Diensten

Interne audits

Interne audits worden verplicht gesteld door vrijwel elke ISO-norm. Ze stellen je organisatie in staat om zelf te beoordelen of je nog voldoet aan je eigen managementsysteem — voordat de externe auditor komt. Niet als verplichte exercitie, maar als instrument dat je echt verder helpt.

Aan de slag met interne audits? In Normity plan je je interne auditcyclus, leg je vragenlijsten vast en koppel je bevindingen direct aan acties. Ook handig: je kunt externe auditors tijdelijk toegang geven om mee te kijken.

demo aanvragen stel een vraag

Normity - Icoon
Normity - Icoon - Twitter Normity - Icoon - Facebook Normity - Icoon - LinkedIn Normity - Icoon - Whatsapp Normity - Icoon - Pinterest Normity - Icoon - Email Normity - Icoon - Email Normity - Icoon - Plus

Normity

Eerlijk is eerlijk: wij zijn behoorlijk trots op onze eigen software. Dat komt niet in de laatste plaats doordat we deze al bij veel organisaties hebben mogen implementeren. Tevreden organisaties. Omdat deze organisaties met Normity in staat zijn grip te krijgen op hun kwaliteit. Omdat audittrajecten eenvoudiger verlopen. Omdat processen beter inzichtelijk is. Omdat medewerkers meer betrokken zijn. Kortom: meer kwaliteit. En dat is goed voor jou, maar ook voor jouw klanten.

Diensten

Een interne audit is een onafhankelijke beoordeling die door of in opdracht van je eigen organisatie wordt uitgevoerd. Het sleutelwoord is "onafhankelijk" — degene die auditeert mag geen direct belang hebben bij de uitkomst en mag niet z'n eigen werk beoordelen. Daarom kiezen veel organisaties ervoor om het interne auditwerk te laten doen door iemand uit een andere afdeling, of om het uit te besteden aan een externe partij.

Een goede interne auditcyclus levert je een paar dingen op:

  • vroege signalering van afwijkingen voordat de externe auditor langskomt
  • concrete verbeterpunten waar je daadwerkelijk iets mee kunt
  • aantoonbare invulling van de norm-eis (alle managementsystemen verplichten ze)
  • betrokkenheid van medewerkers bij het managementsysteem (audits zijn ook leermomenten)
  • input voor je directiebeoordeling en je continue verbetering

In de praktijk gaat het bij interne audits vaak mis op twee punten. Het eerste: er wordt geauditeerd zonder duidelijk plan, waardoor sommige normelementen nooit aan bod komen en andere drie keer per jaar. Het tweede: bevindingen leiden tot een rapportje dat in een la verdwijnt, in plaats van tot concrete acties met een eigenaar.

In Normity los je beide structureel op. Je legt een meerjarenplanning vast die alle normelementen volgens een vast ritme dekt, en bevindingen worden automatisch acties met deadline en eigenaar. Je auditor (intern of extern) ziet exact wat hij of zij moet zien — en jij ziet over een jaar precies wat er gebeurd is met de bevindingen van vorig jaar.

Gerelateerd

Normity - Icoon - Twitter Normity - Icoon - Facebook Normity - Icoon - LinkedIn Normity - Icoon - Whatsapp Normity - Icoon - Pinterest Normity - Icoon - Email Normity - Icoon - Email Normity - Icoon - Plus

Diensten

Nulmetingen
Interne audits
Pentesten
Awareness
Implementatie
Overstappen
Heb je al een bestaand programma om jouw kwaliteit in vast te leggen? Dan vertellen we jou graag meer over onze overstapservice. Daarmee stap jij moeiteloos over naar Normity. En wij helpen je om de overstap zo eenvoudig mogelijk te maken! Meer weten? Wij horen graag van je!

Uit ons blog

Normity - Afbeelding - Hoofdafbeelding

Overzicht HKZ adviesbureau's

Op zoek naar een HKZ-adviesbureau dat je helpt bij het implementeren of onderhouden van een HKZ-kwaliteitssysteem? Wij hebben een overzicht samengesteld van gespecialiseerde bureaus die zorg- en welzijnsorganisaties begeleiden. In dit artikel vind je hun profielen en een handige verwijzing naar hun specialismen binnen het HKZ-domein.

Marcel van Langen
Normity - Afbeelding - Hoofdafbeelding

Waarom heb je een KMS nodig?

Een kwaliteitsmanagementsysteem (KMS) is een structurele manier om kwaliteit in je organisatie te borgen, meten en verbeteren — via processen, documentatie, audits en de PDCA-cyclus. Waarom heb je er een nodig en wat levert het op? In dit artikel bespreken we het nut en de noodzaak van kwaliteitsmanagement.

