ISO 9001, de norm voor kwaliteitsmanagement, is één van de meest bekende normen uit de ISO-familie en daarmee ook één van de meest geïmplementeerde normen binnen organisaties. Belangrijke aanleiding voor een ISO 9001 certificering is omdat opdrachtgevers erom vragen, bijvoorbeeld in een aanbesteding. Een andere veelgehoorde reden is implementatie van ISO 9001 om daarmee (kritische) processen te kunnen optimaliseren.
Wat de aanleiding ook is, wanneer je aan de slag wilt met een ISO 9001 certificering, dan ben je bij CertificeringsAdvies Nederland (CAN) aan het juiste adres. In onze aanpak nemen wij niet de norm, maar jouw organisatie als uitgangspunt. Op pragmatische wijze analyseren wij processen en optimaliseren deze conform de ISO 9001 richtlijnen. Met oog voor praktijk en resultaat en altijd in samenwerking met jouw en je collega’s. Jullie kennen de onderneming tenslotte het beste en alleen op die manier komen we tot het beste resultaat voor de organisatie.
Van advies tot opleidingen en van outsourcing tot audits; wij bieden een breed scala aan diensten aan om je organisatie en mensen te helpen groeien en succesvol te certificeren. Ontdek hoe we je kunnen ondersteunen bij jouw vraagstuk.
NEN 9001 (officieel NEN-EN-ISO 9001:2015 NL) is de internationaal geaccepteerde norm voor kwaliteitsmanagement. Met het ISO 9001 certificaat toon je aan dat je aan de eisen en wensen van je klanten en stakeholders voldoet, dat je voldoet aan de geldende wet- en regelgeving, dat je middels risicomanagement inspeelt op kansen en bedreigingen én dat continu verbeteren geborgd is in de organisatie.
Het vaststellen van kwaliteitseisen aan producten/diensten;
Nadenken over risico’s voor je organisatie en maatregelen om deze risico’s te verkleinen;
Inventariseren van je stakeholders en hun wensen en eisen;
Dit is slechts een greep uit hetgeen waarmee je te maken krijgt als je met de norm aan de slag gaat. Het geeft echter een goede indicatie van hetgeen waar je mee aan de slag gaat.
2. ISO 9001:2015
De officiële benaming van de huidige ISO 9001 norm is ISO 9001:2015. Waarom 2015? Omdat eind 2015 de nieuwste en daarmee ook meest recente versie van de ISO 9001 norm is uitgekomen. De herziening van de ISO 9001:2008 versie naar de ISO 9001:2015 versie heeft behoorlijk wat wijzigingen met zich meegebracht. In de 2008-versie lag de nadruk voornamelijk op procesbeschrijvingen, terwijl de 2015-versie juist uitgaat van de organisatie en kijkt naar de context waarin de organisatie functioneert. Op basis van de context van de organisatie (stakeholders, risico’s en kansen) leg je zaken eventueel vast in een managementsysteem.
ISO 9001:2022?
En hoe zit het dan met ISO 9001:2022? Dat is simpel, die versie bestaat niet. Iedere paar jaar wordt een ISO-norm vernieuwd en de meest recente versie van de norm krijgt dan het jaartal erachteraan geplakt waarin die versie is gepubliceerd. In dit geval dus nog steeds ISO 9001:2015.
“Het traject was heel ‘Lean & Mean’, met een perfecte verhouding tussen kwaliteit, uitstraling, kosten en resultaat!”
“Zonder CertificeringsAdvies Nederland (CAN) waren we als een kip zonder kop aan de slag gegaan. Vooral de pragmatische inval (wat moeten we vastleggen, wat ligt informeel in de organisatie al vast) hadden we niet zonder CAN kunnen doen. We zijn blij verrast met het resultaat.”
