ISO 9001 onderhouden
Gefeliciteerd, je hebt je ISO 9001 certificaat. Nu begint het echte werk: zorgen dat je systeem blijft werken volgens de eisen van NEN-EN-ISO 9001:2015 . Je geaccrediteerde certificerende instantie komt jaarlijks controleren. Te veel bedrijven zien ISO 9001 als een project dat “klaar” is na certificering. Dat is een recept voor problemen.
De meeste bedrijven die hun certificaat verliezen, doen dat niet omdat ze zakken voor een audit. Ze verliezen het omdat ze het systeem laten versloffen en de surveillance audits niet halen.
De driejarige certificeringscyclus
Je certificaat is drie jaar geldig, maar er zijn tussentijdse controles:
| Jaar | Wat gebeurt er |
|---|---|
| Jaar 0 | Certificeringsaudit (fase 1 + 2) |
| Jaar 1 | Surveillance audit 1 |
| Jaar 2 | Surveillance audit 2 |
| Jaar 3 | Hercertificeringsaudit |
Na jaar 3 begint de cyclus opnieuw.
Jaarlijkse taken
Om je certificaat te behouden, moet je elk jaar bepaalde dingen doen. Hier is een praktische checklist:
Verplichte activiteiten
Interne audit uitvoeren
Minimaal één keer per jaar moet je alle onderdelen van je systeem auditen. Je mag dit spreiden over het jaar.
Wanneer: Minimaal 4-6 weken voor de externe audit, zodat je tijd hebt om bevindingen op te lossen.
Wie: Iemand die onafhankelijk is van wat geaudit wordt. Intern of extern.
Resultaat: Auditrapport met bevindingen en corrigerende maatregelen.
Directiebeoordeling houden
De directie moet het kwaliteitssysteem periodiek beoordelen. Vaak jaarlijks, maar kan ook halfjaarlijks.
Wanneer: Voor de externe audit, zodat je recente resultaten hebt.
Wie: Directie/management, eventueel met kwaliteitsmanager.
Resultaat: Notulen met beslissingen en acties.
Kwaliteitsdoelstellingen evalueren
Kijk of je je doelen hebt gehaald. Stel nieuwe doelen voor het komende jaar.
Wanneer: Vaak gecombineerd met de directiebeoordeling.
Resultaat: Overzicht van prestaties, nieuwe of aangepaste doelstellingen.
Corrigerende maatregelen afronden
Los alle openstaande afwijkingen op en controleer of de maatregelen effectief zijn.
Wanneer: Doorlopend, maar zeker voor de externe audit alles afgerond.
Surveillance audit ondergaan
De certificerende instantie komt langs om te controleren of je nog voldoet.
Wanneer: Jaarlijks, datum wordt afgestemd met de CI.
Maandelijkse en doorlopende taken
Naast de jaarlijkse activiteiten zijn er zaken die je continu moet bijhouden:
| Taak | Frequentie | Toelichting |
|---|---|---|
| Klachten registreren en afhandelen | Doorlopend | Elke klacht vastleggen, oorzaak zoeken, actie nemen |
| Afwijkingen registreren | Doorlopend | Interne fouten, non-conformiteiten |
| Klanttevredenheid meten | Minimaal jaarlijks | Enquête, reviews, feedback verzamelen |
| Leveranciers evalueren | Jaarlijks | Prestaties beoordelen, bijhouden |
| Documenten actueel houden | Doorlopend | Verouderde versies vervangen |
| Competenties bijhouden | Bij wijzigingen | Nieuwe medewerkers, nieuwe functies |
Het systeem levend houden
Het grootste risico is dat je systeem een “papieren tijger” wordt. Op papier klopt alles, maar in de praktijk doet niemand er iets mee.
Signalen dat het misgaat
- Medewerkers weten niet waar de procedures staan
- Het kwaliteitshandboek is al jaren niet bijgewerkt
- Afwijkingen worden niet meer geregistreerd
- De directie heeft “geen tijd” voor de directiebeoordeling
- Dezelfde problemen komen steeds terug
Hoe je dit voorkomt
1. Houd het simpel
Hoe complexer je systeem, hoe sneller het verstooft. Een simpele checklist die iedereen gebruikt is beter dan een uitgebreid document dat niemand leest.
2. Integreer in dagelijks werk
Kwaliteitsmanagement moet geen aparte activiteit zijn. Het moet onderdeel zijn van hoe jullie werken. Niet: “Nu gaan we even kwaliteit doen.” Wel: “Zo doen wij de dingen hier.”
3. Maak iemand verantwoordelijk
Er moet iemand zijn die het overzicht houdt. Dat hoeft geen fulltime kwaliteitsmanager te zijn, maar iemand moet het in de gaten houden.
4. Plan vooruit
Zet de belangrijkste activiteiten in de agenda:
- Interne audit: welke maand?
- Directiebeoordeling: welke datum?
- Surveillance audit: wanneer verwacht?
