ISO certificeringen en managementsystemen

Excellence met ISO en managementsystemen

Ateron biedt begeleiding bij het opzetten, implementeren en onderhouden van kwaliteits-, veiligheids-, en risicomanagementsystemen.
Klant- en cliëntgerichtheid, creativiteit en lean-management zijn daarbij net zo kenmerkend voor de aanpak als deskundigheid en persoonlijk advies. Ateron boogt op jarenlange ervaring in zowel de zorg (uiteenlopende sectoren als GGZ, GZ, VV&T, MD, Jeugdzorg) als de profit sector (brede expertise in facilitaire dienstverlening, industrie en bouw).

Binnen de pijler ISO Managementsystemen & Certificeringen is de dienstverlening gericht op het opzetten, implementeren en onderhouden van managementsystemen, al dan niet op basis van specifieke normen of keurmerken ten behoeve van certificering.

De aanpak is gericht op het opzetten van praktijkgerichte, transparante en gebruikersvriendelijke managementsystemen. Dus geen bureaucratie, maar wel voldoen aan de gewenste eisen. Deze filosofie dragen wij ook uit in onze aanpak. In onze advisering streven we naar het opzetten en implementeren van een managementsysteem dat aansluit bij de dagelijkse bedrijfsvoering. Dus geen systeem naast een systeem, waardoor het managementsysteem niet ‘leeft’.

Vanuit onze expertise en jarenlange ervaring bij diverse opdrachtgevers uit verschillende sectoren helpen wij bij het opstellen van een op maat gemaakt implementatieplan en de uitvoering hiervan.

Onze rollen verschillen op basis van de behoefte(n), voorbeelden van veel voorkomende rollen zijn:
•   Expert
•   Coach
•   Procesbegeleider
•   Projectleider
•   Interim

ISO 9001 – Kwaliteitsmanagement

ISO 9001 is ongetwijfeld de meest prominente norm voor kwaliteitsmanagementsystemen. In wezen gaat het om continue verbetering gericht op klanten, medewerkers, werkprocessen en de omgang met risico’s. De norm bevat zodoende een brede, maar ook praktisch zeer relevante waaier van eisen. De norm wordt internationaal in tal van sectoren (industrie, handel, bouw, zakelijke dienstverlening, zorg) toegepast.

Kwaliteit is veel meer dan een afdeling of een functie. Het is een manier van denken waarmee iedereen in een organisatie altijd bezig is. Kwaliteitsmanagement is de waarborg voor een succesvolle organisatie. Dat zorgt ervoor dat ISO 9001 dus een prima instrument is voor continu verbeteren.

ISO 9001 is een veelomvattende norm en hanteert abstracte begrippen. De norm doet ook geen uitspraak over de wijze waarop aan de eisen voldaan moet of kan worden. Ateron helpt bij de vertaalslag naar uw organisatie, weet op welke manieren invulling gegeven kan worden aan de eisen en beschikt over bewezen effectieve hulpmiddelen en tools. In onze advisering streven wij naar het opzetten en implementeren van een kwaliteitsmanagementsysteem dat aansluit bij de dagelijkse bedrijfsvoering.

U kunt kiezen hoever u met ons in zee gaat. Van advisering ten aanzien van specifieke onderdelen van de norm zoals het maken van een risicoanalyse, de uitvoering van interne audits tot en met de volledige oplevering en lopend onderhoud van het kwaliteitsmanagementsysteem.

ISO 27001 – Informatiebeveiliging

De ISO 27001 geeft duidelijk richting aan de eisen voor het opzetten en invoeren van een managementsysteem voor informatiebeveiliging. Daarbij sluit de ISO 27001 aan bij de ISO 9001 norm voor kwaliteitsmanagement en kunnen deze systemen dan ook goed geïntegreerd worden.
De principes komen in grote mate overeen, namelijk:

  • Leiderschap
  • Beheersing van processen en risico’s
  • Continue verbeteren

Voor ISO 27001 is het daarnaast ook nog eens van belang om een risicoprofiel voor de organisatie vast te stellen en de maatregelen te selecteren uit de ISO 27002 (volgens het principe: pas toe of leg uit). De ISO 27002 is een set van beheersmaatregelen op basis van best practices.

