Vilka är de viktigaste punkterna att belysa i en revision?

Du är på väg att påbörja certifieringsprocessen för en revision av organisationens ledningssystem och dess rutiner. I den här artikeln vill vi dela med oss av vår praktiska erfarenhet av dessa revisioner för att informera dig om hur du kan hantera certifieringsprocessen optimalt.

Certifieringsvägen och granskningscykeln

Brand Compliance är ett oberoende certifieringsorgan som kontrollerar om din organisation uppfyller standarder och krav. Exempel på dessa är ISO 27001, ISO 27701 och ISO 9001. Vi bedömer om du har tillämpat standarder och regler på ett korrekt sätt och implementerat dem i din organisation och om du arbetar i enlighet med dina policydokument, processer och rutiner. Om resultatet är positivt kommer vi att utfärda ett certifikat.

Certifieringar av ledningens rutiner som ISO 27001, ISO 27701 och ISO 9001 sker under en cykel om 3 år. Varje år genomföras en revision av din organisation. Perioden startar när din organisation har erhållit sitt första certifikat.

För att få ett certifikat för första gången genomför vi en inledande revision. Revisionen består av två steg.

  • Steg 1: I steg 1 kontrollerar vi om din organisation är förberedd för steg 2 med stöd av er dokumentation och strukturen av er ledning, men även kunskap och insikt om standardiserade krav.
  • Steg 2: I steg 2 utvärderar vi implementeringen och effektiviteten av de system som används. Utförs alla processer enligt beskrivningen? Är policyn uppfylld? Har de anställda blivit informerade om hur de bidrar till organisationen och systemen som implementerats?

Nio punkter att belysa i förberedande syfte inför steg 1

Följande punkter är viktiga för att ni på bästa möjliga sätt ska kunna förbereda er inför certifieringen.

  1. Innan ni planerar in en revision kommer ni att behöva bekräfta hur er organisations ledning är strukturerad och vilka existerande rutiner, processer och arbetssätt ni har.
  2. Se till att ni integrerar systematiska processer i organisationens generella processer för att länka till er affärsverksamhet.
  3. Se till att ni har tillräcklig dokumentation utöver den obligatoriska dokumenterade informationen för att kunna påvisa att ni effektivt följer de processer som ledningen etablerat.
  4. Dokumentera var ni avvikit från era – planerade – processer på grund av olika omständigheter och faktorer.
  5. Känn till standardiserade krav och försäkra er om att er personal vet hur de bidrar till att uppfylla dessa krav. Du och ditt team måste kunna identifiera de här punkterna under intervjun med revisorn.
  6. Var bekant med ledningens löpande prestationer, viktiga aspekter relaterade till de, processer och mål.
  7. Du ska kunna förklara specifika omständigheterna som berör er arbetsplats eller hela organisationen.
  8. Du och din personal ska kunna tydliggöra och enkelt förklara de system ni tillämpar i praktiken och hur de påverkar strukturer som i sin tur berör:
    1. Aktiviteter, produkter och tjänster;
    2. De ställen där dessa aktiviteter, produkter och tjänster kommer att utföras eller användas;
    3. De processer som möjliggör utförandet av dessa aktiviteter, produkter och tjänster;
    4. De operativa verktyg som krävs för att slutföra processerna.
  9. Se till att internrevisionen och ledningens genomgång har slutförts innan steg 1 av den första revisionen påbörjas.

Slutförande av steg 1

Steg 1 syftar till att bedöma om din organisation är förberedd för steg 2. I den sista intervjun av steg 1-revisionen kommer revisorn att klargöra eventuella problem i strukturer inom bolaget som kan leda till en avvikelse i steg 2. Det gör att du kan åtgärda de problem som observerats för att vara väl förberedd för steg 2. Därför är det viktigt att planera för tillräckligt med tid mellan etapp 1- och etapp 2-revisionerna.

Slutsats

Den här bloggen har som syfte att informera dig om de förberedelser som ni behöver göra för en framtida certifiering. Om du har några frågor om processen, revisionscykeln eller andra revisionsförberedelser, tveka inte att kontakta någon av Brand Compliance’ kund- och projektkoordinatorer.