Certification by design: hoe gaat dat in de praktijk?
Certification by design in de praktijk: lees hier meer over de eerste ervaringen van Rob in 't Zand!


Jeffrey Hekelaar is Manager Sales bij CertificeringsAdvies Nederland. Hij levert graag zijn bijdrage aan het ontwikkelen van (klant)organisaties en komt daar graag voor bij je op bezoek!
jeffrey@certificeringsadvies.nlCertificeren als startup: hoe gaat dat in de praktijk? Om je hierin mee te nemen spraken we Rob in ’t Zand van Health-Thing. Samen met CertificeringsAdvies Nederland is hij bezig met de implementatie van jawel: 3 normen! Namelijk: ISO 9001, ISO 27001 en NEN 7510. Is dat niet heel ingewikkeld? Nou, het kost veel tijd. Maar veel ingewikkelder dan 1 norm per keer implementeren is het niet per se. ‘De normen zijn heel erg verweven met elkaar. Ik ervaar het niet als een enorme extra last dat we er 3 doen in plaats van 1. Dat komt misschien nog, maar het is bijna een natuurlijk iets om het op deze manier op te pakken.’ licht Rob toe.
Sparren, kritisch kijken en goed inrichten
‘Robin begeleidt ons tijdens het traject. We spreken elkaar om de 1 à 2 weken en dan 4 uur aan één stuk door!’ vervolgt Rob. ‘Dat klinkt misschien lang, maar we maken dan echt meters. We zijn nu bezig geweest met risico’s beschrijven en het uitvoeren van een GAP- en stakeholdersanalyse. En daarnaast komen de High Level Structure (HLS) onderwerpen naar voren. We sparren veel met elkaar en kijken hoe we onze processen op de best mogelijke manier kunnen invullen binnen de kaders van de norm(en).
Bezig zijn met dergelijke analyses zorgt ervoor dat je weer even uitzoomt en kritisch kijkt naar je organisatie. Ik kan me voorstellen dat je (vooral als startup) aan de helft van de onderwerpen niet eens denkt! Doordat je duidelijke kaders hebt merk je: dit zijn relevante onderwerpen. Zeker omdat wij meerdere samenwerkingspartners en eindgebruikers hebben is het belangrijk om processen meteen in de startfase goed in te richten. Sommige zaken zijn misschien op dit moment nog niet super relevant, maar komen toch een keer om de hoek kijken. Normaal gesproken pak je ze op dat moment pas op en moet je in zekere zin ‘brandjes blussen’. Nu doe je dat met veel meer sturing. Zeker met behulp van het werk dat zowel CAN als ISO al heeft gedaan.’ vertelt Rob.
Het is tijdrovend
‘Voor we begonnen aan dit traject wist ik wel dat het tijd zou gaan kosten. Het is iets compleet nieuws en ik heb zelf geen idee van de materie. Vooral in het begin was het zoeken naar hoe we alles het beste konden inrichten. Dat klankbord heb je dus echt nodig. Anders weet je gewoon niet wat je aan het doen bent. Gelukkig kunnen we ook gebruik maken van zaken en documenten die al zijn uitgewerkt.’ vervolgt Rob.
‘We zijn nu voornamelijk bezig met prioriteiten stellen. Daarbij hebben we de bijpassende documenten vanuit CAN gezocht. Het is nu dus de kunst om die documenten aan Health-Thing context aan te passen. Ondanks dat het een intensief traject is, denk ik dat het nóg intensiever zou zijn als we bijvoorbeeld 2 jaar verder zouden zijn en dan gaandeweg tegen struikelblokken aanlopen die we on-the-go zouden moeten oplossen. Ik denk dat we er juist dan zeker geen tijd meer voor hebben.
De waarde
‘Ondanks dat het een flinke tijdsinvestering is, brengt het ook veel waarde met zich mee. CAN heeft zelf al veel uitgewerkt waar we gebruik van kunnen maken. Daardoor komen we al vrij snel tot een concrete uitwerking. We richten onze processen nu zo in dat we continu kunnen verbeteren – ook wel: continuous improvement cycles. En juist op termijn gaat dit ons tijd schelen. Ik zie dat veel organisaties bijvoorbeeld wel aan de slag gaan met ISO 27001 en NEN 7510 en dan niet met ISO 9001. Terwijl ik juist bij ISO 9001 ook veel toegevoegde waarde zie. Het gaat over bedrijfsprocessen en ik zie wat voor uitdagingen het met zich meebrengt dat wij dat nog niet hebben staan. Zeker in het begin heb je een aantal basisvereisten, o.a. vanuit de kaders. Je legt als het ware een goed fundament voor de groei van je organisatie. Je bent er bewuster mee bezig. Enerzijds is het veel werk, maar anderzijds ontwikkelt zich een soort nieuwe gedachtegang. Dus waarom zou je dan alleen bezig zijn met privacy en security als je óók kwaliteit nog kan oppakken als thema. Privacy en security wordt denk ik vooral gedaan omdat het moet. Maar we moeten er juist naar toe dat je hier als organisatie mee aan de slag gaat om de intrinsieke waarde dat het met zich meebrengt.’ besluit Rob zijn verhaal.
Certificeren als startup?
Ben je benieuwd welke certificeringen jouw startup-organisatie verder kunnen helpen? Of wil je concreet aan de slag met Certification By Design? Onze adviseurs vertellen je er graag meer over!

Jeffrey Hekelaar is Manager Sales bij CertificeringsAdvies Nederland. Hij levert graag zijn bijdrage aan het ontwikkelen van (klant)organisaties en komt daar graag voor bij je op bezoek!
jeffrey@certificeringsadvies.nlKom in contact met de partner in certificeren!
Meer informatie over de mogelijkheden?
- Altijd een oplossing op maat
- Jouw organisatie als uitgangspunt
- Snel, pragmatisch en persoonlijk