De norm ISO 9001 bestaat al meer dan 30 jaar. En nog altijd doen er veel hele en halve onwaarheden de ronde over de norm en het bijbehorende certificaat. In dit longread-artikel proberen we je duidelijkheid te geven over hoe het wél zit.
ISO 9001 beschrijft de eisen die aan kwaliteitsmanagementsystemen (kortweg: kwaliteitssystemen – zie Wat is een kwaliteitssysteem?) worden gesteld. De eisen zijn enerzijds heel algemeen geformuleerd, omdat ze toepasbaar moeten zijn voor elk soort onderneming: groot of klein, producerend, handelend of dienstverlenend, privaat of publiek. Anderzijds zijn de eisen vrij precies, omdat ze zich richten op een veelheid aan organisatorische aandachtspunten. In tegenstelling tot een norm als NEN 5237, die over schrikdraadinstallaties gaat, schrijft ISO 9001 niet voor hoe er invulling aan de eisen moet worden gegeven.
ISO 9001 is een wereldwijde norm, die (onder andere) op Europees en landelijk niveau is overgenomen. De Nederlandse versie heet voluit NEN-EN-ISO 9001, en is een boekwerk van 44 pagina’s, waarvan ruim de helft toelichting en inleiding.
Het is mogelijk om een onderneming te laten toetsen tegen ISO 9001 (certificering). Wereldwijd zijn er ruim 1,5 miljoen certificaten uitgereikt. De certificeerder beoordeelt of de organisatie in de praktijk een relevante en afdoende invulling geeft aan de eisen. Een certificaat is daarmee dus geen garantie op de kwaliteit van de producten of diensten! Het is wel een garantie dat de gecertificeerde organisatie zijn kwaliteitssysteem op orde heeft. Dus dat zij haar best doet om goede producten of diensten te leveren en probeert te leren van dingen die mis liepen.
Opzet ISO 9001
Inhoudelijk is ISO 9001 gebaseerd op het onderstaande procesmodel (klik om te vergroten. De nummers tussen haakjes zijn trouwens de hoofdstuknummers in ISO 9001):
Centraal in het model staat het kwaliteitsmanagementsysteem – in feite de organisatie – met de aspecten van bedrijfsvoering die van belang zijn om kwaliteit te realiseren. De norm geeft een nogal complexe definitie van dat begrip “kwaliteitsmanagementsysteem”, die er in essentie op neerkomt dat een organisatie na moet denken over haar beleid en over de processen om dat beleid te realiseren. Zie ook Wat is een kwaliteitssysteem?
Elk kwaliteitssysteem is gericht op het leveren van kwaliteit en dus op het tevreden stellen van klanten (zie Wat is kwaliteit?). Het is dan ook logisch dat ISO 9001, als norm voor kwaliteitssystemen, klanttevredenheid als hoogste doel ziet. De operationele resultaten van het kwaliteitssysteem zijn producten en diensten die, als het goed is, voldoen aan de eisen en verwachtingen van klanten (tegen zo laag mogelijke kosten om die kwaliteit te leveren). De eisen en verwachtingen van (individuele) klanten zijn dus informatie op basis waarvan het kwaliteitssysteem in werking treedt.
Tot en met versie 2008 van de norm werden klanten gezien als een autonome groep, die dus niet deel uitmaakt van, of beïnvloed wordt door, de rest van de maatschappij. De interactie met de buitenwereld bleef volgens de norm dus beperkt tot eisen enerzijds en klanttevredenheid anderzijds. In versie 2015 verwoordt de norm het meer realistische beeld dat de organisatie en de klanten onderdeel zijn van een groter geheel. Daarmee is er een belangrijke strategische component aan het kwaliteitssysteem toegevoegd. Namelijk dat de organisatie zich dient af te vragen welke belanghebbenden verwachtingen hebben en hoe die zich ontwikkelen. Dit levert kansen en risico’s op, en de organisatie moet bepalen hoe zij daar invulling aan geeft – nu en in de toekomst. Met andere woorden: de organisatie moet de context onderzoeken en begrijpen, en daarop inspelen.
