ISO 9001, 14001 och 45001 - den ultimata guiden

1. Välkommen

Resan mot certifiering börjar här. Den här guiden hjälper er att förstå vad arbetet innebär innan ni fattar beslut, planerar projektet och börjar införa ledningssystemet.

Oavsett om du är VD eller del av projektgruppen som ansvarar för certifieringen ger denna guide en praktisk översikt över omfattningen och vad ni behöver utreda, besluta och införa för att kunna arbeta mot certifiering enligt:

• ISO 9001 (kvalitet)
• ISO 14001 (miljö)
• ISO 45001 (arbetsmiljö)

Målet är att ge er tillräckligt med kunskap för att kunna bygga ett ledningssystem som kan bedömas mot dessa standarder.

Målet är att certifieringen ska vara ett projekt som handlar om ständig förbättring av verksamheten, inte byråkrati och dokumentation.

Vi på AmpliFlow har arbetat med ledningssystem och ISO-standarder i över två decennier och har kunder i olika storlekar och branscher. Den erfarenheten ligger till grund för både vår rådgivning och AmpliFlow som verktyg.

AmpliFlow samlar ansvar, dokument, mål, avvikelser och uppföljning i ett system. Det minskar manuellt arbete och gör det lättare att hålla ledningssystemet levande efter revisionen.

Trevlig läsning.

2. Vad är ett ledningssystem?

Ett ledningssystem kan beskrivas som en ram eller struktur som hjälper organisationer att uppnå sina mål genom att planera, styra, följa upp och förbättra sina aktiviteter på ett effektivt sätt. Det är en samling processer och rutiner som tillämpas i organisationen för att styra arbetet med förbättringar och följa upp efterlevnad av relevanta lagar, regler och standarder.

Tyvärr är det dock ofta en beskrivning av hur man önskar att organisationen ska fungera. När vi etablerat ett ledningssystem vill vi att det verkligen är ett verktyg för högsta ledningen att säkerställa att verksamheten bedrivs enligt fastställda rutiner och ett stöd för medarbetarna i deras dagliga arbete, inte en samling dokument som ingen läser.

Alla bolag består av en uppsättning processer som samverkar för att säkerställa att företaget når uppsatta mål och blir framgångsrikt. Dessa processer omfattar allt från projektledning till ledning av personal, kundrelationer och mer.

I ett ledningssystem ingår förutom beskrivningen av dessa processer delar som företagets policy, mål, miljöpåverkan och risker, vilket såklart alla bolag har i en form eller en annan.

Exakt vad som ingår i ett ledningssystem beror på vilka områden det är byggt att täcka.

Vanliga områden för ett ledningssystem att täcka är exempelvis kvalitet, miljö eller arbetsmiljö. Vad du väljer att täcka beror på vad som är viktigt för din verksamhet och vilka krav dina kunder och andra intressenter har.

Andra områden som är vanliga för ledningssystem att täcka är exempelvis informationssäkerhet, energiledning, livsmedelssäkerhet, medicinteknik samt socialt ansvar. Vi har arbetat med alla dessa och många fler under åren men för de flesta brukar avstampet på resan vara i kvalitet, miljö och/eller arbetsmiljö.

Kort sagt kan vi säga att implementera och följa ett ledningssystem bidrar till struktur och ger er bättre möjlighet att styra verksamheten, förbättra effektiviteten och arbeta mot era mål. För är det inte drömmen? Att alla i organisationen faktiskt jobbar enligt samma system, blir bättre hela tiden, ni når era mål och förverkligar er strategi?

Analoga och digitala ledningssystem

Innan vi går in på hur du faktiskt tar dig an att bygga ett ledningssystem eller vad varje standard innebär behöver vi ta en stund att prata om analoga och digitala ledningssystem.

Allt för många sitter fortfarande fast med en visualisering av sitt ledningssystem som är en hög PDF-filer, e-post och svårjobbade Excel-ark som bara dammas av från filservern vid en revision.

Det är inget som används dagligen av alla medarbetare och knappast förmedlar en känsla av “hög kvalitet”.

Nu kanske du tycker att det är fel att påstå att ett ledningssystem upplagt i Word, Excel och/eller PowerPoint eller ja till och med Visio och som man lagrar i Utforskaren eller annan filserver är ett analogt system?

Och på sätt och vis har du rätt i det men vi vågar påstå att det inte är lagringen som gör det digitalt eller analogt utan fokuset på dokument som gör det analogt.

Kan du skriva ut det på papper utan att tappa något i den dagliga verksamheten förutom enkel tillgång till dokumentationen så är det fortfarande ett väldigt analogt system.

IT-system

Om vi redan vid etableringen av ledningssystemet tänker digitalt kan vi med hjälp av IT-verktyg skapa ett system som inte bara möter kraven i valda standarder utan även ökar effektiviteten och ger smarta sätt att samarbeta och ständigt förbättra organisationen.

Ledningssystemet går från att bli en beskrivning av hur saker ska fungera till sättet saker faktiskt fungerar på.

Ledningssystemet ska vara ett arbetsverktyg

Om allt finns där medarbetarna redan befinner sig och jobbar så kommer sakerna att användas. Logiskt, eller hur?

Sen finns ju såklart fördelen att det blir mer kostnadseffektivt, går snabbare och ger bättre resultat också.

Att övergå från ett analogt till ett digitalt ledningssystem kan för många kännas överväldigande, men det är en nödvändig förändring för att öka produktiviteten och effektiviteten i organisationen.

Ett digitalt ledningssystem är inte bara ett sätt att lagra dokument utan det blir ett verktyg som används dagligen av alla medarbetare. Det kan ge bättre insikt och förståelse för processer, hjälpa till med att identifiera och lösa problem snabbare, samt ge bättre möjligheter till samarbete och ständiga förbättringar.

Det går inte att ignorera fördelarna med digitalisering. Det är dags att ta steget och omfamna den teknologiska utvecklingen på detta område. Investeringen i tid och resurser kommer definitivt att löna sig på lång sikt genom ökad effektivitet, produktivitet och kvalitet.

3. ISO, standarder och certifiering

Det här kapitlet ger en översikt över de viktigaste begreppen du behöver känna till och de tre ISO-standarder som guiden fokuserar på:

• ISO 9001 för kvalitetsledning
• ISO 14001 för miljöledning
• ISO 45001 för arbetsmiljöledning

För att guiden ska bli lättare att använda går vi först igenom vad en ISO-standard är, vad certifiering innebär och vad ett ledningssystem är.

Vad är certifiering?

En standard är kort sagt en samling av kunskap inom ett specifikt område som är lokalt eller internationellt erkänd. En certifiering innebär att ett oberoende certifieringsorgan har bedömt ledningssystemet som överensstämmande med den valda standarden inom den fastställda omfattningen.

Certifikatet utfärdas efter att en extern revisor har granskat ledningssystemet och det arbete som omfattas av certifieringen.

Vad gör en revisor?

En extern revisor är en kvalificerad individ från ett certifieringsorgan som är opartisk i förhållande till företaget som ska certifieras eller de som etablerat ledningssystemet.

Deras uppgift är att granska företagets ledningssystem för överensstämmelse med specifika ISO-standarder. De kontrollerar bland annat om företaget har implementerat alla nödvändiga processer och kontroller för att säkerställa kvalitet, säkerhet, miljöpåverkan etc., beroende på vilken standard det handlar om.

Vad gör AmpliFlow?

Ett certifieringsorgan är en oberoende organisation som utfärdar certifikat till företag efter att ha genomfört en revision.

Vi på AmpliFlow skiljer oss från dessa genom att vi hjälper företag med allt från utbildning till utformning av processer, dokumentation, införande av IT-verktyg och interna revisioner inför den externa revisionen.

Vi är ett stöd genom hela processen, från idé till certifiering, men vi utför inte den sista pusselbiten: utfärdandet av certifikatet.

Efter att ha arbetat med våra experter och infört arbetssättet i vårt IT-verktyg är målet att ni ska ha ett ledningssystem som kan prövas mot kraven i de standarder ni valt. Det är först då det är läge att ringa in en revisor för att göra själva granskningen.

ISO: vad är det?

Ofta tänker vi direkt på ISO när vi hör ordet standard. ISO (International Organization for Standardization) är en oberoende, icke-statlig internationell organisation som samlar experter för att utveckla globala standarder. Ett aktuellt exempel är ISO/IEC 42001 för ledningssystem för artificiell intelligens, som gör det möjligt att certifiera ett AI-ledningssystem.

Standarder

Listan på standarder du kan certifiera ett ledningssystem inom kan göras lång och ISO är inte de enda, även om det är det mest kända, som ger ut standarder, det finns många fler och att välja rätt standard från rätt organ kan vara knivigt.

Exempelvis är ISO 9001 en standard för kvalitetsledning som betonar kundfokus och ger er ett gemensamt språk för hur ni ser till att uppfylla era kunders krav och förväntningar avseende kvalitet, medan ISO 14001 är en standard för miljöledning och hur organisationen styr sina miljöaspekter, minskar negativ miljöpåverkan och förbättrar sin miljöprestanda.

Kunskapen om de fundamentala egenskaperna i ett ledningssystem har omvandlats till krav som den externa revisorn använder för att bedöma om ert ledningssystem uppfyller den valda standarden inom den fastställda omfattningen.

Med det sagt, låt oss titta på de vanligaste standarderna. Vi börjar med ISO 9001.

4. ISO 9001, 14001 och 45001 i korthet

ISO 9001: kvalitet

ISO 9001 är en internationellt erkänd standard som specificerar krav på ett kvalitetsledningssystem. Den anger krav och ger ett ramverk som hjälper företag och organisationer att möta kunders och andra intressenters relevanta behov, samtidigt som de hanterar lagar och regler som gäller för produkten eller tjänsten.

Vad innebär det att certifiera enligt ISO 9001?

Implementeringen av ISO 9001 i din organisation innebär att du engagerar dig i ett systematiskt tillvägagångssätt för hanteringen av verksamheten.

Kärnan i denna standard är en stark kundorientering, vilket innebär att hela din verksamhet ska fokusera på att uppfylla kundernas behov och förväntningar.

De 7 ledningsprinciperna

ISO 9001-standarden baseras på sju ledningsprinciper, vilka utgör grunden för ett effektivt kvalitetsledningssystem.

Dessa principer inkluderar kundfokus, ledarskap, engagemang från medarbetare, processorientering, ständiga förbättringar, faktabaserade beslutsprocesser samt goda relationer med leverantörerna.

Genom att tillämpa dessa principer kan du skapa en arbetskultur där alla inom organisationen strävar mot samma mål: högre kvalitet och större kundnöjdhet. Detta kan leda till ökad konkurrenskraft samt stärkt varumärke.

Kontinuerlig förbättring

ISO 9001 handlar inte bara handlar om att ha effektiva processer och rutiner på plats.

Den handlar också om kontinuerlig förbättring.

Detta innebär att du konstant ska söka efter sätt att göra det du gör ännu bättre, oavsett om det är fråga om hur du utvecklar dina produkter eller tjänster, eller hur du hanterar interna processer.

Processorientering

Processorienteringen inom ISO 9001 innebär också att alla delar av organisationen ses som sammankopplade delar i en helhet.

Genom detta synsätt kan organisatoriska problem identifieras snabbare och åtgärdas mer effektivt. Allt detta bidrar till den övergripande framgången hos din organisation.

Med ISO 9001 får du verktygen för att driva din verksamhet på ett mer strukturerat och effektivt sätt, alltid med fokus på högre kvalitet och större kundnöjdhet.

ISO 14001: miljö

ISO 14001 är en standard för miljöledningssystem. Den ger ett praktisk ramverk för att planera, genomföra och övervaka miljöledning i din verksamhet.

Syftet är att hjälpa organisationer att identifiera, hantera och kontrollera miljöpåverkan.

En miljöaspekt är en del av organisationens aktiviteter, produkter eller tjänster som interagerar eller kan interagera med miljön. En miljöpåverkan är förändringen i miljön som helt eller delvis orsakas av en miljöaspekt.

Detta kan vara utsläpp till atmosfären, förorening av vatten eller användningen av naturresurser.

Processen

Processen innefattar identifiering av relevanta lagkrav, bedömning av verksamhetens nuvarande prestanda mot dessa krav, upprättande av mål och handlingsplaner samt genomförande och övervakning åtgärder.

Fördelar

Genom att implementera ISO 14001 kan din organisation dra nytta av flera fördelar.

För det första underlättar det skapandet av en systematisk metod för att hantera och minska negativ miljöpåverkan. Genom att fastställa ansvar och mål får du en klar bild över vad som behövs göras för att uppnå dessa mål, och genom regelbunden övervakning och mätning kan du följa upp om insatserna ger avsedd effekt.

För det andra bidrar standarden till juridisk efterlevnad. ISO 14001 kräver att du har en process på plats för att identifiera relevanta lagkrav samt andra obligatoriska krav som gäller dina miljöpåverkande aspekter. Detta inkluderar inte bara lagkrav utan också krav från intressenter såsom kunder eller det lokala samhället.