“Het voordeel van CertificeringsAdvies Nederland (CAN) is de flexibiliteit die ons geboden wordt. Daarnaast zijn de trainingen maatwerk. Daardoor bevatten de trainingen input vanuit onze eigen praktijkervaringen. Inmiddels loopt de samenwerking met CAN al jaren naar tevredenheid.”
“Gedurende het ISO 27001 en NEN 7510 traject viel vooral de pragmatische aanpak op. CertificeringsAdvies Nederland (CAN) denkt echt vanuit de organisatie en niet vanuit de norm. De CAN-adviseur wist de normen feilloos te vertalen naar de praktijk waardoor het voor ons duidelijk en werkbaar was.”
“De presentatie van de trainer was goed. Er zat een duidelijke structuur in en je merkte echt dat er voorafgaand aan de training met elkaar gecommuniceerd is. De goede voorbereiding en communicatie vooraf hebben ervoor gezorgd dat de training zelf erg prettig en soepel is verlopen.”
“We hebben voor CertificeringsAdvies Nederland (CAN) gekozen vanwege de no-nonsense aanpak, korte lijnen en goed advies. Het is prettig dat CAN tastbare targets nastreeft en zegt waar het overgaat in plaats van het volgen van theoretische modellen.”
“Ik ben erg tevreden over het gehele traject met CertificeringsAdvies Nederland. Wat ik erg positief vond is dat er vooraf contact is geweest met de trainer. Onze input was tijdens de training terug te horen. Dat vind ik heel belangrijk, dat is echt maatwerk!”
“We hebben de ISO 27001 norm met behulp van CertificeringsAdvies Nederland binnen 2 maanden opgetuigd. De gezamenlijke start en de professionele begeleiding van de adviseur hebben erg geholpen om onze hele organisatie te enthousiasmeren voor ISO. Dat was erg positief!”
“Samen met Tobias hebben we het afgelopen jaar flinke stappen gezet met betrekking tot ISO 9001 en ISO 27001. Hij heeft veel ervaring in de IT-branche en dat is van grote waarde gebleken. Hij weet hoe andere bedrijven bepaalde uitdagingen hebben opgelost en kan daarom meedenken en alternatieven noemen.”
“We kennen CertificeringsAdvies Nederland al een langere tijd en zijn zeer tevreden over de eerder uitgevoerde trajecten op het gebied van veiligheid. Toen we behoefte hadden aan een VCA examentraining op maat, op onze eigen locatie, werd er goed met ons meegedacht.”
Harry Plaizier
Medeverantwoordelijk voor opleidingen en trainingen
“Rob wist met behulp van duidelijke voorbeelden en een portie humor de stof goed over te brengen in de VCU-training. Hij besteedde extra aandacht aan de voorbereiding op het examen. Dit was erg prettig!”
“De manier van communiceren, het snelle contact, de korte lijntjes en de mogelijkheid voor verschillende manieren van ondersteuning spraken ons erg aan bij CertificeringsAdvies Nederland. De adviseurs zijn heel erg ter zake kundig en kunnen dieper op bepaalde zaken ingaan. Over de hele linie kwamen ze met praktische zaken en handige formats!”
“Bij de start van ons VCA** traject zette Stijn meteen een duidelijke structuur neer. Dit gaf ons houvast gedurende het traject. De balans in workload was goed, de hoeveelheid werk dat we zelf moesten doen viel mee! Ook met onze vragen konden we altijd bij Stijn terecht.”
“Tobias heeft ons veel werk uit handen genomen tijdens het ISO 27001 implementatietraject. We zijn blij te kunnen melden dat we recent met vlag en wimpel door de audit van fase 1 zijn gekomen!”
“We zijn heel enthousiast en tevreden over de gegeven training. Het was inhoudelijk een goed, logisch en duidelijk verhaal dat Thijs ook nog eens leuk en helder over wist te brengen. Hij had echt verstand van zaken en kon op alle vragen antwoord geven. Al met al was het erg interessant en leerzaam.”