Kwaliteitsborging
Risico is ook een begrip dat op tactisch-operationeel niveau in de norm terugkomt. De organisatie moet namelijk haar kwaliteitssysteem onder andere inrichten op basis van een analyse van de procesrisico’s. Procesrisico’s zijn potentiële gebeurtenissen die verhinderen dat de eisen van de klanten waargemaakt kunnen worden. De manier waarop het zich voordoen van die gebeurtenissen wordt voorkomen (anders gezegd: de manier waarop de kwaliteit wordt geborgd), kan vele vormen aannemen. ISO 9001 schrijft daarover niets voor. Het traditionele beschrijven van processen en maken van werkinstructies is een van de manieren om fouten te voorkomen, maar zeker niet enige! (Zie ook Hoezo, veel papierwerk?)
De borging in het kwaliteitssysteem is er daarnaast op gericht om te zorgen dat een organisatie na het verbeteren niet terugvalt tot oud en fout gedrag (zie ook Wat is een kwaliteitssysteem?). In essentie is dat natuurlijk ook een risico, maar waar het om gaat is dat nieuw en beter gedrag het resultaat is van verbeteren. Verbeteren is een thema dat door de gehele norm heen terugkomt. Bedrijfsbreed verbeteren (denk ook aan procesinnovatie) is zelfs expliciet onderdeel van het procesmodel, doordat de Plan-Do-Study (Check)-Act-cyclus het verband tussen de verschillende hoofdstukken duidt (zie figuur hierboven). Ook in de normtekst staan veel aandachtspunten die het continue verbeteren aanmoedigen.
Inhoud op hoofdlijnen
In tegenstelling tot wat vaak wordt beweerd, schrijft de norm inhoudelijk overigens niets voor! Er 'moet' eigenlijk vooral nagedacht en geregeld worden. Concreet bevat ISO 9001 zeven inhoudelijke hoofdstukken met onderwerpen om over na te denken (kijk hier voor een uitgebreide opsomming):
- Context van de organisatie (4). Welke belanghebbenden zijn relevant voor het kwaliteitssysteem? Wat zijn hun eisen en verwachtingen? Hoe hangen de verschillende processen in de organisatie met elkaar samen?
- Leiderschap (5). Hoe toont de directie haar betrokkenheid bij de opzet en het onderhoud van het kwaliteitssysteem? Wat is het beleid van de onderneming? Op welke manier wordt hier invulling aan gegeven? Hoe zijn de taken, verantwoordelijkheden en bevoegdheden verdeeld?
- Planning (6). Welke procesrisico’s bestaan er en hoe worden die opgepakt? Wat zijn de doelstellingen van de organisatie?
- Ondersteuning (7). Hoe zorgt de onderneming tijdig voor de juiste middelen en faciliteiten (zoals werkruimte, uitrusting, software)? Welke opleiding en ervaring zijn nodig voor de verschillende functies en hoe wordt hierin voorzien? Hoe wordt kennis vastgehouden? Hoe wordt ervoor gezorgd dat de juiste documenten (voor productie, dienstverlening of werkwijze) op het juiste moment op de juiste plaats zijn?
- Uitvoering (8). Snapt de organisatie wat de klant vraagt? Kan dat geleverd worden? Hoe wordt getoetst of het (product)ontwerp steeds aan de eisen voldoet? Hoe zorgt de onderneming ervoor dat zij datgene aangeleverd krijgt wat ze wil hebben? Hoe wordt het feitelijke productie- of dienstverleningsproces beheerst? Bijvoorbeeld: Op welke wijze moet er gewerkt worden en is dit, waar nodig, vastgelegd? Zijn de producten uniek herkenbaar en worden ze zorgvuldig behandeld (en hoe worden goede producten onderscheiden van afkeur)?
