Många organisationer har gjort en omcertifiering enligt ledningssystemstandarderna för miljö och kvalitet i år. Intressentanalyser är en av de delar som måste vara på plats. När det är dags för ny certifiering sker den i två steg.

Text: Susanne Rydell

Den 15 september i år är det tre år sedan de nya versionerna av ISO 14001 och ISO 9001 publicerades. Det är också den sista dagen som certifikat enligt de tidigare versionerna av standarderna gäller.

Många ackrediterade certifieringsorgan har haft högtryck i sin verksamhet under året. Det gäller till exempel RISE Certification (tidigare SP) som utökat personalstyrkan för att hinna med att möta det stora intresset för certifiering.

De nya versionerna av ledningssystemstandarderna är vässade jämfört med de tidigare. Bland annat har kraven på ledningens engagemang och riskanalys ökat. Ingrid Isaksson, systemansvarig på Rise Certification, betonar att standarderna ger stöd för att bygga upp ledningssystem i enlighet med de nya kraven där styrning för kvalitet och miljö samverkar med strategiska planer – och att få en bra struktur för förbättringsarbete.

– Det handlar om att genomföra standardens krav i praktiken, till exempel att bygga in styrningen i affärssystem, säger hon.

Processen inför en ny certifiering innehåller två steg. Det första steget är en övergripande översyn. Under detta första steg är revisorn på plats under någon dag hos organisationen.

– Då går revisorn igenom organisationens arbete på ett övergripande sätt och ser att man hanterat kraven i standarden. Organisationen kan då få kommentarer om olika delar som behöver åtgärdas, säger Ingrid Isaksson.

Hur lång tid företaget behöver för att hantera kommentarerna varierar naturligtvis, bland annat beroende på vilka resurser de har för att arbeta med förändringarna.

Ett exempel på vad som måste vara på plats är en grundläggande analys, enligt Ingrid Isaksson.

– Organisationen ska ha gjort en grundläggande analys, alltså det som kallas en intressentanalys för att kunna hantera krav och risker.

För de flesta organisationer är det arbetssättet dock långt ifrån någon nyhet.

– Många har arbetat med SWOT-analyser och liknande i många år och arbetat med benchmarking. Det som kan behövas är en systematisering, säger hon.

Steg två i certifieringsprocessen är att den externa revisorn kommer tillbaka för en fördjupad granskning. Vid den revideringen brukar revisorn vara på plats flera dagar, beroende på organisationens storlek.

– Då ser man att den styrning som införts också verkligen används i praktiken, säger Ingrid Isaksson.

Ett misstag kan vara att alla rutiner inte finns på plats. Det behövs rutiner inte bara för att efterleva standardens krav utan också för att efterleva lagar och föreskrifter.

– Det kallar vi för den röda tråden, olika lagar och regler behöver en koppling till vilka rutiner som finns för att säkra att reglerna efterlevs i praktiken, säger Ingrid Isaksson.

Ett konkret exempel kan gälla ett ledningssystem för arbetsmiljö. Där kanske personalhandboken slår fast vad man ska göra om någon arbetar för mycket övertid – och lönesystemet har varningsfunktioner när det händer.

– Men hur säkerställer man att inte minderåriga kör farliga maskiner? Det behöver finnas en rutin eller utpekat ansvar med kompetens där också, säger Ingrid Isaksson.

Intresset för omcertifiering av ISO 14001, miljöledning, och ISO 9001, kvalitetsledning, har alltså varit stort hos RISE.

– För de flesta företag är det nog självklart att certifiera sig. Det är sätt att visa för personal, ledning och externa parter att man lever upp till kraven i standarderna. Många kräver också detta i upphandlingar, säger Ingrid Isaksson.

För företag som vill ha extra stöd inför en certifiering finns en möjlighet till en förrevision.

– Då kan man få stöd när det gäller delar i standarden där man kanske har funderingar om organisationen har löst detta tillfredsställande, säger Ingrid Isaksson.