Att gå igenom en ISO-certifiering handlar kortfattat om att ni bevisar för en extern revisor att ert ledningssystem uppfyller kraven i den eller de standarder ni certifierar er emot. Innan certifieringen måste ni alltså ha byggt upp ett ledningssystem som motsvarar kraven i aktuell standard, själva certifieringen är det sista steget ni tar i processen.
När ni är klara med den stora delen av jobbet, dvs att bygga upp ert ledningssystem, är det dags att genomgå själva certifieringsprocessen.
Oavsett vilken ISO-standard ni valt att certifiera ert ledningssystem emot består certifieringsprocessen av följande steg:
I det första steget i certifieringsprocessen tar man reda på om ni verkligen är redo för certifiering.
-Har ni tänkt till när ni jobbat fram ledningssystemet?
-Har ni påbörjat implementering av ledningssystemet?
-Har ni en tydlig handlingsplan fram till steg 2 revisionen?
Vid steg 1 revisionen ligger fokus på att granska dokumentationen och att intervjua ledningen och eventuellt nyckelpersoner.
Revisorn ställer frågor som:
-Har ni processkartlagt er verksamhet?
-Har ni genomfört en grundlig riskanalys där ni beaktat alla era processer?
-Har ni påbörjat registrering av kundsynpunkter, avvikelser och förbättringsförslag?
Revisorn intervjuar nyckelpersoner och granskar dokumentationen
Revisorn tittar också på vad som eventuellt kan bli en avvikelse om det inte åtgärdas innan steg 2 revisionen. Det är ett strålande sätt att få input och feedback på arbete som gjorts hittills utifrån ett certifieringsperspektiv.
För att sätta det i kontext så innebär exempelvis en stor avvikelse under steg 2 revisionen att revisorn måste komma ut igen, vilket innebär en merkostnad för er som kund. För mindre avvikelser så räcker det i de flesta fall att ni redovisar vilka åtgärder ni genomför och att ni åtgärdar det inom en tidsfrist som ni kommer överens med revisorn om. Vanligtvis mellan 30 och 60 dagar.
Revisorn kontrollerar att det finns en handlingsplan och att ni är på god väg med implementeringen av ledningssystemet så att ni inte bara gjort en "papperstiger" till ledningssystem, som majoriteten av era medarbetare inte är insatta och delaktiga i. I det senare fallet brukar tidsplanen för steg 2 revisionen och själva certifieringen skjutas fram för att företaget ska hinna göra de sakerna som faktiskt krävs.
Observera att om tiden mellan steg 1 och steg 2 revision överstiger 6 månader så behöver certifieringsorganet göra om delar av eller hela steg 1 revisionen, vilket även det innebär merkostnader.
Nu intervjuas även personalen. Intervjuerna med personalen syftar till att se att säkerställa att ledningssystemet är väl implementerat dvs att verkligheten stämmer överens med hur ledningen och ledningssystemet säger att det ska vara.
I steg 2 intervjuas personalen
Revisorn gör stickprov inom respektive ansvarsområde och väljer ut personer att intervjua. Antalet personer som intervjuas varierar beroende på storlek på företag.
Ofta brukar revisorn intervjua 1 – 3 personer inom respektive ansvarsområde. Om något av svaren inte är i linje med vad som sagts så intervjuas ofta någon eller några personer till. Märker revisorn då att det är flera som ger en annan bild av verkligheten eller att det finns andra bevis, t ex journalföring, så riskerar ni att få en observation eller en avvikelse beroende på vilket område det rör sig om.
Vid steg 2 kollar revisorn även att avvikelser som påvisades vid steg 1 revisionen är åtgärdade.
När steg 2 revisonen är genomförd rapporterar ni indirekta och korrigerande åtgärder till certifieringsorganets revisor för de avvikelser som konstaterats. Ni har normalt 60 dagar på er att rapportera in dessa.
Eventuella observationer följer revisorn upp vid nästkommande revision, som genomförs inom 12 månader.
När avvikelserna är inrapporterade får ni antingen ett ok från revisorn eller en återkoppling med punkter som behöver kompletteras ytterligare.
Efter att ni fått ok från revisorn på det inrapporterade går certifieringsorganets chefsrevisor eller motsvarande in och granskar revisorns arbete, för att se till att revisorn gjort rätt. Har revisorn missat något så kan de behöva komma tillbaka med begäran om kompletteringar.
Efter detta fattas beslut om att ni ska bli certifierade.
När allt är godkänt så utfärdas ett certifikat.
Tidsperioden från att ni har avklarat steg 2 revision till att ni får ert certifikat beror på hur snabba ni är på att rapportera indirekta och korrigerande åtgärder.
Efter att rapportering är klar tar certifieringsorganet 2-4 veckor på sig att sköta sitt arbete.
