Så ISO-­certifierar du
din verksamhet

ISO-certifieringar är en av hörnpelarna för att stärka en verksamhet, skapa förtroende samt uppfylla kundernas önskemål och krav. Vi hjälper er genom hela processen – från planering till bibehållande av certifikat. 
Kostnadsfri konsultation

Vad är ISO-standarder?

International Organization for Standardization är en oberoende, icke-statlig och internationell organisation som utvecklar och publicerar standarder för att säkerställa kvalitet, säkerhet, effektivitet och samverkansförmåga inom olika branscher. 

De ger ut standarder inom väldigt många områden, men vi fokuserar på dem som handlar om ledningssystem, såsom ISO 9001 för kvalitetsledning, ISO 14001 för miljöledning, ISO 45001 för systematiskt arbetsmiljöarbete och ISO 27001 för informationssäkerhet. 

En standard beskriver VAD ett ledningssystem måste innehålla medan själva ledningssystemet styr HUR verksamheten ska arbeta. Läs mer om ledningssystem här:

Det finns fler än 100 ISO-standarder för ledningssystem – se hela listan här. Hälften av dem innehåller krav som en organisation kan certifiera sig mot. 

Vad menas med certifiering?

Certifiering innebär i det här fallet att en oberoende, auktoriserad part – ett certifieringsorgan – intygar att ett ledningssystem uppfyller specifika krav eller standarder, ofta internationella såsom ISO-standarderna. 

it-losningar-informationssakerhet-sakerstaller

Vad ska certifieringar vara bra för?

En certifiering ger ett antal fördelar, som till exempel: 

  • Det är en kvalitetsstämpel som stärker ett företags trovärdighet gentemot kunder, leverantörer och samarbetspartner. 
  • Många offentliga och privata aktörer kräver ”certifiering eller motsvarande” vid upphandlingar, vilket innebär att icke-certifierade företag diskvalificeras. 
  • Internationellt erkända standarder gör det enklare att expandera till nya marknader. 
  • En certifiering kan vara en förutsättning för att få samarbeta med stora företag och globala aktörer. 
  • Att vara certifierad innebär även att organisationen återkommande blir granskad av externa revisorer, vilket bidrar med ett oberoende perspektiv på verksamheten, plus att det motiverar en kontinuerlig vidareutveckling av ledningssystemet. 

Men det viktigaste är inte certifikatet. Det viktigaste är alla de de goda effekter ett välfungerande ledningssystem ger. Läs mer om det här.

Stegen mot en certifiering

En normal certifiering innehåller flera steg och CANEA hjälper till hela vägen från upphandling av certifieringsorgan till utfärdande av certifikat, plus att vi är behjälpliga med att certifikatet bibehålls. 

1. Upphandling av certifieringsorgan.
2. Granskning av kontrakt .
3. Certifieringsrevision steg 1 – dokumentgranskning och eventuellt besök.
4. Certifieringsorganet skickar en rapport till organisationen.
5. Organisationen vidtar åtgärder till följd av steg 1 i revisionen.
6. Organisationen justerar dokumentationen.
7. Certifieringsorganet sänder en revisionsplan till organisationen.
8. Certifieringsrevision steg 2 – öppningsmöte, granskning av ledningssystemet och avslutningsmöte.
9. Organisationen planerar korrigerande åtgärder.
10. Certifieringsorganet godkänner planerna.
11. Avvikelserna åtgärdas av organisationen.
12. Certifikatet utfärdas .

Själva certifieringsrevisionen är alltså uppdelad i två delar, steg 1 och steg 2.  

Steg 1-revisionen görs för att utröna om företaget är redo för certifiering samt för att samla information inför steg 2, till exempel antal revisorer och tidsplan. Ledningssystemets, och därmed revisionens, omfattning fastställs. Steg 1 består huvudsakligen av dokumentgranskning och innefattar normalt även platsbesök. 

Vid steg 2-revisionen jämförs implementeringen av ledningssystemet med standardens krav och kraven i den egna systemdokumentationen. Steg 2 genomförs alltid på plats. 

informationssakerhet-kan-informationssakerhet

Att tänka på vid val av certifierings­organ

I princip kan vem som helst utfärda ett certifikat. Det som skiljer olika certifikat åt är trovärdigheten som respektive utfärdare åtnjuter. Vid val av certifieringsorgan måste man tänka på vad som passar bäst på den aktuella marknaden.

Organen som utför en tredjepartscertifiering är numera nästan alltid ackrediterade, det vill säga i sin tur godkända av ett ackrediteringsorgan. Och man ska välja ett certifieringsorgan som är välkänt på den eller de marknader där man verkar och certifieringen ska ske under en ackreditering som aktörerna på de aktuella marknaderna har förtroende för. 

Certifieringsorganet måste även ha tillgång till revisorer som kan den reviderade organisationens bransch. Det görs med hjälp av en detaljerad lista med branschkoder och organet måste ha en ackreditering som omfattar den aktuella koden. 

I Sverige verkar drygt tio olika certifieringsorgan, de flesta med kontor i landet. Några har bara verksamhet här, andra är internationella. 