“Het is fijn om weer iemand op locatie te hebben die eigenaar is van het takenpakket van de HSE-manager. Het ontzorgt mijzelf, maar ook collega’s. Rob fungeert als aanspreekpunt en pakt alle taken op. Zo kunnen wij ons weer richten op onze kerntaken.”
“Wat heel fijn was tijdens het ISO 9001 en ISO 14001 implementatietraject is dat Martijn mooie templates beschikbaar had in onze werksessies. Hij nam ons mee aan de hand en maakte het simpel voor ons.”
“De expertise en ervaring van Rob hebben ons veel gebracht. En daarnaast mogen we blijven werken voor de hoofdaannemer nu we aan de slag zijn gegaan met de Veiligheidsladder. Het doel hebben we dus bereikt!”
“Voordat we samenwerkten met CertificeringsAdvies Nederland hadden we het gevoel dat we nog ver van ISO 27001 af stonden. Laurens nam ons aan de hand mee en heeft het simpel gemaakt voor ons. Na een tijdje kom je erachter dat je eigenlijk al best ver bent.”
“Het mooie van CAN vind ik dat ze hele fijne, kundige en betrokken mensen hebben. Ze staan ervoor open om na te denken over hun eigen expertise heen en dat vind ik knap. Ze zijn in staat om een compleet beeld te durven schetsen en over hun eigen schaduw heen te stappen.”
“Laurens heeft ons begeleid met de implementatie van ISO 27001 en NEN 7510. Die samenwerking ging zo goed, dat hij momenteel bij ons werkzaam is als Security Officer (as a Service).”
“Naast de opleidingen die worden geregeld door CertificeringsAdvies Nederland, ondersteunt Rob ons iedere maand in onze KAM-activiteiten. Ideaal om met elkaar te sparren! Hij is een stok achter de deur voor ons om door te pakken.”
“Wij hebben ervoor gekozen om met CertificeringsAdvies Nederland in zee te gaan, omdat dit een partner is die, met betrekking tot de verschillende aspecten van de bedrijfsvoering, het meeste vertrouwen en deskundigheid uitstraalde.”
“Rob, de adviseur van CAN was kordaat en slagvaardig en vrij direct, daar houden we van! Hij draaide nergens omheen, daarom wisten we precies waar we aan toe waren. En niet zonder resultaat; na 2,5 maand hebben we het VCA* certificaat behaald.”
“We hebben voor CertificeringsAdvies Nederland (CAN) gekozen omdat er een hele organisatie achter ziet die eenvoudig back-up kan bieden. CAN biedt een breed aanbod aan diensten en de adviseurs beoordelen objectief. Vreemde ogen dwingen tenslotte!”
Bram Peperzak
Operationeel Directeur & eindverantwoordelijke voor VGM
“Voor ons was het ontzettend belangrijk om onze opleidingen onder één dak te houden. Je moet daarom wel een partij vinden die al die verschillende opleidingen kan verzorgen. Dan pas kun je namelijk meerwaarde gaan creëren. Uiteindelijk kwam ik bij CAN uit omdat zij, via hun opleidingsplatform de CAN Academy, veel verschillende trainingsmogelijkheden hebben en maatwerk kunnen leveren.”
Wie al wat langer werkt met de ISO 9001 norm kan zich vast nog wel herinneren dat in de oude norm gevraagd werd om processen vast te leggen in een ISO 9001 handboek of kwaliteitshandboek. De nieuwste versie van de norm, ISO 9001:2015, vraagt niet meer om een handboek, maar spreekt over een ISO 9001 managementsysteem of kwaliteitsmanagementsysteem (KMS).
