Blogi

Tavoitteena sertifioitu toimintajärjestelmä

Julkaistu 25.10.2021 kirjoittaja Arter

Kannattaako toimintajärjestelmä sertifioida?

Kohtaan usein tätä pohdintaa asiakkaiden kanssa työskennellessäni. Sertifioinnissa, kuten kaikissa muissakin kehityshankkeissa, on plussia ja miinuksia. Hyvällä valmistautumisella ja pohjatyöllä sertifiointiprojektista on saatavilla laajamittaista hyötyä. Joitakin asioita on kuitenkin syytä pohtia organisaatiossa ennen sertifiointiprojektin aloittamista.

Sertifioidun toimintajärjestelmän rakentamisesta löytyvät seuraavat vaiheet:

Osaamisen hankkiminen
Toimintajärjestelmän rakentaminen
Esiauditointi
Toimintajärjestelmän kehittäminen
Sertifiointiauditointi

Mitä sertifikaatteja eri toimialat hakevat? ISO Survey -tutkimus kertoo sertifioitujen yritysten määrän maa- ja alakohtaisesti

Vuosittainen ISO Survey kertoo, kuinka paljon eri maihin ja mille toimialoille ISO-sertifikaatteja on myönnetty. Alla kuvina kuinka suomalaisiin yrityksiin sertifikaatteja on myönnetty.

Määrällisesti sertifikaattien myöntäminen on nousussa kun katsoo kokonaisuutta, mutta hajontaa eri toimialojen välillä on havaittavissa.

Vuonna 2018 julkaistu työterveyteen ja työturvallisuuteen liittyvä ISO 45001 -standardi korvasi OHSAS 18001 -standardin, ja muutoksen myötä ISO 45001 -sertifikaattien myöntämismäärät ovat olleet 2020 suuressa kasvussa verrattuna vuoteen 2019.

Myös tietoturvallisuuteen liittyvä ISO 27001 -standardin suosion kasvu näkyy luvuissa.

Pääset tutustumaan ISO Survey -tutkimuksiin tästä.

Top 5 sertifioidut toimialat Suomessa ISO 9001 2020 ja 2019, Arter Oy — Top 5 sertifioidut toimialat Suomessa ISO 9001 vuosina 2020 ja 2019. KLIKKAA KUVA ISOMMAKSI.

Top 6 sertifioidut toimialat Suomessa ISO 27001 2020 ja 2019, Arter Oy — Top 6 sertifioidut toimialat Suomessa ISO 27001 vuosina 2020 ja 2019. KLIKKAA KUVA ISOMMAKSI.

Top 5 sertifioidut toimialat Suomessa ISO 14001 2020 ja 2019, Arter Oy — Top 5 sertifioidut toimialat Suomessa ISO 14001 vuosina 2020 ja 2019. KLIKKAA KUVA ISOMMAKSI.

Top 6 sertifioidut toimialat Suomessa ISO 45001 vuosina 2020 ja 2019, Arter Oy — Top 6 sertifioidut toimialat Suomessa ISO 45001 vuosina 2020 ja 2019. KLIKKAA KUVA ISOMMAKSI.

Muutama nosto yllä kuvatuista ISO-sertifikaattien myöntämismääristä:

Tietoturvan merkitys on korostunut viime vuosina ja tämä näkyy myös ISO 27001 -sertifioitujen organisaatioiden rajuna kasvuna Suomessa.
Siirtymäaika OHSAS 18000 -standardista ISO 45001 -standardiin päättyy vuoden 2021 jälkeen. Ei siis ole ihme, että merkittävä määrä uusia ISO 45001 sertifikaatteja on myönnetty vuoden 2020 aikana. Tämä merkitsee sitä, että uusi standardi ISO 45001 on onnistunut kokonaisuus, mutta myös sitä, että työterveyteen ja -turvallisuuteen suhtaudutaan Suomessa vakavasti.
ISO 9001 merkitys maailman tunnetuimpana laadunhallinnan standardina on edelleen kiistaton ja korostuu Suomessa erityisesti teollisuuden toimialalla. Jos tarkastellaan vain yli 10 henkeä työllistäviä yrityksiä, niin jopa yli 10% niistä on ISO 9001 -sertifioituja.

Mistä tarve sertifioinnille tulee?

Tarve sertifioinnille voi tulla organisaation sisältä, mutta tyypillisesti syynä on ulkoinen pakko tai paine. Asiakkaat saattavat vaatia organisaatiolta sertifioitua näyttöä laatu-, ympäristö- tai tietoturvajärjestelmästä.

Sertifikaatti voi olla myös edellytys kilpailutukseen osallistumiselle tai jonkin toimijan kanssa toimimiselle.

Sisäinen tarve sertifioinnille voi tulla yrityksen omistajilta tai organisaation ylimmältä johdolta. Joissakin tapauksissa tarve sertifiointiin voi lähteä myös henkilöstöstä.

Mitä eroa on standardilla ja sertifikaatilla?

Standardi sisältää joukon vaatimuksia, joita vasten yrityksen toimintaa peilataan. Yritys toimii standardin mukaisesti, mikäli se vastaa sen vaatimuksiin. Sertifikaatti taas on ulkopuolisen puolueettoman tahon todistus siitä, että yrityksen toiminta vastaa standardin vaatimuksia.

