High Level Structure: waarom alle ISO-normen dezelfde opbouw volgen
Alle moderne ISO-managementsysteemnormen volgen dezelfde hoofdstukindeling. Die heet de High Level Structure (HLS), ook wel geharmoniseerde structuur of Annex SL. Dat betekent dat hoofdstuk 4 bij ISO 9001 over hetzelfde gaat als hoofdstuk 4 bij ISO 27001, ISO 14001 of ISO 45001.
De International Organization for Standardization (ISO) heeft deze structuur ingevoerd zodat normen gemakkelijker te combineren zijn. Dat is handig als je meerdere certificeringen wilt: je bouwt één managementsysteem in plaats van drie losse systemen. Meer over welke norm bij jouw situatie past, lees je op welke ISO-certificering heb ik nodig.
De hoofdstukken van de High Level Structure
Elke HLS-norm heeft tien hoofdstukken. De eerste drie zijn inleidend; hoofdstuk 4 tot en met 10 bevatten de eisen.
| Hoofdstuk | Titel | Wat het vraagt |
|---|---|---|
| 1 | Scope | Waarvoor geldt de norm? |
| 2 | Normatieve verwijzingen | Andere normen waarnaar verwezen wordt |
| 3 | Termen en definities | Wat bedoelen we met welk begrip? |
| 4 | Context van de organisatie | Wie ben je, wat zijn je interne en externe factoren, wie zijn je belanghebbenden? |
| 5 | Leiderschap | Wat verwacht de norm van de directie? Beleid, rollen, commitment. |
| 6 | Planning | Risico’s en kansen identificeren, doelstellingen stellen. |
| 7 | Ondersteuning | Middelen, competentie, bewustzijn, communicatie, documentatie. |
| 8 | Uitvoering | De operationele eisen van de specifieke norm (hier zit het verschil tussen normen). |
| 9 | Prestatiebeoordeling | Monitoring, meting, interne audit, managementreview. |
| 10 | Verbetering | Afwijkingen, corrigerende maatregelen, continue verbetering. |
Hoofdstuk 8 is het enige hoofdstuk dat echt verschilt per norm. Daar staat bij ISO 9001 alles over kwaliteitsprocessen, bij ISO 27001 alles over informatiebeveiliging, bij ISO 14001 alles over milieu. Hoofdstukken 4-7 en 9-10 zijn nagenoeg identiek.
Waarom de HLS praktisch verschil maakt
Als je één norm hebt geïmplementeerd, heb je al een flinke basis voor de tweede. De contextanalyse, het beleid, de risicobeoordeling, de interne audit en de managementreview zijn processen die je niet opnieuw hoeft te bouwen. Je voegt norm-specifieke eisen toe aan een bestaand systeem.
Voorbeeld: een productiebedrijf heeft ISO 9001. Ze willen ISO 14001 toevoegen. De context (hoofdstuk 4), leiderschap (5), planning (6) en ondersteuning (7) kunnen ze grotendeels uitbreiden. Ze voegen milieu-eisen toe aan hoofdstuk 8. Interne audit en managementreview (9) lopen al; ze voegen milieu-bevindingen toe als onderwerp.
In de praktijk bespaart dit 30 tot 50 procent op implementatietijd vergeleken met het opbouwen van een volledig nieuw systeem.
Gecombineerde audit
Als je meerdere HLS-normen hebt, kun je ze in één gecombineerde audit laten beoordelen. De certificerende instantie hoeft dan niet apart langs voor elke norm. Dat scheelt auditdagen en daarmee kosten. Meer over kosten lees je op ISO certificering kosten.
Niet alle certificerende instanties zijn voor alle normen geaccrediteerd. Controleer bij je CI altijd welke normen in hun RvA-scope staan voordat je een gecombineerde audit afspreekt.
Welke normen volgen de HLS?
De HLS geldt voor alle ISO-managementsysteemnormen die na 2012 zijn herzien of gepubliceerd. Dit zijn de normen op deze site die de HLS volgen:
Kwaliteitsmanagement (herzien 2015)
ISO 9001Milieumanagement (herzien 2015)
ISO 14001Informatiebeveiliging (herzien 2022)
ISO 27001Arbo en veiligheid (2018)
ISO 45001Energiemanagement (herzien 2018)
ISO 50001AI-managementsysteem (2023)
ISO 42001Voedselveiligheid (herzien 2018)
ISO 22000Bedrijfscontinuïteit (herzien 2019)
ISO 22301Combineer-pagina’s per norm
Wil je weten hoe twee specifieke normen zich tot elkaar verhouden?