Audit oplossingen

Compliance en audits zijn onlosmakelijk met elkaar verbonden. Een audit is namelijk de toetsing voor elke certificering en elke vorm van compliance. Maar er komt wel wat meer kijken bij een audit, dan het simpelweg afvinken van een ‘compliance taakje’. Als audits goed zijn belegd in een organisatie, zijn ze de driver achter continue verbetering. Daar zijn goede mensen voor nodig, die kunnen werken met goede auditoplossingen; ook wel tools genoemd. Op deze pagina geven we u een overzicht.

Audit oplossingen in de praktijk

Als u de wens hebt om compliant te zijn met een normering, is hier een gedegen voorbereiding voor nodig. Zo kunt u beginnen met een risico-analyse en het selecteren van een ISMS (Information Security Management System). Met tools als deze krijgt u overzicht en weet u waar u staat op het gebied van informatiebeveiliging.

 

Zodra het proces van auditeren begint, maken we onderscheid tussen interne en externe audits. De externe audits zijn de audits die u ongetwijfeld kent; hiervoor komt een auditor uw organisatie toetsen op de normering. De interne audit, ook wel pre-audit genoemd, geniet wat minder bekendheid. Onterecht, want hier is heel veel te winnen. Lees meer over interne audits.

Topaudit audit software

Audit software voor interne audits

Auditeren levert veel inzicht, maar ook veel documentatie op. Om het interne audit proces makkelijker, sneller, beter én leuker te maken, ontwikkelden wij TopAudit. Deze software zorgt ervoor dat u altijd een handvat hebt om zelfstandig interne audits, nulmetingen of andere periodieke controles uit te voeren. TopAudit helpt uw organisatie bij:

In één centraal overzicht ziet u alle vragensets die voor de organisatie relevant zijn en of uw organisatie hieraan voldoet. Dient de organisatie zich te committeren aan de ISO 27001, AVG of DigiD en staat de externe audit voor de deur? Dan kunnen de betreffende vragenlijsten in TopAudit gebruikt worden als voorbereiding. Bij het doorlopen van de vragenlijsten wordt de voortgang op een overzichtelijke manier bijgehouden.

De vragensets zijn ingericht aan de hand van de betreffende norm of standaard. Op deze manier kunt u gemakkelijk navigeren tussen alle hoofdstukken. Hierdoor is het geen lange, statische, tijdrovende checklist, maar een dynamische vragenset die standaard volgens de wet- en regelgeving is ingericht. Komt het even niet uit om een bepaald onderwerp te toetsen? Geen probleem, bij het uitvoeren van een audit wordt de voortgang opgeslagen zodat de vragenset op een later moment afgerond kan worden.

Is de vragenlijst doorlopen en de volledige norm getoetst? Dan worden de bevindingen in één druk op de knop geëxporteerd naar een Word document of PDF. Op deze manier kunnen de bevindingen gemakkelijk gepresenteerd worden aan het management of andere stakeholders. Dienen de bevindingen verwerkt te worden in een managementsysteem? Geen probleem, TopAudit biedt ook de mogelijkheid om de bevindingen te exporteren naar Excel.

Voldoet u nog niet aan een van de controls uit de betreffende norm? Dan is duidelijk zichtbaar op welke vlakken de organisatie op dit moment nog niet voldoet. Wanneer controls afwijken van de betreffende norm, zullen alle afwijkingen door middel van een rode kleur zichtbaar worden. Op deze manier heeft de organisatie precies inzichtelijk waar nog aanvullende maatregelen vereist zijn.

Compliance Center

Klaar voor de externe audit met Compliance Center

Met de resultaten en bijsturing naar aanleiding van de interne audit, bent u klaar voor de externe audit. Hier komt Compliance Center in beeld. Dit managementsysteem wordt door diverse certificerende instellingen gezien als een goede manier om te zorgen dat een organisatie voldoet aan de norm, maar ook als uitstekende manier om de norm te onderhouden en te laten leven.

Groot voordeel van het Meridion Compliance Center is dat het de overeenkomsten toont tussen verschillende normen, die soms tot tachtig procent overlappen. Zo hoeft u niet voor elke certificering het proces opnieuw te doorlopen. Wij bieden u een managementsysteem waarmee u heel eenvoudig aan aanvullende normen of eventuele toekomstige aanpassingen kunt voldoen, wat u veel tijd en moeite bespaart.

