Documentbeheer tips voor de ISO 9001, ISO 14001 en ISO 27001
27 mei 2021 

Documentbeheer tips voor de ISO 9001, ISO 14001 en ISO 27001

Wil je weten hoe jij het beste je documentbeheer kunt regelen? Lees de tips in dit blog waarin ik de eisen van de verschillende normen met je doorneem. 

Doordat de ISO 9001, ISO 14001 en de ISO 27001 opgebouwd zijn volgens de nieuwe HLS (High Level Structure) hebben ze dezelfde opbouw. Een van de gezamenlijke elementen in de HLS is documentbeheer.

Documentbeheer in de HLS

Dit onderdeel is voor de ISO 9001, ISO 14001 en ISO 27001 hetzelfde. Daarom som ik hier de eisen van de ISO 9001 op. Deze eisen staan beschreven in hoofdstuk 7.5 van de norm.

Jullie kwaliteitsmanagementsysteem moet onder andere bevatten:

  1. De gedocumenteerde informatie die deze internationale norm vereist;
  2. de gedocumenteerde informatie die de organisatie nodig acht voor de doeltreffendheid van het kwaliteitsmanagementsysteem.

Hier wordt aangegeven dat minimaal gedocumenteerd moet worden datgene wat deze norm vereist plus dat wat de organisatie zelf nodig acht voor de doeltreffendheid van het kwaliteitssysteem. Op dat eerste punt (dat wat de norm vereist) geef ik je verderop in dit blog antwoord. Dat tweede gedeelte van de zin ‘dat wat de organisatie zelf nodig acht’ vraagt om een nadere toelichting. Dit geeft de ISO 9001 als toelichting: dit kan per organisatie verschillen. Denk hierbij aan zaken zoals: de omvang van de organisatie, de complexiteit van de processen en de aanwezige competenties van de medewerkers.

Wat is belangrijk bij paragraaf 7.5.2 van de ISO 9001?

Heb je een organisatie met complexere processen of activiteiten en medewerkers met mindere competenties? Dan moet meer worden vastgelegd. Vaak zal dat in de vorm van werkinstructies zijn.

Zijn procesbeschrijvingen echt nodig?

Overigens wordt vaak gezegd dat je met de huidige ISO 9001:2015 geen processen meer hoeft vast te leggen. Dat is maar ten dele waar. Om te beginnen moet je wel je processen in kaart brengen inclusief de samenhang. Van elk proces moet je weten wat de risico’s zijn, hoe je deze zo nodig borgt, welke middelen je nodig hebt, wie erbij betrokken is en wat de input en output is. Bij elkaar opgeteld is dat toch echt een procesbeschrijving.

De algemene denkwijze dat je met deze versie van de ISO 9001 (2015) dus niet veel meer hoeft vast te leggen is zeker voor de complexere organisaties zeker niet waar!

De ISO 9001 zegt hierover: Bij het creëren en actualiseren van gedocumenteerde informatie moet de organisatie zorgen voor een passend(e):

  1. Identificatie en beschrijving (bijv. een titel, datum, auteur of referentienummer);
  2. format (bijv. taal, softwareversie, afbeeldingen) en media (bijv. papier, elektronisch);
  3. beoordeling en goedkeuring van geschiktheid en toereikendheid.

Na dit kleine uitstapje gaan we naar de volgende paragraaf.

Paragraaf 7.5.3.1 gaat over beschikbaarheid van documentatie

Hier geeft de norm aan dat de documentatie voor de collega’s beschikbaar moet zijn op het moment en de plek dat je collega’s deze nodig hebben. Het gaat dus om de beschikbaarheid. Alleen een handboek ergens in de kast hebben staan is dus niet (meer) voldoende. Meestal zijn de documenten tegenwoordig digitaal beschikbaar. De medewerkers moeten in dit geval toegang hebben tot de digitale documentatie.