För det tredje kan ISO 14001 stärka varumärket för din organisation och bygga upp förtroende hos intressenterna. Genom att visa ett engagemang i miljömässiga frågor stärker du din position på marknaden samtidigt som du uppfyller växande krav från kunder, myndigheter samt samhället i stort när det gäller hållbarhet.

Effekten

Framgång kommer inte omedelbart. Införandet av nya processer och ändringen av beteenden inom organisationen tar tid.

Men med tiden kommer framsteg märkas: kostnadseffektiviteten ökar genom effektivare användning av resurserna, risken för juridiska problem minskar genom bättre efterlevnad samt anseendet bland intressenter ökar tack vare ditt tydliga engagemang i miljön.

ISO 45001: arbetsmiljö

ISO 45001 är en standard som anger krav och ger vägledning för att skapa, implementera och underhålla ett effektivt arbetsmiljöledningssystem.

Den syftar till att hjälpa organisationer att skapa en säker och hälsosam arbetsmiljö för sina anställda, samtidigt som den bidrar till att uppfylla lagkrav.

Krav

Standarden innehåller krav för att identifiera, hantera och kontinuerligt förbättra arbetsmiljöns säkerhet.

Detta inkluderar allt från att bedöma risker och möjligheter, till att etablera operationella processer och kontrollåtgärder. När ni använder ISO 45001 i er organisation kommer ni hela tiden sträva efter att minska arbetsrelaterade olyckor, skador och sjukdomar.

Ledningens engagemang

ISO 45001 kräver ett starkt engagemang från ledningen. Ni som ledare har ansvaret för arbetstagarnas säkerhet och hälsa på arbetsplatsen.

Genom proaktivt engagemang kan ni främja en stark kultur av säkerhet i organisationen.

Kontinuerlig förbättring

En annan viktig aspekt av ISO 45001 är dess fokus på kontinuerlig förbättring.

Standarden kräver att ni regelbundet granskar era system och processer för arbetsmiljöledning, med målet att ständigt göra dem bättre. Detta kommer inte bara bidra till en mer säker arbetsplats, det kan också leda till ökad produktivitet.

Mer än lagar

Att arbeta med ISO 45001 innebär mer än bara att uppfylla lagkrav. Det är ett strategiskt verktyg som kan hjälpa er organisation att nå framgång genom optimal hälsa och säkerhet på arbetsplatsen.

Effekten

ISO 45001 kräver att organisationen identifierar och hanterar potentiella risker på arbetsplatsen, etablerar mätbara arbetsmiljömål och utvecklar planer för att uppnå dessa.

Detta ska stödjas av operationella processer för både rutinmässiga och icke-rutinmässiga aktiviteter. Standarden betonar vikten av kontinuerlig förbättring genom regelbunden övervakning och granskning av arbetsmiljöledningssystemet, samt åtgärder vid avvikelser och incidenter. Relevanta delar ska stödjas av dokumenterad information där standarden kräver det eller där organisationen behöver det för att visa att arbetet fungerar.

Dessutom är arbetstagarnas deltagande kritiskt, med konsultation vid utformningen av policys och planer, deltagande i riskbedömningar och beslutsprocesser samt medverkan vid implementering av förändringar.

5. Planera införandet som ett projekt

Att bygga ett ledningssystem är en spännande process som, när den genomförs korrekt, kan förbättra effektiviteten, kvaliteten och lönsamheten i din verksamhet.

Att etablera ett ledningssystem är dock en stor förändring som påverkar alla människor i hela bolaget. Ta det därför steg för steg för att säkerställa att organisationen kan anpassa sig, förstå vikten av varje aspekt och börja arbeta i enlighet med de nya arbetssätten.

Inför ett projekt

Innan vi påbörjar ett projekt, är det viktigt att vi har en tydlig plan, korrekta verktyg och etablerade processer för kommunikation.

Dessa grundläggande delar kommer inte bara hjälpa oss att effektivt genomföra vårt nuvarande projekt, men också ge oss en stabil grund för framtida projekt.

Här är ett par hygienfaktorer som ni behöver ha på plats innan projektet startas:

Planering

Vi behöver en tydlig plan för hur arbetet ska utföras. Och framför allt, vad vi ska göra om saker och ting inte går som planerat.

• Identifiera projektets omfattning och mål.

• Identifiera alla projektintressenter, inklusive teammedlemmar, ledning, kunder och leverantörer

• Definiera de huvudsakliga uppgifterna och aktiviteterna som krävs.

• Utse en projektledare och andra nyckelroller i teamet

• Fastställ tidsplan och viktiga milstolpar för projektet

• Planera redan nu in tider för regelbundna möten eller workshops för projektet för att diskutera framsteg, utmaningar och lösningar

• Etablera en budget uppföljningsprocess för projektet

• Skapa en kommunikationsplan för att engagera intressenterna i olika stadier av projektet

Sätt upp verktyg och processer för intern och extern kommunikation

• Välj lämpliga verktyg för intern kommunikation inom teamet (t.ex., e-post, Slack eller Microsoft Teams)

• Etablera standardiserade processer för att kommunicera till projektets intressenter (t.ex., regelbundna uppdateringar via e-post, intranät, teams)

• Implementera en struktur och arbetssätt för ert intranät i plattformar som SharePoint eller Confluence så att projektet löpande kan dokumentera publicerad information allteftersom förändringar görs i verksamheten.

När dessa saker finns på plats kan ni starta projektet för att etablera ett ledningssystem som kan prövas vid certifieringsrevision, samtidigt som ni får en bra grund även för andra projekt.

Projektprocessen

Introduktion till ISO-projektet

Börja med att ge en introduktion till projektet för all personal. Detta innefattar en presentation av ISO-standarderna och hur de kommer att implementeras i organisationen.

Etablering eller anpassning av intranät

Etablera eller anpassa befintligt intranät och gör översyn av samarbetsstrukturen i Microsoft Teams/Slack för att säkerställa effektiv internkommunikation och samarbete inom projektet.

Informations- och dokumentstyrning

Implementera en struktur för informations- och dokumentstyrning i enlighet med ISO-standarderna.

Intressentanalys

Skapandet av en intressentanalys är en av de första aktiviteterna som genomförs. Där identifieras, analyseras och hanteras intressenters intressen och förväntningar.

Processkartläggning

Ledningsgruppen tillsammans med all personal kartlägger organisationens processer och hur de relaterar till ISO-standarderna.

Kundkravshantering

Försäljningschefen och säljarna etablerar processer för att effektivt hantera kundkrav och säkerställa att dessa uppfylls i enlighet med ISO-standarderna.

Kompetenshantering

HR-ansvarig och chefer tar fram arbetssätt för att bedöma, säkra och följa upp den kompetens som ISO-standarderna kräver.

Hantering av avvikelser och förbättringsförslag

Ledningsgruppen etablerar processer för att hantera och följa upp avvikelser och förbättringsförslag. Etablering av en allvarlighetsgradsmatris för att gradera avvikelser, risker, med mera.

Hantering av kundsynpunkter och reklamationer

Säljare och all personal etablerar processer för att hantera och följa upp kundsynpunkter och reklamationer.

Riskhantering

VD och ledningsgruppen identifierar, klassificerar och hanterar både strategiska och operationella risker.

Etablering och översyn av policy

VD och ledningsgruppen etablerar och reviderar policys i enlighet med ISO-standarderna.

Sammanställning av reklamationer och avvikelser

Analysera information om reklamationer och avvikelser för att säkerställa att förbättringsprocessen efterföljs.

Internrevision

Genomför internrevisioner för att bedöma om ledningssystemet uppfyller organisationens egna krav och de tillämpliga ISO-kraven, om det är infört och underhållet på ett ändamålsenligt sätt, och vilka åtgärder som behövs inför certifieringsrevisionen.

Mål- och målstyrning

VD och ledningsgruppen fastställer mål och strategier för företaget.

Leverantörshantering

Leverantörssamordnaren och inköpsavdelningen etablerar processen för att hantera och bedöma leverantörer i enlighet med ISO-standarderna.

Krishantering

VD och ledningsgruppen etablerar beredskap för relevanta störningar och nödlägen. För ISO 14001 och ISO 45001 behöver arbetet täcka de nödlägen som är relevanta för miljö respektive arbetsmiljö.

Lagstiftningshantering och bevakning

VD och ledningsgruppen etablerar processer för och kartlägger gällande lagstiftning och process för att löpande bevaka detta.

Miljöaspekter

VD och ledningsgruppen kartlägger och etablerar processer för att hantera miljöaspekter med särskilt fokus på väsentliga miljöaspekter.

Arbetsmiljöledning

VD och ledningsgruppen tillsammans med relevanta chefer etablerar processer för systematiskt arbete för en säker, sund och produktiv arbetsplats.

Årskalender

VD och ledningsgruppen etablerar en årskalender som styr certifieringsrelaterade och andra återkommande viktiga aktiviteter, så att aktiviteterna inte missas och risken för certifieringsproblem minskar.

Ledningens genomgång

VD och ledningsgruppen genomför ledningens genomgång och förbereder organisationen inför certifieringsrevision.

6. Revision och certifieringscykeln

Revisionen

Nu är det dags att gå igenom certifieringsprocessen (dvs det som händer efter att det hårda jobbet att etablera ledningssystemet är färdigt), från att välja ett certifieringsorgan till att förbereda för och genomgå revisioner.

Vi kommer också att täcka vad som krävs för att upprätthålla certifieringen och hur du kan säkerställa att ditt ledningssystem fortsätter att utvecklas och förbättras över tid.

Att uppnå en ISO-certifiering är ett stort åtagande för en organisation och dess ledning. Men att ta sig igenom certifieringsprocessen är bara början.

Det finns också en kontinuerlig process för att säkerställa att organisationen upprätthåller och förbättrar sitt ledningssystem och därmed fortsätter att vara certifierad.

Planera

Så låt oss börja med att titta på de viktigaste stegen och överväganden i certifieringsprocessen och hur du kan säkerställa att ditt företag är redo för att möta dessa utmaningar.

Efter att ha genomfört alla nödvändiga steg för att utveckla ditt ledningssystem, är det dags att gå igenom certifieringsprocessen. Detta innebär en noggrann granskning av ditt ledningssystem och din verksamhet från en extern revisor.

Om allt går bra, kommer du i slutet av processen att få ett ISO-certifikat som bevis på att ledningssystemet har granskats och certifierats mot den valda standarden inom den fastställda omfattningen.

Revision, steg 1

Det första steget i certifieringsprocessen är en inledande granskning av ledningssystemets dokumentation, omfattning och beredskap inför den mer omfattande certifieringsrevisionen.

Revision, steg 2

Det sista steget i certifieringsprocessen är en mer omfattande revision där revisorn granskar verksamheten och ledningssystemet i detalj för att bedöma om det uppfyller kraven för certifiering inom den fastställda omfattningen.

Om allt är i ordning blir organisationen ISO-certifierad och kan använda certifikatet och eventuella certifieringsmärken enligt certifieringsorganets regler.

Hur en ISO-revision går till

1. Dokumentgranskning inför revision: Granskning av organisationens dokumentation för att bedöma överensstämmelse med tillämpliga ISO-krav.
2. Inledande möte: Presentation av företaget, dess personal och omfattningen av certifieringen.
3. Granskning av verksamhet: Undersökning och granskning av företagets processer, system och utrustning.
4. Kompletterande dokumentgranskning: Djupdykning i huvudprocesser som affärsutveckling, marknadsföring, leverans och försäljning.
5. Formulering av avvikelser, observationer och rekommendationer: Identifiering och dokumentering av eventuella problem eller brister.
6. Avslutande möte och rapportskrivning: Genomgång av resultatet från revisionen tillsammans med organisationen. Revisor skriver detaljerad revisionsrapport.
7. Inrapportering av åtgärder: Kunden rapporterar genomförda åtgärder baserat på revisionsresultatet.
8. Erhållande av ISO-certifikat: Om allt går bra erhålls ett ISO-certifikat som bevis på att ledningssystemet har certifierats mot den valda standarden inom den fastställda omfattningen.

7. Dokumentstyrning och styrd information

Styrd information är en av de praktiska grunderna i ett ledningssystem. Om rätt version av rutiner, mallar, policys och register inte används blir det svårt att visa hur arbetet fungerar.

ISO 9001, ISO 14001 och ISO 45001 kräver att dokumenterad information styrs på ett sätt som passar organisationens behov och standardens krav. Det handlar inte bara om var dokument sparas, utan om hur de skapas, ändras, godkänns, kommuniceras och arkiveras.

Dokumentstyrning

Vad

Dokumentstyrning beskriver kortfattat hur dokument och informationstillgångar skall skapas, ändras och i samband med det styras, arkiveras och framför allt kommuniceras till berörda personer då de uppdateras.

Ju viktigare information som dokumentet eller informationen innehåller desto viktigare att de styrs på ett bra sätt.

Exempel på dokument och informationstillgångar där det är extra viktigt med noggrann styrning är konstruktionsritningar, recept, referens- respektive kodbibliotek.

