Så går en ISO-certifiering till – steg för steg

Att certifiera ett ledningssystem enligt ISO kan kännas som ett stort projekt. Men när man bryter ner processen blir den faktiskt ganska logisk: först bygger ni upp ett system som uppfyller kraven, och sedan visar ni för en extern part att ni faktiskt lever som ni lär.

Certifieringen är alltså inte starten på arbetet, utan en viktig milstolpe i processen. När ni är redo beställer ni certifieringen hos ett ackrediterat certifieringsorgan, och en extern revisor granskar att ledningssystemet är på plats och fungerar som det ska.

Oavsett vilken ISO-standard ni väljer ser certifieringsprocessen i stora drag ut så här:

• Steg 1-revision

• Steg 2-revision

• Åtgärder för avvikelser

• Revisorns bedömning av åtgärder

• Beslut om certifiering från certifieringsorganet

• Certifikatet utfärdas

Steg 1 – första granskningen

Steg 1 är en verifiering av om tillämpliga delar i ledningssystemet finns på plats inför steg två. Revisorn vill få en bild av hur långt ni har kommit i arbetet. Fokus ligger på att revisorn ska kunna se att ledningssystemet är tillräckligt uppbyggt, implementerat och används i verksamheten – inte bara att dokument finns framtagna. Revisorn vill bland annat säkerställa att:

• processerna är dokumenterade och att ansvar, roller och arbetssätt är tydligt definierade

• mål och handlingsplaner är kopplade till policys

• risker och möjligheter är identifierade, analyserade och kopplade till era processer

• systemet är implementerat i verksamheten, vilket visar sig genom att rutinerna används i vardagen (t.ex. genom registrering av avvikelser och relevanta kundsynpunkter)

Revisorn genomför intervjuer med ledningen och eventuella nyckelpersoner samt granskar dokumentation och processer. Om brister identifieras kan dessa leda till observationer eller avvikelser som behöver åtgärdas innan steg 2.

Tidsaspekt mellan steg 1 och steg 2

Steg 2 behöver genomföras inom sex månader efter steg 1. Om tidsgränsen överskrids kan certifieringsorganet kräva att steg 1 görs om, vilket kan innebära både extra kostnader och förseningar i processen.

Steg 2 – revisionen (verklighetskontroll)

I steg 2 granskas att systemet verkligen är implementerat och fungerar i praktiken. Detta sker genom intervjuer med medarbetare och stickprov i verksamheten.

Revisorn säkerställer bland annat att:

• dokumenterade processer och rutiner överensstämmer med verkligt arbetssätt

• medarbetare känner till sina processer och ansvarsområden

• ledningssystemet är implementerat i den omfattning som krävs, med uppföljning, övervakning, mätning, rapportering och analys samt genomförda interna revisioner och ledningens genomgång. Rutin finns för att identifiera relevant lagstiftning.

Eventuella avvikelser från steg 1 följs också upp i detta steg.

Åtgärder och återrapportering

Efter steg 2 rapporterar ni de åtgärder som krävs för att hantera identifierade avvikelser. Tidsramen för återrapportering varierar men ligger oftast inom 1–3 månader.

För mindre avvikelser räcker det normalt att beskriva vilka åtgärder som genomförts. Vid större avvikelser kan revisorn behöva verifiera åtgärderna, ibland genom ett uppföljande besök.

Observationer följs vanligtvis upp vid nästa revision, som sker inom 12 månader.

Revisorns bedömning

När åtgärderna är rapporterade gör revisorn en bedömning och återkopplar om allt är godkänt eller om kompletteringar krävs.

Beslut om certifiering

Efter revisorns bedömning gör certifieringsorganet en intern granskning för att säkerställa att hela processen är korrekt genomförd och dokumenterad. Därefter fattas beslut om certifiering.

Certifikatet utfärdas

När beslutet är taget utfärdas certifikatet. Hur snabbt det sker beror bland annat på hur snabbt ni rapporterar era åtgärder. När allt är klart kan det ta allt från några dagar upp till några veckor innan certifikatet utfärdas – det varierar mellan certifieringsorganen.

När kan det vara värdefullt att ta hjälp?

För många organisationer är det just uppbyggnaden och implementeringen av ledningssystemet som är den största utmaningen – särskilt om ni inte vet var ni ska börja eller vill undvika onödiga omtag.

Vi hjälper er att bygga ett ledningssystem som uppfyller kraven i vald ISO-standard och som fungerar i vardagen – inte bara inför revisionen. Arbetet utgår från hur ni arbetar i dag och anpassas efter er verksamhet, era risker och era mål.

Resultatet är ett ledningssystem som:

• är redo för certifiering

• är väl förankrat i organisationen

• skapar struktur, tydlighet och långsiktig nytta även efter att certifikatet är utfärdat

På så sätt blir certifieringen inte ett mål i sig – utan en naturlig följd av ett fungerande ledningssystem.

När certifikatet är på väggen börjar resan på riktigt