Fas 1 av den inledande revisionen
Vilka är viktiga fokuspunkter vid en revision? #
Du är på väg att påbörja certifieringsprocessen för en revision av ledningssystemet. I den här artikeln vill vi dela med oss av våra praktiska erfarenheter av fas 1 av den första revisionen så att du får bästa möjliga information om certifieringsprocessen.
Certifieringsprocessen och revisionscykeln #
Brand Compliance är ett oberoende certifieringsorgan som testar din organisations överensstämmelse med fastställda standarder. Exempel är ISO 27001, ISO 27701, ISO 9001 och NEN 7510. Vi bedömer om ni har tillämpat och implementerat kraven i standarden korrekt i er organisation och om ni arbetar enligt era fastställda policydokument, processer och rutiner. Om resultatet är positivt utfärdar vi ett intyg.
Certifieringar av ledningssystem som ISO 27001, ISO 27701, ISO 9001 eller NEN 7510 består av en cykel. Certifieringar av ledningssystem består av en treårig cykel där vi utför en årlig revision av din organisation. Denna cykel startar så snart din organisation erhåller ett certifikat för första gången.
För att erhålla ett certifikat för första gången genomför vi en så kallad ”inledande revision”. Revisionen består av två faser.
- Fas 1 av den inledande revisionen: Under fas 1 bedömer vi om din organisation är redo för fas 2 baserat på den dokumenterade informationen i ditt ledningssystem och din kunskap och förståelse för standardens krav.
- Fas 2 av den inledande revisionen: Under fas 2 bedömer vi genomförandet och effektiviteten av ledningssystemet. Utförs alla processer enligt beskrivningen? Följs riktlinjerna? Är de anställda medvetna om sitt bidrag till ledningssystemet?
Fas 1 av den inledande revisionen
Fokuspunkter för att förbereda fas 1 av den inledande revisionen #
Vi delar gärna med oss av fokuspunkterna nedan. Dessa punkter är viktiga för din förberedelse inför certifieringsprocessen.
- Innan revisionen planeras ska du fastställa att din organisation har ett fungerande ledningssystem med tillhörande processer och rutiner.
- Se till att du har integrerat processerna i ledningssystemet i organisationens processer så att de är i linje med din affärsverksamhet.
- Se till att du, utöver den obligatoriska dokumenterade informationen, upprätthåller tillräcklig dokumentation för att visa att du implementerar ledningssystemets processer på ett effektivt sätt.
- Registrera när du har avvikit från dina (planerade) processer på grund av omständigheter.
- Du känner till kraven i standarden och dina anställda vet hur de bidrar till att uppfylla dessa krav. Du och dina anställda kan nämna detta när ni pratar med revisorn.
- Du känner till ledningssystemets huvudsakliga prestanda och viktiga aspekter, processer och mål.
- Du kan förklara de särskilda villkor som gäller för webbplatsen eller hela organisationen.
- Du och din personal kan klargöra ledningssystemets räckvidd genom att fokusera på:
- Verksamhet, produkter och tjänster;
- De platser där dessa verksamheter, produkter och tjänster utförs;
- De processer som gör det möjligt att utföra dessa aktiviteter, produkter och tjänster;
- De operativa resurser som behövs för att genomföra dessa processer.
- Se till att den interna revisionen och ledningsgranskningen har slutförts helt och hållet före fas 1 av den inledande revisionen.
Slutförande av fas 1 av den inledande revisionen. #
I fas 1 utvärderades din organisations beredskap för fas 2. Under slutdiskussionen av revisionen i fas 1 kommer revisorn att förklara eventuella problemområden i ert ledningssystem som kan leda till en avvikelse under fas 2. Du kan ta itu med dem i god tid så att du kan börja fas 2 väl förberedd. Därför är det viktigt att planera tillräckligt med tid mellan revisionerna i fas 1 och fas 2.
Slutsats #
Den här bloggen startade med målet att informera dig om hur du förbereder dig för din certifieringsprocess. Har du fortfarande frågor om processen, revisionscykeln eller ytterligare förberedelser inför din revision? Fråga i så fall någon av Brand Compliances kund- och projektsamordnare.
