ISO 9001 er under revisjon, og ny utgave er ventet høsten 2026. For virksomheter som allerede er sertifisert etter ISO 9001:2015, betyr det at en ny overgangsperiode nærmer seg. For norske kommuner, fylkeskommuner og virksomheter med krav til systematisk internkontroll bør arbeidet starte før selve omsertifiseringen.
Dette er ikke bare en teknisk standardoppdatering. Revisjonen peker mot en bredere utvikling i kvalitetsledelse: tydeligere ledelsesansvar, mer vekt på kvalitetskultur og etisk atferd, bedre håndtering av risiko og muligheter, klima som del av virksomhetens kontekst, og økt betydning av teknologi, data og kontinuerlig forbedring.
Jeg skriver dette fra et praktisk ståsted. I Sikri jobber vi selv under ISO 9001, ISO 14001 og ISO 27001, sertifisert av Nemko AS. Som produktleder og produkteier for Samsvar jobber jeg samtidig med hvordan kvalitetsstyring, internkontroll, dokumentasjon, avvik, risiko og forbedringsarbeid faktisk skal fungere i hverdagen for norske organisasjoner.
Målet med denne artikkelen er derfor ikke å gjengi standarden punkt for punkt. Målet er å oversette ISO 9001:2026 til praktiske forberedelser for norske kvalitetsledere.
ISO/FDIS 9001 er i sluttfasen før publisering. ISO oppgir september 2026 som forventet publiseringstidspunkt.
Den nye utgaven vil erstatte ISO 9001:2015.
Overgangsperioden forventes å bli rundt tre år, men endelige overgangsregler må bekreftes når de publiseres av akkrediteringssystemet.
Endringene omtales som moderate sammenlignet med overgangen til 2015-utgaven, men de er likevel viktige.
De viktigste temaene er kvalitetskultur og etisk atferd, tydeligere skille mellom risiko og muligheter, klima som del av kontekst, kontinuerlig forbedring, teknologi, digitalisering og pålitelige data.
For norske kommuner bør ISO 9001:2026 ses i sammenheng med internkontroll etter kommuneloven §25-1.
For virksomheter som bruker digitale verktøy og KI i kvalitetskritiske prosesser, bør sporbarhet, datakvalitet, rolleavklaringer og menneskelig kontroll vurderes allerede nå.
Det er viktig å skille mellom det som er sikkert, det som er forventet, og det som fortsatt kan endre seg.
Det vi vet sikkert, er at ISO/FDIS 9001 er publisert som Final Draft International Standard og ligger i approval phase hos ISO. ISO oppgir at den nye utgaven skal erstatte ISO 9001:2015, med forventet publisering i september 2026.
Det som er forventet, er at sertifiserte virksomheter får en overgangsperiode etter publisering. DNV viser til at overgangsperioden forventes å bli tre år, basert på utkast fra det internasjonale akkrediteringsmiljøet. De endelige overgangsreglene må likevel bekreftes når de formelt publiseres.
Det som fortsatt krever varsomhet, er detaljerte tolkninger av nye krav før den endelige standarden er publisert. Derfor bør virksomheter starte forberedelser nå, men unngå å låse interne krav, maler og revisjonsprogram før endelig tekst og overgangsregler foreligger.
ISO 9001:2015 har vært gjeldende i over ti år. I samme periode har organisasjoner endret måten de jobber på. Flere prosesser er digitale. Mer styringsinformasjon kommer fra data. Klima og beredskap har blitt en tydeligere del av risikobildet. Ledelse handler i større grad om kultur, læring og evne til forbedring, ikke bare om å godkjenne prosedyrer.
Dette er bakteppet for ISO 9001:2026.
Standard Norge beskriver revisjonen som mindre omfattende enn overgangen til 2015-utgaven, men peker samtidig på tydeligere krav til ledelse, større vekt på teknologi og klima, og en enklere struktur som skal gjøre standarden mer relevant for dagens virksomheter.
