Vad kräver ISO 9001 av processer?
ISO 9001:2015 är en standard för kvalitetsledningssystem (KLS). Två avsnitt styr direkt hur ni ska hantera era processer:
Avsnitt 4.4 — Kvalitetsledningssystem och dess processer. Organisationen ska "fastställa de processer som behövs", bestämma deras input och output, deras sekvens och samverkan, deras kriterier och metoder för styrning, samt resurser och ansvar. I klartext: ni ska veta vilka processer ni har och hur de hänger ihop.
Avsnitt 7.5 — Dokumenterad information. KLS:t ska inkludera dokumenterad information som standarden kräver, plus den dokumentation organisationen själv bedömer som nödvändig för att processerna ska fungera. Det här är det avsnitt som tvingar fram själva dokumentet.
Tillsammans innebär det att ni ska ha en strukturerad samling processbeskrivningar — vad de flesta i Sverige kallar ett processbibliotek — och att den ska vara kontrollerad, aktuell och åtkomlig.
Avsnitt 7.5 i detalj — vad standarden faktiskt kräver
Avsnitt 7.5 har tre underavsnitt. Det här är vad varje delavsnitt kräver:
7.5.1 Allmänt
KLS ska inkludera dokumenterad information som krävs av standarden, samt ytterligare dokumentation organisationen bedömer nödvändig. Det andra ledet är viktigt — standarden tvingar inte fram en specifik mängd dokument, men ni måste själva motivera er nivå och kunna stå för den.
7.5.2 Skapande och uppdatering
När ni skapar eller uppdaterar dokumenterad information ska ni säkerställa lämplig:
- Identifiering och beskrivning — titel, datum, författare, referensnummer.
- Format — språk, programversion, layout — och medium (papper, elektroniskt).
- Granskning och godkännande — för lämplighet och tillräcklighet.
I praktiken: varje processdokument behöver synlig metadata om vem som äger det, när det godkändes, vilken version det är och hur ändringar hanteras.
7.5.3 Kontroll av dokumenterad information
Det här är den mest detaljerade delen. Dokumenterad information ska kontrolleras för att säkerställa:
- Att den är tillgänglig och lämplig för användning där och när den behövs.
- Att den är skyddad (t.ex. från förlust av sekretess, felaktig användning, förlust av integritet).
Och organisationen ska adressera följande aktiviteter:
- Distribution, åtkomst, hämtning och användning
- Förvaring och bevarande, inklusive bevarande av läsbarhet
- Kontroll över ändringar (t.ex. versionskontroll)
- Bevarande och kassering
Det är de här fem punkterna en revisor i praktiken stämmer av mot. Om ni inte kan visa hur varje processdokument hanteras enligt dem, blir det en avvikelse.
Vanliga avvikelser vid revision
Tre avvikelser dyker upp i nästan varje ISO 9001-revision av små och medelstora svenska organisationer:
Föråldrade dokument används i verkligheten. Den senaste versionen ligger på SharePoint, men en gammal PDF cirkulerar fortfarande i mailtrådar och pärmen i mottagningen. Brott mot 7.5.3 — distribution och åtkomst.
Ingen versionskontroll. Filer heter "Rutin_Hantera_Klagomål_FINAL_v3_2024.docx" eller liknande utan strukturerad versionsinformation, ingen audit-logg på ändringar. Brott mot 7.5.3 — kontroll över ändringar.
Processägare är odefinierad eller hypotetisk. "Kvalitetschefen" står som ägare av 47 olika processer — vilket i praktiken betyder att ingen är ägare. Brott mot 4.4 — ansvar.
Alla tre handlar om samma underliggande problem: dokumentationen lever sitt eget liv utanför ett strukturerat system. Det är därför ett processbibliotek — en hierarkisk, levande samling — är så mycket lättare att klara revisionen med än en mappstruktur på filservern.
