Het certificeringsproces: waar moet je op letten?

29-10-2024 10:00

Je bent op zoek naar een leverancier voor een product of dienst of een bedrijf om mee samen te werken. Hoe kom je nou te weten of dat bedrijf of product aan de (wettelijke) eisen en verwachtingen voldoet? Je kunt dit natuurlijk zelf helemaal uitpluizen of de proef op de som nemen, maar dat kost veel tijd en geld. Zou het niet handig zijn als een organisatie op een eenvoudige manier kan aantonen dat het deugt? Een erkend certificaat maakt dit mogelijk. Zo kun je zien dat een bedrijf betrouwbaar is en zich houdt aan de vereisten. Dat betekent dat andere bedrijven, klanten of belanghebbenden dit ook bij jou kunnen zien als je een certificaat hebt! Wij nemen je mee in de belangrijkste en meest voorkomende vragen rondom certificering.

Welke certificering past bij mijn organisatie?

Als het gaat om een bedrijfscertificering kan in principe iedere organisatie gecertificeerd worden, mits het aan de eisen voldoet. En uiteraard moet de norm wel betrekking hebben op het bedrijf. Een kwaliteitsnorm voor de zorg (zoals HKZ) kun je niet toepassen op een bouwbedrijf. Meestal bepalen opdrachtgevers welke certificeringsnorm(en) een bedrijf moet toepassen, maar als dat niet duidelijk is helpen wij je graag om de best passende certificering te vinden.

Waarom kies je voor de hulp van een extern adviesbureau?

Certificering is voor de meeste organisaties geen dagelijkse kost. Veel organisaties kiezen er daarom voor om een adviesbureau zoals QVOX in te schakelen. Wij kunnen werk uit handen nemen en de bedrijfsleiding ondersteunen bij het inrichten van een managementsysteem dat aansluit bij de organisatie. Daarnaast snappen we dat het de bedoeling is dat de certificering waarde toevoegt en geld oplevert, in plaats van het creëren van extra werk.

Bij QVOX bieden we twee vormen van begeleiding:

  1. Implementatie: Samen met jou implementeren we de norm in de organisatie. We zetten een systeem op dat past bij jullie bedrijfsvoering en nemen jullie daarin aan de hand mee. In overleg wordt bepaald hoeveel jullie zelf oppakken en waar wij bij ondersteunen.
  2. Borging: Als het systeem staat en jullie een certificaat hebben, gaan we over op borging. Tegen een vast maandbedrag helpen we jullie om het systeem te onderhouden en de verplichte onderdelen uit te voeren, zodat de certificering behouden blijft.

Daarnaast zijn er ook maatwerkopties mogelijk, tenslotte is niet ieder bedrijf, iedere vraag of iedere wens hetzelfde! Neem gerust contact op om te vragen naar de mogelijkheden.

Hoe verloopt het certificeringstraject?

  1. Je hebt samen met de QVOX-adviseur de norm geïmplementeerd.
  2. Je selecteert een certificerende instelling en sluit een overeenkomst voor 3 jaar.
  3. De QVOX-adviseur begeleidt je bij het inplannen met en de aanloop naar de eerste certificeringsaudits.
  4. Fase 1 – Documentenaudit door certificerende instantie
  5. Fase 2 – Interviews met medewerkers door certificerende instantie
  6. Positief advies door auditor? Certificaat binnen enkele weken in huis!
  7. Na 1 jaar: Opvolgaudit 1 (deel van de norm wordt getoetst door certificerende instantie)
  8. Na 1 jaar: Opvolgaudit 2 (deel van de norm wordt getoetst door certificerende instantie)
  9. Na 1 jaar: Hercertificeringsaudit (volledige norm wordt getoetst door certificerende instantie)

Wat kost een certificeringstraject?

De kosten van de certificering zijn sterk afhankelijk van het aantal auditdagen dat nodig is, daarnaast kunnen er nog bijkomende kosten zijn zoals reiskosten en certificaatregistratiekosten. Een auditdag kost inclusief reiskosten circa € 1.200 - € 1.500. De eerste certificering kost veel meer tijd dan de jaarlijkse controles. Zo kan bijvoorbeeld een eerste audit ISO 27001 wel 4 auditdagen omvatten en daarna jaarlijks slechts 1 dag. Mocht je een kostenindicatie willen dan kunnen wij je daarbij -geheel vrijblijvend uiteraard- helpen.

Wat kun je laten certificeren?

We kennen inmiddels duizenden normen die je kunt laten certificeren. Normen voor producten, processen, organisaties en zelfs voor personen. Vaak heeft een certificering betrekking op een bepaald onderwerp. Bijvoorbeeld de manier waarop er met kwaliteit wordt omgegaan. Maar het kan ook gaan om informatiebeveiligingduurzaamheidprivacy of arbeidsomstandigheden. Die zie je bijvoorbeeld terug in de ISO-normenreeks, zoals ISO 9001 (kwaliteit)ISO 14001 (milieu)ISO 27001 (informatiebeveiliging) of ISO 45001 (arbeidsomstandigheden)ISO-normen geven richtlijnen hoe je hiermee op een systematische manier mee om kunt gaan. Een bedrijf met een ISO-certificering gaat dus op een betrouwbare manier om met een bepaald thema. En daardoor kun je het laten certificeren.

Waar kan ik een norm bestellen?

NEN (NEderlandse Norm) is de organisatie die in Nederland veel certificeringsnormen beheerd. Ook ISO-normen worden in Nederland door de NEN beheerd. De NEN geeft deze uit in print of PDF. Je kunt veel officiële normen bestellen bij de NEN, maar niet allemaal. Er zijn ook normen die niet bij de NEN zijn onder gebracht. Denk aan BRL-normen (technische normen voor de installatietechniek) en VCA (veiligheidsnorm voor aannemers). Dit maakt het helaas niet altijd even duidelijk, maar de adviseurs en specialisten van QVOX beschikken over veel normkennis en kunnen je helpen bij het bestellen van normen. Die zijn meestal niet gratis en bevatten ook auteursrechten. Even een kopietje doorsturen zit er dus niet in.

Wanneer is een norm erkend?

De meeste normen vereisen dat de certificering door een geaccrediteerde organisatie moet worden gedaan. Deze geaccrediteerde CI’s houden zich aan internationale certificatie afspraken, zodat officiële certificaten op dezelfde manier tot stand komen en ook dezelfde waarde hebben. Je moet immers kunnen vertrouwen op een certificaat. De certificaten van Nederlandse CI’s zijn herkenbaar aan het RvA-logo op het certificaat.

De Nederlandse Raad van Accreditatie (RvA) houdt toezicht op de Nederlandse certificerende instanties. Een CI wordt periodiek geaudit door de RvA. De RvA kan CI’s schorsen waardoor zij -tijdelijk- geen certificaten mag uitgeven. Ook geeft de RvA regelmatige nieuwe richtlijnen uit die de certificerende instanties moeten toepassen in hun audits

Daarnaast is het belangrijk om te controleren of een certificaat nog geldig is. Kijk bijvoorbeeld eens naar de geldigheidsdatum op het certificaat (is het certificaat niet verlopen?), de naam van de certificaathouder (klopt die met de naam van het bedrijf?), de versie van de norm (is de betreffende norm nog geldig?) en de omschrijving van het toepassingsgebied (staan de juiste activiteiten benoemd?).

Meer weten?
Vraag een offerte aan
offerte aanvragen
Bel ons