Kwaliteitsmanagement

Audits

Audits zijn systematische, onafhankelijke onderzoeken die toetsen of je organisatie werkt conform een norm. Het Latijnse woord audire betekent "luisteren" — en dat is precies wat een goede auditor doet. Hij of zij kijkt, vraagt en legt vast wat er gebeurt. Geen oordeel, wel een spiegel.

Aan de slag met audits in je organisatie? Normity ondersteunt de complete auditcyclus — planning, uitvoering, bevindingen en opvolging — voor zowel interne als externe audits. Allemaal op één plek, gekoppeld aan je normelementen.

demo aanvragen stel een vraag

Normity - Icoon
Normity - Icoon - Twitter Normity - Icoon - Facebook Normity - Icoon - LinkedIn Normity - Icoon - Whatsapp Normity - Icoon - Pinterest Normity - Icoon - Email Normity - Icoon - Email Normity - Icoon - Plus

Normity

Eerlijk is eerlijk: wij zijn behoorlijk trots op onze eigen software. Dat komt niet in de laatste plaats doordat we deze al bij veel organisaties hebben mogen implementeren. Tevreden organisaties. Omdat deze organisaties met Normity in staat zijn grip te krijgen op hun kwaliteit. Omdat audittrajecten eenvoudiger verlopen. Omdat processen beter inzichtelijk is. Omdat medewerkers meer betrokken zijn. Kortom: meer kwaliteit. En dat is goed voor jou, maar ook voor jouw klanten.

Kwaliteitsmanagement

Audits vormen het hart van elk certificeringstraject. Of het nu gaat om ISO 9001, ISO 27001, HKZ of NEN 7510 — zonder periodieke audits is er geen sprake van een werkend managementsysteem. Audits leveren je bovendien iets waardevols op: een blik van buiten op hoe het er bij jou intern aan toe gaat.

Er bestaan verschillende soorten audits, elk met een eigen rol:

  • Interne audit (eerste partij) — uitgevoerd door je eigen organisatie of een externe auditor in opdracht. Doel: zelf nagaan of je systeem werkt voordat de externe auditor langskomt.
  • Leveranciersaudit (tweede partij) — uitgevoerd door een klant of opdrachtgever bij een leverancier. Doel: vertrouwen opbouwen of behouden in de keten.
  • Certificatie-audit (derde partij) — uitgevoerd door een onafhankelijke certificerende instelling. Doel: het certificaat verlenen of behouden.

Een goede audit is geen examen, maar een gesprek. De auditor stelt vragen, observeert en bekijkt bewijsstukken. Jij laat zien hoe je werkt en bent open over wat (nog) niet helemaal goed gaat. Die openheid wordt vrijwel altijd beloond — auditors waarderen eerlijkheid meer dan opgepoetste verhalen.

In Normity beheer je de complete auditcyclus: meerjarenplanning, vragenlijsten, bevindingen, acties en evaluaties. Bevindingen worden direct gekoppeld aan vervolgacties met eigenaar en deadline, en bij de volgende audit zie je welke punten vorig jaar speelden. Marcel schreef er trouwens ook een paar mooie blogs over — over leuke audits en over hoe je auditangst voorkomt.

Gerelateerd

Normity - Icoon - Twitter Normity - Icoon - Facebook Normity - Icoon - LinkedIn Normity - Icoon - Whatsapp Normity - Icoon - Pinterest Normity - Icoon - Email Normity - Icoon - Email Normity - Icoon - Plus

Kwaliteitsmanagement

ISO 9001
4-O systematiek
Dreigingsmodellen
Managementsysteem
ISO 17025
Certificatie
Audits
PDCA cyclus
Heb je al een bestaand programma om jouw kwaliteit in vast te leggen? Dan vertellen we jou graag meer over onze overstapservice. Daarmee stap jij moeiteloos over naar Normity. En wij helpen je om de overstap zo eenvoudig mogelijk te maken! Meer weten? Wij horen graag van je!

Uit ons blog

Normity - Afbeelding - Hoofdafbeelding

Van nulmeting naar resultaat

Een nulmeting maakt zichtbaar waar je organisatie nu staat — het vertrekpunt dat je nodig hebt om verbetering te kunnen meten. Vooral bij een nieuw managementsysteem of een certificeringstraject is dat waardevol, maar soms ook overbodig. In dit artikel lees je wanneer een nulmeting zinvol is en hoe je 'm aanpakt.

Marcel van Baren
Normity - Afbeelding - Hoofdafbeelding

Tips voor audits: hoe voorkom je auditangst?

Auditangst is het gevoel van spanning rond een aanstaande interne of externe audit — vaak onterecht, want met goede voorbereiding is het prima te managen. In dit artikel delen we praktische tips om ontspannen en met vertrouwen een audit in te gaan, of het nu je eerste is of niet.

Marcel van Baren
Normity - Afbeelding - Hoofdafbeelding

Wat is een audit?

