Wat is de relatie tussen systeemcertificatie en overheidstoezicht? Kan het elkaar aanvullen of vervangen, of lopen de auditoren van de betrokken instellingen elkaar juist in de weg? Daarover spraken wij met Willem van Weperen, voormalig directeur van het Keurmerkinstituut.
Willem van Weperen heeft onder meer als voormalig directeur van het Keurmerkinstituut jarenlange ervaring op het gebied van certificatie. Het Keurmerkinstituut richt zich met name op systeemcertificatie van organisaties in zorg en welzijn, inclusief jeugdzorg en kinderopvang, de productcertificatie van speeltoestellen en waterglijbanen, en de ontwikkeling en toetsing van keurmerken.
Sinds de invoering van de Jeugdwet in 2014 is het Keurmerkinstituut door de overheid aangewezen als enige certificeerder onder de Jeugdwet. Van Weperen: ‘De situatie van vóór 2014 hield in dat er per provincie een Bureau Jeugdzorg was. In de nieuwe Jeugdwet heeft de wetgever er een vrije markt van gemaakt. Dat betekent dat ze allemaal een eigen naam hebben en in het hele land mogen opereren. Hun taken zijn beperkt tot de uitvoering van jeugdbescherming en jeugdreclassering (jb/jr). De overheid wilde echter wel garanties hebben over de kwaliteit van deze bureaus en heeft een certificaat verplicht gesteld. Het Keurmerkinstituut is aangewezen als enige certificeerder onder die wet. Dat is best bijzonder.’
Eigen verantwoordelijkheid nemen
De jb/jr-instellingen zagen de certificatie echter vooral als dubbel werk. Ze vallen namelijk onder de Inspectie Gezondheidszorg en Jeugd (IGJ), dus waarom is nóg een certificaat nodig? En als het certificaat nodig is, waarom dan ook nog overheidsinspectie? Hoe kun je er dan voor zorgen dat die twee toezichthouders, de certificeerder en de overheidsinspectie, efficiënt samenwerken? Kunnen ze elkaar aanvullen of vervangen? Van Weperen: ‘Het kan heel goed samengaan maar er wordt vaak te simpel over gedacht. Het begint met de veronderstelling dat als je een certificaat hebt, de overheid dan wel kan wegblijven – of andersom. Mijn opvatting is dat die twee toezichthouders elk hun rol hebben. Ze moeten goed met elkaar communiceren om ervoor te zorgen ze dingen niet dubbel doen en ze moeten hun eigen verantwoordelijkheid nemen.’
Je kunt het zo uitleggen: een certificatie-instelling verleent de organisatie een rijbewijs; de inspectie is namens de overheid de verkeerspolitie.
Van Weperen legt het uit aan de hand van een metafoor. ‘Het beeld van het rijbewijs kan dit verhelderen. Je kunt zeggen dat een certificatie-instelling de organisatie een rijbewijs verleent en dat de inspectie namens de overheid de verkeerspolitie is. De inspectie kijkt meer of er klachten zijn of overtredingen begaan worden en kan daartegen hard optreden.’
Ieder zijn eigen rol
Als in een sector zowel overheidstoezicht plaatsvindt als verplichte certificatie is het dus vooral van belang dat beide partijen zich houden aan hun eigen rol, zegt Van Weperen. ‘Veel hangt af van de houding van de inspectie en de certificeerder, zij moeten elkaars rol goed in beeld hebben en respecteren. Het komt wel voor dat de toezichthouder weinig waardering heeft voor de certificeerder, en dan gaat het niet goed. Als certificeerder ga je na of de organisatie zijn machinekamer op orde heeft en in staat is om aan de eisen te blijven voldoen, of ze goed monitoren dat hun personeel bekwaam blijft, dat ze zorgvuldig omgaan met klachten, interne audits houden, et cetera. Terwijl de inspectie namens de overheid veel meer insteekt op incidenten en overtredingen, denk bijvoorbeeld aan de Fipronil-affaire. Dan heeft de overheid middelen die de certificeerder niet heeft. De rolverdeling is dus wel helder, maar je moet voorkomen dat je elkaar voor de voeten gaat lopen. Bij de certificatie onder de Jeugdwet werkt dat heel goed.’
