Wat is ISO certificering?
Wat is ISO certificering? In dit artikel geven we antwoord op de meest gestelde vragen over ISO normen. Lees snel verder!
Martijn Jonkers is Adviseur en Teamleider (KAMV) bij CertificeringsAdvies Nederland. Hij gaat graag de samenwerking aan met klanten om uit elke uitdaging het optimale resultaat te halen.
martijn@certificeringsadvies.nlSteeds vaker krijgen organisaties te maken met de vraag of eis naar ISO-certificering. Zeker met het toenemend belang van thema’s als informatiebeveiliging, kwaliteit of duurzaamheid is dit geen verrassende ontwikkeling. In Nederland zijn inmiddels al tienduizenden organisaties ISO-gecertificeerd en wereldwijd zelfs miljoenen! Ondanks dat ISO (International Standardization Organization) internationaal de bekendste en meest geaccepteerde normen ontwikkelt, ontstaat er nog steeds (te)veel onduidelijkheid over. Welke ISO normen zijn er bijvoorbeeld allemaal? Waar zijn ze geldig? Wat levert het jouw organisatie op en wat is het verschil tussen een NEN en een ISO certificering? Allerlei vragen die we in dit artikel beantwoorden!
Inhoud
In dit artikel vind je het antwoord op de volgende vragen:
- Welke ISO normen zijn er?
- Hoe implementeer je een ISO norm?
- Wat zijn de voordelen van een ISO certificering?
- Wat kost een ISO certificering?
- Zijn ISO normen verplicht?
- Wat is het verschil tussen een ISO- en NEN-certificering?
- Waar zijn ISO normen geldig?
ISO certificering
Wanneer jouw organisatie voldoet aan de eisen van een bepaalde ISO norm, en dit is gecontroleerd (via een externe audit) door een onafhankelijke certificerende instantie, dan ontvang je een ISO certificering. Met een ISO certificering toon je je omgeving (denk aan afnemers, leveranciers, zakenpartners en andere stakeholders) aan dat jouw organisatie in staat is om processen, producten en diensten continu te verbeteren (dankzij de Plan-Do-Check-Act cyclus).
Dat laatste is meestal de reden waarom opdrachtgevers of andere stakeholders een ISO certificering als eis stellen aan organisaties. Om welk thema of norm het nu gaat, een ISO certificering is een garantie dat je organisatie voldoet aan de gestelde eisen en daarmee is het ook garantie op een bepaald kwaliteitsniveau dat verwacht mag worden.
Welke ISO normen zijn er?
Sinds de oprichting van ISO in 1947 zijn er tienduizenden ISO normen ontwikkeld voor zowel systemen als producten, materialen en werkmethodieken. Sommige ISO normen bestaan tegenwoordig zelfs niet meer omdat deze niet meer relevant of bruikbaar zijn. Voornamelijk de breed georiënteerde ISO normen zijn het populairst. Daarbij kun je denken aan ISO 27001 (informatiebeveiliging), ISO 9001 (kwaliteit), ISO 14001 (milieu/duurzaamheid) ISO 45001 (arbo & veiligheid) en ISO 22000 (voedselveiligheid). Daarnaast ontwikkelt ISO ook specifiekere normen, zoals ISO 13485 (medische hulpmiddelen) of ISO 50001 (energiebesparing).
Groot voordeel van ISO normen is dat deze bestaan uit eenzelfde structuur: de Harmonized Structure (HS-structuur). Je kunt dit zien als een basisstructuur waardoor alle managemenstysteemnormen dezelfde hoofdstukkenstructuur en paragraafindeling hebben. Dit maakt het integreren van verschillende ISO-managementsystemen een stuk eenvoudiger!
Hoe implementeer je een ISO norm?
Het implementeren van een ISO norm kun je op verschillende manieren aanpakken. Zo kun je bijvoorbeeld zelf een ISO norm aanschaffen. Je krijgt dan een document met daarin alle eisen waaraan je moet voldoen. Wanneer je een ISO norm zelf gaat implementeren, is het wel belangrijk dat er genoeg kennis en kunde in huis is. En dat niet alleen! Een ISO certificering biedt vrijwel alleen toegevoegde waarde wanneer het bewustzijnsniveau van de mensen binnen je organisatie op niveau is.
