FAQ
Contact

FAQ

Op deze pagina vindt je de antwoorden op de veel gestelde vragen. Kom je er niet uit of heb je een andere vraag? Neem dan contact met ons op, we helpen je graag met jouw specifieke vraag.

Veel gestelde vragen en thema’s

Over EIK Certificering

Algemene vragen over EIK Certificering.

Scroll naar

Over de externe audit

Veelgestelde vragen over het doen en voorbereiden van een externe audit.

Scroll naar

Over het certificaat

Algemene vragen over EIK Certificering.

Scroll naar

Over het certificatieproces

Algemene vragen over EIK Certificering.

Scroll naar

Over certificering

Algemene vragen over EIK Certificering.

Scroll naar

Over EIK Certificering

EIK staat voor Experts in Kwaliteit. We vinden ons experts omdat ons team veel ervaring heeft in auditing van kwaliteitssystemen, informatiebeveiligingssystemen en branche specifieke normen. Maar ook omdat we veel kennis en ervaring hebben van de sectoren waar we actief zijn.
EIK Certificering is actief in kennisintensieve dienstverlening. Dit zijn organisaties waar de kennis en ervaring van medewerkers centraal staat, zoals werving- en selectiebureaus, adviesbureaus, ingenieursbureaus en trainingsbureaus. Een andere belangrijke sector is de goede doelen sector, waar we naast geaccrediteerde ISO 9001 certificering ook toetsen op basis van de Partos norm.
EIK Certificering toetst verschillende ISO-normen en branche specifieke normen. En onze dienstverlening breidt zich steeds uit. Voor een actueel overzicht, kijk onder het menu ‘Certificering’ op onze website.
In onze aanpak en audits gaan wij niet uit van een norm: de organisatie staat centraal. Met daarin de mensen die de diensten verlenen. Uiteraard nemen wij in elk gesprek de eisen van de norm mee, maar dan op een natuurlijke wijze, die recht doet aan het feit dat gewerkt wordt met professionals. EIK Certificering onderscheid zich van andere certificeerders door: • De inzet van professionals, die veelal als (zelfstandig) organisatie adviseur op het gebied van management, organisatie, kwaliteit en/of informatiebeveiliging werkzaam zijn: jouw professionals praten met onze professionals. En als uw organisatiegrootte het enigszins toelaat, werken de auditoren in teams, wat de kwaliteit van de audit ten goede komt; • Een unieke werkwijze, waarbij sprake is van een gedegen voorbereiding, een op jouw organisatie toegespitste audit en een duidelijke rapportage, waar zowel aandacht is voor verbeterpunten als voor de zaken die erg goed op orde zijn; • Minder nadruk op controle, meer op mensen, verbeteringen en lerend vermogen.
EIK auditoren mogen geen audits uitvoeren voor organisaties waarvoor zij direct of indirect werkzaam zijn, of een bepaalde periode voor de audit werkzaam zijn geweest. Bovendien heeft EIK Certificering een College van Onpartijdigheid, dat regelmatig toetst of de door EIK Certificering getroffen maatregelen om haar onafhankelijkheid en onpartijdigheid te bewaken voldoende zijn.
EIK Certificering hanteert een opzegtermijn van dertig dagen. Je kunt je overeenkomst schriftelijk opzeggen, met inachtneming van deze opzegtermijn.
Eventuele klachten over de dienstverlening worden in eerste instantie behandeld worden door de algemeen directeur van EIK Certificering. Hier vind je onze klachtenprocedure. Daarin staat ook hoe wij omgaan met klachten over een door EIK Certificering gecertificeerde organisatie.

