Her gleder vi oss til revisjon

For Advania er ISO-revisjonen en kilde til motivasjon og forbedringer. Derfor møter de kravene langt oftere enn de må.

Advania er opptatt av at det ikke er teknologien som er det viktigste, det er folka bak. Derfor har de et ekstremt fokus på kunder og å utvikle seg sammen med dem, og i den sammenhengen er kvalitet svært viktig.

Selskapet er en stor IT-forhandler som leverer konsulenter, driftede tjenester og maskinvare. I Norge har Advania rundt 800 ansatte.

Jone H. Simonsen leder avdelingen for styring, risikohåndtering og compliance. Han har jobbet i Advania i snart et kvart århundre, og fungerer som sikkerhetsansvarlig (CISO) i den norske delen av konsernet. Han leder også arbeidet med selskapets ISO-sertifiseringer.

Advania startet samarbeidet med DNV i 2010, og sertifiseringene kom på løpende bånd:
ISO 14001 (miljø) i 2011
ISO 9001 (kvalitet) i 2012
ISO 27001 (sikkerhet) i 2013

– Fordi vi opererer på tvers av markeder er det prosessbaserte styringssystemet og ISO-sertifiseringene viktige for å skape en fellesnevner for hvordan kundene betjenes, sier Simonsen.

Sertifiseres hvert år

En ISO-sertifisering krever at det gjøres sertifisering hvert tredje år, med årlige oppfølginger imellom dette. Advania har lagt seg på en annen linje.

– Vi kjører resertifisering hvert år med alternerende fokus. ISO-arbeidet er en strategisk satsning og sentralt i alt i vi gjør. Derfor ønsker vi å være tett på. Alle avvik skal plukkes opp og utbedres raskt, sier han.

Revisjonsprosessene er en viktig arena for læring, dialog og forbedring. Simonsen er i dialog med revisor gjennom hele året.

– Samfunnet rundt oss og kravene fra markedet forandrer seg hele tiden. Derfor må også vårt integrerte styringssystem endres i takt med dette. Revisor hjelper oss med å ivareta dette.

ISO-arbeidet er godt forankret i ledelsen.

– Vi har faste møter med ledelsen der vi rapporter på målene for arbeidet, og gir hverandre innspill på mulige forbedringer. Denne dialogen er en forutsetning for at vi hele tiden blir proffere, sikrere, og bedre i alle ledd, sier han.

Det viktigste arbeidet foregår mellom revisjonene i form av kontinuerlig forbedring, interne revisjoner og våre kunders revisjoner av oss. Derfor gir også revisjonene med DNV den avkastningen som selskapet forventer.

Et viktig suksesskriterium har vært at Simonsen og hans team har brukt mye tid på å kvalitetssikre at de har riktige revisorer.

– Mange av våre medarbeidere gleder seg til revisjonene. Dette fordi vi får jobbe med dyktige revisorer som kan oss, som forstår vår bransje, og kjenner kulturen i selskapet.

Gjør det kommersielle arbeidet lettere

Samtalene med revisorene handler om hvilke forbedringer som er mulige å få til.

– Målet er å gå ut av revisjonsmøtene med innspill på smarte grep vi kan ta tak i med en gang.

Det er helheten som de tre ISO-sertifiseringer danner som er sentralt og som gjør Advania åpne for å gjennomføre viktige endringer. ISO 27001 handler om å skape tillit i markedet.

– Har du ISO 27001 så er det en rask avklaring på tillitt. Det gjør at vi slipper mange runder med nye og gamle kunder for å bevise at vi jobber etter i henhold til de fremste standardene, sier han.

Advania gir gjerne kundene innsyn i styringssystemet.

– Dette er særlig viktig i forhandlinger med større og komplekse kunder, og er en forutsetning for å skape gode samarbeidsforhold over tid, mener Simonsen.

Ikke la det perfekte stå i veien

Hans viktigste anbefaling til andre som skal sertifisere seg er at du bør ikke la det perfekte stå i veien for å komme i gang.

– Jeg ser mange som prøver å bite over for mye for tidlig, fremfor å starte et sted. Det viktigste er å komme i gang slik at du får jobbet kontinuerlig med forbedringer, sier han.

Hans viktigste råd er «å bare begynne» og så gjøre litt og litt hele veien.

– Du kan få hjelp av mange rundt deg, enten det er DNV som bidrar med råd eller en leverandør som hjelper deg med ny teknologi. Stikkordet er å drive med kontinuerlig forbedring. Jeg kan forstå at listene i en ISO-standard virker skremmende og at språket er litt fjernt, men om du har en liste med 30 punkter så start med fem, og ta de neste fem noen måneder senere.

For å være best mulig forberedt til revisjon bør du planlegge hvor revisor kan tilføre størst verdi.

– Det er en dårlig idé å skyve revisor mot det som er perfekt. Bruk revisoren som en motivator og en kilde til kunnskap på områder der du ser at organisasjonen trenger drahjelp. Vi har en ærlig dialog med revisor om hvor vi er på de ulike områdene.

Viktig når selskaper kjøpes opp

Simonsen mener det ikke har noen hensikt å preppe folk til revisjon og å gjøre skippertak i forkant. Resultatet blir best når en detaljplanlegger hvem som bør snakke med hvem, og har en plan for hvilken verdi som skal hentes ut av neste revisjon.

Advania har de siste årene kjøpt mange bedrifter. Her har DNV vært sparringspartnere på når de nye selskapene skal tas inn i revisjonene og hvordan dette gjøres best mulig.

– Vi har en terskelverdi som vi jobber med å få nye enheter opp til før de blir en del av sertifiseringen. Dette blir en rutine og du høster mange erfaringer underveis som forbedrer hver prosess, sier han.

For å skape motivasjon for styringssystemet kommer Simonsen tidlig på banen til oppkjøpte virksomheter med god informasjon om gevinstene samarbeid i felles styringssystem, policy, prosesser og sertifiseringer gir.

– Det er viktig å begynne med de enkle grepene. Det handler om klassisk endringsledelse, Fortell om hvor dere skal og gevinstene dette vil gi, råder han.

Med ISO 27001 på plass er også Advania rustet til å møte alle andre sikkerhetskrav som kommer, som NIS2 eller Dora for bank og finans.

– Med ISO 27001 i et prosessbasert og integrert styringssystem har du dekket nær 90 prosent av kravene som kommer, avslutter han.