For kvalitetsledere er hovedpoenget dette: ISO 9001:2026 ser ikke ut til å kreve at hele kvalitetsstyringssystemet bygges på nytt. Men den vil kreve at virksomheten kan vise at systemet fungerer i praksis, at det er integrert i ledelse og forbedringsarbeid, og at det bygger på pålitelige data.
Et av de mest omtalte områdene i utkastet er ledelsens ansvar for å fremme kvalitetskultur og etisk atferd. Dette handler om mer enn verdier på intranettet. Det handler om hva organisasjonen faktisk belønner, følger opp og lærer av.
For en kvalitetsleder betyr det at det ikke holder å dokumentere prosedyrer. Man må også kunne vise hvordan ledelsen følger opp kvalitet i praksis.
Eksempler:
Hvordan behandles avvik som avdekker svakheter i praksis?
Blir forbedringsforslag fulgt opp, eller forsvinner de i et system?
Har ansatte trygghet til å melde fra om feil, risiko og uønskede hendelser?
Brukes ledelsens gjennomgang til reell styring, eller kun til å lukke et revisjonskrav?
I norsk kontekst treffer dette også internkontrollarbeidet. Kommuneloven §25-1 handler ikke bare om å ha rutiner, men om at internkontrollen skal være systematisk, dokumentert, evaluert og forbedret. ISO 9001:2026 trekker i samme retning.
Hva bør forberedes? Start med ledelsens gjennomgang. Sørg for at kvalitet, avvik, risiko, forbedring og læring ikke bare rapporteres, men vurderes som styringsinformasjon. Legg inn tydelige spørsmål om kvalitetskultur: Hva ser vi? Hva lærer vi? Hva endrer vi?
Klimaendringer ble tatt inn i flere ledelsessystemstandarder gjennom et tillegg i 2024. I ISO 9001:2026 er dette ventet å bli integrert i standardens struktur.
Dette betyr ikke at ISO 9001 blir en miljøstandard. ISO 14001 er fortsatt standarden for miljøstyring. Men ISO 9001 handler om virksomhetens evne til å levere kvalitet. Da må klima vurderes der klima faktisk påvirker kvalitet, leveringsevne, risiko og interessenter.
For kommuner kan dette handle om:
tjenesteleveranser som påvirkes av ekstremvær
kritisk infrastruktur som vei, vann, avløp og bygg
beredskap og kontinuitet i kommunale tjenester
leverandørkjeder og sårbarhet i innkjøp
krav og forventninger fra innbyggere, tilsyn og samarbeidspartnere
For private virksomheter kan det handle om leveransepresisjon, råvarer, logistikk, driftsstabilitet, HMS, kundekrav og forsyningskjede.
Hva bør forberedes? Oppdater kontekstanalysen og interessentanalysen. Legg til klima som fast vurderingspunkt der det er relevant for kvalitet og leveringsevne. Knytt vurderingen til konkrete risikoer, tiltak og ansvar, ikke bare generelle formuleringer.
ISO 9001:2015 etablerte risikobasert tenkning som en sentral del av kvalitetsledelse. I revisjonen blir skillet mellom risikoer og muligheter tydeligere.
Dette er viktig fordi mange organisasjoner i praksis har behandlet muligheter som en litt positiv variant av risiko, eller plassert alt i samme register. Det kan gjøre forbedringsarbeidet utydelig.
Risiko handler om det som kan hindre måloppnåelse. Muligheter handler om det som kan forbedre ytelse, kvalitet, effektivitet eller brukeropplevelse. Begge må håndteres systematisk, men de trenger ikke alltid samme metode.
For et QMS-verktøy betyr dette at virksomheten bør kunne arbeide strukturert med begge deler: identifisere risikoer og muligheter, vurdere konsekvens og prioritet, knytte tiltak til ansvarlige, følge opp status, evaluere effekt og rapportere til ledelse.
