+31 (0)73 220 2000 | info@brandcompliance.com
Nederlands
  • Nederlands
  • Engels
  • Swedish
Brand Compliance
  • Over ons
    • Vacatures
  • Kennisbank
  • Nieuws
  • Informatiebeveiliging
    • ISO 19770-1 certificering
    • ISO 27001 certificering
    • ISO 27017 en ISO 27018 certificering
    • NEN 7510 certificering & audit
  • Privacy
    • BC 5701 certificering
    • ISO 27701 certificering
  • Gap-analyse
  • Offerte aanvragen
  • Kmo-portefeuille
  • WSE Kwaliteitslabel – BC 9022
  • ISO 9001 certificering
Certificatietraject aanvragen
  • Over ons
    • Accreditaties
    • Compliment, klacht of tip
    • Uw privacy
    • Vacatures
  • Kennisbank
  • Nieuws
  • Kwaliteit
    • Certificatietraject aanvragen
    • Kmo-portefeuille
    • BC 9022 (WSE)
    • ISO 9001 certificering
    • ISO 22301 certificering
    • Compliance Audits
    • Keurmerk Private Lease
    • Gap-analyse
  • Informatiebeveiliging
    • Certificatietraject aanvragen
    • ISO 19770-1 certificering
    • ISO 27001 certificering
    • ISO 27017 en ISO 27018 certificering
    • BIO certificering & audit
    • NEN 7510 certificering
      • MedMij Afsprakenstelsel
    • SOC 2 verklaring
    • ISAE 3402
    • Gap-analyse
  • Privacy
    • Certificatietraject aanvragen
    • Whitepaper over het AVG-certificatiemechanisme
    • Certificatiestandaard
      BC 5701:2022 (nl)
    • BC 5701 certificering
    • ISO 27701 certificering
    • Gap-analyse
  • BC Academy
    • Gratis online training ISO 27001:2022
    • ISO 27001 Lead Implementer training (versie ISO 27001:2022)
    • ISO/IEC 19770-1 practitioner training
    • Inhouse ISO/IEC 27001 Lead Implementer training
    • Operational Cyber Security using IEC 62443 (OT security)
    • Implementatie training BC 5701 (GDPR)
    • Incompany training aanvragen
  • Contact
    • Contactformulier
    • Aanvragen certificatietraject
    • Kennismakingsgesprek (ISMS/Privacy)
    • Kennismakingsgesprek (KMO/WSE)
    • Locaties & route

Certificatietraject

  • Heeft u binnenkort uw eerste audit?
  • Het aanvragen van een certificeringstraject
  • Fase 1 van de initiële audit
  • Fase 2 van de initiële audit
  • Wat is een certificatiecyclus?
  • Afwijkingen managementsysteem
  • Certificaat geschorst of ingetrokken? Zo lost u dat op!
  • Hoelang duurt ISO-certificering?
  • Overname van certificering

Algemeen

  • De Brand Compliance begrippenlijst
  • Wat is een managementsysteem?
  • Interne of externe audit?
  • Tips voor het beschrijven van een goede scope
  • Accreditatie versus certificatie
  • De verschillen tussen ISO 27001 en NEN 7510
  • Het gebruik van certificatielogo’s

ISO 27001:2022

  • ISO 27001:2022 – FAQ transitie
  • ISO 27001:2022 – Transitieproces

Best practices

  • Kwaliteitsmanagement: best practices voor succes

Whitepapers

  • Whitepaper AVG-certificatiemechanisme
  • Whitepaper BC 9022
  • Whitepaper managementsysteemaudits

Interne of externe audit?

Inhoud
  • Audit betekenis
  • Wat betekent interne audit?
  • Wat is een externe audit?
  • Wat zijn de verschillen? 
  • Zijn er ook overeenkomsten? 
    • Vragen?

Als bedrijf is het belangrijk om de prestaties van uw managementsysteem te beoordelen en te verbeteren. Dit is waar auditing om de hoek komt kijken. Er zijn twee soorten audits die worden gebruikt om de effectiviteit van een managementsysteem te beoordelen: interne audits en externe audits. In dit artikel gaan we dieper in op de betekenis van managementsysteemaudits, de verschillen tussen interne en externe audits, en wat ze gemeen hebben.

Audit betekenis #

externe auditLaten we allereerst uitleggen wat een audit inhoudt.