Het kwaliteitshandboek is namelijk niet meer verplicht en wordt enkel nog gebruikt als een organisatie vindt dat het toegevoegde waarde heeft. In de nieuwe ISO 9001 norm wordt gesproken over ‘gedocumenteerde informatie’ die je vastlegt in een zogenaamd ISO 9001 managementsysteem en niet meer over een handboek. Dat betekent dat jij alleen die zaken vastlegt die jij belangrijk vindt. En die leg je vast op de manier die jij zelf prettig vindt. Doorgaans zie je dat organisaties daarvoor software gebruiken waarmee binnen de organisatie al gewerkt wordt. Het managementsysteem helpt je de organisatie te structureren en rekening te houden met de context waarin je organisatie functioneert.
Bij CertificeringsAdvies Nederland (CAN) zijn we van maning dat een managementsysteem ondersteunend moet zijn aan jouw organisatie en bedrijfsdoelen. Wanneer wij aan de slag gaan met het opzetten van een managementsysteem, dan zorgen we voor een praktische en overzichtelijke structuur om relevante zaken vast te leggen. Op die manier borgen we een stukje standaardisatie van processen en werkwijzen, maar bovenal een managementsysteem dat toegevoegde waarde biedt aan jouw organisatie.
Impressie van ons managementsysteem!
Wil je een impressie zien van ons managementsysteem? Download dan geheel vrijblijvend de whitepaper ‘Impressie managementsysteem‘ en ontdek hoe wij een managementsysteem opzetten en inrichten.
4. ISO 9001 voordelen
Wat is het nut van een ISO 9001 certificaat? Voor de ene organisatie zit het voordeel vooral in de commerciële waarde van het certificaat. Voor de andere organisatie is het een middel om zijn of haar organisatie verder te professionaliseren. Wij zien de volgende voordelen van ISO 9001:
De commerciële waarde van het certificaat. Het wordt gevraagd vanuit de markt;
Je kunt richting prospects aantonen dat je voldoet aan klanteisen en -wensen;
Vanuit de context en doelstellingen van je organisatie speel je in op interne en externe risico’s en kansen;
Gecertificeerde bedrijven voldoen aan de geldende wet- en regelgeving;
Continue verbetering van de organisatie;
Verhoging van de klanttevredenheid;
Verlaging van de kosten;
Geoptimaliseerde bedrijfsprocessen en een hogere efficiëntie;
Wat betekent ISO 9001 certificering voor mijn organisatie en wat moet ik in de praktijk gaan doen? Hieronder worden een aantal belangrijke eisen toegelicht:
Het vaststellen van de kwaliteitseisen aan je producten of diensten;
Goede communicatie met je klanten, bijvoorbeeld goed inventariseren wat de wensen en verwachtingen van je klant zijn;
Vind binnen jouw organisatie een ontwerp- en/of ontwikkelproces plaats? Dan is het belangrijk dat je regelmatig beoordeelt of je nog voldoet aan de (vooraf) gestelde criteria;
Beheersing van extern geleverde processen, producten en diensten.
Eisen zoals het opstellen van kwaliteitsdoelstellingen, het uitvoeren van een directiebeoordeling, het maken van een contextanalyse en het uitvoeren van een interne audit.
Wat zijn de ISO 9001 kosten? Een veelgestelde vraag. Het antwoord daarop is dat het afhangt van:
Wat is je doel?
De huidige stand van zaken binnen je organisatie: heb je jouw processen al in kaart gebracht of is er bijvoorbeeld al een managementsysteem?
De complexiteit van de organisatie en haar processen: een klein bedrijf dat één product maakt en levert zit eenvoudiger in elkaar dan een grote organisatie met allerlei producten en diensten en mogelijk meerdere vestigingen.
De grootte van het bedrijf
Daarnaast hangen de kosten samen met de mate van begeleiding. Wanneer je ervoor kiest om het hele ISO 9001 traject uit te besteden, dan geeft dat meer externe kosten dan wanneer je bijvoorbeeld veel in huis (zelf) doet. Vergis je echter niet in het feit, dat wanneer je zaken uitbesteedt je intern kan blijven focussen op je core-business. Doe je veel in huis, dan gaat dat ten koste van je core-business. Dus dat is de afweging die je moet maken omtrent de kosten.
