DS/EN ISO 19 011 – en vejledning i auditering af ledelsessystemer
DS/EN ISO 19 011 er en vejledning om auditering af ledelsessystemer, herunder principper for auditering, ledelse af auditprogrammer og gennemførsel af audits af ledelsessystemer. Kort sagt alle auditorers bibel.
Vejledningen indeholder udover væsentlige principper og begreber også krav til bedømmelse af kompetence hos de enkeltpersoner, der indgår i auditprocessen, inklusive den person, der leder auditprogrammet – kaldet Lead Auditor – samt de øvrige auditorer og det samlede auditteam.
Vejledningen gælder for alle virksomheder, der har behov for at udføre interne eller eksterne audit af ledelsessystemer eller lede et auditprogram. DS/EN ISO 19 011 kan også anvendes for andre typer audit, forudsat at der tages særligt hensyn til den specifikke kompetence, der er behov for.
7 væsentlige begreber du skal holde dig for øje som auditor…
Integritet
Grundlaget for professionalisme. det vil sige at du skal udføre arbejdet ærligt, udvise omhu og ansvarlighed, udvise kompetence, upartisk, udvise retfærdighed og være fordomsfri. Være opmærksom på enhver indflydelse, der kan udøves på din eller dine auditorers dømmekraft under auditeringen.
Ærlig fremstilling
Der påhviler auditorerne en forpligtigelse til at rapportere sandfærdigt og nøjagtigt. Auditresultater, konklusioner og rapporter bør afspejle auditaktiviteterne sandfærdigt. Væsentlige hindringer og ikke-afklarede divergerende meninger bør rapporteres – særligt til den som leder auditeringen. Kommunikationen bør være sandfærdig, nøjagtig, objektiv, rettidig, tydelig og fuldstændig.
Rettidig omhu
Auditorer skal udvise grundighed og dømmekraft ved udførelsen af audit. Ligesom der skal udvises begrundet dømmekraft.
Fortrolighed
Auditorerne skal sikre informationssikkerhed. Auditorer bør udvise diskretion i anvendelsen og beskyttelse af den information de får kendskab til under auditeringen ligesom de skal sikre korrekt håndtering af denne information.
Uafhængighed
Auditorerne skal være uafhængige og sikre at grundlaget for upartiskhed er til stede således at de kan træffe objektive auditkonklusioner. Auditorer bør – hvor det er praktisk muligt – være uafhængig af den aktivitet der auditeres, således at de kan handle på en måde der er fri for fordomme og interessekonflikter. Interne auditorer bør være uafhængige af driftslederne for den funktion der auditeres.
Metode baseret på vidnesbyrd
Auditorer skal sikre at der anvendes en rationel metode til i en systematisk auditproces at nå frem til pålidelige og reproducerbare auditkonklusioner. Med reproducerbar menes at vidnesbyrdet skal være så stækt at der ikke efterfølgende kan slås tvivl om auditorernes observationer. Vidnesbyrd bør være klare og tydelige og skal altså kunne “genskabes”. Auditbeviserne vil generelt være baseret på stikprøver, idet en audit udføres i løbet af et begrænset tidsrum. Den udvalgte stikprøven bør være hensigtsmæssig.
Risikobaseret tilgang
Auditorerne skal sikre en tilgang til audit, der tager hensyn til risici og muligheder. Den risikobaserede tilgang bør i høj grad påvirke planlægningen, gennemførelsen og rapporteringen af audit for at sikre, at der ved audit fokuseres på problemstillinger, som er væsentlige for auditklienten, og for at nå målene for auditprogrammet.
Udarbejd selve auditplanen
Sørg for at holde fokus på (for-)målet for auditeringen. Auditplanen skal omfatte omfang og antal af audits, typen af audits, varigheden, hvor auditeringen skal udføres samt tidsplan for selve auditeringen. Det er væsentligt, at du tager stilling til hvilke procedure du skal følge under auditeringen og hvad der er de egentlige auditkriterier – det vil sige standarder, lovgivning, virksomhedens egne krav eller øvrige krav. I auditplanen ligger også overvejelser om hvordan du udvælger dit team (såfremt I er flere som skal auditere på én gang) samt hvilke ressourcer du har brug for undervejs. Du skal også overveje hvordan du håndterer fortrolighed og sikrer informationssikkerhed så dine auditregistreringer ikke går tabt under auditeringen. I Danmark anses det ikke for noget større problem at sikre informationssikkerhed, men i mere fjerne egne af verden kan det at udveksle og dele informationer være en udfordring.
Vær opmærksom på auditprogrammets mål
Næste step er at fastlægge auditprogrammet
Vigtige kompetence hos den person som leder auditeringen
Fastlæggelse af omfanget af auditprogrammet
Bedømmelse af auditorer
Vejledningen DS/EN ISO 19 011 foreskriver, at bedømmelse af auditorer bør planlægges. Der bør fastlægges kompetence hos personer som er involveret i audit ligesom der skal fastsættes bedømmelseskriterier, metoder til bedømmelse samt gennemførelse af selve bedømmelsen. Auditor bør have de nødvendige egenskaber – herunder:
– Hurtig opfattende og omstillingsparat.
– Vedholdende, beslutsom, selvsikker og standhaftig.
– Åben overfor forbedringer og have kulturel forståelse
Fastlæggelse af kriterier for bedømmelse af auditorer
Vejledningen DS/EN ISO 19 011 foreskriver, at kriterier for bedømmelse af auditorer bør være kvalitative (eks. personlig adfærd, viden, udøvelse) og kvantitative (eks. antal års erfaring og uddannelse, antal gennemførte audits, antal timer i oplæring etc.). Ligeleds anbefales det at bedømmelsen ved at anvende 2 eller flere metoder og meget gerne en kombination af metoder.
Generelle krav til valg af auditorer
Generelle krav til den auditor, som leder teamet – også kaldet Lead Auditor
Den ledende auditor bør i følge DS/EN ISO 19 011 have den viden og de færdigheder der er nødvendige – herunder yderligere viden og færdigheder på følgende områder: planlægning og ledelse af auditprocessen, håndtering af usikkerhed, beskyttelse af auditteamets sundhed og sikkerhed, organisering og ledelse af auditeringen, ledelse af oplæring af nye auditorer samt håndtering af forhindringer og løsning af eventuelle konflikter undervejs i auditeringen.
Vedligeholdelse og forbedring af auditorers kompetencer
Download i printvenlig udgave (PDF-version).