Revisjon – ISO 19011

Siste utgave av standarden ivaretar både nasjonale og internasjonale behov og har global anvendelse og anerkjennelse. Den er tilpasset de strukturelle og innholdsmessige forandringene vi så gjennom nye utgaver av ledelsesstandardene (f.eks. ISO 9001, ISO 14001 og ISO 45001). Endringene er bl.a. knyttet til kontekst, risikobasert tilnærming, lederskap og forpliktelse, livsløpsperspektiv og dreining fra system til prestasjon.

Dette har gitt noen konsekvenser for NS-EN ISO 19011:2018:

• Kravene til kompetanse for revisorer er vesentlig utvidet
• Risikobasert tilnærming er tatt inn som nytt prinsipp
• Veiledning for gjennomføring av en revisjon, særlig i planleggingsfasen, er utvidet
• Veiledning for styring av revisjonsprogram og risikoer knyttet til programmet er utvidet
• Terminologien er endret fra å være objektorientert til å bli prosessorientert
• Kompetansekravene til fagspesifikke revisjoner er tatt ut (pga. utvidet antall disipliner)
• Retningslinjer er lagt til for revisjon av (nye) begreper som kontekst, lederskap og forpliktelse, virtuelle revisjoner, samsvar og leverandørkjede.

Hva er en «revisjon»?

Gjennom en revisjon kartlegger man graden av samsvar mellom en virksomhets rutiner og praksis, og definerte krav. Kravene kan foreligge i form av standarder, kontrakter, prosedyrer, (krav)spesifikasjoner, konsesjoner, offentlige regelverk eller bedriftsinterne krav. Revisjoner danner grunnlag for å skape nødvendig tillit i et fungerende marked, mellom forretningspartnere, mellom ulike funksjoner i en virksomhet og mellom myndigheter og næringsliv. Revisjonsprosessen og -resultatene danner også grunnlag for forbedring i og videreutvikling av virksomheten.

Revisjoner brukes også for å vurdere klager, reklamasjoner eller avvikende resultater og som oppfølging av tidligere revisjoner, endringer i systemer for styring og ledelse eller justerte prosedyrer. I alle revisjoner er potensialet for forbedringer viktig.

Typer av revisjoner

1. partsrevisjon (internrevisjon) skjer ved at de(n) som reviderer er fra samme virksomhet som den/det/de som blir revidert. 2. partsrevisjon innebærer typisk at en kunde (eller en representant for kunden) gjennomfører en revisjon hos en (under)leverandør. Ved 3. partsrevisjon revideres en virksomhet av en nøytral og uavhengig organisasjon, og det gir grunnlag for å utstede et sertifikat.

I en systemrevisjon blir et ledelsessystem, f.eks. for kvalitet, ytre miljø eller arbeidsmiljø, gjennomgått i forhold til krav og påvisning av forbedringsmuligheter. Ved en kontraktrevisjon vurderer man fremstilling og leveranse av en vare eller tjeneste i forhold til kravene i en kontrakt. I en prosessrevisjon undersøkes en fremstillingsprosess mot en prosessbeskrivelse. En produktrevisjon går ut på at produktegenskapene vurderes i forhold til en produktspesifikasjon.

Internkontroll, tilsyn, revisjon og verifikasjon

Alle norske virksomheter skal følge internkontrollforskriften. Dette innbefatter systematiske tiltak som sikrer at aktiviteter planlegges, organiseres, utføres og vedlikeholdes i samsvar med krav i helse-, miljø- og sikkerhetslovgivningen. Oppfølging i virksomheten må skje systematisk, eksempelvis gjennom 1. partsrevisjon.

I tillegg vil myndighetene føre tilsyn med virksomhetens etterlevelse og oppfølging. Gjennom verifikasjon sikrer de samsvar mellom virksomhetens arbeid og kravene i lover, forskrifter og konsesjoner. Avdekte avvik skal følges opp.

Forenkling og strømlinjeforming

En revisjon og bruk og oppfølging av revisjonsresultatene involverer flere, gjerne med forskjellige roller. Mange tar over tid del i en rekke revisjoner. Alle revisjoner og revisjonstyper bør derfor ha et felles grunnlag. Da vil planlegging, forberedelser, gjennomføring, kommunikasjon, rolleforventninger og bruk av resultatene bli langt enklere. Samtidig vil resultatene danne sikrere basis for vurdering, konklusjon og reelle forbedringer. Alle typer revisjoner, tilsyn og verifikasjoner vil kunne oppnå dette ved å følge NS-EN ISO 19011.