Hva bør forberedes? Gå gjennom dagens risikoregister. Finn ut om forbedringsmuligheter faktisk behandles systematisk, eller om de forsvinner mellom avvik, tiltak, møtereferater og strategiprosesser. Vurder om dere trenger en tydeligere flyt for muligheter og forbedringer.
Standard Norge og DNV peker på at utkastet samler og tydeliggjør krav knyttet til kontinuerlig forbedring, og at veiledningen omtaler ny teknologi, digitalisering og pålitelige data som viktige virkemidler.
Kvalitetsarbeid har lenge vært dokumenttungt. Mange virksomheter har gode prosedyrer, men svakere kobling mellom data, erfaringer, avvik, tiltak og faktisk forbedring. ISO 9001:2026 peker mot et mer levende kvalitetsstyringssystem, der virksomheten kan vise hvordan styringsinformasjon brukes til å forbedre praksis.
For norske kommuner og virksomheter betyr dette at ledelsen bør kunne se hvilke avvik som går igjen, hvilke prosesser som har høyest risiko, hvilke tiltak som faktisk virker, hvilke dokumenter som er utdaterte eller lite brukt, hvilke områder som trenger opplæring eller endret praksis, og hvilke forbedringer som gir målbar effekt.
Hva bør forberedes? Se på datagrunnlaget i dagens kvalitetssystem. Er det mulig å hente ut innsikt på tvers av dokumenter, avvik, risiko, tiltak, revisjoner og ledelsens gjennomgang? Eller ligger informasjonen spredt i Word, Excel, e-post og ulike fagsystemer?
ISO 9001:2026 er ikke en KI-standard. Den erstatter heller ikke ISO 27001, ISO 42001 eller annet regelverk for informasjonssikkerhet og kunstig intelligens.
Likevel er det åpenbart at teknologi og digitalisering får større betydning for kvalitetsledelse. Når virksomheter bruker digitale verktøy, automatisering eller KI i kvalitetskritiske prosesser, må de kunne forklare hvordan kvalitet, ansvar og sporbarhet ivaretas.
Det gjelder for eksempel hvis KI brukes til å foreslå kategorisering av avvik, oppsummere brukerfeedback, foreslå tiltak, analysere risikobilder, støtte dokumentarbeid, gi svar til ansatte eller innbyggere, eller automatisere saksforberedelser eller beslutningsstøtte.
Da bør virksomheten stille noen grunnleggende spørsmål: Hvem har ansvar for resultatet? Hvilke data bygger vurderingen på? Kan vurderingen etterprøves? Når kreves menneskelig kontroll? Hvordan håndteres feil, skjevheter eller mangelfulle data? Hvordan dokumenteres endringer i prosess, modell, datagrunnlag eller beslutningsstøtte?
Dette er ikke bare et teknologispørsmål. Det er et ledelses- og kvalitetsstyringsspørsmål.
Hva bør forberedes? Kartlegg hvor organisasjonen allerede bruker KI eller automatisering i prosesser som påvirker kvalitet, dokumentasjon, risiko, avvik eller brukeropplevelse. Definer hvilke prosesser som krever manuell kvalitetssikring, logging, godkjenning eller særskilt risikovurdering.
For norske kommuner og fylkeskommuner er det særlig relevant å se ISO 9001:2026 i sammenheng med kommuneloven §25-1.
Kommuneloven stiller krav til internkontroll med administrasjonens virksomhet. Kommunedirektøren skal blant annet ha nødvendige rutiner og prosedyrer, avdekke og følge opp avvik og risiko for avvik, dokumentere internkontrollen i nødvendig form og omfang, og evaluere og forbedre skriftlige prosedyrer og andre tiltak.