Organisaatio voi siis toimia standardin mukaisesti myös ilman sertifikaattia. Käytännössä tällaisissa tilanteissa usein kuitenkin oiotaan mutkia suoriksi, eikä organisaation toiminta oikeasti täysin vastaa standardin kaikkia vaatimuksia. Tästä syystä toiminta kannattaa sertifioida uskottavuuden takia.

Hankitaanko yksi vai useampi sertifikaatti?

Tyypilliset sertifioitavat ISO-standardit ovat ISO 9001 (laatu), ISO 14001 (ympäristö), ISO 27001 (tietoturva) ja ISO 45001 (työterveys ja -turvallisuus). Nämä standardit sisältävät yhtenevän rakenteen (high level structure, HLS).

Yhtenäinen rakenne mahdollistaa sen, että ensimmäisen sertifikaatin jälkeen voidaan seuraavien rakentamisen sanoa olevan astetta helpompaa. Tällöin useita vaatimuksia on jo lähtökohtaisesti täytetty ja esimerkiksi ympäristöjärjestelmän rakentaminen laatujärjestelmän kylkeen helpottuu huomattavasti. Toki tämä ei ole itsessään mikään syy hankkia ylimääräisiä, tarpeettomia sertifikaatteja (sillä hukka on hukkaa), mutta ilmiö on syytä kuitenkin huomioida järjestelmien rakentamista pohdittaessa.

Miten sertifioitu toimintajärjestelmä hankitaan?

Sertifioidun toimintajärjestelmän rakentaminen on monivaiheinen prosessi, joka voi myös vaihdella riippuen sertifioivasta tahosta sekä sertifioitavasta standardista. Prosessissa voidaan sanoa olevan seuraavat vaiheet:

Osaamisen hankkiminen
Toimintajärjestelmän rakentaminen
Esiauditointi
Toimintajärjestelmän kehittäminen
Sertifiointiauditointi

Osaamisen hankkiminen

Ensin organisaatioon tulee hankkia osaamista niin standardista kuin toimintajärjestelmistä. Tämä voi ilmetä esimerkiksi standardia ostamisena tai koulutuksena.

On syytä harkita ulkopuolisen konsultin käyttöä, erityisesti mikäli kyseessä on organisaatiolle uusi asia. Kokeneella asiantuntija-avulla voidaan välttää monet sudenkuopat.

Toimintajärjestelmän rakentaminen

Seuraavaksi organisaation tulee rakentaa toimintajärjestelmän ensimmäinen versio. Tämä on laaja kokonaisuus, jota en kuvaa tässä blogikirjoituksessa tarkemmin.

Hyvänä pohjana toimintajärjestelmälle toimii esimerkiksi Arterin IMS-ohjelmisto, jonka osiot ottavat huomioon toimintajärjestelmän keskeisimmät vaatimukset.

Tässä vaiheessa kannattaa viedä asioita eteenpäin rohkeasti ja olla liikaa välittämättä siitä, onko lopputulos täydellistä vai ei. Tärkeintä on saada toimintajärjestelmän konkreettisia osia rakennettua.

Esiauditointi

Kun toimintajärjestelmä alkaa olla hyvällä mallilla, kannattaa suorittaa ns. esiauditointi. Useat sertifiointilaitokset tarjoavat mahdollisuutta tällaisen tai sen voi tehdä myös itse. Suosittelen kuitenkin hyödyntämään sertifiointilaitoksen palveluita. Niistä saa todennäköisemmin parempaa ja hyödyllisempää palautetta, kuin itse tehdystä harjoituksesta.

Toimintajärjestelmän kehittäminen

Esiauditoinnin lopputuloksena tunnistetaan ne asiat, jotka vielä vaativat työtä ennen varsinaista auditointia. Seuraava tehtävä onkin laittaa nuo asiat kuntoon. Tässä vaiheessa toimintajärjestelmän raakileesta alkaa muodostua toimiva kokonaisuus. Ensimmäiset sisäiset auditoinnit ja johdon katselmukset pidetään todennäköisesti tässä vaiheessa.

Sertifiointiauditointi

Lopulta koittaa varsinainen sertifiointiauditointi. Totuuden hetki projektista vastaavalle henkilölle. Sertifiointiauditointiin kannattaa lähteä sillä ajatuksella, että joitakin poikkeamia joka tapauksessa tulee. Mikäli ensimmäisessä sertifiointiauditoinnissa ei löydy yhtään poikkeamaa, on organisaatio joko tehnyt ylilaatua tai auditoija ei ole tehtäviensä tasalla.

Hyvin toteutetussa projektissa tyypillinen lopputulos on se, että organisaatio saa sertifikaatin sekä joitakin kuukausia aikaa laittaa kuntoon muutama pienempi poikkeama. Tämän jälkeen tehdään vielä seuranta-auditointi, jonka jälkeen organisaatiolla on sertifioitu toimintajärjestelmä, joka elää sertifioituna ja on jatkuvan parantamisen kohteena.

Miten kannattaa lähteä liikkeelle?

Ensimmäinen askel on tiedon hankkiminen. Tähän me Arterilla tarjoamme apua monin tavoin. Olemme ISO-standardien erityisasiantuntijoita ja autamme mielellämme organisaatiotanne projektissa alkuun.

👇 Lataa alta itsellesi toimintajärjestelmän rakentajan pikaopas.