Meestal wordt er één of meerdere verantwoordelijkheden aangewezen om de ISO-implementatie op te pakken. Vaak is dat een KAM-functionaris of een KAM projectgroep. Zaken waar zij vaak tegenaan lopen is dat er geen draagvlak is bij de directie, dat er geen betrokkenheid is op de werkvloer en/of dat ze afhankelijk zijn van anderen die niet meewerken. Hoe je als KAM-functionaris kan omgaan met die uitdagingen lees je in het artikel: ‘KAM-functionaris, zo breek jij door die muur en creëer je in 5 stappen meer betrokkenheid!’
Omdat er vaak niet voldoende kennis en kunde in huis is, kiezen veel organisaties ervoor om ondersteuning van een externe deskundige in te schakelen. Onze adviseurs gaan als volgt te werk:
- Nulmeting (GAP-analyse). Allereerst wordt gekeken naar waar je organisatie staat in relatie tot de norm eisen. Hoe groot is de stap van de huidige situatie naar een certificeerbaar managementsysteem?
- Contextanalyse. Deze bestaat uit een stakeholder- en risicoanalyse en hieruit volgen verbeterpunten.
- Opzetten managementanalyse. Op basis van relevante stakeholdereisen, risico’s en beheersmaatregelen bouwen we een managementsysteem op/
- Vaststellen beleidscyclus en continu verbeterproces. We stellen een beleid vast dat past bij jouw organisatie.
- Implementatie. Betrokkenheid van medewerkers is hierin essentieel! Met behulp van workshops en andere tools betrekken we medewerkers.
- Interne audit. We voeren een interne audit uit om nog een laatste keer te checken of je managementsysteem succesvol door de externe audit komt.
- Externe audit. Een onafhankelijke certificerende instantie toetst het managementsysteem. Wanneer dit succesvol wordt bevonden behaal je het certificaat!
Wat zijn de voordelen van een ISO certificering?
Veel organisaties zien ISO normen als een ‘moetje’ en gaan ermee aan de slag om simpelweg te kunnen voldoen aan de eis van hun stakeholder(s). Tóch kun je veel meer toegevoegde waarde halen uit een ISO-managementsysteem dan alleen voldoen aan die eisen. Zo:
- Garandeer je veiligheid en kwaliteit van je product of dienst waardoor je eenvoudig kunt aantonen dat je aan een hoge standaard voldoet. Daarmee behaal je een commercieel (concurrentie)voordeel (ook bij je potentiële klanten waarvan je nog niet eens weet dat het een eis/wens is!)
- Kun je vaak snel een nieuwe markt betreden omdat je al voldoet aan Europese of internationaal afgesproken normen.
- Lopen je processen gestroomlijnder en ga je efficiënter te werk wat uiteindelijk resulteert in kostenbesparing. Uit de praktijk blijkt zelfs dat geoptimaliseerde bedrijfsprocessen resulteren in verbeterde werksfeer, minder ziekteverzuim en lagere werkdruk!
- Behaal je een voordeel op de arbeidsmarkt omdat je aantoont dat je volgens een bepaalde werkwijze werkt en dat de processen binnen je organisatie goed geregeld zijn.
- Verhoog je je klanttevredenheid omdat dit een onderdeel is binnen ISO.
Wat kost een ISO certificering?
Een vraag die vaak gesteld wordt is: ISO, wat kost dat? Het antwoord op die vraag is een stuk complexer dan de vraag zelf. De kosten zijn namelijk afhankelijk van allerlei factoren zoals:
- Om welke ISO norm het gaat;
- Hoe je de norm gaat implementeren. Houd je het in huis, dan moet iemand daarvoor de tijd en middelen krijgen. Schakel je externe hulp in, dan zitten daar ook kosten aan verbonden;
- Hoeveel er binnen je organisatie al geregeld is;
- De complexiteit van je organisatie. Een organisatie dat één product of dienst levert zit eenvoudiger in elkaar dan een organisatie met allerlei verschillende producten of diensten;
- De certificerende instantie en de gehanteerde projectaanpak.
Zijn ISO normen verplicht?
Nee. ISO normen zijn in Nederland niet wettelijk verplicht. Wel worden ISO-normen vaak verplicht gesteld vanuit stakeholders. Voldoe je niet aan die norm, dan is de overstap naar een concurrent die wél voldoet snel gemaakt.
