Kontakt
ISO 9001 Kvalitetsledelse
ISO 9001 er en internasjonal standard som spesifiserer kravene til et kvalitetsstyringssystem som hjelper organisasjoner med å forbedre sine prosesser og sikre at de konsekvent leverer produkter og tjenester som møter kundenes krav og forventninger. Hensikten med kravene i denne standarden er å sikre god kundetilfredshet. Standarden ISO 9001 benyttes når en virksomhet trenger å bevise sin evne til å konsekvent levere produkter og tjenester for å innfri kundenes forventninger samt oppfylle krav i lover og forskrifter.
ISO 9001 er verdens mest brukte standard og ble utgitt av den internasjonale standardiseringsorganisasjonen ISO første gang i 1987. Vel 10 år senere kom den andre kjente standarden ISO 14001 for miljøledelse i 1996. Kjennetegnet for disse standardene er at de inneholder “skal-krav” til virksomheten og at de dermed er grunnlag for sertifisering av den enkelte virksomhet. I løpet av de neste årene er det utviklet en rekke ledelsessystemstandarder etter samme lest som ISO 9001 og det finnes nå ledelsessystemstandarder for de fleste ledelsesområder.
Felles struktur og oppbygging
I 2015 ble standardene ISO 9001 og ISO 14001 publisert samtidig og de hadde da begge vært igjennom en hovedrevisjon. Det innebar at de nå ble utgitt med et felles rammeverk som ble malen for alle andre ledelsesstandarder som ble utviklet eller revidert etter 2015. Dette rammeverket kalles harmonisert struktur (HS).
Kort fortalt betyr det at alle ledelsessystemstandarder nå inneholder 10 kapitlet samt en del tekster og terminologi som er felles for god virksomhetsstyring. Denne strukturen gjør det langt enklere for virksomhetene å ta i bruk standardene, ettersom man nå har definert hvor kravene til eksempelvis lederskap skal være, det skal alltid stå i kapittel 5.
Standarden som er grunnlag for sertifiseringsordningen:
ISO 9001:2015 Ledelsessystemer for kvalitet - Krav
Standarden angir kravene til hva et kvalitetsledelsessystem skal inneholde. Standarden gir internasjonalt anerkjente metoder for hvordan virksomheter kan styre prosesser eller aktiviteter for å kunne levere varer og/eller tjenester som tilfredsstiller kundens krav til kvalitet.
Standardiseringskomite
Standarden er utviklet og forvaltes av den internasjonale komiteen ISO/TC 176, som også har utviklet en rekke andre veiledninger som bidrar til bedre bruk av ISO 9001 standarden.
Andre relevante standarder:
ISO 9004:2018 Kvalitetsledelse - Kvaliteten i en organisasjon - Veiledning til å oppnå vedvarende suksess
ISO 9002:2016 Ledelsessystemer for kvalitet - Retningslinjer for anvendelse av NS-EN ISO 9001:2015
Håndbok om ISO 9001 for små bedrifter.
Håndboken NS-EN ISO 9001:2015/G1:2017 gir praktiske råd og konkrete eksempler om alle aspekter ved utvikling av et kvalitetsledelsessystem, fra hvordan man går i gang med arbeidet til hva man må gjøre for å bli sertifisert. Dette inkluderer praktiske råd om forskjellige måter å nærme seg et kvalitetsledelsessystem og en detaljert veiledning til hvert av elementene i 2015-utgaven av ISO 9001.
ISO 9001 inneholder krav til en virksomhets ledelsessystem for kvalitet. En virksomhet vil oppnå mange fordeler med å ta i bruk og sertifisere seg etter denne standarden som for eksempel:
Økt kundetilfredshet, forstå kundenes behov og innfri forventninger
Kontinuerlig forbedring av egne prosesser, optimalisering og økt effektivitet
Etterlevelse av krav i regelverk og krav til produkter og tjenester
Lederskap med fokus på engasjement og involvering
Prosessbasert tilnærming til styring av aktiviteter
Konkurransefortinn i anskaffelsesprosesser, markedsadgang
Risikostyring
Styrket omdømme og økt tillit i markedet
Standarden egner seg både for store som små virksomheter. Små virksomheter vil kunne forbedre sin markedsposisjon ved å ta i bruk standarden tidlig.
