Het ISO 9001-certificaat is behaald — een mijlpaal waar je hard voor heeft gewerkt. Maar daarmee is de reis niet voorbij. Een ISO 9001-certificaat heeft een geldigheidsduur van drie jaar, maar om gecertificeerd te blijven, moet je jaarlijks aantonen dat je kwaliteitsmanagementsysteem (QMS) actief werkt en verbetert. Wie dat verwaarloost, riskeert een negatieve surveillance-audit of zelfs intrekking van het certificaat.
In dit artikel lees je wat de jaarlijkse verplichtingen zijn, hoe de driejaarlijkse hercertificeringscyclus werkt en hoe je je systeem levendig houdt tussen de auditrondes door.
De driejarige certificeringscyclus
Een ISO 9001-certificaat kent een vaste cyclus van drie jaar:
| Jaar | Type audit | Doel |
|---|---|---|
| Jaar 1 | Initiële certificeringsaudit | Vaststellen dat het QMS voldoet aan ISO 9001 |
| Jaar 2 | Eerste surveillance-audit | Controleren of het systeem actief en effectief is |
| Jaar 3 | Tweede surveillance-audit | Controleren of verbeteringen zijn doorgevoerd |
| Jaar 4 | Hercertificeringsaudit | Volledig hernieuwd onderzoek voor nieuwe driejarige cyclus |
De surveillance-audit is doorgaans smaller dan de initiële audit. De auditor richt zich op specifieke clausules en beoordeelt of het systeem leeft: worden interne audits uitgevoerd? Worden klachten geregistreerd en afgehandeld? Is de directiebeoordeling gehouden?
Jaarlijkse verplichtingen
Om je certificaat te behouden, zijn er activiteiten die je elk jaar moet uitvoeren en documenteren.
Interne audits
Clausule 9.2 vereist dat je interne audits uitvoert op geplande intervallen. In de praktijk betekent dit minimaal één volledige auditronde per jaar, waarbij alle processen die onder de scope vallen worden geauditeerd. Je hoeft niet alle processen in één keer te auditen — een gespreid auditprogramma over het jaar werkt even goed, zolang alle processen jaarlijks aan bod komen.
Directiebeoordeling
Clausule 9.3 vereist een periodieke directiebeoordeling waarbij de hoogste leiding de geschiktheid, toereikendheid en doeltreffendheid van het QMS beoordeelt. Dit moet minimaal eenmaal per jaar plaatsvinden en gedocumenteerd zijn met input, output en acties.
Kwaliteitsdoelstellingen bewaken
Je kwaliteitsdoelstellingen (clausule 6.2) zijn geen eenmalige exercitie. Je bewaakt de voortgang gedurende het jaar en rapporteert over de resultaten in de directiebeoordeling. Doelstellingen die structureel niet worden gehaald, vereisen actie — niet het verlagen van de lat.
Nonconformiteiten en corrigerende maatregelen
Elk incident, klacht of auditbevinding die leidt tot een nonconformiteit, moet worden geregistreerd, onderzocht en afgehandeld met een corrigerende maatregel. De effectiviteit van de maatregel moet worden gecontroleerd. Dit is een van de punten waarop surveillanceauditoren actief op controleren.
Tip: Plan je interne audits en directiebeoordeling minimaal zes weken vóór de surveillance-audit. Zo heb je tijd om eventuele bevindingen te verwerken voordat de externe auditor langskomt.
Voorbereiding op de surveillance-audit
De surveillance-audit is geen examen dat je kunt “overvallen” als je het systeem actief bijhoudt. Toch loont het om de voorbereiding serieus te nemen.
Controleer je documentatie
Zijn alle verplichte documenten actueel? Controleer minimaal:
- Kwaliteitsbeleid
- Kwaliteitsdoelstellingen en voortgangsrapportage
- Interne auditverslagen van het afgelopen jaar
- Notulen van de directiebeoordeling
- Overzicht van nonconformiteiten en corrigerende maatregelen
- Leveranciersbeoordeling (indien van toepassing)
Bevindingen uit vorige audit
De surveillanceauditor begint altijd met de bevindingen van de vorige audit. Zijn de afgesproken corrigerende maatregelen uitgevoerd? Is de effectiviteit gecontroleerd? Zorg dat je dit kunt aantonen met bewijs, niet alleen met een mondelinge toelichting.
