Nut en noodzaak van de interne ISO audit

ArtikelenKwaliteitInformatiebeveiligingPrivacy
Geschreven door Stefan van Nifterick

Of je nu voor ISO 27001, ISO 9001 of een andere ISO norm aan de slag bent: een vast onderdeel van het implementatieproces is de interne audit. De finale check voordat de externe auditor voor het ‘echie’ je organisatie komt doorlichten. In dit artikel bespreken we het nut van die interne audit én hoe je er met die audit voor zorgt dat je ontspannen de externe controle in gaat. We maken gelijk van het moment gebruik om een paar veelgehoorde misvattingen weg te nemen.

Even opfrissen: wat is het ook alweer?

De interne audit is een objectieve controle, waarbij je met elkaar kijkt of je nog volgens de vastgestelde processen werkt en of je in control bent ten aanzien van de in kaart gebrachte risico’s. Daarnaast ijk je opnieuw of deze maatregelen ook in lijn zijn met wat de betreffende ISO norm voorschrijft. Dit is bovendien geen vrijblijvende exercitie: uit je bevindingen volgt een rapport, gevuld met concrete acties die je met elkaar gaat aanpakken.

Misvatting 1: hoe meer punten er uit je interne audit komen, hoe langer het duurt voordat je de externe audit kunt inplannen.
Uitleg: natuurlijk wil je er zo goed mogelijk op staan bij de externe auditor. Maar niet elke constatering die je bij de interne audit doet, is een showstopper voor het het behalen van je certificaat. Sterker nog; uit de externe audits komen óók constateringen voort, waarmee je aan de slag moet. Ze zelf in kaart hebben naar aanleiding van de interne audit, laat een externe auditor juist zien dat je het controleproces op orde hebt én je al een concreet stappenplan hebt om de verbeteringen door te voeren.

 

Hoe ziet die interne audit eruit?

De ISO normen zijn daar niet per se heel concreet over. Er bestaat niet zoiets als een door de norm voorgeschreven interne-audit-draaiboek, maar natuurlijk bestaan er wel zinnige aanbevelingen: 

  • Zorg in ieder geval voor de audit van je primaire bedrijfsprocessen, omdat daar de grootste risico’s en kansen liggen.

  • Stel vooraf de vragenlijsten op voor je kandidaten, zodat iedereen zich kan voorbereiden op de audit

  • Plan je interviews met stakeholders op de werkplek zelf, zodat je makkelijk door de juiste systemen en documenten heen kunt. 

  • Zorg dat je alles noteert én voorziet van bewijslast. Je vriendelijke HR collega vertrouwen op de blauwe ogen is niet voldoende: je moet aantonen dat personeelsgegevens na x periode worden verwijderd.

  • Rapporteer de verkregen informatie aan je management en zorg ervoor dat de juiste concrete acties worden verbonden aan de constateringen


Misvatting 2: de interne audit is een 100% interne aangelegenheid
Uitleg: vanzelfsprekend draait het om jouw processen, maar een goede objectieve audit uitvoeren, dat is best een uitdaging. Je moet de juiste vragen kunnen stellen, de juiste vastlegging hanteren én zorgen dat je de juiste kwetsbaarheden blootlegt. Het loont daarom vaak om een externe, onafhankelijke partij in te zetten met audit ervaring. Juist dan zorg je voor een interne audit die voelt als dat heftige tentamen, waardoor de uiteindelijke examens (lees: de externe audit) eigenlijk wel meevielen.

 

Interne audits met MnP Solutions

Met MnP Solutions voerden we voor onze opdrachtgevers al honderden interne audits uit én ondersteunden we diezelfde opdrachtgevers bij even zoveel externe audits. Die ervaring helpt. We weten waar een externe auditor naar op zoek is. Waar de accenten liggen. En die kennis nemen we mee in onze interne audits. Als externe partner kijken we bovendien onafhankelijk naar je bedrijfsprocessen, niet gekleurd door bedrijfspolitiek, collegiale banden, of andere invloeden die de objectiviteit van de interne audit mogelijk kunnen kleuren wanneer je die zelf uitvoert. Het zorgt voor een soms pittige, maar altijd constructieve audit, waarna volgens onze opdrachtgevers de uiteindelijke audit elke keer weer ‘meevalt.’ Lees hier hoe onze opdrachtgevers de samenwerking in het algemeen en de audits in het bijzonder ervaren.

Bij MnP geloven we heilig in de waarde van een ISO certificaat voor jouw organisatie. Samen verkennen hoe jij een voorsprong kunt nemen op jouw concurrentie? Neem vrijblijvend contact met ons op!

 
Stefan van Nifterick
Vorige

Personeel & Privacy: 4x Fout!
Volgende

Chatten met gecertificeerde chatbots