Standarden som er grunnlag for sertifiseringsordningen:

NS-EN ISO 14001:2015 Ledelsessystemer for miljø – Spesifikasjon med veiledning

Standardiseringskomite

Standarden er utviklet og forvaltes av den internasjonale komiteen ISO/TC 207/SC 1 Environmental management

Andre relevante standarder

Det er utviklet en rekke standarder og veiledninger som bidrar til bedre bruk av ISO 14001 standarden. Her er noen eksempler:

ISO 14004:2016 Environmental management systems — General guidelines on implementation

ISO 14005:2019 Environmental management systems — Guidelines for a flexible approach to phased implementation SMB (ISO 14005)

ISO 14001 Håndbok:2017 Miljøledelse for små og mellomstore virksomheter

ISO 14001 inneholder krav til en organisasjons ledelsessystem for miljø. En virksomhet vil oppnå mange fordeler med å ta i bruk og sertifisere seg etter denne standarden som for eksempel:

Forbedret miljøytelse: Å ta i bruk ISO 14001 kan føre til en merkbar reduksjon i avfallsproduksjon, ressursforbruk og forurensende utslipp, noe som til slutt resulterer i et minimert miljøavtrykk.

Overholdelse av regelverk: Standarden hjelper til med å forstå og oppfylle miljølovkrav, og hjelper organisasjoner med å unngå potensielle bøter, straffer og rettslige skritt.

Kostnadsbesparelser: Effektiv ressursbruk, avfallsreduksjon og strømlinjeformede prosesser resulterer ofte i betydelige kostnadsreduksjoner, noe som oppveier kostnadene ved implementering og vedlikehold av EMS.

Interessent- og kundetillit: I et marked som i økende grad verdsetter grønne initiativer, kan ISO 14001-sertifisering differensiere en virksomhet, styrke omdømmet og fremme lojalitet blant interessenter og kunder.

Risikostyring: ISO 14001 gir verktøy for å identifisere, vurdere og håndtere miljørisikoer, og beskytte organisasjonen mot potensielle forpliktelser og uventede forstyrrelser.

Operasjonell fortreffelighet: Prinsippene for kontinuerlig forbedring nedfelt i standarden kan føre til strømlinjeformet drift, avfallsminimering og økt produktivitet.

Standarden egner seg både for store som små virksomheter. Små virksomheter vil kunne forbedre sin markedsposisjon ved å ta i bruk standarden tidlig.

Standarden er samtidig kompatibel med alle øvrige ledelsesssystemstandarder fra ISO som ISO 9001 og ISO 45001 mfl.

Når organisasjonen velger å sertifisere seg i tråd med kravene i en ledelsessystemstandard utarbeider sertifiseringsorganet pristilbud med forslag til prosess og betingelser. Pristilbudet beregnes etter krav i internasjonale akkrediteringsstandarder og hensyntar bla organisasjonens størrelse, lokaliteter, bransjetilhørighet (NACE kode), kompleksitet og risiko. Pristilbudet vil omfatte et estimert antall timer som sertifiseringsorganet antas å bruke til revisjonene. Om tilbudet er akseptabelt for organisasjonen signeres en felles kontrakt.

Revisjonsprogram

Før sertifiseringsorganet igangsetter revisjonsprosesser utarbeides det et forslag til et helhetlig revisjonsprogram med oversikt over alle revisjonsaktiviteter for den første syklusen. Formålet med revisjonsprogrammet er å gi en oversikt over alle revisjonsaktiviteter og metodene som skal brukes, frekvensen av revisjoner, ansvar og krav som skal oppfylles. Revisjonsprogrammet gjennomgås regelmessig gjennom syklusen for å identifisere behov for endringer og muligheter for forbedringer.

Før hver sertifiseringsrevisjon i syklusen utarbeider sertifiseringsorganet en detaljert revisjonsplan som beskriver detaljene for den angitte sertifiseringsrevisjon, hva som skal revideres, risikoforhold, når det skal revideres, og hvem som skal delta fra organisasjonen og hvem som er revisjonsleder.

Organisasjonens forberedelser

Før sertifiseringsprosessen starter må organisasjonen må ha tatt i bruk og implementert standarden i organisasjonen. Det er en fordel om det også er gjennomført en internkontroll eller internrevisjon gjerne med en intern revisor eller ekstern veileder som avklarer om systemet er modent for tredjeparts revisjon. Med tredjeparts revisjon menes systemrevisjoner som utføres av et sertifiseringsorgan som er akkrediterte for å utføre tredjeparts systemsertifisering og som kan utstede sertifikater etter kravene i standarden.

Oppfølgingsrevisjoner gjennomføres en gang i året. Årlig oppfølging er en nødvendig del for at organisasjonen skal opprettholde sertifiseringen. I løpet av årene i syklusen skal alle delene av ledelsessystemet gjennomgås og de ulike temaene fordeles over årene. Alle oppfølgingsrevisjoner etableres med datoer i rapporten under forrige aktivitet.

Årlig revisjon vil omhandle hvordan organisasjonen jobber med kontinuerlig forbedring, tilbakemeldinger fra kunder, internrevisjoner, endringer i ledelsessystemet, endringer i organisasjon og arbeidsprosesser, risikoforhold mv. Dokumentasjonen i ledelsessystemet med prosedyrer skal alltid være i samsvar med gjeldende praksis i organisasjonen og etterlevelse skal dokumenteres til enhver tid. Årlig oppfølgingsrevisjon inkluderer både dokumentgjennomgang og stedlig revisjon hos organisasjonen.

