En revision vid en ISO-certifiering är en systematisk och oberoende granskning av en organisations verksamhet och rutiner för att se till att de uppfyller de krav som ställs av en ISO-standard. Under revisionen kontrollerar revisorerna att organisationen har dokumenterade förfaranden, kontroller och rutiner för att uppfylla kraven. De undersöker också att dessa förfaranden är i drift och fungerar som tänkt.
Resultatet av revisionen är en rapport som ger en detaljerad översikt över organisationens nivå av konformitet till ISO-kraven.
En revision är en hårt styrd process där även revisorerna återkommande blir granskade på att de utför revisionen på ett korrekt sätt. Nedan går vi igenom de stora punkterna som sker inom en revision.
Kom ihåg att revisionen är bland de sista stegen i en ISO-certifieringsprocess - dvs resultatet av allt ert hårda arbete att faktiskt etablera och införa ledningsysstemet i verksamheten.
Dokumentgranskning är en av de vanligaste revisionsteknikerna som används vid en ISO-revision. Det involverar att granska organisationens dokumentation för att se till att den uppfyller de krav som anges i ISO-standarden. Detta kan omfatta att granska dokumentation som rör bl.a. processer, produktkrav, produktförvaltning, riskhantering och kontinuitetsplanering.
Ett annat syfte med dokumentgranskning är att verifiera att organisationen följer sina dokumenterade rutiner och processer. Vissa gör det före det faktiska revisionstillfället, vissa gör det alltid på plats.
Presentation av företaget och personerna som är på plats presenterar sig med titlar och ansvarsområden.
Certifieringsomfattningen gås igenom för att se vad vi ska certifiera. Här är det viktigt att noggrant avgränsa vad som ska certifieras så att företaget inte breddar verksamheten och helt plötsligt har nya delar i verksamheten som inte granskas vid en certifiering.
Detta steg fokuserar på att undersöka och granska hur verksamheten är organiserad och fungerar. Fokus ligger på att identifiera brister i processer, system och utrustning som skulle kunna leda till att organisationen inte uppfyller de krav som anges i ISO-standarderna.
Granskningen syftar till att hjälpa organisationen att förbättra processer, system och utrustning för att säkerställa att de uppfyller ISO-kraven. Görs i form av intervjuer och uppföljning av journalföring, protokoll och liknande aktiviteter.
Den kompletterande dokumentgranskningen är en djupdykning i huvudprocesser där affärsutveckling, marknadsföring, men framför allt leverans och försäljning brukar granskas.
Om revisorerna hittar saker under granskningen som behöver förtydligas går de tillbaka till hur det är beskrivet att organisationen jobbar. Fokus ligger mycket på själva ledningsprocessen där man går igenom ledningens genomgång och uppföljning av mål - görs oftast vid ledningens kvartalsvisa uppföljning, ledningsgruppsmöten på månadsbasis eller vad det aktuella företaget har för rutiner. Generellt säger vi att företaget behöver ha följt upp saker minst 4 gånger per år.
Inom försäljning handlar mycket om hur organisationen identifierar vilka kundkrav och förväntningar som finns och hur de sedan levererar på det.
När det gäller stödjande processer kollar revisorn på hur organisationen hanterar ex leverantörer/inköp, personal med mera. Exempelvis kollar revisorn att personalen verkligen kan jobba enligt och förstår ledningssystemet.
I ständiga förbättringar ingår hantering av kundsynpunkter, avvikelsehantering, förbättringsåtgärder, riskbedömningar, krishantering, korrigerande åtgärder, internrevisioner etc.
Ledningsprocess, leverera och ständiga förbättringar är absolut det man har mest fokus på. Eventuellt även utveckling om det är en stor del av bolaget.
Ledningsprocessen
Huvudprocesser
Stödjande processer
Men allt beror på företaget i fråga. Bygger du exempelvis broar är konstruktionsbiten väldigt viktig.
Efter granskning följer formulering av avvikelser, observationer och rekommendationer.
Avvikelser är när man har gått emot ett standardkrav eller man har genomgående problem med att man inte följer det man säger att man ska göra. Beroende på avvikelsens omfattning får ni en stor eller mindre avvikelse.
Observationer har du tills nästa revision på dig att genomföra.
Själva revisionen avslutas med ett möte där resultatet av revisionen gås igenom tillsammans med organisationen.
Revisorn har formulerat avvikelser och observationer på plats, sedan skriver revisorn en rapport.
Kund rapporterar, med support från sin ledningskonsult, in direkta och korrigerande åtgärder när de utförts.
Med denna guide i åtanke bör du nu ha en tydlig bild av hur en revision går till vid en ISO-certifiering. Genom att följa dessa steg och arbeta tätt med revisorerna kan din organisation säkerställa att den uppfyller ISO-kraven och arbetar med ständiga förbättringar.