Varför

Syftet med dokumentstyrning är att se till att rätt information förmedlas till rätt person så hen kan utföra sitt arbete på rätt sätt och hitta rätt information så snabbt som möjligt.

Regler för hur dokument- och informationstillgångar skall hanteras minskar sannolikheten för att föråldrad information används i verksamheten och risken att viktiga saker genomförs på ett felaktigt sätt.

Hur

I kapitel 28 finns ett utdrag från en standardmall för dokumentstyrning som visar hur dokumentstyrning kan göras inom ett företag där verktyg som SharePoint och Microsoft Teams används.

I standarderna kallas detta styrning av dokumenterad information. Att skapa en systematik kring dokumentstyrningen är ett krav i ISO 9001, ISO 14001 och ISO 45001 och har faktiskt relativt lite med teknik att göra, det viktigaste från ett standardperspektiv är att systematiken fungerar.

Men för att få effekt är det självklart viktigt att använda teknik så effektivt som möjligt.

Det behöver inte vara komplicerat, även om ni ska certifiera enligt ISO 9001, ISO 14001 eller ISO 45001.

8. Intressentanalys

Intressentanalys

Vad

När ett ledningssystem ska tas fram som uppfyller alla krav i en ledningssystemstandard till exempel ISO 9001 är skapandet av en intressentanalys en av de första aktiviteterna som genomförs.

Där identifieras, analyseras och hanteras intressenters intressen och förväntningar. När vi pratar om intressenter är det många som direkt drar tanken till att det handlar om kunder och kundkrav.

Men intressenter är bredare än så. Exempel på intressenter är:

• Kunder
• Anställda
• Ägare
• Ledningsgrupp
• VD
• Styrelse
• Leverantörer
• Online forum
• Samhället/närområdet
• Samhället generellt

Varför

För att skapa en bild av intressenterna behöver ni avgöra vilka intressentgrupper som är relevanta, vilka krav som påverkar ledningssystemet och hur informationen ska följas upp. Dokumentera på den nivå som behövs för att arbetet ska kunna styras och granskas.

Att ha ett kundfokus är en grundpelare inom ISO 9001 och att beakta företagets intressenter kontinuerligt för att skapa en komplett bild av er värld är en nyckel till framgång när ni utformar produkter/tjänster och när ni styr er verksamhet.

Eftersom intressentanalys ska vara en naturlig del av vardagen och ledarskapet inom företaget behöver processer för att ta hänsyn till intressenternas åsikter och för att uppmuntra deras deltagande och stöd etableras.

Företaget ska också utvärdera intressenters åsikter och förbättra processerna som används för att möta deras behov och förväntningar över tid. Det är inte helt ovanligt att exempelvis nya tekniska innovationer helt plötsligt gör att intressenter ställer helt nya krav på er än tidigare.

ISO 9001 kräver också att organisationer ska hantera risker som kan påverka företagets förmåga att uppfylla intressenternas förväntningar, och att företaget har ett system för att förbättra kvaliteten på produkter eller tjänster som de levererar.

Som du förstår är det såklart värdefullt för alla organisationer att förstå sin omvärld för att i slutändan leverera produkter och tjänster av hög kvalitet som kunderna faktiskt behöver.

9. Processkartläggning

Processkartläggning

Starten

Processkartläggning används vanligtvis för att visualisera företagets processer. Och alla företag har processer. ISO 9001 kräver att ni bestämmer vilka processer som behövs för kvalitetsledningssystemet och hur de samverkar. Processkartläggning är ett praktiskt sätt att visa det.

En process är vanligtvis definierat som ett antal fristående eller samverkande steg som behövs för att uppnå ett mål. Det kan innebära att samla in data, analysera information, fatta beslut, utföra handlingar och följa upp resultatet.

Mer formellt går det att beskriva som SIS gör:

En process är en “grupp av aktiviteter som samverkar eller påverkar varandra, och som använder underlag (input) för att åstadkomma ett avsett resultat (output, utfall).”

Processkartan

Vi brukar säga att processerna är vad som omvandlar era kunders behov och önskemål till en nöjd kund.

Organisationer som förstår och hanterar sina processer som ett komplett system kan bli effektivare och uppnå sina mål på ett bättre sätt. För att visualisera och analysera processer används oftast en processkarta.

Ibland sägs det enkelt att det är ett diagram som identifierar och förklarar de olika element som utgör en process och hur de är sammankopplade.

Själva processen för att skapa en processkarta kallas för processkartläggning.

Processinriktning

Processinriktning, som ISO 9001 kräver, är ett sätt att hantera och förbättra processer systematiskt för att uppnå resultat som är i linje med organisationens kvalitetspolicy och strategiska inriktning.

Det innebär att använda PDCA-cykeln och riskbaserat tänkande för att identifiera möjligheter och förhindra oönskade resultat.

Det ger också fördelar som att förstå och uppfylla krav, skapa mervärde, uppnå effektiva processer och förbättra dem baserat på data och information.

Processkartläggning ger en bild av hur organisationen fungerar.

Med en komplett förståelse för företagets processer kan vi se hur de kan förbättras för att minska kostnader, öka effektiviteten och möta kundernas förväntningar.

Se helheten

En sak som ibland glöms bort är att processkartorna är det perfekta verktyget för att se till att alla i hela företaget kan förstå, eller i alla fall veta var de kan få reda på, hur företaget fungerar. Ypperligt verktyg vid en onboarding eller när större organisationsförändringar genomförs.

För att göra en processkartläggning är det viktigt att fokusera på att:

• Visualisera era processer för att få en bättre förståelse av dess steg och aktiviteter
• Identifiera vilka processer som är viktiga/har hög risk
• Förstå vilka aktiviteter i processerna som är kritiska för att uppnå företagets mål
• Identifiera potentiella risker
• Identifiera hur processerna kan målsättas och följas upp
• Analysera och jobba med effektiv avvikelsehantering för att hitta förbättringsmöjligheter

Gör det enkelt

Det behöver inte vara så komplicerat som man först kan tro, men det kräver erfarenhet för att veta vad som är att vara effektiv och vad som är att slösa med tid eller sätta käppar i hjulet för sig själv.

När ni ska få effekt av era processkartor är det viktigt att företaget planerar förbättringsaktiviteter för att förbättra processerna och säkerställa att de stöder organisationens mål.

Samtidigt är det också viktigt att ni övervakar processernas prestanda och att företaget följer upp och reviderar processkartan när det behövs.

Vår erfarenhet säger att företag ofta går ner på allt för mycket detaljer när de utför sin processkartläggning inför en ISO 9001 certifiering.

Det är viktigt att ni identifierar de steg som är relevanta för att uppfylla kraven men att samtidigt se till att ni inte lägger till onödig information som inte stödjer företagets mål eller är på för låg nivå.

Rutiner

Där är rutiner och checklistor ett bra sätt att dokumentera rutindelen av processen på ett korrekt sätt. Det är även vad ni väljer att visa upp som ni kommer bli reviderade på, så less is more.

Processkartläggningen genomförs ofta med verktyg som skapar flowcharts och swimlane-diagram för att visualisera processerna och tydliggöra dess steg.

Valet av verktyg kan ibland bli en huvudvärk eftersom vi måste koppla in IT, men här är vårt råd: tänk enkelhet.

Avslutning

Processkartläggning inom ISO 9001 är ett bra sätt att visa processer, samverkan, ansvar och styrning i kvalitetsledningssystemet. Glöm inte att tänka på helheten och enkelheten.

10. Kundkrav och kravhantering

Kundkravshantering

Vad

Kundkravshantering är ett arbetssätt för att identifiera, bedöma, bekräfta, följa upp och hantera krav från kunder och andra kravställare. Det hjälper er att visa hur era produkter och tjänster möter kundkrav och andra tillämpliga krav.

Kundkravshantering innebär att först identifiera kundernas krav. Det kan göras genom att samla in feedback från kunder, omvärldsbevakning eller marknadsföringsverktyg som att undersöka konkurrenternas produkter eller tjänster.

Beroende på vilken bransch ni verkar inom kan kraven vara mer formella och kommer då ofta från standarder eller lagkrav.

Analysera

När kraven har identifierats analyseras de för att avgöra om det är realistiskt att möta dem. Det här innebär att man undersöker vilka resurser som krävs, om det finns några tekniska eller ekonomiska begränsningar och om det är möjligt att överhuvudtaget möta kraven.

Prioritera och agera

Efter analysen kan kraven prioriteras så att kritiska krav och risker hanteras först.

Sedan måste man ta fram åtgärder för att möta kraven.

Det kan innebära att man implementerar processer, förbättrar produkten eller tjänsten, utvecklar nya funktioner, förbättrar kundtjänst eller förbättrar kvaliteten.

Dokumentera

När krav eller åtgärder påverkar kunden behöver ni kommunicera på ett sätt som passar avtalet, ordern, leveransen och kundrelationen. Slutligen behöver ni dokumentera relevanta förändringar och följa upp kundernas krav och förväntningar.

Ett exempel på hur ett kundkrav kan vara formulerat

Vilka?

Frågan kring vem som har nytta av vårt arbete med kundkravshantering är en väldigt relevant fråga att ställa sig. Nedan listar vi ett par olika typer av intressenter och vilket värde som skapas för dem:

Säljare

Kundkravshantering är bra för säljare eftersom det hjälper dem att fokusera på att förstå vad kunderna behöver, vill ha och framförallt varför de behöver det.

Genom att förstå kundens behov, kan säljare skapa lösningar som passar kundernas behov bättre och få bättre resultat.

Det hjälper även till att förbättra kundlojaliteten genom att säkerställa att även de krav som kunderna inte direkt pratar om uppfylls.

Produktutvecklare

Produktutvecklare kan dra nytta av kundkravshanteringsprocessen för att förstå och definiera kraven för att skapa en produkt som kommer att möta kundernas behov.

Genom att hantera kundkrav kan produktutvecklare också säkerställa att deras produkter och tjänster uppfyller alla krav som kunderna har ställt.

Kundtjänstpersonal

Kundtjänst behöver förstå kundernas behov och förväntningar för att kunna ge bästa service utifrån förutsättningarna som kunden har.

Förståelse för kundernas krav möjliggör högkvalitativ service som motsvarar kundernas förväntningar.

Marknadsförare

Marknadsförare kan dra nytta av kundkravshantering för att förstå kundernas behov och förväntningar och för att skapa marknadsföring som uppfyller kundernas krav.

Genom att hantera kundkrav kan marknadsförare se till att deras marknadsföring är anpassad till kundernas faktiska behov och att vi marknadsför rätt saker.

VD

VD behöver förstå kundernas behov och förväntningar samt för att säkerställa att företagets produkter och tjänster är kostnadseffektiva och uppfyller kundernas krav.

Sammanfattning

Kundkravshantering är en kritisk process för alla företag, oavsett storlek eller bransch. Genom att systematiskt identifiera, analysera och prioritera kundkrav kan företag visa hur de levererar produkter och tjänster som möter kundernas krav och stärker kundnöjdheten över tid.

Detta leder inte bara till ökad kundnöjdhet och lojalitet, utan hjälper också till att driva innovation, förbättra effektiviteten och öka företagets konkurrenskraft på marknaden. Dessutom skapar det värde för olika intressenter inom företaget, inklusive säljare, produktutvecklare, kundtjänstpersonal, marknadsförare och VD.

Alla företag, oavsett om de är certifierade, bör överväga att implementera robusta system och processer för kundkravshantering som en del av deras övergripande affärsstrategi. Att förstå sin kund leder till framgång.

11. Kompetens och kompetensmatris

Kompetenshantering

En av de kritiska faktorerna för att bli ett framgångsrikt bolag är att ha rätt människor med rätt kompetens på rätt plats.

Kompetenshantering innebär att identifiera, utveckla och behålla nyckelkompetenser som är nödvändiga för att uppfylla organisationens mål och strategier.

Detta är särskilt viktigt när det gäller att upprätta och underhålla ett effektivt ledningssystem enligt ISO-standarder.

Krav

ISO-standarderna betonar vikten av att säkerställa att organisationen har tillgång till tillräcklig kompetens. Detta gäller både för befintliga och framtida behov.

För att uppnå detta ställer standarderna specifika krav på hur kompetenshantering ska hanteras inom organisationen.

I praktiken brukar ni behöva arbeta med följande delar:

Identifiera nödvändig kompetens

Organisationen måste identifiera vilka kompetenser som behövs för att uppfylla kraven i ledningssystemet. Detta inkluderar att ta hänsyn till både tekniska och ledarskapskompetenser.

Bedömning av kompetens

Organisationen ska bedöma den befintliga kompetensen hos sina medarbetare och identifiera eventuella kompetensluckor som behöver fyllas.

Utbildning och kompetensutveckling

Om organisationen identifierar kompetensluckor, måste den vidta åtgärder för att utbilda och utveckla medarbetarna så att de uppnår den nödvändiga kompetensen.