Tot slot komen er ook nog kosten kijken bij het laten certificeren van je ISO managementsysteem. Wanneer je dat wilt, komt er een Certificerende Instantie (CI) langs, omdat het adviesbureau dat je eventueel begeleidt naar ISO certificering niet zelf de audit uit mag voeren. Ook daar komen nog kosten bij kijken.
Voordat je organisatie het ISO 9001 certificaat ontvangt, gaat er nogal wat aan vooraf. Wanneer je de implementatie doet met behulp van CertificeringsAdvies Nederland, dan worden de volgende stappen doorlopen:
0-meting: dit wordt gedaan tijdens een vrijblijvend kennismakingsgesprek. Vaak is een uur al voldoende om een beeld te krijgen van de huidige situatie.
Contextanalyse: we voeren een stakeholder- en risicoanalyse uit.
Opzetten managementanalyse: op basis van relevante stakeholdereisen, risico’s en beheersmaatregelen bouwen we een managementsysteem op.
Vaststellen beleidscyclus en continue-verbeterprocessen: het vaststellen van het proces van beleids- en doelstellingenbepaling en de vertaling ervan naar de organisatie.
Implementeren managementsysteem: het implementeren van het managementsysteem doen we door middel van workshops en andere activiteiten die je medewerkers bij het project betrekken.
Interne audit: voordat je gaat certificeren voert onze adviseur de verplichte interne audit uit. Dit geldt als een laatste ‘check’ om zeker te weten dat je klaar bent om succesvol de audit te doorlopen.
Certificering: de certificering wordt uitgevoerd door een onafhankelijke erkende certificerende instantie. Natuurlijk mogen wij dat niet doen (in dat geval opereren we namelijk niet onafhankelijk), maar we kunnen je wel adviseren over de diverse certificerende instanties.
8. ISO 9001 checklist
Is er een ISO 9001 checklist beschikbaar? Die vraag horen we regelmatig. Helaas is er geen officiële checklist beschikbaar. Dat neemt niet weg dat de ISO norm wel allerlei handvaten biedt die je kunt hanteren als checklist.
ISO 9001 is, net als alle andere ISO-normen uit de nieuwe generatie, opgebouwd volgens een bepaalde structuur en kenmerkende hoofdstukindeling. Per hoofdstuk worden diverse eisen gesteld vanuit de norm, die je als checklist kunt hanteren. Daarnaast kent ISO 9001 een hele set aan verplichte documenten (of stappenplan) welke je als uitgangspunt kunt nemen. En tot slot bestaat er ook nog zoiets als een ISO 9001 audit checklist wat als het ware een overzichtsdocument is met daarop alle onderwerpen die tijdens een ISO 9001 audit behandeld worden. Ook die lijst kun je als checklist inzetten.
Zodra je ISO 9001 wilt behalen, maar zeker ook wanneer je ISO 9001 behaald hebt, krijg je te maken met de ISO 9001 audit. Wanneer je een managementsysteem hebt opgezet en voldoet aan alle verplichtingen vanuit de ISO 9001 norm, vinden er namelijk (interne en externe) audits plaats.
Tijdens de (externe) certificeringsaudit, die uitgevoerd wordt door een Certificerende Instantie (CI), wordt beoordeeld of je voldoet aan de eisen van de norm en of je dus gecertificeerd kunt worden. Indien dat het geval is, ontvang je het certificaat. Vervolgens, als je voornemens bent om het certificaat te behouden, krijg je voor drie opeenvolgende jaren na certificering te maken met de ISO 9001 jaarlijkse audit. Dit is een controle- of her-certificatie audit, welke wordt uitgevoerd door een CI, waarbij wordt beoordeeld of je nog voldoet aan de eisen van de norm en dus het certificaat mag blijven voeren.