- Evaluatie van prestaties (9). Op welke manier wordt de klant(on)tevredenheid bewaakt? En welke indicatoren over de werking van processen en de kwaliteit van producten worden gebruikt? Hoe toetst de organisatie de werking van haar kwaliteitssysteem (zie ook De interne audit en De directiebeoordeling)?
- Verbetering (10). Op welke wijze worden opgetreden fouten (in het proces of in het product) zó afgehandeld dat herhaling van diezelfde fout onwaarschijnlijk is (reactie)? Hoe kan het optreden van fouten worden voorkomen (pro-actief)? Hoe verbetert de organisatie continu?
Goed om te weten:
- In ISO 9001 is vooral aandacht voor het primaire proces (ofwel de productie van goederen / het tot stand komen van diensten), de wisselwerking met de omgeving in het algemeen en de klant in het bijzonder, en het continu verbeteren. Onderwerpen als personeelsbeleid, logistiek en financiën komen niet, of slechts zijdelings, aan de orde. Evenmin wordt ingegaan op de methode van produceren of diensten te verlenen.
- En ISO 9001 is nadrukkelijk géén uitnodiging tot het bedrukken van enorme stapels papier, of tot het bedenken van allerlei activiteiten die totaal niets aan de kwaliteit van de organisatie of haar producten en diensten toevoegen! De bewering 'dat moet van ISO' kan gevoeglijk in de prullenbak.
Vragen rond ISO 9001
Wat is het verschil met 'ISO 9000' en 'ISO 9004'?
De norm ISO 9000 bevat de grondbeginselen van kwaliteitsmanagement en een lijst met kwaliteitsdefinities. De term ISO 9000 wordt ook gebruikt om de hele serie aan te duiden die met 900.. begint.
ISO 9004 bevat aanwijzingen voor het laten groeien van een kwaliteitsmanagementsysteem naar Integrale Kwaliteitszorg. Deze norm is bedoeld voor organisaties die verder willen gaan dan ISO 9001 en de totale prestaties van een organisatie willen verbeteren. Overigens is de ISO 9004 geen norm waar een certificaat voor gehaald kan worden, maar is bedoeld als richtlijn.
ISO 9001 is de enige norm in de serie die eisen bevat voor een kwaliteitsmanagementsysteem. Het is ook de enige in de serie die gebruikt kan worden voor certificatie.
Welke versies zijn er in omloop?
Eens in de ongeveer zeven jaar wordt ISO 9001 herzien. Op dit moment is ISO 9001:2015 de geldende versie.
Waarom 'doen' organisaties aan ISO 9001?
Redenen om het kwaliteitsmanagement structureel in te vullen zijn zowel intern als extern van aard. Interne redenen die veel voorkomen zijn: klantgerichter gaan werken, duidelijkheid voor medewerkers en kostenbesparing. Als externe redenen worden vooral vaak genoemd: concurrentievoordeel en de eis van klanten. Voor een individuele organisatie gelden meestal combinaties van deze (en andere) redenen. Het loont om deze doelen steeds voor ogen te houden, anders verzandt het kwaliteitssysteem gemakkelijk in 'gedoe'.
Is ISO 9001 het walhalla?
ISO 9001 is een hele goede start met kwaliteit in een organisatie. Het introduceert namelijk kwaliteitsborging en procesbeheersing in een organisatie. Daarnaast is er een expliciete koppeling met klantenwensen en -tevredenheid. En wordt een organisatie gevraagd na te denken over haar (rol in haar) omgeving. Bovendien wordt erop aangestuurd om continu te verbeteren. Beheersing van álle processen, medewerkers(on)tevredenheid en financiën zijn enkele van de zaken die niet in ISO 9001 aan bod komen, maar wel bij de complete benadering van kwaliteitszorg: Total Quality Management (in het Nederlands: Integrale Kwaliteitszorg). Voor een uitgebreide uitleg daarover, zie Wat is Total Quality Management?.