De afgelopen jaren hebben veel bedrijven ervaring met het ISO 9000-certificaat. Soms kan dit een lang en duur proces zijn, maar bedrijven zijn bereid om door certificering te gaan voor de voordelen die het oplevert. Elk bedrijf is echter uniek en het management moet zorgvuldig overwegen om welke redenen zij ISO 9000-gecertificeerd willen worden en wat de voordelen voor het bedrijf zullen zijn.
De ISO 9000-certificering werd voor het eerst gepubliceerd in 1987 op basis van de BS 5750 serie van normen geïntroduceerd door de British Standards Institute (BSI) in de jaren 1970. Vanaf 2009 schat de ISO-organisatie dat meer dan een miljoen bedrijven ISO 9000-gecertificeerd waren, waarvan een kwart uit China.
In de jaren negentig hebben bedrijven ISO 9000-certificeringen uitgevoerd om redenen die mogelijk niet ten goede zijn gekomen aan hun bedrijf. De drang om ISO 9000-gecertificeerd te worden, werd in sommige opzichten gedreven door niet het enige bedrijf te willen zijn dat niet werd gecertificeerd. Bedrijven voerden certificering uit omdat hun concurrenten dat waren en niet omdat hun bedrijf zou verbeteren. In het huidige economische klimaat overwegen bedrijven zorgvuldig of ISO 9000-certificering iets is waarvan ze zullen profiteren. De redenen voor certificering moeten worden afgewogen tegen de voordelen die certificering zou opleveren.
De belangrijkste reden waarom een bedrijf de ISO 9000-certificering zou beschouwen, is dat dit een vereiste is van een van hun klanten of potentiële klanten .
Als de belangrijkste klant van een bedrijf zou eisen dat al zijn leveranciers zouden worden gecertificeerd, dan zou het natuurlijk in het belang van een bedrijf zijn om ISO 9000-certificering na te streven. Dit zou ook het geval zijn als een potentiële klant dezelfde vereiste had.
Een andere belangrijke reden waarom een bedrijf ISO 9000-certificering moet overwegen, is dat het de efficiëntie van het bedrijf kan verbeteren.
ISO 9000-certificering kan een bedrijf helpen zijn processen te stroomlijnen en te ordenen, waardoor een bedrijf efficiënter wordt.
Om een bedrijf ISO 9000-gecertificeerd te maken, zijn er een aantal activiteiten die moeten worden uitgevoerd ongeacht de grootte of het type bedrijf. De eerste en belangrijkste van deze activiteiten is het engagement van het senior management . Zonder dat senior managers het proces aansturen, is het ISO 9000-certificaat moeilijk te behalen. Dit engagement moet niet alleen aanwezig zijn bij het begin van het certificeringsproces, maar bij elke stap, door begeleiding en ondersteuning te geven in de vorm van een stuurgroep. Veel bedrijven hebben gefaald in het certificeringsproces vanwege een gebrek aan ondersteuning door het topmanagement.
Wanneer het management zich heeft gecommitteerd aan het certificeringsproces, is het van essentieel belang om het personeel van het bedrijf te trainen in het ISO 9000-proces. Van daaruit kan het personeel op sleutelposities worden geselecteerd en opgeleid om de interne auditors van het bedrijf voor het certificatieproces te zijn.
De volgende stap is het opstellen van een handleiding voor kwaliteitsbeleid voor het bedrijf. Deze handleiding moet de elementen van de ISO 9000-vereisten weerspiegelen die van toepassing zijn op het bedrijf. Het is belangrijk om ervoor te zorgen dat de vereisten volledig worden begrepen voordat de handleiding voor het kwaliteitsbeleid wordt ontwikkeld.
De handleiding voor het kwaliteitsbeleid moet operationele procedures bevatten die functies binnen het bedrijf en het verantwoordelijke personeel voor die functies identificeren. De handleiding voor het kwaliteitsbeleid wordt vervolgens door de toegewezen interne auditors van het bedrijf beoordeeld op naleving van de ISO 9000-voorschriften. Als de audit problemen ondervindt, kunnen corrigerende maatregelen worden gepland en wijzigingen in de procedures worden aangebracht. Zodra een interne audit heeft vastgesteld dat er niet langer corrigerende acties nodig zijn, kan het bedrijf een ISO-registrar of certificatie-instelling selecteren. Selectie van een registrar is van cruciaal belang om de kosten van de ISO 9000 externe certificatie-audits te verminderen. Registrars hebben verschillende kosten en het is verstandig voor een bedrijf om een registrar te selecteren op basis van de behoeften van het bedrijf. Het is soms niet nodig om de grootste of duurste registrar in te huren als een lokale registrar voldoende zou zijn.
Wanneer een bedrijf een registrar inhuurt, zal dit meestal de registratie-audit en surveillance-audits omvatten. De Registration Audit is de initiële audit die zal worden uitgevoerd om te zien of een bedrijf registratie zal bereiken. Een bedrijf zal het auditproces met de registrar overeenkomen. Er wordt een pre-assessment audit uitgevoerd en eventuele corrigerende maatregelen genomen. Zodra er geen corrigerende acties meer zijn, kan de registratie-audit worden uitgevoerd. Als de registratieaudit geen correctieve acties markeert, is de ISO-registratie voltooid. Nadat een bedrijf heeft geregistreerd, komt de registrar ongeveer om de zes maanden of een jaar terug om te kijken of het bedrijf zijn systeem onderhoudt en blijft voldoen aan de vereisten van de norm.