Steeds meer projectleiders denken eraan om bepaalde ISO-normen te gaan volgen, en daar zijn verschillende redenen voor. Ten eerste zijn deze standaarden een hulp om de kwaliteit van bedrijfsprocessen te optimaliseren, wat vooral intern een voordeel is. Bovendien kan een bedrijf ook nog een stapje verder gaan door zich echt te laten certificeren voor een bepaalde ISO-norm, en dat is interessant om klanten aan te trekken. Maar hoe wordt een bedrijf ISO-waardig? En in hoeverre kan een DMS helpen bij het voldoen aan de normen?
ISO-normen en documentbeheer
Het aantal bedrijven dat ISO-waardig wil worden blijft groeien, maar de meeste projectleiders weten bij aanvang nog niet erg veel over ISO. Het is ook erg moeilijk om concrete informatie te vinden. Informatie op internet is vaak erg vaag en de specifieke ISO-documentatie wordt vaak tegen hoge prijzen verkocht.
De ISO-normen zijn internationale standaarden voor de optimalisatie van bedrijfsprocessen, opgesteld door de International Organization for Standardization. Er bestaan een aantal sectorgebonden ISO-normen voor bijvoorbeeld de zorg, de productie en toelevering van medische apparatuur of voedselveiligheid, maar de meeste normen gelden voor iedere sector. De ISO-normen bevatten dan ook geen specifieke regeltjes of checklists. De ISO-standaarden bieden namelijk een kader waarmee een bedrijf zijn eigen ISO-strategie kan uitwerken. In deze strategie legt een bedrijf bijvoorbeeld vast hoe het aan archivering gaat doen, of hoe het zijn bedrijfsinformatie gaat beveiligen . Een Document Management Systeem kan de uitvoering van zo’n strategie voor documentbeheer voor zijn rekening nemen.
ISO-waardigheid met de hulp van een DMS
ISO is geen pakketje dat je zomaar als extraatje upload in een DMS, maar documentbeheer heeft wel een grote invloed op het al dan niet behalen van bepaalde ISO-normen. Een DMS vervult namelijk een hoop basisvoorwaarden voor ISO, en kan aangepast worden aan een specifieke ISO-strategie. In de DMS Wijzer vind je een vergelijking van pakketten die geschikt zijn voor de uitvoering van deze ISO-strategie.
DMS voor bedrijven die een ISO-certificering overwegen
Een bedrijf dat de ISO-normen erg strikt wil naleven en een certificering wil behalen, heeft nog een aantal stappen te zetten voordat het overgaat naar de keuze voor een bepaald DMS. De eerste stap is een nulmeting door een certificeringsbureau. Hierna weet een bedrijf waar het tekort schiet voor het behalen van de gewenste ISO-norm. Met deze informatie kan het bedrijf naar een ISO-adviseur stappen. Deze adviseur helpt een bedrijf met het uitwerken van een strategie om de zwakke punten te versterken en zo aan de ISO-normen te voldoen. Een projectleider kan dit in principe ook zelf doen, maar ISO is een complexe materie en een ISO-adviseur heeft meestal meer ervaring. Let wel op: veel adviesbureaus ontwerpen ook eigen software en zullen deze gemakkelijk naar voren schuiven als enige oplossing.
Zodra een bedrijf een nulmeting heeft laten doen en een idee heeft van zijn ISO-strategie, kan er naar software gekeken worden. Een DMS is vaak een goede optie, maar met het oog op certificering moet er vaak wel maatwerk uitgevoerd worden. Bepaalde DMS-leveranciers zitten al in een vroeg stadium rond de tafel met het bedrijf en de ISO-adviseur, en stellen de software waar nodig bij. Andere leveranciers doen de aanpassingen bij de implementatie van het DMS . Beide werkwijzen leiden tot een grotere kans op het behalen van de ISO-certificering.
DMS voor bedrijven die ISO-normen intern proberen na te leven
Niet ieder bedrijf heeft echter evenveel baat bij een erg strikte opvolging en certificering van de ISO-normen. Soms wegen de kosten van het hele proces niet op tegen het voordeel dat het bedrijf uit een certificering zou halen. Dit geldt voornamelijk voor kleinere bedrijven.
