Kundinformation. Revisionsprocess Ledningssystemstjänster

Relevanta dokument
Göteborgs universitet Intern miljörevision. Exempel på frågor vid platsbesök

Checklista för utvärdering av miljöledningssystem enligt ISO 14001:2004

Förklarande text till revisionsrapport Sid 1 (5)

Revisionsregler. för revision mot kraven i FR2000 Verksamhetsledning antagna av Rådet för FR2000 den

SMF Certifiering AB. Revisionsrapport. Nr 1 PEFC Skogsbruk, 14001

4.5 Uppföljning Intern revision Dokumentnr: Dokumenttyp: Diarienr: Bilagor: Sidor: Rxx (löpnr) Revisionsrapport F 8 80/07 5 6

Inga krav utöver ISO 14001

Nyheter i ISO och 14004

OHSAS Av Benny Halldin

ISO/IEC och Nyheter

Bilaga A Checklista vid leverantörsbedömning SIDA 1AV 11


4.5 Uppföljning Intern revision Dokumentnr: Dokumenttyp: Diarienr: Bilagor: Sidor: Revisionsrapport F 8 80/05 3 9

Karpesjö Consulting 1

ISO 14001:2015 Naturvårdsverket Stefan Larsson/6DS

Svensk Kvalitetsbas kravstandard (1:2016)

Uppdateringar kvalitetsmanual


Svensk Kvalitetsbas kravstandard (2:2019) 1. Utfärdare 2. Revisorer 3. Verksamheter. Antagen den 15 maj 2019

Miljöledningsnytt - nya ISO & andra nyheter

ISO :2015 4: Ledarskap, ansvar och delaktighet

Samma krav gäller som för ISO 14001

ABC - Hur certifiera verksamheten?

Revisionen omfattar. Revisionspersonal Ort Datum Dagar Dagens guide. Uppsala, Sveriges Lantbruksuniversitet, Mark- Vatten- Miljöcentrum, Box 7014

Produktstöd - Vägledning till dokumentationskraven i SS-EN ISO 9001:2000

Revisionsregler. för revision mot kraven i FR2000 Verksamhetsledning. antagna av Rådet för FR2000 den och gällande fr.o.m.

Uppföljning och revision av miljöledningssystem Miljöbedömningar vid affärsöverlåtelser

Ledningssystem för IT-tjänster


Intern kontroll i kommunen och dess företag. Sollefteå kommun

Rutiner och plan för miljörevisioner

Myndigheten för samhällsskydd och beredskaps författningssamling

Tillitsdeklarationen och revisionsprocessen. Åsa Wikenståhl Efosdagen

KOMMENTARER, SYNPUNKTER OCH FORMELLA KLAGOMÅL FRÅN SKOGLIGA INTRESSENTER

Uppföljande revision Revisionens resultat och rekommendation till certifieringsinstansen Totalt noterades 4 mindre avvikelser.

Sida 1 (av 12) Revision Skall-krav

Vägledning för krav på dokumenterad information enligt ISO 9001:2015

VAD ÄR KVALITET? Röntgenveckan Monica Kasevik

Revisionsregler. för revision mot kraven i FR2000 Verksamhetsledning. antagna av Rådet för FR2000 den Revisionsregler/

Internrevision för ständig

LEDNINGSSYSTEM FÖR MILJÖ. Norbergstrappan AB:s Miljöledningssystem enligt EN ISO 14001:2004 MILJÖPOLICY

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Verket för högskoleservice 2010.

Datum. Revisionspersonal Ort Datum Dagar Dagens guide. Dössjonsvägen 10. Dössjonsvägen 10. Dössjonsvägen 10. Dössjonsvägen 10

LUNDS UNIVERSITET. Kvalitets- och miljöledning

Internrevision miljö- och kvalitet - enligt ISO och ISO 9001

Processinriktning i ISO 9001:2015

Göteborg Energi AB. Självdeklaration 2012 Verifiering av inköpsprocessen Utförd av Deloitte. 18 december 2012

Kungsörs kommun. Uppföljning av intern kontroll Revisionsrapport. KPMG AB Antal sidor: 8

Krav på systematiskt kvalitetsarbete - Underhållsentreprenad

Östra Göteborg. Självdeklaration 2013 Verifiering av rekryteringsprocessen Utförd av Deloitte. Februari 2014

LEDNINGSSYSTEM FÖR MILJÖ. Norbergstrappan AB:s Miljöledningssystem enligt EN ISO 14001:2994 MILJÖPOLICY

Jämförelse mellan miljöledningssystemen Svensk Miljöbas, ISO och EMAS Svensk Miljöbas 3:2013

Ledningssystem för Informationssäkerhet (LIS) vid Linköpings universitet

GUIDE för uppföljning/revision. Uppföljning av integrerade ledningssystem

Ledningens genomgång

För VF Tryck är det självklart med en verksamhet som genomsyras av miljöhänsyn. Vi ska

Qvalify AB. Revisionsteam. Revisionens omfattning. Resultat

Revisionsnämnden beslutade den 8 april 2013 att överlämna granskningen av internkontrollplaner till kommunstyrelsen.