Over de externe audit

Het is aan te raden om collega’s, die betrokken zijn in de audit, te informeren: zorg dat iedereen weet wat er gaat gebeuren, dat ze nog even een blik werpen op het managementsysteem, en stel ze ook gerust. Ze hoeven alleen maar over hun werk te praten met de auditor. Wat wel belangrijk is, zorg dat ze ook iets kunnen laten zien aan de auditor, bijvoorbeeld door hun laptop mee te nemen of (als dat aan de orde is) fysieke documenten. Je kunt als kwaliteitsmanager zelf alle belangrijke systeemonderdelen nog even nalopen, bijvoorbeeld: is de interne auditcyclus doorlopen? Zijn documenten actueel? Is het proces van de management review werkend?
Wees gerust, je hoeft absoluut niet de ISO norm uit het hoofd te kennen. Wel is het raadzaam dat je nog even kijkt met welke onderdelen van het managementsysteem je te maken heeft. De auditor vraagt je naar je werkzaamheden, naar je projecten, naar bijvoorbeeld de manier waarop je jouw ervaringen deelt met collega’s en bijvoorbeeld naar de beoordelingssystematiek in de organisatie.
Nee, niet elk onderwerp van de ISO-norm komt in elk onderzoek aan de orde. Veelal worden ondersteunende processen eens per twee jaar getoetst.

De internationale normen zijn duidelijk: een jaarlijkse audit is verplicht. Ook als je nooit afwijkingen hebt. Wel kun je in samenspraak met de lead auditor specifieke onderwerpen of thema’s afspreken, die tijdens de audit worden meegenomen.

Uiteraard. In voorbereiding op de audit wordt gevraagd of er nog aspecten zijn die het management (of de kwaliteitsmanager) graag wil dat wij ze meenemen. je kunt dan bijvoorbeeld aan thema’s denken specifiek voor de organisatie, maar ook aan branche gebonden thema’s. Voor de mogelijkheden voor jouw organisatie kun je contact opnemen met de lead auditor.

De audit vindt normaliter ongeveer twee maanden plaats voordat het certificaat afloopt. In elk geval vóór de vervaldatum van het certificaat. Op die manier heb je tijd genoeg om eventuele bevindingen die hercertificering belemmeren, op te lossen. De hercertificering moet in het geheel afgerond zijn, dus inclusief rapportage, opvolging en certificatiebeslissing, als je wilt dat het nieuwe certificaat aansluit qua cyclus op het bestaande certificaat. Als je de hercertificering niet afrondt voor de vervaldatum van het certificaat, is het mogelijk dat je de certificering opnieuw moet doorlopen met een fase één en fase twee audit. Als de hercertificering niet uitkomt, kun je de auditcyclus verleggen door een audit naar voren te halen. Als je dit wilt, overleg dit dan met de lead auditor.

Over het certificaat

Uw certificaat is drie jaren geldig, mits er elk jaar een controleonderzoek plaatsvindt. Een jaar na het fase twee onderzoek vindt controle één plaats, twaalf maanden daarna controle twee. Een jaar na controle twee (dus drie jaar na de fase twee audit), vindt de hercertificering plaats en ontvangt de organisatie een nieuw certificaat. Samengevat en als voorbeeld: Januari 2023 Proefaudit Maart 2023 Fase één audit Juni 2023 Fase twee audit Juni 2024 Controle audit één Juni 2025 Controle audit twee Juni 2026 Hercertificering Juni 2027 Controle audit één Juni 2028 Controle audit twee Juni 2029 Hercertificering Etc
Aan het gebruik van het certificaat en het certificatielogo zijn voorwaarden verbonden. Zo mag je bijvoorbeeld niet de indruk wekken dat je (project)aanpak, je product of dienst gecertificeerd is. Het managementsysteem van de organisatie is gecertificeerd. Alle voorwaarden voor het gebruik van het certificaat en het logo vind je hier.
Een bevinding, ook wel non conformity genoemd, ken verschillende gradaties. Als in het geheel niet aan een eis wordt voldaan (er staat niets over op papier èn in praktijk is het niet aantoonbaar), dan is dit een ‘major non conformity’. Als er een major non conformity geconstateerd wordt tijdens een fase 2 audit (dus de organisatie is bezig met certificeren), dan moet de afwijking eerst worden opgelost. Eerder kan er geen certificaat worden afgegeven. Is je organisatie al gecertificeerd? Dan krijg je een aantal maanden om de kritieke afwijking op te lossen. Naast een oplossing vragen we je om een oorzaakanalyse te doen, waardoor je in staat bent maatregelen te bepalen voor structurele verbetering.
Als je gedeeltelijk aan een eis uit de norm voldoet, bijvoorbeeld je hebt een goede procedure opgesteld maar in praktijk wordt het niet uitgevoerd, dan zou dat een minor non conformity kunnen zijn. Met één of meerdere minor non conformities kun je het certificaat wel behalen. We vragen je dan wel een oorzaakanalyse te doen en aan te geven hoe je de afwijking denkt op te lossen. Heb je het certificaat al, dan behoud je dat en wordt bij de eerstvolgende reguliere audit getoetst of je de afwijking effectief hebt opgevolgd.