5. Gebruik het voor verbetering
Het systeem is er niet voor de auditor, maar voor jullie. Gebruik de data die je verzamelt om echt beter te worden.
Voorbereiden op de surveillance audit
De surveillance audit is korter dan de certificeringsaudit (meestal de helft van de tijd), maar net zo serieus.
Wat de auditor controleert
- Of je nog steeds voldoet aan de norm
- Wat je hebt gedaan met eerdere bevindingen
- Veranderingen in je organisatie
- Specifieke onderdelen van de norm (niet alles elk jaar)
Checklist voorbereiding
4 weken voor
4 weken voor de audit:
- Interne audit afgerond
- Directiebeoordeling gehouden
- Openstaande acties van vorige audit nagekeken
- Kwaliteitsdoelstellingen geëvalueerd
- Registraties compleet en vindbaar
Wat als je zakt voor een surveillance audit?
Het kan gebeuren. Misschien is er iets structureel misgegaan, of is een belangrijk onderdeel niet op orde.
Major afwijking tijdens surveillance
Bij een major afwijking heb je meestal 90 dagen om het op te lossen. De certificerende instantie kan je certificaat schorsen totdat je hebt aangetoond dat het is opgelost.
Wat je moet doen:
- Analyseer de afwijking grondig
- Bepaal de oorzaak
- Maak een actieplan
- Voer de acties uit
- Lever bewijs aan de CI
- Mogelijk volgt een beperkte heraudit
Certificaat kwijtraken
Je verliest je certificaat als je:
- De afwijkingen niet binnen de gestelde termijn oplost
- De surveillance audits niet laat uitvoeren
- Structureel niet meer voldoet aan de norm
Na verlies moet je opnieuw het volledige certificeringstraject doorlopen.
Het verliezen van een certificaat is zeldzaam. De meeste bedrijven die in de problemen komen, krijgen ruim de kans om zaken te herstellen.
De hercertificeringsaudit
Na drie jaar is je certificaat verlopen en moet je opnieuw gecertificeerd worden.
Verschil met surveillance audit
- Duur: Langer, vergelijkbaar met de initiële audit
- Scope: Het hele systeem wordt beoordeeld
- Diepgang: Grondigere controle dan surveillance
Voordelen
- Je trackrecord telt mee (positief als je goed hebt gepresteerd)
- De auditor kent je organisatie al
- Minder “opstart” tijd nodig
Timing
Plan de hercertificeringsaudit ruim voor het verlopen van je certificaat. Als er afwijkingen zijn, heb je tijd om ze op te lossen.
Kosten van onderhoud
Reken op jaarlijkse kosten na certificering:
| Kostenpost | Klein bedrijf | MKB | Groter |
|---|---|---|---|
| Surveillance audit | €800 - €1.200 | €1.200 - €2.000 | €2.000 - €3.500 |
| Interne audit (extern) | €400 - €800 | €800 - €1.500 | €1.500 - €3.000 |
| Interne uren | 20-40 uur | 40-100 uur | 100+ uur |
Na drie jaar komt daar de hercertificeringsaudit bij, vergelijkbaar met de initiële audit.
Tips van ervaren kwaliteitsmanagers
”Maak er geen geheim van”
Deel resultaten met het team. Laat zien wat er goed gaat en wat beter kan. Transparantie zorgt voor betrokkenheid.
”Gebruik echte data”
Meet wat relevant is, niet wat makkelijk is. Als je klanttevredenheid wilt verbeteren, meet dan klanttevredenheid, niet het aantal verstuurde enquêtes.
”Leer van afwijkingen”
Een afwijking is geen falen, het is een leermogelijkheid. De vraag is niet “wie heeft dit gedaan?” maar “hoe voorkomen we dit in de toekomst?"
"Betrek de directie”
Als de directie niet betrokken is, voelen medewerkers dat. Zorg dat management zichtbaar commitment toont, niet alleen met woorden maar met daden.
”Houd het actueel”
Een systeem dat drie jaar oud is, past niet meer bij een organisatie die verandert. Pas je documentatie aan als processen veranderen.
Veelgestelde vragen over onderhoud
Hoe vaak moet ik een interne audit doen?
De norm zegt “met geplande tussenpozen”, niet hoe vaak. De meeste organisaties auditen elk onderdeel minimaal jaarlijks. Je kunt het spreiden: elk kwartaal een deel.
Mag dezelfde auditor elk jaar komen?
Ja, maar de certificerende instantie wisselt vaak na een paar jaar. Dit voorkomt “bedrijfsblindheid”.
Wat als er veel verandert in mijn organisatie?
Informeer je certificerende instantie over grote wijzigingen. Zij bepalen of extra audittijd nodig is.
Kan ik van certificerende instantie wisselen?
Ja, maar het kost extra werk. De nieuwe CI moet je systeem opnieuw beoordelen. Doe dit niet vlak voor een audit.
Meer informatie
- Het auditproces - Wat kun je verwachten tijdens audits?
- Hulpmiddelen - Checklists en templates
- Veelgestelde vragen - Meer antwoorden