Kwaliteitsmanagement

Certificatie

Certificatie is de formele bevestiging door een onafhankelijke instelling dat je organisatie voldoet aan een norm. Denk aan ISO 9001, ISO 27001, HKZ of NEN 7510. Een certificaat is niet het doel op zich, maar wel het bewijs richting klanten, opdrachtgevers en toezichthouders dat je het serieus aanpakt.

Aan de slag met een certificeringstraject? Normity ondersteunt het hele traject — van nulmeting en inrichting tot interne audit en externe certificering. Klaar voor de auditor, klaar voor je opdrachtgevers.

demo aanvragen stel een vraag

Normity - Icoon
Normity - Icoon - Twitter Normity - Icoon - Facebook Normity - Icoon - LinkedIn Normity - Icoon - Whatsapp Normity - Icoon - Pinterest Normity - Icoon - Email Normity - Icoon - Email Normity - Icoon - Plus

Normity

Eerlijk is eerlijk: wij zijn behoorlijk trots op onze eigen software. Dat komt niet in de laatste plaats doordat we deze al bij veel organisaties hebben mogen implementeren. Tevreden organisaties. Omdat deze organisaties met Normity in staat zijn grip te krijgen op hun kwaliteit. Omdat audittrajecten eenvoudiger verlopen. Omdat processen beter inzichtelijk is. Omdat medewerkers meer betrokken zijn. Kortom: meer kwaliteit. En dat is goed voor jou, maar ook voor jouw klanten.

Kwaliteitsmanagement

Een certificaat wordt afgegeven door een Certificerende Instelling (CI) na een succesvolle externe audit. Bekende CI's in Nederland zijn DEKRA, DNV, Lloyd's Register, KIWA, BSI en LRQA. Welke CI je kiest is je eigen keuze — er is geen voorgeschreven partij. Wat wel belangrijk is: de CI moet geaccrediteerd zijn door de Raad voor Accreditatie (RvA) voor de specifieke norm.

Een certificeringstraject bestaat globaal uit een aantal vaste stappen:

  • Voorbereiding — je inventariseert wat je al hebt ten opzichte van de norm via een nulmeting
  • Inrichting — je vult de gaten op: beleid, procedures, risicoanalyses, registraties
  • Implementatie en bewustwording — je medewerkers leren werken volgens het systeem
  • Interne audit en directiebeoordeling — je toetst jezelf voordat de CI komt
  • Stage 1 audit — documentatietoets door de CI: heb je alles wat de norm vraagt?
  • Stage 2 audit — werkt het systeem in de praktijk? Hier komt de CI echt over de vloer
  • Certificering — bij positief oordeel ontvang je het certificaat (geldig 3 jaar)
  • Surveillance audits — jaarlijkse tussentijdse audits om het certificaat te behouden

Sommige organisaties kiezen ervoor om wel volgens een norm te werken, maar zich niet te laten certificeren. Dat heet "compliant zijn zonder certificaat". Voor de inhoud maakt het niet uit, maar je mist het externe bewijs en het keurmerk. Voor opdrachtgevers die om certificering vragen, is dit geen optie.

Goed om te beseffen: certificatie is geen eindstation. Een certificaat zegt dat je systeem op het auditmoment voldeed. Zonder onderhoud loopt dat achteruit. Daarom zijn de surveillance audits er — en daarom helpt Normity je om je managementsysteem niet alleen op te zetten, maar ook levend te houden tussen audits door.

Gerelateerd

Normity - Icoon - Twitter Normity - Icoon - Facebook Normity - Icoon - LinkedIn Normity - Icoon - Whatsapp Normity - Icoon - Pinterest Normity - Icoon - Email Normity - Icoon - Email Normity - Icoon - Plus

Kwaliteitsmanagement

ISO 9001
4-O systematiek
Dreigingsmodellen
Managementsysteem
ISO 17025
Certificatie
Audits
PDCA cyclus
Heb je al een bestaand programma om jouw kwaliteit in vast te leggen? Dan vertellen we jou graag meer over onze overstapservice. Daarmee stap jij moeiteloos over naar Normity. En wij helpen je om de overstap zo eenvoudig mogelijk te maken! Meer weten? Wij horen graag van je!

