Når interne audits skaber værdi…

At gennemføre interne audit vil sige, at vi med planlagte mellemrum gennemfører egenkontrol internt i organisationen for at verificere og dokumentere at vi lever op til kravene i vores eget ledelsessystem.

Vi skal altså aktivt ud i organisationen og undersøge om vores forretningsgange er velimplementerede og om medarbejderne kender kravene i forretningsgangene og følger disse krav. Interne audits er en effektiv måde at gennemgå om der er overensstemmelse mellem det vi i praksis gør, det som ledelsen tror vi gør og det vi via procedurer og instruktioner (ofte kaldet processer) har dokumenteret i vores ledelsessystem.

Oftest betragtes de interne audits som en kontrol på overensstemmelse mellem de faktiske forhold og organisationens eget ledelsessystem mens eksterne audits af mange betragtes som kontrollen på overensstemmelse mellem de faktiske forhold, virksomhedens ledelsessystem og selve opfyldelse af standardernes kravelementer. 

 

Auditkriteriet

I enhver audit er det afgørende konstant at holde sig for øje hvad der er vores auditkriterie når vi skal ud at auditere. Et auditkriterie kan eksempelvis være selve en ISO-standard, forretningsgange og instruktioner i vores eget ledelsessystem, lovgivning, en spildevandsgodkendelse, en leverandørsamarbejdsaftale, en kontrakt eller et andet juridisk grundlag. Auditkriteriet er altså det grundlag som vi søger overensstemmelse med gennem auditeringen. 

Hvad er en audit?

Selve definitionen af en audit lyder således: Systematisk, uafhængig og dokumenteret proces for at fremskaffe auditvidnesbyrd og evaluere disse objektivt for at bestemme i hvilket omfang auditkriterierne er opfyldt.

Det vil med andre ord sige at vi som auditorer skal:

  • Sikre en systematisk tilgang til auditprocessen.
  • Vi skal være uafhængige af de processer som vi skal auditere og må ikke have forudindtaget holdning til det område vi skal auditere.
  • Vi skal dokumentere selve auditprocessen. Vi skal altså udarbejde en auditrapport eller lignende, som dokumenterer vores resultater af auditeringen.
  • Vi skal fremskaffe beviser. Vores auditproces og konklusionerne på resultatet af vores anstrengelser skal altså være baseret på klare og entydige beviser og ikke på vores eget smagsdommeri. 
  • Vi skal være i stand til at evaluerer vores auditbeviser objektivt. Vi må som auditorer ikke være subjektive eller forhåndsindtaget omkring vores vurderinger og konklusioner.
  • Vi skal bruge auditbeviserne for at dokumentere overensstemmelse mellem praksis og auditkriterierne

I Lasse Ahm Consult er det vores opfattelse, at det giver rigtig god mening, at vi ved de interne audits samtidig har kravene i standarden med i bagagen og sikrer overensstemmelse med den eller de standarder vi auditerer efter.

Audits hos underleverandører

Det er også værdiskabende at gennemføre audits hos udvalgte underleverandører for ved selvsyn at kvalitetsvurdere deres produktions- og opbevaringsmiljøer.

ISO 19 011 – en vejledning for auditorer

Hos Lasse Ahm Consult arbejder vi efter vejledningen DS/EN ISO ISO 19 011, der beskriver retningslinjer for auditering af ledelsessystemer. 

6 væsentlige begreber du skal holde dig for øje som auditor…

Integritet

Grundlaget for professionalisme. det vil sige at du skal udføre arbejdet ærligt, udvise omhu og ansvarlighed, udvise kompetence, upartisk, udvise retfærdighed og være fordomsfri. Være opmærksom på enhver indflydelse, der kan udøves på din eller dine auditorers dømmekraft under auditeringen.

Ærlig fremstilling 

Der påhviler auditorerne en forpligtigelse til at rapportere sandfærdigt og nøjagtigt. Auditresultater, konklusioner og rapporter bør afspejle auditaktiviteterne sandfærdigt. Væsentlige hindringer og ikke-afklarede divergerende meninger bør rapporteres – særligt til den som leder auditeringen. Kommunikationen bør være sandfærdig, nøjagtig, objektiv, rettidig, tydelig og fuldstændig.

