En guide till ISO-revision: Steg för steg

Skrivet Av
Joakim Stenström
Joakim Stenström
Publicerad
May 21, 2023
Ämne
ISO-Revision

En revision vid en ISO-certifiering är en systematisk och oberoende granskning av en organisations verksamhet och rutiner för att se till att de uppfyller de krav som ställs av en ISO-standard. Under revisionen kontrollerar revisorerna att organisationen har dokumenterade förfaranden, kontroller och rutiner för att uppfylla kraven. De undersöker också att dessa förfaranden är i drift och fungerar som tänkt.

Resultatet av revisionen är en rapport som ger en detaljerad översikt över organisationens nivå av konformitet till ISO-kraven.

En revision är en hårt styrd process där även revisorerna återkommande blir granskade på att de utför revisionen på ett korrekt sätt. Nedan går vi igenom de stora punkterna som sker inom en revision.

Kom ihåg att revisionen är bland de sista stegen i en ISO-certifieringsprocess - dvs resultatet av allt ert hårda arbete att faktiskt etablera och införa ledningsysstemet i verksamheten.

Dokumentgranskning inför revision

Dokumentgranskning är en av de vanligaste revisionsteknikerna som används vid en ISO-revision. Det involverar att granska organisationens dokumentation för att se till att den uppfyller de krav som anges i ISO-standarden. Detta kan omfatta att granska dokumentation som rör bl.a. processer, produktkrav, produktförvaltning, riskhantering och kontinuitetsplanering.

Ett annat syfte med dokumentgranskning är att verifiera att organisationen följer sina dokumenterade rutiner och processer. Vissa gör det före det faktiska revisionstillfället, vissa gör det alltid på plats.

Inledande möte

Presentation av företaget och personerna som är på plats presenterar sig med titlar och ansvarsområden.

Certifieringsomfattningen gås igenom för att se vad vi ska certifiera. Här är det viktigt att noggrant avgränsa vad som ska certifieras så att företaget inte breddar verksamheten och helt plötsligt har nya delar i verksamheten som inte granskas vid en certifiering.

Granskning av pågående verksamhet

Detta steg fokuserar på att undersöka och granska hur verksamheten är organiserad och fungerar. Fokus ligger på att identifiera brister i processer, system och utrustning som skulle kunna leda till att organisationen inte uppfyller de krav som anges i ISO-standarderna.

Granskningen syftar till att hjälpa organisationen att förbättra processer, system och utrustning för att säkerställa att de uppfyller ISO-kraven. Görs i form av intervjuer och uppföljning av journalföring, protokoll och liknande aktiviteter.

Kompletterande dokumentgranskning

Den kompletterande dokumentgranskningen är en djupdykning i huvudprocesser där affärsutveckling, marknadsföring, men framför allt leverans och försäljning brukar granskas.

Om revisorerna hittar saker under granskningen som behöver förtydligas går de tillbaka till hur det är beskrivet att organisationen jobbar. Fokus ligger mycket på själva ledningsprocessen där man går igenom ledningens genomgång och uppföljning av mål - görs oftast vid ledningens kvartalsvisa uppföljning, ledningsgruppsmöten på månadsbasis eller vad det aktuella företaget har för rutiner. Generellt säger vi att företaget behöver ha följt upp saker minst 4 gånger per år.

Inom försäljning handlar mycket om hur organisationen identifierar vilka kundkrav och förväntningar som finns och hur de sedan levererar på det.

När det gäller stödjande processer kollar revisorn på hur organisationen hanterar ex leverantörer/inköp, personal med mera. Exempelvis kollar revisorn att personalen verkligen kan jobba enligt och förstår ledningssystemet.

I ständiga förbättringar ingår hantering av kundsynpunkter, avvikelsehantering, förbättringsåtgärder, riskbedömningar, krishantering, korrigerande åtgärder, internrevisioner etc.

Ledningsprocess, leverera och ständiga förbättringar är absolut det man har mest fokus på. Eventuellt även utveckling om det är en stor del av bolaget.

Revisorn granskar ofta följande områden:

Ledningsprocessen

Huvudprocesser

  • Affärsutveckling
  • Marknadsföring
  • Utveckla
  • Sälja
  • Leverera

Stödjande processer

  • Inköp
  • Kompetens
  • Underhåll
  • Ekonomi
  • Ständiga förbättringar

Men allt beror på företaget i fråga. Bygger du exempelvis broar är konstruktionsbiten väldigt viktig.

Formulering av avvikelser, observationer och rekommendationer

Efter granskning följer formulering av avvikelser, observationer och rekommendationer.

Avvikelser är när man har gått emot ett standardkrav eller man har genomgående problem med att man inte följer det man säger att man ska göra. Beroende på avvikelsens omfattning får ni en stor eller mindre avvikelse.

Observationer har du tills nästa revision på dig att genomföra.

Avslutande möte

Själva revisionen avslutas med ett möte där resultatet av revisionen gås igenom tillsammans med organisationen.

Rapportskrivning

Revisorn har formulerat avvikelser och observationer på plats, sedan skriver revisorn en rapport.

Inrapportering av åtgärder

Kund rapporterar, med support från sin ledningskonsult, in direkta och korrigerande åtgärder när de utförts.

Sammanfattning

Med denna guide i åtanke bör du nu ha en tydlig bild av hur en revision går till vid en ISO-certifiering. Genom att följa dessa steg och arbeta tätt med revisorerna kan din organisation säkerställa att den uppfyller ISO-kraven och arbetar med ständiga förbättringar.

Gratis e-bok
Allt från vad standarder kräver till hur du genomför ett projekt för att etablera ett certifierbart ledningssystem.
Tack! Nu får du snart ett e-post från oss!
Oj! 

Något gick fel.

Hör av dig till support@ampliflow.com.
Free e-book
Everything from what standards require to how you implement a project to establishing a certifiable management system.
Tack! Nu får du snart ett e-post från oss!
Oj! 

Något gick fel.

Hör av dig till support@ampliflow.com.
Behöver ni hjälp att nå ISO-certifiering?
AmpliFlow kan hjälpa dig med allt som behövs för att nå certifiering. Från smarta IT-system till projektledning, utbildning, internrevision och mycket mer. Boka ett möte idag för att få veta mer!
Tack! Vi hör snart av oss!
Oj! 

Något gick fel.

Hör av dig till support@ampliflow.com.
Artiklar

Fler artiklar

Verktyg, information och andra resurser du behöver.
ISO-standarder

Vad är en ISO-standard?

Få en klar bild av ISO-standarder och deras betydelse för ditt företag. Lär dig hur ISO-certifiering kan påverka er verksamhet och stödja er tillväxt.
Patrik Björklund
November 20, 2023
Ledningssystem

Det bästa sättet att bygga ledningssystem

Lär dig hur du bygger ett ledningssystem på ett bättre sätt än det traditionella sättet.
Joakim Stenström
December 20, 2022
AI

Minns du ECDL, datakörkortet? Dags för ett AI-körkort?

Utforska AI-hallucinationer och källkritik. Behöver vi ett AI-körkort för att navigera säkert i en värld med generativ AI som GPT-4?
Patrik Björklund
September 12, 2024

Gör som många andra - ta hjälp av AmpliFlow

Boka ett möte idag för att diskutera hur vi kan hjälpa dig med system och/eller stöd.
Litet eller börsnoterat. Rekrytering eller betongindustri. AmpliFlow är för alla.