Labs Support
SV EN

Internrevision enligt klausul 9.2 - En praktisk guide

Praktisk guide till internrevision enligt klausul 9.2. Lär dig planera, genomföra och dokumentera revisioner för ISO 9001, 14001, 27001 och 45001.

Patrik Björklund
Medgrundare, AmpliFlow
ISO 9001 ISO 14001 ISO 27001 ISO 45001 internrevision revisionsprogram

Internrevision enligt klausul 9.2 - En praktisk guide

Internrevision är ett krav i alla moderna ledningssystem som följer ISO-standarden. Kravet står i klausul 9.2 och gäller för ISO 9001, ISO 14001, ISO 27001 och ISO 45001. Men internrevision är mer än ett certifieringskrav - det är ett verktyg som hjälper dig hitta förbättringar innan de blir problem.

Den här guiden visar hur du planerar, genomför och dokumenterar internrevisioner praktiskt.

Vad är internrevision?

Internrevision är en systematisk granskning av ditt ledningssystem. Du kontrollerar att processer fungerar som planerat och att du följer dina egna rutiner samt ISO-kraven.

ISO 9001:2015 kräver att du genomför internrevisioner regelbundet. Revisionerna ska ge information om:

  • Ledningssystemet följer era egna krav
  • Ledningssystemet följer ISO-standardens krav
  • Ledningssystemet är infört och underhålls på rätt sätt

Internrevision ingår i prestandautvärdering (klausul 9) tillsammans med andra mätningar och ledningens genomgång. Det är en del av “Check”-fasen i PDCA-cykeln (Plan-Do-Check-Act) som driver förbättring i ledningssystemet.

ISO 19011:2018 är den standard som ger vägledning för hur du genomför internrevisioner. Den beskriver revisionsprinciper, hur du styr ett revisionsprogram och vilken kompetens revisorer behöver.

Varför är internrevision värdefullt?

Många ser internrevision som ett krav från certifieringsorganet. Men när du gör det rätt upptäcker du:

Problem innan kunderna märker dem
Revisionen visar var processer inte fungerar som de ska. Du kan rätta till bristerna innan de påverkar leveranser.

Förbättringsmöjligheter
När du går igenom processer systematiskt ser du var ni slösar tid eller resurser. Det kan vara dokumentation som ingen använder eller onödiga kontrollsteg.

Hur väl medarbetare förstår sina roller
Revisionen visar om alla vet vad som förväntas av dem och varför rutinerna finns.

Om dokumentationen stämmer med verkligheten
Står det en sak i rutinen men ni gör på ett annat sätt i praktiken? Då behöver antingen rutinen eller arbetssättet ändras.

Hur effektiva era processer är
Genom att ställa frågor om resultat och mätningar ser du vilka processer som presterar bra och vilka som behöver förbättras.

ISO 9001 betonar att ledningssystem ska ge affärsnytta - inte bara uppfylla krav. Internrevision är verktyget som ser till att systemet faktiskt hjälper er att nå era mål.

Hur du planerar en revisionsplan

Ett revisionsprogram är en plan för alla internrevisioner under en period, vanligtvis ett år. ISO 9001 kräver att du planerar, skapar, genomför och underhåller programmet.

Bestäm omfattning och frekvens

Vilka processer ska revideras?
Alla processer i ledningssystemets omfattning ska revideras. Vilka det är varierar mellan organisationer, men vanliga exempel är säljprocess, produktutveckling, produktion, inköp och leverantörsstyrning, lagerhållning, kundtjänst och kompetensstyrning. Utgå från era egna processkartläggningar - varje process som ingår i ert ledningssystem ska granskas.

Hur ofta ska varje process revideras?
ISO 9001 anger “planerade intervaller” men specificerar ingen exakt frekvens. Du bestämmer utifrån:

  • Risk och möjlighet: Kritiska processer revideras oftare
  • Tidigare resultat: Processer med många avvikelser följs upp tätare
  • Förändringar: Nya eller förändrade processer behöver granskas snabbare
  • Komplexitet: Svåra processer kan behöva mer uppmärksamhet

En vanlig modell är att revidera alla processer minst en gång per år, med kritiska processer två gånger per år och högriskprocesser varje kvartal. Mindre organisationer med färre processer kan klara sig med årliga revisioner av allt, medan tillverkande företag med komplexa produktionsprocesser ofta behöver tätare uppföljning av just produktionen.