Svensk Miljöbas kravstandard (4:2017)

Krav Svensk Kvalitetsbas 1:2016 ISO 9 001:2015 Sammanfattning av hur motsvarar kraven i SKB kraven i ISO Ledarskap, ansvar och delaktighet

Svensk Miljöbas kravstandard (3:2013)

Krav för certifieringsorganisationer

Kravstandarder för: 1. Utfärdare 2. Revisorer 3. Verksamheter

Uppdateringar nya standarden ISO/IEC 17020:2012

Nuvarande MSBFS 2009:10 Förslag till ny föreskrift Tillämpningsområde Tillämpningsområde 1 1 första stycket 2 1 andra stycket 3 2 första stycket

Revisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Mälardalens högskola 2010.

Miljöledningsbarometern 2002

Revisionsrapport. SMF Ledningssystem

Intern kontroll och riskbedömningar. Strömsunds kommun

rwieitii AflflIDt Svenska Skogsplantor Resultat

Bilaga 9 Säkerhet Dnr: /2015 Förfrågningsunderlag

Matriser för korrelation mellan ISO 9001:2008 och ISO 9001:2015

L 129/10 Europeiska unionens officiella tidning

Region Skåne Granskning av IT-kontroller

Informationssäkerhetspolicy i Borlänge kommunkoncern. Beslutad av kommunfullmäktige , reviderad

L U N D S U N I V E R S I T E T. Kvalitets- och miljöledning

Kvalitetskontroll av personvald auktoriserad revisor som utför lagstadgad revision i företag av allmänt intresse

EAs krav vid ackreditering av flexibel omfattning

Emil Forsling Auktoriserad revisor. Revisionsrapport Övergripande granskning av intern kontroll inom Landstinget Dalarna 2014

Det här är OHSAS 18001

Kontrollhandbok - utföra offentlig livsmedelskontroll. FÖRDJUPNING HACCP-principerna

Svenska PEFC:s krav för certifieringsorganisationer PEFC SWE 005:4

I föreliggande bestämmelser är en certifierad kund den organisation vars ledningssystem har certifierats.

FRÅGEBATTERI VID INTERN MILJÖREVISION VT-2016

Ledningssystem för kvalitet en introduktion

Angered. Självdeklaration 2013 Verifiering av rekryteringsprocessen Utförd av Deloitte. Februari 2014

Svenskt Kötts utvecklade kriterier för märkesanvändare

Regler för certifiering av brunnsborrningsföretag Kravdokument

Jämtlands läns landsting. Erfarenheter från miljöledninssystem och certifieringen, registreringen. Jonas Pettersson Miljökoordinator

Rutin för intern miljörevision

Rapport från intern miljörevision

Beslutande Direktör TK

Mellan ISO 9001:2015 och ISO 9001:2008 Korrelationsmatris

VÄGLEDNING LEDNINGSSYSTEM Ansökan. Version:

BILAGA 3 Tillitsramverk Version: 1.2

De 77 frågorna för systematisk egendeklaration av socialt ansvarstagande enligt svensk specifikation SIS-SP 2:2015

Skogsägarna Norrskog Ek. För. Revisionsrapport. Offentlig sammanfattning. Omcertifiering

Korsreferens mellan ISO 9001 ISO BF9K 1 (6) ISO 9001:2000/2008 ISO 14001:2004 BF9K Ledningssystem för Kvalitet (Endast rubrik)

Rutin för intern miljörevision

Föreläggande om att vidta åtgärder rörande kvalitetsrevisionsverksamheten,

Transkript:

