DS/EN ISO 19 011 – en vejledning i auditering af ledelsessystemer

DS/EN ISO 19 011 er en vejledning om auditering af ledelsessystemer, herunder principper for auditering, ledelse af auditprogrammer og gennemførsel af audits af ledelsessystemer. Kort sagt alle auditorers bibel.

Vejledningen indeholder udover væsentlige principper og begreber også krav til bedømmelse af kompetence hos de enkeltpersoner, der indgår i auditprocessen, inklusive den person, der leder auditprogrammet – kaldet Lead Auditor – samt de øvrige auditorer og det samlede auditteam.

Vejledningen gælder for alle virksomheder, der har behov for at udføre interne eller eksterne audit af ledelsessystemer eller lede et auditprogram. DS/EN ISO 19 011 kan også anvendes for andre typer audit, forudsat at der tages særligt hensyn til den specifikke kompetence, der er behov for.

7 væsentlige begreber du skal holde dig for øje som auditor…

Integritet

Grundlaget for professionalisme. det vil sige at du skal udføre arbejdet ærligt, udvise omhu og ansvarlighed, udvise kompetence, upartisk, udvise retfærdighed og være fordomsfri. Være opmærksom på enhver indflydelse, der kan udøves på din eller dine auditorers dømmekraft under auditeringen.

Ærlig fremstilling 

Der påhviler auditorerne en forpligtigelse til at rapportere sandfærdigt og nøjagtigt. Auditresultater, konklusioner og rapporter bør afspejle auditaktiviteterne sandfærdigt. Væsentlige hindringer og ikke-afklarede divergerende meninger bør rapporteres – særligt til den som leder auditeringen. Kommunikationen bør være sandfærdig, nøjagtig, objektiv, rettidig, tydelig og fuldstændig.

Rettidig omhu

Auditorer skal udvise grundighed og dømmekraft ved udførelsen af audit. Ligesom der skal udvises begrundet dømmekraft.

Fortrolighed

Auditorerne skal sikre informationssikkerhed. Auditorer bør udvise diskretion i anvendelsen og beskyttelse af den information de får kendskab til under auditeringen ligesom de skal sikre korrekt håndtering af denne information.

Uafhængighed 

Auditorerne skal være uafhængige og sikre at grundlaget for upartiskhed er til stede således at de kan træffe objektive auditkonklusioner. Auditorer bør – hvor det er praktisk muligt – være uafhængig af den aktivitet der auditeres, således at de kan handle på en måde der er fri for fordomme og interessekonflikter. Interne auditorer bør være uafhængige af driftslederne for den funktion der auditeres.

Metode baseret på vidnesbyrd

Auditorer skal sikre at der anvendes en rationel metode til i en systematisk auditproces at nå frem til pålidelige og reproducerbare auditkonklusioner. Med reproducerbar menes at vidnesbyrdet skal være så stækt at der ikke efterfølgende kan slås tvivl om auditorernes observationer. Vidnesbyrd bør være klare og tydelige og skal altså kunne “genskabes”. Auditbeviserne vil generelt være baseret på stikprøver, idet en audit udføres i løbet af et begrænset tidsrum. Den udvalgte stikprøven bør være hensigtsmæssig.

Risikobaseret tilgang

Auditorerne skal sikre en tilgang til audit, der tager hensyn til risici og muligheder. Den risikobaserede tilgang bør i høj grad påvirke planlægningen, gennemførelsen og rapporteringen af audit for at sikre, at der ved audit fokuseres på problemstillinger, som er væsentlige for auditklienten, og for at nå målene for auditprogrammet.

 

Udarbejd selve auditplanen

Sørg for at holde fokus på (for-)målet for auditeringen. Auditplanen skal omfatte omfang og antal af audits, typen af audits, varigheden, hvor auditeringen skal udføres samt tidsplan for selve auditeringen. Det er væsentligt, at du tager stilling til hvilke procedure du skal følge under auditeringen og hvad der er de egentlige auditkriterier – det vil sige standarder, lovgivning, virksomhedens egne krav eller øvrige krav. I auditplanen ligger også overvejelser om hvordan du udvælger dit team (såfremt I er flere som skal auditere på én gang) samt hvilke ressourcer du har brug for undervejs. Du skal også overveje hvordan du håndterer fortrolighed og sikrer informationssikkerhed så dine auditregistreringer ikke går tabt under auditeringen. I Danmark anses det ikke for noget større problem at sikre informationssikkerhed, men i mere fjerne egne af verden kan det at udveksle og dele informationer være en udfordring.