Definiera revisionskriterier

Revisionskriterier är det du granskar mot - de krav som processen ska uppfylla. Vanligtvis kombinerar du flera typer av krav: ISO-standardens krav (exempelvis klausul 8.2.3 om kravgranskning), era egna rutiner och processbeskrivningar, arbetsinstruktioner, lagkrav som gäller verksamheten, samt kundkrav i avtal.

Skriv ner vilka kriterier som gäller för varje revision så att revisorn vet vad som gäller. En revision av inköpsprocessen kan exempelvis ha “ISO 9001 klausul 8.4, rutin LB-02 Leverantörsbedömning, samt avtalsvillkor med strategiska leverantörer” som kriterier.

Se till att revisorer är objektiva och opartiska

ISO 9001 kräver att revisorer är objektiva och opartiska. Det innebär:

Revisorer granskar inte sitt eget arbete
En processledare reviderar inte sin egen process. Hen kan inte vara objektiv när hen granskar sitt eget ansvar.

Rotera revisorer
Låt olika personer revidera samma process över tid. Det ger nya perspektiv och minskar risk för vänskap som påverkar granskningen.

Separera roller
Personen som genomför revisionen ska inte vara den som beslutar om korrigerande åtgärder. Processägaren ansvarar för att rätta till brister.

ISO 19011 betonar sju revisionsprinciper:

  1. Integritet: Revisorn är ärlig och pålitlig
  2. Saklig presentation: Rapporten är korrekt och sanningsenlig
  3. Yrkesmässig omsorg: Revisorn använder sunt omdöme
  4. Konfidentialitet: Information från revisionen hanteras diskret
  5. Oberoende: Revisorn är oberoende av det som granskas
  6. Evidensbaserat: Slutsatser bygger på verifierbara fakta
  7. Riskbaserad ansats: Revisionen fokuserar på risker och möjligheter

Bestäm revisorkompetens

Se till att revisorer är kompetenta och kan genomföra revisioner objektivt - detta är obligatoriskt enligt ISO 9001. Men standarden specificerar inte exakt hur kompetensen ska uppnås, vilket gör kravet flexibelt att tolka.

Kompetenskrav (baserade på ISO 19011-vägledning):

  • Kunskap om ISO-standarden: Förstå vad kraven betyder
  • Förståelse för revisionsteknik: Kunna intervjua, observera, granska dokument
  • Kunskap om processen: Grundläggande förståelse för vad processen gör (men behöver inte vara expert)
  • Förmåga att kommunicera: Ställa öppna frågor och lyssna
  • Objektivitet och opartiskhet: Granska utan personliga intressekonflikter

Rekommenderad väg till kompetens:

Även om ISO-standarden inte kräver specifik utbildning rekommenderar vi att kombinera utbildning med praktisk erfarenhet:

  1. Utbildning i internrevision: Kurs baserad på ISO 19011 ger strukturerad kunskap om revisionsmetodik, intervjuteknik och dokumentation
  2. Praktisk erfarenhet: Genomför revisioner tillsammans med erfaren revisor eller konsult som handleder dig
  3. Successiv kompetensuppbyggnad: Börja med enklare processer och öka komplexiteten över tid

Praktiska kompetensmodeller:

  • Egen personal + utbildning: Skicka medarbetare på internrevisionskurs, låt dem revidera tillsammans första gångerna
  • Konsultmodell: Anlita extern revisor initialt, låt intern personal delta i varje revision för att lära sig, ta över efter 2-3 års erfarenhet
  • Hybridmodell: Kombination av intern revisor med utbildning och extern konsult för kvalitetssäkring

Den viktigaste framgångsfaktorn är inte formell utbildning eller certifiering - det är att revisorn faktiskt besitter kompetens när revisionen genomförs. Kombinationen av utbildning och praktisk erfarenhet ger bäst resultat.

