Wat is een ISO certificering en hoe krijg je een certificaat?

Steeds meer bedrijven hebben een ISO certificering. Een ISO certificaat toont aan dat jouw organisatie voldoet aan bepaalde standaarden op het gebied van bijvoorbeeld kwaliteits- of milieumanagement.

Het behalen van een ISO certificaat is een uitgebreid proces waarbij het hele bedrijf wordt doorgelicht door externe auditors. Hoewel het soms nodig is om hiervoor grote investeringen te doen, laten veel bedrijven zich certificeren. Een ISO certificering is een kwaliteitsstempel en leidt zowel op de korte als op de langere termijn tot hogere verkopen.

In dit artikel

Wat is een ISO certificering?

Een organisatie verkrijgt een ISO certificering vanaf het moment dat deze voldoet aan internationaal vastgestelde normen. De ISO-normen worden opgesteld door de ISO, voluit: International Organization for Standardization. Het Nederlandse Normalisatie Instituut (NEN) vertaalt de standaarden naar de Nederlandse taal.

De meeste ISO-normen stellen een aantal basisvereisten op waaraan bedrijven aan moeten voldoen. Het gaat hierbij niet altijd om technische vereisten, eveneens zijn de processen belangrijk. Deze processen zijn gericht op het rapporteren van problemen en incidenten en op het structureel verbeteren van de processen.

Een ISO certificering heeft een beperkte geldigheid. Na enkele jaren moet je je organisatie opnieuw laten certificeren door een externe partij.

Voorbeelden van ISO standaarden

Er zijn een aantal bekende ISO-normen die in meerdere sectoren in gebruik zijn. We zetten de drie belangrijkste op een rij:

ISO 9001: Omvat de eisen voor kwaliteitsmanagement. Dit is een discipline die ernaar streeft om de kwaliteit van producten of diensten continu te verbeteren.

ISO 14001: Een belangrijke norm op het gebied van milieumanagement. Hiermee waarborgt een organisatie dat deze voldoet aan wettelijke eisen en dat milieurisico’s beheerst worden.

ISO 27001: Een norm op het gebied van informatiebeveiliging. Deze bevat zowel specifieke technische eisen als procesmatige eisen op het gebied van gegevensbescherming.

ISO 31000: De ISO standaard voor risicomanagement. Deze norm gaat zowel over het omgaan met negatieve risico’s (bedreigingen) als met positieve risico’s (kansen).

Naast de bovengenoemde standaarden, zijn er ook allerlei sectorspecifieke ISO certificeringen. Deze stellen eisen aan bijvoorbeeld de productiemethoden van cosmetica of medische hulpmiddelen.

Wat moet je doen om een ISO certificaat te krijgen?

Om aan een ISO certificaat te komen, moet je vaak een heel proces doorlopen. De meeste bedrijven nemen een extern bedrijf in de arm om het proces te begeleiden.

De eerste stap is het maken van een vertaling van de normen naar jouw specifieke bedrijfssituatie. Niet alle eisen in een ISO norm zijn op iedere organisatie van toepassing. Uit deze analyse komt vaak een set van technische en procesmatige maatregelen. Daarnaast is het belangrijk dat er een systeem op wordt gezet om de kwaliteit te waarborgen en te verbeteren.

Zo kan een ICT-dienstverlener die zich wil laten certificeren volgens de ISO 27001, aangespoord worden om de internetverbinding dubbel uit te voeren. Een procesmatige aanbeveling kan zijn om het proces rondom het uit dienst treden van medewerkers te verbeteren. Zo voorkomt de dienstverlener dat accounts te lang open blijven staan.

Tot slot is het belangrijk dat er een systeem wordt opgezet om ervoor te zorgen dat het bedrijf aan de eisen van een ISO norm blijft voldoen. ICT-bedrijven krijgen voortdurend te maken met nieuwe cyberdreigingen. Wat nu een adequate beveiliging is, kan over twee jaar hopeloos verouderd zijn.

Een belangrijk onderdeel van vrijwel alle ISO-normen is dan ook dat er een kwaliteitsmanagementsysteem (KMS) wordt ingericht. Hierin beschrijf je niet alleen de bedrijfsprocessen, maar ook de systemen die je hebt geïmplementeerd om voortdurend te verbeteren.

Waarom ISO-proof worden?

Het behalen van een ISO certificering kan een langdurig proces zijn. Welke redenen hebben bedrijven om dit proces toch door te zetten?