Over het certificatieproces

De ISO-certificering vindt plaats in twee fases. De fase één audit is een soort generale repetitie: is de organisatie klaar voor certificering en wat zijn eventuele ‘obstakels’? De tweede fase audit is de proef op de som: heeft de organisatie het eigen kwaliteitssysteem ingevoerd en voldoet het aan de eisen van de norm? De twee audits vinden plaats binnen een periode van vijf maanden. Maar je kunt er ook voor kiezen het proces sneller te laten verlopen. Normaliter zit er tussen de eerste en tweede fase audit twee tot drie maanden.
De fase één audit is een soort generale repetitie: wat heb je op orde en waar moet je nog aan werken? De doelstellingen van de eerste fase audit zijn onder andere: • Het beoordelen van de documenten van het managementsysteem. • Het beoordelen of de organisatie klaar is voor de fase twee audit. • Het samen met de organisatie bepalen van de scope van de certificering: wat staat er straks op het certificaat? • Het vaststellen van de specifieke omstandigheden zoals welke producten en diensten worden er geleverd (welke processen) en welke wet- en regelgeving is daarop van toepassing. • Het samen met de organisatie plannen van de fase twee audit: wanneer en welke mensen van de organisatie zijn dan nodig? Belangrijkste is dat je na de eerste fase audit een beeld hebt van wat er nog moet gebeuren, om te kunnen certificeren. Of dat je de conclusie kunt trekken: we zijn er al helemaal klaar voor. Twijfel je, of je organisatie eraan toe is en wil je nog niet het officiële traject van certificering in? Dan kun je ook eerst een proefaudit doen.
Deze audit volgt binnen een termijn van maximaal vijf maanden na fase één. Het doel van de fase twee audit is het beoordelen van de invoering en doeltreffendheid – doet het systeem waar het voor bedoeld is? -, van het managementsysteem van uw organisatie. In de fase twee audit kijken we zowel naar de documenten van het managementsysteem en spreken we met mensen in de organisatie, zowel met het management als met medewerkers in ondersteunende en primaire processen.
Als je nog niet (zeker) weet of je organisatie klaar is voor certificering, kun je een proefaudit doen. Dit is een soort nulmeting: wat heeft de organisatie geregeld en wat moet nog geregeld worden, om te voldoen aan de eisen van ISO 9001 of ISO 27001? De proefaudit kan gaan over de documenten (voldoen ze aan de eisen, is alles er wat er moet zijn), over de invoering (wordt het in praktijk gebracht) of over allebei. Dat kun je zelf bepalen.

Met een jaarlijkse controle audit stellen we vast of het managementsysteem aan de eisen blijft voldoen. De onderwerpen die daarbij altijd worden geaudit zijn – onder andere – interne audits en de management review (directiebeoordeling), de opvolging van afwijkingen die tijdens de vorige audit zijn vastgesteld, de werking van de Plan-Do-Check-Act Cyclus, de meting van klanttevredenheid en de afhandeling van klachten. Ook wordt gekeken naar welke veranderingen er eventueel zijn in de organisatie, op welke manier die effect hebben op het managementsysteem en of deze planmatig en beheerst zijn doorgevoerd.