Medewerkers informeren
Bereid de medewerkers die worden geïnterviewd voor op de audit. Ze hoeven geen experts in ISO 9001 te zijn, maar moeten wel kunnen uitleggen hoe hun werk bijdraagt aan de kwaliteitsdoelstellingen en hoe ze omgaan met afwijkingen of klachten.
De hercertificeringsaudit na drie jaar
Na drie jaar vervalt het certificaat tenzij je een hercertificeringsaudit uitvoert. Deze audit is uitgebreider dan de surveillance-audits en vergelijkbaar met de initiële certificeringsaudit. De auditor beoordeelt het volledige QMS opnieuw.
Start de voorbereiding minimaal drie maanden van tevoren. Voer een volledige interne audit uit over alle processen, houd een directiebeoordeling die de volledige driejarige periode evalueert en zorg dat alle documentatie compleet en actueel is.
Hoe houdt je het systeem levendig?
Het grootste risico voor gecertificeerde organisaties is dat het QMS verwatert na de initiële certificering. De energie die in de implementatie zat, verdampt zodra het certificaat aan de muur hangt.
Maak compliance een routinematige activiteit, geen jaarlijkse crisisoperatie:
- Wijs een vaste kwaliteitsmanager of coördinator aan die het systeem bewaakt
- Bespreek kwaliteitsresultaten in regulier managementoverleg, niet alleen in de directiebeoordeling
- Koppel kwaliteitsdoelstellingen aan afdelingsdoelstellingen van medewerkers
- Gebruik een digitaal platform zoals Control One om documentatie, audits en acties centraal te beheren
Veelgestelde vragen
Wat gebeurt er als ik de surveillance-audit niet haal? De certificeringsinstelling kan het certificaat schorsen of intrekken. Je krijgt doorgaans een termijn om tekortkomingen te corrigeren, afhankelijk van de ernst van de bevindingen.
Kan ik de surveillanceaudit uitstellen? In uitzonderlijke omstandigheden (bijv. calamiteiten) is uitstel soms mogelijk in overleg met de certificeringsinstelling. Maar plan dit tijdig — een verlopen certificaat heeft directe commerciële gevolgen.
Hoe lang duurt een surveillance-audit? Voor een MKB-organisatie doorgaans één tot anderhalve dag, afhankelijk van de omvang van de scope en het aantal medewerkers.
Mag ik van certificeringsinstelling wisselen? Ja, dat is mogelijk. Bij een overstap beoordeelt de nieuwe instelling het systeem opnieuw. Je bestaande certificaat blijft geldig tot de volgende audit.
Conclusie
ISO 9001 gecertificeerd blijven vraagt om een actief en levend kwaliteitssysteem. De jaarlijkse verplichtingen — interne audits, directiebeoordeling, klachtenbehandeling en doelstellingsbewaking — zijn geen last maar de motor die je systeem draaiende houdt.
Wil je je compliance-kalender automatisch bijhouden en nooit meer een auditdeadline missen? Bekijk hoe Control One je ondersteunt.
Klaar om te starten met ISO 9001?
Control One structureert je kwaliteitsmanagementsysteem: procesoverzichten, KPI’s, interne audits en directiebeoordeling. Alles op één plek.
Gerelateerde artikelen
Continu verbeteren met ISO 9001: de PDCA-cyclus
Plan-Do-Check-Act is de motor van ISO 9001. Hoe maak je de PDCA-cyclus werkend in je organisatie?
Een effectief kwaliteitsbeleid opstellen voor ISO 9001
Het kwaliteitsbeleid is de strategische verklaring van je QMS. Zo schrijft je er een die écht werkt.
Documentbeheer in ISO 9001: wat is verplicht?
ISO 9001 stelt eisen aan gedocumenteerde informatie. Wat is verplicht en hoe organiseert je het efficiënt?
Klachtenbehandeling voor ISO 9001: stap voor stap
Een goede klachtenbehandeling versterkt klantrelaties. Zo bouwt je een procedure conform ISO 9001.