Saker att veta om revisioner

Vad är en revision?

I den bredaste bemärkelsen är en revision en objektiv analys för att förbättra ett företags organisation - baserad på observationer, undersökningar, utfrågningar och inblick i relevanta dokument. En revision tjänar alltid till att jämföra ett mål och den faktiska situationen, ett mål och dess uppfyllelse. Revisioner skapar alltså klarhet. De fungerar som en bedömning av prestanda eller en diagnos för att identifiera styrkor och förbättringspotential och ger viktig återkoppling om förändringar och effektiviteten av införda åtgärder.

När det gäller revision av ledningssystem är riktlinjen ISO 19011 auktoritativ. I kapitel 3.1 definieras revision som en"systematisk, oberoende och dokumenterad process för att få objektiva bevis och utvärdera dem objektivt för att fastställa i vilken utsträckning revisionskriterierna har uppfyllts".

Termen revision kommer från det latinska ordet"audire" - att lyssna eller höra. Att lyssna, i betydelsen "lyssna på samtalspartnern", är en viktig uppgift för en revisor, men inte alls den enda. Revisorn ställer nämligen frågor, observerar och analyserar i en revision. I slutändan handlar det om att ta reda på och utvärdera om och i vilken utsträckning den organisation som ska granskas har lyckats genomföra de specifikationer och krav som fastställs t.ex. i en standard för ett ledningssystem. I detta syfte undersöker revisorn bland annat även processernas samverkan.

Kännetecknande för alla våra revisioner är att en oberoende branschexpert tar en titt på ert ledningssystem och era processer. Våra standarder börjar alltid där revisionschecklistorna slutar. Ta oss på orden.

Varför är en revision användbar?

Regelbundna revisioner ger ditt företag information om huruvida åtgärder och processer är effektiva, ändamålsenliga och lämpliga för att uppfylla specifikationer och krav. Dessutom kan förbättringspotential och risker identifieras. De dokumenterade resultaten ger din högsta ledning viktiga slutsatser för kontrollåtgärder.

Revisioner tjänar till att:

• Att vidareutveckla din organisation på ett sätt som skapar mervärde.
• Att få en omfattande jämförelse mellan mål och verklighet.
• Identifiera företagets styrkor och förbättringspotential.
• Att avslöja risker och fel och att vidta åtgärder för att undvika dem.
• Ge cheferna ett välgrundat beslutsunderlag.
• Upptäcka blinda fläckar och svaga punkter i företaget.
• Lär dig av beprövade arbetsmetoder och processer.
• Arbeta systematiskt och konsekvent.
• Ge objektiva bevis på dina resultat.

Vilka typer av revisioner finns det?

För det första skiljer man mellan interna och externa revisioner.

En intern revision (även kallad självrevision eller förstapartsrevision) planeras inom företaget. I regel är det en särskilt utbildad anställd, dvs. en internrevisor, t.ex. kvalitetsledningsrepresentanten, som utför revisionen. Interna revisioner är också en regelbunden del av företagets eget ledningssystem.

En revision av en extern tredje part kan utföras t.ex. av kunder (second party audit) eller av ett ackrediterat certifieringsorgan som DQS (third party audit). Därefter bestämmer företaget vilka områden det vill titta på. Handlar det om vissa standarder, som i en ledningssystemrevision, eller om vissa processer, produkter, innovationer eller ämnen som rör efterlevnad? Om det handlar om leverantörer är andrapartsrevisioner av kundens kvalitetsrepresentant lika genomförbara som att lägga en beställning hos DQS.

Eller kanske företaget siktar på en fullständig certifieringsrevision av sitt ledningssystem av externa revisorer från ett certifieringsföretag? Eller kanske är det så att vissa delar av systemet ska granskas i samband med en gap- eller deltarevision? Och så är det frågan om hur revisionen ska genomföras: en revision på plats eller en revision på distans?

Vad är revisionsplanering?

Revisioner utförs inte slumpmässigt. En noggrann planering är alltid en förutsättning för att en revision ska bli framgångsrik. Detta gäller särskilt för revisioner inom ramen för externa certifiering. Certifieringsrevisioner planeras noggrant, särskilt när det gäller ackrediterade förfaranden. Standarden ISO 17021 beskriver vad som måste beaktas i kapitel "9.2 Planering av revisioner" samt krav som är specifika för regelverket. Planeringen är ett ansvar för den huvudrevisor som utses av certifieringsorganet.

