Vroeger, dat wil zeggen ten tijde van ISO 9001:2008, kende de norm qua vastlegging van informatie de volgende structuur:
Bovenaan stond het kwaliteitsbeleid, verder uitgewerkt in één of meerdere kwaliteitshandboeken met – in ieder geval zes verplichte – gedocumenteerde procedures die werden gemeten met verschillende formulieren, checklists en dossiers.
Dit bood verschillende voordelen. De procedures waren bijvoorbeeld voor iedereen gelijk, waarmee een externe auditor in alle gevallen deze procedures kon pakken en kon toetsen aan de praktijk. Echter zorgde het wel voor een hoog verplichtend karakter dat de naam van ISO 9001 of kwaliteitsmanagementsystemen geen goed deed.
Vrijheid in vastlegging
ISO heeft daarom bepaald dat organisaties veel meer vrijheid moeten krijgen als het gaat om het documenteren van informatie. Meer vrijheid over welke informatie je wilt vastleggen en hoe je dat doet. ISO heeft besloten dat zowel de dossiers als de formulieren én de procedures én het kwaliteitshandboek niet meer verplicht zijn. In plaats daarvan wordt de term ‘documented information’ gebruikt:
Gedocumenteerde informatie houdt zowel de informatie zelf (de inhoud) als het medium waarop de informatie (de vorm) staat in. Gedocumenteerde informatie bewijst dat aan een onderdeel van de norm is voldaan.
Hoef ik dan helemaal niks meer vast te leggen of op te slaan?
Jawel. Er zijn zeker nog een aantal voorwaarden verbonden aan gedocumenteerde informatie (zoals identificatie en versiebeheer), maar voor de rest staat het de organisatie vrij om zelf de vorm en inhoud te kiezen om te bewijzen hoe ze aan de ISO 9001 norm voldoen. Databases, spreadsheets, infographics, genotuleerde vergaderingen, how-to video’s: organisaties hebben eindelijk de vrijheid om het ISO 9001 kwaliteitssysteem naar hun situatie te documenteren.
Want documenteren blijft nodig. ISO/DIS 9001:2014 schrijft expliciet een aantal eisen op wat er qua gedocumenteerde informatie nodig is:
De meeste eisen wat betreft gedocumenteerde informatie zitten in hoofdstuk 8: uitvoering. Gelukkig verschillen deze eisen, op wat nuanceverschillen na, inhoudelijk niet veel met ISO 9001:2008. Zo heeft het risicogerichte denken in ISO 9001:2015 ervoor gezorgd dat er geen eisen meer zijn wat betreft gedocumenteerde preventiemaatregelen, aangezien wordt aangenomen dat je deze voor bent.
De belangrijkste eis wat ons betreft staat in hoofdstuk 4.4: de documentatie van het kwaliteitsmanagementsysteem. Daarin staat dat de organisatie ‘(…) shall maintain documented information to the extent necessary to support the operation of processes and retain documented information to the extent necessary to have confidence that the processes are being carried out as planned”.
Oftewel: de organisatie moet er vertrouwen in hebben dat de processen worden uitgevoerd zoals gepland en zal, voor zover noodzakelijk wordt geacht, gedocumenteerde informatie bijhouden om dit te ondersteunen. Dit bevat zowel informatie over de prestatie van processen als informatie over (het verloop van) de processen. Beschreven processen en procedures dus.
Door de komst van gedocumenteerde informatie en het afschaffen van de laatste verplichte beschreven procedures, is het onvermijdelijk dat de norm subjectiever wordt geïntegreerd in een organisatie. En dit vraagt ook weer nieuwe competenties van een externe auditor, zoals beschreven in dit blog (die voordelig kunnen uitpakken voor gecertificeerde organisaties!).
Dus hoe nu verder? Veel organisaties hebben veel tijd en moeite geïnvesteerd in het opstellen van procesbeschrijvingen, procedures en kwaliteitshandboeken. Gelukkig voor jou hoeft je die niet weg te gooien: als je daarmee eerder gecertificeerd bent geweest, lukt het je daarmee ook voor de nieuwe ISO 9001. Als ze werken voor jou en jouw organisatie, is het goed.
De markt voor kant-en-klare kwaliteitshandboeken verdwijnt
Wel wordt er aangeraden om kritisch te kijken naar jouw huidige situatie. Handboeken geschreven voor de externe audit (of erger: de markt voor kant-en-klare kwaliteitshandboeken) die door de afdeling KAM-beheerd worden, bieden langzaam maar zeker geen toegevoegde waarde meer.
De nadruk komt meer te liggen op een breed gedragen en begrepen kwaliteitsbeleid, op een strategische inmenging van het top management en op een procesgerichte aanpak. Kwaliteit wordt van iedereen. Hoe het kwaliteitssysteem gecommuniceerd wordt is minstens net zo belangrijk als dát het kwaliteitssysteem gecommuniceerd wordt.
En omdat kwaliteit van iedereen wordt, moet iedereen ook gemakkelijk toegang kunnen krijgen tot het kwaliteitsbeleid, de procesbeschrijvingen of de werkinstructies. Een toegankelijk maar onoverzichtelijke en onbeheersbare Windowsverkenner helpt daar niet bij, net zo min als logge BPM- of ECM-softwaresystemen die weliswaar veel functionaliteiten kennen, maar niet in staat zijn om kwaliteit dicht bij jouw medewerkers te krijgen.
Ondanks dat er geen verplicht beschreven processen meer worden geëist in ISO 9001:2015, blijft het toch goed om processen en werkzaamheden goed met elkaar af te stemmen en te borgen, bijvoorbeeld door middel van kwaliteitshandboeken of procesbeschrijvingen. Immers: deze bestaan om medewerkers houvast te geven in hun werkzaamheden. Kijk met de vernieuwing van ISO 9001 wel kritisch naar jouw huidige situatie: wat beschrijf ik daadwerkelijk (de inhoud), hoe beschrijf ik het (de vorm) en heeft dat nog nut (functie). Veel succes!