Håndbok for små og mellomstore bedrifter (SMB)
Det finnes en egen håndbok som er utarbeidet for små og mellomstore virksomheter, den er utarbeidet av den samme komiteen som har utviklet og forvalter ISO 9001 standarden. Håndboken for SMB gir praktiske råd med konkrete eksempler på hvordan man utvikler et kvalitetsledelsessystem og anbefales de fleste virksomheter (store som små) som skal i gang med å implementere ISO 9001 første gang.
Når organisasjonen velger å sertifisere seg i tråd med kravene i en ledelsessystemstandard utarbeider sertifiseringsorganet pristilbud med forslag til prosess og betingelser. Pristilbudet beregnes etter krav i internasjonale akkrediteringsstandarder og hensyntar bla organisasjonens størrelse, lokaliteter, bransjetilhørighet (NACE kode), kompleksitet og risiko. Pristilbudet vil omfatte et estimert antall timer som sertifiseringsorganet antas å bruke til revisjonene. Om tilbudet er akseptabelt for organisasjonen signeres en felles kontrakt.
Revisjonsprogram
Før sertifiseringsorganet igangsetter revisjonsprosesser utarbeides det et forslag til et helhetlig revisjonsprogram med oversikt over alle revisjonsaktiviteter for den første syklusen. Formålet med revisjonsprogrammet er å gi en oversikt over alle revisjonsaktiviteter og metodene som skal brukes, frekvensen av revisjoner, ansvar og krav som skal oppfylles. Revisjonsprogrammet gjennomgås regelmessig gjennom syklusen for å identifisere behov for endringer og muligheter for forbedringer.
Før hver sertifiseringsrevisjon i syklusen utarbeider sertifiseringsorganet en detaljert revisjonsplan som beskriver detaljene for den angitte sertifiseringsrevisjon, hva som skal revideres, risikoforhold, når det skal revideres, og hvem som skal delta fra organisasjonen og fra sertifiseringsorganet.
Organisasjonens forberedelser
Før sertifiseringsprosessen starter må organisasjonen ha tatt i bruk og implementert standarden i organisasjonen. Det er en fordel om det også er gjennomført en internkontroll eller internrevisjon.
Systemsertifisering av en organisasjon innebærer at et uhildet akkreditert sertifiseringsorgan kontrollerer at organisasjonen driver i samsvar med de ulike krav til organisasjonen som er satt i standarden. Dette gjøres gjennom både kontroll av organisasjonens dokumenter, intervjuer av ansatte og revisjonsmøter med ledelsen og nøkkelpersonell i organisasjonen.
Sertifiseringsprosessen går i sykluser over 3 år. Sertifiseringsforløpet starter med en sertifisering i to trinn første gang (år 1), deretter blir organisasjonen fulgt opp på kontroller hvert år, før resertifisering av sertifikatet for en ny syklus på 3 års gyldighet. Ved sertifisering første gang, og ved resertifisering, gjennomføres en hovedrevisjon hvor man går igjennom alle krav i standarden, mens årlige oppfølgingskontroller kan være mer tematiske og risikobaserte.
Prerevisjon
For organisasjoner som ønsker å sjekke fremdriften med implementeringen av ledelsessystemet eller bare ønsker en generalprøve før sertifiseringsrevisjonen, anbefaler vi en prerevisjon. En prerevisjon er den beste måten å få tilbakemelding på hva som må tas opp. I tillegg får organisasjonen et godt innblikk i hvordan systemrevisjoner gjennomføres.
Under en prerevisjon vil vår revisor gjennomføre en begrenset men relevant gjennomgang av ledelsessystemet. Etter gjennomgangen vil organisasjonen ha et bedre innblikk i eventuelle mangler og ha mulighet til å utbedre disse før den obligatoriske sertifiseringen som skjer i to trinn.
