De onderwerpen kwaliteit, milieu, privacy en cyberveiligheid krijgen steeds meer aandacht in de bestuurskamer. Klant en maatschappij verwachten meer dan ooit van organisaties. Ze verwachten de beste kwaliteit, dienstverlening en veiligheid tegen concurrende prijzen.

Als gevolg hiervan willen steeds meer organisaties zich laten certificeren. Een ISO-certificaat is namelijk de snelste manier om aan te tonen dat een organisatie streeft naar continue verbetering op gebied van kwaliteit, milieu, privacy en cyberveiligheid. Ook helpt een certificaat bij de werving van nieuwe klanten en het aantoonbaar maken van compiance aan toezichthouders.

Het besluit te certificeren is snel te maken. Maar wat komt er eigenlijk op je af als je certificeert. In dit artikel beschrijf ik een praktische handleiding.

Certificering start altijd met het bepalen van de scope. Stel jezelf de vraag: waarom willen we certificeren, wat levert het ons op? Deze vraag dient natuurlijk beantwoord te worden in de context van jouw organisatie. Kijk daarom naar je doelstellingen en stel vast hoe een certificering bijdraagt aan deze doelstellingen.

Dit is misschien wel de belangrijkste fase van alles dat volgt. Hier leg je namelijk de 'rechtvaardiging' vast om een kwaliteitssysteem in te gaan richten. Is deze rechtvaardiging te zwak of niet strategisch, dan zal de aandacht ervoor snel verslappen en zal elke toekomstige audit uitdagend zijn.

Hier is veel te kiezen. Er zijn uiteenlopende onderwerpen die in een kwaliteitsysteem gevangen kunnen worden. De bekendste zijn Kwaliteit (ISO9001) en cyberveiligheid (ISO27001, NEN7510, IEC62334). Andere onderwerpen zijn milieu (ISO14000), Voedselveiligheid (FSSC22000), Privacy (27701) of zelfs deelthema's zoals riskmanagement (ISO31000), bedrijfscontinuiteit (ISO22301). 

De keuze is natuurlijk sterk afhankelijk van het type bedrijf dat je bent, waar jouw strategische nadruk ligt of welke eisen wet en regelgeving of andere externe stakeholders aan jouw organisatie stellen.

Advies hierbij is om niet te hard van stapel te lopen. Begin met de belangrijkste, doe ervaring op, voeg na gelang onderwerpen toe.

Elke norm is grofweg op te knippen in twee delen. Deel 1 het kwaliteitssysteem en deel 2 waarin de maatregelen en eisen zijn beschreven. Gekscherend leg ik dit wel eens uit als: Deel 1 beschrijft de opzet van de waterleiding, Deel twee beschrijft de verschillende vloeistoffen die we erdoor vervoeren. Je hebt beide delen van de beoogde norm nodig.

Het vinden van het juiste document kan al een behoorlijke puzzel zijn. Er zijn verschillende versies te krijgen met verschillende publicatiedata. Eenmaal bemachtigd