ISO9001:2015

Wat is ISO9001?
De ISO 9000-serie is waarschijnlijk het meest bekende en meest toegepaste kwaliteitsmodel. Wereldwijd zijn er circa 1 miljoen organisaties ISO9001:2008 gecertificeerd. Het betreft 19.000 organisaties in Nederland. De ISO9001-norm is een internationale norm die eisen specificeert voor een kwaliteitsmanagementsysteem. Wie werkt met deze norm moet aan kunnen tonen dat men in staat is om consistent producten/ diensten voort te brengen die voldoen aan klanteisen en aan de van toepassing zijnde wet- en regelgeving. 

ISO is het griekse woord voor 'gelijk'. ISO-normen zorgen dus voor standaarden die gelijk zijn. ISO staat ook wel voor 'International Standardisation Organisation'. De ISO-normen zijn ontwikkeld om een wildgroei in allerlei nationale stelsels van kwaliteitsnormeringen te voorkomen. In feite heeft de ISO in 1987 een harmonisatie tot stand gebracht, waarvan een internationaal aanvaarde systematiek van kwaliteitsborging het resultaat is.


In Nederland worden de ISO-normen aangeduid als NEN-EN-ISO. NEN staat als afkorting voor Nederlandse Norm. Het NEN publiceert alle ISO-normen. In onderstaande video wordt het NEN geïntroduceerd en uitgelegd wat normen zijn. 



De NEN-EN-ISO 9000 reeks bestaat uit normen met elk een eigen functie. 

“De hieronder vermelde normen van de ISO 9000-familie zijn ontwikkeld om organisaties van alle soorten en omvang te ondersteunen bij de implementatie en hantering van doeltreffende kwaliteitsmanagementsystemen.

ISO 9000:           Deze beschrijft de grondbeginselen van en specificeert de terminologie voor kwaliteitsmanagementsystemen.

ISO 9001:           Deze specificeert eisen voor kwaliteitsmanagementsystemen als een organisatie moet aantonen dat zij in staat is om producten te leveren die voldoen aan de eisen van de klant en aan de van toepassing zijnde wet- en regelgeving alsmede de bedoeling heeft om klanttevredenheid te verhogen.

ISO 9004:           Geeft richtlijnen die zowel de doeltreffendheid als de doelmatigheid van het kwaliteitsmanagementsystemen in aanmerking nemen. Het doel van deze norm is verbetering van de prestatie van de organisatie en verhoging van tevredenheid van klanten en andere belanghebbenden.

ISO 19011:        Geeft richtlijnen voor het uitvoeren van audits van kwaliteits- en/of milieumanagementsystemen.

Samen vormen ze een samenhangend geheel van normen voor kwaliteitsmanagementsystemen die het wederzijds begrip in nationale en internationale handel bevorderen.”

In de NEN-EN-ISO 9000:2015 valt te lezen dat alle eisen in deze internationale norm algemeen zijn en bedoeld zijn om van toepassing te zijn voor alle organisaties, ongeacht het type, de omvang en het geleverde product. Daaruit kan men wel afleiden dat de eisen in deze norm vrij algemeen geformuleerd zijn en dus voor interpretatie vatbaar. En dat is vaak het lastige van het maken van de vertaalslag van de norm naar de praktijk.... hoe moet je een eis in een norm interpreteren en wat moet je dan managen in jouw praktijk! Advies is: ga uit van goede bedrijfsvoering. Wat moet gemanaged worden in het kader van goede bedrijfsvoering? 

Een certificerende instelling en een ISO9001 certificaat
Een certificerende instelling toets of een organisatie aantoonbaar voldoet aan de eisen in de ISO9001:norm. Die toetsing wordt auditten genoemd. Wanneer uit de audit blijkt dat de organisatie aan alle eisen voldoet dan ontvangt een organisatie het ISO9001-certificaat uit handen van de certificerende instelling. Een voorbeeld van zo'n certificaat zie je hieronder.



Vijfde generatie
Eens per periode worden normen geactualiseerd. Anno 2016 zijn we toe aan de vijfde generatie van de ISO9001-norm:
- 1e generatie: 1988
- 2e generatie: 1994
- 3e generatie: 2000
- 4e generatie: 2008
- 5e generatie: 2015

Het certificaat van de organisatie in bovenstaand figuur, Korte Friesland B.V., is in 2015 verstrekt door DNV. De organisatie is gecertificeerd conform de ISO9001:2008 norm. De organisatie was in 1992 voor het eerst gecertificeerd, destijds voor de ISO9002:1988 norm. 

