Siri Mathiesen er ekspert på ISO-sertifisering, og har flere kurs på Videocation. I dette blogginnlegget gir hun deg praktiske verktøy for hvordan du blir ISO-sertifisert.

Men aller først, hva er egentlig en ISO-sertifisering?

Kort fortalt så er det en bekreftelse fra en tredjepart på at virksomheten følger anerkjente prinsipper for å sikre gode resultater i produksjonen og at det jobbes med å forbedre seg innen de områdene standarden dekker.

Ja, man sertifiserer seg etter standarder, og de omfatter ulike aspekter av virksomheten. I denne settingen handler det om ledelsesstandarder. En ledelsesstandard er et dokument som omhandler internasjonalt anerkjente prinsipper for system og struktur for å sikre gode resultater i en virksomhet.

Selve sertifiseringen er i prinsippet en anerkjennelse av at ledelsen følger internasjonale normer for sine styringsrutiner. Det gjør at kunder og leverandører raskt kan forstå hverandre via felles prinsipper, språk og begreper.

Vanlige standarder å bli sertifisert etter er ISO 9001 for temaet kvalitet (gjøre alt rett), ISO 14001 for virksomhetens miljøfokus, og ISO 27001 for tematikken informasjonssikkerhet.

Det å være ISO-sertifisert handler ikke om at man er best innen temaet; at man har perfekte produkter, at man ikke forurenser, eller at man ikke har informasjonslekkasjer. Det handler om at en nøytral ekstern part har vurdert om virksomheten følger standardenes anerkjente prinsipper i sin måte å styre disse områdene på, og at de jobber strukturert for kontinuerlig å bli bedre.

Hvis man ikke er best, hva er da vitsen?

Gevinsten av et godt system er klare retningslinjer, mindre frustrasjon, gode rutiner, tydeligere kommunikasjon og mer fornøyde kunder!

Veien til ISO-sertifisering kan deles inn i fire hovedtrinn:

1. Etabler ledelsessystem for kvalitet/miljø
2. Gi opplæring i bruken av systemet
3. Gjennomfør intern revisjon
4. Sertifiser ledelsessystemet

La oss se nærmere på hva som ligger bak hvert trinn!

1. For ISO 9001 sertifisering

Etabler ledelsessystem for kvalitet: Et ledelsessystem for kvalitet er egentlig et system for virksomhetsstyring. Det består av rutiner som hjelper ledelsen å styre arbeidet slik at dere leverer det dere har lovet til kundene.

Slik kommer du i gang:

1. Utpek en prosjektleder som kan lede arbeidet (ofte kvalitetslederen)
2. Skaff ISO-standarden fra Standard Norge (f.eks. ISO 9001)
3. Sett deg godt inn i kravene - et kurs kan være gull verdt her! Anbefaler kurset «» på Videocation
4. Avklar med ledelsen hva de ønsker å oppnå med sertifiseringen
5. Gjør en gap-analyse for å finne ut hvor dere står i dag

En strukturert gap-analyse gir deg oversikt over hvilke krav i standarden dere allerede oppfyller, og hvilke områder som trenger forbedring.

Arbeidsskjema for en gap-analyse får du i Videocation-kurset «».

Noen ledere føler seg presset til å bli ISO-sertifisert uten å vite helt hva det innebærer. Din jobb som prosjektansvarlig er å guide ledelsen til en god forståelse av hva de faktisk ber om. ·

Det beste er at ledelsen faktisk ønsker å etablere gode rutiner fra topp til bunn for å:

• Øke involvering og engasjement
• Forbedre resultater, spesielt med hensyn til kunder
• Skape bedre arbeidshverdag for medarbeidere

💡 Tips: Uten støtte fra ledelsen blir det vanskelig å etablere et meningsfylt og levende system. Sørg derfor for at du har et tydelig mandat for prosjektet.

Prioriter de viktigste områdene først:

Når du vet hvilke gap som må fylles, er det lurt å starte med det som gir størst effekt.

