Auditing
Audits vormen een krachtig instrument om inzicht te krijgen in de mate waarin compliance daadwerkelijk geborgd is binnen de organisatie. Bij CAN Comply zijn audits geen “afvinkoefening”, maar een kans om scherpte, bewustwording en verbetering te realiseren. Onze audits zijn onafhankelijk, thematisch scherp en altijd gericht op waardevolle feedback.
Auditopties
Wat verstaan we onder auditing?
Wij ondersteunen organisaties bij het:
- uitvoeren van interne audits (bijvoorbeeld als onderdeel van ISO-managementsystemen);
- uitvoeren van leveranciersaudits (bijv. ketenverantwoordelijkheid, franchise-audit, informatiebeveiliging, duurzaamheid);
- voorbereiden op certificerende audits (audit readiness);
- uitvoeren van compliance-audits op gedrag, borging, governance en cultuur;
- toetsen van effectiviteit van compliance-maatregelen, inclusief PDCA-werking.
We werken volgens een gestructureerde aanpak, met aandacht voor objectiviteit én interactie.
De CAN Comply driehoek
Onze audit aanpak
Organisatie
- Wat is het doel van de audit? Gaat het om verplichting, verbetering of strategische reflectie? Wij zorgen voor een duidelijke scope die aansluit op het risicoprofiel van de organisatie.
Ondernemen
- Onze audits kijken verder dan procedurechecklists. We toetsen of processen logisch zijn ingericht, of verantwoordelijkheden duidelijk zijn, en of verbeterpunten geborgd worden in de PDCA-cyclus.
Mensen
- We besteden expliciet aandacht aan gedrag, houding en bewustzijn. Want compliance leeft pas écht als mensen begrijpen waarom iets moet en dat ook willen naleven. Onze audits dragen bij aan bewustwording, niet alleen beoordeling.
Soorten audits
Voorbeelden van audit diensten
Interne audits (ISO)
- ISO 9001, 27001, 45001
- Thematisch of procesgericht
Leveranciersaudits
- On-site of remote
- ESG, gedragscode, databeveiliging
Audit readiness
- Voorbereiding op certificerende audit
- Verbetersessies na pre-audit
Cultuuraudits / gedragstoetsing
- Veiligheidscultuuraudit (bijv. SCL-proof)
- Werkplekinspecties met gedragscomponent
Compliance-audits
- Integraal of thematisch
- Toetsing, borging en effectiviteit
- Compliance scorecard audit
Kwaliteit
Wat maakt onze audits anders?
Een audit is een systematische en periodieke controle die uitgevoerd wordt door een auditor. Tijdens een audit wordt er binnen een organisatie gekeken of er wordt voldaan aan bepaalde richtlijnen. Een audit kan betrekking hebben op een gehele organisatie, maar ook op een specifiek onderdeel/proces binnen die organisatie. Kies je voor een audit door CAN Comply, dan kies je voor:
- Thematisch scherp en sectorgericht
- Altijd gericht op verbetering, niet op afstraffing
- Heldere rapportages met concrete vervolgadviezen
- Combineerbaar met trainingen of advies voor opvolging
- Objectief, maar met gevoel voor de praktijk
Doelgroep
Voor wie is auditing?
- Organisaties die zelf geen interne auditor in huis hebben
- Bedrijven die onafhankelijk willen toetsen of ze écht compliant zijn
- Organisaties die willen leren van audits in plaats van ze “doorstaan”
- Brancheorganisaties die hun leden willen laten toetsen op gedragscodes of keurmerkeisen
Daarom CAN Comply!
Audits op maat
Steeds meer organisaties kiezen ervoor om de audits of het auditplan uit te laten voeren door een onafhankelijke externe partner. Dit biedt diverse voordelen:
- Eigen medewerkers kunnen zich volledig op hun kerntaken richten
- Audits worden professioneler en leveren waardevolle output op
- De externe heeft geen interne belangen (vreemde ogen dwingen), waardoor audits eerlijker worden en meer informatie opleveren
- Audits worden conform planning uitgevoerd, zodat wordt voldaan aan de normeisen
- De adviseur die de audit doet is tevens sparringpartner en brengt expertise en kennis mee uit andere organisaties
Doel van auditing
Wat levert het op?
Audits kunnen verschillende doelen dienen. Vaak wordt auditing gebruikt om te controleren of de organisatie voldoet aan bepaalde eisen en normen. Naast de verplichtingen wordt een audit ook gebruikt om de kwaliteit van processen te kunnen beoordelen.
Het grootste voordeel van het regelmatig uitvoeren van audits is dan ook dat je proactief afwijkingen, risico’s en knelpunten kan analyseren in processen. Hierdoor ben je als organisatie bewust bezig met de continue verbetering van je organisatie.
Het auditproces
Wat gebeurt er tijdens een audit?
De auditor, ofwel degene die de audit uitvoert, probeert er, onder andere door het houden van interviews, achter te komen of de dagelijkse operatie overeenkomt met de interne of externe eisen die er worden gesteld. De auditee, ofwel degene die geaudit wordt, moet kunnen aantonen dat de interne of externe eisen zijn geborgd in de processen van de organisatie. Hierbij lopen we door een aantal fasen heen:
- De voorbereiding De voorbereiding is cruciaal. Zorg ervoor dat je voor het uitvoeren van de audit al duidelijk hebt welke processen je wilt auditen, wie je daarvoor nodig hebt, hoelang het duurt en welke middelen je nodig hebt voor de audit.
- De uitvoering Hierna volgt de uitvoering van de audit. Tijdens de uitvoering probeer je het voorgestelde doel te bereiken en controleer je of de processen/het proces voldoet aan de opgestelde eisen. Uiteindelijk geldt hier nog een andere belangrijke regel; oefening baart kunst!! Je bent niet op zoek naar fouten, maar verbeteringen.
- De rapportage Uiteindelijk willen we ook een audit trail van de uitgevoerde audit. Tijdens de audit zul je de bevindingen onder elkaar moeten zetten welke je na de uitvoering verwerkt in een rapportage. Deze deel je met de relevante stakeholders.
- De opvolging Dit blijkt toch vaak de lastigste fase van de audit.. de opvolging. De bevindingen van de audit zullen in een overleg besproken moeten worden om er opvolging aan te geven. Zorg ervoor dat de opvolging zit verankert in je overleggen/processen.