Detta kan CANEA
hjälpa er med

Vi hjälper er genom hela processen – från planeringen till upprätthållandet av certifikatet. 

  • Ledningsseminarier – gör att ledningen blir medveten om varför det är lämpligt att certifiera verksamheten samt vilka framgångsfaktorer förknippade med ledningssystemet som ger effekt.
  • Gap-analys – ger en bild av nuläget och definierar vad som behöver göras för att nå en certifiering och få ett välfungerande ledningssystem. 
  • Planering och genomförande – våra erfarenheter från en rad verksamheter inom olika branscher gör att vi kan hjälpa er att skapa en relevant och realistisk genomförandeplan. 
  • Utbildningar – tillför kompetens för att arbeta med processerna, ledningssystemets innehåll och implementering samt förstå kraven i standarder, etc. 
  • Grundläggande strukturer – de strukturer och fokusområden som ledningssystemet bygger på, till exempel de kritiska framgångsfaktorerna och huvudprocesskartan. 
  • Projektledning – vi tillför metodik, planering, driv i genomförandet och uppföljning från början till slut. 
  • Processutveckling – kartläggning och förbättring av ledningssystemets processer. 
  • Expertstöd – CANEAs konsulter har mångårig erfarenhet av att i praktisk handling skapa innehåll till ledningssystem. 
  • IT-stöd – CANEA ONE är utformat för att vara ett ledningssystem som alla använder och som uppfyller alla relevanta certifieringskrav. Det vill säga ett ledningssystem som skapar verklig nytta. 
  • Internrevisioner – många av våra konsulter är IRCA-certifierade revisionsledare som hjälper er att komma igång med era internrevisioner. 
  • Förvaltning och förbättring – utveckling och implementering av arbetssätt efter en certifiering för att säkerställa att ledningssystemet utvecklas i takt med behoven och fortsätter ge nytta till verksamheten. 

Redo att ta första steget?

Kontakta oss för en kostnadsfri konsultation och ta första steget mot en ISO-certifiering.
Boka en konsultation

Vanliga frågor om ISO-certifiering

Vad kostar en ISO-certifiering?

Kostnaden beräknas baserat på organisationens storlek (antal anställda), verksamhetens komplexitet och spridning samt standardens omfattning. 

Hur lång tid tar processen?

Själva certifieringsprocessen tar inte mer än ett par månader, men ledningssystemet måste ha använts ett tag för att certifieringen ska kunna genomföras. 

Måste vi ha ett ledningssystem på plats?

För att bli certifierad måste man ha ett ledningssystem på plats. Om så inte är fallet, kan CANEA hjälpa er med det. 

Är certifiering obligatoriskt eller frivilligt?

En certifiering är oftast frivillig, men i vissa fall kan det vara ett krav från kunder, branscher eller myndigheter för att få delta i upphandlingar eller ingå avtal.

Vilken standard passar bäst för vår verksamhet?

De vanligaste standarderna är ISO 9001 (kvalitet), ISO 14001 (miljö), ISO 45001 (arbetsmiljö) och ISO 27001 (informationssäkerhet). Sedan finns branschinriktade standarder för ledningssystem såsom ISO 13485 (medtech), IATF 16949 (fordonsindustri), AS9100 (flyg- och rymdsektorn), med flera. 

Behöver vi genomföra en förstudie innan certifierings­processen påbörjas?

Det är inte ett krav, men är att rekommendera. 

Vad händer om vi inte uppfyller kraven vid certifierings­revisionen?

Om avvikelser upptäcks får ni en chans att rätta till dem inom en viss tid (ofta 3–6 månader). Certifikatet utfärdas först när alla avvikelser är åtgärdade. 

Hur snabbt kan vi förvänta oss att se resultat eller förbättringar?

Resultaten varierar, men förbättringar när det gäller effektivitet, kvalitet och riskhantering fås ofta redan under det första året. 

Kan en certifiering hjälpa oss att vinna fler kunder eller avtal?

I de flesta fall, ja absolut. Många kunder, särskilt större företag och offentliga aktörer, kräver certifiering eller motsvarande för att ingå avtal. 

Hur länge gäller ett certifikat?

I de flesta fall gäller ett certifikat i tre år. Oftast görs årliga uppföljningsrevisioner för att säkerställa att kraven fortfarande uppfylls. 

Vad händer om vi inte längre uppfyller kraven efter en certifiering?

Ett certifikat kan återkallas om avvikelser inte åtgärdas i tid. Ni kan dock återfå certifieringen efter att ha vidtagit rätt åtgärder. 

Är det möjligt att kombinera olika standarder i ett integrerat ledningssystem?

Ja, absolut! En verksamhet ska ha ett ledningssystem. Sedan kan ledningssystemet uppfylla många olika kravställningar. Utöver standardkrav finns till exempel lagkrav som ledningssystemet hjälper till att uppfylla. 

 
Emma-Gabrielsson-1-1

Kontakta oss

Ta första steget – kontakta Emma Gabrielsson så berättar hon mer.