijven en de steeds verder gaande eisen voor deze bedrijven zou een ‘light-versie’ van ISO 9001 zeker van toegevoegde waarde zijn.

Wil je meer informatie na het lezen van dit blogbericht? Of heb je misschien interesse in begeleiding in het implementeren van de ISO 9001? Neem dan vrijblijvend contact met ons op.

Informatiebeveiliging is een hot item. De borging van informatie is zo cruciaal, dat de ISO 27001 norm steeds populairder wordt. Dit geldt voor grote, maar zeker ook voor kleinere organisaties. De vraag of ISO 27001 ook geschikt is voor kleinere organisaties, kunnen we dan ook positief beantwoorden.

Met de ISO 27001 norm, kun je risico’s ten aanzien van informatiebeveiliging verkleinen door het nemen van een aantal maatregelen. Deze maatregelen kunnen op diverse niveaus worden genomen, waaronder:

• Beleidsstukken en instructies voor medewerkers;
• Trainingen en kennis voor medewerkers;
• Technische maatregelen.

Deze maatregelen komen vanuit diverse onderwerpen, bijvoorbeeld:

• A5 Informatiebeveiligingsbeleid
• A6 Organiseren van informatiebeveiliging
• A7 Veilig personeel
• A8 Beheer van bedrijfsmiddelen
• A9 Toegangsbeveiliging
• A10 Cryptografie
• A11 Fysieke beveiliging en beveiliging van de omgeving
• A12 Beveiliging bedrijfsvoering
• A13 Communicatiebeveiliging
• A14 Acquisitie, ontwikkeling en onderhoud van informatiesystemen
• A15 Leveranciersrelaties
• A16 Beheer van informatiebeveiligingsincidenten
• A17 Informatiebeveiligingsaspecten van bedrijfscontinuïteitsbeheer
• A18 Naleving

Het aantal risico’s en de maatregelen die daarbij horen, zijn afhankelijk van de grootte van de organisatie en de diensten die de organisatie aanbiedt. Veel maatregelen zijn gericht op het creëren van bewustzijn bij medewerkers. Door de risicogerichte aanpak van ISO 27001, is de norm voor iedere organisatie op goede wijze te implementeren. Ongeacht de grootte van de organisatie.

Wil je meer informatie over de implementatie van ISO 27001 en de mogelijkheden voor ondersteuning? Neem contact op met ons voor een vrijblijvend kennismakingsgesprek.

Het is vast geen nieuws meer dat sinds 25 mei 2018 de nieuwe AVG-wetgeving van kracht is. We leggen uit hoe de privacywetgeving de ISO 9001 audit beïnvloedt.

ISO 9001 en wetgeving

De inleidende hoofdstukken van ISO 9001 beschrijven dat deze norm van toepassing is op producten en diensten. Het kwaliteitsmanagementsysteem richt zich dan ook alleen maar op de wet- en regelgeving die van toepassing is op de kwaliteit van de producten en diensten van de organisatie.

De Arbowetgeving is bijvoorbeeld van toepassing op de medewerkers van de organisatie, maar meestal niet zozeer op de producten en diensten. Derhalve zullen de privacy van medewerkers en de personeelsgegevens binnen de organisatie geen onderdeel zijn van een ISO 9001 audit.

Wet- en regelgeving betreffende milieubeheer is daarnaast algemeen op de organisatie gericht en niet direct van toepassing op het kwaliteitsmanagementsysteem. Daarentegen is bijvoorbeeld de machinerichtlijn heel duidelijk van toepassing op bedrijven die machines produceren en op de markt brengen. Het product moet immers aan deze richtlijnen voldoen.

In de zorg is er veel verschillende wet- en regelgeving die van toepassing is op het verlenen van zorg. Hierin moet dan conform de eisen van de norm rekening worden gehouden met de wetgeving betreffende het product of dienst.

ISO 9001 en privacy

De eigendommen van klanten of externe aanbieders worden behandeld in paragraaf 8.5.3. van ISO 9001:2015. Daarbij staat een duidelijke opmerking:
‘Het eigendom van een klant of externe aanbieder kan materialen, componenten, gereedschappen en apparatuur, gebouwen, intellectueel eigendom en persoonsgegevens omvatten.’

