Column Kees de Vaal

ONTWIKKELINGEN IN CERTIFICATEN

Zo’n twintig jaar geleden was het ontvangen van een ISO 9001-certificaat reden tot vreugde. Er was een prestatie geleverd, er werd feest gevierd, het certificaat betekende dat een organisatie zich onderscheidde van anderen. In de hal werd het certificaat opgehangen en op vrachtwagens werd vol trots het logo afgebeeld: kijk eens hoe goed wij zijn! Wat jaren later gold hetzelfde voor een ISO 14001-certificaat. Je benadrukte ermee je milieubewustzijn en je inspanningen om de milieu-effecten van je be- drijf te minimaliseren. Normen betreffende arbomanagementsystemen hebben (nog) niet veel aanhang gekregen.

 

Inmiddels is er weinig onderscheidend vermogen meer verbonden aan deze certificaten, want ‘iedereen’ heeft er wel een. Veel organisaties hebben vooral een certificaat omdat de klant het nu eenmaal vraagt of omdat het een gewoonte is geworden. Andere besluiten dat de kosten van certificering niet meer opwegen tegen de meerwaarde en stoppen met certificering. Wat natuurlijk een onjuiste beslissing is, maar dat terzijde.

Zijn er nu nieuwe normen waarmee een organisatie zich opnieuw kan onderscheiden? Ik denk het wel. Ik zie twee kandidaten die in verschillende sectoren van belang zijn.

Allereerst is dat de ISO 26000. Geen norm, maar wel een belangrijke richtlijn, waarmee organisaties kunnen aantonen dat hun producten of diensten op een maatschappelijk verantwoorde wijze tot stand komen. Net als andere managementsysteemnormen gaat ook deze richtlijn uit van de belangen van de stakeholders. Daarbij komt dan het onderkennen van maatschappelijke verantwoordelijkheid en de daaraan gekoppelde kernonderwerpen: behoorlijk bestuur, mensenrechten, arbeidsomstandigheden, milieu, eerlijk zaken doen, consumentenaangelegenheden en maatschappelijke betrokkenheid.

Een andere kandidaat is de ISO 27001, de norm voor informatiebeveiliging. Steeds meer systemen in onze omgeving zijn ICT-systemen geworden. Van betaalautomaten tot patiëntinformatiesystemen, van verkeerssystemen tot zelfrijdende auto’s, overal zit software in en langzamerhand hangt alles aan het Internet of Things. En daarmee wordt de kans op misbruik van systemen en data steeds groter. In software die ontwikkeld is en toegepast wordt in bedrijven die gecertificeerd zijn volgens deze norm, heb ik toch net iets meer vertrouwen dan in software uit de keuken van een willekeurig bedrijf. En als er dan ook nog nagedacht is over de maat- schappelijke implicaties van die software, dan onderscheid je je wel weer van de anderen!

 

Kees de Vaal

Zelfstandig adviseur, docent en lead-auditor