De ISO 9001 is een internationale norm voor standaardisatie, in het Engels betekend ISO ook “International Organization for Standardization”. Dit houdt in dat alle bedrijven in de wereld die ISO 9001 gecertificeerd zijn volgens dezelfde “eisen” werken en gecertificeerd zijn.
De ISO 9001 werkt volgens het Plan, Do, Check en Act principe (Deming Circkel). Als eerste bepaal je wat je beleid wordt, dit doe je op basis van je context, stakeholders en risico’s. Vervolgens bepaald je wat er nodig is om dat wat je bepaald hebt in je beleid ook te behalen/implementeren. De Check focust op het meten van je processen, in- en output, kwaliteit en alle andere doelen die voor jullie van belang zijn. De Act gaat erom dat als er iets afwijkt van het beleid dat je hiervan leer
Voor wie is ISO 9001
De ISO 9001 is voor elk bedrag dat wil aantonen dat het kwalitatief, procesgericht en klantgericht werkt. Wie wil dit nou niet? Daar sla je de spijker op zijn kop: de ISO 9001 is echt voor iedereen maar het is niet altijd nodig of zinvol om de ISO 9001 te behalen. Ook is het belangrijk voor bedrijven die continue willen verbeteren en ontwikkelen.
Wanneer heb je ISO 9001 nodig
In de praktijk zien we dat de ISO 9001 wordt behaald als het een eis is van een klant en/of als bedrijven een stapje voor willen hebben op hun concurrentie.
Als je veel werkt met overheid, aanbestedingen of inschrijvingen is het hebben van een bepaalde certificering, zoals de ISO 9001, soms een harde eis. Dan is het dus wel enorm handig om deze certificering te behalen.
Als we de norm van de ISO 9001 bekijken zie je dat voor bepaalde sectoren kwaliteit veel belangrijker is dan voor andere sectoren. We werken bijvoorbeeld veel samen met bedrijven in de ICT sector, daar is de ISO 27001 “belangrijker” dan de ISO 9001. Als de informatie veilig is houdt dit indirect ook in dat het kwalitatief genoeg is, dat is natuurlijk heel anders voor een bedrijf dat huizen bouwt.
Wat zijn de eisen van ISO 9001
Het doel van de ISO 9001 is klanttevredenheid en kwaliteit. Dit moet je aantoonbaar kunnen laten zien. Eerder in dit artikel las je dat Plan, Do, Check en Act de focus hierbij zijn. Om in detail op alle eisen van de ISO 9001 in te gaan daar is een blog als deze veel te kort voor, maar je moet in ieder geval het volgende op orde hebben:
Ken je context
Contextanalyse, bijvoorbeeld een SWOT of Business Canvas. Het moet duidelijk zijn wat je doet en welke factoren van invloed kunnen zijn op het managementsysteem. Een stakeholdersanalyse raden we ook altijd aan om op te stellen.
In control op je processen
Je processen moet je kunnen laten zien hoe deze werken inclusief input, activiteiten output, metingen en hoe je acteert als er afwijkingen zijn. Voor bijna al onze klanten maken we een doorklikbare procestekening in Lucidchart om een stapel “ouderwets” beschreven processen te voorkomen. Dat mag natuurlijk wel.
Doelstellingen bepalen en meten
We maken met onze klanten altijd een ouderwetse Excel met hierin een duidelijk overzicht wat de doelen zijn, hoe je dit gaat meten, wat je doet als er afwijkingen zijn, welke KPI’s, welke middelen er nodig zijn, de verantwoordelijk, enzovoort. Dit is enorm handig, niet overal losse flodders qua doelen maar alles op een plek. We combineren bijna altijd meerdere normen tegelijkertijd en borgen de metingen in een gecombineerde Operationele Planning.