Dette overlapper i stor grad med praktisk kvalitetsledelse.
| Kommuneloven §25-1 | Praktisk ISO 9001-arbeid | Hva bør støttes i QMS-verktøyet? |
| Rutiner og prosedyrer | Dokumentstyring og prosesseierskap | Versjoner, godkjenning, publisering, lesebekreftelse |
| Avdekke og følge opp avvik | Avvikshåndtering og korrigerende tiltak | Avvik, årsaksanalyse, tiltak, frister og ansvar |
| Risiko for avvik | Risikobasert tenkning | Risikoanalyse, risikoeier, tiltak og revisjon |
| Dokumentere internkontrollen | Styringssystem og revisjonsspor | Audit trail, rapporter, historikk og rollebasert tilgang |
| Evaluere og forbedre | Ledelsens gjennomgang og forbedringsarbeid | Årshjul, rapportering, effektmåling og forbedringslogg |
ISO 9001:2026 kan derfor brukes som en anledning til å løfte internkontrollarbeidet fra dokumentasjon til styring.
Spørsmålet er ikke bare: "Er vi klare for ny ISO 9001?"
Spørsmålet bør også være: "Har vi et styringssystem som gjør det enkelt for ledere, ansatte og fagansvarlige å arbeide systematisk med kvalitet, risiko, avvik og forbedring gjennom året?"
Når standarden oppdateres, er det naturlig å vurdere om dagens kvalitetssystem fortsatt støtter måten virksomheten bør jobbe på.
Mange organisasjoner har kvalitetssystemer som i praksis er dokumentarkiv med noen tilleggsmoduler. Det kan være nok til å lagre prosedyrer, men ikke nødvendigvis nok til å drive moderne kvalitetsledelse.
Et QMS-verktøy for de neste årene bør kunne støtte dokumentstyring med tydelig eierskap, versjonering og godkjenning; avvik og hendelser med god flyt fra registrering til lukking; risiko og muligheter som kan kobles til prosesser, enheter, ressurser eller tjenester; tiltak og forbedringer med ansvar, frister og effektvurdering; årshjul og planlagte aktiviteter; ledelsens gjennomgang basert på faktisk styringsinformasjon; rapportering på tvers av organisasjonen; sporbarhet på beslutninger, endringer og godkjenninger; og støtte for trygg bruk av data, automatisering og KI der det er relevant.
I Samsvar bygger vi nettopp rundt dette praktiske behovet: dokumenter, avvik, risiko, tiltak, forbedringer, ressurser, årshjul og ledelsesoppfølging som deler av samme styringssystem. Ambisjonen er at kvalitetsarbeid ikke skal være noe man gjør rett før revisjon. Det skal være en naturlig del av hvordan organisasjonen styres.
1. Avklar sertifiseringsstatus og tidslinje. Finn ut når dagens ISO 9001-sertifikat utløper, når neste periodiske revisjon er, og hvordan en overgang til ny standard kan passe inn i eksisterende revisjonsløp.
2. Skaff tilgang til utkastet. Dersom ISO 9001 er sentral for virksomheten, bør kvalitetsleder eller ansvarlig leder sette seg inn i FDIS eller delta på kurs gjennom Standard Norge eller sertifiseringsorgan.
3. Gjør en første gap-analyse. Start med en overordnet vurdering av hvor dagens styringssystem er sterkt og svakt opp mot forventede endringer.
4. Se på ledelsens gjennomgang. Vurder om ledelsens gjennomgang faktisk brukes til styring. Har ledelsen gode nok data om avvik, risiko, forbedringer, brukeropplevelse, prosessytelse og læring?
5. Oppdater kontekst- og interessentanalyse. Legg inn klima, teknologi, data, leverandøravhengigheter og endrede brukerforventninger der det er relevant.
6. Rydd i risiko og muligheter. Vurder om dere bør skille tydeligere mellom risikoer, muligheter og forbedringsinitiativer.
7. Kartlegg KI og automatisering. Finn ut hvor KI, automatisering eller beslutningsstøtte allerede brukes. Vurder hvilke prosesser som krever menneskelig kontroll, logging eller særskilt risikovurdering.
8. Vurder QMS-verktøyet. Spør om dagens system støtter måten dere faktisk må jobbe på fremover, eller om det først og fremst fungerer som dokumentlager.
