Code of conduct
De kwaliteit van de uitvoering van de werkzaamheden van een Register EDP Auditor (RE) wordt onder meer gewaarborgd doordat een RE de Code of Ethics voor IT auditors onderschrijft. Deze gedragscode schrijft de wijze voor waarop een IT auditor een opdracht mag aannemen en welke voorschriften in acht moeten worden genomen bij de uitvoering van een opdracht. Bij het niet voldoen aan de gedragscode, kan een RE ter verantwoording worden geroepen voor de tuchtraad.
Vanuit Noordbeek Certification worden alle opdrachten onder aansturing van een senior medewerker uitgevoerd.
Onpartijdigheid
Bij onderzoeken en adviesopdrachten staat onpartijdigheid centraal. Noordbeek Certification maakt samen met Noordbeek B.V. altijd een keuze of een van hen bij een opdrachtgever gaat voor een implementatieopdracht, of voor een attestfunctie. Een combinatie van deze twee bij een opdrachtgever is niet toegestaan.
Noordbeek Certification zorgt financieel onafhankelijk te zijn van een individuele opdrachtgever, door de portefeuille te diversifiëren. Er wordt getracht zoveel mogelijk opdrachtgevers in verschillende markten en branches te bedienen om kwetsbaarheid en afhankelijkheid van een dominerende opdrachtgever te voorkomen.
Noordbeek Certification zorgt voor iedere opdracht over de juiste competenties te kunnen beschikken. Indien die niet intern beschikbaar zijn, worden deze ingehuurd bij vakgenoten die de ethische normen en waarden van Noordbeek Certification onderschrijven. Indien dergelijke vakgenoten niet beschikbaar zijn, wordt de opdracht geweigerd.
Het is medewerkers van Noordbeek Certification niet toegestaan nevenfuncties te vervullen, tenzij die zijn aangemeld en door de directeur zijn geaccordeerd. Hierbij wordt onderzocht in hoeverre deze nevenfuncties risico’s opleveren voor de onpartijdigheid en onafhankelijkheid bij de oordeelsvorming, en of deze niet in strijd zijn met de stand van het beroep.
Medewerkers dienen significante (financiële) belangen in een organisatie waar zij een opdracht krijgen toegewezen aan te melden bij de directeur van Noordbeek Certification. De directeur zal beslissen of de medewerker wordt ingezet op de betreffende opdracht. Noordbeek Certification werkt in teamverband en opgeleverd werk wordt door het hele team beoordeeld.
Verantwoordelijkheid
De gecertificeerde opdrachtgever, en niet Noordbeek Certification, heeft de verantwoordelijkheid voor het consequent behalen van de beoogde resultaten van implementatie van de managementsysteemnorm en conformiteit met de eisen voor certificatie.
Noordbeek Certification heeft de verantwoordelijkheid om voldoende objectief bewijsmateriaal te beoordelen waarop een certificatiebeslissing kan worden gebaseerd. Op basis van auditconclusies neemt de Certificeringscommissie een beslissing om certificering te verlenen als er voldoende bewijs van conformiteit is, of om certificering niet te verlenen als er onvoldoende bewijs van conformiteit is.
Opmerking: Elke audit is gebaseerd op steekproeven binnen het managementsysteem van een organisatie. Daarom is er geen garantie voor 100 % conformiteit met de vereisten.
Openheid
Noordbeek Certification verschaft openbare toegang tot, of maakt openbaar van, gepaste en tijdige informatie over haar auditproces en certificatieproces, en over de certificatiestatus (namelijk het verlenen, behouden van certificatie, uitbreiden of verminderen van de reikwijdte van certificatie, het vernieuwen, opschorten of herstellen of intrekken van certificering) van een organisatie, om vertrouwen te krijgen in de integriteit en geloofwaardigheid van certificering. Openheid is een principe van toegang tot of openbaarmaking van passende informatie.
Om vertrouwen in certificering te geven of te behouden, verleent Noordbeek Certification passende toegang tot, of maakt openbaar van, niet-vertrouwelijke informatie over de conclusies van specifieke audits (bijvoorbeeld audits naar aanleiding van klachten) aan specifieke geïnteresseerde partijen.
Onafhankelijkheid en objectiviteit
Noordbeek Certification en haar auditors volgen de Code of Ethics van IFAC, NOREA en ISACA. Hierin staat dat zij geen belang mogen hebben bij de organisaties waar zij onderzoek uitvoeren, om zelfs maar de schijn van belangenverstrengeling tegen te gaan.
Onderzoeken worden onafhankelijk en objectief uitgevoerd. Zodra een medewerker van Noordbeek Certification de indruk heeft dat management of een medewerker van een van de betrokken partijen probeert het onderzoek of de oordeelsvorming een ongewenste richting uit te sturen, dient de directeur van Noordbeek Certification te worden ingelicht.
Om de interne onafhankelijkheid te borgen worden alle op te leveren certificaten uitgegeven na akkoord van de Certificeringscommissie.
Noordbeek Certification wil vertrouwen uitstralen en als een vertrouwde en onpartijdige partner opereren in de markt. Belangenverstrengeling en implicaties van partijdigheid dienen derhalve te worden voorkomen. Alle medewerkers dienen dan ook vóórdat zij aanvangen met een opdracht de directeur te informeren van eventuele belangen in een te auditen of te certificeren partij.