Hoe lang is ISO documentatie geldig en hoe verleng je het?

Een ISO-certificaat is standaard drie jaar geldig. Om het na die tijd te verlengen, moet je jaarlijks een surveillancie-audit ondergaan en aan het einde van de rit een hercertificering uitvoeren.

Stel je voor: je hebt eindelijk het felbegeerde ISO-certificaat op zak. Het voelt als een finish halen na een marathon. Maar nu? Nu begint het pas echt. Veel ondernemers denken dat het certificaat in de kast kan verdwijnen, maar niets is minder waar. Het is geen statisch papiertje; het is een levend document dat aandacht vraagt.

In dit artikel lees je precies hoe de vork in de steel zit. We gaan verder dan alleen maar zeggen dat het drie jaar duurt. We bekijken wat er jaarlijks gebeurt, hoe je je voorbereidt op de verlenging en waarom documentatie eigenlijk nooit écht 'af' is.

Hoe lang is je ISO certificaat geldig?

De basisregel is simpel: een ISO-certificaat geldt voor drie jaar. Dit geldt voor de meeste normen, zoals ISO 9001 (kwaliteit) en ISO 27001 (informatiebeveiliging). Na die drie jaar ben je het certificaat kwijt als je niets doet. Het is dus geen eenmalige actie.

Je moet je certificaat zien als een abonnement op kwaliteit. Het stopt niet automatisch, maar je moet wel actief blijven. De certificerende instelling (de auditor) houdt dit strak in de gaten. Zij willen zeker weten dat je niet alleen op de dag van de audit je zaakjes op orde hebt, maar het hele jaar door.

De drie jaar zijn opgedeeld in fases. Het eerste jaar is de initiële audit. Daarna volgen twee jaar van surveillance (controle). In het derde jaar komt de grote hercertificering. Dit schema zorgt ervoor dat je continuïteit waarborgt.

Wat gebeurt er tijdens de jaarlijkse surveillance?

Veel bedrijven schrikken van de jaarlijkse controle. Alsof er iemand onaangekondigd op de stoep staat. Dat valt gelukkig mee, maar de druk is wel voelbaar. Tijdens de surveillance-audit kijkt de auditor of je nog steeds voldoet aan de normeisen. Dit is geen volledige audit zoals de eerste keer.

De auditor zal zich vooral richten op de dingen die veranderd zijn sinds de vorige keer. Of hij pakt een willekeurig onderdeel uit je proces eruit om te checken of het nog werkt. Denk aan:

• Het nakijken van nieuwe klachten.
• Controleren of verbeteracties daadwerkelijk zijn uitgevoerd.
• Checken of medewerkers nog steeds weten hoe ze moeten werken volgens de procedures.

Het doel is niet om je te straffen, maar om te waarborgen dat je bedrijf stabiel blijft draaien. Als je documentatie stof ligt te vangen en niet meer klopt met de praktijk, dan krijg je hier opmerkingen over. Dat wil je voorkomen.

De verlenging: van drie jaar naar vier jaar

Wist je dat je in sommige gevallen je certificaat kunt verlengen naar vier jaar? Dit is niet bij alle certificerende instanties mogelijk, maar het wordt steeds vaker aangeboden. De voorwaarde is wel dat je de surveillance-audits perfect uitvoert.

Als je in het derde jaar de hercertificeringsaudit succesvol doorloopt, kun je soms een cyclus van vier jaar afspreken. Dit bespaart kosten en tijd op de lange termijn. Vraag hier altijd expliciet naar bij je certificerende partij. Het is niet standaard, maar het is het waard om te onderzoeken.

Let wel: of dit kan hangt af van de norm en de instelling. Bij ISO 9001 is het vaker mogelijk dan bij specifieke technische normen. Zorg dat je goed geïnformeerd bent voordat je de handtekening zet.

Wanneer moet je je documentatie actualiseren?

Een veelgestelde vraag is: "Is ISO documentatie verplicht voor jouw bedrijf?". Het antwoord is ja, maar met een nuance. Het is niet verplicht om een dik boekwerk vol onbegrijpelijke teksten te hebben. Wel is het verplicht om processen vast te leggen die belangrijk zijn voor je kwaliteit.

Je documentatie is geldig zolang deze actueel is. Als je processen veranderen, moet je de documenten aanpassen. Doe je dit niet, dan ben je je certificaat sneller kwijt dan je lief is. Stel je voor dat je een nieuwe machine aanschaft, maar je werk instructies blijven over de oude machine gaan. Dat is een directe afwijzing tijdens de audit.

