Wat wordt de onderscheidende norm?

Zo’n 20 jaar geleden was het ontvangen van een ISO 9001-certificaat reden tot vreugde. Er was een prestatie geleverd, er werd feest gevierd, het certificaat betekende dat een organisatie zich onderscheidde van andere.

In de hal werd het certificaat opgehangen en op vrachtwagens werd vol trots het ISO 9001 logo afgebeeld: kijk eens hoe goed wij zijn!

Wat zijn sindsdien de ontwikkelingen en waarmee kun je je nu nog onderscheiden?

In het begin van deze eeuw was een ISO 14001-certificaat de nieuwe onderscheidende factor. Je benadrukte ermee je milieubewustzijn en je inspanningen om de milieueffecten van je bedrijf te minimaliseren. De derde poot van het trio KAM-certificaten – het arbomanagementsysteemcertificaat OHSAS 18001 – heb ik zelden gezien als marketinginstrument.

"Iedereen heeft er wel een"

Inmiddels is er weinig onderscheidend vermogen meer verbonden aan deze certificaten want ‘iedereen’ heeft er wel een. Veel organisaties hebben vooral een certificaat omdat de klant het nu eenmaal vraagt of omdat het een gewoonte is geworden. Andere besluiten dat de kosten van certificering niet meer opwegen tegen de meerwaarde en stoppen met certificering. Wat natuurlijk een onjuiste beslissing is, maar dat terzijde.

Zijn er nu nieuwe generieke normen waarmee een organisatie zich opnieuw kan onderscheiden? Ik denk het wel. Ik zie twee kandidaten die in verschillende sectoren van belang zijn.

1) ISO 26000, richtlijn voor mvo

Allereerst is dat de ISO 26000. Geen norm, maar wel een belangrijke richtlijn, waarmee organisaties kunnen aantonen dat hun producten of diensten op een maatschappelijk verantwoorde wijze tot stand komen. Net als andere managementsysteemnormen gaat ook deze richtlijn uit van de belangen van de stakeholders.

"Certificeren op basis van deze richtlijn is niet mogelijk."

Daarbij komt dan het onderkennen van maatschappelijke verantwoordelijkheid en de daaraan gekoppelde kernonderwerpen: behoorlijk bestuur, mensenrechten, arbeidsomstandigheden, milieu, eerlijk zaken doen, consumentenaangelegenheden en maatschappelijke betrokkenheid. Certificeren op basis van deze richtlijn is niet mogelijk.

Er zijn wel andere mogelijkheden die soms zelfs voorgeschreven worden door de klant. We kennen bijvoorbeeld de MVO-prestatieladder, de CO2-prestatieladder, GRI en FIRA. De eerste twee kennen vijf niveaus waarop een organisatie kan worden gecertificeerd, de laatste twee zijn rapportagesystemen waarmee een organisatie verslag kan doen over zijn prestaties betreffende de elementen van de ISO 26000.

2) ISO 27001, norm voor informatiebeveiliging

Een andere kandidaat is de ISO 27001, de norm voor informatiebeveiliging. Steeds meer systemen in onze omgeving zijn ICT-systemen geworden. Van betaalautomaten tot patiëntinformatiesystemen, van verkeerssystemen tot zelfrijdende auto’s, overal zit software in en langzamerhand hangt alles aan het allesomvattende Internet of Things. En daarmee wordt de kans op misbruik van systemen en data steeds groter.

"Je wilt toch niet dat je systeem gehackt wordt door criminelen uit verre landen?"

Je wilt toch niet dat je systeem gehackt wordt door criminelen uit verre landen? In software die ontwikkeld is en toegepast wordt door bedrijven die gecertificeerd zijn volgens deze norm, heb ik toch net iets meer vertrouwen dan in software uit de keuken van een willekeurig bedrijf.

En als er dan ook nog is nagedacht over de maatschappelijke implicaties van die software, dan onderscheid je je wel zeker!

Delen via

Verwante artikelen

Bedrijfscontinuïteit onder de loep in nieuw dossier

De ISO 22301-norm over bedrijfscontinuïteit was in 2015 de sterkst groeiende norm. Bedreigingen en bedrijfskritische processen in kaart brengen, verhoogt dan ook de bedrijfscontinuïteit van je organisatie.

Infografiek: certificaties zitten in de lift

Anderhalf miljoen certificaten. Zo veel managementsystemen zijn er volgens de ISO Survey in 2015 gecertificeerd. De ISO 22301 rond bedrijfscontinuïteit is de sterkste groeier met 78%.

Nieuwe ISO/TS 16949 gepubliceerd

De nieuwe versie van de ISO/TS 16949, de kwaliteitsstandaard voor de automotive, is op 1 oktober gepubliceerd. De norm is qua structuur en vereisten in lijn gebracht met de nieuwste versie van de ISO 9001, die van 2015 dateert.