Route:  
  1. Home

Staat dat ook in ISO 9001? (deel 1)


Diederik van der Burg2 december 2024ISO 9001 

De norm ISO 9001 bestaat al ruim 35 jaar. Er is veel over geschreven en miljoenen mensen hebben haar gelezen – een belangrijk deel daarvan doet dat met regelmaat. Je zou dus denken dat de goede ideeën uit de norm breed toegepast worden en onderdeel zijn geworden van het kwaliteitsdenken. Toch zijn er delen van de norm die haast niemand lijkt te lezen. Soms zit dat in details of bewoordingen, soms zijn het grote gedeeltes. En dat is jammer: juist minder bekende stukjes en stukken bevatten bij goede bestudering heel interessante inzichten voor je kwaliteitsmanagementsysteem. In deze artikelreeks worden een aantal van deze elementen van ISO 9001 in de schijnwerpers gezet, te beginnen bij de inleiding.

Inleiding

ISO 9001 begint, na de formele pagina’s over zijn internationale status en de inhoudsopgave, inhoudelijk met een inleiding. Aangezien er geen eisen in staan, zullen veel mensen er snel langsbladeren. Zonde!

In de inleiding wordt een aantal belangrijke uitgangspunten van de norm behandeld. Het is niet alleen voor beginnende kwaliteitsmanagers interessante kost; ook degenen die al langer meedraaien in de normen- en certificeringswereld doen er goed aan af en toe te checken wat erin staat. Omdat het uitgangspunten zijn die hier beschreven worden, gaat het hier heel erg over de bedoeling die de norm heeft met een kwaliteitsmanagementsysteem. Juist wanneer je verzandt in de interpretatie van normeisen, is het prettig om te weten wat die bedoeling is.

Hoofdstuk Algemeen

Wat staat er? 

De norm valt met een flinke deur in huis: “Het besluit om een kwaliteitsmanagementsysteem in te voeren is een strategische beslissing […]”. Dit betekent dus dat het hoogste management zich er een mening over moet vormen en dat kwaliteitsmanagement moet passen bij (de rest van) de strategie van de organisatie. De aanwezigheid van hoofdstuk 4 (Context van de organisatie) en de inhoud van hoofdstuk 5 (Leiderschap) onderstrepen dit perspectief en het - noodzakelijke (!) - verband met de algehele organisatiestrategie. 

Om de besluitvorming te ondersteunen worden enkele voordelen van een kwaliteitsmanagementsysteem genoemd, waaronder:

  • het verbeteren van de algehele prestaties van de organisatie;
  • het faciliteren van kansen om klanttevredenheid te verhogen en
  • het oppakken van risico’s en kansen. 

Wat kun je hiermee? 

Als dit soort voordelen blijkbaar de ultieme bedoeling zijn van een kwaliteitsmanagementsysteem, dan zal het systeem daar ook op beoordeeld moeten worden. De directiebeoordeling is daarvoor het aangewezen moment. En inderdaad: in 9.3 wordt de organisatie gevraagd het kwaliteitsmanagementsysteem te beoordelen op geschiktheid, toereikendheid en doeltreffendheid, en op afstemming op de strategische richting.

Stel in je directiebeoordeling dus de vraag: in hoeverre draagt ons kwaliteitssysteem bij aan de voordelen die in 0.1 Algemeen staan genoemd?
Let wel: het gaat om een besluit over een kwaliteitsmanagementsysteem, niet over een besluit tot certificering! Dat is een apart besluit, met eigen criteria, en kan eventueel ook op een lager managementniveau worden genomen.

Ook goed te weten uit Algemeen
Er wordt expliciet en vrij nadrukkelijk op gewezen dat de indeling en het woordgebruik in de norm niet noodzakelijkerwijs hoeft te worden overgenomen. Dat wordt in bijlage A.1 Structuur en terminologie nogmaals benadrukt. Dus pas de norm toe op je eigen organisatie, niet je organisatie aan aan de norm. (Niet alle certificeerders zullen je dat overigens in dank afnemen. Maar ja, ze toetsen de toepassing van de norm. En ze zijn gewend om snel organisaties te doorgronden en behoren dus conceptueel boven de norm te staan.)

Overigens: woorden doen er wel degelijk toe. In de norm worden verschillende dingen bedoeld met moeten, behoren, mogen en kunnen. Het is zinvol om die verschillen te kennen, want het helpt je te bepalen of er nog een tandje bij moet op een bepaald onderwerp om aan de norm te voldoen. En het helpt te begrijpen waarom je certificeerder zich drukker maakt over de ene deeleis dan over de andere.