Toch kan een DMS helpen om de basisvoorwaarden voor het naleven van de standaarden toe te passen op bepaalde interne bedrijfsprocessen. In elke ISO-norm staan er namelijk basisclausules over informatiemanagement, archivering, informatietoegang en de workflow van documenten. Deze functionaliteiten worden door een DMS verzorgt en dragen zo indirect bij aan de naleving van de algemene ISO-voorwaarden.
Voor welke ISO-normen is een DMS geschikt?
Een DMS kan een hulpmiddel zijn voor het behalen van elke soort ISO-certificering, maar de mate hiervan verschilt per norm. Van bedrijven die voor een ISO 14001-certificering (milieumanagement) willen gaan tot bedrijven die geïnteresseerd zijn in ISO 31000 (risicomanagement), allemaal hebben ze behoefte aan een goed beheer van de documenten waarin de ISO-strategie staat beschreven. Dat deel neemt het DMS voor zijn rekening. Een documentbeheersysteem kan in veel gevallen echter ook op een directer niveau bijdragen aan ISO-certificering. Dit is het geval bij de toepassing van ISO 27001 en ISO 9001, dat namelijk specifieke normen zijn omtrent informatieveiligheid en kwaliteitsbeheer . Er bestaan bovendien ook verschillende standaarden voor archiefbeheer waar een DMS invloed op heeft.
Wat kan een DMS betekenen voor ISO 27001?
De ISO 27001 normaliseert informatieveiligheidsmanagement, een steeds belangrijker aspect van documentbeheer. Heel wat bedrijven maken zich namelijk zorgen over de bescherming van hun bedrijfsinformatie en klanten verwachten ook dat hun privégegevens goed beschermd en bewaard worden. Een DMS helpt je bij de uitvoering van je informatieveiligheidsstrategie.
Een DMS draagt op twee manier bij aan de veiligheid van informatie: het voorkomen van informatieverlies en de beveiliging van gevoelige informatie. Het lastige hierbij is om informatieveiligheid te garanderen zonder dat dit ten koste gaat van de toegankelijkheid van documenten. Je kan namelijk wel regelmatig veiligheidskopieën maken en alle informatie achter een dikke virtuele muur afschermen, maar zonder deuren in die muur is helemaal niets meer beschikbaar. Een DMS maakt deze deuren wel, maar bewaakt ze ook door middel van toegangscontroles. Zo identificeert het systeem de personen die bevoegd zijn om bepaalde documenten te raadplegen of aan te passen. Dit vermijdt bijvoorbeeld dat een dokter in een ziekenhuis procedures verandert voor het onderhoud van machines , en dat de onderhoudstechnicus een medische analyse te zien krijgt.
In de DMS Wijzer vind je nog meer informatie over een oplossing in de cloud en extra veiligheidstips omtrent ISO 27001.
Hoe kan een DMS een ISO 9001-certificering vergemakkelijken?
ISO 9001 is de standaard voor kwaliteitsmanagement, en een DMS heeft hier op verschillende manieren invloed op. Door te zorgen voor toegankelijke en eenduidige informatie die gestructureerd is opgeslagen verbetert een DMS de bedrijfsprocessen en helpt het een bedrijf te voldoen aan ISO 9001.
Ten eerste worden problemen sneller geregistreerd. Als een medewerker in een schoenenfabriek bijvoorbeeld een machine ontdekt die de zolen niet helemaal goed vastplakt aan de schoenen, kan hij of zij dit defect in een gestandaardiseerd formulier in het DMS opslaan. Het DMS zorgt dan verder voor de opvolging. Door het document en waarschuwingen snel door te sturen naar de juiste personen kan het probleem snel verholpen worden en wordt het incident goed opgevolgd. Zonder DMS is de kans groter dat het verslag over de defecte machine minder efficiënt wordt opgevolgd, en dat de schoenen dus langer van mindere kwaliteit zijn.
