ISO ja of ISO nee? - deel twee

Een aantal maanden geleden schreef ik al een stukje over de ISO 27001 certificering waartoe ik mij gedwongen voelde. De kern van mijn betoog was, dat ik het eigenlijk maar een onzinnige exercitie vond die er vooral op gericht is om opdrachtgevers gerust te stellen en bedrijven in de ISO-sector te voorzien van werk. Ook heb ik in dat stukje beloofd om mijn bevindingen in het hele traject rondom de certificering, zou delen. Belofte maakt schuld.

Hoewel ik van mening was dat wij ons bedrijf zelf wel klaar konden stomen voor de ISO-audit, heb ik toch besloten een aantal partijen uit te nodigen die gespecialiseerd zijn in de begeleiding naar een dergelijke audit. Drie van deze clubs zijn langs geweest. Wat opviel was, dat bij twee van de drie, vooral duidelijk werd gemaakt dat zij met hun ‘unieke’ manier van werken het varkentje wel even zouden wassen. Hele processchema’s werden op tafel gelegd waardoor ik steeds minder zin kreeg om met het hele ISO-gedoe aan de slag te gaan. De laatste club die langskwam pakte het iets anders aan. Met een helder verhaal lieten zij zien wat ons te wachten stond en hoe zij ons konden helpen ons doel te bereiken. Uiteraard hebben wij voor deze partij (Molenaar en Plasman solutions) gekozen.

En dan...


Eerst volgde er een aantal gesprekken met beslissers binnen ons bedrijf. Daarna met een afvaardiging van mensen ‘op de werkvloer’ om vervolgens aan de directie te laten zien wat de resultaten waren. Opvallend snel werden op deze manier onze processen in kaart gebracht en werden de zwakke plekken duidelijk. Wat vooral erg opvallend was, is dat wij stiekem toch best wat processen, meetings en tools gebruiken binnen ons bedrijf waar wij niet altijd even goed zicht op hadden. Door dit in kaart te brengen gaf dit niet alleen inzicht in deze processen, maar ook in de soms tegenstrijdige manier van werken. Uiteraard hebben wij deze bevindingen onmiddellijk aangepakt.

ISO-gedachte

Gaandeweg werd het mij duidelijk dat dit hele proces ons eigenlijk best heel veel bracht. Natuurlijk kost het een behoorlijke bom duiten, maar het geeft je wel een supermooi inzicht in hoe je bedrijf eigenlijk functioneert. Het hele proces naar ISO maakt medewerkers meer betrokken bij de bedrijfsvoering en gezamenlijk denk je na over hoe je zo veilig en efficiënt mogelijk kan werken. Wat ik ook niet wist, maar wat zo blijkt te zijn, is dat ISO er vooral op is gericht om in kaart te brengen waar de risico’s zijn om vervolgens te bepalen wat de maatregelen en acties zijn op het moment dat er iets mis gaat. Dat is op zich best handig!

Vervolg

Zo langzamerhand zijn wij bijna op het punt gekomen dat wij klaar zijn voor de audit. Dat gaat een spannend moment worden! Het lijkt mij nu heel mooi om ons werk rondom deze hele certificering te bekronen met een certificaat. Inmiddels hebben wij de smaak te pakken en gaan wij parallel aan de certificering voor ISO-norm 27001(Informatiebeveiliging), ook norm 9001(Kwaliteitsmanagement) oppakken. Op dit moment is het vooralsnog dus ‘ISO Ja!’.

Charley Beerman