Kwaliteitsprincipes
Het hart van de ISO 9000-familie wordt gevormd door de zeven kwaliteitsmanagementprincipes. Deze zijn:


  1. Klantgerichtheid: klanten vormen het bestaansrecht van organisaties. Daarom moeten de eisen en wensen van klanten in kaart worden gebracht;
  2. Leiderschap: effectieve leiders verschaffen betekenis en geven richting aan de organisatie;
  3. Betrokkenheid van medewerkers: Mensen vormen het kapitaal van een organisatie. Goed gemotiveerde medewerkers met optimale inzet dragen het beste bij aan het realiseren van de (kwaliteits)doelstellingen;
  4. Procesbenadering: het managen van processen draagt het meest bij aan het efficiënt streven naar klanttevredenheid;
  5. Continue verbetering: Continue willen verbeteren zou het doel en streven van elke organisatie moeten zijn;
  6. Besluitvorming op basis van feiten: Beslissingen zijn gebaseerd op feiten en analyse van gegevens en informatie;
  7. Relatiemanagement: Win-win relaties met leveranciers: Samen met leveranciers moeten organisaties streven naar toegevoegde waarde voor beide partijen.
Deze kwaliteitsprincipes golden ook al in de 4e generatie (2008). Ook de nieuwste generatie is gebaseerd op deze principes, hetgeen betekent dat de wijzigingen in 2015-versie t.o.v. de 2008-versie inhoudelijk niet bijzonder kunnen zijn. Deze kwaliteitsprincipes zijn ook erg 'in lijn' met kenmerken van succesvolle organisaties die zijn vastgesteld in onderzoeken zoals bijvoorbeeld 'From good to great' van Jim Collins en 'High Performance Organisations' van Andre de Waal. Een aantal van deze principes komen ook terug als aandachtsgebied in het INK-model. Ook kun je deze kwaliteitsprincipes herkennen in de Lean6Sigma-methode die tegenwoordig door vele organisaties geadopteerd is. Een Lean6Sigma-organisatie wordt gebouwd op een fundament van sterk leiderschap en betrokken medewerkers. Vervolgens start Lean6Sigma bij de 'stem van de klant' en 'de stem van stakeholders' en wordt geanalyseerd of het proces capabel is om aan de wensen van die klanten en stakeholders te voldoen. Verbetering gebeurt tenslotte op basis van feiten. 

Inhoud van ISO9001:2015
Vanaf december 2015 is de nieuwe ISO 9001:2015-norm van kracht. Het is een document van 33 pagina's met allerlei eisen. Deze nieuwe norm gaat uit van een procesmatige benadering van kwaliteitsbeheer. Dat deed de ISO9001:2008 norm ook al. Om deze procesmatige benadering te verduidelijken begint het normblad van de ISO 9001 met de volgende figuur:


Dit figuur is eigenlijk een SIPOC, een procesmodelleringmethode die bij Lean6Sigma gebruikt wordt. De S staat voor Supplier, de I voor Input, de P voor Process, de O voor Output en de C voor Customer.

De inhoud van de ISO9001:2015 is vervolgens gekoppeld aan het onooglijke onderstaande model.



In bovenstaande model herken je weer de SIPOC benadering, met links de input (eisen van de klant die een aanvraag doet) en rechts de output (het product of dienst en de mate van tevredenheid daarover) en in het centrum 'het proces'. Ook herken je in het in het centrum de PDCA-cyclus met leiderschap in het hart daarvan. In diverse onderdelen van het model zie je een cijfer staan. Dat zijn de hoofdstuknummers in de ISO9001:2015-norm waar je de inhoudelijke eisen zult aantreffen. Het begint dus qua eisen echt in hoofdstuk 4 (op pagina 13 in de ISO9001-norm), want hoofdstuk 0, 1, 2, en 3 zijn niet opgenomen in bovenstaand model. Onderstaand figuur geeft enig inzicht in de inhoud van hoofdstuk 4 (pagina 13 in de ISO9001-norm) tot en met 10 (pagina 33 in de ISO9001-norm).

In hoofdstuk 4 van de ISO9001 staat o.a. dat de organisatie externe en interne belangrijke punten moet vaststellen die relevant zijn voor haar doel en de strategische richting daarvan. 

In hoofdstuk 5 staan o.a. eisen m.b.t. leiderschap, belied en rollen, verantwoordelijkheden & bevoegdheden.