Commercieel voordeel

Een ISO certificering van welke soort dan ook, is een kwaliteitsstempel. Het is onomstotelijk vast te stellen dat een bedrijf voldoet aan een bepaalde standaard. Steeds meer bedrijven en (overheids)instellingen verwachten dan ook dat hun leveranciers voldoen aan een of meerdere ISO-normen. De certificering garandeert hiermee in een bepaalde mate basiskwaliteit.

Soms dwingt een ISO norm ook af dat je leveranciers zoekt die aan dezelfde norm voldoen. Een IT-bedrijf dat gebruik wil maken van een datacenter, moet een datacenter kiezen dat ISO 27001 gecertificeerd is (of aan deze eisen voldoen). Als datacenter is het dus interessant om gecertificeerd te worden, zodat je meer klanten kunt bedienen. 

Kortom, een ISO certificering maakt het makkelijker om je producten of diensten te verkopen. Los van de kwaliteitsvoordelen, is een certificering ook een marketingtool.

Cultuurverandering in het bedrijf

De meeste ISO-normen zijn gebaseerd op ‘lerende systemen’. In het kort betekent dat je leert van fouten en incidenten. Je bedrijf werkt daarnaast planmatig aan verbeteringen.

Dit kan leiden tot een grote cultuurverandering. Kwaliteit wordt gezien vanuit het oogpunt van de (interne) klant. Door op deze manier naar producten of diensten te kijken, kan er een cultuur ontstaan waarin klant- en servicegericht gewerkt wordt.

Er is geen garantie dat deze cultuurverandering ook daadwerkelijk tot stand komt. Dit vereist wel een goede ondersteuning vanuit het management. Hierbij gaat het om middelen (tijd en geld), maar ook een goed systeem voor kwaliteitsmanagement is hierbij onmisbaar.

Vastleggen van werkprocessen

In veel organisaties zijn de werkprocessen niet goed gedocumenteerd. De medewerkers weten op basis van ervaring wat zij moeten doen. Op het moment dat er collega’s wegvallen, is het vaak niet duidelijk wat er precies moet gebeuren en hoe.

De verschillende ISO-normen verlangen dat je werkprocessen vastlegt en onderhoudt. Een andere eis is dat procesbeschrijvingen, werkinstructies en andere documenten eerst zijn goedgekeurd. Je moet dit achteraf kunnen aantonen.

Het vastleggen van deze procedures is geen papieren tijger. Het goed bijhouden van deze documenten leidt direct tot betere en efficiëntere processen.

Hoe zorg je voor een ISO-proof documentbeheer

Om aan de ISO standaarden te volstaan, moeten je documenten zodoende aan verschillende eisen voldoen. Procesbeschrijvingen, werkinstructies en veel andere documenten dienen goedgekeurd en bijgehouden te worden.

Verder zitten er in veel normen (niet alleen de ISO 27001) ook eisen rondom de beveiliging van informatie. Alle documentatie moet bijvoorbeeld beschermd zijn tegen verlies, oneigenlijke mutaties en onterechte inzage door derden.

Kortom, de ISO-normen stellen nogal wat eisen aan het documentbeheer. Een documentmanagementsysteem (DMS) als DigiOffice kan helpen bij een vlekkeloos documentbeheer.

Versiebeheer

Goed versiebeheer van je documenten is moeilijk te organiseren zonder de juiste software. Iedereen kan een eigen versie van een document maken en deze op verschillende plaatsen opslaan.

In een modern DMS sla je een bestand op een centrale plaats op. Je geeft eenvoudig toegang aan iedereen die de bestanden nodig heeft. De medewerkers die de bestanden mogen bewerken, gebruiken dan altijd de laatste versie.

Zodra er een wijziging heeft plaatsgevonden aan een van de bestanden, blijven de oude versies van het bestand gewoon bewaard. Is het om wat voor reden dan ook, nodig om een oude versie terug te halen, kan dit eenvoudig worden voltooid.

Autorisatie

Bij het DMS van DigiOffice of een ander DMS bepaal je eenvoudig welke gegevens je medewerkers kunnen inzien. Zonder DMS kom je al gauw uit op een mappenstructuur, waarbij medewerkers meestal snel te veel (en weinig relevante) informatie kunnen inzien.

Een DMS heeft een meer fijnmazige manier van autoriseren. Zo geef je medewerkers eenvoudig toegang op basis van een label of een andere eigenschap van een bestand. De kwaliteitsmedewerker zet alle documenten in één map neer, maar geeft door middel van labels toegang aan de medewerkers in het magazijn, in de productiehal of bij personeelszaken.

Op deze manier garandeer je dat de informatie afdoende is beveiligd. Tegelijkertijd ben je er zeker van dat alle medewerkers toegang hebben tot de documenten die zij nodig hebben om hun werk goed uit te voeren.

