19 december 2018

ISO-certifiering – Varför? Vad? Hur?

Fotografi upp mot en ljusblå himmel med ett flertal luftballonger som stiger mot nya höjder.

Funderar du och din organisation på en ISO-certifiering inom kvalitet, miljö eller arbetsmiljö? Frågar ni er vad det innebär, hur ni ska göra och vilka resultat och effekter ni kan förvänta er? Det korta svaret är att ni ska uppfylla ISO-kraven vilket går att göra på ett oändligt antal olika sätt och om ni gör det bra kommer ni få en mängd positiva effekter. Du undrar säkert också, hur lång tid tar det och vad kostar det? Nedan ger vi ett lite längre svar för att ge dig koll på läget och komma vidare i processen.

Varför? 13 anledningar för en ISO-certifiering

Syftet med ISO är att ständigt bli lite (eller mycket) bättre och fokusera på utveckling i linje med kraven i standarderna. Gör ni arbetet grundligt och ser till att utvecklingen sker på riktigt och inte bara på pappret kommer ni nå en hel del av följande resultat och effekter:

  1. En tydlig idé om företagets vision och mål
  2. Bra koll på trender och konkurrenter
  3. Stenkoll på verksamhetens olika delar och gränssnitten mellan dem
  4. Genomtänkt organisation, roller och befattningar
  5. Högpresterande processer och materialflöden
  6. Minskade affärs-, kvalitets-, miljö- och arbetsmiljörisker
  7. Säkerställd efterlevnad av lagar, regler och andra krav
  8. Ordning och reda på rutiner, instruktioner och övrig dokumentation
  9. Möjlighet att delta i fler upphandlingar
  10. Engagerade medarbetare som trivs och gör ett bra jobb
  11. Ett system för att hela tiden bli bättre
  12. Närmare samarbete med kunder och leverantörer
  13. Starkare varumärke och image (Certifierade företag får använda certifieringen i sin marknadsföring.)

Många certifierade företag har gått i fällan att bygga upp en omfattande dokumentation. Den kanske ser bra ut på ytan men rimmar ofta illa med hur verkligheten ser ut. Dessutom blir administrationen och uppdateringen resurskrävande. Vi har listat 8 principer att bära med sig i arbetet med ledningssystem och ISO-certifiering. Kolla in dem, vår erfarenhet är att de är skillnaden mellan utveckling och ångest.

Vad? Standarderna, kraven och sunt förnuft

ISO-certifiering handlar om att uppfylla krav. Kraven finns samlade i internationella standarder som ges ut av organisationen ISO. ISO är en sammanslutning av nationella standardiseringsorganisationer i 162 länder. Totalt ger ISO ut tusentals standarder för allt möjligt men det vi pratar om här är standarder och certifieringar där kraven omfattar hur verksamheten fungerar och hur den utvecklas och förbättras, så kallade ledningssystemsstandarder. Vår svenska standardiseringsorganisation heter Swedish Standards Institute eller SIS.

Vilka standarder finns det och hur funkar kraven?

Du vet säkert att företag kan ha flera certifieringar. Varje certifiering har sin egen standard med sina specifika krav. ISO-krav talar om vad ni ska tänka på. Hur ni sedan gör är upp till er. Detta innebär att två företag som är konkurrenter och erbjuder sina kunder i princip samma produkter kan vara uppbyggda på helt olika sätt och bägge kan vara ISO-certifierade.

De vanligaste ledningssystemsstandarderna och certifieringarna för företag och organisationer är:

  • ISO 9001 för kvalitetsledningen,
  • ISO 14001 för miljöledning,
  • ISO 45001 (OHSAS 18001) för arbetsmiljöledning och
  • ISO 27001 för informationssäkerhet.

Kraven handlar om hur en verksamhet fungerar som helhet, alltifrån ledarskap och strategi, till utveckling och produktion samt uppföljning och förbättring. Ofta finns det även branschspecifika standarder med mer detaljerade krav till exempel ISO 13485 som används inom medicinteknikbranschen eller fordonsindustrins IATF 16949.

På senare år har det gjorts ett stort arbete för att göra de olika standarderna mer lika varandra. Detta innebär att det blir enklare och enklare att vara certifierad mot flera standarder utan att det blir så mycket merarbete. I det här webinaret går vi igenom förändringarna i standarernas senaste versioner och de krav som är gemensamma.

Handlar det inte bara om sunt förnuft?

Har du någonsin läst kraven i en ISO-standard tänkte du kanske att det här är ju bara sunt förnuft. Det stämmer! Men kan det också vara så att det sunda förnuftet sällan används på ett systematiskt sätt? Det är lätt att säga att exempelvis alla leveranser ska packas noga så att de inte går sönder under transporten. Men är det bråttom och mycket att göra eller om det kommer in någon som är ny är det lätt att det inte blir så. Med en missnöjd kund som resultat. Vad ska vi då göra för att allt packas ordentligt, även när det är bråttom? Eller kanske ännu bättre, vad ska vi göra för att undvika att det blir bråttom?

Hur? ISO-certifiering i praktiken

Den som vill bli certifierad behöver först och främst anlita ett certifieringsorgan. Organen är godkända av kontrollorganet SWEDAC att utfärda certifikat. Granskningen kallas för revision och då kontrollerar certifieringsorganet om er verksamhet uppfyller kraven som ställs i den aktuella standarden.

Lite mer i detalj så går det till så här:

  • Ni väljer certifieringsorgan och får en utsedd revisor. Vi har listat några som vi tycker är bra.
  • Tillsammans med revisorn bestämmer ni datum för första revision
    Räkna med att det tar 6 månader till ett år att utveckla verksamheten och förbereda sig inför revisionen.
  • 1-3 månader innan revisionen vill revisorn göra en dokumentgranskning, dels för att förbereda sig men också för att se om ni är redo.
  • Ni gör en internrevision, det vill säga ni granakar er själva och hur långt ni kommit. Rapporten med vad som fungerar och inte fungerar är en viktig input i nästa steg,
  • Ni håller en ledningens genomgång, det vill säga en utvärdering av era processer och vad som ska  prioriteras att förbättras framöver.
  • På själva revisionen besöker revisorn er och kontrollerar att dokumentationen stämmer överens med verkligheten och att ni uppfyller alla krav.
  • Ni får en revisionsrapport och möjlighet att rätta till eventuella avvikelser. När allt är i sin ordning rekommenderar revisorn er för certifiering och en kommitté hos certifieringsorganet tar det formella beslutet om att ni är certifierade.
  • Revision görs årligen för att säkerställa att ni fortsätter att uppfylla kraven.
  • Vart tredje år görs en så kallad omcertifiering. Då är revisionen lite mer omfattande och de flesta certifieringsorgan passar också på att byta revisor.

Apropå det där med hur mycket tid en certifiering tar så beror det mycket på vad som redan finns och vad som behöver utvecklas och förändras. Räkna med 12 månader. Om tiden är svår att svara på så är kostnaden nästintill omöjlig. Det beror på hur många anställda ni är, hur många platser ni finns på och en rad andra faktorer. Ni kommer säkert också vilja ha ett schysst IT-stöd.

För att nå en certifiering på ett bra sätt är det A och O att ha en plan att utgå ifån. Vi jobbar i 15 steg från start till mål och vi har skrivit om vårt arbetssätt i ISO-certifieiring – En komplett guide.

KE’s bussar är ett företag vi stöttat i arbetet till en ISO-certifiering. Läs om deras resa till certifiering enligt ISO 9001 och 14001.

Lycka till!