Det anbefales at organisasjonen har en ansatt med funksjonsansvar (eksempelvis en sertifisert kvalitetsleder) tilgjengelig som kan følge opp organisasjonen internt både i forberedelse, men også i gjennomføring av revisjonsprosessen. Denne vil også kunne følge opp internt i etterkant av revisjonsbesøket og påse at eventuelle avvik blir lukket av de berørte enheter og funksjonsansvarlige internt i organisasjonen. Les mer om sertifisering av personer på våre nettsider.
Trinn 1: Dokumentrevisjon
Dokumentrevisjonen er et obligatorisk trinn 1 i sertifiseringsprosessen hvor organisasjonens ledelsessystem med prosedyrer og tilhørende dokumentasjon gjennomgås av sertifiseringsorganet. En dokumentgjennomgang omfatter organisasjonens prosedyrer, prosessbeskrivelser, rutiner, strategier, kvalitetspolicy og andre relevante dokumenter som viser hvordan virksomheten oppfyller kravene i standarden.
En revisor oppnevnt av sertifiseringsorganet kontrollerer om det er samsvar opp mot kravene i standarden eller om noe mangler. Etter gjennomgangen informerer revisor om sine observasjoner og eventuelle forbedringer. Det gis ingen avvik under trinn 1, men organisasjonen bør rette opp forslag til forbedringer før de kan gå i gang med trinn 2.
Det kan vurderes å gjennomføre en fjernrevisjon via teams som gjør revisjonen rimeligere samtidig som at funn likevel sikres.
Trinn 2: Sertifiseringsrevisjon
Målet med sertifiseringsrevisjonen er å kontrollere samsvar mellom ledelsessystemet og kravene i standarden. Revisjonen skal avdekke om systemet oppfyller kravene etter gjeldende standard, at prosessene er implementert effektivt og fungerer etter hensikten, og at etterlevelsen av kravene kan demonstreres og dokumenteres av ulike deler av organisasjonen. Det avdekkes også om organisasjonen har en kultur og praksis for kontinuerlig forbedring med oppfølging av mål og aktiviteter, internkontroll, ledelsens gjennomgåelse mv.
Revisjonen utføres av et oppnevnt revisjonsteam fra sertifiseringsorganet. Revisjonsteamet settes sammen ut fra størrelsen på organisasjonen, kompleksiteten i type virksomhet og de lokalitetene/anleggene som berøres. Revisjonsteamet består av en revisjonsleder, og aktuelle revisorer og tekniske eksperter etter behov.
Revisjonsteamet gjennomfører en stedlig revisjon hos organisasjonen hvor man går igjennom ledelsessystemet i sin helhet og kontrollerer hvordan det er implementert og brukes av ulike roller i organisasjonen. Dersom organisasjonen har flere lokasjoner med ulike arbeidsprosesser, skal også disse besøkes i løpet av revisjonsprogrammet.
Revisjonen starter med et åpningsmøte og følger deretter et avtalt program med intervjuer og demonstrasjoner fra ulike deler av organisasjonen fram mot et felles sluttmøte. På et avsluttende møte presenteres resultatene og eventuelle avvik gjennomgås. Organisasjonens ledelse plikter å være med både på åpningsmøtet og sluttmøtet. En systemrevisjon kan ta flere dager avhengig av organisasjonens størrelse og omfang.
Revisjonsrapport
Revisjonsrapporten gir en oversikt over organisasjonens samsvar med kravene samt oppsummerer alle funn fra revisjonen. Funn kan være samsvar eller avvik eller forbedringer av ledelsessystemet. Dersom ledelsessystemet og etterlevelsen av standardens krav ikke er i tråd med kravene i standarden defineres disse funnene som avvik eller observasjoner og avvik graderes.
Lukking av avvik
Dersom det er registrert avvik angir rapporten en frist lukking av avvikene. Organisasjonen må gjennomføre en årsaksanalyse og identifisere korrigerende tiltak for hvert avvik for å lukke disse. Når alle kravene er oppfylt og eventuelle avvik er korrigert, vil organisasjonen bli anbefalt for sertifisering og sertifikat kan utstedes. Dersom det viser seg nødvendig grunnet større avvik uten tilfredsstillende lukking, kan sertifiseringsorganet foreta et nytt besøk hos organisasjonen for å revidere det aktuelle området som ikke er tilfredsstillende lukket.
