Hur går en ISO-certifiering till?
Uppskattad lästid: 0:00

Hur går en ISO-certifiering till?

Att gå igenom en ISO-certifiering handlar kortfattat om att ni bevisar för en extern revisor att ert ledningssystem uppfyller kraven i den eller de standarder ni certifierar er emot. Innan certifieringen måste ni alltså ha byggt upp ett ledningssystem som motsvarar kraven i aktuell standard, själva certifieringen är det sista steget ni tar i processen.

När ni är klara med den stora delen av jobbet, dvs att bygga upp ert ledningssystem, är det dags att genomgå själva certifieringsprocessen.

Oavsett vilken ISO-standard ni valt att certifiera ert ledningssystem emot består certifieringsprocessen av följande steg:

  • Steg 1 Revision
  • Steg 2 Revision
  • Inrapportering av direkta och korrigerande åtgärder
  • Bekräftelse från revisorn om åtgärderna är godkända
  • Beslut om certifiering från certifieringsorgan
  • Utfärdande av certifikat

Steg 1 Revision

I det första steget i certifieringsprocessen tar man reda på om ni verkligen är redo för certifiering.

-Har ni tänkt till när ni jobbat fram ledningssystemet?
-Har ni påbörjat implementering av ledningssystemet?
-Har ni en tydlig handlingsplan fram till steg 2 revisionen?

Vid steg 1 revisionen ligger fokus på att granska dokumentationen och att intervjua ledningen och eventuellt nyckelpersoner.

Revisorn ställer frågor som:
-Har ni processkartlagt er verksamhet?
-Har ni genomfört en grundlig riskanalys där ni beaktat alla era processer?
-Har ni påbörjat registrering av kundsynpunkter, avvikelser och förbättringsförslag?

Revisorn intervjuar nyckelpersoner och granskar dokumentationen

Revisorn tittar också på vad som eventuellt kan bli en avvikelse om det inte åtgärdas innan steg 2 revisionen. Det är ett strålande sätt att få input och feedback på arbete som gjorts hittills utifrån ett certifieringsperspektiv.

För att sätta det i kontext så innebär exempelvis en stor avvikelse under steg 2 revisionen att revisorn måste komma ut igen, vilket innebär en merkostnad för er som kund. För mindre avvikelser så räcker det i de flesta fall att ni redovisar vilka åtgärder ni genomför och att ni åtgärdar det inom en tidsfrist som ni kommer överens med revisorn om. Vanligtvis mellan 30 och 60 dagar.

Revisorn kontrollerar att det finns en handlingsplan och att ni är på god väg med implementeringen av ledningssystemet så att ni inte bara gjort en "papperstiger" till ledningssystem, som majoriteten av era medarbetare inte är insatta och delaktiga i. I det senare fallet brukar tidsplanen för steg 2 revisionen och själva certifieringen skjutas fram för att företaget ska hinna göra de sakerna som faktiskt krävs.

Observera att om tiden mellan steg 1 och steg 2 revision överstiger 6 månader så behöver certifieringsorganet göra om delar av eller hela steg 1 revisionen, vilket även det innebär merkostnader.

Steg 2 revision

Nu intervjuas även personalen. Intervjuerna med personalen syftar till att se att säkerställa att ledningssystemet är väl implementerat dvs att verkligheten stämmer överens med hur ledningen och ledningssystemet säger att det ska vara.

I steg 2 intervjuas personalen

Revisorn gör stickprov inom respektive ansvarsområde och väljer ut personer att intervjua. Antalet personer som intervjuas varierar beroende på storlek på företag.

Ofta brukar revisorn intervjua 1 – 3 personer inom respektive ansvarsområde. Om något av svaren inte är i linje med vad som sagts så intervjuas ofta någon eller några personer till. Märker revisorn då att det är flera som ger en annan bild av verkligheten eller att det finns andra bevis, t ex journalföring, så riskerar ni att få en observation eller en avvikelse beroende på vilket område det rör sig om.

Vid steg 2 kollar revisorn även att avvikelser som påvisades vid steg 1 revisionen är åtgärdade.

Inrapportering av direkta och korrigerande åtgärder

När steg 2 revisonen är genomförd rapporterar ni indirekta och korrigerande åtgärder till certifieringsorganets revisor för de avvikelser som konstaterats. Ni har normalt 60 dagar på er att rapportera in dessa.

Eventuella observationer följer revisorn upp vid nästkommande revision, som genomförs inom 12 månader.

Bekräftelse från revisorn om åtgärderna är godkända

När avvikelserna är inrapporterade får ni antingen ett ok från revisorn eller en återkoppling med punkter som behöver kompletteras ytterligare.

Beslut om certifiering från certifieringsorgan

Efter att ni fått ok från revisorn på det inrapporterade går certifieringsorganets chefsrevisor eller motsvarande in och granskar revisorns arbete, för att se till att revisorn gjort rätt. Har revisorn missat något så kan de behöva komma tillbaka med begäran om kompletteringar.

Efter detta fattas beslut om att ni ska bli certifierade.

Utfärdande av certifikat

När allt är godkänt så utfärdas ett certifikat.

Tidsperioden från att ni har avklarat steg 2 revision till att ni får ert certifikat beror på hur snabba ni är på att rapportera indirekta och korrigerande åtgärder.

Efter att rapportering är klar tar certifieringsorganet 2-4 veckor på sig att sköta sitt arbete.

This first appeared on Cognit.se:
Hur går en ISO-certifiering till?

Prata med oss

Tack! Vi hör av oss så snabbt vi kan.

Kan du inte vänta? Ring Patrik på 073 660 90 74
Ajdå, något gick fel. Ring Patrik på 073 660 90 74 så bjuder han på lunch som kompensation.

Arbeta smartare och sundare med Digitala ledningssystem som gör ledningssystemet tillgängligt och användbart. Vi hjälper dig få ut full effekt av SharePoint och Teams.

Följ oss gärna på Facebook och LinkedIn för att inte missa nästa intressanta uppdatering.