Definitie: een audit is een systematisch, onafhankelijk en gedocumenteerd proces voor het verkrijgen van objectief bewijsmateriaal en het objectief evalueren ervan om te bepalen in hoeverre aan de auditcriteria is voldaan (bron ISO 19011:2018).

Auditing is dus het uitvoeren van een onderzoek naar het voldoen aan auditcriteria door een organisatie. Het doel is het verschaffen van aanvullende zekerheid aan de auditee (de organisatie waarbij de audit wordt uitgevoerd) of het maatschappelijk verkeer. Een managementsysteemaudit richt zich op het onderzoek naar de opzet, bestaan en werking van een managementsysteem. De auditor die de audit uitvoert legt de uitkomsten van de audit vast in een auditrapport.

Wat betekent interne audit? #

Een interne audit is een zogeheten ‘eerste partij’ audit. De interne audit wordt namelijk uitgevoerd door (of namens) de organisatie zelf, ten behoeve van de directiebeoordeling en andere interne doeleinden. Interne audits kunnen de basis vormen voor een zelfverklaring van conformiteit. Het onderzoek wordt dus uitgevoerd door interne auditors, in dienst van de organisatie. 

Wat is een externe audit? #

Een externe audit is een ‘tweede partij’ of ‘derde-partij’ audit. Deze controles worden door externe auditors uitgevoerd, onafhankelijk van de organisatie. 

  • Tweede partij audits worden uitgevoerd door partijen die belang hebben bij de organisatie. Dit betreft een audit die wordt uitgevoerd door een organisatie die handelt uit eigen belang of in opdracht van een ander. Dit is meestal een controle bij een leverancier, vaak op verzoek van een klant. 
  • Derde partij audits worden uitgevoerd door externe onafhankelijke organisaties zoals een Certificerende Instelling. Een derde partij audit kan onder accreditatie uitgevoerd worden, wat zorgt voor extra betrouwbaarheid.

Wat zijn de verschillen?  #

Laten we stilstaan bij de verschillen tussen een interne en een externe audit: 

  • Zoals we reeds beschreven, wordt een interne audit doorgaans uitgevoerd door een medewerker van het bedrijf, terwijl een externe audit wordt uitgevoerd door een onafhankelijke (tweede of derde) partij.  
  • Een interne audit is meer gericht op het verbeteren van de prestaties van het bedrijf, terwijl een externe audit voornamelijk gericht is op het beoordelen van de prestaties.
  • Een interne audit resulteert in een intern rapport. Een externe audit resulteert in een extern rapport waarbij u, wanneer u voldoet aan de auditcriteria, een certificaat krijgt waarmee dit aan de buitenwereld getoond kan worden.

Zijn er ook overeenkomsten?  #

Wat de audits gemeen hebben is dat in beide gevallen de effectiviteit van een managementsysteem wordt beoordeeld en of het managementsysteem voldoet aan de vereisten van een standaard. 

Vragen? #

Heeft u na het lezen van dit artikel nog vragen, dan kunt u contact opnemen met een van onze accountmanagers. Zij staan u graag te woord. 

Updated on 10 mei 2023
Wat is een managementsysteem?Tips voor het beschrijven van een goede scope
Inhoud
  • Audit betekenis
  • Wat betekent interne audit?
  • Wat is een externe audit?
  • Wat zijn de verschillen? 
  • Zijn er ook overeenkomsten? 
    • Vragen?

Accreditatie

RvA C548 Brand Compliance B.V. heeft accreditatie (C548) voor het certificeren van ISO 27001, NEN 7510 Cluster B en ISO 9001 scope 33 informatie technologie en 35 andere dienstverlening.

Brand Compliance B.V.

Hambakenwetering 8D2
5231 DC ‘s-Hertogenbosch

+31 (0)73 220 2000
info@brandcompliance.com

Chamber of Commerce nr.: 32101659
VAT nr.: NL8130.78.854.B01

Brand Compliance België B.V.

Uitbreidingstraat 66
2600 Berchem (Antwerpen)

+32 (0)14 48 0730
be-info@brandcompliance.com

VAT nr.: BE0735.675.516

Brand Compliance Nordics AB

Vasagatan 16
SE-111 20 Stockholm

+46 73 157 7805
info@brandcompliance.com

Org.nr: 559238-1387

© Copyright 2023 Brand Compliance