Het slimste is om je documentatie te zien als een groeimodel. Zodra er iets verandert in je bedrijf, pas je het aan. Zo voorkom je een enorme berg werk vlak voor de audit. Het maakt je bedrijf ook flexibeler.

De praktijk: hoe bereid je de verlenging voor?

Het verlengen van je ISO-certificaat is een sport. Het vereist discipline. Je kunt het vergelijken met het onderhouden van een auto. Je kunt wel drie jaar wachten, maar dan is de APK-keuring een drama. Regelmatig olie verversen (kleine audits) zorgt voor een soepele rit.

Hoe zorg je dat je klaar bent voor de verlenging?

1. Intern audit programma: Zorg dat je zelf (of een collega) minimaal één keer per jaar alle processen naloopt. Dit is verplicht en helpt je om problemen vroeg te ontdekken.
2. Management review: Eén keer per jaar moet het management (jij of je team) de resultaten bespreken. Is de kwaliteit goed? Zijn er klachten? Wat gaat er mis?
3. Correctieve acties: Zorg dat je echt iets doet met gevonden fouten. Een correctieve actie is niet alleen een briefje schrijven; het is het probleem écht oplossen zodat het niet terugkomt.

Deze cyclus van 'Doen, Checken, Verbeteren' (de PDCA-cyclus) is de kern van elke ISO-norm. Als je dit in je systeem verankert, wordt de verlenging bijna automatisch.

Wat als je certificaat verloopt?

Je bent het vergeten. De tijd is om. Je certificaat is verlopen. Paniek? Nee, maar wel actie nodig. Je kunt niet zomaar doorgaan alsof er niets aan de hand is. Je moet direct stoppen met het voeren van het logo op je website en offertes.

Is het certificaat korter dan drie maanden verlopen? Dan is de kans groot dat je het nog kunt 'redden' met een snelle herstel-audit. De certificerende instantie zal dit beoordelen. Is het langer verlopen? Dan moet je waarschijnlijk opnieuw beginnen met een initiële audit. Dat is duurder en tijdrovender.

Een handige tip: vraag je auditor altijd om een reminder. De meeste instanties sturen een seintje als de vervaldatum nadert. Zorg dat je die mail niet over het hoofd ziet.

Waarom is documentatie eigenlijk zo belangrijk?

Veel ondernemers vinden documentatie gedoe. "We weten zelf toch wel hoe we moeten werken?" Klopt, maar wat als er iemand ziek is of vertrekt? Dan is het fijn als er een handleiding ligt. Een goed kwaliteitshandboek levert je bedrijf concreet op dat je minder fouten maakt en nieuwe medewerkers sneller productief zijn.

Denk aan de volgende voordelen:

• Continuïteit: Je bent niet afhankelijk van één persoon.
• Klanttevredenheid: Door processen vast te leggen, lever je altijd dezelfde kwaliteit.
• Efficiëntie: Je hoeft niet steeds opnieuw uit te vinden hoe iets moet.

Deze voordelen zorgen ervoor dat de investering in tijd en moeite zich terugbetaalt. Het is niet alleen voor de audit; het is voor je eigen bedrijfsvoering.

De rol van de auditor: vriend of vijand?

Veel mensen zien op tegen de auditor. Alsof het een politieagent is die alleen maar boetes uitdeelt. Dat is een verkeerde instelling. Een goede auditor is een sparringpartner. Hij of zij kijkt met een frisse blik naar je bedrijf en ziet dingen die jij misschien over het hoofd ziet.

Gebruik de audit om te leren. Stel vragen. Vraag om voorbeelden. Als de auditor een afwijking geeft, vraag dan meteen: "Hoe zou ik dit volgens u het beste kunnen oplossen?" Zo haal je er het meeste uit.

Als je twijfelt over de basis voordat je begint, is het slim om eerst te lezen over Alles over ISO Certificering: de complete gids voor 2025. Dit geeft je een stevige basis voor het hele traject, inclusief de verlenging.

Specifieke normen en hun geldigheid

Hoewel de driejaarstermijn voor de meeste normen geldt, zijn er altijd uitzonderingen. Vooral in de technische sector kunnen normen sneller veranderen. Als er een grote update komt van een norm (bijvoorbeeld van ISO 9001:2015 naar ISO 9001:2025), dan moet je bedrijf zich aanpassen.