Dersom revisor finner at ledelsessystemet er implementert og oppfyller kravene, sendes revisjonsdokumentene til vedtaksansvarlig i Norsk Sertifisering som gjennomgår revisjonen og fatter vedtak om utstedelse av sertifikat. Sertifikatet er et bevis på at organisasjonen driver i tråd med kravene i standarden.
Sertifikatet har en gyldighetstid på 3 år. Sertifikatet forutsetter årlig oppfølging og kontroll fra sertifiseringsorganet. Årlig oppfølging kan være tematisk gjennomgang av enkelte områder basert på risiko.
Alle sertifiserte organisasjoner får utstedt et eget sertifikat og kan samtidig ta i bruk et eget merke som er utviklet for den angitte sertifiseringsordning. Bruk av logoer og merker forutsetter at sertifiseringsorganets retningslinjer for bruk av logo og merker følges, se våre nettsider.
Oppfølgingsrevisjoner gjennomføres en gang i året. Årlig oppfølging er et krav for at organisasjonen skal opprettholde sertifiseringen. I løpet av årene i syklusen skal alle delene av ledelsessystemet gjennomgås og de ulike temaene fordeles over årene.
Dokumentasjonen i ledelsessystemet med prosedyrer skal alltid være i samsvar med gjeldende praksis i organisasjonen og etterlevelse skal dokumenteres til enhver tid. Årlig oppfølgingsrevisjon inkluderer både dokumentgjennomgang og revisjon hos organisasjonen.
Dersom det ble avdekket funn ved forrige revisjon vil disse blir gjennomgått for å sikre at de er korrigerte. Om organisasjonen har flere lokasjoner, vil det normalt bli gjennomført revisjon på hovedkontoret, samt på utvalgte lokasjoner som har ulike arbeidsprosesser og risikoforhold.
Resertifisering er prosessen der organisasjonen etter 3 år fornyer sitt sertifikat. Formålet med resertifiseringen er å bevise at organisasjonen kontinuerlig opprettholder og forbedrer sitt ledelsessystem, at kravene i standarden oppfylles, og at ledelsessystemet har en forbedret og mer effektiv ytelse.
Resertifisering er en omfattende prosess hvor sertifiseringsorganet gjennomfører en hovedrevisjon og organisasjonen bør prioritere tid både til forberedelse, gjennomføring og oppfølging i etterkant av revisjonen.
Resertifisering med ekstern revisjon må gjennomføres i god tid innen utløpsdato for sertifikatet, slik at organisasjonen har tilstrekkelig tid for å lukke eventuelle avvik. Sertifiseringsorganet vil gjennomføre en ekstern revisjon (3. parts revisjon) med gjennomgang av alle områder i standarden. Dette inkluderer organisasjonens dokumentasjon, prosesser og praksis for å sikre samsvar med kravene i standarden. Etter ekstern revisjon mottar organisasjonen en revisjonsrapport med forklaring på alle funn og eventuelle avvik. Når alle avvik er korrigert, vil sertifiseringsorganet utstede et nytt sertifikat til organisasjonen.
Standarden som er grunnlag for sertifiseringsordningen:
ISO 9001:2015 Ledelsessystemer for kvalitet – Krav
Standarden angir kravene til hva et kvalitetsledelsessystem skal inneholde. Standarden gir internasjonalt anerkjente metoder for hvordan virksomheter kan styre prosesser eller aktiviteter for å kunne levere varer og/eller tjenester som tilfredsstiller kundens krav til kvalitet.
Standardiseringskomite
Standarden er utviklet og forvaltes av den internasjonale komiteen ISO/TC 176, som også har utviklet en rekke andre veiledninger som bidrar til bedre bruk av ISO 9001 standarden.
Andre relevante standarder:
ISO 9004:2018 Kvalitetsledelse – Kvaliteten i en organisasjon – Veiledning til å oppnå vedvarende suksess
ISO 9002:2016 Ledelsessystemer for kvalitet – Retningslinjer for anvendelse av NS-EN ISO 9001:2015
Håndbok om ISO 9001 for små bedrifter.
