ISO normeisen: wat zijn de kosten en doorlooptijd?
ISO normeisen: wat zijn de kosten en doorlooptijd?
Wil je weten wat een ISO certificering jouw bedrijf gaat kosten en hoe lang het duurt? De kosten variëren van een paar duizend euro tot meer dan 15.000 euro, en de doorlooptijd ligt meestal tussen de 3 en 9 maanden, afhankelijk van de grootte van je organisatie en de complexiteit van je processen. In dit artikel lees je precies wat je kunt verwachten, zonder ingewikkelde jargon.
Waarom vraag je je dit eigenlijk af?
Je bent waarschijnlijk niet zomaar op zoek naar ISO normen. Misschien wil je een nieuwe klant binnenhalen die erom vraagt. Of je wilt je processen verbeteren om efficiënter te werken. Het is een grote stap. Het voelt als een project waar je veel tijd en geld in moet steken. En dat klopt ook wel, maar het hoeft niet eng te zijn. Het is vooral een gestructureerde manier om je bedrijf beter te maken.
Veel ondernemers vinden het lastig om in te schatten waar ze aan beginnen. Ze zien op tegen de bureaucratie. Maar als je het in hapklare brokken verdeelt, valt het reuze mee. Laten we eerst kijken naar de tijd die het kost.
Hoe lang duurt het voordat je het certificaat op de muur hebt?
De doorlooptijd hangt af van een paar belangrijke factoren. Het is niet bij iedereen hetzelfde. Denk aan de grootte van je team en hoe goed je zaken nu al geregeld hebt.
Voor een klein bedrijf met bijvoorbeeld 10 medewerkers gaat het vaak sneller dan voor een organisatie met 100 mensen. Maar ook de norm die je kiest, maakt uit. De basisprincipes zijn hetzelfde, maar de eisen verschillen.
De gemiddelde tijd voor ISO 9001
ISO 9001 is de norm voor kwaliteitsmanagement. Het is de meest populaire norm. Als je kiest voor ISO 9001, kun je een gemiddelde doorlooptijd verwachten van 4 tot 6 maanden. Dit is inclusief het opzetten van het systeem, het uitvoeren van een interne audit en de daadwerkelijke certificering.
Als je bedrijf al redelijk gestructureerd werkt, kun je dit soms sneller doen. Misschien zelfs in 3 maanden. Maar als je alles vanaf nul moet opbouwen, duurt het langer. Het gaat erom dat je de eisen begrijpt en toepast.
De gemiddelde tijd voor ISO 27001
ISO 27001 gaat over informatiebeveiliging. Dit is vaak complexer. Er zijn meer technische eisen. De gemiddelde doorlooptijd voor ISO 27001 ligt meestal op 5 tot 6 maanden. Soms langer, afhankelijk van hoeveel risico's je moet beheersen.
Stel, je hebt veel klantdata of werkt met gevoelige informatie. Dan moet je extra maatregelen nemen. Dit kost meer tijd om te documenteren en te testen. Het is dus belangrijk om hier rekening mee te houden in je planning.
De kosten: wat moet je betalen?
De kosten zijn vaak het grootste struikelblok. Maar het is een investering, geen kostenpost. Het helpt je om nieuwe klanten te werven en je processen te verbeteren. Toch willen we weten wat het kost.
De totaalprijs hangt af van drie dingen: de grootte van je bedrijf, de complexiteit en de norm die je kiest. Er is geen vaste prijs die voor iedereen geldt. Een offerte is dus altijd nodig.
Invloed van de bedrijfsgrootte
Dit is de grootste factor. Een certificeringsinstelling rekent vaak per dagdeel. Hoe meer medewerkers en processen, hoe meer dagen ze nodig hebben om alles te controleren.
- Klein (tot 10 medewerkers): Verwacht kosten tussen de €2.000 en €4.000.
- Middelgroot (10-50 medewerkers): De kosten liggen vaak tussen de €4.000 en €8.000.
- Groot (50+ medewerkers): Hier kunnen de kosten oplopen tot €15.000 of meer.
Dit zijn alleen de kosten voor de certificeringsinstantie. Je moet ook rekening houden met je eigen tijd. Die tijd kost ook geld, al is dat niet direct een factuur die je betaalt.
Invloed van de normkeuze
De norm bepaalt de complexiteit. ISO 9001 is vaak goedkoper dan ISO 27001. Waarom? Omdat ISO 27001 meer specifieke kennis vereist van de auditor. Ook de voorbereiding duurt langer.
Als je kiest voor een norm als ISO 14001 (milieu), zitten de kosten ongeveer tussen ISO 9001 en ISO 27001 in. Het hangt er echt vanaf wat jouw bedrijf doet. Een productiebedrijf heeft andere eisen dan een IT-bedrijf.
Wat zijn de verborgen kosten?
Naast de directe kosten voor de audit, zijn er indirecte kosten. Dit zijn vaak de kosten die mensen vergeten. Denk aan het aanpassen van processen of het trainen van medewerkers.
Je moet misschien software aanschaffen voor documentbeheer. Of je moet externe consultants inhuren om je te helpen met de risicoanalyse. Dit telt allemaal mee. Een goede voorbereiding voorkomt dat je voor verrassingen komt te staan.