“Zonder CertificeringsAdvies Nederland (CAN) waren we als een kip zonder kop aan de slag gegaan. Vooral de pragmatische inval (wat moeten we vastleggen, wat ligt informeel in de organisatie al vast) hadden we niet zonder CAN kunnen doen. We zijn blij verrast met het resultaat.”
“Het voordeel van CertificeringsAdvies Nederland (CAN) is de flexibiliteit die ons geboden wordt. Daarnaast zijn de trainingen maatwerk. Daardoor bevatten de trainingen input vanuit onze eigen praktijkervaringen. Inmiddels loopt de samenwerking met CAN al jaren naar tevredenheid.”
“Gedurende het ISO 27001 en NEN 7510 traject viel vooral de pragmatische aanpak op. CertificeringsAdvies Nederland (CAN) denkt echt vanuit de organisatie en niet vanuit de norm. De CAN-adviseur wist de normen feilloos te vertalen naar de praktijk waardoor het voor ons duidelijk en werkbaar was.”
“De presentatie van de trainer was goed. Er zat een duidelijke structuur in en je merkte echt dat er voorafgaand aan de training met elkaar gecommuniceerd is. De goede voorbereiding en communicatie vooraf hebben ervoor gezorgd dat de training zelf erg prettig en soepel is verlopen.”
“We hebben voor CertificeringsAdvies Nederland (CAN) gekozen vanwege de no-nonsense aanpak, korte lijnen en goed advies. Het is prettig dat CAN tastbare targets nastreeft en zegt waar het overgaat in plaats van het volgen van theoretische modellen.”
“Ik ben erg tevreden over het gehele traject met CertificeringsAdvies Nederland. Wat ik erg positief vond is dat er vooraf contact is geweest met de trainer. Onze input was tijdens de training terug te horen. Dat vind ik heel belangrijk, dat is echt maatwerk!”
“We hebben de ISO 27001 norm met behulp van CertificeringsAdvies Nederland binnen 2 maanden opgetuigd. De gezamenlijke start en de professionele begeleiding van de adviseur hebben erg geholpen om onze hele organisatie te enthousiasmeren voor ISO. Dat was erg positief!”
“Samen met Tobias hebben we het afgelopen jaar flinke stappen gezet met betrekking tot ISO 9001 en ISO 27001. Hij heeft veel ervaring in de IT-branche en dat is van grote waarde gebleken. Hij weet hoe andere bedrijven bepaalde uitdagingen hebben opgelost en kan daarom meedenken en alternatieven noemen.”
“We kennen CertificeringsAdvies Nederland al een langere tijd en zijn zeer tevreden over de eerder uitgevoerde trajecten op het gebied van veiligheid. Toen we behoefte hadden aan een VCA examentraining op maat, op onze eigen locatie, werd er goed met ons meegedacht.”
Harry Plaizier
Medeverantwoordelijk voor opleidingen en trainingen
“Rob wist met behulp van duidelijke voorbeelden en een portie humor de stof goed over te brengen in de VCU-training. Hij besteedde extra aandacht aan de voorbereiding op het examen. Dit was erg prettig!”
“De manier van communiceren, het snelle contact, de korte lijntjes en de mogelijkheid voor verschillende manieren van ondersteuning spraken ons erg aan bij CertificeringsAdvies Nederland. De adviseurs zijn heel erg ter zake kundig en kunnen dieper op bepaalde zaken ingaan. Over de hele linie kwamen ze met praktische zaken en handige formats!”
“Bij de start van ons VCA** traject zette Stijn meteen een duidelijke structuur neer. Dit gaf ons houvast gedurende het traject. De balans in workload was goed, de hoeveelheid werk dat we zelf moesten doen viel mee! Ook met onze vragen konden we altijd bij Stijn terecht.”
