Kapitel 4 Auditering
Sikkerhedsstyrelsen foretager periodevise audits af kontrolinstansens arbejde og af, at kontrolinstansen lever op til denne bekendtgørelses krav. Sikkerhedsstyrelsen anvender data fra det digitale dataindberetningssystem for kontrolinstanser, jf. § 15, i forbindelse med auditeringen af kontrolinstansen. Ved auditbesøg efterprøver Sikkerhedsstyrelsen, om kontrolinstansen anvender og faktisk efterlever sit kvalitetsstyringssystem, og om systemet lever op til gældende krav.
Stk. 2 Sikkerhedsstyrelsen foretager audits med intervaller, så en fornyet godkendelse af kontrolinstansen ikke overstiger 2 år. Under særlige omstændigheder kan godkendelsesperioden forlænges med højst 6 måneder.
Stk. 3 Godkendelse af kontrolinstansens kvalitetsstyringssystem kan delvist bygge på andre tredjeparters bedømmelse af kontrolinstansens kvalitetsstyringssystem.
Kontrolinstansen skal berigtige afvigelser, som Sikkerhedsstyrelsen konstaterer, ved korrigerende handlinger, og Sikkerhedsstyrelsen skal verificere resultatet af de korrigerende handlinger, inden Sikkerhedsstyrelsen kan forny kontrolinstansens godkendelse.
Stk. 2 Kontrolinstansen skal følge op på Sikkerhedsstyrelsens anmærkninger i forbindelse med audit inden for en af styrelsen fastsat frist, der højst kan være 6 måneder. Konstaterer Sikkerhedsstyrelsen efterfølgende, at kontrolinstansen ikke har fulgt op på anmærkningen med en handling inden for den fastsatte frist, vil det føre til en afvigelse, jf. stk. 1.