Goedkeuring en onderhoud

Een derde relevante eis uit de ISO-normen is dat de documenten uit het kwaliteitssysteem goedgekeurd zijn door een proces- of documenteigenaar. Verder is het belangrijk dat alle documenten tijdig worden geactualiseerd.

In een modern DMS als DigiOffice richt je eenvoudig workflows in. Op het moment dat een werkbeschrijving geüpdatet is, krijgt de proceseigenaar een seintje. Deze kan de wijziging dan goed- of afkeuren.

Ook het tijdig actualiseren van werkinstructies is eenvoudig. Het is eenvoudig in te stellen dat de auteur van een document op een vast moment (bijvoorbeeld iedere zes maanden) elk document beoordeelt op actualiteit.

Hoe DMS workflows helpen bij het behalen van een ISO 9001 certificering

De functionaliteit voor workflows is niet alleen nuttig bij het behouden van je certificering. Je gebruikt deze functionaliteit ook om nieuwe processen op te zetten die vereist zijn om het certificaat in de eerste plaats te behalen. In vrijwel alle normen komen processen terug die gestroomlijnd of opgezet moeten worden.

Voorbeeld: de klachtenprocedure

Binnen de ISO 9001 is een eis geformuleerd dat er een klachtenprocedure opgenomen moet zijn. Een klachtenprocedure kan simpelweg ingeregeld worden in een DMS. Een praktisch voorbeeld zie je hieronder.

  1. Er komt een klacht binnen bij de helpdesk van een fabriek in bouwmaterialen. De inkoper van een groothandel geeft aan dat de verpakking van zakken cement snel scheurt.
  2. De medewerker van de helpdesk beoordeelt de klacht. De klacht is ingediend door een externe klant. Het probleem lijkt de verantwoordelijkheid te zijn van de afdeling verpakkingen. Deze afdeling krijgt dan ook een afschrift, maar ook de kwaliteitsfunctionaris wordt alvast op de hoogte gebracht.
  3. Een medewerker van de afdeling verpakkingen bestudeert de klacht. Het blijkt dat de leverancier van de zakken een ondeugdelijke partij heeft afgeleverd. De medewerker noteert de bevindingen.
  4. De kwaliteitsfunctionaris wordt op de hoogte gesteld. Deze stelt samen met de afdeling verpakkingen een plan op om de problemen in de toekomst te voorkomen. In dit geval ligt de oplossing voor de hand. Voortaan wordt iedere partij cementzakken getest voor gebruik.
  5. Er gaat via het DMS een afschrift naar de accountmanager. Deze deelt aan de groothandel mee wat er aan de hand was. Daarnaast komt deze met een voorstel voor compensatie. 

Processen stroomlijnen

Door workflows in te richten rondom documenten, stroomlijn je allerlei processen binnen je bedrijf. Het is handig dat je je kwaliteitsprocessen in dit systeem onderbrengt, maar de mogelijkheden zijn veel uitgebreider. Je kunt ook prima workflows inrichten om je facturen tijdig te betalen.

Waarom een DMS als kwaliteitsmanagementsysteem?

Veel organisaties kiezen ervoor om een los systeem voor kwaliteitsmanagement in te richten. Dit systeem draait dan naast een andere oplossing waarin de bedrijfsdocumenten staan opgeslagen.

Het integreren van je KMS met je DMS biedt allerlei voordelen. Je medewerkers zijn al de hele dag in je DMS bezig. Als zij in dit systeem snel de werkbeschrijvingen of andere kwaliteitsdocumenten kunnen opzoeken, is de kans een stuk groter dat ze deze ook daadwerkelijk gebruiken.

In het DMS richt je ook eenvoudig workflows in. Dit heeft drie voordelen. Als eerste kun je het onderhoud van je KMS makkelijker organiseren, denk aan de tijdige herinneren als een document dreigt te verlopen.

Als tweede kun je workflows met documenten eenvoudig formaliseren. Hierbij kun je denken aan het proces rondom de klachten bij de bouwmaterialenhandel. Uiteraard geldt dit ook voor processen die niet direct met de kwaliteit van het eindproduct te maken hebben, zoals een procedure rondom uitdiensttreding.

Tot slot richt je in het DMS snel processen in waarmee je medewerkers zelf verbeteringen kunnen voorstellen en aandragen. Zo ondersteun je je medewerkers optimaal bij het proces.

Lees hier verder over hoe je kwaliteitsmanagement organiseert.

Gerelateerde artikelen

Contact opnemen met DigiOffice

Heb je een vraag of wil je een adviseur spreken?
Laat dan hieronder een bericht achter of bel naar 0348 – 46 55 00