- Vad gäller egentligen? Revisionsprocessen - Vad gäller egentligen? Jan-Olof Marberg Sören Thuresson
Bakgrund Lathund för revisorer Dessa riktlinjer har tagits fram bland annat p.g.a Utfall från technical review av rapporter samt Auditor Audit Avvikelser från SWEDAC Kundklagomål Vi uppfyller inte alltid kraven för ackreditering…
Ackreditering ”Overall aim of certification is to give confidence to all parties that a management system fulfills specified requirements” (ur ISO 17021) Certifiering innebär att ledningssystemet bedöms av ett oberoende certifieringsorgan. Värdet av certifikatet beror ytterst på trovärdigheten hos den som certifierar. Ackrediteringen demonstrerar trovärdigheten
Vilka krav ställs vid ackrediterad certifiering? SWEDAC Bl.a. STAFS 2007:7 Ackreditering STAFS 2003:14 Användning av ackrediteringsmärke STAFS 2007:13 Ackreditering av organ som certifierar ledningssystem STAFS 2005:13 Ackrediterade organ som certifierar mot (AFS 2001:1) STAFS 2008:3 Ackreditering av miljökontrollanter enligt EMAS STAFS 2007:12 Ackreditering av organ som certifierar produkter (EPD, PEFC, etc.) www.swedac.se
Vilka krav ställs vid ackrediterad certifiering? ÖVRIGA, bl.a. ISO ISO 17 021 Conformity assessment — Requirements for bodies providing audit and certification of management systems ISO 17 021-2 Conformity assessment, part 2 – certification auditing (DRAFT) ISO 19011:2002, Guidelines for management systems auditing International Accreditation Forum (IAF) IAF GD 2:2005 - Guidance on ISO/IEC Guide 62:1996, - Certification bodies IAF GD 6:2006 - Guidance on ISO/IEC Guide 66:1999, - Certification of EMS European cooperation for Accreditation (EA) EA-07/04 Legal compliance as part of accredited ISO 14001 certification se länkar på www.swedac.se
Vilka krav ställs vid ackrediterad certifiering? 1. Opartiskhet Periodisk bedömning av opartiskhet utifrån olika hot: Self Interest: Gemensamma kunder inom BV, konsultverksamhet, underleverantörer, relationer med konsultfirmor,.. Self-review: Granska sitt eget arbete, tidigare anställning, konsulttjänster, .. Familiarity (or trust): Bli för bekant och tar saker för givet, alltför personlig relation, “hemmablind”,… Intimidation: Ge efter för krav vid stora kunder/kontrakt, sälj/produktionsmål i strid med objektiv bedömning,… BV Ethics Codex, Impartiality Committee, Certifieringsråd, SWEDAC,..
Vilka krav ställs vid ackrediterad certifiering? 2. Kompetens Förmåga att tillämpa kunskaper och färdigheter Näringskod / standard: kund, ackreditering, revisionsteam Extraresurser i BV nätverk, tekniska specialister.. Kvalificering: observer, auditor in training, auditor, lead auditor Utbildning, “kalibrering”, Auditor audits ISO 17021-part 2 / ISO 19011: nya specifika krav rörande kompetens
3. Kontrakt / revisionsdagar Vilka krav ställs vid ackrediterad certifiering? 3. Kontrakt / revisionsdagar Tillräckligt antal dagar skall avsättas för fullständig och effektiv revision. Revisionsdagar baserad på verksamhet, antal anställda och siter Reduktion vid t.ex. integrerade system Modeller för stickprov vid Multisite
4. Tider i Certifieringsprocessen Vilka krav ställs vid ackrediterad certifiering? 4. Tider i Certifieringsprocessen Förrevision : alla standards, max 3 mån före certifiering Certifiering : giltighet 3 år från utfärdande Uppföljande revisioner (PUB): max 12 mån från föregående revision Recertifiering: max 3 år från certifieringsrevisionen
Vilka krav ställs vid ackrediterad certifiering? 5. Revision (ISO 19011) Definition: ”… process för att erhålla revisionsbevis och utvärdera det objektivt för att avgöra i vilken utsträckning revisionskriterier är uppfyllda” Revisionsprinciper: Etiskt beteende: Pålitlighet, integritet, diskretion och omdöme Opartisk rapportering: Skyldighet att rapportera sanningsenligt och korrekt Yrkesmässig noggrannhet: Aktsamhet och omdöme vid revision (kompetens) Oberoende: Oberoende av den aktivitet som revideras. Fri från förutfattade meningar och intressekonflikter. Förhålla sig objektiv under revision, slutsatser baserade på belägg Angreppssätt baserat på belägg: Grund för tillförlitliga och reproducerbara slutsatser. Revisionsbelägg är verifierbara, grundade på stickprov av tillgänglig information.
