Vet ni vilka bindande krav som gäller er?
Alla ISO-standarder kräver att ni fastställer och hanterar era bindande krav. Inte bara lagar - utan förordningar, föreskrifter, tillståndsvillkor och kontraktskrav. AmpliFlow ger er registret som revisorn vill se.
Företag som hanterar bindande krav med AmpliFlow
Mer än bara lagar
Bindande krav är allt er organisation måste följa - eller har åtagit sig att följa. Det handlar inte bara om vad lagstiftaren beslutat. Dessa sex kategorier täcker bilden.
Lagar och förordningar
Arbetsmiljolagen, Miljöbalken, PBL, GDPR, AML, tobakslagen
Myndighetsföreskrifter
AFS-föreskrifter (Arbetsmiljöverket), Naturvårdsverkets föreskrifter, Livsmedelsverket, MCF (tidigare MSB)
Tillstånd och licenser
Miljöprövningstillstånd, körtillstånd, livsmedelsregistrering, tillståndsvillkor
EU-förordningar
NIS2/cybersäkerhetslagen, GDPR, AI-förordningen, DORA, maskindirektivet
Kontraktskrav
Kundkrav i avtal, upphandlingskrav, leverantörskrav, ramavtal
Branschkrav
Branschöverenskommelser, certifieringsschemakrav (BRC, FSSC), frivilliga åtaganden
De flesta företag saknar ett fungerande register
Att identifiera och hantera bindande krav är ett krav i alla fyra ISO-standarderna. Ändå ser vi samma brister vid certifieringsrevisioner.
Inget samlat register
Lagkrav sitter i Excel, mejl, papperspärmar och i nyckelpersoners huvuden. Ingen har den fullständiga bilden.
Oklart vad som faktiskt gäller
Ni vet att det finns krav. Men ni har inte gjort en systematisk tillämpbarhetsbedömning. Vid revision är det ett problem.
Ingen ansvarar formellt
Alla vet ungefär vem som bevakar vad - tills personen slutar. Ansvaret för bindande krav behöver vara formellt tilldelat och dokumenterat.
Registret är aldrig uppdaterat
Lagar ändras, nya föreskrifter tillkommer, tillstånd förnyas. Utan en levande process hamnar registret snabbt på efterkälken.
Fyra standarder, samma grundkrav
Alla fyra ISO-standarderna ställer krav på att identifiera och hantera bindande krav. Ett register täcker dem alla.
Bindande krav
Fastställa och ha tillgång till de bindande krav som rör organisationens miljöaspekter. Fastställa hur kraven är tillämpliga och ta hänsyn till dem i ledningssystemet.
Legala krav och andra krav
Fastställa och ha tillgång till aktuella legala krav och andra krav som är tillämpliga för organisationens faror och arbetsmiljörisker.
Intressenters krav
Fastställa relevanta krav från intressenter, inklusive lagstadgade och regulatoriska krav som gäller för organisationens produkter och tjänster.
Intressenters krav
Fastställa krav från intressenter som är relevanta för informationssäkerhet, inklusive legala, regulatoriska och kontraktsmässiga krav.
Registret som revisorn vill se
AmpliFlow ger er ett centralt register för alla bindande krav med strukturen för identifiering, tillämpbarhetsbedömning och tydlig ansvarsfördelning.
Centralt register för alla bindande krav
Samla lagar, föreskrifter, tillståndsvillkor och kontraktskrav på ett ställe. Kategorisera efter ämnesområde: miljö, arbetsmiljö, införmationssäkerhet, kvalitet.
Tillämpbarhetsbedömning för varje krav
Dokumentera om kravet gäller er, hur ni påverkas och hur ni efterlever. Exakt det revisorn frågar efter vid ISO 14001, 45001, 9001 och 27001.
Ansvarig person med spårbarhet
Varje bindande krav tilldelas en ansvarig. Tydlig ansvarsfördelning: rätt person bevakar rätt område, med namn och datum.
Levande register med statushantering
Markera krav som nya, ändrade, gällande eller upphävda. Importera befintliga register via bulkimport. Exportera för revisioner.
Revisorn frågar: "Hur identifierar ni relevanta bindande krav?"
Med AmpliFlow öppnar ni registret och visar: vilka krav ni identifierat, om de gäller er, hur ni uppfyller dem, vem som ansvarar och om något har ändrats sedan förra revisionen.
