Integrated audits en combi-audit voor organisaties die aantoonbaar compliant willen zijn
Een combi-audit combineert meerdere normen — zoals ISO 27001, ISO 9001, ISO 27701 en NEN 7510 — in één geïntegreerde auditplanning. Omdat deze normen dezelfde managementsysteemstructuur delen, voorkomt een geïntegreerde aanpak dubbele interviews, dubbele documentopvragingen en versnippering. U krijgt één samenhangend bevindingenrapport en één verbeterplan, met minder belasting voor uw organisatie. Zo gaat u van losse certificaten naar één aantoonbaar werkend, geïntegreerd managementsysteem.
Wat is een combi-audit?
Een combi-audit (geïntegreerde audit) toetst meerdere normen tegelijk binnen één auditprogramma. De gedeelde elementen — context, risico's, documentbeheer, interne audit, management review en verbetering — worden één keer beoordeeld in plaats van per norm apart.
Voor wie?
Voor organisaties met meerdere managementsystemen, bijvoorbeeld ISO 27001 + ISO 9001, of ISO 27701 en NEN 7510 in de zorg.
Voordelen
- Minder dubbele interviews en opvragingen.
- Eén samenhangend rapport en verbeterplan.
- Lagere belasting voor medewerkers.
- Betere onderlinge samenhang tussen normen.
Onze aanpak
- Normenmatrix en overlap bepalen.
- Eén geïntegreerd auditprogramma opstellen.
- Gecombineerde interviews & steekproeven.
- Eén bevindingenrapport.
- Geïntegreerd verbeterplan en follow-up.
ISO — management system standards (officiële bron).
Veelgestelde vragen
Korte, directe antwoorden op de meestgestelde vragen.
Een combi-audit, ook wel geïntegreerde audit genoemd, is een audit waarbij meerdere normen tegelijk worden beoordeeld binnen één auditprogramma. Omdat normen als ISO 27001, ISO 9001 en ISO 27701 dezelfde managementsysteemstructuur delen, worden gemeenschappelijke onderdelen één keer getoetst. Dat bespaart tijd, voorkomt dubbel werk en levert één samenhangend beeld van uw organisatie op.
In de praktijk worden vaak ISO 27001 (informatiebeveiliging), ISO 9001 (kwaliteit), ISO 27701 (privacy) en NEN 7510 (zorg) gecombineerd. Omdat al deze normen op dezelfde High Level Structure zijn gebaseerd, sluiten ze qua opzet en eisen goed op elkaar aan en lenen ze zich uitstekend voor een geïntegreerde aanpak.
De belangrijkste voordelen zijn efficiëntie en samenhang. U heeft minder dubbele interviews en documentopvragingen, één planning, één auditteam en één rapport. Dat verlaagt de belasting voor uw medewerkers en de kosten, en het zorgt ervoor dat de verschillende managementsystemen elkaar versterken in plaats van naast elkaar te bestaan.
Ja, doorgaans wel. Doordat gemeenschappelijke onderdelen maar één keer worden beoordeeld en de audit in één planning plaatsvindt, is de totale auditlast lager dan bij losse audits per norm. Ook intern bespaart u tijd omdat medewerkers niet meerdere keren voor vergelijkbare onderwerpen worden geïnterviewd.
Een geïntegreerd managementsysteem combineert de eisen van meerdere normen in één samenhangend systeem, met gedeeld beleid, gedeelde processen en één set documenten. In plaats van aparte systemen voor kwaliteit, informatiebeveiliging en privacy beheert u alles vanuit één structuur. Dat maakt beheer eenvoudiger en audits efficiënter.
Begin met een normenmatrix die laat zien waar de eisen van de verschillende normen overlappen en waar ze verschillen. Zorg voor gedeeld beleid en één set kerndocumenten. Plan interne audits en de management review geïntegreerd. Een gap-analyse over alle betrokken normen heen geeft u een realistisch beeld van wat er nog moet gebeuren.
Ja. Doordat de basis al staat — context, risicobeheer, documentbeheer, interne audit en management review — is het toevoegen van een extra norm vaak relatief beperkt qua extra werk. U breidt het bestaande geïntegreerde systeem uit met de specifieke aanvullende eisen van de nieuwe norm.
Eén audit voor meerdere normen?
Plan een scan en ontdek hoeveel tijd en geld een combi-audit u bespaart.