Risico gebaseerd
Risico gebaseerd denken. Relevante risico’s moeten in kaart zijn gebracht en het moet duidelijk zijn hoe je ervoor zorgt dat het gewenste risicoacceptatieniveau geborgd wordt. Het oppakken van risico’s en kansen is hierbij leidend. Vergeet niet rekening te houden met je context en zorg dat je dit kunt laten zien.
Scope
Je moet een scopeomschrijving hebben. Op wat is de certificering van toepassing. Wat ons betreft niet heel veel werk maar het is wel belangrijk om hier goed over na te denken. Een scope die je wat ons betreft als basis mag gebruiken is:
Het adviseren, verkopen, leveren, implementeren en beheren van ICT oplossingen en hostingfaciliteiten, alsmede de ondersteuning en training van klanten op het gebied van datacenter, infrastructuur, werkplek, cloud en security met behulp van partners.
Beleid
Je moet natuurlijk beleid opstellen. Daarnaast moet dit beleid beschikbaar zijn voor alle relevante belanghebbenden en gecommuniceerd zijn. Wat er precies in moet staan gaat voor deze blog te ver.
Afspraken nakomen en hier grip op hebben
Een groot onderdeel van de ISO 9001 is het nakomen van je beloftes. In de basis begint dit bij het opstellen van een correct voorstel wat duidelijk maakt wat de eisen en verwachtingen zijn. Vervolgens ga je leveren wat je de klant beloofd en heb je door de juiste metingen grip op de kwaliteit en output. Je moet laten zien dat je in control bent op het hele proces. Aan het einde van het proces moet je zeker weten dat je het beloofde nakomt en in de ideale wereld is er een soort van acceptatie en evaluatie met de klant. Dit kan natuurlijk niet altijd maar dat is wat de auditor wil zien.
Hoe werkt de certificatie van ISO 9001
Je zorg dat je het beleid op orde hebt, de directiebeoordeling hebt gedaan en de interne audit plaats heeft gevonden. Daarnaast zorg je dat je ongeveer drie maanden aantoonbaar werkt volgens de door jullie bepaalde procedures. Dan komt er een man of vrouw langs die gaat kijken naar jullie beleid en doelen (PLAN). Je moet laten zien dat je werkt zoals bepaald (DO). Ook moet je laten zien dat je zaken in de gaten houdt (CHECK) en als er zaken niet goed gaan of aandacht nodig hebben moet je dit oppakken (ACT), hiervan leren en zaken optimaliseren.
Ik denk niet dat ik het makkelijker kan uitleggen, maar dat is het. Vaak is men hier best bang voor, dat hoeft echt niet. Als wij bijvoorbeeld een interne audit hebben gedaan kan het best zijn dat we een steekproef net anders doen als de externe auditor maar onze klanten hebben nog nooit een certificering niet behaald nadat wij een interne audit deden. Natuurlijk kunnen er een paar afwijkingen of kansen tot verbeteringen uitkomen, dat is juist de bedoeling van een audit. Hier leer je van en dit fix je. Heb je geen idee waar jullie nu staan? Laat het ons weten en we doen een interne audit.
Hoe duur is de ISO 9001 certificatie
Als je de ISO 9001 combineert met bijvoorbeeld de ISO 27001 kost het ongeveer een dag extra, dus dat adviseren we sowieso. Het zou ronduit dom zijn om het niet te combineren zeg maar. Voor een basis externe audit voor een kleinere organisatie moet je rekening op 3 – 4 dagen. De auditerende instanties rekenen tussen de 1200 en duizenden euro’s per dag, kun je zelf het sommetje maken.
We denken dat je niet het wiel opnieuw moet uitvinden, werk dus met een externe adviseur. Als je samen wilt werken met ons dan doen we het goed. Voor het begeleiden bij de volledige implementatie met slagingsgarantie, de implementatie in jullie primaire processen en de interne audit betalen de meeste klanten tienduizend. Dat is niet alleen voor de ISO 9001 maar ook voor de ISO 27001 en NEN 7510 als je dit tegelijkertijd wilt doen.