Certificerende instanties voor ISO 42001
Je hebt je AI-managementsysteem opgezet volgens ISO 42001 en bent klaar voor de audit. Nu moet je een certificerende instantie (CI) kiezen die is geaccrediteerd door de Raad voor Accreditatie . In Nederland zijn er meerdere opties. Op deze pagina vergelijken we ze en helpen we je kiezen.
Wat is een certificerende instantie?
Een certificerende instantie is een organisatie die audits uitvoert en certificaten uitreikt. Ze beoordelen of je managementsysteem voldoet aan de norm.
Om certificaten te mogen uitreiken, moet een CI geaccrediteerd zijn. In Nederland doet de Raad voor Accreditatie (RvA) dit. Accreditatie betekent dat de CI zelf is gecontroleerd op competentie, onafhankelijkheid en kwaliteit. Je kunt de RvA-database doorzoeken om te controleren of een CI geaccrediteerd is.
Kies altijd een geaccrediteerde CI. Een certificaat van een niet-geaccrediteerde partij heeft minder waarde en wordt mogelijk niet erkend door klanten of toezichthouders.
Geaccrediteerde CI’s voor ISO 42001
ISO 42001 is nieuw. Nog niet alle CI’s zijn geaccrediteerd voor deze specifieke norm. De situatie verandert snel. Check altijd de actuele status.
DNV
Status: Geaccrediteerd door RvA voor ISO 42001
DNV is een Noorse organisatie met wereldwijde aanwezigheid. Ze hebben het eerste ISO 42001 certificaat in Nederland uitgereikt aan Metyis.
Sterke punten:
- First-mover ervaring met ISO 42001
- Sterke aanwezigheid in Nederland
- Goede combinatie met ISO 27001, ISO 9001
- Training en gap-analyse beschikbaar
Website: dnv.nl
BSI (British Standards Institution)
Status: Geaccrediteerd door RvA én UKAS voor ISO 42001
BSI is de Britse normalisatie-instantie en ook een grote certificeerder. Ze waren de eerste ter wereld met UKAS-accreditatie voor ISO 42001.
Sterke punten:
- Dubbele accreditatie (RvA en UKAS)
- Sterke internationale erkenning
- Uitgebreide trainingsaanbod
- Veel ervaring met managementsystemen
Website: bsigroup.com/nl-NL
TÜV (diverse organisaties)
Status: Biedt ISO 42001 certificering aan, accreditatiestatus voor Nederland check bij RvA
TÜV is een verzamelnaam voor meerdere Duitse keuringsorganisaties. TÜV NORD, TÜV SÜD en TÜV Rheinland zijn de bekendste. Ze hebben elk een eigen Nederlandse vestiging.
Sterke punten:
- Sterk merk, breed erkend
- Ervaring in technische sectoren
- Goede combinatie met productcertificering
Let op: Check welke TÜV-organisatie geaccrediteerd is voor ISO 42001 in Nederland.
Websites:
- tuv.nl (TÜV NORD)
- tuvsud.com/nl
- tuv.com/netherlands
SGS
Status: Biedt ISO 42001 aan, check accreditatiestatus
SGS is een Zwitsers bedrijf en een van de grootste inspectie- en certificeringsbedrijven ter wereld.
Sterke punten:
- Wereldwijde dekking
- Brede ervaring met managementsystemen
- Sterke aanwezigheid in supply chain certificering
Website: sgs.com/nl-nl
LRQA (Lloyd’s Register Quality Assurance)
Status: Biedt ISO 42001 aan, check accreditatiestatus voor Nederland
LRQA komt voort uit Lloyd’s Register, bekend van maritieme keuringen.
Sterke punten:
- Sterke reputatie
- Goede combinatie met ISO 27001
- Internationale erkenning
Website: lrqa.com/nl
Kiwa
Status: Check of ze ISO 42001 aanbieden en accreditatiestatus
Kiwa is een Nederlandse CI met sterke aanwezigheid in bouw, zorg en techniek.
Sterke punten:
- Nederlands bedrijf
- Sterke lokale aanwezigheid
- Goede reputatie in specifieke sectoren
Website: kiwa.com/nl
Hoe kies je een CI?