Ondanks dat ISO certificeringen niet verplicht zijn, heb je als organisatie wel te maken met diverse wet- en regelgeving. Dit is uiteraard volledig afhankelijk van wat voor organisatie je bent. Zo ben je bijvoorbeeld verplicht te voldoen aan de:
- Algemene Verordening Gegevensbescherming (AVG) wetgeving als je werkt met persoonsgegevens (de kans dat jouw organisatie geen persoonsgegevens kent is zeer onwaarschijnlijk). Een mooie aanvulling op de ISO 27001 norm!
- Wet informatiebeveiliging als je werkt in een ziekenhuis. Dit houdt in dat je moet voldoen aan de eisen van NEN 7510 (dé norm voor informatiebeveiliging in de zorg).
- Warenwet als je werkt met levensmiddelen en/of diervoeders. Onderdeel hiervan is dat je met een HACCP-voedselveiligheidsplan moet werken. Zo’n plan vormt de basis voor Global Food Safety Initiative (GFSI) normen, waaronder ISO 22000.
Wat is het verschil tussen een ISO en NEN certificering?
Het verschil tussen een ISO- en een NEN-certificering is simpel: ISO is een internationale organisatie die normen ontwikkelt, beheert en publiceert. NEN staat voor Nederlands Normalisatie Instituut en beheert en publiceert voor Nederland geldende normen op uiteenlopende gebieden. Er bestaan tegenwoordig ruim 1.500 Nederlandse normen.
Waar zijn ISO normen geldig?
ISO is in tegenstelling tot NEN internationaal georiënteerd en is in principe een samenwerkingsverband tussen inmiddels 163 landen. Als je nagaat dat er op de wereld 195 internationaal erkende onafhankelijke staten bestaan, dan kun je je vast voorstellen dat ISO een ontzettend breed draagvlak heeft!
Transcriptie video ‘Wat is ISO certificering?’
Steeds meer bedrijven krijgt te maken met ISO certificering, maar wat is nu eigenlijk een ISO certificering? In deze video neem ik jullie mee. ISO normen worden ontwikkeld voor zowel producten, materialen, systemen en werkprocessen. Wanneer je als organisatie voldoet aan de eisen uit een ISO norm, dan kun je daarvoor certificeren. Die certificering is dan het bewijs dat je aantoont dat je aan een bepaalde standaard voldoet. Sinds de oprichting van deze
standaarden zijn er al veel ISO normen ontwikkeld. De meest bekende zijn ISO 9001, ISO 14001, ISO 27001, ISO 45001 en ISO 22000. Deze normen zijn breed georiënteerd in de thema’s voedselveiligheid, arboveiligheid, kwaliteit, milieu en informatiebeveiliging. Er zijn verschillende manieren om een ISO norm te implementeren. Zo kun je zelf aan de slag gaan. Je hebt daar wel kennis en vooral tijd voor nodig. Veel bedrijven kiezen er daarom ook voor om een externe partij in te schakelen. Samen met die externe partij wordt er een managementsysteem opgezet wat zo dicht mogelijk bij jullie eigen organisatie en werkwijze blijft. Hier is geen eenduidig antwoord op te geven. Dit is namelijk afhankelijk van verschillende factoren. Nee. ISO certificeringen zijn niet wettelijk verplicht, maar worden steeds vaker geëist door stakeholders of andere belanghebbenden, dan wel in aanbestedingen waar je als organisatie aan meedoet. ISO is een internationaal samenwerkingsverband tussen ruim 160 landen. Als je bedenkt dat de wereld uit zo’n 200 landen bestaat, kun je je voorstellen dat er een breed draagvlak is voor ISO normeringen. Een ISO certificering kan diverse voordelen hebben. die voordelen lees je in het onderstaande blog (zie beschrijving). Wil je meer weten over ISO certificeringen? Bekijk dan vooral onze andere video’s en lees onze blogs. Of neem contact met ons op!
Martijn Jonkers is Adviseur en Teamleider (KAMV) bij CertificeringsAdvies Nederland. Hij gaat graag de samenwerking aan met klanten om uit elke uitdaging het optimale resultaat te halen.
martijn@certificeringsadvies.nlKom in contact met de partner in certificeren!
Meer informatie over de mogelijkheden?
- Altijd een oplossing op maat
- Jouw organisatie als uitgangspunt
- Snel, pragmatisch en persoonlijk