Wanneer ik trainingen geef over ISO-normen of wanneer ik een audit uitvoer op één van deze normen, dan focus ik me volledig op hoofdstuk 4 t/m hoofdstuk 10. Deze hoofdstukken bevatten immers de eisen die door organisaties geïmplementeerd moeten worden. Maar de normen bevatten nog veel meer tekst. Alles wat niet in hoofdstuk 4 t/m 10 staat, zijn geen eisen die geïmplementeerd moeten worden, maar bevatten wel enorm veel informatie die het toepassen van de normen kan vereenvoudigen.
Het begint al met hoofdstuk 0 (nul). Hoofdstuk 0 legt de uitgangspunten uit die als basis dienen voor de verschillende normen. Tekstueel wijkt hoofdstuk 0 in de verschillende ISO-normen van elkaar af, omdat het op het specifiek onderwerp van de norm ingaat (bijvoorbeeld kwaliteit, veiligheid & gezondheid of milieu). In algemene bewoordingen kun je stellen dat het gaat over een aantal concepten: succesfactoren of principes, de PDCA en hoe deze in de norm(en) verweven zit (op meer plekken dan dat je denkt). De 9001 gaat in dit hoofdstuk ook nog specifiek in op het concept ’risicogebaseerd denken’.
Maar ik word eigenlijk wat enthousiaster over bijlage A in de norm(en). Nu ken ik niet alle ISO-managementsysteemnormen, maar in de meeste normen staat dat bijlage A ’Informatief’ is (uitzondering hierop is de ISO/IEC 27001, waar staat ‘normatief’). Informatief betekent dat het puur informatie is, dus geen eisen bevat.
Omdat ISO in de hoofdstukken 1 van de normen schrijft dat elke ISO-managementsysteemnorm van toepassing is op elke organisatie, zijn de eisen in hoofdstuk 4 t/m 10 bijna holistisch opgeschreven. Je moet soms knap abstract kunnen denken om de vertaalslag te maken van de tekst van de eis uit een paragraaf, naar de eigen bedrijfsvoering. Als je nu zo’n situatie tegenkomt, pak dan bijlage A er eens bij. In de bijlage worden een aantal paragrafen uit de norm verder uitgelegd en worden voorbeelden gegeven. Niets uit bijlage A moet je zien als dwingend; het is puur opgesteld om de norm beter te kunnen interpreteren.
Met name in ISO 45001 is de ISO-commissie helemaal losgegaan in bijlage A. Voor praktisch elk normelement is hier wel een toelichting geschreven. Vooral de paragraaf over inkoop (8.4) krijgt ruimschoots aandacht en maakt het concept ‘uitbesteding’ een stuk duidelijker.
Kortom, het draait in de ISO-managementsysteemnormen om de hoofdstukken 4 t/m hoofdstuk 10. Het goed bestuderen van hoofdstuk 0 én bijlage A maakt het lezen van deze hoofdstukken een stuk dragelijker.
Ten slotte, om de norm(en) goed te kunnen lezen en toe te passen is het cruciaal te beseffen dat de norm(en) alleen beschrijven WAT u moet regelen en dat elke organisatie, afhankelijk van zijn eigen situatie, bepaalt HOE het is geregeld.
Matthijs Dierick, trainer en lead auditor bij DNV.
Eerdere columns lezen? dnv.nl/columns