Fase 1 van de initiële audit

Inhoud

Wat zijn belangrijke aandachtspunten voor een audit? #

U staat op het punt om het certificeringstraject voor een managementsysteemaudit te starten. In dit artikel delen we graag onze praktijkervaringen met Fase 1 van de initiële audit, zodat u optimaal geïnformeerd bent over het certificeringstraject.

Fase 1 ISMS - Initiële audit

Het certificeringstraject en de auditcyclus #

Brand Compliance is een onafhankelijke certificatie-instelling en toetst of uw organisatie voldoet aan de gestelde normen. Denk hierbij aan ISO 27001, ISO 27701, ISO 9001 of NEN 7510. We beoordelen of u de eisen uit de gestelde norm correct heeft toegepast en geïmplementeerd binnen uw organisatie en tevens of u werkt volgens de door u bepaalde beleidsdocumenten, processen en procedures. Bij een positief resultaat reiken we een certificaat uit.

Managementsysteemcertificeringen zoals ISO 27001, ISO 27701, ISO 9001 of NEN 7510 bestaan uit een cyclus. Managementsysteemcertificeringen bestaan uit een 3-jarige cyclus, waarbij we jaarlijks een audit uitvoeren bij uw organisatie. Deze cyclus start zodra uw organisatie voor het eerst een certificaat heeft behaald.

Om voor het eerst een certificaat te behalen voeren wij een zogenaamde ‘initiële audit’ uit. Deze audit bestaat uit twee fases.

  • Fase 1 van de initiële audit: Tijdens fase 1 beoordelen we of uw organisatie gereed is voor fase 2 aan de hand van de gedocumenteerde informatie in uw managementsysteem en uw kennis en inzicht in de eisen van de norm.
  • Fase 2 van de initiële audit: Tijdens fase 2 beoordelen we de implementatie en effectiviteit van het managementsysteem. Worden alle processen uitgevoerd zoals beschreven? Wordt het beleid nageleefd? Zijn medewerkers op de hoogte van hun bijdrage aan het managementsysteem?

Fase 1 van de initiële audit

Focuspunten ter voorbereiding van fase 1 van de initiële audit #

Wij delen graag onderstaande focuspunten met u. Deze punten zijn van belang bij uw voorbereiding op het certificeringstraject.

  1. Voordat u de audit plant, stelt u vast dat uw organisatie beschikt over een werkend managementsysteem met bijbehorende processen en werkwijzen.
  2. Zorg dat u de managementsysteemprocessen heeft geïntegreerd in de processen van uw organisatie, zodat deze aansluiten bij uw bedrijfsvoering.
  3. Zorg dat u naast de verplichte gedocumenteerde informatie voldoende documentatie onderhoudt om aantoonbaar te maken dat u de managementsysteemprocessen effectief uitvoert.
  4. Legt u vast wanneer u wegens omstandigheden bent afgeweken van uw (geplande) processen.
  5. U kent de eisen van de norm en uw medewerkers weten wat hun bijdrage is aan het voldoen aan deze eisen. U en uw medewerkers zijn in staat dit te benoemen in het gesprek met de auditor.
  6. U kent de voornaamste prestaties van het managementsysteem en significante aspecten, processen en doelstellingen.
  7. U kunt de specifieke omstandigheden die gelden voor de vestiging of gehele organisatie toelichten.
  8. U en uw medewerkers kunnen duidelijkheid verschaffen over het toepassingsgebied van het managementsysteem, gericht op:
    1. De activiteiten, producten en diensten;
    2. De locaties waarop deze activiteiten, producten en diensten worden uitgevoerd;
    3. De processen die het uitvoeren van deze activiteiten, producten en diensten mogelijk maken;
    4. De bedrijfsmiddelen die nodig zijn om deze processen uit te voeren.
  9. Zorg dat de interne audit en directiebeoordeling volledig zijn uitgevoerd voorafgaand aan fase 1 van de initiële audit.

Afronding fase 1 van de initiële audit #

Tijdens fase 1 is beoordeeld of uw organisatie gereed is voor fase 2. Tijdens het eindgesprek van de fase 1 audit zal de auditor eventuele punten van zorg binnen uw managementsysteem toelichten welke tijdens de fase 2 tot een afwijking zouden kunnen leiden. Hier kunt u tijdig mee aan de slag gaan om goed voorbereid aan de fase 2 te beginnen. Om deze reden is het van belang om voldoende tijd tussen de fase 1 en de fase 2 audit te plannen.

Conclusie #

Deze blog was bedoeld om u te informeren over de voorbereiding van uw certificeringsproces. Heeft u nog vragen over het traject, de auditcyclus of verdere voorbereiding op uw audit? Stel deze dan aan een van de customer and project coördinatoren van Brand Compliance.