En guide till ISO-revision: Steg för steg

Skrivet Av
Joakim Stenström
Joakim Stenström
Publicerad
May 21, 2023
Ämne
ISO-Revision

En revision vid en ISO-certifiering är en systematisk och oberoende granskning av en organisations verksamhet och rutiner för att se till att de uppfyller de krav som ställs av en ISO-standard. Under revisionen kontrollerar revisorerna att organisationen har dokumenterade förfaranden, kontroller och rutiner för att uppfylla kraven. De undersöker också att dessa förfaranden är i drift och fungerar som tänkt.

Resultatet av revisionen är en rapport som ger en detaljerad översikt över organisationens nivå av konformitet till ISO-kraven.

En revision är en hårt styrd process där även revisorerna återkommande blir granskade på att de utför revisionen på ett korrekt sätt. Nedan går vi igenom de stora punkterna som sker inom en revision.

Kom ihåg att revisionen är bland de sista stegen i en ISO-certifieringsprocess - dvs resultatet av allt ert hårda arbete att faktiskt etablera och införa ledningsysstemet i verksamheten.

Dokumentgranskning inför revision

Dokumentgranskning är en av de vanligaste revisionsteknikerna som används vid en ISO-revision. Det involverar att granska organisationens dokumentation för att se till att den uppfyller de krav som anges i ISO-standarden. Detta kan omfatta att granska dokumentation som rör bl.a. processer, produktkrav, produktförvaltning, riskhantering och kontinuitetsplanering.

Ett annat syfte med dokumentgranskning är att verifiera att organisationen följer sina dokumenterade rutiner och processer. Vissa gör det före det faktiska revisionstillfället, vissa gör det alltid på plats.

Inledande möte

Presentation av företaget och personerna som är på plats presenterar sig med titlar och ansvarsområden.

Certifieringsomfattningen gås igenom för att se vad vi ska certifiera. Här är det viktigt att noggrant avgränsa vad som ska certifieras så att företaget inte breddar verksamheten och helt plötsligt har nya delar i verksamheten som inte granskas vid en certifiering.

Granskning av pågående verksamhet

Detta steg fokuserar på att undersöka och granska hur verksamheten är organiserad och fungerar. Fokus ligger på att identifiera brister i processer, system och utrustning som skulle kunna leda till att organisationen inte uppfyller de krav som anges i ISO-standarderna.

Granskningen syftar till att hjälpa organisationen att förbättra processer, system och utrustning för att säkerställa att de uppfyller ISO-kraven. Görs i form av intervjuer och uppföljning av journalföring, protokoll och liknande aktiviteter.

Kompletterande dokumentgranskning

Den kompletterande dokumentgranskningen är en djupdykning i huvudprocesser där affärsutveckling, marknadsföring, men framför allt leverans och försäljning brukar granskas.

Om revisorerna hittar saker under granskningen som behöver förtydligas går de tillbaka till hur det är beskrivet att organisationen jobbar. Fokus ligger mycket på själva ledningsprocessen där man går igenom ledningens genomgång och uppföljning av mål - görs oftast vid ledningens kvartalsvisa uppföljning, ledningsgruppsmöten på månadsbasis eller vad det aktuella företaget har för rutiner. Generellt säger vi att företaget behöver ha följt upp saker minst 4 gånger per år.

Inom försäljning handlar mycket om hur organisationen identifierar vilka kundkrav och förväntningar som finns och hur de sedan levererar på det.

När det gäller stödjande processer kollar revisorn på hur organisationen hanterar ex leverantörer/inköp, personal med mera. Exempelvis kollar revisorn att personalen verkligen kan jobba enligt och förstår ledningssystemet.

I ständiga förbättringar ingår hantering av kundsynpunkter, avvikelsehantering, förbättringsåtgärder, riskbedömningar, krishantering, korrigerande åtgärder, internrevisioner etc.

Ledningsprocess, leverera och ständiga förbättringar är absolut det man har mest fokus på. Eventuellt även utveckling om det är en stor del av bolaget.

Revisorn granskar ofta följande områden:

Ledningsprocessen

Huvudprocesser

  • Affärsutveckling
  • Marknadsföring
  • Utveckla
  • Sälja
  • Leverera

Stödjande processer

  • Inköp
  • Kompetens
  • Underhåll
  • Ekonomi
  • Ständiga förbättringar

Men allt beror på företaget i fråga. Bygger du exempelvis broar är konstruktionsbiten väldigt viktig.

Formulering av avvikelser, observationer och rekommendationer

Efter granskning följer formulering av avvikelser, observationer och rekommendationer.

Avvikelser är när man har gått emot ett standardkrav eller man har genomgående problem med att man inte följer det man säger att man ska göra. Beroende på avvikelsens omfattning får ni en stor eller mindre avvikelse.

Observationer har du tills nästa revision på dig att genomföra.

Avslutande möte

Själva revisionen avslutas med ett möte där resultatet av revisionen gås igenom tillsammans med organisationen.

Rapportskrivning

Revisorn har formulerat avvikelser och observationer på plats, sedan skriver revisorn en rapport.

Inrapportering av åtgärder

Kund rapporterar, med support från sin ledningskonsult, in direkta och korrigerande åtgärder när de utförts.

Sammanfattning

Med denna guide i åtanke bör du nu ha en tydlig bild av hur en revision går till vid en ISO-certifiering. Genom att följa dessa steg och arbeta tätt med revisorerna kan din organisation säkerställa att den uppfyller ISO-kraven och arbetar med ständiga förbättringar.

Gratis e-bok
Allt från vad standarder kräver till hur du genomför ett projekt för att etablera ett certifierbart ledningssystem.
Tack! Nu får du snart ett e-post från oss!
Oj! 

Något gick fel.

Hör av dig till support@ampliflow.com.
Free e-book
Everything from what standards require to how you implement a project to establishing a certifiable management system.
Tack! Nu får du snart ett e-post från oss!
Oj! 

Något gick fel.

Hör av dig till support@ampliflow.com.
Behöver ni hjälp att nå ISO-certifiering?
AmpliFlow kan hjälpa dig med allt som behövs för att nå certifiering. Från smarta IT-system till projektledning, utbildning, internrevision och mycket mer. Boka ett möte idag för att få veta mer!
Tack! Vi hör snart av oss!
Oj! 

Något gick fel.

Hör av dig till support@ampliflow.com.
Artiklar

Fler artiklar

Verktyg, information och andra resurser du behöver.
AI

Minns du ECDL, datakörkortet? Dags för ett AI-körkort?

Utforska AI-hallucinationer och källkritik. Behöver vi ett AI-körkort för att navigera säkert i en värld med generativ AI som GPT-4?
Patrik Björklund
September 12, 2024
Certifiering

Varför företag väljer att ISO-certifiera sig

Utforska fördelarna med ISO-certifiering för ditt företag. Lär dig hur det kan hjälpa dig att uppfylla kundkrav, attrahera nya kunder och ständigt utveckla din verksamhet.
Joakim Stenström
September 25, 2023
Kompetensmatris

Hjältebeteende på arbetsplatsen kostar mer än du tror

Så kallade 'arbetsplatshjältar' kan ofta göra mer skada än nytta. Lär dig om riskerna med hjältebeteende och hur en kompetensmatris kan skapa balans, öka effektiviteten och minska beroendet av enstaka anställda.
Patrik Björklund
July 26, 2023

Gör som många andra - ta hjälp av AmpliFlow

Boka ett möte idag för att diskutera hur vi kan hjälpa dig med system och/eller stöd.