ISO/IEC 17021-1:2015-11 - Bedömning av överensstämmelse - Krav för organ som utför revision och certifiering av ledningssystem - Del 1: Krav

En annan standard - DIN ISO/IEC 17065:2012 - formulerar krav för "organ som certifierar produkter, processer och tjänster".

Kraven på korrekt planering och genomförande av revisioner kan därför skilja sig åt - beroende på om det handlar om certifiering av ledningssystem eller till exempel av produkter.

ISO/IEC 17065:2013-01 - Bedömning av överensstämmelse - Krav för organ som certifierar produkter, processer och tjänster.

Standarderna finns tillgängliga på ISO:s webbplats.

Irevisionsplaneringen ingår att fastställa följande

• Målen för revisionen.
• Revisionens omfattning.
• Revisionskriterier (krav som ska uppfyllas) och, vid behov, betydande ändringar.
• Betydande förändringar som påverkar ditt ledningssystem.

Bortsett från revisionsmålen görs fastställandet i nära samråd med dig som kund. I ISO 17021 fastställs särskilda krav för dessa fastställanden, som måste ingå i revisionsplaneringen.

Vad innebär revisionstid?

Sedan 2015 års utgåva av ISO 17021 har den gamla termen audit duration kallats audit time. Detta definieras som "dentid som behövs för att planera och genomföra en fullständig och effektiv revision av kundorganisationens ledningssystem".

Som ackrediterat certifieringsorgan fastställer DQS revisionstiden i enlighet med de krav som ställs i respektive internationell standard(er). En hel rad aspekter måste beaktas, t.ex:

• Standard vars krav ska granskas.
• Komplexiteten hos din affärsverksamhet och ditt ledningssystem.
• Antal anställda.
• Storlek, antal och lokalisering av anläggningarna.
• Risker som är förknippade med produkter, verksamheter eller processer etc.

Det sätt på vilket revisionen genomförs - på plats eller som en så kallad fjärrkontroll - kan också påverka revisionstiden och måste beaktas.

Vad är en chefsrevisors uppgift?

En huvudrevisor är en revisor som utses till denna position av certifieringsorganet på grundval av sina särskilda kvalifikationer enligt en fastställd process. De är ansvariga för ett korrekt genomförande av revisionsuppdraget, dvs. revisionsplaneringen och själva revisionen. Om ett team av flera revisorer utför revisionen har de - i egenskap av ledare för revisionsteamet - till uppgift att bilda, planera och instruera revisionsteamet. De måste också hantera revisionsprogrammet och revisionsprocessen, inklusive tidshantering.

Den ledande revisorn modererar vanligtvis det inledande mötet och är den primära kontaktpersonen för kunden. De utbyter information med gruppmedlemmarna, utvärderar revisionens framskridande med jämna mellanrum och informerar kunden om den aktuella statusen. Det kan till exempel handla om upptäckta avvikelser eller om ett behov av att ändra revisionens omfattning. I detta sammanhang kan revisionsledaren också behöva leta efter lösningar på konflikter.

Slutligen drar den ledande revisorn tillsammans med revisionsteamet slutsatser av revisionsresultaten, diskuterar dem vid det avslutande mötet och utarbetar revisionsrapporten.

Vad är en revisionsrapport?

En revisionsrapport är en skriftlig sammanfattning av de revisionsresultat som den ledande revisorn gjort under sin revision. Den innehåller slutsatser som bygger på en utvärdering av revisionsbevisen med hänsyn till revisionskriterierna (dvs. de krav som ska uppfyllas). Revisionsrapporten från en extern certifieringsrevision ligger till grund för beslutet att utfärda ett certifikat.

