Nya ISO 19011:2018 – Nyheter och ändringar

Bra internrevisioner ger driv i utvecklingen!

Internrevision, att systematiskt gå igenom och utvärdera den egna verksamheten, kan vara ett mycket bra sätt att driva på utveckling och hitta förbättringsområden. För att det ska bli värdeskapande krävs kunniga revisorer och ett bra arbetssätt. Risken är annars att revisionen blir ytlig och fastnar i mindre viktiga detaljer. En bra tumregel är att avvikelser och förbättringsförslag ska ge upphov till förändring i praktiska arbetssätt snarare än i enbart dokumentationen. 

 

ISO 19011 – internrevisorns bibel 

ISO 19011:2018 Vägledning för revision av ledningssystem är ISO-standarden som handlar just om att utveckla bra arbetssätt för att planera, genomföra och följa upp internrevisioner. Innehållet i ISO 19011 är i stora drag: 

• Principer för revision 
• Hur man utformar ett revisionsprogram 
• Hur man planerar, genomför och följer upp en revision 
• Att skriva revisionsrapport 
• Att bedöma och utveckla kompetensen hos revisorn eller revisorsteamet 

 

Internrevisionen – central del för ISO-certifiering 

Det går inte att certifiera sig mot ISO 19011 eftersom det är en vägledande standard. Kraven är skrivna som bör och inte ska. Att göra interna revisioner är däremot ett skall-krav för att få vara certifierad enligt kvalitets-, miljö- eller arbetsmiljöcertifierad enligt ISO 9001, ISO 14001 eller ISO 45001. 

Står du inför ett certifieringsprojekt? Ladda ner ISO-Certifiering – En komplett guide.

 

Nya ISO 19011 – risk i fokus 

Vad innebär den här nya versionen av ISO 19011 för företag och organisationer som är kvalitets-, miljö- eller arbetsmiljöcertifierade? Ingenting för de företag som bara är ute efter ett certifikat att hänga på väggen. För dem som ser sitt ISO-certifikat som ett intyg på att man gör bra grejer och hela tiden utvecklas finns det en hel del att ta till sig. Inte minst kring riskbaserat tänkande för det ökade fokuset på risk som syns i de senaste versionerna av ISO 9001 och ISO 14001 från 2015 syns även i nya ISO 19011. 

De större förändringarna är i korthet: 

• Riskbaserat angreppssätt har införts som ny revisionsprincip. 
• Kapitlet om revisionsprogrammet har utökats, framförallt kopplat till risk. 
• Avsnittet om planering av en revision har utökats.  
• Tillämpningsområdet har breddats till att omfatta alla slags ledningssystem. 
• Kapitlet om revisorn och revisorsteamets kompetens har utökats. 
• Nytt avsnitt om metoder för revision på distans. 

 

Spetsigare revisionsprogram och revisioner på distans 

Dessa förändringar ger företag och organisationer möjlighet att fokusera revisionerna där de behövs som mest, det vill säga i de delar som är kritiska för kvaliteten, miljöpåverkan och arbetsmiljön. Även områden som är i förändring eller av andra orsaker inte har stabila arbetssätt och rutiner kan prioriteras i och med det ökade fokuset på risktänkande. En möjlighet till ett spetsigare revisionsprogram helt enkelt.

Ladda ner vår kostnadsfria mall för ett riskbaserat internevisionsprogram.

Revisioner på distans är resurseffektivt men ställer andra krav och innebär andra risker än traditionella revisioner. De företag som hittar metoder för revisioner på distans som ger goda och tillförlitliga resultat kommer att kunna tjäna på det. 

ISO 19011:2018 kan tillämpas av alla typer av organisationer oavsett storlek och går att köpa via Swedish Standards Institute (SIS). Läs mer om Efforts tjänster och stöd inom internrevision eller se våra utbildningar för internrevisorer.