Net als bij de ISO 9001 is het bij het opzetten van een managementsysteem conform ISO 27001 eveneens van belang dat het systeem aansluit en past in de dagelijkse bedrijfsvoering. Zorg ervoor dat het allemaal beheersbaar en overzichtelijk blijft.

U kunt kiezen hoever u met ons in zee gaat. Van advisering ten aanzien van specifieke onderdelen van de norm zoals het opstellen van het risicoprofiel, de uitvoering van interne audits tot en met de volledige oplevering en lopend onderhoud van het informatiebeveiligingsmanagementsysteem.

Note: voor de zorgsector is de specifieke NEN 7510 ontwikkeld om invulling te geven aan de eisen rondom informatiebeveiliging

ISO 27001 – Informatiebeveiliging

De behoefte aan bescherming van persoonlijke informatie groeit bij klanten, consumenten en andere belanghebbenden. Daarnaast verplicht de Algemene verordening gegevensbescherming (AVG/GDPR) organisaties om hierop te anticiperen.

Door middel van certificering conform ISO 27701 bent u in staat om in de markt aan te tonen, dat u compliant bent met betrekking tot bescherming van persoonsgegevens. Dit geeft een positieve uitstraling en gerechtvaardigd vertrouwen richting opdrachtgevers, klanten, interne en externe stakeholders en richting het bevoegd gezag zoals de Autoriteit Persoonsgegevens

De internationale ISO 27701 norm voor privacy-informatiemanagement, helpt organisaties privacy risico’s te beheersen, zodat zij persoonlijk identificeerbare informatie (PII) op een correcte manier kunnen beheren. Daarnaast helpt het organisaties bij het naleven van de AVG.

Deze norm valt in de reeks van ISO 27000 en geldt als uitbreiding op de ISO 27001 norm voor informatiebeveiliging. De norm ISO 27701 schrijft voor hoe het managementsysteem van een organisatie omgaat met beheersmaatregelen voor privacy.

Het behalen van een ISO 27701-certificaat helpt u bij het naleven van de AVG. Een groot deel van deze wetgeving staat immers als eis in de ISO 27701 norm.

ISO 14001 – Milieumanagement

ISO 14001 is de bekendste norm voor milieumanagementsystemen. Een milieumanagementsysteem is een hulpmiddel om milieurisico’s te beheersen, milieuprestaties continu te verbeteren en aan betreffende wet- en regelgeving te voldoen. Dit alles met aandacht voor sociaal-economische belangen.

Met de herziening in 2015 is meer aansluiting gevonden bij de structuur van bijvoorbeeld ISO 9001:2015. Daardoor is het eenvoudiger geworden om de norm te laten aansluiten bij bestaande managementsystemen. Desalniettemin bevat de ISO 14001:2015 een reeks specifieke eisen. Te denken is in dit verband aan abstracte begrippen als ‘milieuaspecten’, ‘compliance’, ‘levenscyclusperspectief’, ‘milieumanagementsysteemprocessen’. De norm doet geen uitspraak over de wijze waarop aan desbetreffende eisen voldaan moet of kan worden. Veel bedrijven kampen dan ook met vragen als: ‘Wat bedoelt de norm?’ en ‘Hoe kunnen we op een praktisch zinvolle manier aan de norm voldoen?’

Ateron helpt u bij de vertaalslag naar uw organisatie, weet op welke manieren invulling gegeven kan worden aan de eisen en beschikt over bewezen effectieve hulpmiddelen en tools. In onze advisering streven wij naar het opzetten en implementeren van een milieumanagementsysteem dat aansluit bij de dagelijkse bedrijfsvoering. U kunt kiezen hoever u met ons in zee gaat. Van advisering ten aanzien van specifieke eisen van de norm tot en met volledige oplevering en lopend onderhoud van het milieumanagementsysteem.

