Revisie ISO 27001 met de upgrade service
Bent u er klaar voor? Nieuws

Checklist remote audit

Een checklist als leidraad. In deze bijzondere tijden is een remote audit een welkome aanvulling op de fysieke audit. Audits moeten worden uitgevoerd om certificatie-eisen niet in gevaar te brengen. Als een checklist worden hierna een aantal relevante punten behandeld.

  • Bereid je voor op de remote audit

Niemand geniet van een audit, maar het plannen van een remote audit kan het proces minder pijnlijk maken. Een goed uitgevoerde remote audit zal zwakke punten in de procedures van uw organisatie identificeren en bevindingen opleveren die de efficiëntie kunnen verhogen, management en andere stakeholders tevreden kunnen stellen en de geloofwaardigheid van uw organisatie kunnen vergroten. Bedenk wel dat een remote audit inhoudelijk hetzelfde moet zijn als een fysieke audit. Oefen zo nodig door de eigen interne audit remote uit te voeren. Zo kunnen ook technische problemen tijdig worden opgelost.

Onthoud: auditors komen je niet 'pakken'. Het is hun taak om goed te kijken hoe uw organisatie werkt, zodat u de nodige wijzigingen en verbeteringen kunt aanbrengen. Alleen gebeurt het nu online met audiovisuele hulpmiddelen.

  • Een remote audit mag

Een remote audit mag, maar er zijn wel regels. Vraag dit na bij de certificerende instelling.
Sommige onderdelen zijn ook niet of deels met een remote audit uit te voeren, zoals productielocaties of de fysieke beveiliging. Dit zal dan anders moeten worden ingepland.

  • Zorg voor de juiste werkplek, met de juiste apparatuur

Laat jij je graag inspireren door je uitzicht, zet dan je bureau haaks aan het raam, zodat je af en toe naar buiten kunt kijken. Liever geen afleiding? Installeer jezelf dan in de hoek van de kamer. Naast je werkplek, is ook je werkhouding belangrijk. Zorg daarom voor een goed afgestelde bureaustoel en een bureau op de juiste hoogte.
Door de juiste apparatuur in huis te halen, maak je het jezelf een stuk gemakkelijker. Een grote monitor werkt nét wat prettiger dan enkel je laptopscherm. Zorg voor voldoende snel en stabiel internet. Een externe muis en toetsenbord zijn ook prettig.

  • Hoe het auditproces werkt

De auditor die je externe remote audit uitvoert, praat met jou en waarschijnlijk andere collega’s op verschillende niveaus van jullie organisatie. Een auditor wil vooral praten met mensen die betrokken zijn bij de bedrijfskritische processen.
Auditor zal zich concentreren op het praten met mensen die relevant zijn voor belangrijke processen en systemen. De auditors beoordelen de werking en beheersing van specifieke processen en systemen en of ze voldoen aan de gestelde eisen. Een auditor zal ook ondersteunende documentatie moeten verzamelen als bewijslast van zijn audit. Auditors beoordelen de bedrijfsactiviteiten, evalueren de bestaande controles en beoordelen ondersteunende documentatie.

  • Waar auditors naar zoeken

Auditors streven naar volledige controleerbaarheid van processen, transacties en systemen. In de praktijk betekent dit dat ze op zoek gaan naar het volgende.
Volledigheid: ontbreekt er iets in documentatie, processen of procedures?
Opzet en bestaan: bestaat er documentatie? Is er iets bijzonders gebeurd?
Nauwkeurigheid of integriteit: zijn de cijfers correct?
Wet- en regelgeving: voldoet het bedrijf aan de gestelde eisen?

  • Hoe je je voorbereidt op de audit zelf

Auditors hebben begeleiding nodig van eigen medewerkers.  Neem de tijd om gekwalificeerde collega’s te identificeren die over de nodige kennis van processen en gerelateerde systemen beschikken. Om een uniform beeld van de organisatie te presenteren, is het van cruciaal belang om een of twee mensen te identificeren die als belangrijke informatiebron voor het gehele overzicht dienen. Deze personen moeten gekwalificeerd zijn om alle vragen te beantwoorden die een auditor zou kunnen stellen over een specifiek onderwerp of domein. Als er iets is dat ze niet kunnen beantwoorden, dan is het handig deze door te zetten aan een andere persoon, die alleen die specifieke vraag gaat beantwoorden.

Kies collega's met de volgende kenmerken:
Sterke communicatieve vaardigheden: begrijpt de juiste taal / toonzetting en is assertief, effectief en een actieve luisteraar. Hij / zij moet specifieke antwoorden op vragen kunnen geven.
Zelfverzekerd gedrag: onderhoudt direct oogcontact, is attent, beheert gezichtsuitdrukkingen en straalt zelfvertrouwen uit.

Het is logisch om je organisatie voor te bereiden voorafgaand aan remote audit. Je kan training geven voor collega’s en nepaudits uitvoeren.
Een proefaudit kan belangrijk collega’s helpen vertrouwen te krijgen in het presenteren en communiceren met auditors. Simulaties of oefenruns van de standaard werkwijzen en procedures zullen de collega’s die als auditee fungeren helpen bestaande hiaten te herkennen en vertrouwen op te bouwen in het begrijpen van de processen. Proefaudits bieden collega’s ook inzicht in waar de belangrijkste documentatie zich bevindt, zodat ze deze op verzoek aan auditors kunnen verstrekken.
Zorg ervoor dat u voorafgaand aan een proefaudit alle belangrijke beleidslijnen en procedures hebt en beoordeelt of ze actueel zijn en goedgekeurd door een passend managementniveau in de afgelopen periode.
Voer de proefaudits natuurlijk remote uit.

  • Hoe te handelen tijdens een remote audit

Auditors verwachten en waarderen een organisatie die "in control" is met een opgeruimde werkomgeving (een webcam ziet veel ..). Anticipeer of identificeer problemen en bereid vooraf duidelijke en beknopte uitleg voor. Je kan collega’s voorbereiden door deze tips over communicatie met auditors te delen:
Wees op tijd.
Wees aardig. De menselijke natuur speelt een rol. Auditors kunnen zich gedragen als robots, maar het zijn mensen.
Wees beleefd. Geen ongenoegen, geen minachting.
Wees eerlijk, to-the-point en consistent wanneer je antwoorden geeft. Dit is noodzakelijk voor je geloofwaardigheid. Let op je antwoorden wordt door de auditor geverifieerd door middel van observaties, bevestigingen en toetsing.
Beantwoordt alleen de vraag die wordt gesteld - niet meer en niet minder.
Vermijdt onnodige toelichting, zelfs als ze gerelateerd lijken, omdat dit meer vragen of bevindingen kan veroorzaken.
Als je een vraag niet begrijpt, vraag dan om uitleg totdat je het doet. Geef pas antwoord als je de vraag volledig begrijpt.
Geef geen subjectieve meningen of theorieën. Vermijd woorden als 'waarschijnlijk' of 'zou moeten zijn'.

  • Wees vooral professioneel.

Jij bent de experts in hoe dingen werken bij je organisatie en auditors kunnen je proces niet begrijpen zonder je begeleiding. Vertel de auditors je verhaal en maak het hen gemakkelijk om te begrijpen wat je zegt. Laat ze vooraf een schema van je hele proces en organisatie zien en beantwoord vervolgens alle vragen die zich voordoen.

Zo zal een remote audit zeker slagen.


Een (remote) audit uit laten voeren, door een externe auditor in de rol van interne auditor met veel ervaring en een frisse blik? Het kan. 
Interesse hoe dit kan?

 

Gratis Live
QuickScan
Share |
false