Relaterad läsning: Processbibliotek från dokument — bygg ett på 20 minuter
Mall för processdokument enligt 7.5
Ett processdokument som klarar 7.5 behöver minst följande metadata. Saknas något av fälten har ni en avvikelse väntande att hittas.
| Fält | Vad det fyller | 7.5-koppling |
|---|---|---|
| Processnamn | Identifiering enligt 7.5.2 | 7.5.2 a |
| Process-ID | Unik referens (t.ex. P-12) | 7.5.2 a |
| Version | Versionskontroll | 7.5.3 c |
| Datum för godkännande | När gäller dokumentet | 7.5.2 c |
| Processägare | Vem ansvarar | 4.4 + 7.5.2 |
| Granskare | Vem har godkänt | 7.5.2 c |
| Indata | Vad triggar processen | 4.4 a |
| Utdata | Vad processen producerar | 4.4 a |
| Roller (RACI) | Vem gör vad | 4.4 e |
| Styrande KPI:er | Hur ni mäter | 4.4 c |
| Senast granskad | När senast verifierades | 7.5.3 b |
Library Builder-output har alla dessa fält som metadata på varje processnod. När en revisor frågar "var är versionen?" eller "vem är ägaren?" är svaret synligt på processkartan — inte gömt i en filhuvud.
NYTERIO Benchmark™ vs avsnitt 7.5
NYTERIO Benchmark™ är vår proprietära regelmotor som validerar processdokumentation enligt en uppsättning stabila regel-ID:n (BF-001 till SL-008). Reglerna är designade för att direkt motsvara kontrollerna i ISO 9001:2015 avsnitt 7.5.3.
| Benchmark™-regel | Vad den kontrollerar | ISO 9001-koppling |
|---|---|---|
BF-001 | Processdokument har titel | 7.5.2 a |
BF-002 | Processdokument har identifierad ägare | 4.4 e + 7.5.2 c |
BF-005 | Versionsinformation finns och följer mönster | 7.5.3 c |
BF-013 | Beslut/Ja-Nej-grenar leder inte felaktigt till End | 4.4 a (sekvens) |
SL-002 | Roller är tydligt utpekade på aktivitetsnivå | 4.4 e |
SL-008 | Indata och utdata är specificerade | 4.4 a |
När en organisation kör NYTERIO Benchmark™ på sitt processbibliotek får de en deterministisk rapport om vilka regler som passerar och vilka som behöver åtgärdas. Vid revision kan ni visa rapporten som bevis på att ni har en konsistent, dokumenterad metod för dokumentkontroll — inte bara en personlig övertygelse om att det "ser bra ut".
Vanliga frågor
Kräver ISO 9001 ett processbibliotek?
Standarden använder inte ordet "processbibliotek", men avsnitt 4.4 (KLS och dess processer) och avsnitt 7.5 (Dokumenterad information) tillsammans gör att de flesta organisationer landar i någon form av strukturerat bibliotek för att kunna visa att processerna är identifierade, dokumenterade och kontrollerade.
Vad ska finnas dokumenterat enligt avsnitt 7.5?
ISO 9001:2015 avsnitt 7.5 kräver dokumentation av kvalitetspolicy, kvalitetsmål, samt "dokumenterad information" som standarden eller organisationen själv bedömer som nödvändig. I praktiken: processkartor, rutiner, instruktioner, register över utbildning och register över kompetens.
Hur ofta ska processdokument uppdateras?
ISO 9001 ställer inget intervallkrav, men avsnitt 7.5.3 kräver att dokument granskas och uppdateras "vid behov". I praktik betyder det årlig formell granskning plus ändring så fort processen ändras i verkligheten. Föråldrade dokument är den vanligaste avvikelsen vid ISO-revisioner⁸.
Hur kan AI hjälpa vid processkartläggning?
AI kan läsa befintliga processdokument (Word-rutiner, PDF, mappstrukturer) och syntetisera ett strukturerat processbibliotek på en eftermiddag i stället för veckor. NYTERIO Library Builder gör detta med svensk AI och deterministisk Benchmark™-regelmotor som validerar dokumentkontroll-kraven från avsnitt 7.5.
Vad är NYTERIO Benchmark™?
NYTERIO Benchmark™ är en proprietär regelmotor med stabila regel-ID:n (BF-001 till SL-008) som validerar dokumentkontroll-egenskaper och läsbarhet i processdokumentation. Den är designad för att direkt motsvara de kontroller som ISO 9001:2015 avsnitt 7.5.3 kräver.
Kan NYTERIO användas av kommuner och regioner?
Ja. NYTERIO är byggt för svensk offentlig sektor — all hosting och AI sker i Sverige/EU, vi följer LOU-relevanta krav och gör inga anrop till amerikanska AI-leverantörer.