Wat staat er ook?

Het woord ‘managen’, de middelste term in het woord kwaliteitsmanagementsysteem, heeft associaties als besturen, in de hand houden, beheersen. Managen heeft dus betrekking op een relatief stabiele situatie. Dat zie je terug in ISO 9001, waarin termen als ‘correctie’ en ‘corrigerende maatregel’ met enige regelmaat terugkomen.

In de laatste zin op de eerste pagina van de inleiding wordt erop gewezen dat het naast deze vormen van verbetering ook nodig kan zijn om te innoveren of te reorganiseren. Daarmee zeggen de makers in feite dat de norm voor dit soort meer ingrijpende veranderingen niet geschikt is. 

Wat kun je hier toch mee? 

Het gebruiken van ideeën uit 8.3 Ontwerp en ontwikkeling is voor je innovatieproces(sen) best handig, en 6.3 Planning van wijzigingen biedt ook voor reorganisaties handvatten.


Hoofstuk kwaliteitsmanagementprincipes

Wat staat er? 

Dit hoofdstuk herinnert de lezer eraan dat ISO 9001, teneinde de doelen die in het vorige hoofdstuk beschreven staan te bereiken, is gebouwd op zeven principes. De principes staan in ISO 9000 uitgelegd1; in ISO 9001 worden de meeste slechts genoemd en niet verder toegelicht. Uitzondering zijn procesbenadering en verbetering, die in de vorm van het SIPOC-model respectievelijk de Plan-Do-Check-Act-cyclus kort worden uitgewerkt. 

De zeven principes van kwaliteitsmanagement zijn:

  • klantgerichtheid;
  • leiderschap;
  • betrokkenheid (engagement) van medewerkers;
  • procesbenadering; 
  • verbetering;
  • op bewijs gebaseerde besluitvorming; 
  • relatiemanagement.

Wat kun je hiermee? 

De reden dat elk van de eisen die in de norm staat, erin staat, is op één of (meestal:) op meer van deze principes terug te voeren. Het zijn de pijlers waarop de norm rust. Dus moet in de manier waarop in jouw organisatie invulling wordt gegeven aan de norm, terug te zien zijn dat de principes in de praktijk worden gebracht. Is dat voor een proces of werkwijze niet het geval, dan is het vanuit normperspectief verdacht. Dat proces of die werkwijze kan dus geschrapt worden, uiteraard tenzij er een reden buiten kwaliteitsmanagement is om ze te handhaven.

Daarnaast bieden de principes een handvat om de samenhang van verschillende werkwijzen te onderzoeken. Hoe is in je organisatie, en meer specifiek in je kwaliteitssysteem, bijvoorbeeld de betrokkenheid van medewerkers georganiseerd en geborgd, of is er op alle plaatsen en niveaus een verbeterwerkwijze? Het onderzoek kan onder meer de vorm hebben van een (zelf)evaluatie, een interne audit, of (op een hoger abstractieniveau) een onderwerp zijn in de directiebeoordeling. 

Lees ook Deel 2 en Deel 3 van deze serie over ISO 9001.

Hoofdstuk Risicogebaseerd denken

Wat staat er?

Met een lichte ondertoon van frustratie melden de auteurs dat “het concept van risicogebaseerd denken impliciet aanwezig [was] in eerdere uitgaven van deze internationale norm”. Ze hebben natuurlijk gelijk, en de frustratie zal erin zitten dat vele gebruikers het nooit gemerkt hebben. En dat terwijl risicodenken een van de voorwaarden is om kwaliteit te managen (je wilt immers voorkomen dat er afwijkingen in het product of de dienst ontstaan, en dan moet je wel weten waar dat zou kunnen gebeuren).