ISO 22301 – Business Continuity Management

Organisaties kunnen te maken krijgen met gebeurtenissen die het operationele proces verstoren of lamleggen. Brand, natuurrampen, uitval van gas, water of stroom, storingen aan machines, een haperende toelevering zijn enkele (reële) voorbeelden daarvan. Dit kan ernstige gevolgen hebben, variërend van persoonlijk letsel, financieel verlies tot en met imagoschade of een vertrouwensbreuk met bepaalde belanghebbenden, zoals opdrachtgevers.

Om enerzijds de negatieve effecten van dergelijke gebeurtenissen zoveel mogelijk te beperken en anderzijds preventief voorbereid te zijn op deze gebeurtenissen kan gekozen worden voor implementatie van een zogenaamd Business Continuity Management conform ISO 22301.

ISO 22301 bevat abstract geformuleerde eisen ten aanzien van bijvoorbeeld een Business Impact Analyse en een Business Continuity Plan. Bedrijven kampen dan ook met vragen als: ‘Wat bedoelt de norm?’en ‘Hoe kunnen we op een praktisch zinvolle manier aan de norm voldoen?’ Het is zeker in het geval van deze norm van groot belang dat het managementsysteem conform ISO 22301 op maat van de organisatie gemaakt wordt.

Ateron helpt bij de vertaalslag naar uw organisatie, weet op welke manieren invulling gegeven kan worden aan de eisen en beschikt over bewezen effectieve hulpmiddelen en tools. U kunt kiezen hoever u met ons in zee gaat. Van advisering ten aanzien van specifieke eisen van de norm tot en met turn-key oplevering en lopend onderhoud van het managementsysteem.

ISO 31000 – Risicomanagement

ISO 31000 is een (niet certificeerbare) internationale richtlijn voor risicomanagementsystemen. Bijzonder is ten eerste dat het in deze richtlijn niet alleen gaat om de vermindering van schadelijke effecten, maar ook om de verantwoorde omgang met kansen. In veel organisaties wordt binnen allerlei disciplines gewerkt aan een vorm van risicomanagement: De ICT-er is ermee bezig in het kader van informatiebeveiliging, de preventiemedewerker richt zich op het vergroten van veiligheid op de werkvloer, de controller toetst financiële risico’s etc. De tweede bijzonderheid van ISO 31000 is dat deze alle risico’s wil bekijken en wegen. Op die manier wordt overzicht, gerichte sturing en kanalisatie van middelen om met risico’s om te gaan beter mogelijk.

ISO 31000 geeft aan welke stappen en elementen het risicomanagement dient te bevatten. Daarmee is echter nog geen sprake van een concrete tool voor praktisch gebruik. Ateron heeft dan ook een instrument ontwikkeld dat in diverse sectoren ingezet kan worden: De ‘Online Risicoscan’. Daarmee worden externe en interne risico’s in beeld gebracht en geprioriteerd. Vervolgens wordt aangegeven op welke wijze de risico’s behandeld worden. Er is in principe geen beperking aan het aantal personen of deskundigen die betrokken worden bij de Online Risicoscan. Het eindresultaat geeft input aan uw strategische planning en control cyclus, bevordert het risicobewustzijn en geeft invulling aan diverse eisen gesteld in ISO en HKZ normen.

ISO 45001 Arbeidsgerelateerde veiligheid en gezondheid

Hoe bouw je succesvol een duurzaam veilige werkomgeving met goede arbeidsomstandigheden? Dat is een vraag die veel ondernemers bezighoudt. Want iedereen wil – als het werk erop zit – gezond en wel thuiskomen. Door veilige en goede arbeidsomstandigheden worden werknemers immers minder vaak ziek of arbeidsongeschikt.