Kundinformation Revisionsprocess Ledningssystemstjänster Översiktligt För alla besök som görs av LRQA är målen att: fastställa att kundens ledningssystem, eller delar av det, fortsätter att uppfyller revisonskriterier; fastställa ledningssystemets förmåga till att uppfylla myndighets-, lagstiftnings- och kontraktskrav; Not: certifiering är inte en revision mot överstämmelse av lagar. fastställa effekten av ledningssystemet, för att säkerställa att kunden rimligen kan förvänta sig att uppnå sina fastställda mål; i förekommande fall, identifiering av områden för möjliga förbättringar av ledningssystemet. Närmare uppgifter om målen för varje typ av besök, finns i de avsnitt som handlar om resp. besök nedan. I förekommande fall vid ett besök, kommer rollerna hos personerna att vara följande: Teamledaren är ansvarig för hela bedömningsprocessen och planeringen av besöket. De är ansvariga för hanteringen av medlemmarna i teamet, inklusive tilldelning av aktiviteter till gruppmedlemmarna så att planen slutförs, sammanställning av besöksrapport och att göra rekommendationer i frågan om er certifiering. Medlemmarna i teamet genomför processen under ledning av Teamledaren; de genomför arbetet i enlighet med planen; de tar fram en rapport om det arbete som de har åtagit sig, inklusive eventuella revisionsnoteringar, för inkludering till den totala besöksrapporten. En teknisk expert kommer att användas vid en utvärdering där specialistkunskap krävs, för att komplettera teamet. Eftersom de kommer att fungera som rådgivare kommer de inte att göra något eget bedömningsarbete. en revisor under utbildning (AUT) kan ingå i revisionsgruppen. De kan komma att utföra uppgifter antingen som teammedlem eller teamledare under ledning av teamledare. Teamledaren kommer att be dig om guider för teamet, vid varje besök och som kommer att hjälpa revisionsteamet. Vid något tillfälle kan revisionsteamet följas av en observatör. En observatör är inte en del av revisionsgruppen och kommer inte att påverka eller störa genomförandet. En observatör kan vara från LRQA, ett ackrediteringsorgan eller myndighet, eller från en annan berörd part som vill bevittna revisionen. Planeringsfunktionen på LRQA-kontoret kommer att informera dig om sammansättningen av teamet i förväg, inklusive i förekommande fall eventuella tekniska experter, och om de kommer att åtföljas av eventuella observatörer. Ackrediteringskraven definierar att det finns fyra element till bedömningsprocessen: bedömning av systemets utformning och definition bedömning av kundens egen styrning av systemet planering av besöket bedömning av införandet av systemet Vi kombinerar dessa element för att möta marknadens krav. Dock måste varje kombination av besök tillåta dig som kund, tid att korrigera eventuella allvarliga avvikelser innan nästa besök. Vi gör normalt inledande certifieringsbedömning av ett ledningssystem i två steg - Steg 1 och Steg 2. Besöksstruktur Vid ett Steg 1-besök så adresseras följande: en bedömning av utformningen och definition av systemet för att bekräfta överensstämmelse med certifieringskraven såsom standard/er och certifieringsomfattning en bedömning av styrningen som genomförs av er, de viktigaste indikatorerna, inklusive interna revisioner och ledningens genomgång och för EMS och OHS, processen för riskbedömning en bekräftelse av avtal, inklusive definition av omfattningen och identifiera planering, logistik, provtagning etc. som kommer att användas under Steg 2-besöket. Ett Steg 2-besök består av: en bedömning av införandet av ledningssystemet för att bekräfta överensstämmelse med certifieringskraven såsom standard/er och omfattning. MSBSR41703 Sida 1 av 7 Revision 3.0, 04 Januari 2017