Drie jaar na het behalen van het ISO-certificaat, vindt de hercertificering plaats. Een hercertificering kijkt weer naar het gehele managementsysteem en is wat uitgebreider dan een controle audit. Er wordt geëvalueerd welke resultaten er zijn behaald in de audits in de voorliggende drie jaren en welke focus dat vraagt bij de hercertificering. Na de hercertificering ontvangt de organisatie een nieuw certificaat, dat ook weer drie jaar geldig is. En ook hier geldt dat in elk jaar een controle audit wordt gehouden.

Over certificering

Certificeren is het door een externe instantie, zoals EIK Certificering, laten toetsen van de organisatie op het voldoen aan een norm. Voldoe je aan de norm, dan volgt daar vaak een certificaat uit dat een aantal jaren geldig is. Het laten toetsen van je organisatie, ook wel een audit, wordt gedaan door een auditteam dat bekend is met de branche waar jouw organisatie zich in bevindt.
Organisaties hebben vaak een interne en een externe motivatie om te certificeren. Intern wordt certificering vaak als mijlpaal en bekroning op heel veel werk gezien. De auditor is bovendien een sparring partner voor het management: wat ziet een buitenstaander? Welke zaken kunnen wellicht beter? En certificering is voor sommige organisaties een stok achter de deur om de bedrijfsvoering en interne organisatie continu te verbeteren. Een extern motief is dat een certificaat een ‘bewijs’ is dat de organisatie voldoet aan de eisen van een norm. Dit kan nuttig zijn voor offertes en in aanbestedingstrajecten, waar het soms ook echt een harde eis is (een knock-out criterium). Maar ook klanten die er niet specifiek om vragen, vinden het prettig om te zien dat de organisatie een onafhankelijk keurmerk heeft.
Een audit is een externe, onafhankelijke toets op de werking van je managementsysteem tegen een vooraf vastgesteld kader. Een onafhankelijke deskundige (lead auditor) beoordeelt of de organisatie een goed werkend systeem heeft, dat bijdraagt aan het bereiken van de organisatiedoelen. Plus: waar liggen kansen voor het verbeteren van je organisatie en de processen?
Voor veel branches, van NGO’s tot onderwijs, van advies tot handel, zijn branche specifieke normen ontwikkeld. Vaak aanvullend op de ISO 9001 en soms in plaats van. Branche specifieke certificering wordt vaak gebruikt als criterium voor het lidmaatschap van een branchevereniging en als manier om aan anderen te laten zien dat ‘de branche het op orde heeft’. EIK Certificering toetst tegen deze branche specifieke normen en helpt je desgewenst met de ontwikkeling en uitwerking daarvan.
Een managementsysteem wordt opgezet en ingevoerd en daarna kan het geaudit worden voor certificering. Moet het dan 100% af zijn? En perfect werkend? Het antwoord is nee. Belangrijk is dat in het managementsysteem aandacht is besteed aan alle eisen van de norm. Maar als de opzet of de werking nog niet 100% voldoet, dan is dat niet direct een showstopper voor certificering. Je organisatie en het systeem zijn namelijk onderhevig aan continue verandering en verbetering, dus perfect is het nooit. Wel is het zo, dat bepaalde eisen doorslaggevend zijn voor het al dan niet behalen van een ISO-certificaat. Zo is het bijvoorbeeld een must om interne audits uit te voeren en een management review, en die moet beiden aantoonbaar zijn. In onze ervaring aarzelen sommige organisaties erg lang voordat zij de fase één audit durven af te nemen. En dat is niet nodig: na fase één heb je immers tijd om zaken te herstellen, voordat fase 2 plaatsvindt. En mocht dat echt een te grote stap zijn, dan kun je altijd eerst een proefaudit doen.

Audits om naar uit te kijken!

EIK Certificering is geaccrediteerd door de Raad voor Accreditatie onder nummer C669

Site

Goed geregeld

Certificeringen

Gegevens

  • Info@eikcertificering.nl
  • Tel: 010 307 23 06
  • Piet van de Polsingel 168
  • 3056 AK Rotterdam
  • EIK Certificering B.V.

All rights reserved @2023 EIK Certificeringen

Website door Bmarked

All rights reserved @2023 EIK Certificeringen

Website door Bmarked