Je moet ook zeker stellen dat goedgekeurde documenten na goedkeuring niet meer gewijzigd kunnen worden. Dit is een onderdeel van het documentenbeheer waar veel organisaties het liefst wat soepeler mee willen omspringen. Wanneer je slechts enkele spelfouten uit een document wilt halen, zul je dus toch een nieuwe versie (revisie) moeten aanmaken. De al goedgekeurde versie mag je immers niet meer veranderen. Stel ook vast wie een document mag wijzigen (dus een nieuwe versie aanmaken). Dat zijn altijd de proces- of document eigenaren.

Geef je collega’s weinig informatie 

Ga je een digitaal kwaliteitsmanagementsysteem opzetten? Regel dan meteen wie de documentatie mag zien. Filter voor de gebruiker zoveel mogelijk informatie weg. Dat klinkt wellicht vreemd, of onvriendelijk, maar het werkt het beste. Geef collega’s alleen datgene te zien wat hij/zij nodig heeft om zijn/haar werk goed te kunnen uitvoeren. Waarom is dit belangrijk? Hoe meer je collega mag zien, hoe minder snel je collega relevante informatie kan vinden. Dit is absoluut een belangrijk onder deel van documentenbeheer wat in de praktijk te weinig aandacht krijgt. Bij veel organisaties mag iedereen alles zien.

Paragraaf 7.5.3.2 beheers de gedocumenteerde informatie 

Dit staat er in de norm: voor het beheersen van gedocumenteerde informatie moet de organisatie, voor zover van toepassing, invulling geven aan de volgende activiteiten:

  1. Distributie, toegang, het terugvinden alsmede het gebruik;
  2. opslag en behoud, inclusief behoud van leesbaarheid;
  3. beheersing van wijzigingen (bijv. versiebeheer);
  4. het bewaren en vernietigen.

Gedocumenteerde informatie van externe oorsprong die de organisatie nodig acht voor de planning en uitvoering van het kwaliteitsmanagementsysteem, moet bij de situatie passend worden geïdentificeerd, en worden beheerst.

Gedocumenteerde informatie die wordt bijgehouden als bewijs van voldoen aan de eisen moet worden beschermd tegen onbedoelde wijzigingen.

Makkelijk voldoen aan punt 1 door digitalisering

Bij punt 1 staat dat je moet regelen op welke wijze je de verspreiding van de documenten regelt. Vroeger, nog voordat er goede software voor was, gingen we in de organisatie met de nieuwe papieren versies rond. We namen de oude documenten in en lieten de medewerkers tekenen voor ontvangst. Deze checklisten moest je dan goed bewaren en aan de externe auditor laten zien. Deze manier van werken is in deze huidige tijd vrijwel ondenkbaar geworden. Nu ben je dankzij het gebruik van de juiste software, zoals VisionManager, in enkele klikken klaar. Geweldig! Hoewel het natuurlijk wel gezellig was om een rondje door de organisatie te maken 😉

Tips voor punt 2,3 en 4 van paragraaf 7.5.3.2

Omdat je ervoor moet zorgen dat de documenten actueel blijven moet je ze dus periodiek beoordelen op actualiteit en effectiviteit. Voor de meeste documenten is een evaluatietermijn van 1 jaar voldoende. Je hebt dus minimaal elk jaar een nieuwe revisie van een document.

Punt 2 van paragraaf 7.5.3.2 stamt nog uit de tijd dat er veel papieren documenten waren waarop de wijzigingen werden bijgeschreven. Dat kwam de leesbaarheid niet altijd ten goede. Denk bijvoorbeeld aan instructies die in de buurt van machines hingen. Daar werd veel op geschreven. Tegenwoordig staan ook in de productie voldoende computers om onleesbare werkinstructies te voorkomen.

Bij punt 3 van paragraaf 7.5.3.2 wordt geregeld dat je ten alle tijden de versie van het document moet kunnen zien. Dit om na te kunnen gaan of je met de laatst goedgekeurde versie betreft. De wijze waarop je omgaat met de wijzigingen laat de norm in het midden. Je kunt dat apart bij het document vermelden (gewijzigd is ….). Je kunt ook de gewijzigde tekst kenmerken of je geeft in een bijgaande mail aan wat de wijzigingen zijn.

