Risk based auditing

23-06-2011 Een auditprogramma is erop gericht om vast te stellen of het managementsysteem van de auditee een doeltreffend hulpmiddel is bij het bereiken van de doelstellingen.

Bij op risicoanalyse gebaseerde audits (‘risk based auditing’) gaat het niet over de risico’s bij het uitvoeren van een audit (‘audit risk’), maar over hoe de belangrijkste risico’s binnen de organisatie de leidraad worden van de auditoren. Zo wordt bereikt dat de resultaten van de audit vooral die dingen betreffen die de organisatie echt verbeteren.

ISO-portal

De vernieuwde ISO 19011 geeft echter geen nadere richtlijnen voor op risicoanalyse gebaseerde audits. Het voornemen is om, op een nog te ontwikkelen ISO-Portal, aanvullende richtlijnen te geven voor het auditen volgens de richtlijnen in ISO 19011.
Nederland is gevraagd hieraan een bijdrage te leveren die vooral gericht zal zijn op ‘risk based auditing’. Speciaal voor dit doel is een NEN-werkgroep ‘risk based auditing’ opgericht.
Eind 2011 zal volgens plan de ISO-Portal geopend kunnen worden.

Meer informatie

Neem voor meer informatie contact op met Annemarie de Jong van NEN-Managementsystemen, telefoon (015) 2690 239, e-mail annemarie.dejong@nen.nl.

Norm

NEN-EN-ISO 19011:2011 nl

Richtlijnen voor het uitvoeren van audits van managementsystemen

Deze internationale norm biedt richtlijnen voor het uitvoeren van audits van managementsystemen, zoals de principes van het uitvoeren van audits, het managen van een auditprogramma, het uitvoeren van audits van managementsystemen, en richtlijnen voor...

Meer informatie over deze norm

Eerder door u bekeken

Ook interessant voor u