ISO-9001:2015

ISO-9001:2015 de nieuwe ISO-9001-norm

De ISO-normen worden ontwikkeld door normcommissies. In Nederland gaat dat via de NEN.
September 2015 is de ISO-9001:2015 gepubliceerd en daarmee is de update  van de toen geldende versie van de norm voor ISO-9001-certificering, de ISO-9001:2008, gerealiseerd.

Vanaf september 2018 zijn certificaten op basis van ISO-9001:2008 niet meer geldig en zijn enkel nog ISO-9001:2015 certificaten van toepassing.

Waarom?
Als we kijken naar de toekomst van de kwaliteitsnormen dan zien we een aantal duidelijke ontwikkelingen vorm hebben gekregen in de ISO-9001:2015. De ISO-9001-normen moeten ook mee ontwikkelen met de maatschappij om interessant te blijven als uitgangspunt voor veel bedrijven voor het opzetten van een ISO-9001-certificering. Ontwikkelingen die daarbij een rol spelen zijn de toenemende internationalisering en globalisering, de maatschappelijke rol van organisaties en de toenemende aandacht voor risicomanagement.

Wat een belangrijke verandering is, is de toepassing van de standaard ISO-structuur voor normen voor managementsystemen, de HLS (higher level structure) genoemd. Door gebruik te maken van eenzelfde structuur binnen de managementsysteemnormen zijn ze eenvoudiger op elkaar af te stemmen en kan er een geintegreerd systeem ontstaan. Voorbeelden van andere normen zijn ISO-14001 voor milieumanagement en ISO-27001 voor informatiebeveiliging.

Enkele belangrijke inhoudelijke punten die in de nieuwe ISO-9001:2015 vorm hebben gekregen zijn de integratie van “stakeholder-management” en de integratie van “risicomanagement”.

Het idee achter stakeholder-management is dat bij het vaststellen van de bedrijfsstrategie en het bedrijfsbeleid op passende wijze rekening wordt gehouden met alle relevante belanghebbende partijen, zoals natuurlijk de klant, de leverancier en de medewerkers, maar ook met eventuele andere belanghebbenden zoals de overheid, maatschappelijke omgeving, etc., maar wel vanuit de focus van kwaliteitsmanagement, aangezien de norm ISO-9001:20015 daar natuurlijk over gaat. Deze evaluatie van de context van de organisatie moet voldoende aandacht krijgen in een kwaliteitsmanagementsysteem. Dit idee van stakeholdermanagement komt ook terug in de gedachte dat een organisatie erg goed naar de organisatie-context moet kijken (de omgeving waarin ze opereert, dus de belanghebbenden).

De gedachte achter risicomanagement is dat organisaties op basis van hun strategie, relevante eisen van belanghebbenden, mogelijke procesafwijkingen, etc. risico’s moeten inschatten en vervolgens beheersen. Dit proces dient dynamisch te zijn, zodat organisaties “meegroeien” met hun omgeving. Een basis voor risicomanagement kan de ISO-31000 zijn die daar specifiek over gaat.

Een andere interessante ontwikkeling is de discussie rond het wel/niet handhaven van verplichte procedures in ISO-9001:2015. In principe zijn er geen verplichte procedures meer. Indien echter op basis van issues wordt vastgesteld dat het beschrijven van bepaalde processen of procedures zinvol is, kunnen deze van kracht zijn. Het verschil is dat deze afweging dan ge,maakt is op basis van een eigen risico-analyse.