Behöver du hjälp med din certifiering?

Certways konsulter har lång erfarenhet av att både ta fram, införa och driva arbete enligt ISO och andra KMA-system. Tillsammans kan vi ta fram ett certifieringsbart verksamhetssystem som är anpassat efter ditt dagliga arbete och din ambitionsnivå. 

Eftersom våra konsulter är "gamla rävar" inom ISO-arbete så vet de också hur du undviker onödigt arbete och kostnader. Du väljer självfallet själv hur mycket och vilken hjälp du behöver. Vi kan t ex erbjuda hjälp med: 

 

Låter det intressant?

Hur blir du certifierad?

För att du ska kunna certifiera dig enligt ISO eller FR2000 måste följande vara på plats;

  1. Information: måste tas fram för hur du arbetar med kvalitets-, miljö-, arbetsmiljöfrågorna i ditt dagliga arbete. Ska ditt verksamhetssystem omfatta informationssäkerhet ska du istället beskriva hur du säkerställer att information inte hamnar i orätta händer.
  2. Implementering innebär att personalen ska utbildas. Det kan även innebär att nya rutiner ska arbetas in som en naturlig del i ert dagliga arbete.
  3. Någon vecka efter att all personal har utbildats i verksamhetssystemet är det dags för internrevision. Internrevisionen är en typ av egenkontroll som ska dokumenteras. Den genererar också en att-göra-lista på de saker som du måste åtgärda innan certifieringsrevision steg 1.
  4. Slutligen ska ledningens genomgång vara genomförd och dokumenterad. Ledningens genomgång är ett ledningsgruppsmöte vars syfte är att utvärdera hur kvalitets-, miljö-, arbetsmiljö- och/eller informationssäkerhetsarbetet fungerar samt tilldela resurser för att arbetet ska förbättras.

 

Certifieringen

Själva certifieringen sker i 2 olika steg, men kallas olika av certifieringsbolagen. Vi väljer här att kalla dem för Certifieringsrevision 1 och 2.

  • Vid certifieringsrevision 1 ligger fokus på att granska dokumentationen i ditt ledningssystem för att kontrollera att den uppfyller kraven i aktuell standard.
  • Certifieringsrevision 2 är en granskning av att dokumentationen stämmer överens med verkligheten, dvs ditt dagliga arbete. Det innebär bl a att revisorerna pratar med personalen för att kontrollera att systemet är infört i det dagliga arbetet och inte bara en papperstiger.

 

Efter respektive steg kommer du att få avvikelser och förbättringsförslag. OBS att revisorerna anser ofta inte att de har gjort sitt jobb om de inte skriver avvikelser. Därför kan du räkna med att du får avvikelser!

Avvikelserna som uppkommer i steg 1 revisionen ska vara åtgärdade innan steg 2 revisionen. Kontroll av åtgärderna sker vid steg 2 revisionen.

De avvikelser som uppkommer vid steg 2 har du 2-3 månader på dig att åtgärda (beroende på vilket certifieringsbolag som du väljer) och skicka in bevis på till certifieringsbolaget. Revisorn granskar dina åtgärder och bevisen för att bedöma om åtgärderna varit tillräckliga. Därefter kan revisorn rekommendera ett certifikat för ditt företag och efter några dagar när det formella beslutet tas, att ni har godkänts, får ni ert certifikat.

Vad händer sedan? (uppföljande revisioner)

När du har fått ditt certifikat är det lätt att slappna av, för nu är ju jobbet avklarat. Men nej, det är snarare nu som arbetet börjar. Det gäller att fortsätta att sätta nya mål, utföra dokumenterade kvalitetskontroller, internrevisioner, introducera nyanställd personal, göra kundundersökningar m m under de kommande åren.

Ni kommer att få besök av revisorn från certifieringsbolaget 1-2 ggr/år beroende på hur stort ert företag är och då gäller det att allt är på plats.

Precis som vid certifieringsrevisionerna kommer ni att få avvikelser och förbättringsförslag vid de uppföljande revisionerna. För dessa skickar ni in åtgärder till revisorn tillsammans med bevis inom 2-3 månader (varierar mellan certifieringsbolagen). Observera att revisorn kontrollerar era åtgärder vid nästa återkommande revision, så det gäller att göra dem ordentligt.

Hur länge räcker certifikaten för ISO?

Certifikaten räcker i 3 år, om du sköter dina åtaganden. Du kan nämligen förlora certifikatet om du missköter dig. Innan certifikatet dras in har du fått varningar, som du antagligen har struntat i, om certifikatet dras in.

Vad är en recertifiering?

År 4 sker en recertifiering. Det innebär att revisorn reviderar företaget grundligare än vid de uppföljande revisionerna. Med grundligare menas att hela systemet ska revideras. Vid de uppföljande sker enbart revision av delområden i ledningssystemet.

Som vanligt blir det avvikelser och förbättringsförslag. Vid det här laget vet du hur de ska hanteras också

Vilka standarder kan du certifiera dig mot?

Nedanstående standarder är certifieringsbara. Obs att det även finns en standard som heter ISO 26000 som handlar om informationssäkerhet, men denna är inte certifieringsbar.

Vem får certifiera?

Själva ISO-certifieringen utförs av ett certifieringsbolag, som är ackrediterat av SWEDAC.

OBS att det finns mindre seriösa certifieringsbolag som erbjuder certifieringar utan att de har ackreditering för den standarden. Så kontrollera alltid att på SWEDAC.se att certifieringsbolagen innehar relevanta ackrediteringar!

Vad är då ISO?

ISO står för International Organization for Standardization och är en internationell, oberoende organisation som tar fram olika typer av standarder som ett stöd för utveckling och lösningar för globala utmaningar. Exempel på standarder är standarder för livsmedelssäkerhet, produktsäkerhet, produkteffektivitet, ledningssystem m m. 

I Sverige sköts ISO-standarderna av SIS (Standardiseringen i Sverige) och ISO är ett registrerat varumärke, som vi använder med tillåtelse av SIS.