Veel hangt af van de houding van de inspectie en de certificeerder, zij moeten elkaars rol respecteren. Als de toezichthouder weinig waardering heeft voor de certificeerder, dan gaat het niet goed.
Als voorbeeld beschrijft Van Weperen een situatie in de jeugdzorg: ‘Als wij in een dossier bij een gezin een ernstige situatie tegenkomen, bijvoorbeeld een sterfgeval of een zedendelict dat niet bekend is bij justitie, dan hebben wij op grond van het certificatieregelement het recht om dat te melden bij de inspectie. Op dat niveau moet je elkaar wel informeren, maar verder moet je je eigen rol houden. Ander voorbeeld: als wij een jb/jr-organisatie (v/h Bureau Jeugdzorg) een certificaat onthouden, dan is dat heel desastreus want de organisatie moet dan de deuren sluiten. Dan seinen we elkaar wel in.’
De zwakte van systeemcertificatie
Systeemcertificatie gaat over de kwaliteit van de interne processen. Willem van Weperen is van mening dat systeemcertificatie moet worden toegepast in combinatie met outputeisen: ‘Systeemcertificatie gaat per definitie niet over de output van een gecertificeerde organisatie maar over de interne processen. Dat is een fundamentele zwakte.’ Bij systeemcertificatie bepaalt de organisatie zelf zijn doelen, waaronder de kwaliteit van de output. Randvoorwaarde is wel dat het product of de dienst voldoet aan wet- en regelgeving, maar de certificatie-instelling controleert niet systematisch of dat in orde is (bij productcertificatie gebeurt dat wel).
Systeemcertificatie gaat per definitie niet over de output van een gecertificeerde organisatie maar over de interne processen. Dat is een fundamentele zwakte.
Wanneer bij systeemcertificatie blijkt dat een organisatie niet aan de eisen voldoet, dan krijgt de organisatie van de certificeerder de tijd om zaken te verbeteren. Na drie maanden komt het auditteam terug om te bekijken of de problemen zijn opgelost. Van Weperen: ‘Als het na drie maanden nog niet helemaal is opgelost dan willen we wel zien dat de organisatie goed op weg is. En dat kan ook want het gaat over de interne processen. Het certificaat zegt weinig tot niets over het product dat het bedrijf maakt. Maar dat is wél wat de buitenwereld verwacht. Het is dus ook een imagokwestie. Systeemcertificatie zal regelmatig teleurstellen omdat het het imago heeft van een certificaat, maar in feite niets zegt over de output van het gecertificeerde bedrijf.’
Het werk van certificatie-instellingen is onder te verdelen in drie categorieën:
- product-/procescertificatie (accreditatienorm: NEN-EN-ISO 17065)
- systeemcertificatie (NEN-EN-ISO 17021 op het gebied van onder meer kwaliteit, milieu en veiligheid)
- persoonscertificatie (vakbekwaamheidsverklaringen zoals het persoonscertificaat VCA, Deskundig Toezichthouder Asbest; ISO/IEC 17024)
Conform de norm (categorie) voeren certificatie-instellingen controles (audits) uit bij bedrijven en geven vervolgens een onafhankelijk oordeel over het functioneren van managementsystemen of over geleverde producten. Certificatie-instellingen in Nederland zijn veelal geaccrediteerd door de Raad voor Accreditatie (RvA).
