externe audit: wat zijn de kosten en doorlooptijd?
externe audit: wat zijn de kosten en doorlooptijd?
Een externe audit kost al snel tussen de 1.100 en 1.600 euro per dag en de doorlooptijd bedraagt vaak drie tot zes maanden. De exacte tijd en het bedrag hangen echter volledig af van de grootte van je bedrijf, de complexiteit van je processen en het type certificaat dat je wilt behalen. In dit artikel lees je precies wat je kunt verwachten, zonder vervelige verrassingen.
Waarom is de audit-prijs zo lastig te voorspellen?
Vraag je je af waarom het ene bedrijf 3.000 euro betaalt en de ander 15.000 euro? Dat heeft alles te maken met scope. Een externe audit is geen standaardproduct uit een winkel. Het is een dienst die op maat wordt gemaakt. De auditor (de persoon die de audit uitvoert) moet namelijk weten wat er precies gecontroleerd moet worden.
Stel je voor: je hebt een klein bedrijfje met vijf medewerkers. Dan is de audit snel klaard. Maar als je een logistiek bedrijf bent met drie vestigingen, 50 medewerkers en veel ingewikkelde processen, dan is de audit veel complexer. De auditor moet dan veel meer documenten bekijken en veel meer mensen spreken. Dat kost tijd, en tijd is geld.
Daarom begin je nooit zomaar met een audit. Eerst is er een gesprek om de omvang van het bedrijf te bekijken. Dit heet de ‘offerte-fase’. Wees hier heel eerlijk over je bedrijf. Als je dingen verzwijgt, komt het tijdens de audit toch uit en dat levert alleen maar extra kosten op.
De doorlooptijd: een marathon, geen sprint
Veel mensen denken dat een audit in een week klaar is. Helaas. Als je een certificaat zoals ISO 9001 wilt, ben je al snel een half jaar verder. Dit is de typische planning:
- Maand 1 en 2: Voorbereiding. Je moet beleid schrijven, processen in kaart brengen en het systeem opzetten. Dit doe je meestal niet alleen, maar met je team.
- Maand 3: Interne check. Je voert zelf een audit uit of laat dit doen door een collega. Dit is om te kijken of het werkt. Dit is een cruciale stap, zie ook Wat is interne audit precies en waarom is het belangrijk?.
- Maand 4: De certificeringsaudit (de echte). De externe auditor komt langs. Dit duurt 1 tot 3 dagen, afhankelijk van de grootte.
- Maand 5 en 6: Afronding. De auditor schrijft een rapport. Als er bevindingen zijn (dingen die niet goed zijn), moet je deze eerst oplossen en bewijzen dat het beter is. Daarna volgt het certificaat.
Plan dus ruim van tevoren. Als je een certificaat nodig hebt voor 1 januari, start dan in januari van het jaar ervoor.
De kosten: een duidelijke breakdown
Laten we het hebben over de centen. De kosten bestaan uit een paar delen. Je hebt de kosten voor de voorbereiding (die zijn vaak het grootst) en de kosten voor de daadwerkelijke externe audit.
De dagprijs van de auditor
Zoals je in de inleiding las, variëren de dagprijzen. De ene certificerende instelling (ook wel ‘CB’ of Certificerende Instantie genoemd) is de ander niet. Grote, internationale namen zijn vaak iets duurder dan kleinere, lokale partijen. Het verschil zit hem niet per se in de kwaliteit van de audit, maar wel in de naamsbekendheid en de overheadkosten van het bedrijf.
Een gemiddelde audit kost dus tussen de 1.100 en 1.600 euro per dag. Voor een klein bedrijf is de audit vaak in één dag klaar. Voor een groot bedrijf kan het drie dagen duren. Tel even mee: 1.400 euro x 3 dagen = 4.200 euro. En dat is alleen nog maar de audit zelf.
De jaarlijkse kosten (surveillance)
Een certificaat is niet voor altijd. Meestal is het drie jaar geldig. Maar elk jaar komt de auditor terug voor een zogenaamde surveillance-audit. Dit is een kortere controle. Volgens bronnen zijn deze jaarlijkse kosten ongeveer 33% van de initiële audit kosten. Dus als je eerste audit 4.200 euro kost, ben je elk jaar daarop ongeveer 1.400 euro kwijt voor de controle.
