Het is een veelgestelde vraag: wat houdt een initiële audit in? We leggen het uit, leest u mee?
Initiële audit: het offerte proces
De initiële certificeringsaudit bestaat uit meerdere stappen. Als u met ons contact opneemt, zal onze afdeling sales u eerst een intake formulier toesturen. Dat is niet bedoeld om de dingen moeilijk of lastig te maken, maar om tot een passende offerte te komen hebben we meer informatie van u nodig dan alleen uw naam en adres.
Het aantal audit uren voor de certificering is afhankelijk van de grootte van uw organisatie (aantal FTE), maar ook vragen we meer informatie over uw ICT. Wat doet u wel en wat vooral niet, en waarvoor bent u verantwoordelijk? Deze en enkele andere vragen vindt u in ons intake formulier. Meestal spreekt het formulier voor zich. Heeft u hierover vragen, dan kunt u altijd bij ons terecht. Stuur het ingevulde formulier retour naar onze sales afdeling. Zij werken vervolgens de offerte voor u uit en sturen deze toe. Indien het voorstel akkoord is vragen wij u deze te ondertekenen. Onze afdeling planning zal contact opnemen met u om de initiële audit in te plannen.
De initiële certificeringsaudit
Deze bestaat uit twee fasen. De fase 1 en fase 2. Samen vormen ze de initiële certificering audit.
Fase 1 van de audit
Tijdens deze fase 1 audit (ook wel vooronderzoek genoemd) maakt u kennis met de auditor en hij met uw organisatie. De auditor kijkt naar verschillende documenten in uw managementsysteem, de uitvoering van de interne audit en of we nog ergens rekening mee moeten houden tijdens de fase 2 audit. Samen met de auditor wordt ook het auditplan voor de fase 2 gemaakt. Welke onderwerpen komen op welke dag aan bod en wie hebben we daarvoor nodig? Hierdoor kunnen de auditafspraken tijdig bij iedereen worden ingepland. Aan het einde van de fase 1 audit, geeft de auditor een advies of u wel/niet klaar bent voor de fase 2 audit. Tussen een fase 1 en fase 2 zit normaal gesproken ongeveer 6 weken. Maximaal is dit 6 maanden. Daarna vervolgt fase 2 van de initiële audit.
Fase 2 van de audit
De fase 2 audit is het hoofddeel van de certificeringsaudit. Tijdens deze audit neemt de auditor uitgebreid de tijd de implementatie en effectiviteit van het managementsysteem en alle beheersmaatregelen te beoordelen.
Er worden verschillende interviews gehouden, denk daarbij aan de directie, de security officer, hoofd IT, HRM, projectleiders, facilitair enz. Wie op welke dag en welk onderwerp wordt geïnterviewd is tijdens de fase 1 in het auditplan al vastgesteld. Hierdoor kan iedereen zich goed kan voorbereiden op de certificering audit. De auditor zal op zoek gaan hoe u de normeisen heeft vertaald in eigen eisen (dat terugkomt in beleid, procedure, instructies en formulieren) en vervolgens beoordelen of u ook werkt conform uw eigen eisen.
Eindgesprek en certificaat Initiële audit
Aan het einde van fase 2, houdt de auditor een ‘closing meeting’ met u. Hier informeert de auditor u over wat goed gaat en wat eventuele tekortkomingen zijn. Dit kunnen enkele Niet Kritieke- of Kritieke afwijkingen zijn. Daarnaast zal de auditor ook wijzen op kansen voor verbetering. De auditor zal iedere bevinding zorgvuldig aan u toelichten.
Afhankelijk van het audit resultaat zal de auditor u informeren of hij een positief of negatief advies zal geven voor de initiële certificeringsaudit. Het gehele audit dossier zal door de Certificatie Manager worden beoordeeld en deze neemt, indien alles op orde is het certificatie besluit. Onze backoffice zal vervolgens direct uw certificaat opmaken en naar u toe sturen. Vanaf dat moment mag u aan iedereen communiceren dat u gecertificeerd bent en de initiële audit succesvol doorlopen heeft.