Revisionsrapporten fokuserar på uttalanden om i vilken utsträckning revisionskriterierna har uppfyllts, om eller vilka avvikelser som har identifierats och hur allvarliga dessa är. I detalj behandlar den dokumentationen av identifierade styrkor, svagheter, risker och möjligheter, men också huruvida omedelbara åtgärder eller en uppföljningsrevision kan vara nödvändig. Revisionsrapporten utgör också grunden för genomförandet av förbättringsåtgärder. Information om genomförandet av korrigerande åtgärder för avvikelser som identifierats vid tidigare revisioner kan också behöva lämnas. Dessutom måste alla avvikelser från revisionsplanen dokumenteras.

Revisionsrapporten innehåller formella uppgifter om revisionen, t.ex. namnet på certifieringsorganet och auditörerna i revisionsgruppen. Dessutom anges företagets namn och adress, datum, plats, revisionstyp, revisionskriterier, revisionens mål och omfattning, den tid som använts för revisionen med mera. Viktigt att veta: Innehållet i en granskningsrapport är i allmänhet konfidentiellt, och äganderätten till rapporten förblir hos certifieringsorganet.

Vad är ett revisionsresultat?

Revisionsresultat är relevanta resultat från analysen av den information och de bevis som revisionsteamet har fått under revisionen. De utgör en integrerad del av revisionsrapporten. Revisionsresultaten utvärderas av revisionsgruppen som drar lämpliga slutsatser av revisionen. Vid en extern certifieringsrevision är slutsatserna avgörande för certifieringsbeslutet. Redan vid det inledande mötet inför revisionen måste revisionsledaren förklara de kriterier enligt vilka revisionsresultaten kommer att kategoriseras.

Revisionsresultaten dokumenteras. De omfattar både en kortfattad presentation av överensstämmelser (överensstämmelse med den underliggande standarden) och en omfattande presentation och klassificering av avvikelser. En mycket fördelaktig variant av revisionsresultaten för ditt företag är den riktade upptäckten av förbättringspotential. ISO 17021-standarden kräver inte detta, men det anses vara fördelaktigt. Detta förfarande är ett tecken på särskild yrkeskompetens. Upptäckten av förbättringspotential får dock inte innehålla en lösning. Förbättringspotential får inte utvärderas och registreras som en avvikelse. Omvänt kan en avvikelse inte behandlas som en förbättringspotential.

DQS-certifieringsprocessen

DQS-certifieringsprocessen börjar med att man lär känna varandra och utbyter inledande information för ett meningsfullt förslag. Tillsammans definierar vi målen för revision och/eller certifiering, inklusive tillämpliga standarder och bestämmelser. Därvid tar vi hänsyn till din individuella företagssituation, särskilda processer och mognaden hos ditt ledningssystem.

En förhandsrevision kan vara till hjälp som en första utvärdering av prestanda. Den ger dig information om mognadsnivån i ditt ledningssystem och identifierar eventuella luckor för certifiering i ett tidigt skede. För större revisions- och certifieringsprojekt är ett projektplaneringsmöte ett värdefullt tillfälle att lära känna din DQS-revisor samt att utveckla ett individuellt revisionsprogram.

I systemrevisionen (steg 1 och steg 2) bedömer våra revisorer om ditt ledningssystem uppfyller alla krav i den relevanta standarden på plats. Detta följs av en systemutvärdering med utarbetande av en revisionsrapport. DQS-certifikatet dokumenterar ditt framgångsrika genomförande. En årlig övervakning tjänar processens stabilitet och riskminimering. Omcertifiering sker efter tre år.

DQS: Eftersom alla revisioner inte är likadana

Våra revisioner har många olika aspekter och följer beroende på målet mycket olika kriterier, t.ex. nationella och internationella standarder, lagar och riktlinjer som ska följas, kundernas krav eller de mål som din organisation har satt upp för sig själv. Oavsett om det handlar om certifiering eller processrevisioner, efterlevnad, leverantörsrevisioner eller integrerade systemrevisioner - hos oss finns hela utbudet av revisionstjänster och certifieringar tillgängliga för dig för att på ett hållbart sätt öka ditt företags prestanda. Och det gäller inom alla branscher.

Förresten: Om en revision är förknippad med utfärdandet av ett certifikat är namnet DQS också ett synligt tecken på kvalitet, effektivitet och kundorienterade processer - för dina kunder, för marknadsaktörer och andra berörda parter.