+32 14 48 0730 | be-info@brandcompliance.com
Nederlands
  • Nederlands
  • Swedish
  • English
Brand Compliance België
  • Nieuws
Contactformulier
  • Ons verhaal
    • Accreditaties
    • Compliment, klacht of tip
    • Uw privacy
    • Vacatures
  • Kennisbank
  • Nieuws
  • Kwaliteit
    • Aanvragen certificatietraject
    • Kmo-portefeuille Audit
      • Voor starters
      • Vlaio erkend Auditbureau
    • BC 9022 Kwaliteitslabel
      • Certificatiestandaard
      • Procedure
      • Stappenplan
    • ISO 9001
    • ISO 22301
    • Netwerk Compliance Audits
    • Gap-analyse
  • Informatiebeveiliging
    • Aanvragen certificatietraject
    • ISO 19770-1
    • ISO 27001
    • ISO 27017 en ISO 27018
    • SOC 2 verklaring
    • ISAE 3402 audit
    • Gap-analyse
  • Privacy
    • Aanvragen certificatietraject
    • Certificatiestandaard BC 5701:2022 (nl)
    • BC 5701 (AVG/GDPR)
    • ISO 27701
    • Gap-analyse
  • BC Academy
  • Contact
    • Contactformulier
    • Aanvragen certificatietraject
    • Kennismakingsgesprek (ISMS/Privacy)
    • Kennismakingsgesprek (KMO/WSE)
    • Locaties & route

KMO-portefeuille

3
  • Tips van de Kmo-p auditor
  • Hoe werkt de kmo-portefeuille?
  • De voorbereiding: Goed begonnen is half gewonnen!

Certificatietraject

10
  • Checklist certificering
  • Heeft u binnenkort uw eerste audit
  • Het aanvragen van een certificeringstraject
  • Fase 1 van de initiële audit
  • Fase 2 van de initiële audit
  • Wat is een certificatiecyclus?
  • Afwijkingen managementsysteem
  • Certificaat geschorst of ingetrokken? Zo lost u dat op!
  • Hoelang duurt een ISO-certificering?
  • Overname van certificering

Algemeen

6
  • De Brand Compliance begrippenlijst
  • Wat is een managementsysteem?
  • Interne of externe audit?
  • Tips voor het beschrijven van een goede scope
  • Accreditatie versus certificatie
  • Het gebruik van certificatielogo’s

WSE-label

1
  • Hoe behoudt u uw ESF-subsidie of vraagt u een ESF-project aan?

Best practices

4
  • KMO-Portefeuille: best practices
  • Meesterschap over AVG/GDPR-compliance: best practices
  • Uitblinken in informatiebeveiliging: best practices
  • Kwaliteitsmanagement: best practices voor succes

Interne of externe audit?

Als bedrijf is het belangrijk om de prestaties van uw managementsysteem te beoordelen en te verbeteren. Dit is waar auditing om de hoek komt kijken. Er zijn twee soorten audits die worden gebruikt om de effectiviteit van een managementsysteem te beoordelen: interne audits en externe audits. In dit artikel gaan we dieper in op de betekenis van managementsysteemaudits, de verschillen tussen interne en externe audits, en wat ze gemeen hebben.

Audit betekenis #

externe auditLaten we allereerst uitleggen wat een audit inhoudt.

Definitie: een audit is een systematisch, onafhankelijk en gedocumenteerd proces voor het verkrijgen van objectief bewijsmateriaal en het objectief evalueren ervan om te bepalen in hoeverre aan de auditcriteria is voldaan (bron ISO 19011:2018).

Auditing is dus het uitvoeren van een onderzoek naar het voldoen aan auditcriteria door een organisatie. Het doel is het verschaffen van aanvullende zekerheid aan de auditee (de organisatie waarbij de audit wordt uitgevoerd) of het maatschappelijk verkeer. Een managementsysteemaudit richt zich op het onderzoek naar de opzet, bestaan en werking van een managementsysteem. De auditor die de audit uitvoert legt de uitkomsten van de audit vast in een auditrapport.