Dersom det ble avdekket avvik ved forrige revisjon vil disse blir gjennomgått for å sikre at de er korrigerte. Om organisasjonen har flere lokasjoner, vil det normalt bli gjennomført revisjon på hovedkontoret, samt på noen utvalgte lokasjoner som har ulike arbeidsprosesser og risikoforhold. Nye avvik kan identifiseres og må rettes opp innen en frist som blir satt av sertifiseringsorganet.

Dersom revisor finner at ledelsessystemet er implementert og oppfyller kravene, sendes revisjonsdokumentene til vedtaksansvarlig i Norsk Sertifisering som gjennomgår revisjonen og fatter vedtak om utstedelse av sertifikat.

Sertifikatet er et bevis på at organisasjonen driver i tråd med kravene i standarden. Når alle krav er oppfylt og eventuelle avvik er rettet opp, vil sertifiseringsorganet utstede et sertifikat som bekrefter at organisasjonen oppfyller standardens krav.

Sertifikatet har en gyldighetstid på 3 år.

Sertifikatet forutsetter årlig oppfølging og kontroll fra sertifiseringsorganet. Årlig oppfølging kan være tematisk gjennomgang av enkelte områder basert på risiko.

Alle sertifiserte organisasjoner får utstedt et eget sertifikat og kan samtidig ta i bruk et eget merke som er utviklet for den angitte sertifiseringsordning.

Bruk av logoer og merker forutsetter at sertifiseringsorganets retningslinjer for bruk av logo og merker følges, se våre nettsider.

Oppfølgingsrevisjoner gjennomføres en gang i året. Årlig oppfølging er en nødvendig del for at organisasjonen skal opprettholde sertifiseringen. I løpet av årene i syklusen skal alle delene av ledelsessystemet gjennomgås og de ulike temaene fordeles over årene. Alle oppfølgingsrevisjoner etableres med datoer i rapporten under forrige aktivitet.

Årlig revisjon vil omhandle hvordan organisasjonen jobber med kontinuerlig forbedring, tilbakemeldinger fra kunder, internrevisjoner, endringer i ledelsessystemet, endringer i organisasjon og arbeidsprosesser, risikoforhold mv. Dokumentasjonen i ledelsessystemet med prosedyrer skal alltid være i samsvar med gjeldende praksis i organisasjonen og etterlevelse skal dokumenteres til enhver tid. Årlig oppfølgingsrevisjon inkluderer både dokumentgjennomgang og stedlig revisjon hos organisasjonen.

Dersom det ble avdekket avvik ved forrige revisjon vil disse blir gjennomgått for å sikre at de er korrigerte. Om organisasjonen har flere lokasjoner, vil det normalt bli gjennomført revisjon på hovedkontoret, samt på noen utvalgte lokasjoner som har ulike arbeidsprosesser og risikoforhold. Nye avvik kan identifiseres og må rettes opp innen en frist som blir satt av sertifiseringsorganet.

Resertifisering er prosessen der organisasjonen etter 3 år fornyer sitt sertifikat. Formålet med resertifiseringen er å bevise at organisasjonen kontinuerlig opprettholder og forbedrer sitt ledelsessystem, at kravene i standarden oppfylles, og at ledelsessystemet har en forbedret og mer effektiv ytelse. En resertifisering skal verifisere at organisasjonens ledelsessystem som helhet har gjennomgått forbedringer i løpet av sertifiseringsperioden eksempelvis forbedret kundekvalitet eller nedgang i miljøpåvirkning.

Resertifisering er en omfattende prosess hvor sertifiseringsorganet gjennomfører en hovedrevisjon og organisasjonen bør prioritere tid både til forberedelse, gjennomføring og oppfølging i etterkant av revisjonen.

Organisasjonen bør gjennomgå sitt ledelsessystem i god tid før kommende revisjonsbesøk og sikre at alle prosesser og prosedyrer er oppdaterte og i samsvar med kravene i standarden slik de praktiseres og etterleves i organisasjonen. Det bør gjennomføres en internrevisjon og resultater av avvikssystemet bør gjennomgås for å identifisere og rette opp eventuelle avvik før den eksterne revisjonen. Videre bør den årlige ledelsens gjennomgåelse være gjennomført og organisasjonen bør identifisere muligheter for forbedringer og iverksette forbedringstiltak.

Resertifisering med ekstern revisjon må gjennomføres i god tid innen utløpsdato, slik at organisasjonen har tilstrekkelig tid for å lukke eventuelle avvik som måtte identifiseres av revisorene under resertifiseringen. Sertifiseringsorganet vil gjennomføre en ekstern revisjon (3. parts revisjon) med gjennomgang av alle områder i standarden. Dette inkluderer organisasjonens dokumentasjon, prosesser og praksis for å sikre samsvar med kravene i standarden. Etter ekstern revisjon mottar organisasjonen en revisjonsrapport med forklaring på alle funn og eventuelle avvik. Alle avvik som oppdages under den eksterne revisjonen må rettes opp av organisasjonen innen en gitt tidsramme. Når alle avvik er korrigert, vil sertifiseringsorganet utstede et nytt sertifikat til organisasjonen.