Toch maken veel werkgevers zich zorgen over veilig werken en goede arbeidsomstandigheden. Zo overleden in Nederland in 2019 69 mensen bij een bedrijfsongeval en liepen 93.000 werknemers (3,3%) lichamelijk letsel of geestelijke schade op. Cijfers die er niet om liegen en die laten zien dat het verbeteren van arbeidsomstandigheden voor zowel werkgevers als werknemers belangrijk is.

Maar hoe doe je dat en hoe krijg je dat voor elkaar?

Als jij vindt dat veiligheid en arbeidsomstandigheden beter kunnen én beter moeten dan ben jij en je organisatie toe aan een volgende stap. En dat is precies waar ISO 45001 om de hoek komt kijken. ISO 45001 is een norm die je ongeacht je bedrijfsgrootte of branche kunt gebruiken. Een norm waarmee jij in je organisatie, en samen met je medewerkers, veiligheid en arbeidsomstandigheden op een hoger niveau brengt. Stap voor stap en iedere dag opnieuw. Met preventieve acties om ongevallen te voorkomen en een proactieve aanpak voor betere arbeidsomstandigheden.

Wil jij je risico’s reduceren, je productiviteit verhogen en klantvertrouwen en klantwaarde doen toenemen … je kunt altijd contact opnemen om te zien of wij jou ergens mee kunnen helpen.

ISO 50001 – Energiemanagement

Energiebesparing is in veel organisaties een belangrijk thema. Het levert immers bijvoorbeeld kostenbesparingen op. In de praktijk zijn energiebesparingsmaatregelen echter nog vaak incidenteel van aard. ISO 50001 is een internationale norm voor energiemanagementsystemen gericht op continue verbetering van energieprestaties en energie-efficiency. Een volgens deze norm ingericht systeem bevat o.a. de zogenaamde Plan-Do-Check-Act-cyclus. Door deze te volgen krijgt de omgang met energieverbruik een structureel karakter binnen de gehele bedrijfsvoering. Dat uit zich bijvoorbeeld in het periodiek uitvoeren van audits die verbetermogelijkheden en tekortkomingen betreffend energiemanagement in beeld brengen. Met name bedrijven in industrie, civiele techniek en technische dienstverlening hebben een gecertificeerd energiemanagementsysteem.

ISO 50001 bevat abstract geformuleerde eisen ten aanzien van bijvoorbeeld ‘Energiebeleid’, ‘Energieplanning’, ‘EnPI’s’ en ‘Bewustzijn’. Bedrijven kampen dan ook met vragen als: ‘Wat bedoelt de norm?’ en ‘Hoe kunnen we op een praktisch zinvolle manier aan de norm voldoen?’

Ateron helpt bij de vertaalslag naar uw organisatie, weet op welke manieren invulling gegeven kan worden aan de eisen en beschikt over bewezen effectieve hulpmiddelen en tools. U kunt kiezen hoever u met ons in zee gaat. Van advisering ten aanzien van specifieke eisen van de norm tot en met turn-key oplevering en lopend onderhoud van het energiemanagementsysteem.

Inhoudelijk sluit ISO 50001 overigens goed aan op ISO 14001. Beide normen zijn dan ook prima te integreren in één enkel managementsysteem.

Belangrijke toevoeging: één van de eisen uit de EU Energie Efficiency Directive (EED) is dat grotere organisaties (o.a. meer dan 250 werknemers) een zogenaamde energieaudit dienen uit te voeren. De eerste audit moest uiterlijk op 5 december 2015 zijn uitgevoerd met een frequentie van een keer per vier jaar. Met de implementatie en certificering van een ISO 50001 energiemanagementsysteem zijn organisaties echter vrijgesteld van het uitvoeren van zo’n energieaudit.