Uit ons blog

Normity - Afbeelding - Hoofdafbeelding

Overzicht HKZ adviesbureau's

Op zoek naar een HKZ-adviesbureau dat je helpt bij het implementeren of onderhouden van een HKZ-kwaliteitssysteem? Wij hebben een overzicht samengesteld van gespecialiseerde bureaus die zorg- en welzijnsorganisaties begeleiden. In dit artikel vind je hun profielen en een handige verwijzing naar hun specialismen binnen het HKZ-domein.

Marcel van Langen
Normity - Afbeelding - Hoofdafbeelding

Waarom heb je een KMS nodig?

Een kwaliteitsmanagementsysteem (KMS) is een structurele manier om kwaliteit in je organisatie te borgen, meten en verbeteren — via processen, documentatie, audits en de PDCA-cyclus. Waarom heb je er een nodig en wat levert het op? In dit artikel bespreken we het nut en de noodzaak van kwaliteitsmanagement.

Marcel van Baren
Normity - Afbeelding - Hoofdafbeelding

Tips voor audits: hoe voorkom je auditangst?

Auditangst is het gevoel van spanning rond een aanstaande interne of externe audit — vaak onterecht, want met goede voorbereiding is het prima te managen. In dit artikel delen we praktische tips om ontspannen en met vertrouwen een audit in te gaan, of het nu je eerste is of niet.

Marcel van Baren
Normity - Afbeelding - Hoofdafbeelding

Wat is een audit?

Een audit is een systematisch onderzoek door een onafhankelijke auditor die beoordeelt of je organisatie werkt conform een norm zoals ISO 9001, ISO 27001 of HKZ. Audits kunnen intern of extern zijn en vormen het hart van certificering. In dit artikel lees je wat een audit precies is en hoe auditoren te werk gaan.

Marcel van Baren
Normity - Afbeelding - Hoofdafbeelding

Cyberwoordenboek

Een cyberwoordenboek verklaart de vakjargon uit de IT- en informatiebeveiligingswereld — van MFA en DDoS tot BYOD en zero-day. Handig als je het gesprek wilt voeren zonder voortdurend te hoeven Googelen. In dit artikel leggen we de belangrijkste termen helder uit en delen we een gratis referentie van Cyberveilig Nederland.

Marcel van Baren
Normity - Afbeelding - Hoofdafbeelding

Wpg voor boa's - Introductie

Boa's (buitengewoon opsporingsambtenaren) verwerken persoonsgegevens die vanaf een bepaald moment niet onder de AVG, maar onder de Wet politiegegevens (Wpg) vallen. Dat heeft gevolgen voor bewaartermijnen, rechten van betrokkenen en verwerkingsregisters. Dit artikel is de introductie van onze serie over de Wpg voor boa's en wat die in praktijk betekent.

Marcel van Langen
Normity - Afbeelding - Hoofdafbeelding

ISMS

Een ISMS (Information Security Management System) is géén softwarepakket, maar een systematische manier waarop een organisatie informatiebeveiliging borgt — met beleid, processen, maatregelen en continue verbetering volgens PDCA. Software zoals Normity ondersteunt dat, maar ís het niet. In dit artikel lees je wat een ISMS precies is en waarom je er een nodig hebt.

Marcel van Langen

Veelgestelde vragen over Certificatie

De vragen die we het vaakst krijgen over Certificatie, met korte en feitelijke antwoorden.