Dokumentation och uppföljning

Organisationen ska bevara lämpliga belägg för kompetens och utvärdera effekten av åtgärder som vidtas för att skaffa nödvändig kompetens.

Verktyg

I de följande avsnitten kommer vi att fördjupa oss i ett par verktyg att använda för att etablera en effektiv kompetenshantering i din organisation och hur detta kan bidra till att förbättra din verksamhets prestationer.

Kompetensmatris

En kompetensmatris är ett verktyg som används för att identifiera, organisera och kommunicera kompetenser inom ett företag.

Den består vanligen av ett verktyg (excel, webbverktyg som AmpliFlow etc) med ett antal kolumner som listar olika kompetenser som krävs inom olika verksamhetsområden i organisationen, och en rad för varje individ.

Varje kolumn representerar en specifik kompetens och varje individs förmåga att uppfylla kompetensen bedöms med en siffra.

Ledare kan använda kompetensmatriserna för att identifiera vilka personer som är bäst lämpade för att ta itu med specifika uppgifter.

De kan också hjälpa dem att fatta mer informerade beslut om vilka personer/kompetenser som behöver rekryteras. De kan också hjälpa dem att få en bättre förståelse för vilka typer av kompetenser som är nödvändiga för att nå ett visst mål och planera för det framtida utvecklingsarbetet.

Även för HR blir kompetensmatriser ett viktigt verktyg för att förstå kompetenserna hos de anställda och för att planera för rekrytering och utbildning.

Genom att ta reda på vilka kompetenser som är nödvändiga för att nå ett visst mål kan ni fatta bättre beslut om exempelvis vilka människor som ska anställas och vilka som ska utbildas.

Gör det enklare

Med smarta IT-system där kompetensmatrisen är integrerat i ett digitalt ledningssystem kan användningen av kompetensmatriser göras mer effektiv.

Dessa verktyg kan göra det enkelt att samla in, följa upp och bearbeta data om kompetenserna hos anställda, befattningar och teammedlemmar.

Det gör det möjligt för ledare att snabbare ta reda på vilka kompetenser som är nödvändiga för att uppnå ett visst mål, samt att få en bättre förståelse för vilka kompetenser som är nödvändiga för att utveckla teamet och organisationen.

12. Utbildningsplaner och medarbetarsamtal

Utbildningsplaner

Ett effektivt sätt att stödja arbetet med nödvändig kompetens är att implementera utbildningsplaner.

Utbildningsplaner ger ett systematiskt sätt att planera, genomföra och följa upp utbildningsaktiviteter för dina medarbetare.

När du skapar en utbildningsplan bör du inkludera följande information:

1. Utbildning: Beskriv vilken typ av utbildning som är planerad, inklusive syfte, mål och innehåll.

2. Ansvarig chef: Ange vem som är ansvarig för att organisera och genomföra utbildningen.

3. Resurser: Specificera vilka resurser som behövs för att genomföra utbildningen, såsom utbildningsmaterial, utrymme och utrustning.

4. Personer som ska utbildas: Välj vilka medarbetare som ska delta i utbildningen, baserat på deras befintliga kompetens och utbildningsbehov.

5. Deadline: Ange ett datum för när utbildningen ska vara genomförd.

6. Status: Ange utbildningens nuvarande status, till exempel planerad, pågående eller slutförd.

7. Logg genomfört: Efter att utbildningen har genomförts, registrera datumet och eventuella kommentarer om hur utbildningen gick.

8. Utvärdering: Beskriv hur utbildningens effektivitet ska utvärderas, exempelvis genom att mäta förändringar i kompetensnivåer eller arbetsprestation.

9. Datum utvärdering: Ange ett datum för när utvärderingen genomfördes.

10. Kommentarer: Lägg till eventuella ytterligare kommentarer om utbildningen och dess genomförande.

11. Resultat utvärdering: Efter att utvärderingen är genomförd, registrera resultaten och eventuella åtgärder som behöver vidtas för att förbättra framtida utbildningsinsatser.

Genom att använda utbildningsplaner kan du styra kompetensutveckling på ett strukturerat sätt, vilket hjälper organisationen att arbeta med ISO-standardernas kompetenskrav och förbättra sina prestationer över tid.

Medarbetarsamtal

Medarbetarsamtal är inte ett namngivet ISO-krav, men kan vara ett praktiskt sätt att följa upp kompetens, arbetsförutsättningar, mål och behov av stöd.

Syftet med ett medarbetarsamtal är att skapa en öppen dialog mellan arbetsgivare och anställd där det finns tid att ostört prata igenom sin arbetssituation.

Medarbetarsamtal ger en plattform för båda parter att diskutera anställdas prestation, både positivt och negativt. När vi pratar om prestation får vi komma ihåg att ta ett helhetsgrepp om det. Att utvärdera arbetsmiljön, vilket stöd medarbetaren behöver, kompetensutveckling och medarbetarens motivation är alla komponenter som direkt eller indirekt bidrar till prestationen.

Dessutom är ett medarbetarsamtal en möjlighet för arbetsgivaren att visa sina anställda att de är viktiga för organisationen och att deras prestation uppskattas.

Det är också en chans för arbetsgivaren att uppmuntra anställda att fortsätta att prestera väl.

Varför är det viktigt för mig?

Det är viktigt för medarbetarna att aktivt delta i ett medarbetarsamtal eftersom det ger möjligheter att få värdefull feedback och stöd.

Ett samtal bör inte vara envägskommunikation. Frågor som berör företaget och att diskutera personliga mål och handlingsplaner för att uppnå dem är minst lika viktigt.

Genom att delta i ett medarbetarsamtal kan medarbetarna visa att de är engagerade i sin egen utveckling och att de bryr sig om sina kollegor.

Varför är det viktigt för oss som företag?

Arbetsgivaren får genom medarbetarsamtalen värdefull feedback och ett tid för medarbetaren att ställa frågor och få stöd.

Hur går ett medarbetarsamtal till?

Ett medarbetarsamtal börjar med att arbetsgivare och anställd diskuterar mål och medarbetarens och företagets ansvar för att uppnå dem.

Det kan också innefatta att diskutera utmaningar som arbetstagaren står inför, såväl som strategier för att hantera dem.

Arbetsgivaren bör också ställa frågor om anställdas personliga mål och hjälpa till att uppnå dem.

Ett medarbetarsamtal är en viktig del av arbetsgivarens arbete för att förbättra företaget, och då genom att öka motivationen och resultatet hos sina anställda.

Hur ofta?

Hur ofta medarbetarsamtal och lönesamtal ska genomföras står ofta i ett avtal mellan facket och arbetsgivarorganisationen. Chefen eller medarbetaren kan också be om att ett spontant medarbetarsamtal ska genomföras.

En trend att hålla koll på är att allt fler företag överger de årliga medarbetarsamtalen.

En vanlig anledning är att företaget tycker att det är bättre att använda andra typer av uppföljningsmetoder som är mer tidseffektiva och kostnadseffektiva.

Det kan också vara att företaget upplever att årliga medarbetarsamtal inte ger de resultat som förväntas.

Andra orsaker kan vara att ledningen anser att medarbetarsamtalen inte är nödvändiga för att uppnå företagets mål eller att det inte är ett effektivt sätt att utvärdera medarbetarnas prestanda.

Samtidigt kan företag välja att fortsätta med årliga medarbetarsamtal om de finner att det är ett effektivt sätt att uppmuntra öppen kommunikation, nå företagets mål och ge medarbetarna en chans att uttrycka sina åsikter och förslag.

Glöm inte att alla företag är olika, så det är viktigt att ni bestämmer vilken medarbetaröversynmetod som fungerar bäst för er och samtidigt har koll på vad som faktiskt är avtalat inom området.

Gör det enkelt

Oavsett kadens så blir det alltså viktigt att göra det enkelt att förbereda, genomföra och följa upp medarbetarsamtal för att de inte ska ses som en kostnad som kan skäras ner på utan en investering som ger resultat.

Där blir IT-verktyg med inbyggd behörighetsstyrning och möjlighet att koppla samman kompetensmatrisen och annan information om medarbetaren med medarbetarsamtalet extra viktig.

13. Avvikelser, förbättringar och åtgärder

Avvikelsehantering, förbättringsförslag och kundsynpunkter

Avvikelsehantering är en process som används för att hantera avvikelser och kundsynpunkter.

Rätt logiskt.

Poängen är att när vi hanterar avvikelser och kundsynpunkter på ett effektivt sätt kan vi förbättra våra produkter och tjänster och samtidigt förbättra kundupplevelsen.

En avvikelse är när ett krav inte uppfylls. Det kan gälla en produkt, en tjänst, ett arbetssätt, ett lagkrav eller ett krav i ledningssystemet.

Avvikelser och förbättringsförslag hänger ihop, men är inte samma sak. En avvikelse kräver hantering och ibland korrigerande åtgärd. Ett förbättringsförslag kan också komma utan att något krav har brutits.

Antingen genom att minimera något negativt eller maximera något positivt.

Process

För att hantera det här pratar många bolag om interna avvikelser eller förbättringsförslag. Nu när ni går mot certifiering så kommer begreppet “ständiga förbättringar” dyka upp återkommande, och avvikelsehantering är en process för just detta. Att ständigt bli bättre genom att proaktivt och reaktivt agera på händelser, observationer och idéer inom organisationen.

Hur

Ett effektivt system för hantering av dessa frågor kräver dock tid och resurser. Men med rätt verktyg, utbildning och kultur kan detta bidra till ökad kvalitet, effektivitet och kundnöjdhet.

Avvikelsehantering: kom igång

Nedan är en snabb guide för att komma igång med avvikelsehantering.

1. Definiera vad en avvikelse är för er organisation: Det är viktigt att ni har en tydlig definition av vad en avvikelse är så att alla i organisationen förstår vad de ska leta efter och rapportera.

2. Skapa en process för hur avvikelser ska rapporteras och hanteras: Processen bör vara tydlig och enkel att följa. Den bör också inkludera hur information om avvikelser ska dokumenteras och spåras.

3. Utbilda personalen: Se till att alla i organisationen förstår vad en avvikelse är, hur de ska rapportera den och vad som händer när de gör det.

4. Implementera ett system för att hantera avvikelser. Det kan vara ett IT-verktyg eller ett manuellt system, beroende på era behov.

5. Följ upp och utvärdera processen regelbundet: kontrollera att processen ger önskad effekt, att åtgärder fungerar och att nödvändiga belägg sparas.

6. Kommunicera effektivt: Kommunicera regelbundet om hur processen fungerar, vilka resultat ni ser och vilka åtgärder som vidtas för att åtgärda problem.

7. Anpassa processen efter era behov: Varje organisation är unik, så se till att er process är anpassad efter era specifika behov och utmaningar.

14. Riskhantering

Riskhantering

Att arbeta med systematisk riskhantering hjälper er att identifiera, analysera, värdera, hantera och följa upp risker som kan påverka företaget. Det är ett effektivt sätt att förebygga problem och förbättra resultat.

Riskhantering är som bromsar på en bil. Funktionen är att sakta ner, men syftet är att låta oss köra fort. I ISO-sammanhang handlar risk om osäkerhet som kan påverka resultatet. Det kan vara hot som behöver minskas, men också möjligheter som ni vill ta vara på.

Genom att förutse, identifiera och hantera risker som kan påverka ert resultat kan ni förebygga problem som kan uppstå under ekonomiska svårigheter innan de ens har inträffat.

Hur

För att lyckas med riskhantering måste ni ta reda på vilka risker som kan uppstå, värdera dem, utveckla handlingsplaner för att hantera dem och självklart följa upp dem regelbundet.

Ni måste även säkerställa att det finns nödvändiga resurser för att hantera risker, ta hand om kunders intressen och anpassa processer för att möta förändringar i marknadsförhållanden och kundbehov.

Samtidigt måste vi fundera över vilken nytta riskhantering ger företaget. Glöm inte att tänka utifrån perspektiven “vi som företag”, “mig som ledare” och “mig som individ”. Kan vi inte koppla arbetet till dessa tre områden kommer det bli svårt att nå betydande effekter.

Riskbaserat tänkande

Om vi lärt oss något från Covid så är det att allt kan ändras över en natt. Då är det bra att vara förberedd.

ISO 9001 grundar sig i ett koncept som heter riskbaserat tänkande. Riskbaserat tänkande innebär kort sagt att ni planerar och vidtar åtgärder för att hantera både risker och möjligheter. ISO 9001 kräver inte en särskild riskmatris eller ett risktal. Det viktiga är att ni avgör vad som behöver hanteras, planerar åtgärder och utvärderar om åtgärderna fungerar.

Bedömning

När du identifierar en risk behöver du göra en korrekt bedömning av den genom att följa nedanstående checklista. Upprepar ni detta och hittar en systematik i arbetet kommer ni vara väl rustade för att lyckas.