Det er tre sentrale områdene dere kan starte med:

• Etablere tydelig retning med kvalitetspolicy
• Sørge for et velfungerende avvikssystem
• Kartlegge prosessflytene i virksomheten

Etabler en tydelig kvalitetspolicy

Kvalitetspolicyen er toppen av pyramiden og påvirker alt under. Den beskriver prioriteringer i virksomheten og bør inneholde 3-5 tydelige kvaliteter ved produktene eller tjenestene.

Disse kvalitetene er ofte synlige i:

• Ryktet dere har i markedet
• Hva medarbeidere er stolte av ved produktene og tjenestene

Slik jobber du med kvalitetspolicyen:

1. Ledelsen beskriver prioriterte kvaliteter klart og tydelig
2. Ledelsen sørger for at kvalitetene er synlig prioritert
3. Alle medarbeidere informeres om viktigheten av å prioritere de valgte kvalitetene
4. Ledelsen måler hvor gode dere er på å levere de valgte kvalitetene

Temaet er godt dekket i kurset «»

Sørg for velfungerende avvikssystem

Et velfungerende avvikssystem gir deg klarhet i hvor det kniper mest i organisasjonen. Det finnes mange IT-løsninger på markedet - velg en som er enkel å bruke når feil og hendelser skjer.

For å få avviksrapportering til å fungere:

• Gi medarbeidere tydelige eksempler på hva de bør rapportere
• Sørg for at alvorlige feil håndteres så de ikke skjer igjen
• Mindre alvorlige gjentagende feil vurderes statistisk 2-3 ganger i året
• Informer alltid om tiltak som er gjort og effekten av dem

Starter du med avvikssystemet, får du raskt identifisert forbedringsområder knyttet til arbeidsflyt, rutiner, utstyr eller kompetanse. Ved å vise at det gjøres konkrete endringer, demonstrerer du nytteverdien av systemet.

Tips: “” med Sidsel Storaas

Kartlegg prosessene

Mange har stor nytte av å kartlegge prosessene sine.

Dette arbeidet gir:

• Kritisk gjennomgang av arbeidsrutiner
• Muligheter for forenkling
• Økt forståelse for hva som er kritisk i prosessen
• Bedre forståelse for hverandres aktiviteter

Slik kartlegger du prosessene:

1. Identifiser oppgavene i virksomheten
2. Sett produserende aktiviteter i rekkefølge (prosess-skisse)
3. Plasser støtteaktiviteter og ledelse i riktig forhold
4. Prioriter kartlegging av de viktigste prosessene først
5. Utpek prosesseiere som tar ansvar for drift og optimalisering
6. Involver alle relevante interesseparter i kartleggingen
7. Gjennomfør selve kartleggingen, gjerne med SIPOC-metoden. Se kurset «»
8. Sørg for at prosessen fremstår enkel og forståelig
9. Få prosessen godkjent og implementert

Involver alltid relevante medarbeidere i utviklingsarbeidet! Jo mer medvirkning fra de som kjenner oppgavene, desto større sjanse er det for at systemet blir optimalt for virksomheten.

Se gjerne kurset om av Sidsel Storaas på Videocation.

ISO 14001 sertifisering

For dere som vil sertifisere virksomheten opp mot ISO 14001, så anbefaler jeg dere i å kjøpe standarden (hos Standard Norge) slik at dere kan bli godt kjent med kravene, samt gjennomgå kurset “” her på Videocation for å forstå hva kravene innebærer i praksis.

Essensen er at dere skal kartlegge alle måter dere påvirker natur og miljø, beskrive det via en policy, etablere dere mål som sørger for en positiv påvirkning, og etablere rutiner som alltid sørger for at miljøet ikke påvirkes mer negativt enn dere har tillatelse til.

Når dere kan kvittere ut at dere med gode rutiner ivaretar alle kravene i ISO 14001, så kan dere følge den videre guidingen som jeg gir her i dette dokumentet.

ISO 27001 sertifisering

For å skulle sertifisere seg etter ISO 27001, så anbefales det faktisk å kjøpe ISO 27002-veilederen og sjekke at man ivaretar alle prinsippene som er beskrevet mht informasjonssikkerhet.