Punt 4 van paragraaf 7.5.3.2 geeft aan dat je moet regelen dat verouderde versies niet in omloop blijven. Vroegen hield je daar allerlei checklijsten voor bij. Nu regel je dat met de software. De software laat meestal alleen de laatste versie zien en archiveert (voor de gebruiker onzichtbaar) de verouderde versies.

Hoe regel je documentbeheer van externe documenten?

De norm behandelt documentbeheer van documenten met een externe oorsprong. Denk hierbij aan wet- en regelgeving, branchevoorschriften etc. Dit stukje van de norm wil zeker stellen dat je weet welke externe documenten op jouw organisatie van toepassing zijn en hoe je zeker stelt dat je op de hoogte bent van wijzigingen. Het beste kun je hiervoor een overzicht maken van de betreffende documentatie.

Achter elk document zet je een eigenaar en geef je aan welke verzie momenteel actueel is. Je geeft de eigenar de verantwoordelijkheid om periodiek na te gaan of er een nieuwe versie van het betreffende document is. Soms kun je hiervoor een abonnement afsluiten zodat je op de hoogte wordt gebracht van een nieuwe versie. Wel zo handig.

Documentbeheer: welke procesbeschrijvingen heb je volgens de ISO 9001 nodig?

We hebben al veel besproken over documentbeheer. We hebben samen de normparagrafen  doorgenomen dus ik denk dat je een aardig beeld hebt wat de HLS van jouw organisatie verwacht op het gebied van documentbeheer. Je hebt van mij nog tegoed welke procesbeschrijvingen je volgens de ISO 9001 norm moet hebben. Dat zijn:

  1. Het beheren van documenten.
  2. Beheren van externe documenten.
  3. Het beheren van (kwaliteits)registraties.
  4. Het omgaan met afwijkingen.
  5. Het uitvoeren van interne audits.
  6. Het doorvoeren van corrigerende maatregelen.

Maar je hebt meer documenten nodig. Onder het documentbeheer vallen ook documenten zoals:

  1. Context van de organisatie.
  2. Kwaliteitsbeleid.
  3. Managementreview of directiebeoordeling.
  4. Klanttevredenheidsonderzoeken.
  5. Procesbeschrijvingen.
  6. Etc.

Checklist documentbeheer volgens de ISO 9001, ISO 27001 en ISO 14001

Een checklist is altijd handig. Samengevat moet documentbeheer aan de volgende voorwaarden voldoen:

  1. Elk document moet zijn voorzien van een duidelijke titel. Het moet uniek te identificeren zijn.
  2. Het gekozen format moet passend zijn bij de organisatie. Het mag analoog (op papier) of digitaal zijn.
  3. Elk document moet een eigenaar hebben. De eigenaar is verantwoordelijk voor de inhoud van het document.
  4. Elk document moet voor de goedkeuring worden beoordeelt op geschiktheid.
  5. De documentatie moet beschikbaar zijn voor de gebruikers.
  6. Na goedkeuring mag de inhoud van het document niet meer gewijzigd kunnen worden.
  7. Ook registraties mogen na het sluiten ervan niet meer gewijzigd kunnen worden.
  8. Je moet van elk document de versie kunnen zien.
  9. Documenten moeten periodiek (vaak jaarlijks) worden herzien / gecontroleerd op actualiteit.
  10. 10.Oude versies van een document mogen niet in omloop blijven.
  11. Er moet een overzicht zijn van externe documenten, inclusief de eigenaar en de wijze waarop zekergesteld wordt dat wijzigingen worden opgemerkt.

Waarom goede software voor documentbeheer belangrijk is

Mijn ultieme tip is om goede software aan te schaffen.Gespecialiseerde software zoals VisionManager zijn al helemaal ingericht op de eisen van de ISO 9001, ISO 14001 en ISO 27001. Veel van wat ik in deze blog besproken heb zal je eigenlijk al automatisch opzetten wanneer je werkt met bijvoorbeeld VisionManager. Dat scheelt je veel ergernis, tijd en uiteindelijk ook geld.

Vraag hier een proeflicentie aan.

 

Over de schrijver
Reactie plaatsen

arrow_drop_up arrow_drop_down