Lathund för revisioner Stegen i revisionen Förberedelse Revision Rapportskrivning Uppföljning / Avslut Suspendering / Indragning Förrevision Extrabesök Multisite
Stegen i revisionen Förberedelser Team Leader Kommunicera med övriga i teamet och kund. Mycket viktigt vid ändringar! Bekräfta tid med kund >60 dagar och program ca 30 dagar före revisionen Multisite – Tänk på logistiken Alla Förbered, läs på - Websidor, föregående rapport, miljörapporter, etc. Förbered dokumentation speciellt om man ser att tiden blir knapp Kom i tid var ”Hel, Ren och Utvilad”
Stegen i revisionen Revision Öppningsmötet Teamleader leder mötet, inte kunden Konfirmera scope och program Om ny kund berätta om BV och revisionsprocessen. Kolla gärna checklistan särskilt vid nya kunder
Stegen i revisionen Revision Granskningen Hellre smalt och djupt än brett och grunt. Följ startade ”trådar” till slut Se till att kunden förstår. Extra viktigt vid avvikelse. Anteckna tillräckligt för att inga diskussioner skall uppstå senare. Rapportering Rapporteringen skall vara tydlig d.v.s även de som inte var med skall förstå avvikelser och observationer Observationer, tydlighet i avseende observation – avvikelse samt observation – konsulting. Tänk på gränsdragning: Stor, Liten, Observation Avvikelseformulering, övning kommer senare Rapportens storlek måste matcha revisionen. Fem observationer och två avvikelser är inte tillräckligt för två mandagars revision.
Stegen i revisionen Revision Avslutningsmötet Presentera resultatet och dra slutsatser. –Är de bra eller dåliga? Vad måste i första hand förbättras. Presentera rapporten och säkerställ att kunden förstår vad som krävs och när de skall vara klara med åtgärder. Lämna alltid avvikelserna på plats, BAR’en kan om nödvändigt vänta, men max en vecka. Om uppföljningsbesök behövs, t.ex. vid major, förbered dem. Bestäm gärna dag redan här. Förklara processen om de inte rättar avvikelser i tid.
Stegen i revisionen Revision Rapporter BAR uppdaterad (kontaktuppgift, dagar på plats, slutsats, orter/anställda) Preliminär rapport inom 1 vecka Slutrapport inom 2,5 månader
Uppföljning/Avslut Avvikelser Åtgärder (orsaksanalys, korrigering, korrigerande åtgärder) Verifikat Tidsgränser Inom 90 dagar skall allt vara klart, ge därför kunden 60 dagar Om avvikelser ej löses PUB Suspendering Certifiering Ny certifiering ReCertifiering Indragning
Förrevision Förrevision Gäller numera alla standarder Skall avgöra om systemet är redo för certifieringsrevision Granska dokumentation, finns de obligatoriska rutinerna? Finns drivmotorerna på plats? Ledningens genomgång Interna revisioner Avvikelsehantering Policys Mål / Handlingsplaner Graden av implementering Utbildning av ledning och personal Bekräfta certifieringens omfattning, processer, orter, antal anställda, etc. Rapport skrivs som BAR med punkter, inga avvikelser. Skall innehålla en slutsats om systemet är redo eller ej. Max 90 dagar mellan för och huvudrevision
Övrigt Extra besök Då åtgärder behöver verifieras på plats. T.ex. vid major eller många minor. SF03 skrivs ej, rapportering i särskilt fält i BAR:en Uppdraget går tillbaka till planeringen. Det är inte nödvändigt att samma revisor gör uppföljningen.
Övrigt Multisite En besöksplan, SF17 Multisite, skall läggas upp för hela perioden Viktigt att kolla och uppdatera planen inför varje besök Utökning: Kundens system måste visa att implementering är klar på de nya siterna. T.ex. via intern revision.