Også i denne standarden skal det etableres en policy. Den skal beskrive grunnprinsippene som styrer arbeidet rundt informasjonssikkerhet. Videre må dere vise til at virksomheten har gjort nødvendige tiltak for å ivareta sikkerheten.

Når dere i virksomheten kan bekrefte at alle prinsippene ihht ISO 27001 er ivaretatt så kan dere følge den videre guidingen som jeg gir her i dette dokumentet.

2. Gi opplæring i systemet

Det er sjeldent nok å bare sende ut en mail som sier "ny prosedyre er på plass - vennligst les". Tenk mer interaktivt og involverende når du skal gi opplæring i nye rutiner.

Ikke alle har vært med på å lage systemet, så det er viktig at medarbeidere forstår:

• Hvordan systemet skal brukes
• Når det skal brukes
• Hva ledelsen bruker systemet til

Husk at medarbeidere bruker systemet for å:

• Dokumentere aktiviteter og resultater (ved å bruke maler i systemet)
• Huske hvordan de skal gjennomføre sjeldne oppgaver (beskrevet i prosedyrer)
• Melde fra om svakheter og feil (gjennom avvikssystemet)

Ledelsen bruker systemet for å:

• Vise hvordan de prioriterer (via policyen)
• Definere samarbeidsmåter i virksomheten (via prosessene)
• Identifisere hvor de må sette inn ressurser (basert på feil og hendelser)

Når du planlegger opplæring, tenk på hvordan du kan gjøre den interaktiv og engasjerende. Aktiv deltagelse øker sannsynligheten for at nye rutiner blir fulgt.

3. Gjennomfør intern revisjon

Når hele ledelsessystemet er på plass, må det være i drift i 3 måneder før det kan revideres for sertifisering.

I løpet av denne perioden skal du gjennomføre:

• Intern revisjon av systemet
• Ledelsens gjennomgåelse av resultatene

Revisjon er en egen disiplin, og jeg anbefaler utpekt personell til å gjennomføre «» hos Videocation for å sikre tilstrekkelig kunnskap om revisjonsprosessen og metodikk. En grundig revisjon kan avdekke både styrker og svakheter i systemet før den eksterne revisjonen.

4. Sertifiser ledelsessystemet

Nå er det på tide å kontakte et sertifiseringsselskap. Her er prosessen:

1. Velg sertifiseringsselskap som harmonerer med deres verdier
2. Gjennomgå det skriftlige systemet med sertifiseringsselskapet, og lukk gapene.
3. Revisjonsselskapet gjennomfører besøksrevisjon der de sjekker om dere følger standarden og egne beskrivelser
4. Dere lukker eventuelle avvik (normalt 3 måneders frist)
5. Sertifikat blir utstedet når alle avvik er lukket

Etter den første sertifiseringen vil sertifiseringsselskapet gjøre årlige revisjoner for å bekrefte at:

• Dere fortsatt jobber i henhold til kravene i ISO standareden(e)
• Dere følger egne rutiner
• Dere oppnår kontinuerlig forbedring i virksomheten

Husk at det gjerne er lav kapasitet for sertifiseringer før sommerferie og nyttår - ta kontakt i god tid! Kontrakten inngås for 3 år av gangen, med årlige revisjoner.

Konklusjon

Et ISO-sertifikat sier at dere som bedrift har valgt å følge ledelseskravene i en ISO-standard, at dere dekker alle kravene, og at dere har forpliktet dere til kontinuerlig forbedring i resultatene innen fokuset til standarden, f.eks. kvalitet.

Men det viktigste er ikke selve sertifikatet - det er å skape et system som faktisk forbedrer arbeidshverdagen for alle. Når medarbeidere ser at systemet gjør jobben enklere og gir mer fornøyde kunder, blir det verdsatt og brukt.

Det er viktig å forstå at et sertifikat for ledelsessystem aldri skal forbindes direkte med produkter. Det er ikke en sertifisering av produktkvalitet, men måten dere styrer virksomheten på.

Lykke til med sertifiseringen!