In hoofdstuk 6 staan o.a. eisen over hoe risico's en kansen moeten worden vertaald naar acties (preventieve maatregelen), bijvoorbeeld in het gedocumenteerde kwaliteitsmanagementsysteem.

In hoofdstuk 7 staan o.a. eisen over ondersteunende processen die cruciaal zijn om de klant met het primaire proces consequent (keer op keer) te kunnen leveren. Denk hierbij aan ondersteunende processen zoals personeelsmanagement, middelen management, kennismanagement, competentiemanagement en documentbeheer.

In hoofdstuk 8 staan eisen over de uitvoering, het primaire proces. De organisatie moet bijvoorbeeld eisen voor producten en diensten vaststellen, het ontwerpen en ontwikkelen van producten/diensten beheersen, het productieproces beheersen evenals processen uitgevoerd door externen etc. 

In hoofdstuk 9 staan eisen m.b.t. het evalueren van prestaties, o.b.v. metingen zoals prestatie indicatoren, audits en klanttevredenheidsonderzoeken.

In hoofdstuk 10 staan eisen in het kader van gestructureerd werken aan verbetering o.b.v. metingen.   

Wijzigingen ISO9001:2015 t.o.v. ISO9001:2008: de HLS
De inhoudelijke eisen zijn in de nieuwe norm niet baanbrekend anders of nieuw t.o.v. de oude norm. Wat wel ingrijpend is veranderd is de structurering van de eisen conform het hierboven getoonde model. De structurering van de eisen voldoet daarmee aan de zogenaamde 'High level structure' (HLS). De HLS is een generieke hoofdstukindeling waaraan ISO alle series (bijvoorbeeld 9001, 14001, 22001 etc) vanaf nu 'ophangt'. De ISO14001-norm (voor milieumanagement) kent nu bijvoorbeeld dezelfde hoofdstukindeling als de ISO9001-norm, en per norm zijn ook de algemene normen aangemerkt (die voor alle series gelden) zodat je de specifieke eisen voor de desbetreffende serie of norm ook kan herkennen. Zoals de naam aangeeft was dit initiatief dus bedoeld om een identieke hoofdstukstructuur vast te stellen, zodat alle managementsysteemnormen dezelfde volgorde en onderlinge samenhang in de beschrijving van de systeemelementen zouden gaan hanteren.

Wijzigingen ISO9001:2015 t.o.v. ISO9001:2008: wat is 'eraf gegaan'?
In de nieuwe ISO9001:2015 norm zijn enkele eisen omtrent verplichte (gedocumenteerde) procedures komen te vervallen. In de 2008-versie moest een organisatie bijvoorbeeld een klachtenprocedure hebben, een auditprocedure hebben, een procedure voor documentbeheer hebben etc. Dat hoeft nu niet meer. De organisatie moet echter wel aantoonbaar processen managen en beheersen om consequent klantvragen goed af te handelen en risico's te beheersen. Dit kan bijvoorbeeld met behulp van procedures, maar het kan ook met behulp van checklisten, IT-systemen, functie-omschrijvingen, Poka Yoke's, OCAP's etc. Het hoeft dus niet perse een procedure te zijn. De norm verwacht dat er in het kwaliteitsmanagementsysteem meer gestuurd wordt op procesresultaten a.d.h.v. vooraf vastgestelde indicatoren.

Daarnaast vind je in de ISO9001:2015 norm het begrip preventieve maatregel ook niet meer terug. Dit is ook wel één van de grootste veranderingen. De nieuwe norm gaat uit van een 'risk-based approach' waardoor preventieve maatregelen min of meer is verweven in de norm.

Wijzigingen ISO9001:2015 t.o.v. ISO9001:2008: wat is 'erbij gekomen'?
Letterlijk nieuw, al zat het wat mij betreft al wel in 'de geest van de oude ISO9001-2008 norm, is risicogericht denken. Andere nieuwe elementen zijn:
- meer nadruk op omgevingsmanagement en stakeholdermanagement
- meer nadruk op compliancemanagement
- meer nadruk op leiderschap en commitment bij het topmanagement
- sterkere focus op doelstellingen als drivers voor verbetering
- uitbreiding van eisen m.b.t. middelenmanagement, met name meer aandacht voor kennismanagement en competentiemanagement
- uitgebreidere aandacht voor de regievoering over processen die worden uitbesteed of worden geleverd door externe organisaties