Hoe verloopt het traject stap voor stap?
Om je een idee te geven van de tijd en kosten, is het handig om te weten hoe een traject eruitziet. Het is een logisch opgebouwd proces. We kunnen het onderverdelen in fases.
Fase 1: De voorbereiding en het opzetten
De eerste stap is altijd het inventariseren van waar je nu staat. Dit noem je de "nulmeting". Je kijkt naar wat er al goed gaat en wat er beter moet.
Hier besteed je de meeste tijd aan. Je schrijft beleid, maakt procedures en zorgt dat alles vastgelegd is. Dit is het grootste deel van je eigen inzet. Dit kost vooral tijd, geen direct geld (tenzij je hulp inschakelt).
Fase 2: De implementatie
Nu ga je het echt doen. Je voert de nieuwe manier van werken in. Medewerkers moeten weten wat er van ze verwacht wordt. Dit is het moment om te trainen.
Je laat zien dat je de norm eisen serieus neemt. Dit is essentieel voor een succesvolle certificering. Als je dit niet goed doet, mislukt de audit later.
Fase 3: De interne audit
Voordat de echte auditor komt, doe je een oefening. Dit heet een interne audit. Je checkt of alles werkt zoals het hoort. Dit kun je zelf doen, of iemand anders in het bedrijf die niet direct bij het proces betrokken is.
Vind je dit lastig? Er zijn bedrijven die hierbij helpen. Maar je kunt het ook leren. Het is een goede investering in je eigen kennis.
Fase 4: De certificeringsaudit
Dit is het moment. De externe auditor komt langs. Dit duurt meestal 1 tot 3 dagen, afhankelijk van de grootte van je bedrijf. De auditor checkt of je voldoet aan de norm.
Als je slaagt, krijg je het certificaat. Als niet, krijg je afwijkingen die je moet oplossen. Meestal is dit alleen een kwestie van kleine aanpassingen.
Hoe kun je de kosten en tijd beïnvloeden?
Je wilt natuurlijk niet meer betalen dan nodig is en het proces zo snel mogelijk doorlopen. Er zijn manieren om dit te beïnvloeden. Het begint bij goede voorbereiding.
Zorg dat je je interne organisatie op orde hebt voordat je begint. Hoe beter je documentatie, hoe sneller de audit verloopt. En hoe minder dagen de auditor nodig heeft, hoe lager de rekening.
Gebruik hulpmiddelen
Er zijn veel sjablonen beschikbaar. Deze kunnen je tijd besparen. Let wel op dat je ze altijd aanpast op je eigen situatie. Kopiëren zonder na te denken werkt niet.
Denk na over de PDCA cyclus. Dit is een hulpmiddel dat helpt om processen te verbeteren. Het is een manier van denken die bijna elke norm gebruikt. Als je dit begrijpt, heb je een grote voorsprong.
Focus op wat echt belangrijk is
Probeer niet alles perfect te maken. Het gaat erom dat je voldoet aan de eisen. Soms is "goed genoeg" echt goed genoeg. Zeker als je net begint.
Je kunt later altijd je systeem verbeteren. Het certificaat is geen doel op zich, maar een middel. Het helpt je om je bedrijf te laten groeien.
Praktische tips voor een soepel proces
Hier zijn een paar tips die je helpen om de kosten laag en de doorlooptijd kort te houden.
Begin op tijd. Wacht niet tot de klant erom vraagt. Begin nu met het verbeteren van je processen. Dit helpt je bedrijf al, ook zonder certificaat.
Lees het artikel over Praktische tips voor een succesvolle ISO 9001 voor meer ideeën. Daar staan tips in die je direct kunt gebruiken.
Is het de investering waard?
Dit is de belangrijkste vraag. De kosten kunnen hoog zijn, maar de opbrengsten zijn vaak hoger. Denk aan betere klantrelaties en efficiëntere processen.
Een certificaat opent deuren naar nieuwe markten. Veel overheden en grote bedrijven werken alleen met gecertificeerde partners. Het is dus een ticket naar nieuwe kansen.
Wil je meer weten over wat het allemaal inhoudt? Bekijk dan Alles over ISO Certificering: de complete gids voor 2025. Dit geeft je een goed overzicht van het hele onderwerp.
Het belang van de management review
Na de certificering ben je er nog niet. Je moet het systeem in de gaten houden en verbeteren. Dit doe je met een management review. Dit is een periodieke bespreking van hoe het gaat.
Veel bedrijven zien dit als een formaliteit. Maar het is echt nuttig. Lees hoe je dit doet in het artikel: Wat levert managementreview je bedrijf concreet op?. Het zorgt ervoor dat je investering rendeert.
Conclusie
De kosten en doorlooptijd van ISO normeisen hangen af van je eigen situatie. Een klein bedrijf met simpele processen is sneller en goedkoper klaar dan een groot, complex bedrijf.
Verwacht een investering vanaf €2.000 en een tijd van 3 tot 6 maanden. Zorg voor een goede voorbereiding en betrek je team. Zo haal je het meeste uit je certificering, zonder onnodige stress.
Begin klein, denk groot. Stap voor stap kom je er wel.