Vad innebär certifiering?
Certifiering är ett begrepp som används som bevis på att en verksamhet uppfyller och efterlever angivna krav.
När det handlar om ISO certifiering, så innebär det att verksamheten kan och har uppvisat att de tillämpat krav i en eller flera ISO standards. Läs mer nedan om olika standards, hur man blir certifierad, vad som krävs osv.
En verksamhet som genomgått och godkänts i en certifieringsprocess, t.ex. inom området ledningssystem, tilldelas ett certifikat. Vid certifieringen av ett ledningssystem genomförs granskningen (revisionen) av ett ackrediterat certifieringsorgan.
Läs mer om Kvalitetsledningssystem eller Miljöledningssystem
En certifieringsprocess går till så här:
Steg 1
En verksamhet eller företag går först igenom med ett certifieringsorgan om vad som ska certifieras och enligt vilken/vilka standards eller direktiv.
Certifieringsrevisionen genomförs i två steg. I första steget säkerställs att samtliga krav i standarden/standarderna har uppmärksammats och adresserats inom ramen för ledningssystemet. Utifrån denna granskning tar certifieringsorganet ställning till om efterföljande steg i processen kan rekommenderas. Här kan företaget få så kallade revisionsavvikelser, men ändå rekommenderas att fortsätta certifieringsprocessen om avvikelserna inte bedöms vara för allvarliga.
Steg 2
Det andra steget i certifieringsrevisionen syftar till att granska hur ledningssystemet ska tillämpas – om det kommer att fungera som avsett i verksamhetens olika processer, avdelningar och nivåer.
Precis som i steg 1, kan företaget även här få revisionsavvikelser på grund av identifierade brister. Dessa eventuella brister vägs in i revisorns beslut och rekommendationer kring fortsättning. Bristerna kan leda till en efterrevision, eller så får verksamheten tid på sig att behandla avvikelserna och presentera nödvändiga åtgärder för att nå godkännande av revisorn och certifieringsorganet.
När eventuella revisionsavvikelser är åtgärdade, anses certifieringsrevisionen vara avslutad. Certifieringsorganet utfärdar då ett certifikat enligt den aktuella standarden. I certifikatet anges vilken verksamhet som är certifierad och i vilken omfattning.
Certifikatet gäller i tre år efter utfärdande (undantag kan finnas för vissa standarder). Oftast krävs minst årliga uppföljande revisioner av certifieringsorganet. Syftet med dessa är att granska verksamhetens förmåga att underhålla och utveckla ledningssystemet över tid.
Inför certifikatets förfallodatum genomförs en fördjupad förnyelserevision, utifrån certifieringsorganets regelverk. Syftet är att utifrån föregående certifikatsperiod (oftast 3 år) granska effekten av ledningssystemet. Efter avslutad revision och eventuella åtgärdade avvikelser utfärdas ett förnyat certifikat.
Sedan ISO grundades 1946 har över 22 000 globala standarder publicerats. Av dessa är nedan de mest vanligt förekommande när det handlar om ledningssystem och ISO certifiering:
Exempel på vanliga ISO-standarder på marknaden:
ISO 9001: Ledningssystem för kvalitet
ISO 14001: Ledningssystem för miljö (yttre)
ISO 45001: Ledningssystem för arbetsmiljö
ISO 27001: Ledningssystem för informationssäkerhet
IATF 16949: Kvalitetsledningssystem för fordonsindustrin
ISO 44001: Samarbetssystem för hantering av affärsrelationer
Se och sök på ISO standard via Lista över ISO- standards på Wikipedia
ISO är en oberoende internationell organisation med över 160 nationella standardiseringsorgan som medlemmar. I Sverige är SIS (Sveriges nationella standardiseringsorgan) representant och medlem i ISO. Genom sina medlemmar samlas ISO experter för att utveckla global standard.
Sedan ISO grundades 1946 har över 22 000 globala standarder publicerats. Den mest kända och använda standarden är ISO 9001 - ledningssystem för kvalitet.
Standarderna utvecklas och ses regelbundet över genom ISO:s kvalitetssäkrade standardiseringsprocess. Arbetet sker i tekniska kommittéer där medlemsländerna kan välja att delta.
ISO:s centrala sekretariat finns i Genève.
Läs mer på iso.org.
För att klara och nå fram till en ISO certifiering och certifikat, behöver verksamheten utarbeta ett ledningssystem (läs mer om - Vad är ett ledningssystem?) som tagit hand om de krav som anges i den ISO standard som verksamheten siktar på eller är i behov av.
När ledningssystemet är uppbyggt, så behöver detta vara väl infört i verksamheten så att det kan uppvisas för det externa certifieringsorganet att det är infört i verksamheten. Alltså att Policys, rutiner, metoder osv. tillämpas och följs inom organisationen.
Avslutningsvis behöver verksamheten genomgå en certifieringsrevision av utsett certifieringsorgan (se ovan - hur man blir ISO certifierad).
Vid tillfredsställande resultat utifrån revisionen utfärdas certifikat som visar att företaget godkänts som bevis på efterlevnad av krav i standard.
Ett certifikat visar tydligt för kunder och marknad att verksamheten uppfyller kraven mot en specifik ledningssystemstandard. Exempel på detta kan vara systematiskt kvalitets-, miljö- eller arbetsmiljöarbete. Ett certifikat skapar förtroende för organisationen och dess varumärke vid upphandlingar eller andra affärsmöjligheter.
