Vad är ISO?

ISO står för Internationella Standardiserings Organisationen och är en organisation som tar fram olika typer av standarder och då bl a de standarder som är certifieringsbara:

ISO 9001= kvalitetscertifiering

ISO 14001= miljöcertifiering

ISO 45001= arbetsmiljöcertifiering

ISO 27001= informationssäkerhetscertifiering

ISO 3834= svetscertifiering

I Sverige sköts ISO-standarderna av SIS (Standardiseringen i Sverige) och ISO är ett registrerat varumärke som vi använder med tillåtelse av SIS.

Vem får certifiera?

Själva iso-certifieringen utförs av ett certifieringsbolag, som är ackrediterat av SWEDAC.

OBS att det finns mindre seriösa certifieringsbolag som erbjuder certifieringar utan att de har ackreditering för den standarden. Så kontrollera alltid att på SWEDAC.se att certifieringsbolagen innehar relevanta ackrediteringar!

Hur blir man ISO-certifierad?

För att du ska kunna certifiera dig, måste följande vara på plats;

Information måste tas fram för hur du arbetar med kvalitets-, miljö- eller arbetsmiljöarbetet i ditt dagliga arbete. Ska ditt verksamhetssystem omfatta informationssäkerhet ska du istället beskriva hur du säkerställer att information inte hamnar i orätta händer.
Implementering innebär att personalen ska utbildas. Det kan även innebär att nya rutiner ska arbetas in som en naturlig del i ert dagliga arbete.
Någon vecka efter att all personal har utbildats i verksamhetssystemet är det dags för internrevision. Internrevisionen är en typ av egenkontroll som ska dokumenteras. Den genererar också en att-göra-lista på de saker som du måste åtgärda innan certifieringsrevision steg 1.
Slutligen ska ledningens genomgång ska vara genomförd och dokumenterad. Ledningens genomgång är ett ledningsgruppsmöte vars syfte är att utvärdera hur kvalitets-, miljö-, arbetsmiljö- och/eller informationssäkerhetsarbetet fungerar samt tilldela resurser för att arbetet ska förbättras.
Själva certifieringen sker i 2 olika steg, men kallas olika av certifieringsbolagen. Vi väljer här att kalla dem för Certifieringsrevision 1 och 2.

Vid certifieringsrevision 1 ligger fokus på att granska dokumentationen i ditt ledningssystem för att kontrollera att den uppfyller kraven i aktuell standard.
Certifieringsrevision 2 som är en granskning av att dokumentationen stämmer överens med verkligheten, dvs ditt dagliga arbete. Det innebär bl a att revisorerna pratar med personalen för att kontrollera att systemet är infört i det dagliga arbetet och inte bara en papperstiger.
Efter respektive steg kommer du att få avvikelser och förbättringsförslag. Revisorerna anser ofta inte att de har gjort sitt jobb om de inte skriver avvikelser ...

Avvikelserna som uppkommer i steg 1 revisionen ska vara åtgärdade innan steg 2 revisionen. Kontroll av åtgärderna sker vid steg 2 revisionen.

De avvikelser som uppkommer vid steg 2 har du 2-3 månader, beroende på vilket certifieringsbolag som du väljer, på dig att åtgärda och skicka in bevis på till certifieringsbolaget. Revisorn granskar dina åtgärder och bevisen för att bedöma om åtgärderna varit tillräckliga. Därefter kan revisorn rekommendera ett certifikat för ditt företag och efter några dagar när det formella beslutet tas, att ni har godkänts, får ni ert certifikat.

Vad händer sedan? (Uppföljande revisioner)

När du har fått ditt certifikat är det lätt att slappna av, för nu är ju jobbet avklarat. Men nej, det är snarare nu som arbetet börjar. Det gäller att fortsätta att sätta nya mål, utföra dokumenterade kvalitetskontroller, internrevisioner, introducera nyanställd personal, göra kundundersökningar m m under de kommande åren.

Ni kommer att få besök av revisorn från certifieringsbolaget 1-2 ggr/år beroende på hur stort ert företag är och då gäller det att allt är på plats.

Precis som vid certifieringsrevisionerna kommer ni att få avvikelser och förbättringsförslag vid de uppföljande revisionerna. För dessa skickar ni in åtgärder till revisorn tillsammans med bevis inom 2-3 månader (varierar mellan certifieringsbolagen). Observera att revisorn kontrollerar era åtgärder vid nästa återkommande revision, så det gäller att göra dem ordentligt.

Hur länge räcker ISO-certifikaten?

Certifikaten räcker i 3 år, om du sköter dina åtaganden. Du kan nämligen förlora certifikatet om du missköter dig. Innan certifikatet dras in har du fått varningar, som du antagligen har struntat i, om certifikatet dras in.

Vad är en recertifiering?

År 4 sker en recertifiering. Det innebär att revisorn reviderar företaget grundligare än vid de uppföljande revisionerna. Med grundligare menas att hela systemet ska revideras. Vid de uppföljande sker enbart revision av delområden i ledningssystemet.

Som vanligt blir det avvikelser och förbättringsförslag. Vid det här lager vet du hur de ska hanteras också