ISO 9001 combineren met andere certificeringen
Veel organisaties hebben meerdere certificeringen nodig. Een bouwbedrijf wil ISO 9001 én VCA. Een IT-bedrijf wil ISO 9001 én ISO 27001 . Dankzij de High Level Structure van moderne ISO-normen kun je deze combineren in één geïntegreerd systeem.
Waarom combineren?
Voordelen
- Minder dubbel werk: Veel onderdelen overlappen (beleid, doelstellingen, audits, directiebeoordeling)
- Lagere kosten: Gecombineerde audits zijn goedkoper dan aparte audits
- Eén systeem: Medewerkers hoeven maar één systeem te leren
- Betere integratie: Kwaliteit, milieu en veiligheid horen bij elkaar
Nadelen
- Complexere implementatie: Je moet meer in één keer opzetten
- Meer kennis nodig: Je moet meerdere normen begrijpen
- Grotere impact bij problemen: Als het systeem niet werkt, raakt het alles
De meeste organisaties beginnen met één norm (vaak ISO 9001) en breiden later uit. Dit is makkelijker dan alles tegelijk implementeren.
De High Level Structure
Sinds 2015 hebben alle grote ISO-managementsysteemnormen dezelfde opbouw: de High Level Structure (HLS) . Dit maakt combineren veel eenvoudiger.
| Hoofdstuk | Onderwerp | In alle normen |
|---|---|---|
| 1 | Toepassingsgebied | ✓ |
| 2 | Normatieve verwijzingen | ✓ |
| 3 | Termen en definities | ✓ |
| 4 | Context van de organisatie | ✓ |
| 5 | Leiderschap | ✓ |
| 6 | Planning | ✓ |
| 7 | Ondersteuning | ✓ |
| 8 | Uitvoering | Norm-specifiek |
| 9 | Evaluatie van prestaties | ✓ |
| 10 | Verbetering | ✓ |
Hoofdstuk 8 is de enige die per norm anders is. Daar staan de specifieke eisen voor kwaliteit, milieu, informatiebeveiliging, etc.
Populaire combinaties
ISO 9001 + ISO 14001 (Kwaliteit + Milieu)
De meest voorkomende combinatie. Veel organisaties die met leveranciers en overheden werken, hebben beide nodig.
Overlap
Wat overlapt:
- Context en belanghebbenden
- Leiderschap en beleid
- Risicoanalyse
- Competentie en bewustzijn
- Documentbeheer
- Interne audit
- Directiebeoordeling
- Corrigerende maatregelen
Sectoren waar dit veel voorkomt:
- Bouw en infra
- Productie
- Logistiek
- Facilitaire dienstverlening
Lees meer over deze combinatie op de pagina ISO 14001 en ISO 9001 combineren.
ISO 9001 + ISO 27001 (Kwaliteit + Informatiebeveiliging)
Populair bij IT-bedrijven, softwareontwikkelaars en organisaties die met gevoelige data werken.
Overlap
Wat overlapt:
- Context en belanghebbenden
- Leiderschap en beleid
- Risicoanalyse (al is de aanpak anders)
- Competentie en bewustzijn
- Documentbeheer
- Interne audit
- Directiebeoordeling
- Corrigerende maatregelen
Sectoren waar dit veel voorkomt:
- IT en software
- Financiële dienstverlening
- Gezondheidszorg
- Overheid en semi-overheid
ISO 9001 + VCA (Kwaliteit + Veiligheid)
Standaard in sectoren waar fysieke veiligheid cruciaal is. Let op: VCA is geen ISO-norm maar heeft een eigen structuur.
Overlap
Wat overlapt:
- Beleid en doelstellingen
- Competentie en training
- Documentbeheer
- Interne controles/audits
- Directiebetrokkenheid
- Corrigerende maatregelen
Sectoren waar dit veel voorkomt:
- Bouw
- Petrochemie
- Industrie
- Installatietechniek
- Schoonmaak
ISO 9001 + ISO 45001 (Kwaliteit + Arbeidsveiligheid)
ISO 45001 is de ISO-norm voor arbeidsgezondheid en -veiligheid. Volgt de HLS, dus combineert beter dan VCA.
Overlap
Wat overlapt:
- Volledige HLS-structuur
- Context en belanghebbenden
- Leiderschap en beleid
- Risicoanalyse
- Competentie en bewustzijn
- Documentbeheer
- Audit en directiebeoordeling
Drie normen of meer
Sommige organisaties combineren drie of meer normen in een geïntegreerd managementsysteem (IMS):
Veelvoorkomende combinaties:
- ISO 9001 + ISO 14001 + ISO 45001 (kwaliteit, milieu, veiligheid)
- ISO 9001 + ISO 14001 + VCA (in de bouw)
- ISO 9001 + ISO 27001 + ISO 14001 (IT met duurzaamheidsfocus)
Hoe meer normen, hoe complexer. Zorg dat je de basis goed beheerst voordat je uitbreidt. Beter twee normen die leven dan vier normen op papier.