Intervall mellan Steg 1- och Steg 2-besök Vi rekommenderar att intervallet mellan Steg 1 och Steg 2 är minst sex veckor och inte längre än tre månader. Vid planeringen för de två besöken, kommer vi att överväga: era behov att lösa, innan Steg 2, eventuella problemområden som kan ha identifierats under Steg 1, och den fortsatta betydelsen av vårt arbete som har utförts vid Steg 1. Om ett intervall planeras som är längre än tre månader, kan vi behöva återkomma till områden som bedömts vid Steg 1. Ett intervall som är mindre än sex veckor kanske inte ger er tillräckligt med tid för att åtgärda eventuella problem som har framkommit vid Steg 1 Steg 1-besök Normalt genomförs Steg 1-besöken på plats hos er. Observera att genomförs det inte på plats, kan det innebära risker vid Steg 2-besöket. Notera: För de flesta, rekommenderas de att åtminstone delar av Steg 1 genomförs hos er, för att uppnå målet för besöket. Målet för Steg 1-besöket Denna Kundinformation eller delar av den kommer att delges er, innan Steg 1-besöket. Revisorn kommer att granska systemet för att avgöra om det uppfyller kraven i revisionskriterierna och att systemet omfattar de aktiviteter som nämns i den föreslagna omfattningen, som ska framgå på certifikatet. Revisorn ska sedan prata med högsta ledningen i organisationen för att bekräfta att man har genomfört följande: beslutat om förutsättningarna för organisationen inklusive identifieringen av intressenter strategisk analys identifierat risker och möjligheter som kan påverka verksamheten och förmågan att uppnå de strategiska målen att man har bestämt omfattningen av ledningssystemet, baserat på förutsättningarna att man har identifierat de tillämpbara juridiska krav, lag- eller myndighetskrav som systemet måste adressera Revisorn kommer sedan använda informationen som har samlats för granska systemets form, för att avgöra om kunden har identifierat risker och möjligheter och att avgöra om intressenters behov har adresserats. Till detta, ska revisorn granska och bekräfta avtalet. Detta inkluderar även förändringar som har framkommit i resultatet från Steg 1 (inklusive förändringar i omfattningen, nödvändig tid för Steg 2-besöket, och efterföljande Surveillance-besök ). Revisorn ska bestämma program, logistik, stickprov, etc. som kommer att användas vid Steg 2. Under Steg 1 För samtliga besök Vår revisor kommer att genomföra följande: a) utvärdera er plats och specifika förhållandena och genomföra samtal med er personal för att avgöra er beredskap för Steg 2. b) utvärdera er status och förståelse kring kraven i standarder, i synnerhet kring identifieringen av nyckeltal eller betydande aspekter, mål och funktionen av ledningssystemet c) samla informationen som krävs kring omfattningen av ert ledningssystem, processer och plats/er, och relaterade lagar, förordningar och föreskrifter samt överensstämmelse d) bekräfta att ni har rutiner på plats för att identifiera legala krav och säkerställa att ni uppfyller ert åtagande om att uppfylla dessa, genom övervakning av lagar, förordningar och föreskrifter e) säkerställa resurser för Steg 2 och tillsammans med er komma överens om detaljer för Steg 2- besöket f) genom att få tillräcklig förståelse för ert ledningssystem och betydande delar i er verksamhet, planera för att ha rätt fokus vid Steg 2 g) bekräfta att er dokumentation som krävs finns, med tydlig koppling till verksamheten h) utvärdera er plan för Interna revisioner och Ledningens genomgångar och hur ni genomför dem, samt att nivån av införandet av ledningssystemet styrker att er organisation är redo för Steg 2 Revisorn kommer dessutom för produktspecifika områden: Vid revision av miljöledningssystem Vi kommer att identifiera er: process för Ständig förbättring för förbättring av ert system och därmed ert resultat, och process om att säkerställa ert åtagande om att förebygga utsläpp MSBSR41703 Sida 2 av 7 Revision 3.0, 04 Januari 2017

