...
Ett revisionsprogram kan bestå av en mängd organisationer/områden som skall revideras. Under analys- och planeringsprocessen analyseras och sammanställs en riskbild utifrån kända parametrar . Prioritering utifrån riskbilden ger det urval av organisationer/områden som skall lyftas för revision inför kommande revisionsomgång. Vid analysen avgörs även vilken revisionsmetod som skall väljas eller om en kombination av metoder ger ett mervärde. Här avgörs också vilken typ av stödresurser som kan bli aktuella, till exempel bör nyttan av ett AI-stöd utvärderas. Olika sätt att revidera ger olika grad av insyn i reviderad parts verksamhet och kan vara någon av följande:
...
En central revisionsfunktion bör sättas upp inom Ena federationen och revisionsarbetet bör styras därifrån. Metoderna för att hantera och genomföra revision inom Ena bör vara enhetliga och uppföljningsbara på alla nivåer. Eventuellt behöver specialistkompetens upphandlas för delar av själva revisionsgenomförandet. Detta hanteras och styrs då från revisionsfunktionen.
...
Revisionsprogrammet bygger på en helhetssyn samt vilar på en systematisk grund. Centralt i revisionsprogrammet är riskbaserat urval, löpande statusrapporter samt årlig ledningsrapport till federationsankareledningsaktör och/eller operatör. Programmet koordineras för största möjliga nytta genom olika typer av efterlevandekontroll, såsom AI-granskning eller revision på plats hos organisationen.
Det behöver i programmet I revisionsprogrammet skall framgå i vilken omfattning och i vilken frekvens revisioner av olika områden skall genomföras. Det behöver även framgå mot vilken kravnivå respektive organisation skall revideras samt hur dessa revisionskriterier täcks under en 3-årsperiod.Organisationer, komponenter, tillitsmärken och kravnivå behöver tydligt framgå i revisionsprogrammet. Kravnivån Kravnivån ligger till grund för revisionsprogrammets omfattning , vilka revisionskriterier revisionen genomföras motoch aktuella revisionskriterier. Således är även bedömningen av avvikelser och mognadsgrad beroende av definierade kravnivåer.
...
Antalet anslutna organisationer kan, och bör, öka över tid. Detta kommer att påverka kapaciteten hos efterlevnadskontrollen och behöver beaktas redan från början med fokus på kvalitet och genomförbarhet. Konsekvenser av att genomföra revision i nationell skala behöver analyseras.
Konsekvenser för reviderad organisation
...