Over zeven maanden, om precies te zijn op 15 september, worden alle ISO 9001:2008 certificaten ongeldig. De overgangstermijn van drie jaar om over te stappen op versie 2015 van de norm is dan voorbij. Als uw organisatie nog niet is overgestapt, is het dan onmogelijk om nog op tijd aan die nieuwe norm te voldoen?
Dat niet, maar het is nu wel een kwestie van aanpakken en keuzes maken. Daarbij zijn de volgende acties belangrijk:
- Maak een afspraak met uw certificeerder. Hoe langer u wacht, hoe voller diens agenda en hoe meer kans u loopt niet voor 15 september aan de beurt te zijn.
- Inventariseer welke analyses er al zijn. Een van de belangrijkere en omvangrijkere nieuwigheden in ISO 9001:2015 is de analyse van de organisatiecontext. Het beleid moet gebaseerd zijn op onderzoek naar en kennis van de eisen en wensen van relevante belanghebbenden, en interne en externe ontwikkelingen.
Best kans dat er in uw organisatie in het kader van maatschappelijk verantwoord ondernemen of marketing al bekend is welke belanghebbenden veel invloed hebben op de manier van werken. Ook best kans dat er voor de marketing of het meerjarenbeleidsplan onderzoek is gedaan naar ontwikkelingen in de markt en maatschappij. Of dat er een SWOT-analyse is uitgevoerd. Het kan ook gemakkelijk zijn dat marketing of verkoop een redelijk beeld heeft van de eisen en wensen van verschillende klantgroepen en dat het management weet welke eisen toezichthouders stellen. En hopelijk heeft de P&O’er al nagedacht over een strategische personeelsplanning. Zoek tenslotte de uitgevoerde risicoanalyses; vaak hebben financiële en IT-mensen al over risico’s nagedacht.
- Organiseer een stevige sessie met het management. De nieuwe norm legt de verantwoordelijkheid voor kwaliteit nog nadrukkelijker bij hen. Directeur(en) of bestuurder(s) en MT-leden moeten dus echt zelf in actie komen. Voor veel organisaties is dit gelukkig niet nieuw.
Leidraad voor de sessie zijn de eisen voor de directiebeoordeling/ management review. Besteed een belangrijk deel van de beoordelingstijd aan de eisen die nieuw zijn in ISO 9001:2015. Dat betekent dat de analyses die in het vorige punt zijn verzameld kritisch beoordeeld, en waar nodig aangepast moeten worden. Daarnaast moet het kwaliteitsbeleid goed tegen het licht worden gehouden en is een kritische beschouwing van de verbetercultuur (inclusief de rol van de aanwezigen daarin) aan de orde. Plus uiteraard alle informatie die ook in het verleden in de directiebeoordeling aan de orde kwam. Trek heldere conclusies en benoem concrete acties.
- Start risico-discussies per proces. De nieuwe norm is expliciet gericht op het omgaan met risico’s. De kansen en risico’s van de organisatie zijn in het bovenstaande aan de orde geweest. Maar het is ook zaak te onderzoeken wat de risico’s in de manier van werken zijn. Borgingsmaatregelen (waaronder het beschrijven van processen in procedures) moeten in verhouding staan tot de risico’s van een proces. Het is voor de hercertificering belangrijk dat deze manier van processen evalueren is opgestart. Omdat het een vorm van continu verbeteren is, hoeft het niet áf te zijn (continu verbeteren is tenslotte per definitie nooit klaar).
Komt u met deze acties zonder kleerscheuren door de audit? Daar valt natuurlijk geen garantie op te geven. Maar ze helpen wel voorkomen dat er dusdanige gaten zijn dat uw certificeerder een overgang op de nieuwe norm kansloos acht. Na de audit is het natuurlijk zaak om de acties uit de directiebeoordeling op te volgen. Ook moet u de deregulering, die onvermijdelijk uit het herbeoordelen van procesrisico’s volgt, doorzetten. Ofwel: na de audit gaat het erom structureel en continu invulling te geven aan een kwaliteitssysteem dat is gebaseerd op risico’s en kansen.
Wilt u meer weten over (een audit voor) de overstap? Lees meer over de transitie diensten en neem contact op met Sparx bedrijfsondersteuning.