Vår revisionsprocess

Överensstämmelse är en viktig aspekt i LRQA Business Assurance. Vår unika metod gör revisionen till ett kraftfullt ledningsinstrument för att förbättra och skydda resultat. Vi vet vad som är viktigt för er organisation och era intressenter och hjälper er att förbättra ert ledningssystem och er verksamhet på samma gång.

Med vår metod Business Assurance kan vi skräddarsy revisionen utifrån hur bra ert system klarar av att hantera och reducera de operationella riskerna ur alla hänseenden (till exempel kvalitet, miljö och arbetsmiljö) och samtidigt säkerställa överensstämmelsen med alla krav enligt den valda standarden eller det valda systemet.

”LRQA Business Assurance-metoden hjälpte oss på DB Schenker Malaysia att fortsätta förbättra säkerheten i vår försörjningskedja och därmed säkra företagets intressen och stärka vårt förtroende som affärspartner bland våra kunder.”

Wolfgang Laabs, verkställande direktör, DB Schenker Logistics, Malaysia

LRQA Business Assurance står på de tre pelarna riskbaserad metod, temabaserad kontroll och kontinuerlig förbättring, som tillför traditionell revision och certifiering ett mervärde. Lär mer om LRQA Business Assurance.

Vi bedömer ert ledningssystem, genom att göra en gap-analys där det behövs, för att säkerställa att det uppfyller kraven enligt standarden, systemet eller revisionskriterierna. För att ni ska få ut mesta möjliga av revisionen besöker vi ert företag vid två tillfällen innan vi rekommenderar godkännande/certifiering.

I vår revisionsprocess består av vi tre faser

Fas 1: Hitta ett underlag

Innan vi genomför vår revision behöver vi ta reda på om ni är redo. Det gör vi vid vårt första besök.  Normalt genomför vi fas 1-besöket på plats.

Genomförandet av fas 1 – Besök

Under vårt besök kommer vi att

  • utvärdera platsen och de specifika förutsättningarna för er organisation
  • samtala med medlemmar i er organisation för att ta reda på hur redo ni är för ett andra besök
  • se hur väl ni förstår standardens krav och vilka framsteg ni gjort för att uppfylla dem 
  • samla in data om omfattningen av ert ledningssystem, er organisations processer och platser och relevanta lagstiftnings-, tillsyns- och efterlevnadsaspekter. Det kan exempelvis inbegripa miljömässiga eller rättsliga aspekter av er organisations verksamhet och vilka risker som är förknippade med dem 
  • komma överens om vårt andra besök och se vilka LRQA-resurser vi ska tilldela för det
  • försöka förstå ert ledningssystem och er verksamhet så att vi vet vad vi ska fokusera på vid planeringen av det andra besöket 
  • se om er organisation planerar in och genomför internrevisioner och granskningar från ledning 
  • kontrollera att ledningssystemets implementeringsnivå är tillräckligt hög för att vi ska kunna genomföra ett fas 2-besök.

Rapportering

Vi dokumenterar utfallet av besöket och överlämnar det till er innan revisionsteamet ger sig av. Vi informerar er om eventuella problemområden som skulle kunna klassificeras som bristande överensstämmelse under fas 2-revisionen. Tiden mellan besöken beror på hur lång tid vi tror att det ska ta för er att åtgärda eventuella problemområden från det första besöket.

Fas 2: utvärdering

Ni är nu klara för er första revision. Det här besöket äger rum på er anläggning. Syftet är att utvärdera ert ledningssystems implementeringsnivå och effektivitet. Vi samlar in information som kan bevisa att ledningssystemet följer standarden och andra krav för certifiering. 

Genomförandet av fas 2 – Besök, första revisionen 

Under besöket går revisionsteamet igenom tillräckligt många exempel på aktiviteter i er organisation för att vi ska kunna avgöra ledningssystemets implementeringsnivå och effektivitet. Vi intervjuar medarbetare, bland annat de högsta cheferna och den operativa personalen, för att vara säkra på att systemet är implementerat och att alla förstår det i hela organisationen.

Revisionsteamet analyserar alla data och bevis som samlats in under de båda besöken för att avgöra om alla krav för certifiering har uppfyllts och om det finns några brister i överensstämmelsen. Utifrån sina erfarenheter kan teamet föreslå möjligheter till förbättring.

