ISO 9001 is een internationale norm gericht op het beheersen van processen en het inrichten van een effectief managementsysteem. Organisaties die in voldoende mate voldoen aan de eisen uit deze norm, mogen zich ISO-gecertificeerd noemen. Het certificaat heeft betrekking op het managementsysteem; het is geen productkenmerk zoals een Kema-keur. Hieronder komen aan de orde: [Waarom een ISO-certificaat?] [Normeisen] [Verkrijgen ISO-certificaat] [De audits] [Auditrapportage] [Normversie]
Eerlijk is eerlijk: het ISO-certificaat heeft vaak een slechte naam. Certificering zou bureaucratie en veel papierwerk met zich meebrengen. Ook het registeren van allerlei zaken om ze later te kunnen aantonen, wordt als een onnodige belasting gezien. Toch heeft het ISO-certificaat veel voordelen en kunt u de nadelen zelf voor een groot deel beperken; ga eventueel een discussie aan met uw certificeerder! De voordelen:
- Systematische aandacht voor procesbeheersing, resultaatgericht management en verbeteren.
- Het vreemde-ogen-dwingen effect.
- Het ISO-certificaat kan een vereiste zijn om een officiële offerte te mogen uitbrengen of om toe te treden tot brancheorganisaties.
Om te kunnen voldoen aan de eisen van de norm moet de organisatie kunnen beschikken over (beknopte) procesbeschrijvingen, registraties en hulpdocumenten. Zowel in de documentatie als in de dagelijkse werkpraktijk dient aan de eisen te worden voldaan. 2Reflect heeft de eisen gerangschikt in een kringloop van Richten (beleid en doelstellingen), Inrichten (organisatie en processen), Verrichten (de werkzaamheden) en Belichten (analyse van prestaties).
Een organisatie krijgt een ISO-certificaat wanneer het in voldoende mate voldoet aan de eisen van de norm. Om dit te kunnen vaststellen is een onderzoek nodig, een audit. Een dergelijke certificeringsaudit mag alleen worden uitgevoerd door daartoe 'erkende' certificerende instanties zoals de Kema, DNV en Lloyds. Het aantal auditdagen is afhankelijk van de omvang en complexiteit van de organisatie. Behalve deze 'initiële' of certificeringsaudit vinden er halfjaarlijks of jaarlijks periodieke audits plaats. Na drie jaar wordt de certificeringsaudit in volle omvang herhaald. Een ISO-certificaat heeft dus een beperkte geldigheidsduur van drie jaar.
Een organisatie met ongeveer 200 medewerkers moet voor de certificeringsaudit al gauw rekenen op acht auditmandagen en kosten rond de € 10.000. De periodieke audits duren dan ongeveer drie auditmandagen en kosten ongeveer € 3500 per jaar.
Voorafgaand aan de audit in de organisatie is een documentatiebeoordeling noodzakelijk. Dit is voornamelijk een bureauonderzoek waarbij de auditor onderzoekt of de beschrijving van het managementsysteem voldoet aan de normeisen. Daarna volgt het onderzoek in de organisatie, waarbij interviews worden gehouden met directie, management en medewerkers. Degene die wordt bevraagd is de auditee, de onderzoeker wordt aangeduid als auditor. Tijdens de audit is het gebruikelijk om 'bewijsstukken' te vragen: "Mag ik dat eens zien."
Na afloop van de audit ontvangt de organisatie een auditrapport met de belangrijkste bevindingen uit het onderzoek en de conclusie 'ISO-certificaat ja/nee'. In de rapportage zijn de zogenaamde non conformity notes (NCN's) opgenomen. Deze beschrijven de geconstateerde afwijkingen ten opzichte van de norm:
 Categorie 1, ook wel aangeduid als rode kaart: dit is een ernstige tekortkoming omdat in belangrijke mate niet wordt voldaan aan één of meer normeisen. Een rode kaart blokkeert het ISO-certificaat of de verlenging daarvan. Er is een nieuwe en afzonderlijke audit nodig die ook extra kosten met zich meebrengt. - Categorie 2, ook wel gele kaart genoemd: een duidelijke afwijking van de norm die bij een volgende audit aantoonbaar moet zijn opgelost.
- Observatie, ook wel getypeerd als een witte kaart: een tekortkoming die de auditor niet kan bewijzen, maar waarbij er wel een sterk vermoeden is dat er iets niet klopt. Bij een volgende audit is dit een aandachtspunt.
De meest recente versie dateert van december 2008. De nieuwe ISO 9001: 2008 is een lichte verbetering van ISO 9001:2000. De eisen zelf zijn ongewijzigd gebleven. Wel worden bepaalde termen duidelijker omschreven en zijn kleine correcties aangebracht. Zie voor een overzicht van de wijzigingen de website van Berg Quality Services (zoek op '9001').
|