1. Definiera riskscenariot
2. Identifiera potentiella konsekvenser
3. Avgöra om risken är realistisk
4. Gradera risken m.h.a en allvarlighetsgrads eller påverkansmatris
5. Om ni använder risktal: beräkna ett risktal
6. Identifiera åtgärder och sätta en handlingsplan för att reducera risken
7. Sätta en ansvarig
8. Sätta en deadline för hantering av risken
9. Följ upp om åtgärden har ändrat riskbilden, till exempel genom ett uppdaterat risktal om ni använder den metoden

Varför

Riskhantering är avgörande eftersom det skyddar företaget, dess resurser och anställda från eventuella hot. Här är några specifika skäl till varför riskhantering är viktigt:

1. Förutse potentiella hot: Att proaktivt identifiera och hantera risker kan hjälpa företaget att förbereda sig för och undvika potentiella hot.

2. Förbättra beslutsfattandet: Genom att förstå riskerna kan ledningen fatta mer informerade beslut som har potential att minska negativa utfall.

3. Skydda anställda: Riskhantering kan bidra till att säkerställa en säker arbetsmiljö för anställda genom att identifiera och minimera arbetsplatsrisker.

4. Spara pengar: Genom att förebygga potentiella problem kan företaget undvika kostnaderna för att hantera problemen när de uppstår.

5. Uppnå era mål: En effektiv riskhanteringsplan kan hjälpa företaget att uppnå sina verksamhetsmål genom att minimera störningar och säkerställa kontinuitet i verksamheten.

Kritiskt

Riskhantering är en kritisk aspekt av varje framgångsrikt företag. Det handlar om mer än bara att identifiera potentiella hot. Det handlar om att utveckla strategier för att hantera dessa hot, implementera dessa strategier och sedan ständigt övervaka och justera dem efter behov. Detta kräver tid, resurser och engagemang, men belöningen, ett mer stabilt och framgångsrikt företag med minskad sannolikhet för oväntade negativa händelser, gör det väl värt ansträngningen.

15. Policy

Policy

Starten

En policy är en av högsta ledningen framtagen avsiktsförklaring och vägledning för att styra beslut och uppnå önskade mål i organisationen.

Policys bör tas fram för de ämnesområden som högsta ledningen har identifierat som extra viktiga att efterleva för att organisationen skall kunna uppnå sin strategi. Vanliga ämnesområden är till exempel kvalitet, miljö, informationssäkerhet och arbetsmiljö.

Det är inte ovanligt att ha ett flertal policyer, men ett bra alternativ är att skapa en verksamhetspolicy som omfattar alla dessa områden.

Policyn utgör ledstjärnan som vi riktar kompassen mot för att vi skall kunna ta ut riktningen för att kunna nå vår vision.

Ibland beskrivs den även som själva ramverket inom vilket organisationen har frihet att agera inom för det aktuella ämnesområdet.

Planera

Vi etablerar en policy för att vi som organisation och enskilda medarbetare skall förstå vilka ämnesområden och tillhörande övergripande regler som är viktiga för vår verksamhets framtid och vidareutveckling. Vi får övergripande information om vad som gäller och vad som förväntas av oss.

Alla företag som är certifierade enligt ISO 9001 behöver etablera, underhålla och uppdatera sin policy vid behov så att den är fortsatt relevant och stämmer med krav som ställs på organisationen. Samtidigt måste organisationen säkerställa att policyn är konsekvent, tydlig och användbar för alla som är involverade i företagets processer och aktiviteter.

Kommunikation och uppföljning

En policy som ingen följer är rätt tandlös. För att uppfylla standardernas krav behöver policyn finnas som dokumenterad information, kommuniceras, förstås och tillämpas i organisationen. Uppföljning kan ske genom mål, internrevision och ledningens genomgång.

Det finns inget krav på att en policy måste vara lång och tråkig. Tvärtom: en policy som är lätt att förstå och följa är en bra policy.

En bra policy avseende kvalitet beskriver exempelvis:

• Vilka vi är
• Vad vi gör
• Hur vi övergripande lever upp till ämnesområdets krav

En bra policy

Oftast har organisationer krav som ställs eller områden som är viktiga för företaget baserat på annat än bara ISO 9001 och kvalitet. För att medarbetarna inte ska drunkna i olika policys så är det då lämpligt att skapa en verksamhetspolicy som behandlar alla eller åtminstone flera av dessa ämnesområden.

En bra verksamhetspolicy beskriver exempelvis:

• Vilka vi är
• Vad vi gör
• Vad som gör oss unika och leder till vår framgång
• Hur vi agerar i vårt förhållande till våra kunder
• Hur vi som leder och arbetar inom organisationen förväntas agera
• Hur vi arbetar systematiskt med frågor som är viktiga för våra kunder, oss och vår omvärld.

Krav

Exempelvis behöver ni för ISO 14001 och 45001 behandla arbetsmiljökrav, miljökrav och andra viktiga krav från bolagets övriga intressenter.

Det finns många sätt att göra en policy på. Den kan vara lång eller kort, ett dokument eller en utskriven plansch.

Var kreativ

Att skapa en policy kan vara en kreativ process och det finns ingen mall som passar alla organisationer. Det viktiga är att policyn reflekterar organisationens värderingar, mål och förväntningar.

Men en policy är bara så bra som dess genomförande. Det är därför viktigt att inte bara formulera en policy, utan också att se till att alla inom organisationen känner till och förstår den.

Slutsats

Med rätt implementering kan en verksamhetspolicy bli ett effektivt verktyg för att styra organisationens arbete mot de uppsatta målen.

Slutligen bör varje verksamhetspolicy vara tydlig, lättförståelig och direkt applicerbar på de dagliga rutinerna inom företaget. Endast då kommer den ha den önskade effekten: ett mer effektivt, säkert och ansvarsfullt företag.

16. Internrevision

Internrevision

Syftet med internrevisioner är att bedöma om företagets ledningssystem fungerar effektivt, uppfyller organisationens egna krav och uppfyller de tillämpliga kraven i ISO-standarderna.

Vad

Internrevision är en viktig del av arbetet med att upprätthålla och förbättra ett företags ledningssystem.

Genom att regelbundet genomföra internrevisioner får ni information om hur processer och system står sig mot standardernas krav, och var ni behöver förbättra och utveckla verksamheten.

Internrevisioner är en grundläggande del av certifieringsprocessen för ISO-standarder och bidrar till att stärka företagets rykte som en trovärdig och seriös aktör inom er bransch.

I detta kapitel ger vi en översikt över vad internrevision inom ISO 9001, 14001 och 45001 innebär, varför det är viktigt och hur en sådan revision kan genomföras.

Kontinuerlig förbättring

Genom att regelbundet granska processer och system kan företaget identifiera eventuella brister och förbättringsområden, samt granska hur de följer upp lagar och andra krav som rör verksamheten.

Internrevisioner är även viktiga för att säkerställa att företaget arbetar proaktivt med att förbättra och utveckla sin verksamhet.

Genom att kontinuerligt utvärdera och förbättra sina processer och system kan företaget öka sin konkurrenskraft och skapa värde för sina kunder och intressenter.

En internrevision kan genomföras över en eller flera dagar, beroende på företagets storlek och omfattningen av dess verksamhet.

Oberoende granskning

För att bli certifierad enligt ISO-standarderna, måste företaget genomgå en certifieringsrevision utförd av en oberoende och ackrediterad organisation. Innan detta kan ske är det viktigt att företaget har genomfört interna revisioner för att bedöma om ledningssystemet uppfyller organisationens egna krav och standardens krav, och var åtgärder behövs.

Internrevisorer spelar en central roll i detta arbete. De behöver ha kunskap om de aktuella standarderna och hur de tillämpas i praktiken, samt förmåga att analysera och utvärdera företagets processer och system på ett objektivt sätt.

Internrevisioner är därmed inte bara viktiga för att kontrollera och förbättra företagets egna processer och system, utan även för att förbereda sig inför den externa certifieringsrevisionen.

Internrevision: agenda

Tvådagars internrevision inom ISO 9001, 14001 och 45001

Dag 1

• Inledande möte med presentation av deltagare, genomgång av programmet och granskning av företagets bakgrund och verksamhet.

• Granskning av hantering av reklamationer, avvikelser och förbättringsförslag, inklusive interna revisioner och kommunikation både externt och internt inom företaget.

• Genomgång av sourcing, leverantörsuppföljning och inköpsprocesser inom företaget, med fokus på miljöledning och övervakning av leverantörer.

• Granskning av marknadsförings- och försäljningsprocesser, inklusive identifiering av kundkrav och förväntningar, samt överföring och rapportering av information till efterföljande led.

• Granskning av leveransprocesser, med fokus på arbetsmiljöledning, inklusive planering, utförande, riskbedömning och fakturering av uppdrag.

• Sammanställning av resultat och tid till förfogande för intern revisor.

Dag 2

• Granskning av organisationens kompetens och utveckling, inklusive anställning, introduktion, krav på och verifiering av personalens kompetens samt planering och uppföljning av kompetensutveckling.

• Genomgång av ledarskap och engagemang inom företaget, inklusive omvärldsanalys, strategi, affärsutveckling, långsiktiga och kortsiktiga mål, ledningsmöten och kommunikation, samt hantering av operationella risker.

• Sammanställning av resultat och tid till förfogande för intern revisor.

• Avslutande möte med genomgång av resultat och diskussion om eventuella förbättringsåtgärder, samt anpassning till ISO-standardernas krav.

17. Målstyrning

Målstyrning

Vad

Nå era mål, tillsammans! Målstyrning är ett system som syftar till att skapa fokus och ge resultat. Det går ut på att identifiera mål, definiera delmål och följa upp mätvärden som kan bevisa huruvida målet är uppfyllt eller inte, och i så fall till vilken grad.

Att ha väldefinierade och mätbara mål är avgörande för framgång, oavsett om du är en VD, ledningsgruppsmedlem eller bara vill göra ditt bästa på jobbet.

Målstyrning skapar en grund för beslutsfattande, resursfördelning och att se om vi faktiskt lyckas. Det säkerställer att alla i organisationen arbetar mot samma övergripande syfte och att allas arbete är koordinerat och effektivt. Bra mål är även kopplade till företagets vision och mission, är tydliga och är uppnåeliga inom en önskad tidsram.

Varför

Dessutom kan målstyrning hjälpa er att möta kundkrav, förbättra kvaliteten på produkter och tjänster, minska miljöpåverkan och uppfylla lagar och regler.

Målstyrning hjälper din organisation att arbeta med ständiga förbättringar och tydliga resultat. Genom att följa dessa steg kan du stärka ansvar, engagemang och uppföljning, samtidigt som du arbetar med kraven i ISO 9001, ISO 14001 och ISO 45001.

Målstyrningsprocessen bör förutom att innehålla hur mål sätts innehålla ett system för granskning och utvärdering, så att ni följer upp om målen nås och om företaget håller rätt riktning.

Fokusera

Som praktisk metod kan era mål vara SMART:a: specifika, mätbara, accepterade, realistiska och tidsbestämda. Detta hjälper er att tydligt definiera vad ni vill uppnå och hur ni vet när ni har gjort det.

Målstyrning är ett effektivt sätt för din organisation att fokusera sina ansträngningar och resurser mot specifika resultat. Genom att definiera klara och mätbara mål, skapa handlingsplaner för att uppnå dessa mål, regelbundet övervaka framstegen och fira när framgångar uppnås, kan din organisation arbeta mer effektivt och uppnå ständiga förbättringar.

18. Leverantörshantering

Leverantörshantering

Leverantörshantering är en grundläggande del av ett företags styrning och har en direkt inverkan på företagets prestanda, kvalitet och miljöansvar.

Effektiv leverantörshantering bidrar till att säkerställa kvalitets- och miljöprestanda samt att upprätthålla goda affärsrelationer och förtroende mellan företag och deras leverantörer.

ISO 9001 kräver styrning av externa leverantörer som påverkar produkters och tjänsters överensstämmelse. ISO 14001 fokuserar på utlagda processer, inköp, livscykelperspektiv och att relevanta miljökrav kommuniceras till leverantörer.

Leverantörshantering är inte bara en fråga om att säkerställa leveranser av produkter eller tjänster. Det handlar också om att hantera risker, skapa värde och bidra till företagets strategiska mål.

Process

Att skapa en effektiv process för leverantörshantering kan vara en utmaning, men det är absolut nödvändigt för att säkerställa kvalitet och miljöprestanda.

Effektiv leverantörshantering är avgörande för varje företags framgång. Det handlar inte bara om att säkerställa att du får de produkter och tjänster du behöver i tid, utan också om att säkerställa att dina leverantörer delar ditt företags värderingar och engagemang för kvalitet och miljöhänsyn.

Agera

Genom att genomföra riskbedömningar, skapa tydliga utvärderingskriterier, integrera miljökrav i inköpsprocessen, upprätthålla god kommunikation och dokumentera och följa upp leverantörsprestanda kan du skapa starka relationer med dina leverantörer. Det bidrar till din verksamhets framgång och hållbarhet.

Hur gör vi?

1. “Skapa en tydlig process för utvärdering och urval av leverantörer, baserat på riskbedömning utifrån hur de kan påverka er verksamhet avseende kvalitet och hur de påverkar den yttre miljön.”