Vi kommer att antingen rapportera nyckeldelar i processen för Ständig förbättring och processen för förebyggande av föroreningar i vår rapport, eller att referera till rutin/er eller dokument. Detta görs för att vi vid varje besök ska kunna bedöma kraven i ISO 14001 kring ständig förbättring och förebyggande av utsläpp. Vid revision av Informationssäkerhet Vi kommer att bekräfta att: de fysiska och logiska avgränsningarna i omfattningen är definierat i systemet, och en riskbedömning har genomförts som identifierat: - hoten mot tillgångar - sårbarhet och påverkan på kunden graden av risk har bestämts Vi kommer att godkänna motiveringar för eventuella uteslutningar av säkerhetsåtgärder från ISO 27001, Bilaga A. Ni skall dokumentera er motiveringar i ert Uttalande om tillämplighet. Vid revision mot OHSAS Vi kommer att bekräfta att: det finns en verkningsfull intern revisionsprocess på plats som tar hänsyn till risker som är förknippade med de olika delarna i er verksamhet. ni är konsekventa i att upprätta och underhålla rutiner för riskidentifiering, riskbedömning och styrning av risk. Avsluta besöket alla versioner Vi kommer att: dokumentera och kommunicera med er resultat från Steg 1, inklusive identifieringen av områden av betydelse som skulle resultera i avvikelser vid Steg 2, om de inte har tillrättats innan slutet av Steg 2 överväga intervallet mellan Steg 1 och Steg 2, inklusive: - era behov och förmåga att lösa problemområden som har identifierats under steg 1 besöket, och - om huruvida vårt arbete under Steg 1 fortfarande kommer att vara relevant vid tidpunkten för Steg 2. Om ni beslutar er för att de korrigerande åtgärder som krävs kan genomföras inom den planerade intervallet, kommer vi att överväga om extra tid krävs vid Steg 2 för att kontrollera de korrigerande åtgärderna som vidtagits. Om intervallet utökas mellan besöken till: mellan 3 och 6 månader, så kommer vi att behöva: - identifiera de förändringar som ni behöver genomföra, inklusive bevis - granska ändringarna för att avgöra behovet av ett ytterligare besök, eller att förlänga Steg 2, för att kontrollera att utformningen, definitionen och hur systemet nu överensstämmer med certifieringskrav såsom standard/er och certifieringsomfattning. längre än 6 månader, så krävs normalt en ny Steg 1. Vi kan också behöva se över vårt arrangemang, omfattning och/eller tidpunkt, för Steg 2. Målet med Steg 2 Syftet med detta besök är att bekräfta överensstämmelse av ert ledningssystem med certifieringskrav, såsom bedömningskriterier och certifieringsomfattning, tillämpliga lagar, förordningar och föreskrifter och för att säkerställa att systemet uppfyller sina angivna mål. Vi kommer också att behandla alla frågor från tidigare besök och eventuella förändringar i er organisation eller system, som påverkar det potentiella godkännandet. Revisorn kommer att använda LRQA s revisionsmetodik för att stödja er att hantera ert system och risker för att förbättra och skydda nuvarande och framtida resultat. Steg 2 Delar av ledningssystemet som bedömdes under Steg 1 och som bedömdes vara fullt implementerade, verkningsfulla och i enlighet med kraven, kanske inte behöver omprövas under Steg 2. Emellertid måste, vår revisor bekräfta att dessa delar fortsätter uppfylla certifieringskraven. Om så, kommer vår revisor att bekräfta detta i rapporten för Steg 2. Man kommer att bekräfta att överensstämmelsen bekräftades under Steg 1 besöket. Besöket för Steg 2 måste ha ett program. Programmet uppfyller kraven i ISO/IEC 17021 och beaktar informationen som framkom vid Steg 1. Steg 2: genomförs på plats utvärderar implementeringen och verkan av ert ledningssystem Vårt team: genomför Steg 2 för att samla objektiva bevis för ert ledningssystem kring överensstämmelse mot standard/er och andra certifieringskrav MSBSR41703 Sida 3 av 7 Revision 3.0, 04 Januari 2017