Dit betekent niet dat je certificaat direct ongeldig is, maar je moet wel aantonen dat je voldoet aan de nieuwe eisen. Dit gebeurt vaak tijdens de surveillancie-audit in dat jaar.

Denk aan normen voor veiligheid, zoals ISO 45001. De eisen hier zijn vaak streng omdat het om mensenlevens gaat. De documentatie moet zeer accuraat zijn. Benieuwd naar de kosten van zo'n norm? Lees dan verder over Hoeveel kost ISO 45001 in 2025?. De prijs hangt vaak samen met de complexiteit van je bedrijfsvoering.

De praktische checklist voor verlenging

Het is handig om een stappenplan te hebben. Hieronder vind je een overzicht van de belangrijkste stappen die je moet zetten in het jaar voordat je certificaat verloopt.

6 tot 9 maanden voor de vervaldatum:
Plan de hercertificeringsaudit in bij je certificerende instelling. Goede data zijn snel volgeboekt, dus wees er op tijd bij.

3 tot 6 maanden voor de vervaldatum:
Doe een interne audit. Loop alle processen na. Vraag collega's of ze nog weten waarom dingen op een bepaalde manier moeten. Zijn er afwijkingen? Los ze direct op.

1 tot 3 maanden voor de vervaldatum:
Houd de management review. Bespreek de resultaten van het afgelopen jaar. Zijn de doelstellingen gehaald? Zo niet, waarom niet?

De audit week:
Zorg dat alle medewerkers weten dat de auditor langskomt. Zorg voor koffie (altijd handig) en een rustige werkplek voor de auditor.

Is documentatie verplicht?

Ja, dat is het. Maar het hoeft geen literatuur te zijn. Het gaat erom dat je kunt aantonen dat je doet wat je zegt. Ofwel: "Say what you do, do what you say."

Veel bedrijven worstelen met de vraag: Is ISO documentatie verplicht voor jouw bedrijf?. Het antwoord is een volmondig ja, maar de mate waarin verschilt. Een klein bedrijf heeft minder pagina's nodig dan een multinational. Maar de basis moet er zijn.

Denk aan de volgende documenten die altijd aanwezig moeten zijn:

• Het kwaliteitsbeleid.
• De doelstellingen van het bedrijf.
• Werk instructies voor belangrijke processen.
• Registraties van audits en klachten.

Als dit op orde is, ben je al een heel eind. Het zorgt ervoor dat je bedrijf niet alleen nu goed loopt, maar dit de komende jaren ook blijft doen.

De kosten van verlenging

De verlenging kost geld. Je betaalt de certificerende instantie voor de tijd die de auditor nodig heeft. De kosten hangen af van de grootte van je bedrijf en de complexiteit van de processen.

Meestal zijn de kosten voor een verlenging (hercertificering) hoger dan voor een surveillance-audit. Dit komt omdat de auditor alles opnieuw moet nalopen. Het is echter goedkoper dan opnieuw beginnen als je certificaat verlopen is.

Om een beter beeld te krijgen van de investering, is het slim om te kijken naar een complete gids. Dit helpt je om budget te reserveren. Lees hierover in Alles over ISO Certificering: de complete gids voor 2025. Zo kom je niet voor verrassingen te staan.

Waarom een kwaliteitshandboek meer is dan papier

Veel bedrijven zien een handboek als een noodzakelijk kwaad. Maar als je het slim aanpakt, is het een krachtig middel. Een goed handboek zorgt voor rust in je organisatie. Iedereen weet wat er verwacht wordt.

Wil je weten wat het je oplevert? Kijk dan eens naar Wat levert kwaliteitshandboek je bedrijf concreet op?. Je zult verrast zijn hoeveel tijd het je kan besparen.

Denk aan het oplossen van conflicten. Als er discussie is over hoe iets moet, kun je verwijzen naar de documentatie. Geen gedoe meer, maar een duidelijke afspraak.

Veelgemaakte fouten bij verlenging

Het gebeurt helaas vaak dat bedrijven hun certificaat niet kunnen verlengen. De meest voorkomende reden is dat de documentatie niet up-to-date is. Of dat er geen actie is ondernomen op klachten.

Een andere fout is het niet uitvoeren van de interne audit. Veel bedrijven denken: "Dat doen we wel even tussendoor." Dit leidt tot oppervlakkige resultaten. Neem de tijd voor je interne audit. Het is je beste tool om je bedrijf te verbeteren.

Ook het vergeten van de management review is een doodzonde. Dit is het moment waarop het management laat zien dat het betrokken is. Zonder deze bijeenkomst is het onduidelijk