CANEA
Kontakt
Kontakt

    Så ISO-­certifierar du
    din verksamhet

    ISO-certifieringar är en av hörnpelarna för att stärka en verksamhet, skapa förtroende samt uppfylla kundernas önskemål och krav. Vi hjälper er genom hela processen – från planering till certifiering. Och efter att certifikatet utfärdats av ett oberoende organ, hjälper vi er att bibehålla det. 
    Kostnadsfri konsultation

    Vad menas med certifiering?

    Certifiering innebär i det här fallet att en oberoende, auktoriserad part – ett certifieringsorgan – intygar att ett ledningssystem uppfyller specifika krav eller standarder, ofta internationella såsom ISO-standarderna. 

    Vad är ISO-standarder?

    International Organization for Standardization är en oberoende, icke-statlig och internationell organisation som utvecklar och publicerar standarder för att säkerställa kvalitet, säkerhet, effektivitet och samverkansförmåga inom olika branscher. 

    De ger ut standarder inom väldigt många områden, men vi fokuserar på dem som handlar om ledningssystem, såsom ISO 9001 för kvalitetsledning, ISO 14001 för miljöledning, ISO 45001 för systematiskt arbetsmiljöarbete och ISO 27001 för informationssäkerhet. 

    En standard beskriver VAD ett ledningssystem måste innehålla medan själva ledningssystemet styr HUR verksamheten ska arbeta. Läs mer om ledningssystem här:

    Det finns fler än 100 ISO-standarder för ledningssystem – se hela listan här. Hälften av dem innehåller krav som en organisation kan certifiera sig mot. 

    it-losningar-informationssakerhet-sakerstaller

    Vad ska certifieringar vara bra för?

    En certifiering ger ett antal fördelar, som till exempel: 

    • Det är en kvalitetsstämpel som stärker ett företags trovärdighet gentemot kunder, leverantörer och samarbetspartner. 
    • Många offentliga och privata aktörer kräver ”certifiering eller motsvarande” vid upphandlingar, vilket innebär att icke-certifierade företag diskvalificeras. 
    • Internationellt erkända standarder gör det enklare att expandera till nya marknader. 
    • En certifiering kan vara en förutsättning för att få samarbeta med stora företag och globala aktörer. 
    • Att vara certifierad innebär även att organisationen återkommande blir granskad av externa revisorer, vilket bidrar med ett oberoende perspektiv på verksamheten, plus att det motiverar en kontinuerlig vidareutveckling av ledningssystemet. 

    Men det viktigaste är inte certifikatet. Det viktigaste är alla de de goda effekter ett välfungerande ledningssystem ger. Läs mer om det här.

    Stegen mot en certifiering

    En normal certifiering innehåller flera steg och CANEA hjälper till hela vägen från upphandling av certifieringsorgan till utfärdande av certifikat, plus att vi är behjälpliga med att certifikatet bibehålls. 

    Själva certifieringsrevisionen är alltså uppdelad i två delar, steg 1 och steg 2.  

    Steg 1-revisionen görs för att utröna om företaget är redo för certifiering samt för att samla information inför steg 2, till exempel antal revisorer och tidsplan. Ledningssystemets, och därmed revisionens, omfattning fastställs. Steg 1 består huvudsakligen av dokumentgranskning och innefattar normalt även platsbesök. 

    Vid steg 2-revisionen jämförs implementeringen av ledningssystemet med standardens krav och kraven i den egna systemdokumentationen. Steg 2 genomförs alltid på plats. 

    1. Upphandling av certifieringsorgan.

    2. Granskning av kontrakt.

    3. Certifieringsrevision steg 1 – dokumentgranskning och eventuellt besök.

    4. Certifieringsorganet skickar en rapport till organisationen.

    5. Organisationen vidtar åtgärder till följd av steg 1 i revisionen.

    6. Organisationen justerar dokumentationen.

     

    7. Certifieringsorganet sänder en revisionsplan till organisationen.

    8. Certifieringsrevision steg 2 – öppningsmöte, granskning av ledningssystemet och avslutningsmöte.

    9. Organisationen planerar korrigerande åtgärder.

    10. Certifieringsorganet godkänner planerna.

    11. Avvikelserna åtgärdas av organisationen.

    12. Certifikatet utfärdas.

    "

    Vi kan varmt rekommendera CANEA till andra som ska certifiera sig mot ISO 27001. Genom hela projektet har konsulterna varit tillgängliga och gett oss ett exemplariskt bemötande. Det har funkat jättebra helt enkelt.
    Fredrik Persson
    Quality & Environmental Manager
    Beijer Electronics AB
     
    informationssakerhet-kan-informationssakerhet

    Att tänka på vid val av certifierings­organ

    I princip kan vem som helst utfärda ett certifikat. Det som skiljer olika certifikat åt är trovärdigheten som respektive utfärdare åtnjuter. Vid val av certifieringsorgan måste man tänka på vad som passar bäst på den aktuella marknaden.

