En guide till ISO-revision: Steg för steg

Skrivet Av
Joakim Stenström
Joakim Stenström
Publicerad
May 21, 2023
Ämne
ISO-Revision
En guide till ISO-revision: Steg för steg

Steg för steg vad som händer vid en revision

En revision vid en ISO-certifiering är en systematisk och oberoende granskning av en organisations verksamhet och rutiner för att se till att de uppfyller de krav som ställs av en ISO-standard. Under revisionen kontrollerar revisorerna att organisationen har dokumenterade förfaranden, kontroller och rutiner för att uppfylla kraven. De undersöker också att dessa förfaranden är i drift och fungerar som tänkt.

Resultatet av revisionen är en rapport som ger en detaljerad översikt över organisationens nivå av konformitet till ISO-kraven.

En revision är en hårt styrd process där även revisorerna återkommande blir granskade på att de utför revisionen på ett korrekt sätt. Nedan går vi igenom de stora punkterna som sker inom en revision.

Kom ihåg att revisionen är bland de sista stegen i en ISO-certifieringsprocess - dvs resultatet av allt ert hårda arbete att faktiskt etablera och införa ledningsysstemet i verksamheten.

Dokumentgranskning inför revision

Dokumentgranskning är en av de vanligaste revisionsteknikerna som används vid en ISO-revision. Det involverar att granska organisationens dokumentation för att se till att den uppfyller de krav som anges i ISO-standarden. Detta kan omfatta att granska dokumentation som rör bl.a. processer, produktkrav, produktförvaltning, riskhantering och kontinuitetsplanering.

Ett annat syfte med dokumentgranskning är att verifiera att organisationen följer sina dokumenterade rutiner och processer. Vissa gör det före det faktiska revisionstillfället, vissa gör det alltid på plats.

Inledande möte

Presentation av företaget och personerna som är på plats presenterar sig med titlar och ansvarsområden.

Certifieringsomfattningen gås igenom för att se vad vi ska certifiera. Här är det viktigt att noggrant avgränsa vad som ska certifieras så att företaget inte breddar verksamheten och helt plötsligt har nya delar i verksamheten som inte granskas vid en certifiering.

Granskning av pågående verksamhet

Detta steg fokuserar på att undersöka och granska hur verksamheten är organiserad och fungerar. Fokus ligger på att identifiera brister i processer, system och utrustning som skulle kunna leda till att organisationen inte uppfyller de krav som anges i ISO-standarderna.

Granskningen syftar till att hjälpa organisationen att förbättra processer, system och utrustning för att säkerställa att de uppfyller ISO-kraven. Görs i form av intervjuer och uppföljning av journalföring, protokoll och liknande aktiviteter.

Kompletterande dokumentgranskning

Den kompletterande dokumentgranskningen är en djupdykning i huvudprocesser där affärsutveckling, marknadsföring, men framför allt leverans och försäljning brukar granskas.

Om revisorerna hittar saker under granskningen som behöver förtydligas går de tillbaka till hur det är beskrivet att organisationen jobbar. Fokus ligger mycket på själva ledningsprocessen där man går igenom ledningens genomgång och uppföljning av mål - görs oftast vid ledningens kvartalsvisa uppföljning, ledningsgruppsmöten på månadsbasis eller vad det aktuella företaget har för rutiner. Generellt säger vi att företaget behöver ha följt upp saker minst 4 gånger per år.

Inom försäljning handlar mycket om hur organisationen identifierar vilka kundkrav och förväntningar som finns och hur de sedan levererar på det.

När det gäller stödjande processer kollar revisorn på hur organisationen hanterar ex leverantörer/inköp, personal med mera. Exempelvis kollar revisorn att personalen verkligen kan jobba enligt och förstår ledningssystemet.

I ständiga förbättringar ingår hantering av kundsynpunkter, avvikelsehantering, förbättringsåtgärder, riskbedömningar, krishantering, korrigerande åtgärder, internrevisioner etc.

Ledningsprocess, leverera och ständiga förbättringar är absolut det man har mest fokus på. Eventuellt även utveckling om det är en stor del av bolaget.

Revisorn granskar ofta följande områden:

Ledningsprocessen

Huvudprocesser

  • Affärsutveckling
  • Marknadsföring
  • Utveckla
  • Sälja
  • Leverera

Stödjande processer

  • Inköp
  • Kompetens
  • Underhåll
  • Ekonomi
  • Ständiga förbättringar

Men allt beror på företaget i fråga. Bygger du exempelvis broar är konstruktionsbiten väldigt viktig.

Formulering av avvikelser, observationer och rekommendationer

Efter granskning följer formulering av avvikelser, observationer och rekommendationer.

Avvikelser är när man har gått emot ett standardkrav eller man har genomgående problem med att man inte följer det man säger att man ska göra. Beroende på avvikelsens omfattning får ni en stor eller mindre avvikelse.

Observationer har du tills nästa revision på dig att genomföra.

Avslutande möte

Själva revisionen avslutas med ett möte där resultatet av revisionen gås igenom tillsammans med organisationen.

Rapportskrivning

Revisorn har formulerat avvikelser och observationer på plats, sedan skriver revisorn en rapport.

Inrapportering av åtgärder

Kund rapporterar, med support från sin ledningskonsult, in direkta och korrigerande åtgärder när de utförts.

Sammanfattning

Med denna guide i åtanke bör du nu ha en tydlig bild av hur en revision går till vid en ISO-certifiering. Genom att följa dessa steg och arbeta tätt med revisorerna kan din organisation säkerställa att den uppfyller ISO-kraven och arbetar med ständiga förbättringar.

Gratis e-bok
Allt från vad standarder kräver till hur du genomför ett projekt för att etablera ett certifierbart ledningssystem.
Tack! Nu får du snart ett e-post från oss!
Oj! 

Något gick fel.

Hör av dig till support@ampliflow.com.
Gratis e-bok
Allt från vad standarder kräver till hur du genomför ett projekt för att etablera ett certifierbart ledningssystem.
Tack! Nu får du snart ett e-post från oss!
Oj! 

Något gick fel.

Hör av dig till support@ampliflow.com.
Artiklar

Fler artiklar

Verktyg, information och andra resurser du behöver.
Bättre företag

ISO certifiering är mer än krav - det är att bli bättre

ISO-certifiering med AmpliFlow: Mer än att uppfylla krav. Det är din väg till ett bättre företag.
Patrik Björklund
October 26, 2023
OKR

Skillnaden mellan OKR (Objectives and Key Results) och traditionell målstyrning

Lär dig skillnaden mellan OKR och traditionella målstyrningsmodeller som MBO. Utforska fördelarna med flexibilitet, transparens och hög ambitionsnivå som OKR erbjuder. Perfekt för ledare som vill driva tillväxt och innovation.
Patrik Björklund
September 26, 2023
Miljöledning

ISO 14001: Din nyckel till riktig hållbarhet och lönsamhet

ISO 14001 är mer än bara en "grön stämpel". Upptäck ISO 14001-certifieringens potential för att stödja både hållbarhet och lönsamhet.
Joakim Stenström
July 16, 2023

Gör som många andra - ta hjälp av AmpliFlow

Boka en nulägesanalys idag för att se hur nära du är certifiering, eller kontakta oss för att diskutera direkt med experter.