2. Fastställ kriterier för övervakning av leverantörers prestanda och följ upp genom enkäter och platsbesök

3. Samarbeta med leverantörer för att uppnå kontinuerlig förbättring och uppmuntra certifiering enligt relevanta standarder som ISO 9001 och ISO 14001.

4. Dokumentera och följ upp leverantörsbedömningar och leverantörsprestanda regelbundet.

Riskbedömning och utvärdering av leverantörer

Skapa en tydlig process för utvärdering och urval av leverantörer, baserat på riskbedömning utifrån hur de kan påverka er verksamhet avseende kvalitet och hur de påverkar den yttre miljön.

Börja med att identifiera de leverantörer som är mest kritiska för din verksamhet. Tänk på leverantörer av råmaterial, tjänster, utrustning och andra vitala resurser.

Bedöm sedan risken för varje leverantör. Detta kan inkludera faktorer som deras förmåga att tillgodose dina behov, deras geografiska plats, deras ekonomiska stabilitet och deras eventuella påverkan på den yttre miljön (dvs allt det som finns runt omkring oss, inklusive naturen och områden med bebyggelse).

Skapa utvärderingskriterier

Skapa en lista över kriterier för att bedöma varje leverantörs prestanda.

Exempel på kriterier kan vara:

• Kvaliteten på de produkter eller tjänster de levererar
• Hur snabbt och effektivt de kan leverera
• Hur väl de hanterar eventuella problem eller klagomål
• Deras förmåga att förstå och uppfylla dina specifika behov och krav
• Deras miljöprestanda, inklusive energieffektivitet, avfallshantering och användning av förnybara resurser

Integrera Miljökrav

När du gör affärer med leverantörer, bör du alltid inkludera miljökrav i dina inköpsprocesser. Detta kan innebära att du kräver att de följer vissa miljöstandarder, som ISO 14001, eller att de tar steg för att minska sin energiförbrukning och koldioxidutsläpp.

Integrera klimat- och miljökrav i inköpsprocesser och arbeta med leverantörer för att minska energiförbrukning och koldioxidutsläpp

Övervakning

Fastställ kriterier för bedömning av leverantörernas prestanda och följ upp genom enkäter och platsbesök

Vad

Övervakning av leverantörer är en kritisk del av effektiv leverantörshantering. Det ger dig möjlighet att följa upp och utvärdera leverantörernas prestanda, vilket i sin tur hjälper till att säkerställa att de uppfyller dina krav på kvalitet, tidslinjer och miljöhänsyn.

Hur

För att övervaka dina leverantörer effektivt, kan du använda följande metoder:

1. Regelbundna granskningar Etablera en tidsplan som reflekterar varje leverantörs betydelse. Använd en standardiserad checklista för att utvärdera leverantörens prestanda mot avtalade kvalitetskriterier som leveranstider och kvalitetskontroller. Resultaten diskuteras sedan med leverantören för att identifiera förbättringsområden och säkerställa ständig utveckling.

2. Leverantörsrapporter Begär regelbundna inskick av rapporter från leverantörerna som belyser viktiga prestationsmått, såsom produktionsvolymer och miljöpåverkan. Detta blir ett verktyg för att mäta leverantörens faktiska prestanda och för att ge omedelbar feedback för områden som kräver förbättring.

3. Platsbesök Genomför regelbundna besök hos dina leverantörer för att se deras verksamhet i aktion. Detta ger dig en förstahandsupplevelse av hur väl de hanterar produktionen och låter dig identifiera eventuella problem eller ineffektiviteter.

4. Leverantörsenkäter Skicka ut enkäter till dina leverantörer för att få deras syn på hur effektivt samarbetet fungerar. Detta ger dig en ytterligare insikt i deras verksamhet och erbjuder en möjlighet att identifiera eventuella områden som kan förbättras.

5. Kundfeedback Kundens feedback kan ge ovärderlig information om leverantörens prestanda. Om kunderna regelbundet klagar på kvaliteten på de produkter eller tjänster som levereras, är det ett tecken på att du kanske måste se över dina leverantörsrelationer.

Avslutning

Genom att regelbundet övervaka dina leverantörers prestanda kan du säkerställa att de uppfyller dina förväntningar och krav. Övervakning av leverantörer innebär också att agera på de insikter du får. Om en leverantör inte presterar enligt förväntan, är det viktigt att ta upp problemet med dem och arbeta tillsammans för att hitta en lösning. Om problemen kvarstår efter åtgärder har vidtagits, kan det vara nödvändigt att överväga att byta leverantör.

Samarbeta med leverantörer

Samarbeta med leverantörer för att uppnå kontinuerlig förbättring och uppmuntra certifiering enligt relevanta standarder som ISO 9001 och ISO 14001.

Uppmuntra

Samarbetet bör göra det lättare att lösa problem, dela förväntningar och utveckla arbetssätten över tid. Leverantörshantering handlar därför både om kravställning och om relationen med de leverantörer som påverkar er kvalitet, miljöprestanda eller arbetsmiljö.

Upprätthålla god kommunikation

Det är viktigt att upprätthålla öppen och regelbunden kommunikation med dina leverantörer. Detta hjälper till att bygga starka relationer, uppmuntrar till kontinuerlig förbättring och säkerställer att eventuella problem kan lösas snabbt och effektivt.

Kontinuerlig förbättring

Kom ihåg, din leverantör är en förlängning av ditt företag. Genom att välja rätt leverantörer kan du förbättra din produkts kvalitet, minska risken för driftsstopp, spara pengar och skydda ditt varumärke. Som nästa steg i din resa mot bättre leverantörshantering rekommenderar vi att du tar dig tid att granska dina nuvarande processer. Skapa en plan för hur du kan förbättra dem, oavsett om det innebär att implementera nya processer eller förfining av de befintliga. Framför allt bör du alltid sträva efter kontinuerlig förbättring i alla aspekter av din verksamhet, inklusive hur du hanterar dina leverantörer.

Dokumentation och uppföljning

Dokumentera och följ upp leverantörsbedömningar och prestanda regelbundet.

Dokumentation och uppföljning är avgörande för effektiv leverantörshantering. De hjälper till att säkerställa att alla parters förväntningar och krav uppfylls, och att eventuella problem eller brister hanteras på ett snabbt och effektivt sätt. Här är några sätt som du kan använda dokumentation och uppföljning i din leverantörshantering:

1. Leverantörsavtal Dessa bör dokumentera alla viktiga aspekter av ditt förhållande med leverantören, inklusive specifika krav på produkter eller tjänster, leveranstider, prisinformation, betalningsvillkor och eventuella miljökrav.

2. Prestandarapporter Genom att regelbundet dokumentera en leverantörs prestanda kan du hålla koll på hur de presterar över tid, identifiera eventuella trender eller mönster, och agera snabbt om prestandan börjar sjunka.

3. Mötesanteckningar Dokumentera alla möten med dina leverantörer, inklusive vad som diskuterades, vilka åtgärder som bestämdes och vilka frågor eller problem som uppstod.

4. Uppföljningsåtgärder Om det finns några problem eller brister i en leverantörs prestanda bör du följa upp med dem regelbundet tills problemet har lösts. Dokumentera dessa åtgärder för att hålla koll på framsteg och säkerställa att ingen information går förlorad.

5. Leverantörsskiften Om du bestämmer dig för att byta leverantör, bör du dokumentera hela processen, inklusive skälen till bytet, urvalsprocessen för den nya leverantören och alla åtgärder som vidtas för att säkerställa en smidig övergång.

Avslutning

Genom att noggrant dokumentera och följa upp alla aspekter av din interaktion med leverantörer kan du säkerställa att ditt företag får bästa möjliga service och prestanda. Detta kan också hjälpa till att stärka dina relationer med leverantörerna genom att visa dem att du tar deras prestation på allvar och värdesätter deras bidrag till ditt företag.

19. Krishantering och nödlägesberedskap

Krishantering och nödlägesberedskap

Krishantering är viktigt för företag och organisationer som vill styra kvalitet, miljöansvar och säkerhet. ISO 14001 och ISO 45001 innehåller uttryckliga krav på beredskap och agerande vid nödlägen. ISO 9001 kräver riskbaserad planering och relevanta beredskapsåtgärder där det påverkar produkter, tjänster eller kunder.

I det här kapitlet går vi igenom krishantering och nödlägesberedskap utan att blanda ihop standardernas krav.

Kraven skiljer sig mellan standarderna

ISO 9001, ISO 14001 och ISO 45001 har samma grundtanke: organisationen ska förstå risker, planera åtgärder och följa upp om arbetssätten fungerar. Men de ställer inte identiska krav på krisplaner.

• ISO 9001 kräver riskbaserad planering där risker kan påverka produkter, tjänster, kundkrav eller processernas resultat. Det kan leda till beredskapsrutiner, men standarden kräver inte en generell krishanteringsplan för alla typer av kriser.
• ISO 14001 kräver att organisationen förbereder sig för och hanterar potentiella nödlägen som kan påverka miljön. Rutinerna ska prövas där det är praktiskt möjligt och uppdateras när det behövs.
• ISO 45001 kräver beredskap och respons för nödsituationer som är relevanta för arbetsmiljön. Arbetet ska ta hänsyn till faror, arbetsmiljörisker och de personer som kan påverkas.

Vad planen bör innehålla

En praktisk beredskapsplan beskriver därför inte bara “kris” i allmänhet. Den kopplar scenarier till verksamheten:

1. Vilka händelser kan påverka kunder, miljö eller arbetsmiljö?
2. Vem larmar, beslutar och kommunicerar?
3. Vilka första åtgärder minskar skada eller störning?
4. Vilka övningar, kontroller och uppdateringar behövs för att arbetssättet ska fungera?

Exempel

Praktiska exempel på krishantering kan inkludera allt från naturliga katastrofer till tekniska fel eller cyberattacker. Oavsett situationen är det viktigt att organisationer har tydliga procedurer och planer på plats för att effektivt hantera kriser, minimera skador och skydda både personal och verksamhet.

Åtgärder

Till exempel, om ett företag upplever ett stort dataintrång, bör deras krishanteringsplan inkludera steg för att isolera problemet, informera berörda parter, genomföra en utredning för att identifiera orsaken till intrånget, vidta åtgärder för att lösa problemet och sedan genomföra åtgärder för att undvika framtida intrång.

Slutsats

Krishantering och nödlägesberedskap är avgörande aspekter av kvalitets-, miljö- och säkerhetsledning. Genom arbetet med ISO-standarderna kan organisationer bygga och pröva arbetssätt som minskar risken för dålig hantering vid nödlägen.

20. Lagkrav och bindande krav

Lagstiftningshantering och bevakning

Företag måste följa gällande lagstiftning och regleringar för att uppfylla standardkraven.

Lagstiftningshantering inom ISO 9001 handlar främst om att bestämma, förstå och uppfylla relevanta lag- och myndighetskrav för produkter och tjänster, kundkrav och, där det är aktuellt, konstruktion och utveckling.

Precis som med ISO 9001, kräver ISO 14001 att företag följer lagstiftning och andra krav som är relevanta för deras miljöaspekter.

För att uppfylla ISO 14001-kraven måste företag fastställa sina bindande krav som rör miljöaspekter, ha tillgång till dessa krav, hålla dokumenterad information uppdaterad och utvärdera efterlevnaden.

För att effektivt integrera lagstiftningshantering i sina kvalitets- och miljöledningssystem är det viktigt för företag att förstå och identifiera vilka lagar och regler som är relevanta för deras verksamhet. Detta kan innebära att samarbeta med juridiska experter, myndigheter eller branschorganisationer.

Hur

Några steg för att säkerställa en effektiv lagstiftningshantering:

1. Kartläggning av lagar och regler som är relevanta för verksamheten

2. Skapa en process för att övervaka förändringar i lagstiftningen och uppdatera företagets interna krav

3. Utveckla en rutin för att kommunicera lagkrav och uppdateringar till alla berörda parter

4. Säkerställ att personalen är utbildad och medveten om de lagkrav som gäller för deras arbetsuppgifter

5. Genomför regelbunden utvärdering av efterlevnad och använd internrevision för att granska om processen fungerar

Lagstiftningshantering är en central del av både ISO 9001 och ISO 14001, eftersom det är avgörande för att organisationer ska kunna uppfylla kraven på kvalitet och miljöhänsyn.

För att uppnå detta bör organisationer investera i interna resurser och extern expertis för att hålla sig uppdaterade om lagstiftning och implementera effektiva system för att uppfylla kraven.

Dessutom är det viktigt att organisationer strävar efter kontinuerlig förbättring genom att regelbundet utvärdera sin förmåga att uppfylla lagar och regler samt genom att identifiera och genomföra förbättringsåtgärder. Genom att göra detta kan organisationer följa upp efterlevnad, minska risken för missade krav och skapa värde för sina intressenter.

21. Ledningsarbete och ledningens genomgång

Ledningsarbetet

Ledningsgruppen

Ledningsgruppen är en viktig del av en organisation och har förmågan att överblicka det som händer i omvärlden, analysera utmaningar och prioritera utifrån verksamhetens mål och vision.