Let op: Dit is alleen de audit. De kosten voor de implementatie (het opzetten van het systeem) zijn vaak veel hoger. Dit hangt af of je het zelf doet of een consultant inschakelt.
Hoe bespaar je tijd en geld?
Je wilt natuurlijk niet te veel betalen, maar je wilt ook geen certificaat mislopen omdat het te snel ging. Hier wat tips:
- Doe je huiswerk goed. Als je zelf je processen al op orde hebt, is de audit sneller. De auditor hoeft dan minder vragen te stellen en minder te zoeken. Dit scheelt uren (en dus geld).
- Kies de juiste scope. Audit niet je hele bedrijf als het niet nodig is. Focus op de afdelingen die echt belangrijk zijn voor het certificaat.
- Vergelijk offertes. Vraag bij drie verschillende certificerende instellingen een offerte aan. Kijk niet alleen naar de prijs, maar ook naar de planning. Sommige zijn sneller beschikbaar dan andere.
Het verband tussen ISO normen en kosten
Er zijn veel verschillende soorten normen. De bekendste is waarschijnlijk ISO 9001 (kwaliteit). Maar er zijn er veel meer. De kosten hangen af van de norm. Een norm die heel technisch is (zoals ISO 27001 voor informatiebeveiliging) vraagt vaak meer expertise van de auditor. Dat kan de prijs beïnvloeden.
Wil je weten welke norm het beste bij je past? Of wat de specifieke voordelen zijn? Lees dan verder in wat levert ISO normeisen je bedrijf concreet op?. Het helpt je om te bepalen of de investering het waard is.
Als je specifiek op zoek bent naar informatie over beveiliging, is het handig om te weten dat ISO 27001 vaak iets duurder is dan ISO 9001. De voorbereiding is intensiever. Wil je hier meer over weten? Bekijk dan ISO 27001: wat zijn de kosten en doorlooptijd?.
De voorbereiding is de sleutel
Een veelgemaakte fout is te laat beginnen met de documentatie. De externe audit zelf is maar het topje van de ijsberg. Het echte werk zit in de maanden ervoor. Je moet namelijk laten zien dat je voldoet aan alle eisen van de norm.
Als je een ISO-certificering overweegt, is het verstandig om je eerst goed in te lezen. De wereld van normen kan ingewikkeld zijn. Een goede basis is essentieel. Daarom is het slim om een overzicht te lezen van Alles over ISO Certificering: de complete gids voor 2025. Dit geeft je een beeld van wat er allemaal bij komt kijken, verder dan alleen de audit.
Wat als de audit niet slaagt?
Geen paniek. Een audit is geen examen waarbij je een onvoldoende krijgt en direct faalt. Tijdens de audit worden er ‘bevindingen’ genoteerd. Dit zijn punten waar het niet precies volgens de norm gaat.
Er zijn twee soorten bevindingen:
- Afwijkingen: Dit zijn serieuze problemen waar de kwaliteit of veiligheid onder lijdt. Deze moet je direct oplossen.
- Verbeterpunten: Dit zijn tips van de auditor om dingen nog beter te doen. Deze zijn niet verplicht voor het certificaat, maar wel slim om te doen.
Als je serieuze afwijkingen hebt, krijg je meestal de kans om deze te herstellen. Je stuurt bewijzen op, en als die goed zijn, alsnog het certificaat. Dit kan wel extra dagen kosten (en dus extra geld).
Conclusie: wees voorbereid
De kosten voor een externe audit kunnen variëren van enkele duizenden euro’s tot tienduizenden euro’s voor grote organisaties. De doorlooptijd is minimaal drie maanden, maar reken eerder op zes maanden voor een zorgvuldig traject.
De grootste valkuil is haast. Haast levert stress op en fouten, en fouten kosten geld. Neem de tijd om je processen op orde te brengen voordat de auditor arriveert. Vergelijk offertes en kies een partner die bij je past, niet alleen de goedkoopste.
Uiteindelijk is een externe audit een investering in je bedrijf. Het zorgt voor structuur, betere kwaliteit en vaak nieuwe klanten. Zie het niet alleen als een kostenpost, maar als een manier om je bedrijf toekomstbestendig te maken.
Door realistisch te plannen en slim te werken, hou je de kosten binnen de perken en haal je het certificaat zonder slapeloze nachten.