Duurzaamheid

Duurzaamheid is een breed begrip, maar het komt er in het kort op neer dat in een duurzame wereld mens (people), milieu (planet) en economie (profit) met elkaar in evenwicht zijn, zodat we de aarde niet uitputten.

Het is geen vraag of duurzaam ondernemen oftewel maatschappelijk verantwoord ondernemen (MVO) belangrijk is. De vraag is hoe een organisatie aan MVO praktisch inhoud kan geven en hoe zij daar met de verschillende belanghebbenden en partners over kan communiceren. Voor iedere organisatie is MVO van toegevoegde waarde.

Zo wordt MVO bijvoorbeeld door grote opdrachtgevers en de overheid gewaardeerd in aanbestedingen. Bovendien draagt het bij aan een positief imago van uw organisatie.

MVO wordt door grote opdrachtgevers en de overheid gewaardeerd in aanbestedingen.

Wij kunnen u op verschillende manieren ondersteunen en adviseren op het gebied van MVO. De meest bekende en gangbare instrumenten hierbij zijn de MVO Prestatieladder en de ISO 26000 Richtlijn voor maatschappelijke verantwoordelijkheid van organisaties.

MVO Prestatieladder

De MVO Prestatieladder maakt het mogelijk om 31 MVO-thema’s door middel van een Managementsysteem en in samenspraak met de stakeholders, voortdurend te ontwikkelen. Zo is het mogelijk om met de juiste balans tussen People, Planet en Profit, duurzaam te ondernemen.

De MVO Prestatieladder is een Managementsysteem en certificatienorm voor Maatschappelijk Verantwoord Ondernemen. Het certificaat maakt uw duurzame ontwikkeling concreet en objectief aantoonbaar.

De MVO Prestatieladder is geïnspireerd op internationaal geaccepteerde documenten, zoals de ISO 26000, de ISO 9001 en het Global Report Initiative (GRI). De opbouw van de norm is identiek aan de structuur van ISO 9001 en ISO 14001. Het is opgezet volgens de zogenaamde High Level Structuur, en hierdoor als Managementsysteem in te richten en te integreren met reeds bestaande Managementsystemen.

De MVO Prestatieladder wordt sinds 2010 in Nederland toegepast en is sinds 2015 ook internationaal erkend. Er zijn vijf niveaus in de MVO Prestatieladder te onderscheiden. Het is echter aan de organisatie om te bepalen op welk van de 5 niveaus zij gecertificeerd wenst te worden.

ISO 26000

ISO 26000 is een internationale ISO-norm, die zich richt op het maatschappelijk verantwoord ondernemen. De norm is bedoeld om organisaties en bedrijven wereldwijd te helpen door handvatten te geven bij de uitvoering ervan.

In de norm worden geen eisen gesteld, maar biedt enkel begeleiding in het proces. Het is geen certificeerbaar managementsysteem, dit in tegenstelling tot sommige andere ISO-normen. De ISO 26000 is een richtlijn. Bedrijven en organisaties die hun MVO ambities kenbaar willen maken kunnen dat doen met een MVO-zelfverklaring.

De NEN biedt de mogelijkheid om bekendheid te geven aan de zelfverklaring en de onderbouwing via het NEN-publicatieplatform.

HKZ Kwaliteitsmanagement in de zorg

De afkorting HKZ staat voor Harmonisatie Kwaliteitsbeoordeling in de Zorgsector. Onder de noemer HKZ bestaan er een heel aantal branche specifieke normen die eisen stellen aan kwaliteitsmanagement in de Zorg- en Welzijnssector. Denk hierbij o.a. aan de deelschema’s:

  • Verpleging, Verzorging en Thuiszorg
  • Gehandicaptenzorg
  • Geestelijke Gezondheidszorg
  • Jeugdzorg
  • Publieke Gezondheidszorg
  • GHOR

Deze deelschema’s zijn allemaal gebaseerd op de eisen van de ISO 9001, maar verder aangevuld met branchespecifieke eisen.