Håndboken NS-EN ISO 9001:2015/G1:2017 gir praktiske råd og konkrete eksempler om alle aspekter ved utvikling av et kvalitetsledelsessystem, fra hvordan man går i gang med arbeidet til hva man må gjøre for å bli sertifisert. Dette inkluderer praktiske råd om forskjellige måter å nærme seg et kvalitetsledelsessystem og en detaljert veiledning til hvert av elementene i 2015-utgaven av ISO 9001.
ISO 9001 inneholder krav til en virksomhets ledelsessystem for kvalitet. En virksomhet vil oppnå mange fordeler med å ta i bruk og sertifisere seg etter denne standarden som for eksempel:
Økt kundetilfredshet, forstå kundenes behov og innfri forventninger
Kontinuerlig forbedring av egne prosesser, optimalisering og økt effektivitet
Etterlevelse av krav i regelverk og krav til produkter og tjenester
Lederskap med fokus på engasjement og involvering
Prosessbasert tilnærming til styring av aktiviteter
Konkurransefortinn i anskaffelsesprosesser, markedsadgang
Risikostyring
Styrket omdømme og økt tillit i markedet
Standarden egner seg både for store som små virksomheter. Små virksomheter vil kunne forbedre sin markedsposisjon ved å ta i bruk standarden tidlig.
Håndbok for små og mellomstore bedrifter (SMB)
Det finnes en egen håndbok som er utarbeidet for små og mellomstore virksomheter, den er utarbeidet av den samme komiteen som har utviklet og forvalter ISO 9001 standarden. Håndboken for SMB gir praktiske råd med konkrete eksempler på hvordan man utvikler et kvalitetsledelsessystem og anbefales de fleste virksomheter (store som små) som skal i gang med å implementere ISO 9001 første gang.
Når organisasjonen velger å sertifisere seg i tråd med kravene i en ledelsessystemstandard utarbeider sertifiseringsorganet pristilbud med forslag til prosess og betingelser. Pristilbudet beregnes etter krav i internasjonale akkrediteringsstandarder og hensyntar bla organisasjonens størrelse, lokaliteter, bransjetilhørighet (NACE kode), kompleksitet og risiko. Pristilbudet vil omfatte et estimert antall timer som sertifiseringsorganet antas å bruke til revisjonene. Om tilbudet er akseptabelt for organisasjonen signeres en felles kontrakt.
Revisjonsprogram
Før sertifiseringsorganet igangsetter revisjonsprosesser utarbeides det et forslag til et helhetlig revisjonsprogram med oversikt over alle revisjonsaktiviteter for den første syklusen. Formålet med revisjonsprogrammet er å gi en oversikt over alle revisjonsaktiviteter og metodene som skal brukes, frekvensen av revisjoner, ansvar og krav som skal oppfylles. Revisjonsprogrammet gjennomgås regelmessig gjennom syklusen for å identifisere behov for endringer og muligheter for forbedringer.
Før hver sertifiseringsrevisjon i syklusen utarbeider sertifiseringsorganet en detaljert revisjonsplan som beskriver detaljene for den angitte sertifiseringsrevisjon, hva som skal revideres, risikoforhold, når det skal revideres, og hvem som skal delta fra organisasjonen og fra sertifiseringsorganet.
Organisasjonens forberedelser
Før sertifiseringsprosessen starter må organisasjonen ha tatt i bruk og implementert standarden i organisasjonen. Det er en fordel om det også er gjennomført en internkontroll eller internrevisjon.
Oppfølgingsrevisjoner gjennomføres en gang i året. Årlig oppfølging er et krav for at organisasjonen skal opprettholde sertifiseringen. I løpet av årene i syklusen skal alle delene av ledelsessystemet gjennomgås og de ulike temaene fordeles over årene.
Dokumentasjonen i ledelsessystemet med prosedyrer skal alltid være i samsvar med gjeldende praksis i organisasjonen og etterlevelse skal dokumenteres til enhver tid. Årlig oppfølgingsrevisjon inkluderer både dokumentgjennomgang og revisjon hos organisasjonen.
