Een interne audit is een norm-verplicht onderdeel én een uitstekend moment om risico's, verbeterkansen en kleine afwijkingen op te sporen. Wij doen het objectief, met de blik van een externe lead-auditor, en leveren een rapport dat je organisatie verder helpt (niet alleen scoort).
Een interne audit van Higher Mountains volgt het ISO 19011-protocol. Het rapport sluit aan op de inrichting van je managementsysteem en is direct bruikbaar voor de directiebeoordeling.
Scope, criteria, deelnemers en tijdpad afgestemd met QM/CISO.
Beleid, procedures, registers, eerdere auditrapporten beoordeeld.
1–3 dagen op locatie. Gesprekken met directie, key-users en operations.
Bevindingen, risico's, verbeterkansen, geprioriteerd en concreet.
Presentatie aan het MT. Wij beantwoorden vragen en helpen prioriteren.
ISO 27001 (en de meeste managementsystemen) vereist minimaal jaarlijks een interne audit, met dekking van alle norm-eisen over een 3-jaarscyclus. Veel klanten doen een grote audit per jaar en aanvullend gerichte mini-audits.
Ja, mits hij/zij onafhankelijk is van het te auditen proces. In de praktijk auditeert je eigen QM moeilijk objectief omdat hij/zij het systeem zelf heeft opgezet. Een externe interne auditor (paradox, maar waar) levert vaak veel scherpere bevindingen.
Vooraf: 2–4 uur voorbereiding (documenten klaarleggen, interviews inplannen). Tijdens de audit: 1–3 dagen interviews met 6–12 personen, gemiddeld 45 minuten per interview. Na afloop: ontvangst van het rapport en gezamenlijke terugkoppeling.
Management summary, bevindingen per norm-paragraaf (conform / observatie / non-conformiteit minor of major), prioriteitsindeling, en concrete verbetervoorstellen. Bruikbaar voor de directiebeoordeling én voor de externe auditor.
30 minuten kennismaking. We bespreken je laatste audit, openstaande bevindingen en wat een nieuwe ronde zou opleveren.