Rettidig omhu

Auditorer skal udvise grundighed og dømmekraft ved udførelsen af audit. Ligesom der skal udvises begrundet dømmekraft.

Fortrolighed

Auditorerne skal sikre informationssikkerhed. Auditorer bør udvise diskretion i anvendelsen og beskyttelse af den information de får kendskab til under auditeringen ligesom de skal sikre korrekt håndtering af denne information.

Uafhængighed 

Auditorerne skal være uafhængige og sikre at grundlaget for upartiskhed er til stede således at de kan træffe objektive auditkonklusioner. Auditorer bør – hvor det er praktisk muligt – være uafhængig af den aktivitet der auditeres, således at de kan handle på en måde der er fri for fordomme og interessekonflikter. Interne auditorer bør være uafhængige af driftslederne for den funktion der auditeres.

Metode baseret på vidnesbyrd

Auditorer skal sikre at der anvendes en rationel metode til i en systematisk auditproces at nå frem til pålidelige og reproducerbare auditkonklusioner. Med reproducerbar menes at vidnesbyrdet skal være så stækt at der ikke efterfølgende kan slås tvivl om auditorernes observationer. Vidnesbyrd bør være klare og tydelige og skal altså kunne “genskabes”. Auditbeviserne vil generelt være baseret på stikprøver, idet en audit udføres i løbet af et begrænset tidsrum. Den udvalgte stikprøven bør være hensigtsmæssig.

Læs mere om vejledningen DS/EN ISO 19 011 her. Vejledningen er kort sagt enhver auditors vigtigste redskab for at sikre en kvalificeret, kompetent og retvisende audit.

Forberedelsen…

Når du forbereder en intern audit skal du overveje følgende:

  • Hvad viser min auditplan? 
  • Hvilke afdelinger og processer skal jeg auditere?
  • Har jeg de rette kompetencer til at auditere netop dette område eller skal jeg søge bistand hos en specialist på det område jeg skal auditere? Erkend at du ikke er verdensmester i alle processer og afdelinger.
  • Hvordan kan du bedst forberede dig? Hvilke procedurer eller dele heraf skal du læse? Hvilke skemaer og databaser skal du gennemse inden auditeringen?
  • Lav tjeklister med de spørgsmål som du gerne vil have svar på?
  • Udarbejd et program for auditeringen. Sørg for at have tilstrækkelig tid gennem auditeringen. Planlæg gerne tid for dig selv i programmet for midtvejs at opsummere dine resultater.
  • Adviser de involverede parter, så de er klar og forberedte til du kommer for at auditere dem.

I Lasse Ahm Consult har vi mange års erfaring med at gennemføre interne audits inden for mange forskellige standarder og vi har en lang række kunder som benytter sig af vores kompetencer til at se nye muligheder og procesforbedringer gennem de interne audits vi udfører for dem.

Er du uerfaren og overvejer om du på sigt selv kan gennemføre interne audits kan det være en rigtig god idé at blive kompetenceudviklet i din egen organisation ved at følges med en erfaren auditor fra Lasse Ahm Consult. Her vil vi aftale et godt træningsforløb for dig, så du løbende modtager feed back på dine præstationer som auditor. 

Sørg for at blive uddannet som auditor – og hold kompetencen ved lige…

Uanset om du påtænker at auditere meget eller lidt anbefaler vi i Lasse Ahm Consult, at du minimum deltager på et 2-dages kursus som intern auditor, hvor du lærer de mest grundliggende auditteknikker. Du kan læse mere om vores kurser her.

Vi anbefaler også, at du løbende kompetenceudvikler dig og du minimum auditerer 4-6 gange om året for at holde din kompetence i frisk erindring, således at du undgår at tænke “Hvordan var det nu lige jeg gjorde sidst” og “Kan jeg stille det her spørgsmål på den måde”?

Kontakt Lasse Ahm Consult for at høre mere om interne audits og hvordan du kommer videre med din virksomhed ved at anvende audits som værdiskabende redskab.