Dersom det ble avdekket funn ved forrige revisjon vil disse blir gjennomgått for å sikre at de er korrigerte. Om organisasjonen har flere lokasjoner, vil det normalt bli gjennomført revisjon på hovedkontoret, samt på utvalgte lokasjoner som har ulike arbeidsprosesser og risikoforhold.
Dersom revisor finner at ledelsessystemet er implementert og oppfyller kravene, sendes revisjonsdokumentene til vedtaksansvarlig i Norsk Sertifisering som gjennomgår revisjonen og fatter vedtak om utstedelse av sertifikat. Sertifikatet er et bevis på at organisasjonen driver i tråd med kravene i standarden.
Sertifikatet har en gyldighetstid på 3 år. Sertifikatet forutsetter årlig oppfølging og kontroll fra sertifiseringsorganet. Årlig oppfølging kan være tematisk gjennomgang av enkelte områder basert på risiko.
Alle sertifiserte organisasjoner får utstedt et eget sertifikat og kan samtidig ta i bruk et eget merke som er utviklet for den angitte sertifiseringsordning. Bruk av logoer og merker forutsetter at sertifiseringsorganets retningslinjer for bruk av logo og merker følges, se våre nettsider.
Oppfølgingsrevisjoner gjennomføres en gang i året. Årlig oppfølging er et krav for at organisasjonen skal opprettholde sertifiseringen. I løpet av årene i syklusen skal alle delene av ledelsessystemet gjennomgås og de ulike temaene fordeles over årene.
Dokumentasjonen i ledelsessystemet med prosedyrer skal alltid være i samsvar med gjeldende praksis i organisasjonen og etterlevelse skal dokumenteres til enhver tid. Årlig oppfølgingsrevisjon inkluderer både dokumentgjennomgang og revisjon hos organisasjonen.
Dersom det ble avdekket funn ved forrige revisjon vil disse blir gjennomgått for å sikre at de er korrigerte. Om organisasjonen har flere lokasjoner, vil det normalt bli gjennomført revisjon på hovedkontoret, samt på utvalgte lokasjoner som har ulike arbeidsprosesser og risikoforhold.
Resertifisering er prosessen der organisasjonen etter 3 år fornyer sitt sertifikat. Formålet med resertifiseringen er å bevise at organisasjonen kontinuerlig opprettholder og forbedrer sitt ledelsessystem, at kravene i standarden oppfylles, og at ledelsessystemet har en forbedret og mer effektiv ytelse.
Resertifisering er en omfattende prosess hvor sertifiseringsorganet gjennomfører en hovedrevisjon og organisasjonen bør prioritere tid både til forberedelse, gjennomføring og oppfølging i etterkant av revisjonen.
Resertifisering med ekstern revisjon må gjennomføres i god tid innen utløpsdato for sertifikatet, slik at organisasjonen har tilstrekkelig tid for å lukke eventuelle avvik. Sertifiseringsorganet vil gjennomføre en ekstern revisjon (3. parts revisjon) med gjennomgang av alle områder i standarden. Dette inkluderer organisasjonens dokumentasjon, prosesser og praksis for å sikre samsvar med kravene i standarden. Etter ekstern revisjon mottar organisasjonen en revisjonsrapport med forklaring på alle funn og eventuelle avvik. Når alle avvik er korrigert, vil sertifiseringsorganet utstede et nytt sertifikat til organisasjonen.
ISO 9001 Kvalitetsledelse
Bærekraft
Den internasjonale standardiseringskomiteen som forvalter ISO 9001 har vurdert hvilke bærekraftsmål som standarden kan bidra til. Standarden har hovedfokus på kvalitet, innovasjon og effektive prosesser.
En sertifisering etter ISO 9001 vil gi et solid rammeverk for å sikre kvalitet, pålitelighet og bærekraftig utvikling. Dette skaper verdi for virksomheten, kundene og samfunnet som helhet, samtidig som det styrker konkurransekraften og legger grunnlaget for en mer bærekraftig fremtid.
