Hoe lang is ISO implementatie geldig en hoe verleng je het?
Hoe lang is ISO implementatie geldig en hoe verleng je het?
Een ISO-certificaat is standaard drie jaar geldig. Om het na die tijd te verlengen, moet je tijdens die periode jaarlijks een controle-audit ondergaan en aan het einde van de rit een hernieuwingsaudit doen.
Stel je voor dat je een rijbewijs haalt. Je slaagt, en je krijgt een pasje. Dat pasje is geldig, maar niet voor altijd. Je moet af en toe controleren of je nog mag rijden en uiteindelijk actie ondernemen om het geldig te houden. Het werkt met ISO-certificaten eigenlijk precies hetzelfde. Het is geen eenmalig project waar je na drie maanden klaar mee bent en nooit meer naar omkijkt. Het is een cyclus.
Veel organisaties denken: "We hebben de ISO certificering binnen, nu zijn we klaar." Dat is het moment waarop het vaak misgaat. Want het certificaat op zichzelf is alleen maar een stukje papier (of plastic) dat zegt dat je op een bepaalde datum voldoet. Om dat te blijven waarderen, moet je blijven werken aan je kwaliteitsmanagementsysteem. Laten we eens kijken naar hoe die drie jaar precies in elkaar zitten en wat je moet doen om je certificaat levend te houden.
De driejarige cyclus: wat gebeurt er?
De geldigheidsduur van een ISO-certificaat is standaard drie jaar. Dit is een internationale norm. Of je nu kiest voor ISO 9001 (kwaliteit), ISO 27001 (informatiebeveiliging) of ISO 14001 (milieu), de basisstructuur blijft vaak hetzelfde.
Deze drie jaar zijn opgedeeld in fasen. Het is niet drie jaar lang wachten tot er iets moet gebeuren. Integendeel.
De eerste stap is natuurlijk de implementatie. Je bouwt je systeem, schrijft procedures en zorgt dat iedereen weet wat er van hem of haar verwacht wordt. Daarna volgt de certificeringaudit. Dit is de grote test. Als je slaagt, krijg je het certificaat. En dan begint het echte werk pas: het onderhoud.
Jaarlijkse controles: de surveillance-audit
Nadat je bent gecertificeerd, mag je niet achteroverleunen. De certificerende instelling wil weten of je het systeem nog steeds gebruikt zoals beloofd. Daarom kom je elk jaar in beeld voor een surveillance-audit.
Dit is geen volledige audit zoals de eerste keer. Het is een kortere controle.
- Eerste jaar: De auditor kijkt vooral naar de kernprocessen. Is het managementsysteem nog levend? Wordt er nog overlegd? Zijn de doelstellingen behaald?
- Tweede jaar: De focus verschuift vaak naar andere delen van de organisatie die het eerste jaar misschien minder aandacht kregen.
Deze jaarlijkse controles zijn cruciaal. Zonder deze positieve beoordelingen kun je je certificaat aan het einde van de rit niet verlengen. Het is een soort APK voor je bedrijfsprocessen.
De verlengingsaudit: de laatste horde
Na drie jaar is het tijd voor de verlengingsaudit. Dit is weer een uitgebreidere audit, vergelijkbaar met de oorspronkelijke certificering. De auditor bekijkt de volledige driejarige cyclus. Hebben we alle afwijkingen opgelost? Is het management betrokken? Voldoet het systeem nog steeds aan de eisen van de norm?
Als je hier slaagt, start de cyclus opnieuw met een nieuwe geldigheid van drie jaar. Lukt het niet? Dan loop je het risico je certificaat te verliezen. Dat is zonde van de geïnvesteerde tijd en moeite.
Hoe verleng je je ISO-certificaat stap voor stap?
Het verlengen van een certificaat is geen magie, maar het vraagt om planning. Je kunt het beste zes tot negen maanden voor de vervaldatum beginnen met de voorbereidingen. Hieronder volgt een praktische aanpak.
Stap 1: Check de einddatum
Dit klinkt simpel, maar het gaat vaak mis. Noteer de vervaldatum van je certificaat in de bedrijfskalender. Zet herinneringen in de agenda van de kwaliteitsmanager en directie. Je wilt geen certificaat verliezen omdat de post is vergeten.
Stap 2: Voer de interne audit uit
Voordat de externe auditor langskomt, moet je zelf controleren of alles nog klopt. Een interne audit is verplicht. Kijk hierbij kritisch naar de afdelingen die in de voorgaande jaren misschien minder aandacht hebben gekregen. Vraag collega’s: "Hoe doen jullie dit nu eigenlijk?" en vergelijk dat met wat er op papier staat. Als er verschillen zijn, moet je dat aanpakken.
Stap 3: De Management Review
Dit is een belangrijk moment. De directie moet zitting nemen om de resultaten van de afgelopen periode te bespreken. Denk aan klanttevredenheid, prestaties van processen en de resultaten van interne audits. Dit is hét moment om knopen door te hakken en de koers voor het komende jaar te bepalen. Als je hier meer over wilt weten, kun je kijken naar een managementreview behalen: stappenplan van A tot Z. Een goede voorbereiding hierop maakt de verlengingsaudit een stuk rustiger.
Stap 4: Los openstaande punten op
Elke audit levert verbeterpunten op. De surveillance-audit van vorig jaar had vast een paar punten die nog beter konden. Zorg dat je die hebt opgelost. De auditor van de verlengingsaudit zal hier zeker naar vragen. Het tonen van een gesloten verbetercyclus is een sterk bewijs dat je systeem leeft.
