Skip to Content
ISO 13485Stappenplan

ISO 13485 stappenplan

Van nul naar een ISO 13485  certificaat. Dit stappenplan neemt je mee door het volledige traject. De norm is in Nederland beschikbaar via NEN  en certificering verloopt via een geaccrediteerde certificerende instantie (controleer dit via de RvA ).

De totale doorlooptijd verschilt per organisatie. Een kleine medtech met duidelijke scope kan in 6-9 maanden auditklaar zijn. Complexe organisaties met meerdere producten/locaties zitten vaker op 12-15 maanden.

Overzicht van het traject

FaseRichtduurBelangrijk resultaatHandige verdieping
1. Scope en strategie2-4 wekenDuidelijke afbakening van producten, locaties en marktenVoor wie is het?
2. Gap-analyse2-6 wekenPrioriteitenlijst met eigenaren en deadlinesEisen van de norm
3. QMS-opzet6-12 wekenBeheerste documentstructuur en kernproceduresMDR en ISO 13485
4. Implementatie + bewijs8-20 wekenWerkende processen en auditbewijsAuditproces
5. Stage 1 + Stage 24-10 wekenCertificeringsbesluitKosten en tijdlijn

Stap-voor-stap

Stap 1: Scope en strategische keuzes

Bepaal eerst wat binnen je certificeringsscope valt:

  • welke producten/produktfamilies;
  • welke locaties en teams;
  • welke markten (bijv. EU, UK, VS);
  • welke processen je zelf doet vs. uitbesteedt.

Een te brede scope vertraagt je project. Een te smalle scope veroorzaakt later vaak dubbel werk.

Actie: Leg scope en exclusions expliciet vast en laat deze door management bevestigen.

Stap 2: Gap-analyse tegen ISO 13485

Vergelijk je huidige werkwijze met de normeisen en markeer per onderdeel:

  • compliant;
  • deels compliant;
  • niet compliant.

Focus in deze fase vooral op auditkritische onderdelen: document control, design controls, supplier controls, traceerbaarheid, klachten en CAPA.

Actie: Maak een concreet verbeterplan met prioriteit, eigenaar en opleverdatum.

Stap 3: QMS-architectuur ontwerpen

Zet een werkbare QMS-structuur neer:

  • kwaliteitsbeleid, doelstellingen en governance;
  • documentenhiërarchie (beleid, SOP’s, records);
  • rolverdeling quality/regulatory/operations;
  • wijzigingsbeheer en trainingsbeheer.

Actie: Ontwerp lean, niet theoretisch. Alles moet bruikbaar zijn op de werkvloer.

Stap 4: Kernprocessen bouwen en testen

Implementeer de processen die auditbeslissend zijn:

  • ontwerp- en ontwikkelcontrole;
  • leverancierskwalificatie en evaluatie;
  • productie-/release controls;
  • traceerbaarheid van materiaal tot levering;
  • klachten, nonconformities en CAPA.

Actie: Voer per proces minstens een echte praktijkcase uit en archiveer bewijs.

Stap 5: Training en aantoonbaarheid

Zonder aantoonbare uitvoering geen certificering. Zorg voor:

  • functiegerichte trainingen;
  • ondertekende trainingsrecords;
  • complete en terugvindbare registraties;
  • CAPA-dossiers met oorzaakanalyse en effectcontrole.

Actie: Plan bewijsopbouw minimaal 2-3 maanden voordat stage 1 start.

Stap 6: Interne audit en management review

Voer een complete interne audit uit over de scope. Behandel uitkomsten vervolgens in management review met beslissingen, acties en deadlines.

Actie: Sluit major auditgaten af voor je externe audit inplant.

Stap 7: Stage 1 audit

De certificerende instelling beoordeelt of je QMS-ontwerp en documentatie auditklaar zijn. Je ontvangt bevindingen die je oplost voor stage 2.

Actie: Rond open punten formeel af met bewijs en verantwoordelijke eigenaar.

Stap 8: Stage 2 audit

Hier test de auditor de praktijk: werkt je systeem echt in dagelijkse operatie? Bij positieve uitkomst volgt certificering (met eventuele opvolging op minor bevindingen).

Actie: Zorg dat proceseigenaren hun rol, records en besluitvorming helder kunnen toelichten.

Doorlooptijd per type organisatie

Totale doorlooptijd: 6-9 maanden

  • Scope + gap-analyse: 4-8 weken
  • QMS-opzet: 6-10 weken
  • Implementatie + bewijs: 8-12 weken
  • Stage 1 + Stage 2: 4-6 weken

Veelgemaakte fouten (en hoe je ze voorkomt)

FoutGevolgBeter alternatief
Te laat starten met bewijsopbouwGoede procedures, maar geen auditbewijsBegin vroeg met registraties en reviewcycli
Scope onduidelijk latenDiscussie met auditor en vertragingScope expliciet vastleggen en communiceren
Quality en regulatory los laten werkenDubbele documentatie en tegenstrijdige keuzesEen gedeelde QMS-architectuur met 1 governance
Supplier controls onderschattenMajor/minor bevindingen op inkoopKritische leveranciers tijdig kwalificeren en monitoren
CAPA als administratie zienHerhaalde afwijkingenOorzaakanalyse + effectcontrole verplicht maken

Meer informatie

Eisen van de norm -> Wat moet je minimaal op orde hebben?Auditproces -> Hoe verlopen stage 1 en stage 2?Kosten en tijdlijn -> Wat betekent dit voor budget en capaciteit?MDR en ISO 13485 -> Voorkom dubbel werkISO 13485 vs ISO 9001 -> Verschillen in aanpak

Officiele referenties

Voor wie is het?Kosten en tijdlijn