Een DMS is dus een tool die de workflow van documenten rond klachten en problemen optimaliseert, maar het kan ook helpen bij het voorkomen van kwaliteitsverlies. Als in het systeem informatie wordt opgeslagen over wanneer welke machine of werkwijze moet worden gecontroleerd of herzien, dan schuift het systeem het evaluatieformulier op dat exacte moment naar voren. Stel dat een bedrijf elke twee jaar zijn recept voor soep in blik wil evalueren, dan geeft het DMS met kwaliteitsbeheer een melding wanneer het proces in gang moet gezet worden. Zo verzekert een onderneming zich ervan om geen kwaliteitsverlies te lijden.
Hoe kan een DMS helpen bij het nastreven van de standaarden voor archiefbeheer?
Bij digitaal documentbeheer komt ten slotte ook archiefbeheer kijken. Ook voor dit digitale archiefmanagement bestaan specifieke ISO-normen. De belangrijkste standaarden voor archiefbeheer zijn de ISO 15489 voor informatie- en archiefmanagement en de ISO 303001 voor de oprichting, de implementatie, het onderhoud en de optimalisatie van archiefbeheersystemen. De meeste DMS-pakketten bevatten zo’n archiefbeheersysteem. Zo is een DMS een hulp bij het opzetten en onderhouden van een digitaal archief conform de ISO-normen.
Is een DMS de enige optie voor het naleven van de ISO-normen?
Een DMS kan een heel goede tool zijn om te voldoen aan de ISO-normen , maar het is niet de enige manier. Er bestaat ook specifieke ISO-software en ERP-pakketten die helemaal afgestemd zijn op kwaliteitsmanagement of databeveiliging. De keuze voor bepaalde pakketten of een combinatie van pakketten hangt van de specifieke doelen en de sector en activiteit van een bedrijf.
Specifieke doelen
De eerste vraag die een bedrijf zichzelf moet stellen is wat het precies wilt bereiken met de aanpassingen van de bedrijfsprocessen. Op basis van het antwoord kan een projectleider gaan zoeken naar een bepaald soort pakket.
Voorbeelden van specifieke doelen kunnen zijn:
- Bedrijfsdocumenten effectiever beheren
- Het bedrijf ISO-waardig maken
- De kwaliteit van bedrijfsprocessen verbeteren
- Documenten en informatie goed beveiligen
Pakketten die het beste passen bij deze specifieke doelen zijn:
- Een DMS
- Een specifieke ISO-software
- Een Electronic Quality Management System (EQMS)
- Een databeveiligingssysteem
Uiteraard hebben de meeste bedrijven niet slechts één doel voor ogen, en ook de pakketten beperken zich niet uitsluitend tot één aspect. Een DMS kan ook voor de naleving van ISO-normen of meer specifiek voor kwaliteitsmanagement en informatieveiligheidsmanagement een grote hulp zijn. Dit geldt andersom ook voor de andere pakketten: een EQMS neemt bijvoorbeeld ook een deel van je documentmanagement voor zijn rekening.
Belangrijk om weten is wel dat het ene soort pakket het andere nooit volledig vervangt, en dat de sleutel vaak in de combinatie zit. Heel wat pakketten bieden de mogelijkheid tot integratie met andere software. Als een bedrijf bijvoorbeeld echt voor certificering gaat, kan het een goed idee zijn om een specifieke ISO-software te integreren in het DMS.
Sector en activiteit bedrijf
Niet alleen de specifieke doelen van het bedrijf, maar ook de sector en de activiteit spelen een grote rol bij het kiezen van het juiste pakket of de juiste combinatie. Voor veel bedrijven is een goed afgestemd DMS voldoende om aan een ISO-certificering te komen, maar vooral bij productiebedrijven kan er behoefte zijn aan aanvullende pakketten. ISO-software of een EQMS kan op het gebied van productie de gaatjes opvullen die DMS niet gedicht krijgt. De DMS Wijzer geeft een gedetailleerder overzicht van wat een DMS wel en niet doet op gebied van ISO-normen.