Een audit is een systematisch onderzoek door een onafhankelijke auditor die beoordeelt of je organisatie werkt conform een norm zoals ISO 9001, ISO 27001 of HKZ. Audits kunnen intern of extern zijn en vormen het hart van certificering. In dit artikel lees je wat een audit precies is en hoe auditoren te werk gaan.

Marcel van Baren
Normity - Afbeelding - Hoofdafbeelding

ISMS

Een ISMS (Information Security Management System) is géén softwarepakket, maar een systematische manier waarop een organisatie informatiebeveiliging borgt — met beleid, processen, maatregelen en continue verbetering volgens PDCA. Software zoals Normity ondersteunt dat, maar ís het niet. In dit artikel lees je wat een ISMS precies is en waarom je er een nodig hebt.

Marcel van Langen

Veelgestelde vragen over Audits

De vragen die we het vaakst krijgen over Audits, met korte en feitelijke antwoorden.

Een audit is een onafhankelijke, systematische beoordeling of een organisatie, proces, systeem of document voldoet aan vooraf gedefinieerde criteria — normen, wetgeving, interne richtlijnen of contractuele eisen. Audits zijn onderzoekend en niet-punitief: het doel is inzicht en verbetering, niet straffen.

De belangrijkste soorten zijn: 1st party audit (intern, door de eigen organisatie), 2nd party audit (door klant of opdrachtgever), 3rd party audit (door een onafhankelijke certificerende instelling). Daarnaast bestaan compliance-, financiële, IT- en operationele audits. Voor ISO-normen zijn interne audits en certificeringsaudits de meest voorkomende.

Een audit toetst of een proces of systeem werkt zoals bedoeld (systeemniveau). Een inspectie toetst of een product, installatie of situatie voldoet aan specificaties (objectniveau). Audits zijn breder en systematischer; inspecties zijn specifieker en smaller. In de praktijk vullen ze elkaar aan.

Een audit kent vier fasen: 1) voorbereiding (scope, criteria, documenten), 2) openingsgesprek en planning, 3) uitvoering (interviews, observaties, documentonderzoek, samplecontroles), 4) rapportage en opvolging (bevindingen, auditrapport, verbeteracties). De uitvoeringsfase vraagt meestal de meeste tijd.

Een bevinding is een geconstateerd feit tijdens de audit. Bevindingen kunnen positief zijn (sterk punt), neutraal (observatie) of negatief: een tekortkoming (minor nonconformity) of ernstige afwijking (major nonconformity). Majors vergen directe actie; minors leiden tot een correctieplan dat bij een hercontrole wordt beoordeeld.

Certificeringsaudits mogen alleen worden uitgevoerd door geaccrediteerde certificerende instellingen. In Nederland erkent de Raad voor Accreditatie (RvA) deze instellingen. Bekende namen zijn DEKRA, DNV, LRQA, Kiwa, TÜV Nederland en Bureau Veritas. Zij hanteren opleidingseisen voor auditoren (ISO 19011 en norm-specifieke kwalificaties).

Zorg dat documentatie actueel is, processen daadwerkelijk worden gevolgd, verbeteracties zijn afgerond, interne audits hebben plaatsgevonden en medewerkers weten wat ze doen. Oefen vragen die auditoren doorgaans stellen. De grootste fout: last-minute alles bij elkaar harken — auditoren zien dat direct.

ISO 19011 is de internationale richtlijn voor het auditen van managementsystemen. De norm beschrijft auditprincipes (integriteit, objectiviteit, professionalisme, vertrouwelijkheid), het auditproces (planning, uitvoering, rapportage) en competentie-eisen aan auditoren. ISO 19011 is vrijwillig, maar wordt breed toegepast door zowel interne als externe auditoren.

Kwaliteitsmanagement

ISO 9001
4-O systematiek
Dreigingsmodellen
Managementsysteem
ISO 17025
Certificatie
Audits
PDCA cyclus

Informatiebeveiliging

ISMS
BIO2
ISO 27001
ISO 27002
NEN 7510
RAVIB
MAPGOOD
Phishing
Awareness
Dreigingsmodellen

Privacy

Verwerkingregister
Wpg voor boa's
Grondslagen
Privacy by design
Privacy by default
ISO 27701
Privacy quiz
Dreigingsmodellen

Veiligheid & Arbo

ISO 45001
VCA
VCU
RI&E
CS-OOO
Veiligheidsladder
ISO 14122

Milieu & duurzaamheid

ISO 14001
ISO 26000
VCA
VCU
EMAS
CO2 prestatieladder

Sectorspecifiek

ISO 17025
ISO 20252
HKZ
REOB
VCA
CS-OOO

Diensten

Nulmetingen
Interne audits
Pentesten
Awareness
Implementatie
Overstappen

Functionaliteit

Quality management
Document management
Asset management
Privacy management
Risk management
Supplier management
Security management
Process management