En guide till ISO-revision: Steg för steg

En guide till ISO-revision: Steg för steg
Uppskattad lästid: 0:00

En revision vid en ISO-certifiering är en systematisk och oberoende granskning av en organisations verksamhet och rutiner för att se till att de uppfyller de krav som ställs av en ISO-standard. Under revisionen kontrollerar revisorerna att organisationen har dokumenterade förfaranden, kontroller och rutiner för att uppfylla kraven. De undersöker också att dessa förfaranden är i drift och fungerar som tänkt. Resultatet av revisionen är en rapport som ger en detaljerad översikt över organisationens nivå av konformitet till ISO-kraven. I denna guide går vi igenom steg för steg vad som händer under en revision.

Steg för steg vad som händer vid en revision

En revision är en hårt styrd process där även revisorerna återkommande blir granskade på att de utför revisionen på ett korrekt sätt. Nedan går vi igenom de stora punkterna som sker inom en revision. Kom ihåg att revisionen är bland de sista stegen i en ISO-certifieringsprocess - dvs resultatet av allt ert hårda arbete att faktiskt etablera och införa ledningsysstemet i verksamheten.

Dokumentgranskning inför revision

Dokumentgranskning är en av de vanligaste revisionsteknikerna som används vid en ISO-revision. Det involverar att granska organisationens dokumentation för att se till att den uppfyller de krav som anges i ISO-standarden. Detta kan omfatta att granska dokumentation som rör bl.a. processer, produktkrav, produktförvaltning, riskhantering och kontinuitetsplanering. Ett annat syfte med dokumentgranskning är att verifiera att organisationen följer sina dokumenterade rutiner och processer. Vissa gör det före det faktiska revisionstillfället, vissa gör det alltid på plats.

Inledande möte

Presentation av företaget och personerna som är på plats presenterar sig med titlar och ansvarsområden. Certifieringsomfattningen gås igenom för att se vad vi ska certifiera. Här är det viktigt att noggrant avgränsa vad som ska certifieras så att företaget inte breddar verksamheten och helt plötsligt har nya delar i verksamheten som inte granskas vid en certifiering.

Granskning av pågående verksamhet

Detta steg fokuserar på att undersöka och granska hur en verksamhet är organiserad och fungerar. Fokus ligger på att identifiera brister i processer, system och utrustning som skulle kunna leda till att organisationen inte uppfyller de krav som anges i ISO-standarderna. Granskningen syftar till att hjälpa organisationen att förbättra processer, system och utrustning för att säkerställa att de uppfyller ISO-kraven. Görs i form av intervjuer och uppföljning av journalföring, protokoll och liknande aktiviteter.

Kompletterande dokumentgranskning

Om revisorerna hittar saker under granskningen som behöver förtydligas går de tillbaka till hur det är beskrivet att organisationen jobbar. Fokus är mycket på själva ledningsprocessen där man går igenom ledningens genomgång och uppföljning av mål. Görs oftast vid ledningens kvartalsvisa uppföljning, ledningsgruppsmöten på månadsbasis eller vad det aktuella företaget har för rutiner. Generellt säger vi att företaget behöver ha följt upp saker minst 4 gånger per år.

Områden som ofta granskas

Det är en djupdykning i huvudprocesser där affärsutveckling, marknadsföring, men framför allt leverans och försäljning brukar beaktas.

Försäljning handlar mycket om hur organisationen identifierar vilka kundkrav och förväntningar som finns och hur de sedan levererar på det.

Stödjande processer kollar revisorn på hur organisationen hanterar ex leverantörer/inköp, personal med mera. Exempelvis kollar revisorn att personalen verkligen kan jobba enligt och förstår ledningssystemet.

I ständiga förbättringar ingår hantering av kundsynpunkter, avvikelsehantering, förbättringsåtgärder, riskbedömningar, krishantering, korrigerande åtgärder, internrevisioner etc.

Ledningsprocess, leverera och ständiga förbättringar är absolut det man har mest fokus på. Eventuellt även utveckling om det är en stor del av bolaget.

Men allt beror på företaget i fråga. Bygger du exempelvis broar är konstruktionsbiten väldigt viktigt.

Revisorn granskar ofta följande områden:

Ledningsprocessen

* Policy

* Målstyrning

* Organisation

* Årskalender

Huvudprocesser

* Affärsutveckling

* Marknadsföring

* Utveckla

* Sälja

* Leverera

Stödjande processer

* Inköp

* Kompetens

* Underhåll

* Ekonomi

* Ständiga förbättringar

Formulering av stora och mindre avvikelser, observationer och rekommendationer

Avvikelser är när man har gått emot ett standardkrav eller man har genomgående problem med att man inte följer det man säger att man ska göra. Beroende på omfattning får ni en stor eller mindre avvikelse. Observationer har du tills nästa revision på dig att genomföra.

Avslutande möte

Resultatet av revisionen gås igenom tillsammans med organisationen.

Rapportskrivning

Revisorn har formulerat avvikelser och observationer på plats. Sen gör revisorn en rapport.

Inrapportering av åtgärder

Kund rapporterar med support från sin ledningskonsult in direkta och korrigerande åtgärder.

Sammanfattning

Med denna guide i åtanke bör du nu ha en tydlig bild av hur en revision går till vid en ISO-certifiering. Genom att följa dessa steg och arbeta tätt med revisorerna kan din organisation säkerställa att den uppfyller ISO-kraven och arbetar mot ständiga förbättringar.

Författare
Skrivet av:

May 21, 2023
This first appeared on Cognit.se:
En guide till ISO-revision: Steg för steg

Läs mer...

Vad innebär det att bli och vara certifierad?
Vad innebär det att bli och vara certifierad?
Vad är ett medarbetarsamtal?
Vad är ett medarbetarsamtal?
Vad behöver jag veta om ledningsgruppsmöten?
Vad behöver jag veta om ledningsgruppsmöten?
Cognit ansluter sig till arbetsgruppen för ISO IEC DIS 42001 - Ledningssystem för AI
Cognit ansluter sig till arbetsgruppen för ISO IEC DIS 42001 - Ledningssystem för AI
10 anledningar varför du ska ISO certifiera i en lågkonjunktur
10 anledningar varför du ska ISO certifiera i en lågkonjunktur
"ISO? Åh nej, inte mer papper och dokumentation!"
"ISO? Åh nej, inte mer papper och dokumentation!"

Prata med oss

Tack! Vi hör av oss så snabbt vi kan.

Kan du inte vänta? Ring Patrik på 073 660 90 74
Ajdå, något gick fel. Ring Patrik på 073 660 90 74 så bjuder han på lunch som kompensation.

Få mer tid

Arbeta smartare och sundare med ett digitalt ledningssystem. så det blir tillgängligt och användbart.

Följ oss gärna på Facebook och LinkedIn för att inte missa nästa intressanta uppdatering.