Marcel van Baren
Normity - Afbeelding - Hoofdafbeelding

Tips voor audits: hoe voorkom je auditangst?

Auditangst is het gevoel van spanning rond een aanstaande interne of externe audit — vaak onterecht, want met goede voorbereiding is het prima te managen. In dit artikel delen we praktische tips om ontspannen en met vertrouwen een audit in te gaan, of het nu je eerste is of niet.

Marcel van Baren
Normity - Afbeelding - Hoofdafbeelding

Wat is een audit?

Een audit is een systematisch onderzoek door een onafhankelijke auditor die beoordeelt of je organisatie werkt conform een norm zoals ISO 9001, ISO 27001 of HKZ. Audits kunnen intern of extern zijn en vormen het hart van certificering. In dit artikel lees je wat een audit precies is en hoe auditoren te werk gaan.

Marcel van Baren

Veelgestelde vragen over Interne audits

De vragen die we het vaakst krijgen over Interne audits, met korte en feitelijke antwoorden.

Een interne audit is een onafhankelijk onderzoek binnen de eigen organisatie naar hoe goed een managementsysteem functioneert. Interne audits zijn verplicht onder ISO 9001, ISO 27001, ISO 14001 en andere ISO-normen. Ze vormen de belangrijkste bron van zelfkennis voor een organisatie.

Minimaal één keer per jaar moet elke scope van het managementsysteem worden geaudit, volgens een auditprogramma. Grotere organisaties spreiden audits over het jaar per proces of afdeling. Kritieke of risicovolle processen worden vaker geaudit. De volledige scope moet minimaal één keer per drie jaar zijn geaudit.

Iedere medewerker met voldoende competentie kan interne auditor zijn, mits onafhankelijk van het geauditte werk. Een auditor mag niet zijn eigen werk of eigen team controleren. Veel organisaties laten medewerkers uit afdeling A audits doen in afdeling B en vice versa. Voor complexe audits helpt externe ondersteuning of opleiding.

Interne audits worden uitgevoerd door of namens de organisatie zelf — gericht op eigen verbetering. Externe audits (certificeringsaudits) worden uitgevoerd door een onafhankelijke certificerende instelling — gericht op het toetsen tegen normen en het verstrekken van een certificaat. Interne audits zijn doorgaans kritischer; externe auditoren hebben minder tijd.

Begin met een auditprogramma: welke processen, wanneer, door wie. Per audit: scope vaststellen, documentatie bestuderen, checklist opstellen, interviews inplannen, openingsgesprek houden, onderzoek uitvoeren, afsluitgesprek houden en rapport schrijven. Reken op één tot vijf dagen per audit, afhankelijk van omvang.

Een auditrapport bevat: scope en criteria, auditdatum en -team, positieve bevindingen, tekortkomingen (onderscheid major/minor), aanbevelingen, conclusie over effectiviteit en afspraken over vervolgacties. Rapporten zijn bondig en feitelijk — geen mening, wel onderbouwing. Rapporten worden besproken in de managementreview.

Een audit-checklist is een lijst met vragen en criteria die de auditor tijdens de audit afloopt, op basis van de norm en procesdocumentatie. Een checklist zorgt voor systematiek en vergelijkbaarheid. Moderne tools zoals Normity genereren checklists automatisch op basis van gekozen normen en scope.

Interne audits zinvol maken vraagt om een kritische auditcultuur: auditoren mogen kritiek leveren zonder politieke gevolgen, managers nemen bevindingen serieus en verbeteracties worden gevolgd. Audits die alleen checkboxes afvinken zijn verspilling van tijd. De kwaliteit van interne audits bepaalt of je managementsysteem écht werkt.

Kwaliteitsmanagement

ISO 9001
4-O systematiek
Dreigingsmodellen
Managementsysteem
ISO 17025
Certificatie
Audits
PDCA cyclus

Informatiebeveiliging

ISMS
BIO2
ISO 27001
ISO 27002
NEN 7510
RAVIB
MAPGOOD
Phishing
Awareness
Dreigingsmodellen

Privacy

Verwerkingregister
Wpg voor boa's
Grondslagen
Privacy by design
Privacy by default
ISO 27701
Privacy quiz
Dreigingsmodellen

Veiligheid & Arbo

ISO 45001
VCA
VCU
RI&E
CS-OOO
Veiligheidsladder
ISO 14122

Milieu & duurzaamheid

ISO 14001
ISO 26000
VCA
VCU
EMAS
CO2 prestatieladder

Sectorspecifiek

ISO 17025
ISO 20252
HKZ
REOB
VCA
CS-OOO

Diensten

Nulmetingen
Interne audits
Pentesten
Awareness
Implementatie
Overstappen

Functionaliteit

Quality management
Document management
Asset management
Privacy management
Risk management
Supplier management
Security management
Process management