Home » Audits & Accreditaties

Audits & Accreditaties

24/7 opererende Security Operations Center

Focus op hackcorporate dienstverlening

Advies voor jouw bedrijf

Het proces waarbij een organisatie een certificatie behaalt heet accreditatie. Hierbij laat de organisatie zien dat het volgens de vastgestelde standaard opereert. Er zijn een aantal soorten audits, namelijk first-, second- en third party. 

Geaccrediteerde audit (third party)

Als uw organisatie andere partijen accrediteert dan moet u zelf ook accreditatie verkrijgen bij een officiële instantie.  De International Organization for Standardization (ISO) heeft verschillende processen ontwikkeld waarnaar deze officiële instanties moeten handelen. Dit wordt ook gespecificeerd in de ISO/IEC 17011. Veel sectoren hebben daarnaast eigen instanties die accreditaties specifiek voor sectoren aanbieden. Voldoen aan de eisen van deze officiële accreditatie-instantie is van belang voor organisaties die accreditatie willen verkrijgen.

Een third party audit houdt in dat een accreditatie-instantie wordt geanalyseerd op de aanpak bij het certificeren van derde partijen. De instantie dient te voldoen aan zaken zoals ethisch handelen, maar ook aan kwaliteitseisen.

Een officiële accreditatie-instantie kan geen advies geven aan organisatie die accreditatie willen behalen. Deze instantie heeft een niveau van vertrouwelijkheid en onafhankelijkheid waaraan moet worden voldaan.

Niet geaccrediteerde audit (second party)

De organisaties die zelf certificaten verlenen en niet geaccrediteerd zijn door een accreditatie-instantie, verlenen niet-geaccrediteerde certificaten.

Deze zogenaamde ”second party” kan in tegenstelling tot een ”third party” wel assistentie verlenen bij het behalen van een certificering, mits dit natuurlijk wordt toegestaan door het beleid van de second party.

Hoewel de second party wel mag assisteren is het van belang dat deze auditor juist omgaat met de macht die deze instantie heeft over organisaties die accreditatie willen behalen. Correct omgaan met de informatie van accrediterende partijen en andere (potentiële) partijen is daarom van groot belang.

Interne audit (first party)

Interne audits worden vaak gezien als een instrument om processen en procedures binnen organisaties beter in te delen. Deze interne auditor heeft vaak een hoop kennis en ervaring in het opstellen van de meest efficiënte processen binnen een organisatie.  Daarnaast heeft een interne auditor vaak de verantwoordelijkheid om de leveranciers van deze organisatie te analyseren en evalueren, maar ook de eigen organisatie kritisch te bekijken en advies te geven aan de bestuurders van deze organisatie.

Een veel voorkomende taak is het assisteren bij bezoek van externe auditors. De interne auditor is actief op verschillende niveau’s binnen de organisatie, allereerst in de eigen organisatie door het management te assisteren en daarnaast om leveranciers te evalueren en externe auditors te begeleiden.

Verschillende audit rollen

Interne en externe auditors verschillen onderling in bepaalde aspecten. First party auditors zijn vaak zeer bekend met de organisatie waarin zij werken en hebben daardoor een meer informele rol dan externe auditors. Toch zijn er onderling ook overeenkomsten, omdat auditors vaak in contact komen met externe partijen en hierbij altijd juist met deze partijen om moeten gaan. Een interne auditor heeft ook vaak te maken met korte accreditaties of het veranderen van processen in de organisatie, terwijl externe auditors regelmatig langer nodig hebben om organisaties volledig te analyseren en vervolgens te certificeren.

Meer weten? Neem contact met ons op: