Kwaliteitsmanagement en informatiebeveiliging zijn belangrijker dan ooit in een tijdperk waarin IT en cyber security een centrale rol spelen. Steeds meer organisaties zijn daarom tegenwoordig ook ISO-gecertificeerd. Zo bestaat er o.a. een ISO 27001 voor informatiebeveiliging en een ISO 9001 voor het kwaliteitsmanagement van systemen.
Uw klanten verwachten dat de kwaliteit en veiligheid van de dienstverlening bij uw organisatie goed zijn geborgd. Maar om dat elke dag waar te maken, is structurele aandacht voor kwaliteitsmanagement een absolute vereiste. Dit voorkomt tevens dat een organisatie bij een volgende ISO-audit haar certificaat verliest. Maar waar bestaat zo’n structurele aanpak uit? En wat levert het vereenvoudigen en automatiseren van kwaliteitsmanagement uw organisatie op? Wij leggen het u uit.
Kwaliteitsmanagement gaat in de praktijk gepaard met een aantal stevige uitdagingen. Tijd om de belangrijkste eens nader te bekijken.
Goed kwaliteitsmanagement valt of staat met een aantal belangrijke basisprincipes. In de praktijk zien we vooral dat drie zaken heel belangrijk zijn voor een succesvolle vorm van kwaliteitsmanagement.
Een verbeterplan is een blauwdruk en gids voor het verbeteren van de kwaliteit van bedrijfsprocessen zoals informatiebeveiliging, privacybescherming of klantenservice. Het is een belangrijk fundament voor goed kwaliteitsmanagement. In een verbeterplan staan idealiter:
Het is belangrijk om niet alleen te kijken naar ISO-audits (de concrete meet- beoordelingsmomenten), maar er tevens voor te zorgen dat u ook tussen de audits consequent en structureel aan het verbeterplan werkt.
Kwaliteitsmanagement in het kader van de ISO 27001 en 9001 bestaat tevens uit het nalopen van een aantal vaste procedures. Past iedereen binnen de organisatie de juiste procedures voor het waarborgen van kwaliteitsmanagement goed en consequent toe? En worden handelingen structureel vastgelegd? Dit laatste is niet alleen noodzakelijk als bewijs bij een audit, maar helpt medewerkers ook om foutloos binnen de kaders van de ISO 27001 en 9001 te werken.
De ISO 27001 is een wereldwijd erkende norm die strenge eisen stelt aan het informatiemanagement binnen een organisatie. ISO 27001 helpt u bij het opstellen van een managementsysteem voor informatiebeveiliging. Zo voldoet u aan de eisen van de AVG en verkleint u de kans op datalekken en privacyschendingen.
Met een certificering laat u zien dat u voldoet aan een hoge standaard voor informatiebeveiliging, een eis die steeds meer klanten en zakelijke partners stellen. De ISO 27001 is een managementsysteem. Dit betekent dat u het kunt integreren met de reeds aanwezige systemen in uw organisatie en dat informatiebeveiliging zo een integraal onderdeel wordt van uw organisatie.
De ISO 9001 is een wereldwijd erkende norm met eisen op het gebied van kwaliteitsmanagement. Het is een maatstaf voor transparantie en betrouwbaarheid, aangezien kwaliteitsmanagement een aspect is dat terugkomt in nagenoeg alle bedrijfsprocessen. Volgens de ISO 9001 werkt u met behulp van de Plan-Do-Check-Act-cyclus (PDCA-cyclus) continu aan het verbeteren van de interne organisatie.
Met de norm laat u bestaande en potentiële nieuwe klanten, samenwerkingspartners en leveranciers zien dat u processen beheerst en stelselmatig en op betrouwbare wijze producten en diensten kunt leveren die aan de eisen van klanten en relevante wet- en regelgeving voldoen.
M-Files is een DMS-systeem dat diverse functionaliteiten biedt die helpen om het kwaliteitsmanagement binnen uw organisatie naar een hoger plan te tillen. Naast een gebruikersvriendelijk DMS, biedt M-Files ook een complete QMS-oplossing om kwaliteitsmanagement structureel en efficiënt te organiseren. U kunt alle actiepunten in de vorm van taken toewijzen aan de hiervoor verantwoordelijke medewerkers. Zij kunnen de afhandeling van de punten ook in realtime monitoren en ze verwerken in KPI’s en verslagen.
In plaats van elke keer een nieuw Standard Operating Procedure-sjabloon (SOP-sjabloon) te ontwerpen, kiezen managers met M-Files voorbewerkte SOP-sjablonen waarin al veel gegevens zijn ingevuld. Daarnaast neemt u moeiteloos automatische workflows in het SOP-sjabloon op, bijvoorbeeld om een afdelingsmanager een SOP te laten goedkeuren voordat deze procedure wordt uitgegeven. Door de workflowfunctionaliteit van een Document Management Systeem (DMS) breder in te zetten, automatiseren en volgen organisaties SOP-managementprocessen die eerder handmatig werden uitgevoerd.
Het is altijd duidelijk wie een interne audit moet uitvoeren. Met M-Files zorgt u ervoor dat dit tijdig gebeurt en dat het auditverslag aan deze taak gekoppeld is als bewijs. Daarnaast krijgt u gelijk inzicht in nieuwe actiepunten die eventueel uit het auditverslag voortkomen. De kwaliteitsmanager ziet op elk gewenst moment welke taken spoed vereisen en wie eventueel in gebreke is. Zo nodig stuurt M-Files automatisch reminders om medewerkers aan hun taak of taken te herinneren. Dankzij de jarenlange ervaring met strenge kwaliteits- en compliancebehoeften van klanten, bezit M-Files alle gangbare mogelijkheden voor document- en procesbeheer die belangrijk zijn bij modern kwaliteitsmanagement.
SATRA is een onafhankelijke onderzoeks- en testorganisatie die wereldwijd samenwerkt met bedrijven uit diverse branches om de veiligheid en performance van een uiteenlopend scala aan producten en materialen te verbeteren. SATRA voert ook audits uit voor de certificeringen ISO 27001 en 14001. De organisatie gebruikte lange tijd een legacy-oplossing voor het opslaan van algemene documenten en het archiveren van historische data. Die oplossing werd echter niet meer goed ondersteund en, deels om die reden, ook amper nog gebruikt binnen de organisatie. Het certificeringsprocess was bovendien nog vooral een manuele (en dus tijdrovende) onderneming.
De zoektocht naar een alternatief leidde SATRA richting M-Files. Met dit systeem kan SATRA voor het eerst directe visuele verbanden leggen tussen informatie en zakelijke objecten. Bovendien is het bedrijf in staat om de workflows die deel uitmaken van certificeringsprocessen te digitaliseren en automatiseren. Alle taken, controles en reviews worden nu op tijd voltooid, vooral omdat alle betrokkenen een notificatie krijgen op het moment dat ze een actie moeten uitvoeren.
Omdat medewerkers alle documentatie centraal beheren in M-Files, werkt iedereen altijd in en met de actueelste versie van een document. Aan het eind van het proces genereert het systeem een certificaat en vult het dit met metadata en handtekeningen, waarna SATRA het naar de klant kan sturen.
Daarnaast integreert SATRA M-Files met QlikView, een BI-tool. Zo krijgt de organisatie de beschikking over een dashboard dat een grafische weergave levert van alle workflowprocessen in M-Files. Medewerkers zien in één oogopslag hoeveel certificaten er in een bepaalde fase van een workflow aan bod komen. Dit komt de traceerbaarheid van handelingen ten goede en voorkomt bottlenecks en afwijkingen in het certificeringsproces. Verder zorgt M-Files ervoor dat er altijd maar één versie van een ‘quality manual’ in omloop is, terwijl het kwaliteitsteam op de achtergrond werkt aan revisies voor de volgende versie.
Dankzij M-Files hebben medewerkers van SATRA, die vaak pendelen tussen verschillende locaties, bovendien altijd en overal toegang tot alle belangrijke documenten en informatie. En dat allemaal met dezelfde look, feel en gebruikservaring op elk apparaat.
Met advies, onze software én de implementatie gaan we samen met u het traject van begin tot eind aan en helpen we u met het perfectioneren van kwaliteitsmanagement en organiseren van de ISO 27001 en 9001. Onze kritische en professionele consultants helpen om uw behoeften helder op het netvlies te krijgen en een geschikte oplossing te vinden. Dat geeft u overzicht, vertrouwen en deskundigheid, de perfecte basis voor een succesvol resultaat.