Risicogebaseerde methode

Een risicogebaseerde methode is essentieel voor de wijze waarop LRQA al haar activiteiten uitvoert. Het is een aanpak waarmee onze experts de audit kunnen aanpassen aan de volwassenheid van uw systemen. We richten ons op het afstemmen van uw managementsystemen op de echte risico’s die u loopt.

Dus als uw systeem nog in ontwikkeling is en minder rijp, terwijl er volledig aan alle aspecten van de gekozen norm moet worden voldaan - dan zal LRQA ernaar streven dit mogelijk te maken. Als uw systeem rijper is hanteren we een systematische strategie om de relevante risico’s te identificeren.

Hoe de risicogebaseerde methode werkt

Om de belangrijkste risico’s die uw organisatie loopt te identificeren, gaan we uit van ons inzicht in uw strategische en operationele plannen en voegen dit toe aan onze kennis van uw sector en markten. Vervolgens evalueren we het ontwerp van uw managementsystemen in het licht van deze risico’s. Zo zorgen we dat de systemen compleet, robuust en passend zijn. Die zekerheid stelt u in staat om vertrouwen op te bouwen en uw reputatie bij klanten en stakeholders te versterken.

Hoe het uw organisatie helpt

Als u weet dat u een risico heeft en u bent er niet zeker van of u over de juiste procedures beschikt om het te beheersen, dan kan ons onderzoek belangrijke informatie opleveren waarmee u uw managementsystemen kunt verbeteren. Als u er zeker van bent dat u de juiste maatregelen al heeft genomen, dan zullen we grondig testen wat u hebt gedaan, controleren of het werkt en u een onafhankelijk, onpartijdig perspectief geven dat uw vertrouwen versterkt. En als we risico’s identificeren waar u niet aan had gedacht, dan kunt u op de informatie reageren voordat er iets misgaat.

Wat u moet weten, wat u moet doen

We willen de risico’s die uw organisatie loopt heel goed begrijpen. Onze eigen ervaring zal ons leiden, maar we moeten ook toegang hebben tot de inzichten van uw senior management. U moet nadenken over de risicogebieden die een punt van zorg voor uw bedrijf zijn en ons daarover vertellen, zodat wij u kunnen helpen. Er moet over drie belangrijke risicogebieden worden nagedacht:

  • de risico’s die betrekking hebben op uw organisatie, uw managementteam
  • de risico’s die betrekking hebben op uw stakeholders - zoals klanten en aandeelhouders.
  • eventuele risico’s die betrekking hebben op LRQA: vergeet niet dat we er zijn om onpartijdig te zijn en risico’s niet kunnen negeren.

Geen extra eisen

Deze aanpak zal niet leiden tot meer voorbereidend werk voor u. Er zijn geen nieuwe eisen of aanvullende normen van LRQA. We eisen niet dat u specifieke, aparte managementsystemen voor bedrijfsrisico’s of risico registers heeft.