bedömer ett relevant antal av exempel av era aktiviteter, relaterat till ert ledningssystem, för att få en uppskattning av införandet, inklusive effektiviteten av ert system kommer att prata med ett tillräckligt antal personer hos er, inklusive högsta ledning och operationell personal, för att få en försäkran om införandet och förståelsen för systemet i hela organisationen kommer att analysera all information som har samlats under Steg 1 och Steg 2, för att avgöra graden av uppfyllande av alla certifieringskrav samt att fastställa eventuella avvikelser. kan föreslå förbättringar, men kommer inte att föreslå lösningar. Steg 2 inkluderar en utvärdering av ledningssystemet som rör åtminstone: a) information och bevis om överensstämmelse mot alla styrande dokument b) övervakning av prestanda, mätning, rapportering och granskning av mål och nyckeltal c) ert ledningssystem och prestanda när det gäller efterlevnaden av lagstiftning d) styrning av verksamheten e) intern revision och ledningens genomgång f) ledningens ansvar rörande era policyers g) länkarna mellan styrande dokument, policyer, mål och nyckeltal, eventuella legala krav, ansvar, kompetens, verksamhet, rutiner, resultatdata, och resultat av interna revisioner. Aktiviteter efter Steg 2 inkluderar åtminstone: att ge er underlag på eventuella överenskomna avvikelser, innan vi är klara att ta fram en rapport Surveillance Målet med Surveillance är att avgöra: om ledningssystemet uppfyller revisionskriteriet och omfattningen att eventuella lagstadgade krav och kontraktskraven har uppnåtts om de specificerade målen har uppnåtts Hantera alla utestående punkter från föregående besök och se hur ändringar i er organisation eller ert system, har hanterats. Revisorn kommer att använda LRQA s revisionsmetodik, för att stödja er i hanteringen av ert system och hanteringen av risker för att förbättra och skydda nuvarande och framtida resultat. Aktiviteter Val av tema Vår revisor kommer att välja tema baserat på samtalen med er högsta ledning. Informationen som framkommer avgör fokus för besöket, som vår revisor tillämbar i de processer som väljs. I samtal med er, kommer vår revisor också att välja teman för nästa besök. Detta kommer att konfirmeras vid nästa besök. Granskning av betydande delar Under den årliga besökscykeln kommer de betydande delarna för implementeringen granskas som en del av samtal med ledningen och bedömningen av era processer som revideras vid aktuellt besök. Dessa delar inkluderar: För alla besök: intern revisioner och ledningens genomgång utveckling av planerade aktiviteter i syfte att nå ständig förbättring effekten att nå era mål granskning av förändringar hantering av klagomål en granskning av åtgärder för avvikelser som identifierades vid föregående besök För OHS, ISO 14001 och andra miljörevisioner: processen för säkerställande av åtagandet i miljöpolicyn, att förebygga utsläpp systemet för övervakning av lagefterlevnad processen för granskning och uppdatering av OHS-riskbedömningar vid förändringar i verksamheten, faror och kontroller. För arbetsmiljö; säkerställa att hanteringen av stopptider i verksamheten vid exempelvis underhållsarbete För arbetsmiljö; säkerställa att arbetstagarrepresentanter beretts möjlighet att närvara Vid revision av Informationssäkerhet: Bekräftelse att: ni har uppdaterat er riskbedömning och Uttalande om tillämplighet så att den speglar eventuellt förändrad sårbarhet, hot och effekter. planen för hantering av informationssäkerhetsrisker är genomgången med avseende på effekten av åtgärder, och att säkerhetsincidenter hanteras på ett effektivt sätt. ledningens genomgång innehåller beaktande av mätning av systemets effekt. om det finns förändringar i er ISMSinfrastruktur, organisation eller aktiviteter som påverkar på riskbedömningen eller ert Uttalande om tillämplighet, måste vi komma överens om att granska förändringarna, innan de kan inkluderas i den befintliga omfattningen. Vår revisor kommer att arrangera en sådan granskning, antingen vid ett speciellt besök eller att lägga till tid för nästa Surveillance. om förändringar har identifierats som MSBSR41703 Sida 4 av 7 Revision 3.0, 04 Januari 2017

signifikant påverkar ert informationssäkerhetssystem och inga acceptabla riskbedömningar har genomförts, måste vår revisor överväga att dra in godkännandet. Granskning av logotyper Under besöket kommer vår revisor att granska användningen av de tillåtna LRQA- och ackrediteringslogotyper mot relevanta LRQA- och ackrediteringsregler. Underlåtenhet att följa beslutet innebär ett avtalsbrott. Certifikatsförnyelse Målet med fokusbesöket Att granska systemet och prestanda hos ert företag för föregående certifieringscykel, för att se hur ni planerar att gå vidare i framtiden att planera certifikatsförnyelsebesöket att bekräfta fortsatt överensstämmelse med kriterier och certifieringsomfattning, tillämpliga lagar, förordningar och föreskrifter att säkerställa att systemet uppfyller sina bestämda mål se på allt utestående från föregående besök, och att granska förändringar som har påverkan på godkännandet Revisorn kommer att använda LRQA s metodik för att stödja er att hantera ert system och risker för att förbättra och skydda nuvarande och framtida resultat. Planering för förnyelserevisionen Vi genomför förnyelserevisioner i 3-årscykler, som planeras och godkänns av er, vid det sista besöket före förnyelserevisionen. Planeringen består av 3 delar: Tillbakablick, framåtblick och själva planen. Tillbakablick Detta steg innehåller granskning av uppnådda resultat, såsom: klagomålstrender och andra resultatindikatorer förbättringar i systemdokumentationen förbättringsprojekt hur resultat från revisioner har använts trender i våra noteringar Baserat på denna genomgång så kommer revisorn att identifiera potentiella risker i det nuvarande ledningssystemet, kring effektiviteten i införandet av strategier och mål. Framåtblick Syftet med detta steg är att anpassa våra besök till era strategier och mål. Revisorn kommer att diskutera med er högsta ledning för att förstå era långsiktiga förväntningar, såsom strategifrågor (kan vara affärsmässiga eller operationella risker), konsumentfrågor, förändringar i inre och/eller yttre miljö, etc. Vår revisor kommer att bestämma, genom intervjuerna, om dessa förväntningar, mål och strategier har en potentiell påverkan på ert ledningssystem eller på era intressenter. Vi kommer att använda detta steg för att identifiera ytterligare teman som kan användas vid förnyelserevisionen och i kommande 3-årscykel. Planering Nästa steg vid besöket är själva planeringen av förnyelsen. Revisorn kommer att: identifiera delar av systemet som inte har adresserats tillräckligt under 3-års cykeln och planera för hur dessa ska granskas använda informationen från tillbakablick- och framåtblickstegen i planeringen om tillämpbart, överväga hur eventuella identifierade teman kan användas identifiera områden, avdelningar, processer och aktiviteter som ska bedömmas komma överens med er om lämplig tidsåtgång, i proportion till risk försöka identifiera bästa resursallokering och att undvika duplicering planera för rapportskrivning, hopslagning av rapporter och avrapportering utifrån informationen göra ett förnuftigt program Vår revisor kommer att säkerställa att det finns tillräcklig tid för samtal med alla relevanta chefer och ledning och för bedömning av bevis / redovisande dokument från alla berörda avdelningar. Målet med förnyelserevisionen Vid detta besök görs genom en återbedömning av verksamhetssystemet, baserat på resultat från fokusbesöket. Detta görs för att få en återbekräftelse av överensstämmelse mot certifieringskraven såsom kriterierna och omfattningen, eventuella myndighets-, lagstiftnings- och kontraktskrav samt att systemet uppfyller sina bestämda mål. Dessutom ska utestående punkter från föregående besök hanteras och kontroll av hur ändringar i er organisation eller ert system, har hanterats. Revisorn kommer att använda LRQA s metodik för att stödja er att hantera ert system och risker för att förbättra och skydda nuvarande och framtida resultat. Genomföra förnyelserevisioner Vi genomför förnyelserevisioner på liknande sätt som vid Steg 2. Som tillägg, inkluderar vi en granskning av er systemdokumentation för att säkerställa att: det är fortsatt lämpligt för er verksamhet, och det överensstämmer med certifieringskraven och omfattningen, inklusive Ständig förbättring. MSBSR41703 Sida 5 av 7 Revision 3.0, 04 Januari 2017