    Organen som utför en tredjepartscertifiering är numera nästan alltid ackrediterade, det vill säga i sin tur godkända av ett ackrediteringsorgan. Och man ska välja ett certifieringsorgan som är välkänt på den eller de marknader där man verkar och certifieringen ska ske under en ackreditering som aktörerna på de aktuella marknaderna har förtroende för. 

    Certifieringsorganet måste även ha tillgång till revisorer som kan den reviderade organisationens bransch. Det görs med hjälp av en detaljerad lista med branschkoder och organet måste ha en ackreditering som omfattar den aktuella koden. 

    I Sverige verkar drygt tio olika certifieringsorgan, de flesta med kontor i landet. Några har bara verksamhet här, andra är internationella. 

    Detta kan CANEA hjälpa er med

    Vi hjälper er genom hela processen – från planeringen till upprätthållandet av certifikatet. 

    • Ledningsseminarier – gör att ledningen blir medveten om varför det är lämpligt att certifiera verksamheten samt vilka framgångsfaktorer förknippade med ledningssystemet som ger effekt.

       

    • Gap-analys – ger en bild av nuläget och definierar vad som behöver göras för att nå en certifiering och få ett välfungerande ledningssystem. 

       

    • Planering och genomförande – våra erfarenheter från en rad verksamheter inom olika branscher gör att vi kan hjälpa er att skapa en relevant och realistisk genomförandeplan. 

       

    • Processutveckling – kartläggning och förbättring av ledningssystemets processer.  

       

    • Expertstöd – CANEAs konsulter har mångårig erfarenhet av att i praktisk handling skapa innehåll till ledningssystem. 

       

    • Projektledning – vi tillför metodik, planering, driv i genomförandet och uppföljning från början till slut. 

    • Utbildningar – tillför kompetens för att arbeta med processerna, ledningssystemets innehåll och implementering samt förstå kraven i standarder, etc. 

       

    • Grundläggande strukturer – de strukturer och fokusområden som ledningssystemet bygger på, till exempel de kritiska framgångsfaktorerna och huvudprocesskartan.  

    • IT-stöd – CANEA ONE är utformat för att vara ett ledningssystem som alla använder och som uppfyller alla relevanta certifieringskrav. Det vill säga ett ledningssystem som skapar verklig nytta. 

       

    • Internrevisioner – många av våra konsulter är IRCA-certifierade revisionsledare som hjälper er att komma igång med era internrevisioner. 

       

    • Förvaltning och förbättring – utveckling och implementering av arbetssätt efter en certifiering för att säkerställa att ledningssystemet utvecklas i takt med behoven och fortsätter ge nytta till verksamheten. 

    Redo att ta första steget?

    Kontakta oss för en kostnadsfri konsultation och ta första steget mot en ISO-certifiering.
    Boka en konsultation

    Vanliga frågor om ISO-certifiering

    Kostnaden beräknas baserat på organisationens storlek (antal anställda), verksamhetens komplexitet och spridning samt standardens omfattning. 
     Själva certifieringsprocessen tar inte mer än ett par månader, men ledningssystemet måste ha använts ett tag för att certifieringen ska kunna genomföras.
    För att bli certifierad måste man ha ett ledningssystem på plats. Om så inte är fallet, kan CANEA hjälpa er med det.
    De vanligaste standarderna är ISO 9001 (kvalitet), ISO 14001 (miljö), ISO 45001 (arbetsmiljö) och ISO 27001 (informationssäkerhet). Sedan finns branschinriktade standarder för ledningssystem såsom ISO 13485 (medtech), IATF 16949 (fordonsindustri), AS9100 (flyg- och rymdsektorn), med flera.
    Ja, absolut! En verksamhet ska ha ett ledningssystem. Sedan kan ledningssystemet uppfylla många olika kravställningar. Utöver standardkrav finns till exempel lagkrav som ledningssystemet hjälper till att uppfylla.
    Det är inte ett krav, men är att rekommendera.
    Om avvikelser upptäcks får ni en chans att rätta till dem inom en viss tid (ofta 3–6 månader). Certifikatet utfärdas först när alla avvikelser är åtgärdade. 
    En certifiering är oftast frivillig, men i vissa fall kan det vara ett krav från kunder, branscher eller myndigheter för att få delta i upphandlingar eller ingå avtal.
    Resultaten varierar, men förbättringar när det gäller effektivitet, kvalitet och riskhantering fås ofta redan under det första året.
    I de flesta fall, ja absolut. Många kunder, särskilt större företag och offentliga aktörer, kräver certifiering eller motsvarande för att ingå avtal.
    I de flesta fall gäller ett certifikat i tre år. Oftast görs årliga uppföljningsrevisioner för att säkerställa att kraven fortfarande uppfylls.
    Ett certifikat kan återkallas om avvikelser inte åtgärdas i tid. Ni kan dock återfå certifieringen efter att ha vidtagit rätt åtgärder.

    Relaterat innehåll 

    Emma-Gabrielsson-1-1

    Kontakta oss

    Ta första steget – kontakta oss så berättar vi mer.
    EN SE DK US
    Kontakt