Ledningsgruppen ska fatta beslut på strategisk nivå och följa upp att organisationens mål och strategier uppfylls. Den har också en viktig roll i att lära och utveckla organisationen, och förväntas ofta driva fram nya strategier.

Fokus för ledningsgruppen ligger alltid på företagets framgång, vilket innebär att varje beslut ska baseras på sann och trovärdig information om hur verksamheten fungerar.

Ledningsgruppen ansvarar för organisationens styrelse och medarbetare att gemensamt driva verksamheten åt rätt håll i förhållande till organisationens strategi, policys, risker och mål. Gruppen består av kompetenta personer med olika kunskaper och erfarenheter som samarbetar för att utveckla verksamheten.

En stor del av ledningsgruppens arbete består av beslutsfattande, och där är ledningsgruppsmöten verktyget som oftast används.

Ledningsgruppsmöten bör vara ett effektivt forum där mål, visioner och uppföljningar görs på ett strukturerat sätt.

Regelbunden granskning

ISO 9001, 14001 och 45001 kräver att ledningen granskar organisationens ledningssystem med planerade intervall för att bedöma dess fortsatta lämplighet, tillräcklighet och effektivitet.

Många organisationer väljer månadsvisa eller kvartalsvisa ledningsgruppsmöten som praktisk rytm. Det är ett arbetssätt, inte ett ISO-krav. ISO-kravet är att ledningen gör genomgången med planerade intervall och att underlaget räcker för att bedöma ledningssystemet.

Mötena kan bli ledningsgruppens sätt för regelbunden granskning, om rätt frågor och data tas med.

Ledningsgruppsmöten

Vid månadsvisa ledningsgruppsmöten har ledningsgruppen fokus på att följa upp:

• Händelser i omvärlden till exempel kopplat till kundbranscher

• Händelser inom verksamheten såsom registrerade kundsynpunkter och avvikelser med en påverkansgradering om 3: a eller högre

• Månadsbokslut

• Handlingsplaner kopplade till organisationens mål

Ledningens genomgång

Ledningens genomgång däremot är en speciell typ av ledningsgruppsmöte som ska genomföras med planerade intervall, ofta minst årligen i praktiken. Det är en avgörande del av ledningssystemet som har ansvar att få verksamheten att nå sina mål.

Ledningens genomgång behöver täcka de frågor som visar om ledningssystemet fortfarande är lämpligt, tillräckligt och effektivt. Affärsfrågor som budget, produktutveckling och marknad kan absolut tas med, men de ersätter inte standardernas egna granskningspunkter.

En ISO-anpassad agenda bör normalt ta upp:

• status på åtgärder från tidigare ledningsgenomgångar
• förändringar i interna och externa frågor som påverkar ledningssystemet
• kundsynpunkter, intressentkrav och relevanta bindande krav
• mål, mätetal och processernas resultat
• miljöprestanda och uppfyllelse av bindande krav när ISO 14001 ingår
• arbetsmiljöprestanda, incidenter, risker och arbetstagarnas medverkan när ISO 45001 ingår
• avvikelser, korrigerande åtgärder och förbättringar
• interna och externa revisionsresultat
• resurser, kompetens och behov av ändringar
• risker och möjligheter
• beslut om förbättringar, ansvar och uppföljning

Budget, produktutveckling och långsiktiga planer kan ligga efter den delen. Då blir mötet både ett ledningsmöte och en ledningsgenomgång som går att visa vid revision.

Styrning

Ledningsgruppen har en avgörande roll i att styra organisationen mot framgång genom att fatta beslut baserade på korrekt och aktuell information, samtidigt som de utvecklar organisationen genom innovation.

Att hålla regelbundna ledningsgruppsmöten och ledningens genomgång är viktiga delar av detta arbete. Genom dessa forum kan ledningen diskutera, analysera och följa upp verksamhetens mål, visioner och strategier på ett strukturerat sätt.

Granskning

Det är också viktigt för ledningen att återkommande granska organisationens ledningssystem för att bedöma dess lämplighet, tillräcklighet och effektivitet. Detta görs naturligt i samband med ledningsgruppsmöten och speciellt under ledningens genomgång.

Ledningen har ansvaret att se till att organisationen når sina mål genom att göra strategiska beslut och diskutera företagets prestanda, planer för framtiden, potentiella problem och utmaningar samt långsiktiga planer.

Sammanfattning

Gott ledarskap kräver mer än kunskap och erfarenhet. Det kräver även god kommunikation, beslutsfattande och förmågan att anpassa sig till förändringar i omvärlden.

22. Miljöaspekter

Miljöaspekter

Vad

Miljöaspekter är en grundläggande del av ISO 14001, en internationell standard som syftar till att hjälpa organisationer att minska sin negativa påverkan på miljön och att förbättra sin miljöprestanda.

ISO 14001 är en del av ISO 14000-familjen och är baserad på principen om ständig förbättring genom Plan-Do-Check-Act (PDCA) cykeln.

I denna sektion kommer vi att undersöka vad som krävs när det gäller miljöaspekter inom ISO 14001 och hur organisationer kan implementera dessa principer i sin verksamhet.

Definition

En miljöaspekt är en del av organisationens aktiviteter, produkter eller tjänster som interagerar eller kan interagera med miljön. Aspekterna kan leda till negativ eller positiv miljöpåverkan. Arbetet ska identifiera betydande aspekter och de risker och möjligheter som följer av dem.

Exempel på miljöaspekter kan vara:

• Utsläpp av växthusgaser och luftföroreningar
• Förbrukning av energi och vatten
• Avfallshantering och återvinning
• Användning av farliga kemikalier och material
• Påverkan på biologisk mångfald och ekosystem

Process

En viktig del av ISO 14001 är att organisationer genomför en systematisk process för att identifiera sina miljöaspekter. Detta innebär att man kartlägger och analyserar de aktiviteter, produkter och tjänster inom miljöledningssystemets omfattning som organisationen kan styra eller påverka, med ett livscykelperspektiv för att identifiera hur de påverkar miljön. Processen kan innefatta:

• Genomgång av befintliga dokument och rutiner
• Intervjuer med nyckelpersoner inom organisationen
• Observationer av arbetsplatser och processer
• Analys av data om resursförbrukning och utsläpp

Vad

Efter att ha identifierat miljöaspekterna måste organisationen bedöma deras betydelse med fastställda kriterier och prioritera dem. Detta kan innebära att man bedömer varje aspekt utifrån dess potentiella påverkan på miljön, hur stor kontroll er organisation har över aspekten, och i vilken utsträckning det finns lagliga krav eller andra externa faktorer som påverkar hanteringen av aspekten.

Hur

När de viktigaste miljöaspekterna har identifierats och prioriterats måste organisationen utveckla planerade åtgärder och styrning där det behövs för att hantera betydande miljöaspekter, bindande krav samt risker och möjligheter.

Det kan innebära:

• Förändringar i processer och teknik

• Utbildning och medvetandehöjning för anställda

• Utveckling av miljöpolicyer och mål

• Implementering av övervakning och mätning av miljöprestanda

• Etablering av nöd- och beredskapsplaner för att hantera eventuella miljöincidenter

• Integrerar miljöaspekter i organisationens strategi och beslutsprocesser

• Fastställer roller och ansvar för hanteringen av miljöaspekter på alla nivåer inom organisationen

• Kommunicerar om miljöaspekter och prestanda till intressenter, såsom anställda, kunder, leverantörer och myndigheter

• Genomför interna revisioner med planerade intervall och, vid certifiering, hanterar externa certifieringsrevisioner

Men arbetet slutar inte som du kanske kan tro här. En viktig princip inom ISO 14001 är ständig förbättring.

Organisationen bör alltid sträva efter att förbättra sin miljöprestanda genom att:

• Sätta upp mätbara mål och uppföljningsrutiner för att utvärdera framsteg

• Genomföra regelbundna översyner av miljöaspekter och deras hantering

• Identifiera och genomföra förbättringsåtgärder baserat på resultat från övervakning, mätning och revisioner

• Uppdatera och anpassa miljöledningssystemet för att möta förändrade förutsättningar, såsom nya lagkrav, tekniska innovationer eller förändrade marknadskrav

Miljöaspekter är en central del av ISO 14001 och spelar en avgörande roll för att företag ska kunna minska sin miljöpåverkan. Genom att identifiera, prioritera och hantera dessa aspekter kan organisationer inte bara uppfylla lagkrav, utan även förbättra sitt miljörykte, öka sin effektivitet och skapa värde för både företaget och samhället i stort. Det kräver dock ett systematiskt och kontinuerligt arbete, där ständig förbättring är nyckeln till framgång.

Som organisation är det därför viktigt att se ISO 14001 inte bara som ett sätt att uppfylla externa krav, utan som en strategisk resurs för att driva verksamhetens hållbarhetsarbete framåt.

23. Arbetsmiljöledning

Arbetsmiljöledning

Starten

Arbetsmiljöledning utgör en kritisk del av alla organisationers ledningssystem. Dess huvudsyfte är att skapa och bibehålla en arbetsmiljö som är säker och hälsosam för arbetstagare och andra personer som kan påverkas av verksamheten, till exempel entreprenörer och besökare där det är relevant. Internationella standarder, som ISO 45001, ger organisationer de verktyg de behöver för att systematiskt identifiera, hantera och kontrollera risker i arbetsmiljön. När det implementeras korrekt kan ett effektivt arbetsmiljöledningssystem bidra till att minska antalet arbetsrelaterade skador och sjukdomar, samtidigt som det förbättrar personalens välbefinnande och produktivitet.

Planera

Varför är arbetsmiljöledning så viktigt? Svaret ligger i dess direkta inverkan på medarbetarnas hälsa, välbefinnande och produktivitet. En osäker eller ohälsosam arbetsplats kan ha negativa konsekvenser för dessa faktorer, vilket i sin tur kan skada organisationens övergripande framgång.

För att upprätta ett effektivt system enligt ISO 45001 bör en organisation följa flera steg:

Ledningens engagemang

Först måste det finnas ett engagemang från ledningen och processer för samråd och medverkan med arbetstagare, särskilt medarbetare utan chefsroll i faroidentifiering, riskbedömning och förbättringar. Ledningen har en avgörande roll i processen. De behöver vara engagerade och se till att det finns en tydlig arbetsmiljöpolicy som integreras i verksamhetens övergripande ledningsstruktur.

Samråd

Nästa steg involverar samråd med personalen. Medarbetarna har bäst insikt i eventuella risker som kan uppstå i deras arbetsmiljö, så det är viktigt att de ges möjlighet att bidra med sina åsikter och förslag.

Riskbedömningar

Faroidentifiering och riskbedömningar bör genomföras fortlöpande, proaktivt och inför planerade förändringar för att identifiera riskfaktorer kopplade till arbetet. Dessa kan inkludera fysiska risker (som ergonomiska problem eller buller), kemiska risker (som exponering för farliga ämnen), psykosociala risker (som stress eller mobbning på arbetsplatsen) och biologiska risker (som exponering för smittsamma sjukdomar).

Mål

Tydliga mål gällande arbetet bör fastställas och prestationerna utvärderas kontinuerligt för ständig utveckling.

Utbildning

Alla anställda bör genomgå relevant utbildning gällande deras ansvar på jobbet.

Dokumentation

Dokumenterad information ska finnas där ISO 45001 kräver det och där organisationen behöver den för att visa att arbetsmiljöledningssystemet fungerar. Det kan inkludera incidentrapporter om olyckor och nära-olyckor.

Granskning

För att säkerställa dess effektivitet behöver systemet regelbundet granskas och uppdateras.

Kommunikation

Kommunikationsprocesser med anställda om frågor gällande arbetet bör etableras samt aktivt deltagande inom området uppmuntras.

Lag och rätt

Organisationen ska fastställa och ha tillgång till aktuella legala krav och andra krav som gäller dess faror, arbetsmiljörisker och arbetsmiljöledningssystem. Personuppgiftsregler kan också behöva hanteras när arbetsmiljöarbetet innehåller persondata.

Avslutning

Genom att följa dessa steg kan organisationer bygga upp ett starkt system för arbetsmiljöledning, ett system som inte bara ser till medarbetarnas välbefinnande utan även bidrar till organisationens framgång.

24. Livet efter certifieringen

Att bli certifierad vs att vara certifierad

Att bli certifierad innebär att ledningen har etablerat en systematik där ni planerar, genomför, följer upp och agerar på regelverk samt att ett certifieringsorgan har bedömt att ledningssystemet uppfyller standardens krav inom certifieringens omfattning, till exempel ISO 9001 eller ISO 14001.

Att bli certifierad

Oavsett vad du ska certifiera dig emot så finns det tydligt definierade krav och regelverk som du behöver leva upp till.

I vilken utsträckning ni redan lever upp till dessa och vilka kompetenser ni besitter för att etablera arbetssätt som tillgodoser kraven för att bli certifierad varierar från organisation till organisation.

