Viktigt att vara trygg
Får eller kan man ifrågasätta en externrevisor och de eventuella observationer/avvikelser som identifieras vid en revision?
Mitt (personlig) svar, som gammal konsult och nu kvalitets- och miljöchef, är självklart.
Merparten av de standarder som ett företag certifierar sig gentemot har en hög grad av tolkningsmöjlighet. En standard som ISO 9001, ISO 14001, OHSAS 18001 och ISO TS 16949 har flera kravpunkter som är mycket tydliga på kravställningen och vad som förväntas finnas i ett verksamhetssystem för att det ska vara certifieringsbart. Men det står mycket sällan hur kraven ska vara implementerade. Varje företag är unikt och har sin företagskultur att ta hänsyn till. Ett upplägg för ett företag, kan vara helt fel för ett annat. Det innebär att sättet att implementera kraven i ett verksamhetssystem varierar mycket mellan företag.
Styrkan som en revisor har, är kunskapen om standarden och erfarenheten att ha sett många systemlösningar. Det är en otrolig kunskap och komptens som man ska försöka att dra nytta av så mycket som det går.
Skulle det däremot uppkomma tillfällen då revisorn ställer krav på hur något ska vara implementerat, då har man all rätt att säga ifrån. För att kunna det är det viktigt att man är ”trygg” i den standard som man valt att certifiera sig mot. Det viktiga är att diskutera vad standarden kräver och hur man som unikt företag valt att säkerställa att kraven blivit implementerade. Dessa diskussioner brukar vara mycket givande och ett bra sätt att bli ännu mer kunnig i de standarder som man reviderar sig mot.