Certificatie is een formele, onafhankelijke bevestiging door een geaccrediteerde certificerende instelling dat een organisatie, product of persoon voldoet aan een bepaalde norm. Voor managementsystemen zoals ISO 9001, ISO 27001 of HKZ betekent certificering dat de organisatie een audit-traject heeft doorlopen en een geldig certificaat ontvangt.

Een certificeringstraject omvat typisch: voorbereiding (implementatie van het managementsysteem, interne audits, managementreview), externe audit stage 1 (documentbeoordeling, readiness check) en stage 2 (uitvoeringsaudit op locatie). Na positieve beoordeling wordt het certificaat verleend, geldig voor drie jaar met jaarlijkse tussentijdse audits.

Managementsysteem-certificaten (ISO 9001, 27001, 14001, 45001, enzovoort) zijn standaard drie jaar geldig. Jaarlijks vindt een tussentijdse audit (surveillance audit) plaats om te checken of het systeem nog werkt. Na drie jaar volgt een hercertificeringsaudit die vergelijkbaar is met de oorspronkelijke certificeringsaudit.

Certificatie is de erkenning van een organisatie of product door een certificerende instelling. Accreditatie is de erkenning van die certificerende instelling zelf door een accreditatie-instantie — in Nederland de Raad voor Accreditatie (RvA). Accreditatie zorgt dat een certificaat internationale waarde heeft.

Kosten hangen af van norm, omvang en complexiteit. Indicatief voor een MKB-organisatie: implementatie € 10.000 tot € 25.000 (intern of met adviseur), jaarlijkse auditkosten € 3.000 tot € 8.000 per norm. Multi-site organisaties betalen meer. Veel kosten zijn eenmalig (opzet); daarna volgt een vast jaarritme.

Niet verplicht — veel organisaties implementeren zelf. Een adviseur kan versnellen en dure valkuilen voorkomen, maar niemand kent je organisatie beter dan jijzelf. Voor complexe normen (ISO 27001, HKZ) is externe ondersteuning vaak efficiënter. Voor kleinere organisaties is self-service met goede tooling zoals Normity vaak toereikend.

Bij kleine afwijkingen (minors) krijg je een aantal weken om een correctieplan in te dienen. Bij majors moet je binnen een vastgestelde termijn (vaak 30-90 dagen) daadwerkelijke verbeteringen laten zien. Daarna volgt een hercontrole. Je ontvangt het certificaat pas als alles is opgelost — soms kost dat een of twee maanden extra.

Kies een certificerende instelling die is geaccrediteerd voor jouw norm, ervaring heeft in jouw sector, commercieel bereikbaar is en een werkwijze heeft die bij jouw organisatie past. Vraag offertes aan bij meerdere (DEKRA, DNV, LRQA, Kiwa, TÜV, Bureau Veritas) en vergelijk niet alleen prijs, maar ook auditor-kwaliteit en ervaring in jouw domein.

Kwaliteitsmanagement

ISO 9001
4-O systematiek
Dreigingsmodellen
Managementsysteem
ISO 17025
Certificatie
Audits
PDCA cyclus

Informatiebeveiliging

ISMS
BIO2
ISO 27001
ISO 27002
NEN 7510
RAVIB
MAPGOOD
Phishing
Awareness
Dreigingsmodellen

Privacy

Verwerkingregister
Wpg voor boa's
Grondslagen
Privacy by design
Privacy by default
ISO 27701
Privacy quiz
Dreigingsmodellen

Veiligheid & Arbo

ISO 45001
VCA
VCU
RI&E
CS-OOO
Veiligheidsladder
ISO 14122

Milieu & duurzaamheid

ISO 14001
ISO 26000
VCA
VCU
EMAS
CO2 prestatieladder

Sectorspecifiek

ISO 17025
ISO 20252
HKZ
REOB
VCA
CS-OOO

Diensten

Nulmetingen
Interne audits
Pentesten
Awareness
Implementatie
Overstappen

Functionaliteit

Quality management
Document management
Asset management
Privacy management
Risk management
Supplier management
Security management
Process management