Skapa en årsplan

En praktisk revisionsplan kan se ut så här:

  • Februari - Säljprocess: Kravgranskning och avtalsgranskning. Revisor: Anna Svensson. Kriterier: ISO 9001 klausul 8.2, rutin KR-01.
  • Mars - Produktion: Produktionsstyrning och övervakning. Revisor: Erik Larsson. Kriterier: ISO 9001 klausul 8.5, arbetsinstruktioner.
  • April - Inköp: Leverantörsbedömning. Revisor: Anna Svensson. Kriterier: ISO 9001 klausul 8.4, rutin LB-02.
  • Maj - Utveckling: Designkontroll. Revisor: Maria Andersson. Kriterier: ISO 9001 klausul 8.3, DP-rutiner.
  • Juni - Kundtjänst: Klagomålshantering. Revisor: Erik Larsson. Kriterier: ISO 9001 klausul 10.2, rutin KH-01.

Planera in datum och meddela berörda i god tid så de kan förbereda sig.

Hur du genomför en internrevision

Själva revisionen består av flera steg: förberedelse, genomförande och rapportering.

Förberedelse

1. Granska dokumentation
Läs igenom processbeskrivningar, rutiner och tidigare revisionsrapporter innan du träffar processägaren. Förstå vad som ska hända i processen.

2. Skapa intervjufrågor
Förbered öppna frågor som visar hur processen fungerar i praktiken. Undvik frågor som kan besvaras med ja eller nej.

Exempel på intervjufrågor för säljprocess:

  • “Berätta hur ni går tillväga när en ny kund kontaktar er med en förfrågan?”
  • “Hur granskar ni kundens krav innan ni lämnar ett anbud?”
  • “Kan du visa ett exempel på en kravgranskning från förra månaden?”
  • “Vad händer om ni upptäcker att kundens krav inte går att uppfylla?”
  • “Hur dokumenterar ni avtalet med kunden?”
  • “Hur följer ni upp om leveransen uppfyllde kundens förväntningar?”

Exempel på intervjufrågor för produktion:

  • “Beskriv hur ni startar en ny produktionsorder?”
  • “Hur vet ni vilka krav som gäller för produkten?”
  • “Kan du visa var ni hittar arbetsinstruktionerna?”
  • “Vilka kontroller gör ni under produktionen?”
  • “Vad gör ni om ni upptäcker en avvikelse?”
  • “Hur dokumenterar ni att kontrollen är genomförd?”

3. Boka möte
Informera processägaren om:

  • Datum och tid
  • Vad som ska revideras
  • Vilka du vill prata med
  • Vilka dokument du vill se

Genomförande

Öppningsmöte (10-15 minuter)
Starta med ett kort möte där du:

  • Bekräftar vad som ska revideras
  • Förklarar hur revisionen går till
  • Svarar på frågor

Intervjuer och observationer
Prata med personer som arbetar i processen. Ställ dina förberedda frågor och följdfrågor baserat på svaren.

Observera arbetet:

  • Följer medarbetarna rutinerna?
  • Finns arbetsinstruktioner tillgängliga?
  • Ser du hur kvalitetskontroller genomförs?

Dokumentgranskning
Be att få se exempel på:

  • Ifyllda formulär och checklistor
  • Protokoll från möten
  • Mätresultat
  • Korrigerande åtgärder från tidigare
  • Utbildningsbevis

Kontrollera att dokumenten:

  • Är aktuella och godkända
  • Har fyllts i korrekt
  • Visar att processen följs

Leta efter evidens
ISO 19011 betonar att slutsatser ska bygga på evidens - verifierbara fakta. Evidens kan vara:

  • Dokument och protokoll
  • Observation av arbete
  • Intervjusvar som bekräftas av flera personer

Om något inte stämmer, samla in konkret evidens. “Rutinen säger X men jag observerade Y” eller “Dokumentet saknar godkännandedatum enligt krav i klausul 7.5”.