Du som leder ett bolag där ni ska gå mot en certifiering måste ha koll på vilka krav som ställs på er i de olika standarderna ni vill certifiera er emot.

Det som behöver komma på plats är en systematik för hur ni jobbar med att uppfylla och efterleva de här kraven över tid.

I det ingår att hela organisationen är medveten om vad vi gör, varför vi gör det och hur vi gör det.

Vara certifierad

Att vara certifierad innebär att ni efter att ni blivit certifierade genomför ett antal, under året återkommande aktiviteter för att driva förbättringsarbetet inom er organisation över tiden.

Certifieringsorganets revisor kommer normalt att följa upp er med återkommande övervakningsrevisioner enligt certifieringsavtalet, för att granska att ledningssystemet är levande och fungerar enligt certifieringens omfattning.

25. Avslutning

I den här e-boken har vi beskrivit fördelarna med ISO-certifiering, och hur den kan bidra till förbättrad verksamhetseffektivitet, minskad risk och ökad kundtillfredsställelse.

Vi har också presenterat bästa praxis för att bygga och underhålla ett effektivt ledningssystem.

Vårt team på AmpliFlow står redo att hjälpa din organisation att navigera genom ISO-certifieringsprocessen.

Med mer än 20 års erfarenhet inom området och vårt egenutvecklade IT-verktyg kan vi stödja er från första planering till certifieringsrevision.

AmpliFlow ger er mindre administration och ett ledningssystem som används i vardagen.

Vi hjälper er att förstå och arbeta med krav från ISO-standarder, till exempel kundkravshantering, intressentbehov, miljöaspekter och lagstiftning. Målet är inte bara att stödja certifiering, utan också att ge er en grund för ständiga förbättringar.

Kontakt

Boka ett möte om ni vill se hur AmpliFlow kan förenkla vägen mot ISO-certifiering och fortsatt förbättringsarbete.

Vi ser fram emot möjligheten att arbeta tillsammans med er mot era mål.

Boka ett möte med AmpliFlow

26. Appendix A: vanliga missuppfattningar om ledningssystem

I detta kapitel kommer vi att ta upp några vanliga missuppfattningar om ledningssystem. Många tror felaktigt att implementering av ett ledningssystem enbart innebär skapande av en stor mängd dokumentation, eller att ISO-certifiering är en engångsaktivitet. I själva verket kan ett effektivt ledningssystem bidra till att minska dokumentation och ISO-certifiering visar på ett kontinuerligt åtagande om förbättring och kvalitet i alla aspekter av verksamheten.

“Det går i stort ut på att skapa massor av dokument”

Ledningssystem används för att styra och effektivisera verksamheter.

Det är faktiskt inte ovanligt att organisationer kan minska mängden dokumentation genom att jobba med de här frågorna.

“Ledningssystem är bara för stora företag”

Detta är en annan vanlig missuppfattning. Ledningssystem kan anpassas för företag av alla storlekar och typer, från liten startup till multinationell koncern. Faktum är att mindre företag ofta drar stor nytta av att implementera ett ledningssystem eftersom det kan hjälpa dem att bli mer organiserade, effektiva och konkurrenskraftiga.

“Ledningssystem är svåra att implementera”

Även om det kan vara en utmaning att införa ett helt nytt ledningssystem, är det inte nödvändigtvis svårt. Med rätt verktyg och rätt vägledning kan processen vara smidig och hanterbar. Dessutom finns det många resurser tillgängliga för företag som vill införa ett ledningssystem, inklusive konsulter, online-kurser och handledningsprogram.

“Ledningssystem är dyra”

Kostnaderna för att införa ett ledningssystem varierar beroende på företagets storlek, komplexitet och specifika behov. Men över tid kan investeringen i ett effektivt ledningssystem spara pengar genom ökad effektivitet, minskade fel och färre kvalitetsproblem.

“Ledningssystem är inte flexibla”

En annan vanlig missuppfattning är att ledningssystem inte kan anpassas till företagets unika behov och omständigheter. I själva verket är de flesta ledningssystem utformade för att vara mycket flexibla, och kan anpassas för att passa alla typer av verksamheter.

“Att ISO-certifiera sig är en engångsaktivitet”

Att uppfylla ISO 9001 är löpande arbete, inte en engångshändelse. Certifiering visar att ledningssystemet har granskats mot en viss standard och omfattning, och att organisationen behöver fortsätta följa upp, granska och förbättra systemet över tid. ISO 9001 kräver att organisationen ständigt förbättrar kvalitetsledningssystemets lämplighet, tillräcklighet och verkan, och kan visa resultat från uppföljning, intern revision, ledningens genomgång och förbättringsarbete där standarden kräver dokumenterad information.

“Ledningssystem är bara för produktionsindustrier”

Ett ledningssystem kan anpassas till många olika branscher, inklusive tjänstesektorn, offentlig sektor, ideella organisationer och mer. Alla organisationer kan dra nytta av att ha strukturerade processer och tydliga riktlinjer för hur man hanterar olika aspekter av verksamheten.

“Ledningssystem är ett krav för att vara framgångsrik”

Även om ett effektivt ledningssystem kan bidra till framgång, är det inte ett absolut krav. Många framgångsrika företag har uppnått sina mål utan att formellt införa ett ledningssystem. Det viktiga är att företaget har klara processer och strukturer på plats för att styra verksamheten, oavsett om de kategoriseras som ett formellt “ledningssystem” eller inte.

“Ledningssystem begränsar innovation”

Tvärtom, kan rätt typ av ledningssystem faktiskt främja innovation genom att skapa en strukturerad process för idéhantering och uppmuntra kontinuerlig förbättring.

“Ledningssystem leder till byråkrati”

Ett effektivt ledningssystem ska faktiskt hjälpa till att minska byråkrati genom att göra processer mer effektiva och strömlinjeformade. Om ett ledningssystem leder till ökad byråkrati kan det vara tecken på att systemet behöver ses över och anpassas.

Slutsats

Det finns många missuppfattningar om ledningssystem, men med rätt insikt och förståelse kan systemen användas för att styra verksamheter. Genom att välja rätt system och implementera det korrekt kan företag bli mer effektiva, produktiva och framgångsrika.

27. Appendix B: misstag och råd

Över åren har vi märkt att en anledning är att man väljer den svåra vägen och hamnar i en onödigt komplex process. Men det behöver inte vara så. Certifieringen kan göras enklare. Här finner du några av våra bästa råd för att effektivisera och snabba på din ISO-certifieringsprocess, så att ni inte hamnar i vanliga fallgropar när ni vill certifiera er enligt ISO.

Missförståndet om detaljrikedom

Ett vanligt misstag är att tro att certifiering handlar om att beskriva verksamheten på ett extremt detaljerat sätt. Ofta tror man att desto mer detaljerad beskrivning, desto lättare blir certifieringen, men faktum är att det ofta är precis tvärtom. Du blir granskad på det du visar!

Exempelvis behöver du inte beskriva steg för steg hur varje mening i en offert tas fram i ett flödesdiagram, det räcker att övergripande beskriva hur din säljprocess fungerar.

ISO-standarderna lämnar mycket öppet för er själv att bestämma. Många konsulter och företag tror felaktigt att allt måste vara perfekt innan ni kan bli certifierade och att det är dokumentationen som är det viktiga. Resultatet blir ofta ett överflöd av dokumentation som knappt används, inte stämmer med verkligheten och kostar företaget både tid och pengar.

I stället bör fokus ligga på arbete som bidrar till företagets utveckling och framgång. Frågan “Kommer det vi skapar nu att hjälpa oss att bedriva verksamhet på ett effektivare och säkrare sätt?” bör alltid finnas med i bakhuvudet.

Att sätta en rimlig och ändamålsenlig detaljnivå i början av processen kommer alltså hjälpa er nå ert mål snabbare. Efter certifieringen kan ni successivt förbättra arbetssättet och sträva efter större framgångar, oavsett om ni siktar mot världsrekordet eller bara vill bli bäst i regionen.

Certifiering som investering mer än kostnad

Förutom allt detta så ser företag ofta ISO-certifiering endast som en kostnad istället för en investering.

ISO-certifiering behöver inte vara en tung och kostsam process. Med rätt inställning, verktyg och metoder kan certifieringsarbetet bli en investering som ger er en stabil grund för fortsatt utveckling och framgång.

28. Appendix C: dokumentstyrningsrutin Office 365

En dokumentstyrningsrutin är en strukturerad process för att hantera företagets information och dokument på ett effektivt och säkert sätt.

Rutinen innefattar alltifrån skapande, granskning, godkännande till arkivering av dokument.

Denna rutin beskriver hur vi på vårt företag använder Office 365 för att hantera våra dokument och säkerställa att relevant och uppdaterad information är tillgänglig för de personer som behöver informationen, där och när den behövs. Det här hjälper oss att hålla all vår information organiserad, spårbar och under kontroll, vilket i sin tur bidrar till effektivitet, produktivitet och efterlevnad av lagar och regler.

Gällande information

Publicerad och av bolaget godkänd information som ska vara tillgänglig för alla och som är giltig och gällande ska publiceras på intranätet.

Material som du hittar på intranätet har tolkningsföreträde före allt annat material du kan hitta inom bolaget.

När vi publicerar en sida på intranätet skiljer vi på huvudinformationen och stöttande information.

Huvudinformation

Huvudinformationen bör vara så kort och koncist beskrivet som möjligt så att det täcker 80% av vad den genomsnittlige besökaren kan tänkas behöva.

Resterande 20% och annan referens/stöttande information publiceras som stöttande information genom att publiceras i biblioteket visas längst ner under huvudsidan eller som länkar.

Syftet med huvudinformationen är att vara en ingångsport till allt som berör ämnesområdet.

Stöttande information

Stöttande information är material som kan behövas för att fullt ut jobba med huvudinformationen men som inte används av alla besökare till området. Exempelvis specifika lagtexter, upparbetad kunskap inom området, formulär eller annat relaterat material.

När ett stöttande material är redo för publicering kopieras PDF-version av dokumentet över till rätt mapp under en huvudsida på intranätet och blir då publicerad.

Dokument som är föremål för revision, exempelvis vår QMS-dokumentation skickas för godkännande vid publicering på intranätet, systemet hanterar automatiskt flödet för godkännande baserat på dokuments typ vilket innebär att dokumentet måste märkas upp med “typ” innan det kan skickas för godkännande, i annat fall säger systemet ifrån.

Mallar som ska användas

I de vanligaste Office 365 verktygen, såsom Word, Excel och PowerPoint, har vi länkat in alla våra gällande mallar.

När du ska skapa ett nytt dokument så:

1. Klicka på “Arkiv” högst upp till vänster i Office 365-verktygets meny och välj “Nytt”

2. Klicka på fliken för era bolagsspecifika mallar (“Företagsnamn”, till höger om standardfliken Office) och välj mall utifrån vad du ska göra

3. Spara dokumentet under “Filer” i rätt Team, kanal och mapp samt enligt våra regler för “Namngivning av dokument”

Exempel. För att ta fram en offert i Word till en kund klicka fram till mallarna som finns under mappen “Affärsutveckla” och välj offertmall för den produkt/tjänst du ska offerera. Se till att spara offerten i Teams gruppen “Försäljning” i kanalmappen “Offerter”. Skapa en ny mapp för kunden om det inte redan finns en sådan, namnge mappen med kundens fullständiga namn.

Framtagande av nya Mallar

Ny mall skapas från den generella mallen i respektive Office 365 verktyg, se vägledning under rubriken “Mallar som ska användas” för att hitta den generella mallen.

Vidareutveckling av befintliga Mallar

Tag en befintlig mall och spara ner den under rubriken Filer i Team “Utveckling” och kanal “Nya Mallar” enligt “Namngivning av dokument”. Gör förslag på förändringar i mallen och pinga KMA samordnare till mallen via Teams.

Andra relevanta saker att beskriva

Grundprincipen är att en användare ska kunna förstå hur den ska hantera information på bolaget genom att läsa om dokumentstyrning på intranätet.

Stöttande information

Exempel på saker som du behöver beskriva:

• Er Microsoft Teams Struktur
• Teamens livscykel
• Kommunikation av ändringar vid uppdatering av information
• Arkivering av inaktuell information
• Er mapp- och filstruktur
• Regler för namngivning av dokument
• Projekthantering
• Dokumenthantering i OneDrive

Beroende på företag kan det såklart behövas andra specifika delar såsom:

• Hantering av CAD-filer
• Hantering av InDesign-filer
• Process för godkännande av styrande dokument

Guide till mer effektivt arbetssätt

Denna dokumentstyrningsrutin är inte bara en uppsättning regler utan snarare en guide för att hjälpa oss att arbeta mer effektivt, säkert och produktivt. Genom att följa denna rutin kan vi styra att information är lättillgänglig, uppdaterad och i linje med våra företagspolicyer och lagar och regler.

Avslutning

Detta dokument kommer regelbundet att granskas och uppdateras för att hålla det relevant och effektivt. Alla medarbetare uppmanas därför att ge feedback på rutinen för att hjälpa oss att göra den ännu bättre.