Gecombineerde audits
Als je meerdere certificeringen hebt, kun je kiezen voor gecombineerde audits.
Voordelen
- Kostenbesparing: Eén auditor, minder dagen, minder reiskosten
- Efficiëntie: Eén audit in plaats van twee of drie aparte
- Minder verstoring: Medewerkers worden niet meerdere keren per jaar “gestoord”
Hoe werkt het?
De certificerende instantie stuurt een auditor (of team) dat gecertificeerd is voor alle normen. De audit duurt langer dan een single-norm audit, maar korter dan aparte audits opgeteld.
Voorbeeld doorlooptijd:
| Situatie | Auditdagen |
|---|---|
| Alleen ISO 9001 | 2 dagen |
| Alleen ISO 14001 | 1,5 dagen |
| ISO 9001 + ISO 14001 apart | 3,5 dagen |
| ISO 9001 + ISO 14001 gecombineerd | 2,5-3 dagen |
Voorwaarden
- Alle certificeringen bij dezelfde instantie (of instanties die samenwerken)
- Auditor(s) moeten gekwalificeerd zijn voor alle normen
- Timing moet uitkomen (certificatiecycli lopen vaak niet synchroon)
Praktische tips voor integratie
1. Eén beleid, meerdere aspecten
In plaats van apart beleid voor kwaliteit, milieu en veiligheid, maak je één geïntegreerd beleid:
BELEID [BEDRIJFSNAAM]
Wij leveren [producten/diensten] die voldoen aan de verwachtingen van onze
klanten, met respect voor mens en milieu.
Onze kernwaarden:
- Kwaliteit: We leveren wat we beloven
- Veiligheid: Niemand raakt gewond door ons werk
- Milieu: We minimaliseren onze impact op het milieu
- Verbetering: We leren en worden beter
Dit beleid wordt ondersteund door meetbare doelstellingen.
[Naam directeur]
[Datum]2. Eén contextanalyse
Breid je contextanalyse uit met alle aspecten:
| Factor | Kwaliteit | Milieu | Veiligheid |
|---|---|---|---|
| Wetgeving | Productaansprakelijkheid | Milieuwetgeving | Arbowet |
| Klanten | Eisen aan product | Duurzaamheidseisen | Veiligheidseisen |
| Medewerkers | Competenties | Milieubewustzijn | Veilig werken |
3. Geïntegreerde risicobeoordeling
Gebruik één format voor risico’s, maar categoriseer ze:
| Risico | Type | Kans | Impact | Maatregel |
|---|---|---|---|---|
| Leverancier valt weg | Kwaliteit | M | H | Tweede leverancier |
| Lekkage gevaarlijke stof | Milieu | L | H | Lekbakken, noodplan |
| Val van hoogte | Veiligheid | M | H | Harnasgordels, training |
4. Eén interne audit
Plan audits zo dat je alle normen tegelijk controleert. Gebruik een checklist die alle eisen dekt.
5. Eén directiebeoordeling
Bespreek kwaliteit, milieu en veiligheid in één vergadering. Agenda uitbreiden met norm-specifieke onderwerpen.
Stappenplan voor uitbreiding
Als je al ISO 9001 hebt en wilt uitbreiden:
- Bepaal welke norm: Kijk naar klanteisen en bedrijfsbehoeften
- Gap-analyse: Wat heb je al? Wat mist er?
- Plan de uitbreiding: Welke extra documentatie? Welke processen aanpassen?
- Implementeer: Voeg de nieuwe onderdelen toe aan je bestaande systeem
- Interne audit: Audit het uitgebreide systeem
- Certificering: Uitbreidingsaudit of gecombineerde audit
Tip: Informeer je huidige certificerende instantie vroeg. Zij kunnen adviseren over de beste aanpak en timing.
Kosten van meerdere certificeringen
| Certificering | Eerste jaar (indicatie) | Jaarlijks onderhoud |
|---|---|---|
| ISO 9001 alleen | €5.000 - €12.000 | €2.000 - €4.000 |
| ISO 9001 + ISO 14001 | €8.000 - €18.000 | €3.000 - €6.000 |
| ISO 9001 + ISO 27001 | €10.000 - €25.000 | €4.000 - €8.000 |
| ISO 9001 + VCA | €6.000 - €15.000 | €2.500 - €5.000 |
Indicaties voor MKB-bedrijven (10-50 medewerkers)
Meer informatie
- ISO 9001 stappenplan - Hoe je begint
- Kosten en tijdlijn - Gedetailleerd kostenoverzicht
- ISO 14001 - Milieumanagement
- ISO 27001 - Informatiebeveiliging
- VCA - Veiligheid