“Tobias heeft ons veel werk uit handen genomen tijdens het ISO 27001 implementatietraject. We zijn blij te kunnen melden dat we recent met vlag en wimpel door de audit van fase 1 zijn gekomen!”
“We zijn heel enthousiast en tevreden over de gegeven training. Het was inhoudelijk een goed, logisch en duidelijk verhaal dat Thijs ook nog eens leuk en helder over wist te brengen. Hij had echt verstand van zaken en kon op alle vragen antwoord geven. Al met al was het erg interessant en leerzaam.”
“Het is fijn om weer iemand op locatie te hebben die eigenaar is van het takenpakket van de HSE-manager. Het ontzorgt mijzelf, maar ook collega’s. Rob fungeert als aanspreekpunt en pakt alle taken op. Zo kunnen wij ons weer richten op onze kerntaken.”
“Wat heel fijn was tijdens het ISO 9001 en ISO 14001 implementatietraject is dat Martijn mooie templates beschikbaar had in onze werksessies. Hij nam ons mee aan de hand en maakte het simpel voor ons.”
“De expertise en ervaring van Rob hebben ons veel gebracht. En daarnaast mogen we blijven werken voor de hoofdaannemer nu we aan de slag zijn gegaan met de Veiligheidsladder. Het doel hebben we dus bereikt!”
“Voordat we samenwerkten met CertificeringsAdvies Nederland hadden we het gevoel dat we nog ver van ISO 27001 af stonden. Laurens nam ons aan de hand mee en heeft het simpel gemaakt voor ons. Na een tijdje kom je erachter dat je eigenlijk al best ver bent.”
“Het mooie van CAN vind ik dat ze hele fijne, kundige en betrokken mensen hebben. Ze staan ervoor open om na te denken over hun eigen expertise heen en dat vind ik knap. Ze zijn in staat om een compleet beeld te durven schetsen en over hun eigen schaduw heen te stappen.”
“Laurens heeft ons begeleid met de implementatie van ISO 27001 en NEN 7510. Die samenwerking ging zo goed, dat hij momenteel bij ons werkzaam is als Security Officer (as a Service).”
“Naast de opleidingen die worden geregeld door CertificeringsAdvies Nederland, ondersteunt Rob ons iedere maand in onze KAM-activiteiten. Ideaal om met elkaar te sparren! Hij is een stok achter de deur voor ons om door te pakken.”
“Wij hebben ervoor gekozen om met CertificeringsAdvies Nederland in zee te gaan, omdat dit een partner is die, met betrekking tot de verschillende aspecten van de bedrijfsvoering, het meeste vertrouwen en deskundigheid uitstraalde.”
“Rob, de adviseur van CAN was kordaat en slagvaardig en vrij direct, daar houden we van! Hij draaide nergens omheen, daarom wisten we precies waar we aan toe waren. En niet zonder resultaat; na 2,5 maand hebben we het VCA* certificaat behaald.”
“We hebben voor CertificeringsAdvies Nederland (CAN) gekozen omdat er een hele organisatie achter ziet die eenvoudig back-up kan bieden. CAN biedt een breed aanbod aan diensten en de adviseurs beoordelen objectief. Vreemde ogen dwingen tenslotte!”
Bram Peperzak
Operationeel Directeur & eindverantwoordelijke voor VGM
“Voor ons was het ontzettend belangrijk om onze opleidingen onder één dak te houden. Je moet daarom wel een partij vinden die al die verschillende opleidingen kan verzorgen. Dan pas kun je namelijk meerwaarde gaan creëren. Uiteindelijk kwam ik bij CAN uit omdat zij, via hun opleidingsplatform de CAN Academy, veel verschillende trainingsmogelijkheden hebben en maatwerk kunnen leveren.”
