In oktober is de herziene versie van ISO 9001 (eisen voor kwaliteitsmanagementsystemen) gepubliceerd. Zij vervangt de versie van 2008. De internationale normorganisatie ISO kondigde enkele jaren geleden aan dat toekomstige herzieningen van ISO 9001 na die van 2008 gebaseerd zouden zijn op een nieuwe visie op kwaliteitsmanagement. Van zo’n nieuwe visie op kwaliteitsmanagement blijkt echter geen sprake te zijn.
Door het generieke karakter van de norm en de geclaimde algemene toepasbaarheid (‘alle eisen in deze internationale norm zijn algemeen en bedoeld om toepasbaar te zijn op elke organisatie, ongeacht haar type of omvang of de producten en diensten die zij levert’), bevat de norm zeer algemene teksten die om interpretatie, vertaling en concretisering vragen. De kwaliteit daarvan moet worden ge-audit door certificerende instellingen. En daar ligt een zwak punt van het hele systeem. Zeer vele auditors hebben volstrekt onvoldoende kennis van en ervaring met de organisaties, de markten en de processen waar zij mee te maken krijgen.
Certificerende instellingen zijn commerciële bedrijven. Dat maakt dat er sprake is van een inherente spanning in de relatie tussen een certificerende instelling en een klant die eerst beoordeeld wordt en vervolgens een factuur ontvangt. Grote bedrijven sluiten raamcontracten af met hun certificerende instelling. Dat kan in de papieren lopen. Getuigt het van een slechte geest te denken dat dit een onafhankelijke opstelling van de certificerende instelling bemoeilijkt? Daar komt bij dat er certificerende instellingen zijn die de verleiding niet weten te weerstaan omzet te genereren door de inzet van auditors in sectoren waar die volstrekt onvoldoende kennis van hadden. De Raad voor Accreditatie (verantwoordelijk voor de kwaliteit van certificerende instellingen) heeft altijd geweigerd hier strak tegen op te treden, ondanks signalen uit het werkveld.
Het generieke karakter van de norm en de tekortschietende kwaliteit van de auditpraktijk hebben gemaakt dat het vanaf de introductie van de eerste normversie in 1987 duidelijk is dat het bezitten van een ISO 9001 certificaat geen enkele garantie biedt voor de kwaliteit van producten en diensten van de gecertifieerde organisatie. En dat was oorspronkelijk nu juist wel de bedoeling.
Na de Tweede Wereldoorlog is de slag gemaakt van focus op de kwaliteit van het eindproduct naar focus op de proceskwaliteit. De achterliggende redenering was even logisch als simpel: als de kwaliteit van een proces in orde is, dan kan het niet anders of de kwaliteit van de producten die dat proces voortbrengt, moet ook in orde zijn. Ondanks het gebrek aan kwaliteitsgarantie voeren tal van organisaties nog steeds een op deze generieke norm gebaseerd certificaat. Hoe is dat te verklaren?
Het antwoord op die vraag bevindt zich heel laag bij de grond: het ISO 9001 certificatiecircus levert een groot aantal belanghebbenden een boterham op. Behalve de Raad voor Accreditatie en de certificerende instellingen met hun auditors zijn dat de internationale ISO-organisatie, het Nederlandse NNI, uitgevers van managementboeken en -tijdschriften, congresorganisatoren en de adviseurs en opleiders op het gebied van kwaliteitsmanagement. Dat zijn bondgenoten die er alle belang bij hebben het certificatiecircus in de lucht te houden.
De nieuwe normversie levert hun in ieder geval één nieuwe bron van omzet op. Zij maakt gewag van ‘risicogebaseerd denken’. We zullen de komende tijd overspoeld worden met cursussen, symposia en boeken over risicomanagement. Wedden?
Nico Lemmens is directeur Assist42
