Wat is een ISO (9001) beleidsverklaring? Inclusief voorbeeld beleidsverklaring!
Een ISO (9001) beleidsverklaring, wat is dat precies? Wat staat erin? En wie stelt het op? In dit artikel lees je er alles over, inclusief voorbeeld!
Steven Zwarts is Manager Opleidingen bij CertificeringsAdvies Nederland. Doelmatig, ondernemend en betrouwbaar zijn waarden waarmee Steven tot de juiste oplossing komt, zowel intern als voor klanten.
steven@certificeringsadvies.nlWanneer je aan de slag gaat met een ISO-norm, bijvoorbeeld ISO 9001, dan ontkom je niet aan het schrijven van een ISO 9001 beleidsverklaring. Ondanks dat het een eis is vanuit de norm, blijft het voor velen een vaag begrip. Vragen zoals: ‘Wat is een ISO 9001 beleidsverklaring?’ ‘Wie schrijft een beleidsverklaring?’ En ‘Wat zet je in een ISO 9001 beleidsverklaring?’ horen we dagelijks terug. Daarom lees je in dit artikel precies wat het is, inclusief een voorbeeld beleidsverklaring!
Wat is een (ISO 9001) beleidsverklaring?
Een beleidsverklaring is eigenlijk een samenvatting van je kwaliteitsmanagementsysteem dat je communiceert naar je interne en externe stakeholders. Het is vaak niet langer dan een A4’tje waarin staat hoe je handen en voeten hebt gegeven aan je managementsysteem. Het is vrijwel altijd op een manier geschreven waarbij je de beleidsverklaring met iedereen openbaar kan delen. Er staat dus geen geheime of gevoelige informatie in. Veel organisaties zetten hun ISO 9001 beleidsverklaring ook gewoon op hun website voor hun stakeholders.
Wat staat er in een ISO 9001 beleidsverklaring?
In een ISO 9001 beleidsverklaring staat onder andere wat je:
- Belangrijkste doelstellingen zijn
- Belangrijkste uitkomsten zijn van je contextanalyse
- Missie en visie zijn
Daarnaast staat in je beleidsverklaring ook altijd hoe je het continu verbeteren binnen je organisatie faciliteert. Dit zijn allerlei onderwerpen die al aan bod komen tijdens het opzetten van je ISO 9001 kwaliteitsmanagementsysteem, dus er staat geen nieuwe informatie in. Als je in chronologische volgorde werkt dan begin je met de contextanalyse (hoofdstuk 4) waarin je o.a. kijkt welke kansen en bedreigingen er spelen binnen je markt en wat je belangrijkste stakeholders zijn. Zo ga je de hoofdstukken af en uiteindelijk borg je continue verbetering. Dit alles neem je mee in je beleidsverklaring.
Voorbeeld beleidsverklaring
Aangezien Certificeringsadvies Nederland (CAN) zelf ook ISO 9001 en ISO 27001 gecertificeerd is, hebben wij ook een beleidsverklaring opgesteld. Een aantal voorbeelden uit onze eigen beleidsverklaring:
Doelstellingen
“Eén van de doelstellingen van CAN is het waarborgen van de Kwaliteit en Informatie veiligheid. Het beleid is dan ook gericht op het voldoen aan de verwachtingen en wensen van onze klanten en overige belanghebbende met de daarbij behorende wet- en regelgeving. Daarbij is CAN gericht op continue verbetering.”
Toepassingsgebied
“Bij het bepalen van het toepassingsgebied van het ISMS is gekeken naar de primaire processen van de organisatie, zijn de externe en interne onderwerpen overwogen en is rekening gehouden met de eisen van belanghebbende partijen.
Het opgestelde informatiebeveiligingsbeleid is van toepassing op alle medewerkers van de organisatie (incl. inhuurkrachten, stagiaires etc.).”
Kwaliteit/cultuur
“CAN staat voor een open en eerlijke samenwerking voor zowel de klanten als de medewerkers en partners. De organisatie staat voor vier pijlers:
- Groeien
- Partner(en)
- Inspireren
- Vernieuwen
Dit alles wordt verkregen door te werken met het juiste vertrouwen in elkaar, passende verantwoordelijkheden en een mooie balans in vrijheid. Dit is mogelijk door een duidelijke (platte) structuur en het sturen op basis van data.”
Verantwoordelijkheid informatiebeveiligingsbeleid (ISO 27001)
“De algemeen directeur van CertificeringsAdvies Nederland is eindverantwoordelijk voor het informatiebeveiligingsbeleid en heeft de gestelde beleidslijnen vastgesteld. De Manager Advies en de Security Officer zijn verantwoordelijk voor operationaliseren en het onderhouden van het informatiebeveiligingsbeleid. Het informatiebeveiligingsbeleid wordt met geplande tussenpozen of als zich significante wijzigingen voordoen, op juistheid, adequaatheid en doeltreffendheid gecontroleerd en waar nodig aangepast. Veranderingen kunnen worden veroorzaakt door wijzigingen in de context van de organisatie, risicoanalyse, wet- en regelgeving, resultaten van interne- en externe audits, directiebeoordelingen en overige.”
Bekijk ook: onze volledige beleidsverklaring
Meer inzichten?
Wil je meer documenten inzien of meer informatie in de vorm van whitepapers ed.? Bekijk dan onze download-pagina!
Is een beleidsverklaring vanuit de ISO-norm verplicht?
Ja, het opstellen (en delen!) van een beleidsverklaring is een verplichting vanuit ISO. Officieel staat in de norm dat je het als gedocumenteerde informatie moet hebben. Dus dat je het ergens op papier hebt. Daarnaast staat erin dat je het gecommuniceerd moet hebben binnen je eigen organisatie en dit moet je aan kunnen tonen. Tot slot moet je beleidsverklaring vanuit ISO ook beschikbaar zijn voor je belanghebbenden. Zeker grotere organisaties delen hun beleidsverklaring op hun website, samen met andere beleidsstukken.
Wie stelt een beleidsverklaring op?
Vaak stelt de KAM-coördinator de beleidsverklaring op. Hij is vaak degene die het meest te maken heeft gehad met het ISO-traject. Echter, het is wel een onderwerp waar de directie bij betrokken moet zijn. Het gaat o.a. om de contextanalyse en je doelstellingen als organisatie. Dat zijn strategische onderwerpen, dus in ieder geval één iemand binnen de directie moet de beleidsverklaring ondertekenen.
Hulp nodig?
Heb je hulp nodig met het opstellen van een beleidsverklaring of het implementeren van de ISO 9001 norm? Neem dan gerust contact met ons op of vraag direct een offerte aan. We helpen je graag!
Steven Zwarts is Manager Opleidingen bij CertificeringsAdvies Nederland. Doelmatig, ondernemend en betrouwbaar zijn waarden waarmee Steven tot de juiste oplossing komt, zowel intern als voor klanten.
steven@certificeringsadvies.nlKom in contact met de partner in certificeren!
Meer informatie over de mogelijkheden?
- Altijd een oplossing op maat
- Jouw organisatie als uitgangspunt
- Snel, pragmatisch en persoonlijk