Bron: Nederlandse Vereniging Certificatie-Instellingen, NVCi.nl
Mengvormen
Productcertificatie kent grote verschillen met systeemcertificatie. Als de certificatie-instelling constateert dat een product niet aan de eisen voldoet, dan moet het heel snel worden opgelost, met eventueel een recall als het heel ernstig is. Product- en systeemcertificatie groeien wel naar elkaar toe, zegt Willem van Weperen. ‘Als een product voor een consument of cliënt niet aan de eisen voldoet, dan verleen je bij productcertificatie geen certificaat, of je houdt het in. Bij systeemcertificatie kun je als auditor dit wel noteren, maar het is meestal geen reden om het certificaat in te nemen. Dan moet je kijken naar hoe het systeem dit heeft kunnen doorlaten. De organisatie krijgt vervolgens de tijd om het probleem of defect op systeemniveau te repareren.’
Systeemcertificatie zal voortdurend teleurstellen omdat het het imago heeft van een certificaat, maar in feite niets zegt over de output.
Een andere mengvorm is procescertificatie. Hiermee wordt voortdurend gemeten, vanaf de grondstoffen totdat het product in de supermarkt ligt, of de goede ingrediënten erin zitten, of er niets mis is met de lopende band, of de mensen aan de lopende band goed geïnstrueerd zijn, of de flessen hygiënisch gereinigd worden, et cetera. ‘Als dat onderweg allemaal goed gaat, dan verlenen we de organisatie een productcertificaat, want de kans dat het aan het einde toch fout gaat is te verwaarlozen. Dat is dan een procescertificaat. De manier waarop we dat beschrijven lijkt op systeemcertificatie, maar ook op productcertificatie.’
Ook zijn er andere mengvormen, zoals productcertificatieschema’s waarin een hele paragraaf kwaliteitsmanagement staat. ‘Als je dan een certificaat beoordeelt, moet je niet alleen kijken of het eindproduct aan de eisen voldoet, maar ook toetsen of de organisatie voldoende monitort, of ze programma’s hebben voor de kwalificaties van hun personeel, et cetera. Dat zijn typische systeemcertificatie-elementen. Je ziet steeds meer dat elementen van beide benaderingen worden opgenomen in bepaalde schema’s’, legt Van Weperen uit.
Is er toekomst voor systeemcertificatie?
Van Weperen is voorzichtig optimistisch over de toekomst van systeemcertificatie. Hij waagt zich niet aan voorspellingen, want dat ISO 9001, de internationale norm voor systeemcertificatie, zo’n vlucht zou nemen, had hij in 2000 niet voorzien. Van Weperen: ‘ISO 9001 is losgezongen van de output, dat vind ik een fundamentele zwakte. Het is een soort van middenstandsdiploma geworden waar je in sommige branches niet meer zonder kunt. Maar wel een met een imagoprobleem, want het heeft de naam ‘certificaat’, maar het gaat niet over waar de buitenwereld denkt dat het over gaat. Het ISO 9001-certificaat is een doel op zich geworden, met name als de afnemer niet in staat is, of niet bereid is, om zijn eisen aan het eindproduct goed te formuleren. Cliënten in een zorginstelling bijvoorbeeld hebben geen gedetailleerde eisen en zijn meestal niet in staat te beoordelen of er een fout is gemaakt. Bij supermarkten is dat anders. Zij zijn zo machtig dat als je een slecht product levert, of nog erger, als een product verontreinigd is bijvoorbeeld, dan is de straf heel hoog. Dan kun je als leverancier failliet gaan.’
ISO 9001 is losgezongen van de output. Het is een soort van middenstandsdiploma geworden waar je in sommige branches niet meer zonder kunt.
Toch denkt Van Weperen dat er toekomst is voor systeemcertificatie omdat organisaties en hun productieprocessen zo enorm complex geworden zijn. ‘Wanneer je alleen maar aan het einde van de productielijn gaat meten of het product voldoet aan de eisen, en op grond daarvan een certificaat verleent, dan moet je ófwel heel uitgebreide steekproeven nemen, ofwel ook in het productieproces gaan kijken. Daar moet je dan beoordelen of het productieproces zodanig is ingericht dat ook een kleine steekproef aantoont dat de output goed is. In die zin zie ik systeemcertificatie als een noodzakelijke aanvulling op de beoordeling van het eindproduct. Een systeemcertificaat is een heel goed middel om te zorgen dat je onderweg geen fouten maakt. En het motiveert om het systeem heel goed te onderhouden.’