In dit geval worden persoonsgegevens expliciet benoemd. Omdat deze persoonsgegevens eigendom van de klant of externe aanbieder zijn, dient hier binnen het managementsysteem rekening mee te worden gehouden. De mate waarin dit dient te gebeuren, is afhankelijk van de hoeveelheid persoonsgegevens en het gewicht ervan.

In de praktijk betekent dit dat de AVG voornamelijk meegenomen zal worden in bedrijfstakken waar persoonsgegevens verder gaan dan standaard NAW-gegevens en onlosmakelijk zijn verbonden met het product en/of dienst. Enkele voorbeelden hiervan zijn:

• Een zorginstelling. Het cliëntdossier en de gegevens van de cliënten bevatten legio persoonsgegevens die goed beveiligd dienen te worden. De AVG zal hierop dan ook zeer zeker getoetst worden.
• Een telemarketingorganisatie. Deze ontvangt datasets van haar opdrachtgever en moet hier op een wettelijk toegestane wijze mee omgaan.
• Een vertaalbureau. Zij beschikken over detailinformatie van freelance vertalers. Zij houden vaak meer dan standaard NAW-gegevens bij over vertalers om vast te stellen of iemand over voldoende capaciteiten beschikt.
• Een detacherings- en/of werving- en selectiebureau. Houden zij zich aan de wettelijke bewaartermijnen? Is er schriftelijke toestemming van kandidaten om de gegevens te bewaren?

De AVG-wetgeving is in een aantal branches een vast onderdeel van een audit.

KAM Consultants hanteert 6 stappen in een certificatietraject.

Stap 1: Inventarisatie

In deze stap stellen we vast hoe er wordt gewerkt binnen het bedrijf. Wat is er al aanwezig en wat moet er nog gedaan worden om te voldoen aan de norm? In deze fase zullen we vooral informatie verzamelen. Een goede manier om deze informatie te verkrijgen is door de dialoog aan te gaan met de medewerkers. We voeren gesprekken met de directie, het MT en andere medewerkers. Verder bekijken we de locatie en bestuderen we interne documenten.

Stap 2: Opzet documentatie zoals procedures en registraties

Nu bekend is hoe de organisatie in elkaar steekt en wat er nog moet worden gedaan om te voldoen aan de norm, kunnen we aan de slag met het opstellen van de documentatie. Deze fase is namelijk gericht op het ‘op papier’ voldoen aan de norm. Dit betekent dat wanneer men kiest voor het coachingtraject in deze fase gestart moet worden met schrijven van procedures en een eventueel handboek. Het bedrijf en de coach gaan gezamenlijk aan de slag om te inventariseren welke processen er lopen en hoe deze globaal zijn vormgegeven. In het coachingtraject stelt het bedrijf aan de hand van instructies zelf de processen op. De consultant zet volgens deze processen, indien gewenst, om in flowcharts.

Wanneer er voor een intensieve begeleidingstraject wordt gekozen, schrijft de consultant de documentatie op basis van de input van het bedrijf. Dit betekent dat de consultant het handboek, processen en desgewenst bijbehorende instructies met taken en bevoegdheden opstelt.

Stap 3: Het bijhouden van registraties

In deze stap laten we jou kennis maken met verschillende registratiebestanden die bijna iedere norm verplicht stelt. Denk aan leveranciersbeoordeling, risicoanalyse, correctieve maatregelen, klachten, klanttevredenheid etc. Wij leren je deze registratiebestanden op te stellen, we beoordelen bestaande bestanden op de bruikbaarheid en leren je de registraties bij te houden. Vervolgens wordt duidelijk hoe je de gegevens kunt gebruiken en analyseren. Op basis hiervan kunnen we een managementsysteem aansturen of bij te sturen.

Stap 4: Uitvoeren van de interne audit

Bijna alle managementsystemen verplichten een organisatie om interne audits uit te voeren. Tijdens zo’n interne audit wordt gekeken naar hoe het managementsysteem functioneert en of nog wordt voldaan aan de norm.

Een interne audit is een hele handige tool om kansen, risico’s en trends waar te nemen. Zo is het bijvoorbeeld goed mogelijk dat je kosten kunt besparen, nieuwe markten kunt aanboren of problemen in de toekomst kunt voorkomen. Het goed uitvoeren van een interne audit is echter niet gemakkelijk. Er komt veel kijken bij het efficiënt opzetten en uitvoeren van een interne audit. Om deze reden bieden wij hier begeleiding in.