Avslutande möte (15-30 minuter)
Sammanfatta revisionen:

  • Vad fungerar bra
  • Vilka avvikelser du hittat
  • Vilka förbättringsmöjligheter du ser

Ge processägaren chans att ställa frågor eller förtydliga.

Dokumentera fynd

Efter revisionen skriver du en revisionsrapport. Den ska innehålla:

Grundinformation

  • Datum för revision
  • Reviderat område/process
  • Revisor
  • Deltagare från verksamheten
  • Revisionskriterier (vilka krav som granskades)

Sammanfattning

  • Översikt över vad som granskades
  • Allmänt intryck av processens status

Avvikelser (nonconformities)
Avvikelse = något som inte uppfyller kravet.

Exempel på dokumenterad avvikelse:

Avvikelse 1: Saknad kravgranskning
Krav: ISO 9001:2015 klausul 8.2.3 kräver att krav från kund granskas innan åtagande.
Evidens: Granskning av 5 ordrar från mars 2025 visar att 3 ordrar saknar dokumenterad kravgranskning (order 2034, 2041, 2055). Processägare bekräftar att kravgranskning görs muntligt men inte dokumenteras.
Konsekvens: Risk att oklara krav leder till fel i produktion.

Observationer (opportunities for improvement)
Observation = något som fungerar men kan förbättras.

Exempel:

Observation 1: Checklistor används inte konsekvent
Evidens: Checklista för produktionsstart finns men används av 2 av 5 operatörer. De andra säger att de “vet vad som ska göras”.
Möjlighet: Konsekvent användning av checklistan skulle minska risk för missade steg.

Positiva iakttagelser
Dokumentera också vad som fungerar bra. Det uppmuntrar fortsatt gott arbete.

Exempel:

Bra: Alla intervjuade medarbetare kunde förklara kvalitetskraven för sina arbetsuppgifter. Arbetsinstruktioner finns lättillgängliga vid varje arbetsstation.

Hur du följer upp korrigerande åtgärder

ISO 9001 klausul 9.2 kräver att du rapporterar revisionsresultat till berörd ledning och att ni “vidtar korrigering och korrigerande åtgärd utan onödigt dröjsmål”.

Skillnad mellan korrigering och korrigerande åtgärd

Korrigering = åtgärd för att hantera det konkreta felet.
Exempel: Komplettera kravgranskning för de tre ordrar som saknade dokumentation.

Korrigerande åtgärd = åtgärd för att ta bort grundorsaken så felet inte upprepas.
Exempel: Införa obligatoriskt fält i ordersystemet som kräver att kravgranskning dokumenteras innan order kan godkännas.

Uppföljningsprocess

1. Processägare planerar åtgärder
Processägaren ansvarar för att:

  • Analysera grundorsaken till avvikelsen
  • Planera korrigerande åtgärd
  • Sätta tidplan
  • Tilldela ansvar

2. Genomförande
Åtgärderna genomförs enligt plan.

3. Verifiering
Revisorn eller annan oberoende person kontrollerar att:

  • Åtgärderna är genomförda
  • Avvikelsen inte längre finns
  • Åtgärden fungerar som avsett

4. Dokumentation
Dokumentera vad som gjorts och resultatet. Detta blir underlag för nästa revision av samma process.

Exempel på uppföljningsdokumentation

Avvikelse: Saknad kravgranskning för order 2034, 2041 och 2055.

Grundorsak: Inget systematiskt sätt att se till att dokumentation sker.

Korrigerande åtgärd: Lagt till obligatoriskt fält i ordersystemet och utbildat säljare.

Ansvarig: Anna Svensson. Klar datum: 2025-04-15. Verifierad: Ja, 2025-04-20.

Vanliga utmaningar och hur du hanterar dem

”Vi har inte tid med internrevision”

Internrevision behöver inte ta lång tid. En revision av en enkel process kan ta 1-2 timmar inklusive förberedelse och rapportering. Sprid revisionerna över året istället för att göra allt på en gång.

Tänk också: Tiden du lägger på revision sparar tid senare genom att ni upptäcker problem tidigt.