Risicogericht denken
Wellicht de grootste verandering in de ISO 9001:2015 is de integratie van risicogericht denken. De procedure Preventieve Maatregelen komt niet meer terug in de nieuwe versie. In ISO 9001:2015 is een op risico’s gebaseerde aanpak opgenomen, waarbij risico's en kansen worden geïdentificeerd (vanuit de omgeving en vanuit de organisatie, de zogenaamde kansen en bedreigingen), worden gerelateerd aan de sterktes en zwaktes van de organisatie en vervolgens worden vertaald naar acties (preventieve maatregelen). Modellen zoals het SWOT-model en DESTEP kunnen hierbij handig zijn. Acties (preventieve maatregelen) zijn aan de orde bij het vaststellen van de strategie, het vaststellen van het beleid en doelstellingen, de door-vertaling (zogenaamde planning) naar de relevante processen, de operatie en de beoordeling van de doeltreffendheid van dit alles. Het NEN legt in onderstaande video risicomanagement in relatie tot de ISO9001 uit.



Compliance Management
Compliance management is de systematiek die de organisatie hanteert om aan alle eisen van belangrijke stakeholders te kunnen voldoen. Dat betekent dus dat de organisatie de omgeving met daarin stakeholders die dichtbij staan (klanten, leveranciers, concurrenten, toetreders) en stakeholders die verder weg staan (overheid, omwonenden, andere organisaties etc.) moet definiëren en regelmatig ontwikkelingen bij die stakeholders moet analyseren op de impact op de eigen organisatie. 


Stakeholdermanagement
Stakeholders zijn belanghebbenden. Als het goed is bracht je organisatie altijd al belanghebbenden in kaart bij het opzetten van strategische plannen en jaarplannen. Welke ontwikkelingen spelen er namelijk buiten en binnen de organisatie, welke stakeholders zijn daarbij betrokken en wat moeten wij gaan doen gezien die ontwikkelingen?



Leiderschap
Wat doet de organisatie eraan om ervoor te zorgen dat de leiding effectief is? Werkt de organisatie continu aan verbetering van leiding? Uit diverse onderzoeken blijkt dat niets zo veel effect heeft op het succes van een organisatie dan de leiding en de leidinggevende stijl. Worden medewerkers ook gestimuleerd om het juiste zelf-leiderschap te nemen? Draagt de leiding de doelstellingen uit? Geven ze het goede voorbeeld met betrekking tot continue verbetering van processen? 



Bedrijfsstrategie koppelen aan de operatie
De richting (de strategie) van de organisatie is afgestemd op externe en interne ontwikkelingen. Die richting bepaalt vervolgens de inrichting: de processen en operatie. Met processen moet je immers de strategie en de doelstellingen waarmaken!


Kortom
Kortom, de ISO-9001 is een nuttig model indien het gebruikt wordt om de bedrijfsvoering op orde te krijgen, hebben en houden. Het is een minder nuttig model wanneer het alleen maar gebruikt wordt omdat men 'een certificaat aan de muur wil hebben hangen, omdat klanten het eisen'. Dat was bij de eerdere generaties van de ISO9001-normen nogal eens het geval. Die normen waren inhoudelijk goed, maar werden niet altijd goed gebruikt. Adviseurs van DASKA knokken er altijd voor om ervoor te zorgen dat elke eis in de ISO9001 norm ook nuttig vertaald wordt naar de organisatie en het managementsysteem. En we zorgen ervoor dat het vervolgens ook geleefd wordt door management & medewerkers. Het gaat immers om gedrag!


Gosse Korte: LinkedIN
bericht2enAbel@hotmail.com

Ik vind het erg leuk als je een reactie achterlaat op dit artikel en/of mijn blog onder de aandacht brengt bij anderen!

Reacties

Leerzaam artikel! Ik ben overigens 5 jaar ondernemer en ik begin ook te maken te krijgen met risicomanagement. Niet op zo'n grote schaal, maar er zijn al aspecten die er voor doen zorgen dat ik wat oplettender moet reageren. Aldus de risico's.
Eric zei…
Interessant artikel, het heeft mij geholpen een wat duidelijker beeld van de ISO9001 te krijgen. Erg handig bij de opleiding tot HVK

Populaire posts van deze blog

GAP-model of Servqual-model: klantverwachting overtreffen

Strategie slaat terug! Mintzberg, Ahlstrand, Lampel

Lean Management: doorlooptijd en bewerkingstijd