Du sitter i et møte med en av dine viktigste kunder. Eller kanskje du får en e-post fra dem. Beskjeden er: fra og med neste år krever kunden at bedriften din er ISO-sertifisert. Du har noen måneder på deg.

Hva gjør du nå?

For de fleste daglig ledere er dette øyeblikket ubehagelig og uvelkomment. Du har nok å tenke på. Kunder, folk, maskiner, prosjektmarginer. Og nå skal du altså ha ISO-sertifisering.

Det finnes en smart måte å gjøre det på, uten at kjernevirksomheten stopper opp. Her er en oppskrift.

Steg 1: Forstå hva du faktisk har blitt bedt om

Før du gjør noe som helst, må du vite hvilke(n) standard kunden krever. ISO er ikke én ting – det er en familie av standarder med ulike formål. Her er de vanligste systemstandardene:

ISO 9001 – kvalitetsledelse
ISO 14001 – miljøledelse
ISO 45001 – arbeidsmiljø og sikkerhet
ISO 27001 – informasjonssikkerhet

Kontakt kunden og be om en klar presisering. Er kravet at dere blir sertifisert av et godkjent organ, eller holder det å dokumentere at dere jobber i henhold til standarden? Det er en vesentlig forskjell fordi det påvirker hva du prioriterer og hva det koster.

Hvis planen er full sertifisering, må dere bestille revisjon fra et av selskapene som har riktige akkrediteringer, men gjør litt jobb internt før du kontakter dem!

Steg 2: Forankre hos deg selv – og dem rundt deg

Her er det mange som snubler, og det koster dem dyrt.

ISO-sertifisering er ikke noe du bare kan overlate til kvalitetsansvarlig og glemme. Som daglig leder er du gevinsteieren. Det betyr ikke at du skal skrive alle rutinene selv, men du må forstå hva du sier ja til, og kommunisere til resten av organisasjonen at ISO-arbeidet skal prioriteres.

En time med en tydelig, gevinstorientert gjennomgang for ledergruppen tidlig i prosessen sparer deg for mye frustrasjon og mange unødvendige runder seinere. Uten den støtten er sjansen stor for at prosjektet drukner i hverdagen.

Steg 3: GAP-analyse – finn ut hvor du faktisk står

Du vet ikke hva du mangler før du har sett det svart på hvitt.

En GAP-analyse sammenligner det dere gjør i dag med det standardene krever. Den gir deg en konkret liste: hva er allerede på plass, og hva mangler?

Erfaringen min er at de fleste industribedrifter og håndverkere gjør mer riktig enn de tror. De gjør det bare ikke systematisk nok, og de dokumenterer det ikke. GAP-analysen gjør det synlig og mulig å agere på uten å kaste bort tid på det som allerede er godt nok.

Steg 4: Kartlegg prosessene dine

ISO 9001 krever at du beskriver hvordan bedriften faktisk fungerer: hvilke prosesser som finnes, hvem som gjør hva, og hvordan de henger sammen.

Start med et enkelt, overordnet prosesskart. Hva er kjernen i virksomheten din, altså det dere lever av? Hvordan ser prosessflyten ut fra salg til planlegging, produksjon og leveranse?

Viktig: involver menneskene på gulvet, ikke bare lederne. De som utfører jobben vet best hvor flaskehalsene er og hva som kan gå galt. Et system som er laget med dem, er et system de faktisk bruker. Du må unngå å lage en juleduk! Det er det jeg kaller systemer som bare tas fram den ene gangen i året revisoren kommer…

Steg 5: Bygg dokumentasjonen – men ikke mer enn du trenger

Mange tror at ISO krever tusenvis av sider med rutiner og manualer. ISO 9001 er faktisk ganske fleksibel på hva som skal dokumenteres skriftlig. Det som teller, er at systemet fungerer i praksis og at dere kan vise det fram. Gå gjennom hva dere allerede har av prosedyrer, sjekklister og rutiner. Rydd, forenkle, strukturer – og fyll inn det som mangler.

En god tommelfingerregel: lag rutinene på en måte som gjør det enkelt for en ny montør, lærling eller prosjektleder å forstå hvordan dere jobber – fra dag én. Kanskje er det bedre med en liten instruksjonsvideo enn et tekstdokument? Og bruk KI som prosjektmedarbeider til de kjedelige oppgavene!

Steg 6: Gi opplæring – gjerne med litt humor

Alle som berøres av systemet, må forstå hva det handler om og hva de forventes å gjøre. Det vil si de fleste i bedriften din.

Opplæringen trenger ikke å være tung. En godt tilrettelagt workshop der de ansatte selv er med på å forme systemet, gir både kunnskap og eierskap. Det er stor forskjell på folk som skjønner hvorfor de gjør noe, og folk som bare har fått beskjed om at de skal gjøre det.