Overzicht op de norm door High Level Structure, Control overzicht en een menu met snelkoppelingen naar praktische tools en de elementen uit de norm die belangrijk zijn voor borging en onderhoud. Door de pragmatische inrichting van het systeem kunnen verschillende normen eenvoudig binnen hetzelfde systeem worden geborgd.

Of u nu de implementatie of het onderhoud van een norm wilt plannen, u doet het snel en eenvoudig door gebruik te maken van de beschikbare planningen in Compliance Center. Ook uw communicatiestructuur en -planning kunt u bepalen én vastleggen, zodat dit op een slimme manier onderdeel uitmaakt van uw implementatie- of onderhoudsplanning.

Door het in kaart brengen van een proceslandschap worden de onderlinge relaties tussen processen inzichtelijk worden, kan de norm zowel organisatie breed als op procesdetailniveau geborgd worden. Het borgen van de norm op procesniveau zorgt er onder andere voor dat het eigenaarschap helder verdeeld en geborgd kan worden. Dit versterkt betrokkenheid in de organisatie en verbetert de kwaliteit van de normborging.

Analyses die verplicht worden gesteld door de norm kunnen overzichtelijk en eenvoudig worden uitgevoerd met behulp van de tools die zijn opgenomen in Compliance Center. Hierin zijn onder andere een uitgebreide risico-, stakeholder en contextanalyse opgenomen, onder de naam SureSight. Na het uitvoeren van verschillende analyses wordt een integrale registratie van afwijkingen gemaakt, zodat u in één overzicht kunt zien wat de belangrijkste risico’s, maatregelen en openstaande acties zijn.

TopAudit is integraal onderdeel van Compliance Center. Afwijkingen na een interne audit worden geregistreerd en op alle relevante plekken in Compliance Center getoond, zoals bij de betreffende processen en controls. Na een interne audit bent u altijd klaar om de externe audit zonder (of met minimale) restpunten te doorstaan.

Standaard beschikt het Meridion Compliance Center over een AVG-module. Door uw norm en de borging van de AVG te integreren in één systeem creëert u overzicht en voorkomt u dubbel werk. U kunt het Meridion Compliance Center eenvoudig uitbreiden met extra modules, zoals een VIPP- , MedMij- of ISAE 3402-module. Zo wordt het systeem een plek waar u volledig overzicht heeft over de borging van uw verschillende normen en wet- en regelgevingen.

De kennis bij de tools

‘A fool with a tool is still a fool’, zei Grady Booch al een tijd geleden. De Amerikaanse pionier-informaticus, zelf verantwoordelijk voor het maken van vele tools, wist donders goed dat het succes van een tool valt of staat met de implementatie ervan en draagvlak onder de gebruikers. Wij zijn dol op tools, maar niet zonder goed plan. Als uw organisatie aan het werk gaat met onze audit oplossingen, wordt u tijdens de implementatie altijd pragmatisch en efficiënt bijgestaan door een veelzijdig team van Meridion auditors. Zo worden audits in een vroeg stadium gepland en worden auditees (zij die de audit ondergaan) tot in de puntjes voorbereid. Door het opstellen van een auditagenda maakt Meridion inzichtelijk wat van de auditee verwacht wordt en welk bewijsmateriaal wij in hoofdlijnen willen zien. Daarom kan met deze grondige voorbereiding veel tijd en geld bespaard worden.

Wanneer uw organisatie gebruik gaat maken van TopAudit voor interne audits, trainen wij de gebruikers zodat zij zoveel mogelijk zelfstandig hiermee aan het werk kunnen. Natuurlijk zijn Meridion auditors en consultants bereikbaar voor vragen als de gebruiker er zelf niet uitkomt. Wij bieden altijd een passende vorm van ondersteuning. Een prettige gedachte dat u er niet alleen voor staat!

Gerben den Dunnen

Wilt u direct in gesprek met een deskundige op het gebied van audit oplossingen? Neem dan gerust contact op met Gerben den Dunnen, Commercieel directeur en Lead Consultant bij Meridion.