Onbehagen
In 2016 publiceerde de Inspectie voor de Gezondheidszorg een lijst van 150 verpleeginstellingen die niet zouden voldoen aan de eisen. Het bleek dat een groot deel van die instellingen wel beschikte over een HKZ-certificaat, dit is het meest voorkomende systeemcertificaat voor zorg en welzijn . Uit een ander onderzoek in 2011 door de Erasmus Universiteit en het Trimbos-instituut bleek dat op outputniveau geen verschil was te vinden tussen ggz-zorginstellingen die een HKZ-certificaat hadden en instellingen die dat niet hadden. Dat duidt er wel op dat systeemcertificatie een belofte is die vaak niet wordt waargemaakt, zegt Van Weperen. ‘Iedereen uit de certificatiewereld kan na zo’n onderzoek haarfijn uitleggen waarom die conclusie genuanceerd moet worden en waarom het goed is om aan systeemcertificatie te doen. Maar de buitenwereld denkt toch dat een certificaat het bewijs is dat je het beter doet dan anderen.’
Systeemcertificatie is een noodzakelijke aanvulling op de beoordeling van het eindproduct.
Heilloze weg
Volgens Van Weperen is de certificatiewereld zich daar wel van bewust en zoekt naar wegen om systeemcertificatie te rechtvaardigen, ondanks het feit dat systeemcertificaten in de ogen van de buitenwereld af en toe door de mand vallen. ‘Van de accreditatienorm 17021 verschijnt elke paar jaar een update waar certificeerders aan moeten voldoen. Daarin zie je dat ze steeds meer proceseisen opleggen om greep te krijgen op de output. Maar dat is in de basis onmogelijk. Zodra je in de buurt van output komt en daarop wilt afkeuren, dan weet je dat dat vaak niet mag. Dat is in mijn ogen het onbehagen van systeemcertificatie. Officieel wordt dat natuurlijk niet toegegeven maar het is er wel. Het vertaalt zich naar steeds meer bureaucratie binnen de certificatie-instellingen, opgelegd vanuit de accreditatienorm. Dat is een heilloze weg. De Raad voor Accreditatie is daar niet schuldig aan, maar in hun toezicht op de certificatie-instellingen voeren ze het wel verdomd enthousiast uit.’
Kwaliteitszorg
Willem van Weperen zou het een goede ontwikkeling vinden wanneer systeemcertificatie meer helpend wordt bij productcertificatie, in plaats van dat het een zelfstandig bestaan leidt. ‘Certificatie gaat meestal om de zaken die je als klant of cliënt niet kunt beoordelen. We zouden meer waarde moeten hechten aan resultaten en de output die voor de afnemer relevant is. Dat is niet overal even gemakkelijk, maar ik ben ervan overtuigd dat we veel meer de output moeten beoordelen en niet alleen het onderliggende systeem. Algemener gesteld zou certificatie minder schematisch moeten worden ingezet: kies niet eerst de vorm (= accreditatienorm), maar ga uit van de zekerheden die de eindgebruiker nodig heeft, en neem de daarop passende borgingsmechanismen op in de certificatie-eisen.’
Willem van Weperen is voormalig directeur van het Keurmerkinstituut. Sinds april 2018 is hij met pensioen. De uitspraken in dit artikel doet hij op persoonlijke titel.
Maud Notten is hoofdredacteur van Sigma en zelfstandig tekstschrijver. Bernadette van Pampus is zelfstandig adviseur op het terrein van managementsystemen en ISO-normen.