Minimumskravet er at alle ansatte vet hvilke policyer og mål dere har, hvor de finner relevant dokumentasjon, og hvordan de melder inn avvik. Sistnevnte er viktigere enn mange tror, fordi avvik som ikke meldes inn, er problemer som gjentar seg.

Et lite tips hvis du vil at ansatte skal lære seg å fylle ut og sende inn sjekklister og skjemaer i et nytt system. Lag et skjema som handler om noe gøy, for eksempel en konkurranse med premier eller en adventskalender. Da får du brukerne logget på systemet og i gang med skjemautfylling, og vips! så mestrer de et jobbrelatert skjema neste gang.

Steg 7: Gjennomfør internrevisjon

Før den eksterne revisoren ankommer, bør dere gjennomføre en internrevisjon. Det betyr at noen som kan revisjonsteknikkene går gjennom systemet og sjekker om dere faktisk gjør det systemet sier dere gjør.

Det er en mulighet til å finne hull og rette dem opp i trygghet, uten at det teller negativt mot sertifikatet. Internrevisjon er et krav i standardene uansett; ISO-standardiserte bedrifter må gjennomføre slike med jevne mellomrom, også etter at sertifikatet er i havn.

Steg 8: Velg sertifiseringsorgan og planlegg revisjonen

Når det er på tide å velge hvem som skal sertifisere dere, har jeg et tips. Gå til Norsk Akkreditering sin hjemmeside, trykk på «Hvem er akkreditert» og filtrer på «Systemsertifisering». Her finner du alle selskapene som har lov til å sertifisere på de ulike standardene. Tilbyderne har ulik profil, pris og bransjeerfaring. Ta kontakt med to–tre for å sammenligne tilbud og tilgjengelighet.

Selve sertifiseringsprosessen skjer gjerne i to steg:

Trinn 1 – dokumentgjennomgang: Revisor går gjennom dokumentasjonen og vurderer om dere er klare for full revisjon. Her får dere tilbakemelding på eventuelle gap. En god internrevisjon i forkant sparer tid her.

Trinn 2 – besøksrevisjon: Revisor kommer til dere én eller flere dager og gjør intervjuer, befaring og dokumentsjekk. De vil snakke med folk på gulvet, ikke bare ledelsen. Etterpå får du en rapport med oversikt over eventuelle avvik som må lukkes.

Ta kontakt med sertifiseringsselskapet i god tid. Kapasiteten varierer, og det er ikke gunstig å ha hastverk.

Steg 9: Lukk avvik, motta sertifikatet og bestill kake!

Svært få bedrifter går gjennom første sertifiseringsrevisjon uten noen form for avvik eller observasjoner. Det er normalt, og ingen grunn til panikk. Avvik skal dokumenteres og lukkes. Dere må dykke ned i rotårsakene og beskrive hva dere har gjort for å rette opp. Når revisoren er fornøyd, utstedes sertifikatet.

Husk å feire at dere har blitt sertifisert!

Legg ut sertifikatene på hjemmesiden deres og lag gjerne en nyhetssak i sosiale medier.

Sertifikatet er gyldig i tre år, med årlige oppfølgingsrevisjoner. Etter tre år gjennomføres en full resertifisering.

Steg 10: Bruk sertifiseringen aktivt – det er nå pengene tjenes

Mange slapper av så snart sertifikatet henger på veggen. Det er å gi opp halvveis.

Et ISO-sertifikat åpner dører; til anbudskonkurranser som krever det og til nye kunder som vil se dokumentert kvalitet, både i Norge og utenlands. I tillegg gir et fungerende kvalitetssystem lavere kvalitetskostnader, raskere onboarding av nye folk og en virksomhet som er lettere å drive, utvide og overlate til neste generasjon.

Tenk gevinst fra dag én.

Hvor lang tid tar det?

Det avhenger av størrelsen og kompleksiteten i bedriften din, og hva som allerede er på plass. En liten bedrift kan komme i mål på tre til seks måneder med dedikert innsats. Har du mange avdelinger, mange arbeidsprosesser og mye å koordinere, bør du beregne seks til tolv måneder.

Det som tar lengst tid er sjelden selve dokumentasjonen. Det er å forankre nye måter å jobbe på, avlære gamle (u)vaner og sørge for at systemet faktisk lever og gir verdi i organisasjonen.

Vil du vite hva dette konkret betyr for din bedrift?

Jeg har hjulpet mange industri- og håndverksbedrifter gjennom hele ISO-prosessen og kan støtte dere fra den første GAP-analysen til sertifikatet er på plass og gevinstene er dokumentert.

Dere fortsetter å drive som normalt. Jeg tar hånd om fremdrift, struktur og ansattinvolvering og legger inn effektiv KI-støtte der dere ønsker det.

Ta gjerne kontakt for en uforpliktende prat.

May Britt Fløttum 
Forbedringsagent og sertifisert revisjonsleder, Kurante AS 
mbf@kurante.no | 918 59 223

Kilder: Kiwa Norge, DNV-GL Norge, Nemko, Verify, Norsk Akkreditering