Stap 5: Kies je certificerende instelling
Je bent niet verplicht om bij dezelfde partij te blijven waar je bent gecertificeerd. Je mag overstappen naar een andere instelling. Dit kan handig zijn als je ontevreden bent over de service of prijs. Let wel op: een nieuwe instelling zal waarschijnlijk een volledige certificeringaudit doen in plaats van alleen een verlenging, omdat ze je historie niet kennen. Weeg de voor- en nadelen af.
Stap 6: De audit plannen en uitvoeren
Neem contact op met je certificerende instelling om de audit te plannen. Zorg dat alle logistiek rondom de audit (ruimtes, data, beschikbaarheid van personeel) geregeld is. Tijdens de audit is het belangrijk dat mensen weten wat er gaat gebeuren. Niets is zo vervelend als een medewerker die verrast wordt door een auditor en in paniek raakt.
Waarom is documentatie zo belangrijk?
Je kunt een ISO-certificaat niet verlengen als je niet kunt bewijzen dat je de afspraken nakomt. Dat bewijs zit in documentatie. Veel mensen vinden documentatie saai, maar het is je reddingsboei tijdens een audit.
Stel je voor dat de auditor vraagt: "Hoe waarborgt u de kwaliteit van uw producten?" En jij wijst naar je hoofd en zegt: "Dat doen we gewoon goed." Dat is niet genoeg. Je moet het kunnen laten zien.
Goede documentatie helpt je niet alleen bij de audit, maar ook in je dagelijkse bedrijfsvoering. Het zorgt voor duidelijkheid en voorkomt fouten. Wil je weten wat documentatie precies inhoudt? Lees dan dit artikel over Wat is ISO documentatie precies en waarom is het belangrijk?. Het geeft je inzicht in hoe je gestructureerd te werk kunt gaan.
Denk aan versiebeheer. Zorg dat je altijd de nieuwste versie van een procedure gebruikt. Als je werkt met oude formulieren, zul je tijdens de audit direct punten scoren. Het is slim om te investeren in een digitaal documentsysteem. Dat maakt het bijhouden veel makkelijker.
De kosten en moeite van verlengen
Het verlengen van een certificaat is over het algemeen goedkoper en sneller dan een volledige nieuwe certificering. De audituren zijn minder, omdat de basis al gelegd is. Echter, de voorbereiding kost nog steeds tijd. Reken op een aantal dagen tot weken voorbereiding, afhankelijk van de grootte van je bedrijf en hoe goed je de zaken op orde hebt gehouden.
Als je de afgelopen drie jaar netjes je interne audits hebt gedaan en je managementreviews hebt uitgevoerd, zal de verlenging soepel verlopen. Als dit niet het geval is, moet je opeens veel inhaasten. Dat levert stress op en verhoogt de kans op afwijzing.
Veel bedrijven vragen zich af: "Wat levert het nu eigenlijk op?" Het antwoord is vaak meer dan alleen een certificaat aan de muur. Het zorgt voor efficiëntere processen, tevredenere klanten en een betere positionering in de markt. Ben je benieuwd naar de concrete voordelen? Dit artikel over Wat levert ISO documentatie je bedrijf concreet op? geeft een duidelijk beeld van de return on investment.
Veelvoorkomende valkuilen
Er zijn een aantal fouten die bedrijven vaak maken vlak voor de verlenging.
De eerste valkuil is het "op de plank liggen" van het certificaat. Mensen denken dat ze klaar zijn na de eerste audit. Ze stoppen met het bijhouden van documenten of slaan interne audits over. Als de verlengingsaudit nadert, blijkt er een gat van twee jaar te zitten in de bewijzen. Dit is moeilijk om recht te breien.
De tweede valkuil is personeelsverloop. Als de kwaliteitsmanager vertrekt en niemand neemt de taken over, stopt het systeem. Zorg voor een goede overdracht en verspreid de kennis over meerdere mensen. Maak kwaliteit niet afhankelijk van één persoon.
De derde valkuil is te veel focussen op de norm in plaats van op de praktijk. De norm is een hulpmiddel om je bedrijf te runnen, niet het doel op zich. Als procedures te ingewikkeld worden, gaan medewerkers ze omzeilen. Hou het praktisch en begrijpelijk.
Is verlenging altijd nodig?
Soms vragen bedrijven zich af of ze moeten verlengen. Misschien is de markt veranderd of zijn de klanteisen anders. Als je besluit niet te verlengen, vervalt het certificaat. Je mag het logo van de certificerende instelling niet meer gebruiken. Voor veel bedrijven is dat geen probleem, maar voor anderen is het een harde eis vanuit opdrachtgevers.
Het is verstandig om ver van tevoren te evalueren of ISO nog bij je bedrijfsstrategie past. Als je besluit door te gaan, begin dan op tijd met de voorbereidingen.
Een compleet beeld van ISO certificering
ISO certificering is een uitgebreid onderwerp. Het gaat niet alleen over de geldigheidsduur, maar ook over de keuze van de norm, de implementatie en de cultuurverandering binnen je organisatie. Als je een breder beeld wilt krijgen van het hele proces, vanaf de basis tot aan de toekomst, dan is het verstandig om te lezen over Alles over ISO Certificering: de complete gids voor 2025. Dit geeft je een solide basis om goede beslissingen te nemen.
Uiteindelijk is het verlengen van je ISO-certificaat een bevestiging van wat je al doet. Het is een moment om stil te staan bij je successen en je pijlen te richten op nieuwe verbeteringen. Het is geen last, maar een kans om je bedrijf sterker te maken.
Door de cyclus van drie jaar serieus te nemen, bou je een stabiel fundament voor de toekomst. Je bent niet alleen compliant aan de norm, maar je bent ook een betere onderneming. Dat is uiteindelijk waar het om draait.
Dus, pak je agenda, check de vervaldatum en begin vandaag nog met de voorbereiding. Je toekomstige zelf zal je dankbaar zijn wanneer de auditor met een glimlach afscheid neemt.