Compliance waar u wat aan heeft

door ervaring, empathie en creativiteit

Korte verhalen of tips gerelateerd aan het vak.

2019-02-08

Een reeks verhalen over ISO enzo – Deel 1 Introductie

ISO enzo – Deel 1 Introductie

In een serie van 6 blogs zullen een aantal criteria worden belicht, die komen kijken als men een ISO certificaat wil of moet behalen. Deze verhalen richten zich voornamelijk tot ondernemers die een probleem hebben met ISO certificering en niet weten hoe ze het probleem moeten aanvliegen en wat hierbij komt kijken.

In de huidige zakenwereld is een trend waar te nemen dat van leveranciers steeds vaker wordt verlangd, over bepaalde certificaten te beschikken, willen zij nog langer leverancier blijven. Als dit van jou als ondernemer wordt verlangd, heb je weinig keuze – immers, na deze eerste klant zullen er méér komen, die eveneens om certificering vragen. Wanneer moet je hieraan beginnen, wat levert het eigenlijk op en wat gaat het niet kosten. Allemaal terechte overwegingen. Hoe lang kan je je permitteren niets te doen en de klant te vertroosten met vage beloftes? Zou het nuttig kunnen zijn om je huidige zwakte om te keren en in de aanval te gaan? Om reeds pro-actief een certificaat te behalen en als marketing instrument in te zetten? Om nieuwe klanten aan te trekken in plaats van te vechten geen bestaande klanten te verliezen?

Overigens, ook al hoef je geen certificaat aan de muur, dan nog zou het nuttig kunnen zijn om eens wat norm-teksten te bestuderen die voor jouw bedrijf van toepassing zijn. Normen zijn namelijk niets anders dan verzamelingen van ‘Good Practices’ – met andere woorden: Jouw processen inrichten zoals daar beschreven, zou zomaar een goede zaak kunnen zijn om je producten of diensten te verbeteren, doorlooptijden te verkorten, het aantal fouten te reduceren, en wat te denken van het verhogen van klanttevredenheid?

Er zijn normen voor alles en nog wat. Als voorbeeld zal hier in eerste instantie de norm voor het beheersen van kwaliteit dienen (ISO 9001). In de laatste blog uit deze serie zal een uitstapje worden gemaakt naar de norm voor informatiebeveiliging (ISO 27001). Voor andere ‘moderne’ normen (die gebaseerd zijn op de zg. High Level Structure, HLS), is deze aanpak analoog eveneens geschikt. Denk hierbij bijv. aan milieu en bedrijfscontinuïteit. Overigens is het al lang niet meer zo, dat je het certificaat krijgt als je maar doet wat je hebt opgeschreven. De ‘norm-vaders’ staan midden in het leven en passen de normen in onregelmatige afstanden aan aan veranderde omstandigheden. In de volgende delen wordt ingegaan op enkele eisen, die in de wat oudere versies van de normen nog niet ter sprake kwamen.

In Nederland zijn norm-teksten verkrijgbaar bij het NEN in Delft: https://www.nen.nl/

HOS - 13:49 @ algemeen, ISO


Eventuele reacties gaarne via het contactformulier.