Kwaliteitsmanagement

Managementsysteem

Een managementsysteem is een samenhangend geheel van beleid, processen, documentatie en maatregelen waarmee je een specifiek domein in je organisatie beheerst. Denk aan kwaliteit, informatiebeveiliging, milieu, veiligheid of privacy. Het doel is altijd hetzelfde: grip krijgen op dat domein en continu verbeteren.

Normity is dé plek om je managementsysteem in te richten en te beheren. Of je nu werkt met één systeem (zoals ISO 9001) of een combinatie van meerdere (bijvoorbeeld ISO 27001 samen met NEN 7510) — met Normity breng je alles samen op één plek.

demo aanvragen stel een vraag

Normity - Icoon
Normity - Icoon - Twitter Normity - Icoon - Facebook Normity - Icoon - LinkedIn Normity - Icoon - Whatsapp Normity - Icoon - Pinterest Normity - Icoon - Email Normity - Icoon - Email Normity - Icoon - Plus

Normity

Eerlijk is eerlijk: wij zijn behoorlijk trots op onze eigen software. Dat komt niet in de laatste plaats doordat we deze al bij veel organisaties hebben mogen implementeren. Tevreden organisaties. Omdat deze organisaties met Normity in staat zijn grip te krijgen op hun kwaliteit. Omdat audittrajecten eenvoudiger verlopen. Omdat processen beter inzichtelijk is. Omdat medewerkers meer betrokken zijn. Kortom: meer kwaliteit. En dat is goed voor jou, maar ook voor jouw klanten.

Kwaliteitsmanagement

Er bestaan veel verschillende soorten managementsystemen, elk gericht op een ander domein. Wat ze met elkaar delen is hetzelfde DNA: een gestructureerde aanpak op basis van beleid, processen, metingen en continue verbetering. De meest gebruikte in Nederland zijn:

  • KMS (Kwaliteitsmanagementsysteem) — gericht op het borgen en verbeteren van kwaliteit. Meest bekende norm: ISO 9001. Maar ook HKZ en branche-specifieke varianten vallen hieronder.
  • ISMS (Information Security Management System) — gericht op informatiebeveiliging. De standaard is ISO 27001, met ISO 27002 als praktijkrichtlijn. Voor de zorg is dat NEN 7510, voor de overheid de BIO.
  • PIMS (Privacy Information Management System) — gericht op privacy en AVG-compliance. Vaak als uitbreiding op een ISMS, via ISO 27701.
  • EMS (Environmental Management System) — voor milieu en duurzaamheid, meestal op basis van ISO 14001 of EMAS.
  • OHSMS (Occupational Health and Safety Management System) — voor arbo en veiligheid, volgens ISO 45001.

Wat deze systemen stuk voor stuk gemeen hebben is de PDCA-cyclus: plannen, uitvoeren, controleren en verbeteren. Dat is de motor van elk managementsysteem. Zonder die cyclus heb je een stapel documenten, maar geen systeem. De kunst zit niet in het opstellen van beleidsstukken, maar in het doorleven ervan in de dagelijkse praktijk.

Normity is ontworpen om deze cyclus eenvoudig te ondersteunen, ongeacht welk managementsysteem je gebruikt. En voor organisaties die met meerdere systemen werken — bijvoorbeeld én ISO 9001 én ISO 27001 én AVG — is dat extra waardevol. Je legt eisen, risico's, processen en maatregelen één keer vast en koppelt ze aan alle relevante normen. Kortom: geen dubbel werk.

Een laatste ding dat ons opvalt in de praktijk: een managementsysteem dat alleen bestaat om de auditor tevreden te stellen, werkt niet. Het vraagt te veel onderhoud voor te weinig opbrengst. Een managementsysteem dat je organisatie echt vooruithelpt, wel. Dat is waar we met Normity op mikken.

Gerelateerd

Normity - Icoon - Twitter Normity - Icoon - Facebook Normity - Icoon - LinkedIn Normity - Icoon - Whatsapp Normity - Icoon - Pinterest Normity - Icoon - Email Normity - Icoon - Email Normity - Icoon - Plus

Kwaliteitsmanagement

ISO 9001
4-O systematiek
Dreigingsmodellen
Managementsysteem
ISO 17025
Certificatie
Audits
PDCA cyclus
Heb je al een bestaand programma om jouw kwaliteit in vast te leggen? Dan vertellen we jou graag meer over onze overstapservice. Daarmee stap jij moeiteloos over naar Normity. En wij helpen je om de overstap zo eenvoudig mogelijk te maken! Meer weten? Wij horen graag van je!

Uit ons blog

Normity - Afbeelding - Hoofdafbeelding

Waarom heb je een KMS nodig?