Wat betekent interne audit? #

Een interne audit is een zogeheten ‘eerste partij’ audit. De interne audit wordt namelijk uitgevoerd door (of namens) de organisatie zelf, ten behoeve van de directiebeoordeling en andere interne doeleinden. Interne audits kunnen de basis vormen voor een zelfverklaring van conformiteit. Het onderzoek wordt dus uitgevoerd door interne auditors, in dienst van de organisatie. 

Wat is een externe audit? #

Een externe audit is een ‘tweede partij’ of ‘derde-partij’ audit. Deze controles worden door externe auditors uitgevoerd, onafhankelijk van de organisatie. 

  • Tweede partij audits worden uitgevoerd door partijen die belang hebben bij de organisatie. Dit betreft een audit die wordt uitgevoerd door een organisatie die handelt uit eigen belang of in opdracht van een ander. Dit is meestal een controle bij een leverancier, vaak op verzoek van een klant. 
  • Derde partij audits worden uitgevoerd door externe onafhankelijke organisaties zoals een Certificerende Instelling. Een derde partij audit kan onder accreditatie uitgevoerd worden, wat zorgt voor extra betrouwbaarheid.

Wat zijn de verschillen?  #

Laten we stilstaan bij de verschillen tussen een interne en een externe audit: 

  • Zoals we reeds beschreven, wordt een interne audit doorgaans uitgevoerd door een medewerker van het bedrijf, terwijl een externe audit wordt uitgevoerd door een onafhankelijke (tweede of derde) partij.  
  • Een interne audit is meer gericht op het verbeteren van de prestaties van het bedrijf, terwijl een externe audit voornamelijk gericht is op het beoordelen van de prestaties.
  • Een interne audit resulteert in een intern rapport. Een externe audit resulteert in een extern rapport waarbij u, wanneer u voldoet aan de auditcriteria, een certificaat krijgt waarmee dit aan de buitenwereld getoond kan worden.

Zijn er ook overeenkomsten?  #

Wat de audits gemeen hebben is dat in beide gevallen de effectiviteit van een managementsysteem wordt beoordeeld en of het managementsysteem voldoet aan de vereisten van een standaard. 

Vragen? #

Heeft u na het lezen van dit artikel nog vragen, dan kunt u contact opnemen met een van onze accountmanagers. Zij staan u graag te woord. 

Deel dit bericht:
  • Facebook
  • Twitter
  • LinkedIn
Antwoord niet gevonden? Hoe kunnen we helpen?

Hoe kunnen we helpen?

Bijgewerkt op 27 juni 2023
Wat is een managementsysteem?
Inhoudsopgave
  • Audit betekenis
  • Wat betekent interne audit?
  • Wat is een externe audit?
  • Wat zijn de verschillen? 
  • Zijn er ook overeenkomsten? 
    • Vragen?

Accreditatie

RvA C548Brand Compliance B.V. heeft accreditatie (C548) voor het certificeren van ISO 27001, NEN 7510 Cluster B en ISO 9001 scope 33 informatie technologie en 35 andere dienstverlening.

Brand Compliance B.V.

Hambakenwetering 8D2
5231 DC ‘s-Hertogenbosch

+31 73 220 2000
info@brandcompliance.com

Chamber of Commerce nr.: 32101659
VAT nr.: NL8130.78.854.B01

Brand Compliance België B.V.

Uitbreidingstraat 66
2600 Berchem (Antwerpen)

+32 14 48 0730
be-info@brandcompliance.com

VAT nr.: BE0735.675.516

Brand Compliance Nordics AB

Vasagatan 16 2 TR
111 20 Stockholm

+46 73 157 7805
info@brandcompliance.com

Org.nr: 559238-1387

© Copyright 2023 Brand Compliance