När vi granskar ert ledningssystem går vi som minst igenom följande punkter: 

  • information om och stöd för överensstämmelse med alla krav enligt standarden
  • uppföljning, mätning, rapportering och granskning av resultatet i förhållande till nyckeltal och mål
  • ert ledningssystem och resultat med avseende på efterlevnaden av lagar och regler
  • operativ styrning
  • internrevision och granskning från ledningen
  • ledningens ansvar för organisationens policyer
  • kopplingar mellan kraven enligt standarden/standarderna, policyer, nyckeltal, resultatmål, eventuella tillämpliga lagkrav, personalens kompetens, drift, rutiner, resultatdata och utfall av internrevisioner.

Rapportering

När fas 2-besöket är genomfört redogör revisionsteamet för sina slutsatser i en besöksrapport. I rapporten dokumenteras utfallet av revisionen, förbättringsområden och eventuella bristande överensstämmelser som identifierats och beslutats om. Normalt lämnas rapporten över till er innan teamet lämnar er anläggning.

Fas 3: temabaserad övervakning

För att se till att ert ledningssystem fortfarande är effektivt och för att följa upp vilka framsteg som gjorts sedan vårt förra besök. Besök görs med regelbundna mellanrum.

Syftet med kontrollsbesöken är att bekräfta att det godkända ledningssystemet fortfarande

  • underhålls
  • fungerar
  • levererar kontinuerliga förbättringar.

Kontakten inför besöket

För kunder som …

a) Inte känner till metoden: Revisorn går igenom den nya metoden och det bästa sättet att introducera den i ert företag. Ni bokar även in ett möte med företagsledningen i samband med det första besöket.

b) Känner till metoden: Revisorn bekräftar att det tema som valdes vid förra besöket fortfarande är relevant och att rätt personer kommer att finnas på plats. Enligt överenskommelse anpassas temat vid behov.

Är syftet med besöket att planera för en förnyad certifiering presenterar revisorerna principerna Review (granskning), Preview (förhandsgranskning) och Planning (planering).

Samtalet med företagsledningen

Revisorn …

  • Förklarar vad LRQA kommer att göra annorlunda under det här besöket och varför.
  • Fastställer vilka problemområden som är viktiga för kunden och kundens intressenter och väljer ett tema för besöket.
  • Identifierar var ledningssystem kan användas för att stimulera resultatförbättringar inom dessa problemområden.
  • Inhämtar era synpunkter på problemen kring temat som valts för besöket och tar hänsyn till dem i revisionen.
  • Diskuterar era organisationsmål för framtiden och identifierar möjliga teman för kommande besök.

Besöksplanen

När temat är bestämt för besöket (eller för framtida besök) identifierar revisorn vilka avdelningar, processer, kontroller och system som berörs av temat och som kan revideras:

Temat + personer, processer, kontroller och system som ska granskas = Besöksplan

Planeringen inför framtida besök bör vara flexibel. Om omständigheterna förändras, till exempel till följd av ett allvarligt kundklagomål eller regelbrott, ska LRQA kunna ändra temat för besöket eller introducera ett nytt för att angripa kundens och/eller dess intressenters aktuella problem.

Genomförandet av besöket

Under besöket kommer revisorn att

  • granska temat inom de områden som planerats. Det kan hända att revisorn vill följa upp frågor som inte identifierades i den ursprungliga planen om de har betydelse för temat
  • använda revisionen av områdena för att bekräfta att systemkontrollerna finns inrättade och används på ett effektivt sätt
  • avgöra om ni använder ledningssystemet för att hantera och/eller förbättra de problemområden som berörs av temat som identifierats
  • rapportera eventuella brister i systemet eller i systemets effektivitet och föreslå eventuella förbättringar ni kunde överväga.

Redovisa besöket – besöksrapporten

Den besöksrapport ni får efter besöket

  • innehåller en sammanfattning av samtalen med företagsledningen
  • följer upp ett urval av långsiktiga förbättringsprojekt
  • redogör för tillvägagångssätt och bevis som granskats följt av bedömning och slutsatser.
  • Rapportera eventuella iakttagelser
  • Redogöra för de övergripande slutsatserna beträffande ledningssystemets effektivitet i förhållande till temat och överensstämmelse med revisionsstandardens krav
  • Identifiera teman och områden för nästa besök.
  • Återkoppla till företagsledningen 

Vid det avslutande mötet kommer revisorn att

  • sammanfatta sina iakttagelser och redogöra för sina slutsatser
  • lyfta fram hur ledningssystemet kan hjälpa er att angripa problem som rör temat och bidra till förbättring
  • beskriva eventuella brister i systemet som rör temat och förklara hur de kan påverka er verksamhet i negativ riktning.