Een kwaliteitsmanagementsysteem (KMS) is een structurele manier om kwaliteit in je organisatie te borgen, meten en verbeteren — via processen, documentatie, audits en de PDCA-cyclus. Waarom heb je er een nodig en wat levert het op? In dit artikel bespreken we het nut en de noodzaak van kwaliteitsmanagement.

Marcel van Baren
Normity - Afbeelding - Hoofdafbeelding

ISMS

Een ISMS (Information Security Management System) is géén softwarepakket, maar een systematische manier waarop een organisatie informatiebeveiliging borgt — met beleid, processen, maatregelen en continue verbetering volgens PDCA. Software zoals Normity ondersteunt dat, maar ís het niet. In dit artikel lees je wat een ISMS precies is en waarom je er een nodig hebt.

Marcel van Langen

Veelgestelde vragen over Managementsysteem

De vragen die we het vaakst krijgen over Managementsysteem, met korte en feitelijke antwoorden.

Een managementsysteem is een systematische manier waarop een organisatie een specifiek onderwerp (kwaliteit, milieu, informatiebeveiliging, arbo) structureel aanpakt — met beleid, processen, doelen en continue verbetering. De meeste ISO-managementnormen (9001, 14001, 27001, 45001) volgen dezelfde HLS-structuur, waardoor integratie eenvoudig is.

Een geïntegreerd managementsysteem (IMS) combineert meerdere thema's (zoals kwaliteit, milieu en arbo) in één samenhangend systeem. Door de gedeelde HLS-structuur zijn overlappende onderdelen — directie, risicomanagement, interne audits — maar één keer nodig. Organisaties besparen zo tijd, documentatie en audit-kosten.

De HLS (High Level Structure) is een uniforme hoofdstukindeling die alle moderne ISO-managementnormen delen. Onderwerpen zoals context van de organisatie, leiderschap, risicomanagement, planning, ondersteuning, uitvoering, evaluatie en verbetering staan bij elke norm op dezelfde plek. Dat maakt combineren veel eenvoudiger dan onder oude normversies.

Vrijwel alle moderne ISO-managementnormen volgen de HLS: ISO 9001 (kwaliteit), ISO 14001 (milieu), ISO 45001 (arbo), ISO 27001 (informatiebeveiliging), ISO 22301 (business continuity) en ISO 50001 (energie). Ook branche-afgeleiden zoals NEN 7510 en HKZ leunen op de HLS.

De PDCA-cyclus (Plan-Do-Check-Act) is de motor van elk managementsysteem: je plant wat je wilt bereiken, voert uit, meet de resultaten en past aan. Deze cyclus zorgt voor continue verbetering — een kerneis van elke ISO-norm. Zonder PDCA is een managementsysteem feitelijk een statisch document.

Een managementsysteem helpt een organisatie om doelstellingen structureel te realiseren, risico's te beheersen, fouten te verminderen en continu te verbeteren. Het zorgt voor voorspelbaarheid, transparantie en aantoonbaarheid — waardevol bij audits, aanbestedingen, klanten en stakeholders. Bovendien voorkomt het dat kennis verdwijnt bij personeelswisselingen.

Een eerste managementsysteem opzetten duurt gemiddeld zes tot twaalf maanden — afhankelijk van omvang, complexiteit en uitgangssituatie. Organisaties met een bestaand managementsysteem kunnen een tweede of derde norm meestal in drie tot zes maanden toevoegen dankzij de gedeelde HLS-structuur.

Nee, certificering is vrijwel nooit wettelijk verplicht. Veel organisaties richten een managementsysteem in zonder direct externe certificering — bijvoorbeeld om interne grip te krijgen. Certificering komt pas in beeld als klanten, opdrachtgevers of aanbestedende diensten dit eisen, of als de organisatie zelf wil aantonen dat zij voldoet.

Kwaliteitsmanagement

ISO 9001
4-O systematiek
Dreigingsmodellen
Managementsysteem
ISO 17025
Certificatie
Audits
PDCA cyclus

Informatiebeveiliging

ISMS
BIO2
ISO 27001
ISO 27002
NEN 7510
RAVIB
MAPGOOD
Phishing
Awareness
Dreigingsmodellen

Privacy

Verwerkingregister
Wpg voor boa's
Grondslagen
Privacy by design
Privacy by default
ISO 27701
Privacy quiz
Dreigingsmodellen

Veiligheid & Arbo

ISO 45001
VCA
VCU
RI&E
CS-OOO
Veiligheidsladder
ISO 14122

Milieu & duurzaamheid

ISO 14001
ISO 26000
VCA
VCU
EMAS
CO2 prestatieladder

Sectorspecifiek

ISO 17025
ISO 20252
HKZ
REOB
VCA
CS-OOO

Diensten

Nulmetingen
Interne audits
Pentesten
Awareness
Implementatie
Overstappen

Functionaliteit

Quality management
Document management
Asset management
Privacy management
Risk management
Supplier management
Security management
Process management