BEM Audit-aanpak
Elke audit heeft een gestructureerde aanpak, die bestaat uit drie fasen: voorbereiding, uitvoering en afronding.
1. Voorbereidingsfase
We bepalen in overleg met u de scope van de audit. Dit kan gaan om een volledige norm of specifieke onderdelen daarvan, zoals NEN 7510 of ISO 27001. In een opdrachtbrief leggen we de afspraken vast, waaronder de scope, planning, toegang tot relevante personen, benodigde documenten, geheimhouding, wijze van rapporteren en de kosten. We verzamelen basisinformatie over uw organisatie, die we gebruiken om een plan van aanpak op te stellen.
2. Uitvoeringsfase
In deze fase voeren we het daadwerkelijke onderzoek uit. Dit omvat deskresearch, interviews met medewerkers, en het testen en verifiëren van beheersmaatregelen. We onderzoeken opzet en bestaan van de beheers-maatregelen die binnen de afgesproken scope van de audit vallen. Afhankelijk van de overeengekomen diepgang van de audit toetsen we ook de feitelijke werking van deze beheersmaatregelen gedurende een bepaalde periode.
3. Afrondende fase
We stellen een rapport op waarin de bevindingen en aanbevelingen worden opgenomen. Na intern overleg wordt het rapport met u gedeeld, en u krijgt de kans om hierop te reageren. Ten slotte vindt er een evaluatie plaats met de opdrachtgever.
Auditrapportage
U ontvangt van ons een rapport waarin we de scope van de audit toelichten, een samenvatting van de bevindingen geven, en adviespunten presenteren met behulp van een eenvoudige stoplichtmethode (groen, oranje, rood). Daarnaast krijgt u een gedetailleerd rapport met de resultaten van ons onderzoek per onderdeel van de afgesproken normen.
Investering
Onze audits verlopen in drie stappen, die we graag in een adviesgesprek nader toelichten. U levert de benodigde informatie aan en maakt tijd vrij voor interviews met de betrokken medewerkers. We brengen alleen de daadwerkelijk gemaakte uren in rekening, tegen een scherp tarief.