Stap: 5 Uitvoeren directiebeoordeling

De directiebeoordeling (managementreview) is een van de belangrijkste documenten binnen het kwaliteitssysteem. Via de directiebeoordeling wordt de werking van het kwaliteitsmanagementsysteem regelmatig beoordeeld. Diverse onderwerpen zoals resultaten uit audits en tevredenheidsonderzoeken, een analyse van leveranciers en een analyse van ontvangen klachten of incidenten worden samen met de consultant bekeken. Uit de analyses worden mogelijke verbeteracties geformuleerd. Zonder directiebeoordeling die aan alle voorgeschreven eisen voldoet, wordt de organisatie niet gecertificeerd.

Stap 6: Begeleiding gedurende de certificatie audit

We zijn klaar voor de certificatie. Alle onderdelen van de norm zijn beschreven en geïmplementeerd, het wordt tijd om dit te bewijzen in de vorm van een certificaat. Een certificerende instelling zal nu een auditor sturen om te controleren of je inderdaad voldoet aan alle eisen. Voor veel bedrijven is dit een erg spannend moment en daarom is het niet ongewoon dat onze consultant bij de audit aanwezig is om je te ondersteunen.

Ben je benieuwd naar wat wij voor jou kunnen betekenen bij het implementeren van een gewenste ISO norm? Neem dan contact met ons op zodat we je situatie vrijblijvend kunnen bespreken.

ISO-verantwoordelijken binnen kleinere organisaties vragen zich vaak af: “Ik wil als verantwoordelijke voor het managementsysteem zelf de interne audits uitvoeren. Mag dat?”

Een auditor moet objectief zijn

In de meeste normen staat vermeld dat de interne audit moet worden uitgevoerd door iemand die objectief en onpartijdig is. Dit houdt concreet in dat je nooit je eigen werkzaamheden mag toetsen tijdens de interne audit. Wat is een audit immers zonder objectiviteit nog waard?

Als verantwoordelijke voor het managementsysteem, mag je dus ook niet de processen beoordelen die specifiek horen bij het onderhouden van het geheel. Denk bijvoorbeeld aan:

• Context en stakeholders*
• Risico’s en kansen*
• Gedocumenteerde informatie
• Interne audits
• Directiebeoordeling*
• Klachten
• Corrigerende maatregelen

* Wanneer dit onder verantwoordelijkheid valt van de coördinator van het managementsysteem. Processen die de verantwoordelijkheid zijn van andere medewerkers, mogen vanzelfsprekend wel worden beoordeeld door de coördinator van het managementsysteem.

Alternatieve methodes voor de interne auditor

Binnen een kleine organisatie kan het lastig of zelfs onmogelijk zijn om de objectiviteit en onpartijdigheid goed te waarborgen. Een alternatieve oplossing kan dan zijn om de interne audit uit te voeren middels het ‘vier-ogen principe’. In dit geval voer je de interne audit uit met twee personen om op deze wijze de objectiviteit zoveel mogelijk te waarborgen.

Er is nog een mogelijkheid. Deze methode wordt nog niet veel gebruikt maar is wel erg interessant. Je zoekt de samenwerking met een externe partij. Wellicht zijn er in jouw netwerk meerdere organisaties die met dezelfde uitdaging zitten. Door interne auditoren uit te wisselen, heb je altijd een objectieve en onpartijdige blik op de processen binnen je organisatie.

Opleidingseisen waaraan aan auditor moet voldoen

In de meeste normen staat geen verplichting tot het volgen van een training tot interne auditor. Zo’n training kan echter wel interessant zijn om te volgen, om op die wijze een betere interne audit uit te kunnen voeren.

Bekijk de mogelijkheid voor externe ondersteuning

Steeds meer organisaties kiezen ervoor om de interne audits uit te besteden aan externe consultants. Dit niet alleen om de objectiviteit en onpartijdigheid te garanderen, maar ook om iemand met een professionele en frisse blik naar de processen te laten kijken.

Er komt dan meer informatie over verbetermogelijkheden en efficiëntie naar voren door een externe auditor met regelmaat naar de processen te laten kijken.

Neem contact op voor advies over jouw situatie.