Förändring på ert godkännande (Change to Approval) För varje utökning eller minskning av godkännande, lägg fram en formell begäran på förändringen. LRQA kommer att granska begäran för att överväga: ytterligare eller förändrade kompetenser i teamet ytterligare eller mindre tid för besöken Vid behov kommer ändring i kontrakt göras. Om förändringarna är betydande kommer vi att göra en ny Steg 1. Besöket vid förändring av godkännande genomförs i linje med Steg 2, men något formellt program tas oftast inte fram. Om inte någon Steg 1 genomförs kommer tid planeras för revisionsledaren så att relevant dokumentation kan granskas och att komma överens med er om ytterligare aktiviteter vid besöken. Besöket kan genomföras vid ett separat besök eller vid ett planerat (Surveillance eller Förnyelse) besök. LRQA kommer att ställa ut ett certifikat med samma giltighetstid, som det urspungliga certifikatet. Målet med detta besök är att bedöma implementeringen av nya verksamheter eller aktiviteter. Dessutom ska utestående detaljer från föregående besök hanteras och se hur ändringar i er organisation eller ert system, har hanterats. Rapportering Det är liknande rapportering vid alla besök. Vi skriver rapporten för att: dokumentera avvikelser; hur vi har följt planen/programmet; dokumentera positiva kommentarer eller poängtera behov för förtydliganden eller tolkningar. Vi dokumenterar avvikelser i Logg för revisionsnoteringar och graderar dem som Stor eller Mindre avvikelse. Avvikelserna definieras som: Stor avvikelse Avsaknaden av, eller misslyckande att uppfylla, införa och underhålla, ett eller flera ledningssystemkrav, eller en situation vilken, baserat på tillgängliga objektiva bevis, skulle väcka betydande tveksamheter avseende ledningssystemets förmåga att leverera: de åtaganden som organisationen har gjort i sin policy, mål eller gentemot allmänheten uppfyllelse av tillämpliga myndighetskrav överensstämmelse med tillämpliga kundkrav överensstämmelse med revisionskriterier Generellt, en stor avvikelse är ett systemfel som: redan påverkar verkan av systemet eller resultat äventyrar förmågan hos ledningssystemet kräver en omedelbar begränsning kräver en omedelbar grundorsaksanalys och korrigerande åtgärd Vår revisionsledare kommer att tillsammans med er planera för en uppföljning. Mindre avvikelse En upptäckt/notering som indikerar en svaghet i det införda och underhållna ledningssystemet, men som inte har en betydande inverkan på ledningssystemets förmåga att uppfylla ett krav, eller som riskerar systemets leveransförmåga, och som behöver behandlas för att säkerställa systemets framtida duglighet. Generellt, en mindre avvikelse är en svaghet i en intern process eller arbetssätt; eller ett konstaterande om att någon ytterligare försämring av styrning sannolikt kommer att leda till att systemet blir ineffektivt. Detta kräver grundorsaksanalys och korrigerande åtgärd. Om mindre avvikelse framkommer vid ett tillfälle då vi ska ställa ut certifikat, kommer vi att begära en åtgärdsplan med aktiviteter som ni planerar för. Denna plan kommer att vara en del av den oberoende granskningen som vårt kontor genomför, innan certifikatet ställs ut. Om mindre avvikelse framkommer vid ett Surveillance, så behöver vi inte någon plan med detaljerna förrän vid nästa besök, även om ni måste genomföra korrigerande åtgärder inom rimlig tid efter besöket. Vid båda fallen kommer revisorn att granska åtgärder som ni har genomfört, och dokumentera i rapporten, i avsnittet för korrigerande åtgärder i Logg för revisionsnoteringar. Var snäll och behåll kopior av vår rapport i minst 3 år. I exceptionella fall, kan vi komma att begära tidigare rapporter. Om vi identifierar en isolerad iakttagelse som ni bör åtgärda för att undvika att vi kommer att skriva avvikelser i framtiden, kommer vi att dokumentera detta på lämpligt sätt i rapporten. Uppföljning av Stor avvikelse Om åtgärder för den Stora avvikelsen krävs som kommer att vara längre än 6 månader efter Steg 2 måste vi granska hela ert system igen. Denna typ av besök för verifiering av korrigerande åtgärd kallar vi Fullständig omrevision. Om en Stor avvikelse framkommer vid en förnyelserevision och som besöket inte kan lösas av organisationen inom 6 månader kommer ni att informeras om att en fullständig Steg 2 kommer att krävas för att ett nytt certifikat kan beviljas. MSBSR41703 Sida 6 av 7 Revision 3.0, 04 Januari 2017