Ter compensatie is er nu extra uitleg over dat risicogebaseerde denken, zowel in dit hoofdstuk als in Appendix A.4 (waarvan de inhoud hier is geïntegreerd). Ik licht er drie onderdelen uit:

  • ISO 9001 vereist nadrukkelijk geen formele manier om risicomanagement in te vullen. Evenmin zijn er eisen over het vastleggen van risico’s; de altijd wat beruchte term ‘gedocumenteerde informatie’ komt in de eisen over risico’s niet voor. 
  • Risicogebaseerd denken komt in de norm op twee niveaus terug: het strategische en het tactische. Op het strategische niveau gaat het om het begrijpen van de context van de organisatie (zie 4.1 Inzicht in de organisatie en haar context). Op het tactische niveau over het definiëren van processen en het bepalen van de benodigde documentatie (zie 6.1 Acties om risico’s en kansen op te pakken en 4.4 Kwaliteitsmanagementsysteem en de processen ervan). 
  • Het losse woord risico’s staat altijd in de buurt van het woord kansen. De norm huldigt dus het uitgangspunt dat de manier waarop een organisatie omgaat met situaties die gunstig zijn (de kansen) hetzelfde is als voor ongunstige (de risico’s). De norm noemt overigens sterktes en zwaktes van de organisatie óók kansen en risico’s. Let op: dit wijkt dus af van de terminologie die bekend is uit de SWOT-analyse!

Wat kun je hiermee?

De manier waarop je de omgeving van je organisatie, en je organisatie zelf, analyseert is volledig vormvrij. Doe het dus (of blijf het doen) op een manier2 die bij jouw organisatie past. En doe het vooral expliciet, dus besteed er gericht tijd aan en doe het niet tussen de spreekwoordelijke soep en hoofdmaaltijd. Niet alleen omdat je werkwijze dan gemakkelijker uit te leggen is aan je certificeerder, maar vooral omdat een omgevings- en organisatieanalyse waar voldoende tijd voor is genomen, tot betere organisatieplannen leidt.

Vormvrij is ook de analyse van risico’s in je processen, en de borging die daaruit volgt. Ook daarvoor geldt: maak voor ieder proces eens tijd vrij om erop te reflecteren. Uiteraard samen met de mensen die een taak of verantwoordelijkheid hebben in het proces.

In het kader van kansen en risico’s (er zijn nog diverse andere goede redenen om een proces onder de loep te nemen) is de kernvraag: welke borging in het proces is nodig? 

Dit gezien enerzijds de ‘kansen van de organisatie’ (in SWOT-termen: de sterktes). Denk bijvoorbeeld aan het niveau van bekwaamheid van de medewerkers of aan de mate waarin het proces is geautomatiseerd.

En anderzijds gezien de risico’s in het proces. Denk bijvoorbeeld aan het niet realiseren van producteisen of aan het in gevaar komen van een van de kwaliteitsprincipes.

Uit deze reflectie volgen borgingen die afgeschaft kunnen worden (!), behouden moeten blijven, of verbeterd of toegevoegd moeten worden. ISO 9001 maakt je expliciet opmerkzaam dat de omvang van je gedocumenteerde informatie (dus de procedures, werkinstructies, et cetera) een gevolg is van je kansen- en risico-afweging.

Dus géén procedure zonder goede reden, niet meer tekst dan nodig om het risico af te dekken, en altijd met inachtneming van de interne kansen (= sterktes). Denk bij borgingsmethodes trouwens ook buiten het kader ‘procedures'3.

 

Onderwerp en toepassingsgebied

Wat staat er?

De norm is bedoeld voor organisaties die moeten aantonen dat ze in staat zijn om consistent producten en diensten leveren die voldoen aan de verwachtingen van de klant. Én voor organisaties die de klanttevredenheid willen verhogen.

Wat kun je hiermee?

ISO 9001 is dus niet alleen het eisenpakket waar certificeerders organisaties tegen toetsen. Het is óók een inspiratiebron. De keuze om ISO 9001 te gebruiken is niet meteen een keuze om een certificaat te behalen.

 

Noten

  1. Of lees de toelichting op www.adburdias.nl/kwaliteitsprincipes.
  2. Een aanbevelenswaard overzicht van methodes is het Handboek Managementmodellen, geschreven door Patrick Kooij en uitgegeven door Boom.
  3. Zie bijvoorbeeld www.adburdias.nl/papierwerk

 

Over de auteur

Diederik van der Burg is senior adviseur en adviseur bij Adburdias en ISO 9001-lead auditor voor EIK Certificering. Hij ondersteunt vooral middelgrote organisaties bij het vergroten van hun effectiviteit door de strategievorming te begeleiden en door het (kwaliteits)managementsysteem te optimaliseren en verbeteren. Daarbij gaat hij vaak terug naar de bedoeling en kijkt van daaruit naar een toepassing die past bij de organisatie.

 

 

Dit artikel is eerder gepubliceerd in Kwaliteit in Bedrijf, november-december 2023.

 

Deel dit via