Wat is het verschil tussen interne en externe audits? Hoe voer je een audit uit? En wat is het doel van een audit? Alle informatie op een rij.
ContactEen audit is een periodieke check of controle, uitgevoerd door iemand in de rol van auditor. Deze onderzoekt of de praktijk van de organisatie overeenkomt met het beoogde beleid, procesafspraken en/of dat je voldoet aan wettelijke verplichtingen. Een audit laat zien of er afwijkingen zijn. De auditor bepaalt de ernst van de afwijking(en) en rapporteert daarover aan de (interne) opdrachtgever. Meestal is dat de directie of het MT van de organisatie. Die kan vervolgens organisatiebreed (bepaalde) resultaten, maatregelen en verbeterpunten delen. Periodieke audits kunnen ook de opmaat zijn voor certificering.
Zoals de naam suggereert is dit een audit die intern wordt uitgevoerd. Een interne auditor, een collega dus, gaat dan toetsen of jouw organisatie voldoet aan de processen en vereisten die je organisatie heeft bepaald. Afwijkingen en andere bevindingen worden uiteraard gerapporteerd. Interne audits komen in verhouding vaker voor bij grotere organisaties.
Een externe audit wordt uitgevoerd door een (vaak onafhankelijke) derde partij en is meestal bedoeld om te voldoen aan wet- en regelgeving of certificering. Na de audit brengt de auditor op basis van de gevonden afwijkingen en overige bevindingen een advies uit aan de accrediterende organisatie om wel/geen certificering uit te geven.
Audits hebben een functie. Dit zijn de drie meest voorkomende auditdoelen:
Een auditor heeft verschillende manieren om informatie te verzamelen. Dat kan informatie op papier zijn, zoals documenten en registratieformulieren, maar ook informatie die opgeslagen staat in een daarvoor bestemt software systeem, zoals een KMS of ISMS. Naast documentatie verkrijgt de auditor informatie door interviews met werknemers en eigen waarnemingen op en rond de werkvloer. Daarbij kan de auditor van verschillende technieken gebruikmaken, zoals waarderend auditen. Aan het einde van een interview met een medewerker worden in overeenstemming eventuele verbeterpunten besproken.
Vervolgens worden alle afwijkingen en bevindingen gebundeld in een rapport wat de auditor terugkoppelt aan de opdrachtgever. Indien je auditeert voor certificering, brengt de auditor een advies uit voor wel/niet certificeren.
Een auditor heeft zoals hierboven geschetst verschillende manieren om informatie in te winnen. In de praktijk gebeurt dat vaak nog op uitgeprinte vragenlijsten, Excellijstjes, losse e-mails of wordt er een eenvoudig registratiesysteem of enquêtetool gebruikt. Het bundelen van informatie, realtime analyseren en het leggen van kruisverbanden is hierdoor vaak nog een bewerkelijk en soms zelfs rommelig proces. Laat staan dat je op basis van de gegevens meteen verbeterstappen kunt uitzetten in de organisatie. Dat zijn in de meeste gevallen nog geen geautomatiseerde processen. Terwijl er een hoop winst te behalen is uit het direct opstarten van workflows die zorgen dat afwijkingen worden opgelost.
Tussen het ophalen van informatie en het verbeteren zit in de praktijk dus vaak nog een kloof. Met online software voor audits en self-assessments, zoals van Kader, maak je deze processen vele maten efficiënter. Je beheert je audits online, stelt makkelijk nieuwe vragenlijsten op, legt makkelijk kruisverbanden, zet op een overzichtelijke manier vragen (geautomatiseerd) uit bij medewerkers, en koppelt daar direct verbetermaatregelen aan. Bovendien kun je realtime analyses uitvoeren en makkelijk rapportages genereren voor het management. Zo is auditen meer dan toetsingsproces en wordt het onderdeel van een continue verbetercyclus.
Single sign-on zorgt ervoor dat je eenmalig inlogt met je bedrijfsaccount, waarna automatisch toegang wordt verschaft tot de software.
Door verschillende gebruiksmodules uit- en aan te kunnen zetten personaliseer je jouw software en daarmee de functionaliteiten van wat jij nodig hebt.
Aan de hand van het overzichtelijke dashboard houd je overzicht en controle op de opvolgstatus van taken. Trends worden inzichtelijk, zodat je pro-actief arbobeleid kan voeren.
Gebruikers kunnen in de structuur altijd naar beneden kijken, maar nooit omhoog. Zo heb je alleen toegang tot de informatie die voor jou relevant is