...
Under genomförandet av en revision på plats eller via digitala media är det av vikt att fokusera både regelverkets krav och lärandet hos reviderad part. Revisionsprocessen skall vara tydlig och strukturerad. Vid inledningsmötet presenteras agendan, det systematiska arbetssättet samt revisionsprocessen i sin helhet. Under revisionens gång tydliggörs vilka avvikelser som identifierats med referens till regelverkets krav. Under avslutningsmötet presenteras revisorernas slutsatser i en revisionsrapport och avvikelserna accepteras (förstås) av reviderad part. Efter 3 veckor genomförs uppföljning för att stämma av åtgärdsplaner och efter 3 månader ett ytterligare kort möte för att stämma av åtgärdernas genomförande. Eventuella kvarstående risker sammanställs och dokumenteras. Därefter stängs revisionen.
Rapporterings- och förbättringsprocessen
När alla revisioner är stängda avslutas även revisionsomgången. Resultatet från alla ingående revisioner sammanfattas, analyseras och redovisas genom översiktliga diagram. Statistiken visar mognadsförskjutningen innan och efter genomförd revision, inom vilka områden i regelverket där flest brister har identifierats samt hur bristerna är fördelade över olika typ av organisation. Det samlade resultatet sammanställs i en rapport och delges ledningen skriftligen. Vid genomgång med ledningen inhämtas även återkoppling som grund för att förbättra processerna.
Styrning och ledning
En tydlig rollfördelning beskriven i en matris (RACI/HUKI) där det tydligt framgår vilken roll som gör vad hålls aktuell och kommuniceras löpande inom revisionsteamet. Beslutsmandatet framgår tydligt i matrisen. Beställnings- och uppdragsparametrar skall tydligt framgå av avtalet mellan revisionsfunktionen och uppdragsgivaren. Under revisionsomgången genomförs PULS-möten med syftet att säkerställa att revisionerna löper på friktionsfritt. Revisionsfunktionen är sammanhållande och leder PULS-möten, riskanalys, urval och planering av revisionsomgångar. Behov av att ta in extern kompetens för att genomföra revision beror på hur man valt att sätta upp revisionsfunktionen. I det fall extern kompetens behöver upphandlas styr revisionsfunktionen revisionsarbetet och på så sätt upprätthålls enhetlighet i processer och resultat. Olika revisionsuppdrag hanteras och samordnas i en strukturerad process med tydliga beslutspunkter. Krav på revisionsledare och specialister fastställs och hanteras utifrån uppdragets art.
Konceptet Lärande revision
Lärande revision är en väl beprövad revisionsmetodik med fokus på struktur och lärande. Den bygger på djup och lång erfarenhet från certifierings- och tillitsrevisioner. Målet med arbetssättet är förankring och förståelse hos reviderad part vilket bidrar till ökad mognad och efterlevnad av regelverk. Metodiken är skalbar och kan anpassas utifrån scoop och tidsaspekter i olika typer av revisionsuppdrag.
| Info |
|---|
Var uppstår lärande
|
Avvikelser och larm
Avvikelser mot rådande regelverk dokumenteras med rubrik, referens till kriteria i regelverket samt med objektiva bevis. Avvikelsen kategoriseras som mindre eller större. Vid en större avvikelse skall korrigerande åtgärder genomföras omgående och rapporteras till revisonsledaren. För alla identifierade avvikelser skall reviderad organisation göra en rotorsaksanalys och sätt upp en åtgärdsplan per avvikelse inom en treveckorsperiod. Revisorn bedömer i dialog med organisationen att åtgärdsplanerna är rimliga och adekvata. Härefter får organisationen under en tremånadersperiod genomföra åtgärderna och redovisar sedan resultatet i en ytterligare dialog med revisorn.
Under en revisionsprocess kan revisorn identifiera brister som är så stora att de bedöms behöva eskaleras omgående för vidare hantering. I dessa fall tas en larmrapport fram och eskaleras i enlighet med en i förväg definierad eskaleringstrappa.
...
Avvikelser och larm
Avvikelser mot rådande regelverk dokumenteras med rubrik, referens till regelverkets kriterium samt med objektiva bevis. Avvikelsen kategoriseras som mindre eller större. Vid en större avvikelse skall korrigerande åtgärder genomföras omgående och rapporteras till revisonsledaren. För alla identifierade avvikelser skall reviderad organisation göra en rotorsaksanalys och sätt upp en åtgärdsplan per avvikelse inom en treveckorsperiod. Revisorn bedömer i dialog med organisationen att åtgärdsplanerna är rimliga och adekvata. Härefter får organisationen under en tremånadersperiod genomföra åtgärderna och redovisar sedan resultatet i en ytterligare dialog med revisorn.
Under en revisionsprocess kan revisorn identifiera brister som är så stora att de bedöms behöva eskaleras omgående för vidare hantering. I dessa fall tas en larmrapport fram och eskaleras i enlighet med en i förväg definierad eskaleringstrappa.
I de fall en större avvikelse inte resulterar i en larmrapport anges skäl till detta i rapporten.
Rapporterings- och förbättringsprocessen
När alla revisioner är stängda avslutas även revisionsomgången. Resultatet från alla ingående revisioner sammanfattas, analyseras och redovisas genom översiktliga diagram. Statistiken visar mognadsförskjutningen innan och efter genomförd revision, inom vilka områden i regelverket där flest brister har identifierats samt hur bristerna är fördelade över olika typ av organisation. Det samlade resultatet sammanställs i en rapport och delges ledningen skriftligen. Vid genomgång med ledningen inhämtas även återkoppling som grund för att förbättra processerna.
Styrning och ledning
En tydlig rollfördelning beskriven i en matris (RACI/HUKI) där det tydligt framgår vilken roll som gör vad hålls aktuell och kommuniceras löpande inom revisionsteamet. Beslutsmandatet framgår tydligt i matrisen. Beställnings- och uppdragsparametrar skall tydligt framgå av avtalet mellan revisionsfunktionen och uppdragsgivaren. Under revisionsomgången genomförs PULS-möten med syftet att säkerställa att revisionerna löper på friktionsfritt. Revisionsfunktionen är sammanhållande och leder PULS-möten, riskanalys, urval och planering av revisionsomgångar. Behov av att ta in extern kompetens för att genomföra revision beror på hur man valt att sätta upp revisionsfunktionen. I det fall extern kompetens behöver upphandlas styr revisionsfunktionen revisionsarbetet och på så sätt upprätthålls enhetlighet i processer och resultat. Olika revisionsuppdrag hanteras och samordnas i en strukturerad process med tydliga beslutspunkter. Krav på revisionsledare och specialister fastställs och hanteras utifrån uppdragets art.
Konceptet Lärande revision
Lärande revision är en väl beprövad revisionsmetodik med fokus på struktur och lärande. Den bygger på djup och lång erfarenhet från certifierings- och tillitsrevisioner. Målet med arbetssättet är förankring och förståelse hos reviderad part vilket bidrar till ökad mognad och efterlevnad av regelverk. Metodiken är skalbar och kan anpassas utifrån scoop och tidsaspekter i olika typer av revisionsuppdrag.
| Info |
|---|
Var uppstår lärande
|
Krav på revisorer
Utbildning inom informationssäkerhet, kvalitet, ledningssystem och revisionsledning. Kunskap om tillitsramverket och relaterade standarder, utbildning i revisionsmetodik enligt ISO 19011, erfarenhet av revision i komplexa organisationer samt förståelse för riskhantering, intern kontroll och ledningssystem.
...