Implementatie van ISO 9001

De ISO/IEC 9001 standaard is de internationale standaard ten aanzien van kwaliteitsbeheersing. De ISO 9001 standaard is gericht op twee belangrijke aspecten: voldoen aan de vereisten van klanten en het verhogen van klanttevredenheid. Hiervoor zijn binnen de ISO 9001 standaard een aantal specifieke aspecten benoemd die zijn uitgewerkt in vereisten.

Fase 1

Een ISO 9001 implementatie start in de eerste fase met het bepalen van het toepassingsgebied. Deze reikwijdte omvat het kwaliteitsmanagementsysteem gericht op het voldoen aan de vereisten van klanten en het verbeteren van de klanttevredenheid.

Deliverable: scope ISO 9001

Fase 2

In de tweede fase dient de organisatie een algemeen kwaliteitsmanagementbeleid op te stellen. In het algemene deel staat minimaal beschreven wat de kenmerken van de organisatie zijn, wat de kenmerken van de dienstverlening en/of producten van de organisatie zijn en de inputs en de verwachte outputs alsmede benodigde middelen voor processen – verantwoordelijkheden en bevoegdheden.

Ten aanzien van het beleid is opgenomen:

 1. Een beschrijving van het risicoraamwerk Hierbij kan gekozen worden uit verschillende risicoraamwerken zoals COSO 2013 of ISO 31000. Het risicoraamwerk dient beschreven te worden vanuit de beheersing van kwaliteit.
 2. Hoe omgegaan wordt met eventuele wet- en regelgeving, eisen en richtlijnen die vanuit de organisatie zelf worden gesteld aan kwaliteit.
 3. Het beleid dient aantoonbaar aan te sluiten met het huidige risk management raamwerk dat is ingericht (aansluiting met COSO 2013). Tevens dient hierbij opgenomen te worden hoe de organisatie omgaat met de implementatie en beheersing van het kwaliteitsbeheerssysteem en de methodes en beheersing nodig om vast te stellen dat procedures doeltreffend worden uitgevoerd.
 4. Welke processen bepaald zijn voor evaluatie en verbetering van het kwaliteitsmanagementsysteem.
 5. Directie of management van de organisatie dient het beleid goed te keuren.

Deliverable: beleidsdocument

Fase 3

In Fase drie wordt een risico analyse op het gebied van kwaliteitsmanagement uitgevoerd. Naar aanleiding van de in Fase drie geconstateerde risico’s worden de processen en procedures beschreven. Hierop volgend worden de procedures en processen geïmplementeerd in de organisatie en afsluitend wordt het kwaliteitsmanagement handboek opgesteld en beschikbaar gesteld aan alle werknemers van de organisatie.

Deliverable: Risicoanalyse & kwaliteitsmanagement handboek

Fase 4

Na de beschrijving van het handboek wordt er in de vierde fase een pre-audit of walkthrough uitgevoerd waarbij alle beheersmaatregelen en ISO 9001 procedures getest worden en mogelijke probleemgebieden geïdentificeerd worden voor de uiteindelijke audit.

Fase 5

In de vijfde fase worden naar aanleiding van de pre-audit verbeteringen in beheersmaatregelen en het kwaliteitsmanagementsysteem doorgevoerd en worden oplossingen gerealiseerd voor de geïdentificeerde probleemgebieden.

Fase 6

In de zesde en laatste fase wordt de ISO 9001 audit verricht door een certificerende instelling en het ISO 9001 certificaat verkregen.

Share this blog

juli 16, 2024

Anti-Adversary-in-the-Middle (AitM) tokens detecteren en omzeilen Binnen het Advanced Red...

  juli 15, 2024

  Wat is XXE (XML eXternal Entity)? Veel moderne webapplicaties gebruiken...

   juli 5, 2024

   Wordt het wachtwoord van de lokale administrator in jouw omgeving...