”Revisorn hittar aldrig något eftersom alla förbereder sig”

Det är bra att medarbetare förbereder sig - de lär sig då vad som förväntas. Om allt är perfekt vid revisionen, granska om processen är hållbar över tid:

  • “Hur ser ni till att detta görs varje gång, inte bara inför revision?”
  • “Visa exempel från olika veckor/månader"

"Samma person måste revidera eftersom bara hen förstår processen”

Om bara en person förstår processen tillräckligt bra har ni ett kunskapsberoende som är en risk. Lös det genom:

  • Låt en revisor med grundkunskap göra revisionen tillsammans med processägaren första gången
  • Dokumentera processen tydligare
  • Utbilda fler i processen

”Internrevision är bara pappersexercis”

Om revisionen bara blir dokumentgranskning utan att förstå verkligheten får ni inget värde. Gör så här istället:

  • Tillbringa mer tid med intervjuer och observationer än med dokument
  • Ställ öppna frågor om hur arbetet faktiskt går till
  • Be medarbetare visa hur de arbetar
  • Fokusera på resultat, inte bara procedurer

”Vi hittar aldrig några avvikelser”

Om ni aldrig hittar avvikelser kan det bero på:

  • Revisorn granskar inte tillräckligt kritiskt
  • Revisionen är för ytlig
  • Samma processer fungerar verkligen utmärkt (kontrollera att ni granskar rätt saker)

En revision ska hitta både styrkor och förbättringsområden. Om allt är perfekt, granska om era krav och mål är tillräckligt ambitiösa.

Hur AmpliFlow stödjer internrevision

Ett ledningssystem som AmpliFlow hjälper dig organisera internrevisioner genom att:

Lagra revisionsplanen
Skapa årsplanen som ett dokument eller använd uppgiftshantering för att planera revisionstillfällen.

[IMAGE: AmpliFlow revisionsprogram med schemalagda revisioner för året och statusindikatorer]

Dokumentera fynd
Registrera avvikelser och observationer direkt i systemet, kopplade till rätt process.

Hantera korrigerande åtgärder
Skapa uppgifter för korrigerande åtgärder med ansvarig och deadline. Följ status tills åtgärderna är verifierade.

[IMAGE: Avvikelseformulär i AmpliFlow med kopplad korrigerande åtgärd, ansvarig, deadline och status]

Bevara evidens
Spara revisionsrapporter och verifieringar som dokumenterad information enligt ISO-kravet.

Följa trender
Analysera vilka processer som har flest avvikelser över tid och prioritera förbättringsarbete.

[IMAGE: Dashboard som visar avvikelsetrender per process över 12 månader]

Vill du se hur AmpliFlow kan förenkla era internrevisioner? Kontakta oss och få en genomgång av hur ni kan planera, genomföra och följa upp revisioner i ett sammanhållet system.

Sammanfattning

Internrevision enligt klausul 9.2 är ett systematiskt sätt att kontrollera att ert ledningssystem fungerar. När du gör det rätt blir det ett verktyg för förbättring, inte bara ett certifieringskrav.

Kom ihåg:

  • Planera revisionerna utifrån risk och möjlighet
  • Se till att revisorer är oberoende och kompetenta
  • Fokusera på evidens och verklighet, inte bara dokument
  • Ställ öppna frågor som visar hur processen verkligen fungerar
  • Dokumentera både avvikelser och styrkor
  • Följ upp korrigerande åtgärder systematiskt
  • Använd resultaten för att förbättra verksamheten

Med en väl genomförd internrevision får ni värdefull information om hur ert ledningssystem presterar och var ni kan bli bättre. Det är investerad tid som ger återbetalning i form av färre problem, nöjdare kunder och effektivare processer.

Relaterade artiklar

Ju räddare folk är för AI, desto mer använder de det

Ju räddare folk är för AI, desto mer använder de det

 AI-agenter och ledningssystem: hype, verklighet och vad vi faktiskt byggt

AI-agenter och ledningssystem: hype, verklighet och vad vi faktiskt byggt

 AI ger inte folk mer tid - det ger dem mer att göra

AI ger inte folk mer tid - det ger dem mer att göra