Follow-up eller Special-Surveillance Målet för ett Follow-up är att bedöma effektiviteten av korrigering och korrigerande åtgärder av en Stor avvikelse som identifierats vid en Förnyelserevision eller Steg 2. Målet för en Special Surveillance är att bedöma effektiviteten av korrigering och korrigerande åtgärder av en Stor avvikelse som identifierats vid ett Surveillance I händelse av klagomål som har riktats mot er, som är inom ramen för omfattningen av godkännandet, eller i händelse av att de förändringar som ni meddelar oss är i sådan omfattning så att de har en stor påverkan av ledningssystemets överensstämmelse mot kriterierna och godkännandet, kommer LRQA antingen genomföra ett oannonserats besök eller besök med kort varsel, i syfte att undersöka klagomålet eller förändringen. Stickprov Det är viktigt att tänka på att revisioner bygger på stickprov på verksamheten vilket betyder att inte alla områden blir granskade till ett hundra procent. Avsaknad av kommentarer på ett område betyder inte att det inte finns potentiella avvikelser där. Detta innebär även att vid eventuella anmärkningar, behöver företaget analysera bredden av problemet. Certifikatsbeslut Efter en bedömning där en revisor gör en rekommendation kräver ackrediteringsregler att denna rekommendation blir föremål för en oberoende granskning. Först efter detta beslut kommer certifieringen antingen beviljas, förnyas, förlängas, minskas, hållas inne eller dras tillbaka. Konfidentialitet Vi kommer inte att avslöja information för någon tredje part utan skriftligt godkännande av er, förutom till våra ackrediteringsmyndigheter om dessa efterfrågar information. Ytterliggare information För att ta reda på mer om hur LRQA kan hjälpa er att öka prestanda och minska risker, besök vår hemsida www.lrqa.com. Härifrån kan du också besöka våra landsspecifika webbplatser för att ta reda på om LRQA i ert land. Care is taken to ensure that all information provided is accurate and up to date. However, Lloyd's Register LRQA accepts no responsibility for inaccuracies in, or changes to, information. Lloyd s Register and variants of it are trading names of Lloyd s Register Group Limited, its subsidiaries and affiliates. Copyright Lloyd's Register Quality Assurance Limited, 2017. A member of the Lloyd s Register group. MSBSR41703 Sida 7 av 7 Revision 3.0, 04 Januari 2017

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss