Veel mensen die belangstelling hebben om tot ISO-certificering over te gaan, vragen zich af hoeveel tijd zo’n certificering in beslag neemt. Hoelang duurt het traject met een certificerende instelling tot aan het behalen van een ISO-certificaat? In dit artikel leggen we uit hoe de benodigde tijd wordt vastgesteld. Een vast tijdsbestek is er niet, maar een vaste methode wel! Hoe dat zit, leest u hieronder.

Initiële audit #

Om tot een ISO-certificering te komen wordt een zogenaamde initiële audit doorlopen. Een initiële audit bestaat uit fase 1 en fase 2.

Tijdens fase 1 wordt beoordeeld of de organisatie gereed is voor fase 2 aan de hand van gedocumenteerde informatie in uw managementsysteem en het inzicht in de eisen van de norm.

Tijdens fase 2 worden de implementatie en effectiviteit van het managementsysteem beoordeeld. Worden alle processen uitgevoerd zoals beschreven? Wordt het beleid nageleefd? Zijn medewerkers op de hoogte van hun bijdrage aan het managementsysteem? 

Mandagentabel #

Hoeveel tijdsbesteding er nodig is om de initiële audit te doorlopen, wordt bepaald in de ‘mandagentabel’ uit de accreditatienorm. In een accreditatienorm staan vereisten opgenomen waar certificerende instellingen, zoals Brand Compliance, zich aan moeten houden. Bijvoorbeeld ISO 17021 voor certificering van ISO 9001 en ISO 27006 voor certificering van ISO 27001.

Rekenvoorbeeld #

Laten we een voorbeeld schetsen voor de ISO 27001 certificering. Uit de accreditatienorm ISO 27006 volgt dat voor een organisatie met 1 tot 10 FTE, in totaal 5 dagen audittijd wordt berekend voor een initiële audit. Hiervan wordt 70% van de tijd ingezet voor de audit bij u op locatie of middels remote audittechnieken. De overige 30% wordt gebruikt voor administratieve taken ten behoeve van de audit, zoals het opmaken van de auditplanning en het schrijven van de auditrapportage.

Factoren #

Naast de factor van het aantal FTE, zijn er meer factoren waar rekening mee gehouden moet worden om tot een tijdsberekening te komen.  

Een aantal voorbeelden: 

• de mate van uitbesteding van diensten;  
• het aantal locaties; 
• de complexiteit van het managementsysteem. 

De factoren kunnen leiden tot verhoging of reductie van de audittijd. Alle tijdsfactoren worden uitvoerig besproken tijdens het aanvraagtraject.

Vervolgaudits #

Wanneer de ISO-certificering behaald wordt, vinden er na de initiële audit kleinere audits plaats, de zogeheten controleaudits. Aan de eerste en tweede controleaudit wordt ongeveer 1/3 deel van de audittijd van de initiële certificering besteed. Voor de hercertificering na de twee controleaudits betreft dit 2/3 deel van de initieel berekende tijd.

Ook bij vervolgaudits wordt bepaald of er factoren zijn die leiden tot tijdsreductie of -verhoging. Zijn er tijdens de initiële audit of controleaudits bijvoorbeeld veel afwijkingen geconstateerd of zijn er significante wijzigingen binnen het managementsysteem? In dergelijke gevallen heeft de auditor meestal meer tijd nodig voor het uitvoeren van de audit.

Concluderend #

U weet nu hoe de tijdsbesteding van een certificering tot stand komt. Zoals u heeft kunnen lezen is er niet een pasklaar antwoord op de vraag hoelang ISO-certificering duurt, maar is dit afhankelijk van meerdere factoren. Een gesprek met een van onze accountmanagers kan u meer inzicht geven.