9. Planlegg opplæring. Kvalitetskultur endres ikke gjennom en prosedyre alene. Ledere, prosesseiere og ansatte må forstå hva som forventes, og hvorfor endringen er relevant.
10. Bruk overgangen strategisk. En ISO-revisjon kan behandles som et minimumsprosjekt for sertifisering. Men den kan også brukes til å forbedre hele styringssystemet. Den siste tilnærmingen gir mest verdi.
Vår anbefaling er å starte med tre spørsmål:
1. Har vi et kvalitetssystem som viser hvordan organisasjonen faktisk styres, eller bare hvordan den er dokumentert?
2. Bruker vi avvik, risiko, data og forbedringer aktivt i ledelsen?
3. Er systemet vårt rigget for mer digital, datadrevet og sporbar kvalitetsstyring?
Hvis svaret er nei på ett eller flere av disse, er ISO 9001:2026 en god anledning til å gjøre noe med det.
For norske kommuner bør revisjonen også ses i sammenheng med internkontroll etter kommuneloven §25-1. For private virksomheter bør den ses i sammenheng med kundekrav, leverandørkrav, risikostyring og konkurransekraft.
ISO 9001:2026 blir neppe en revolusjon. Men den kan bli en nyttig test på om kvalitetsstyringen deres er moden nok for hvordan virksomheter faktisk drives i 2026 og årene som kommer.
Når kommer ISO 9001:2026? ISO oppgir september 2026 som forventet publiseringstidspunkt for ISO/FDIS 9001. Flere sertifiseringsmiljøer omtaler publisering høsten 2026.
Erstatter ISO 9001:2026 ISO 9001:2015? Ja. Den nye utgaven er ventet å erstatte ISO 9001:2015 når den publiseres.
Hva er overgangsfristen for ISO 9001:2026? Overgangsperioden forventes å bli rundt tre år, men endelige overgangsregler må bekreftes når de publiseres av akkrediteringssystemet.
Hva er de viktigste endringene i ISO 9001:2026? De viktigste temaene er kvalitetskultur og etisk atferd, tydeligere skille mellom risiko og muligheter, integrering av klima i kontekst, tydeligere struktur for kontinuerlig forbedring, og større vekt på teknologi, digitalisering og pålitelige data.
Er ISO 9001:2026 en stor revisjon? Endringene omtales som moderate sammenlignet med overgangen til ISO 9001:2015. Det betyr ikke at de er uviktige. Mange virksomheter vil likevel måtte forbedre hvordan de dokumenterer ledelse, kultur, risiko, forbedring og databruk.
Hvordan påvirker ISO 9001:2026 norske kommuner? For kommuner bør ISO 9001:2026 ses i sammenheng med internkontroll etter kommuneloven §25-1. Begge handler om systematikk, dokumentasjon, avvik, risiko, evaluering og forbedring.
Krever ISO 9001:2026 egne KI-kontroller? ISO 9001:2026 er ikke en egen KI-standard. Men virksomheter som bruker KI eller automatisering i kvalitetskritiske prosesser, bør kunne dokumentere ansvar, datagrunnlag, menneskelig kontroll, sporbarhet og risikovurdering.
Trenger vi nytt QMS-verktøy? Ikke nødvendigvis. Men dere bør vurdere om dagens verktøy støtter dokumentstyring, avvik, risiko, muligheter, tiltak, ledelsens gjennomgang, rapportering og sporbarhet på en måte som dekker fremtidige behov.
Hvor finner jeg ISO 9001:2026? ISO publiserer den internasjonale standarden. I Norge distribueres standarder gjennom Standard Norge.
Kom i gang med arbeidet allerede i dag ved å laste ned vår sjekkliste for forberedelser til ny standard. Sjekklisten gir dere 12 konkrete tiltak for å forberede organisasjonen.
Primærkilder og fagkilderRelatert fra SikriSikris ISO-sertifiseringer (9001, 14001, 27001) |
Denne artikkelen oppdateres frem mot endelig publisering av ISO 9001:2026 i september 2026. Sist oppdatert: 01.07.26.