In onze advisering streven wij naar het opzetten en implementeren van een kwaliteitsmanagementsysteem dat aansluit bij de dagelijkse bedrijfsvoering. U kunt kiezen hoever u met ons in zee gaat. Van advisering ten aanzien van specifieke onderdelen van de norm zoals bijvoorbeeld het maken van een risicoanalyse, de uitvoering van interne audits tot en met de volledige oplevering en lopend onderhoud van het kwaliteitsmanagementsysteem.

HKZ Veiligheidsmanagement in de zorg

Als aanvulling op de HKZ kwaliteitsnormen bestaat de mogelijkheid om u als organisatie te laten certificeren conform de norm HKZ Cliënt/ Patiëntveiligheid. Ook dit schema is toepasbaar binnen de gehele sector Zorg & Welzijn, ongeacht of uw organisatie al gecertificeerd is voor een van de HKZ kwaliteitsnormen.

Waarom kiezen voor deze norm? Langzamerhand zien we een verschuiving van het accent op borging van de kwaliteit in de zorg naar veiligheid in de zorg. Financiers, cliënten en medewerkers verwachten immers dat de geleverde zorg- en dienstverlening kwalitatief voldoet én veilig is. Incidenten kunnen niet voorkomen worden. Echter het bevorderen van het veiligheidsbewustzijn binnen een organisatie kan bijdragen aan het verminderen hiervan.

Certificering conform deze norm blijkt in de praktijk een relatief kleine stap indien u reeds HKZ gecertificeerd bent. Het geeft echter een waardevolle aanvulling op de beheersing van de kwaliteit en veiligheid binnen uw organisatie.

In onze advisering streven wij naar het opzetten en implementeren van een kwaliteitsmanagementsysteem dat aansluit bij de dagelijkse bedrijfsvoering.

U kunt kiezen hoever u met ons in zee gaat. Van advisering ten aanzien van specifieke onderdelen van de norm zoals bijvoorbeeld het maken van een risicoanalyse, de uitvoering van interne audits tot en met de volledige oplevering en lopend onderhoud van het veiligheidsmanagementsysteem.

Note: Voor ziekenhuizen en organisaties die ziekenhuiszorg verlenen is een specifiek deelschema van deze norm beschikbaar: Cliënt/ Patiëntveiligheid, Uitgave voor Ziekenhuiszorg.

NEN 7510 – Informatiebeveiliging in de zorg

Specifiek voor de zorgsector is de, nationaal erkende, NEN 7510 ontwikkeld, welke duidelijke richting geeft aan de eisen voor het opzetten en invoeren van een managementsysteem voor informatiebeveiliging.

Op basis van de ISO 27001 en ISO 27002 normen voor informatiebeveiliging geeft de NEN 7510 een kader voor informatiebeveiliging dat volledig is toegespitst op toepassing in de Nederlandse zorgsector. Momenteel is de NEN 7510 ook breder toepasbaar; ook (toe-)leveranciers die te maken hebben met het verwerken van vertrouwelijke informatie kunnen zich laten certificeren.

Net als bij andere normen is het bij het opzetten van een managementsysteem conform NEN 7510 eveneens van belang dat het systeem aansluit en past in de dagelijkse bedrijfsvoering. Zorg ervoor dat het allemaal beheersbaar en overzichtelijk blijft.

U kunt kiezen hoever u met ons in zee gaat. Van advisering ten aanzien van specifieke onderdelen van de norm zoals bijvoorbeeld het opstellen van het risicoprofiel, de uitvoering van interne audits tot en met de volledige oplevering en lopend onderhoud van het informatiebeveiligingsmanagementsysteem.

Note: Voor alle andere sectoren naast de zorgsector is de specifieke ISO 27001 ontwikkeld om invulling te geven aan de eisen rondom informatiebeveiliging.

Neem contact met ons op

Bergerweg 170
6135KD Sittard

En volg ons op social media