Jämför det med att leta i gamla Excel-ark, mejl och PDF:er inför varje revision.
EU-förordningarna som påverkar ert register
Pågående EU-lagstiftning lägger nya krav i era register - direkt för er eller via leverantörskedjan. Dessa tillkommer utöver nationell lagstiftning och myndighetsföreskrifter.
NIS2 / Cybersäkerhetslagen
Utökade cybersäkerhetskrav för fler sektorer och hela leverantörskedjan. Gäller i Sverige som cybersäkerhetslagen (SFS 2025:1506) sedan januari 2026.
AI-förordningen (AI Act)
Riskbaserad klassificering avgör kraven. Påverkar alla som utvecklar eller använder AI-system. Förbudsregler gäller sedan feb 2025, GPAI-regler aug 2025.
CSRD - Hållbarhetsrapportering
Våg 1 (stora börsbolag >500 anst.) rapporterar nu. Våg 2 skjuten till räkenskapsår 2027 och Våg 3 till 2028 efter Stop-the-Clock. Scope 3-rapportering kräver data från er som leverantör.
DORA - Digital operativ motståndskraft
Finanssektorn och dess IT-leverantörer får nya krav på digital motståndskraft, incidentrapportering och tredjepartsriskhantering.
CSDDD - Tillbörlig aktsamhet
Fas 1 (juli 2028): företag med >3 000 anställda och >900 M€ omsättning. Fas 2 (juli 2029): företag med >1 000 anställda och >450 M€ omsättning. Skyldig att kartlägga risker i hela värdekedjan.
CRA - Cyber Resilience Act
Huvudkrav från december 2027. Rapportering av aktivt utnyttjade sårbarheter redan från september 2026. Alla produkter med digitala element som säljs i EU.
Frågor om lagkravsregistret
Vad är skillnaden på lagkrav och bindande krav?
Bindande krav är det bredare begreppet som ISO 14001 (klausul 6.1.3) använder. Det inkluderar lagar och förordningar, men också myndighetsföreskrifter, tillståndsvillkor, kontraktskrav från kunder och frivilliga åtaganden ni har gjort. Lagkravsregistret i AmpliFlow täcker alla dessa - inte bara lagstiftning.
Vilket ämnesområde ska jag välja?
AmpliFlow har åtta fordefinierade ämnesområden: miljö, arbetsmiljö, införmationssäkerhet, kvalitet, energi, ekonomi, produktsäkerhet och övrigt. De matchar direkt mot ISO-standarderna ni är certifierade mot. Ett krav kan tillhöra flera ämnesområden.
Hur uppfyller vi ISO 14001 krav 6.1.3?
Klausul 6.1.3 kräver att ni fastställer vilka bindande krav som gäller er, hur de är tillämpliga, och att ni tar hänsyn till dem i ledningssystemet. Registret i AmpliFlow ger er strukturen: identifiering, tillämpbarhetsbedömning, ansvarig och status. Det är exakt det revisorn letar efter.
Kan vi importera ett befintligt lagregister?
Ja, via bulkimport. Exportera också registret för revisionsrapporter eller säkerhetskopiering. Alla fält stöds: ämnesområde, status, tillämpbarhet, ansvarig, hur vi uppfyller kravet.
Bevakar AmpliFlow lagändringar automatiskt?
AmpliFlow ger er ett strukturerat register för att dokumentera och följa upp bindande krav. För automatisk bevakning av lagändringar rekommenderar vi att kombinera med en extern bevakningstjänst som skickar notifieringar när lagar ändras.
Gäller det här för alla ISO-standarder vi är certifierade mot?
Ja. ISO 14001 (6.1.3), ISO 45001 (6.1.3), ISO 9001 (4.2) och ISO 27001 (4.2) ställer alla krav på att identifiera och hantera bindande krav. Ett register täcker alla standarder - kategoriserat efter ämnesområde.
Bygg registret som håller för revision
Boka en demo så visar vi hur AmpliFlow hjälper er fastställa och underhålla alla bindande krav - oavsett vilka ISO-standarder ni arbetar mot.
Kontakta oss
Fyll i formuläret så återkommer vi inom 24 timmar. Du kan också nå oss på info@ampliflow.com.