Vær opmærksom på auditprogrammets mål

Overvej og tag stilling til ledelsens prioriteringer, kommercielle og andre forretningsmæssige hensigter, karakteristika ved processer, ledelsessystemmæssige krav, lov- og kontraktkrav og andre krav virksomheden har tilsluttet sig, behov for leverandørbedømmelse, behov for forventninger hos interessenter (herunder kunder), den auditeredes præstationsniveau, eventuelle risici, tidligere audits, modenhed af systemet m.v.

Næste step er at fastlægge auditprogrammet

Fastlæg rolle og ansvar for den der leder auditprogrammet – det vil sige Lead Auditor. Sørg for at få identificeret og evalueret eventuelle risici for auditprogrammet og fastlæg de øvrige auditorers ansvar. Gennemgå om nødvendigt relevante procedurer for auditeringen og sørg for at sikre passende registreringer undervejs. Som teamleder er du ansvarlig for at informere ledelsen om indholdet af programmet.

Vigtige kompetence hos den person som leder auditeringen

I vejledningen anses det for væsentligt, at den person som leder auditprogrammet besidder viden om auditprincipper, -procedurer, og –metoder. At personen har viden om ledelsessystemstandarder og referencedokumenter samt viden om gældende lovmæssige og andre krav som er relevante for den auditerede virksomhed/aktivitet. Ligeledes anses det i vejledningen for væsentligt, at lederen af auditeringen har viden om den auditeredes kunder, leverandører og andre interessenter.

Fastlæggelse af omfanget af auditprogrammet

Fastlæggelse af auditprogrammet bør være baseret på virksomhedens og aktiviteternes art, funktionalitet, kompleksitet, og modenhed af systemet.Vær også opmærksom på vigtigheden af aktiviteternes beliggenhed. Dette kan være yderst problematisk ved planlægning af auditering i udlandet. Du skal også være opmærksom på eventuelle konklusioner fra tidligere audits, sprog, kultur og sociale forhold, arbejdsmiljøhændelser, kriminelle handlinger eller miljøhændelser – kort sagt hele tilgængeligheden til disse informationer.

Bedømmelse af auditorer

Vejledningen DS/EN ISO 19 011 foreskriver, at bedømmelse af auditorer bør planlægges. Der bør fastlægges kompetence hos personer som er involveret i audit ligesom der skal fastsættes bedømmelseskriterier, metoder til bedømmelse samt gennemførelse af selve bedømmelsen. Auditor bør have de nødvendige egenskaber – herunder:

– Etisk, dvs. retfærdig, sandfærdig, oprigtig, ærlig og diskret opførsel.
– Fordomsfri og diplomatisk (taktfuld) i sin omgang med mennesker.
– Observant (opmærksom).
– Hurtig opfattende og omstillingsparat.
– Vedholdende, beslutsom, selvsikker og standhaftig.
– Åben overfor forbedringer og have kulturel forståelse
– Samarbejdssøgende
 

Fastlæggelse af kriterier for bedømmelse af auditorer

Vejledningen DS/EN ISO 19 011 foreskriver, at kriterier for bedømmelse af auditorer bør være kvalitative (eks. personlig adfærd, viden, udøvelse) og kvantitative (eks. antal års erfaring og uddannelse, antal gennemførte audits, antal timer i oplæring etc.). Ligeleds anbefales det at bedømmelsen ved at anvende 2 eller flere metoder og meget gerne en kombination af metoder. 

Generelle krav til valg af auditorer

Vejledningen DS/EN ISO 19 011 foreskriver, at auditorer bør have den viden og de færdigheder som er nødvendige og at alle auditorer bør have generisk viden (det vil sige løbende udvikling af deres auditorkompetencer) og auditorerne bør også have viden og faglighed af sektorspecifik art (med sektorspecifik viden menes særlig indsigt og viden i det område de skal auditere inden for).

Generelle krav til den auditor, som leder teamet – også kaldet Lead Auditor

Den ledende auditor bør i følge DS/EN ISO 19 011 have den viden og de færdigheder der er nødvendige – herunder yderligere viden og færdigheder på følgende områder: planlægning og ledelse af auditprocessen, håndtering af usikkerhed, beskyttelse af auditteamets sundhed og sikkerhed, organisering og ledelse af auditeringen, ledelse af oplæring af nye auditorer samt håndtering af forhindringer og løsning af eventuelle konflikter undervejs i auditeringen.

Vedligeholdelse og forbedring af auditorers kompetencer

Vejledningen DS/EN ISO 19 011 foreskriver, at auditorer og teamledere løbende bør forbedre deres kompetencer gennem regelmæssigt at deltage i audits i ledelsessystemer og ved løbende faglig udvikling. Eks. erhvervserfaring, oplæring, studier på egen hånd, privatundervisning, konferencer etc.

Download i printvenlig udgave (PDF-version).

Kontakt Lasse Ahm Consult ApS når du vil videre med virksomhedens auditorkorps…