Accreditatie is basis
Check eerst of de CI geaccrediteerd is voor ISO 42001. Zonder accreditatie is het certificaat minder waard.
Ga naar rva.nl en zoek in de database van geaccrediteerde organisaties.
Ervaring met ISO 42001
ISO 42001 is nieuw. Vraag hoeveel ISO 42001 audits de CI heeft gedaan. Ervaring met de norm betekent soepelere audits en betere feedback.
Branchekennis
Een CI met ervaring in jouw sector begrijpt de context beter. Een auditor die AI in healthcare kent, stelt andere vragen dan iemand zonder die achtergrond.
Combinatie met andere certificeringen
Heb je al ISO 27001 of ISO 9001? Dan is het handig om dezelfde CI te gebruiken. Je kunt dan gecombineerde audits doen en bespaart kosten.
Beschikbaarheid
CI’s hebben wachtlijsten. Vraag wanneer ze kunnen auditen. Als je een deadline hebt, is beschikbaarheid cruciaal.
Kosten
Vraag offertes bij meerdere CI’s. Prijzen variëren. Maar kies niet alleen op prijs. De goedkoopste is niet per se de beste.
Een goede auditor voegt waarde toe. Je leert van de audit en verbetert je systeem. Dat is meer waard dan een paar honderd euro besparen.
Wat kost een certificeringsaudit?
De kosten hangen af van:
- Aantal auditdagen (bepaald door organisatiegrootte en complexiteit)
- Dagprijs van de CI
- Reiskosten
Indicatieve dagprijzen: €1.000 - €2.000 per auditdag.
| Organisatiegrootte | Auditdagen (initieel) | Kosten indicatie |
|---|---|---|
| Klein (10-50 fte) | 3-4 dagen | €4.000 - €8.000 |
| Middel (50-250 fte) | 4-7 dagen | €6.000 - €14.000 |
| Groot (250+ fte) | 7-11 dagen | €10.000 - €22.000 |
Jaarlijkse controle-audits zijn korter en goedkoper.
Lees meer over kosten en tijdlijn.
Het selectieproces
Stap 1: Shortlist maken
Selecteer 2-4 CI’s die:
- Geaccrediteerd zijn voor ISO 42001
- Ervaring hebben in jouw sector
- Passen bij je andere certificeringen
Stap 2: Offertes aanvragen
Geef bij de offerteaanvraag:
- Scope van je AIMS
- Aantal medewerkers
- Aantal AI-systemen
- Aantal locaties
- Bestaande certificeringen
- Gewenste auditperiode
Stap 3: Vergelijken
Vergelijk niet alleen op prijs. Kijk ook naar:
- Ervaring en referenties
- Beschikbaarheid
- Klik met de contactpersoon
- Flexibiliteit
Stap 4: Kiezen en plannen
Kies je CI en plan de audit. Begin op tijd, CI’s hebben wachtlijsten.
Na de keuze
Als je een CI hebt gekozen:
Contract tekenen. Je tekent een overeenkomst voor de certificering.
Audit plannen. Je spreekt data af voor fase 1 en fase 2.
Documentatie aanleveren. Vaak wil de CI vooraf documentatie zien.
Voorbereiden. Zorg dat je klaar bent. Lees over het auditproces en veelgemaakte fouten.
Wisselen van CI
Je bent niet voor altijd gebonden aan je CI. Na de certificatiecyclus (3 jaar) kun je wisselen. Soms ook tussendoor, maar dan moet de nieuwe CI extra werk doen.
Redenen om te wisselen:
- Ontevreden over kwaliteit van audits
- Betere prijs elders
- Combinatie met andere certificeringen
- Beschikbaarheidsproblemen
De Raad voor Accreditatie (RvA)
De RvA is de Nederlandse accreditatie-autoriteit. Ze controleren of CI’s competent en onafhankelijk zijn.
Als je twijfelt of een CI geaccrediteerd is, check dan de RvA-database . Zoek op de naam van de CI en kijk of ISO 42001 in hun scope staat.
Meer lezen
- Het auditproces - Wat te verwachten
- Kosten en tijdlijn - De investering
- Veelgemaakte fouten - Wat te vermijden
- Stappenplan - De route naar certificering