Om maar meteen met de deur in huis te vallen; het is geen algemeen wettelijke verplichting om als organisatie te voldoen aan ISO 9001 en dus het ISO 9001 certificaat te behalen. Het certificaat is erop gericht om de kwaliteit van je processen aan te tonen naar de buitenwereld toe om je te profileren in de markt. Je kunt ervoor kiezen om de ISO 9001 norm te implementeren ter professionalisering van je interne organisatie. Vervolgens is het niet verplicht om dit officieel te laten certificeren, enkel de norm implementeren is ook een mogelijkheid. Echter zien we veelal in de praktijk dat organisaties na het implementeren van de norm dit wel officieel laten certificeren. Hiermee kunnen ze de kwaliteit van het (vernieuwde) managementsysteem ook buiten de organisatie aantonen en in veel gevallen voldoen aan de eisen van opdrachtgevers/meedoen aan aanbestedingen.
Een ISO 9001 certificaat is drie jaar geldig. Voorwaarde is wel dat je gedurende die drie jaar het managementsysteem blijft onderhouden en zo aan de eisen van de ISO 9001 norm blijft voldoen. Om dat te borgen komt de Certificerende Instantie (CI) die het certificaat heeft uitgereikt, jaarlijks terug voor de zogenaamde ‘controle-audit’. Daarbij wordt beoordeeld of je daadwerkelijk conform ISO 9001 werkt en daarmee dus voldoet aan de eisen van de norm. Indien dat het geval is, mag je het certificaat behouden.
De basis van het kwaliteitssysteem met betrekking tot ISO 9001 is de contextanalyse. De context van de organisatie is de omgeving waarin jouw organisatie zich bevindt. De contextanalyse van de organisatie volgens de nieuwe ISO 9001 norm, is onderverdeeld in de risicoanalyse en de stakeholderanalyse. Het analyseren en managen van die risico’s en stakeholders vormt samen de contextanalyse.
Met de stakeholdersanalyse wordt in kaart gebracht welke belanghebbenden je organisatie heeft. Denk aan medewerkers, leveranciers, klanten etc.
Met de risicoanalyse breng je de risico’s per proces in kaart.
Zie de contextanalyse als een kader, wat je ook nog eens zelf vaststelt, waarbinnen je zelf de invulling kan bepalen. Afhankelijk van de uitkomsten van de contextanalyse kun je ervoor kiezen om je processen te beschrijven. Zijn er hoge risico’s binnen een proces? Dan kun je er zelfs voor kiezen om werkinstructies op te stellen.
Een onderdeel van de contextanalyse is de stakeholdersanalyse. Door middel van het in kaart brengen van de stakeholders en het analyseren van de wensen en verwachtingen in combinatie met de risico’s kun je bepalen wat belangrijk is voor jouw organisatie en op basis daarvan kun je relevante zaken vastleggen in het kwaliteitsmanagementsysteem.
In de nieuwe generatie ISO normen, zoals ISO 9001:2015, staat risicomanagement centraal. De norm geeft een aantal richtlijnen met het oog op risico-gebaseerd denken die je als organisatie dient te volgen. Daarbij wordt onderscheid gemaakt in twee niveaus van risicomanagement: strategisch en operationeel. Je kunt dat heel breed insteken of er juist heel gericht mee aan de slag gaan, bijvoorbeeld in het kader van een ISO 9001 certificering. Hoe dan ook, wanneer je met ISO 9001 van start gaat dien je in ieder geval een risicoanalyse uit te voeren als onderdeel van de contextanalyse.
Als kwaliteitsmedewerker of medewerker die belast is met het behalen van een of meerdere ISO certificeringen, heb je een aardige klus te klaren. Je gaat aan de slag met de norm en krijgt te maken met theorie en wet- en regelgeving. Om jezelf op het juiste niveau te krijgen kun je kiezen voor een ISO 9001 training. Via ons opleidingsplatform de CAN Academy bieden we diverse ISO 9001 trainingen aan. Zo blijf je up-to-date van de laatste ontwikkelingen of helpen we je juist op weg met het doorgronden van de norm.