We zijn begin van deze maand begonnen met de laatste stappen om de bestaande accreditaties om te zetten naar ISO/IEC 17065. Bij één van mijn opdrachtgevers. Netjes op tijd voordat de transitietermijn verloopt. Een korte impressie.
Eerder gestart
Gelukkig zijn we vorig jaar al begonnen met één schema, waardoor er nu feitelijk sprake is van een uitbreiding. Dat scheelt. De algemene onderdelen zijn namelijk al geïmplementeerd én beoordeeld. Voor de zekerheid nog een keer grondig gekeken naar de verschillen tussen ISO/IEC 17065 en ISO/IEC 17020 & ISO/IEC 17021-1. Hoewel de normen veel overeenkomsten hebben, zijn er ook grote verschillen. Maar ook kleine verschillen. We hebben ze nu hopelijk in beeld.
Impact bepalen
De tweede stap is het in kaart brengen van de impact van deze verschillen op de werkwijze. Ook hier weer grote verschillen en kleine verschillen tussen hoe het is en hoe het moet worden. Sommige grote verschillen in de norm blijken slechts een kleine impact te hebben. Soms is het voldoende om wat tekstuele wijzigingen aan te brengen. En sommige - op het oog - kleine verschillen, betekenen het uitdenken van een geheel nieuwe werkwijze. Althans, dat zou gekund hebben. Maar dat komt dit keer niet voor.
De meeste impact komt voort uit het feit dat er gedurende de gehele geldigheidstermijn van de certificaten (en zelfs nog daarna) wederzijdse rechten en plichten bestaan. Omdat wij te maken hebben met een 'uitbreiding' vallen de consequenties hiervan dit keer mee, maar tijdens de eerdere 'initiële accreditatie' lag dat anders.
Essentie bij schema's
Omdat we zoals eerder aangegeven te maken hebben met een uitbreiding, is de impact vooral te vinden bij de schema gerelateerde eisen. Dus naast de normen, moeten we terug naar de verschillende EU Directives om te zien of daar nog specifieke eisen staan met invloed op de werkwijze.
En niet te vergeten de discussie welke eisen worden gehanteerd als verrichtingen 'onder' een andere norm worden uitgevoerd. Gaat het per definitie om de 'strengste' eis, of moet worden bekeken in welke mate een eis betrekking heeft op de uit te voeren certificatie-activiteit?
Doorvoeren van wijzigingen
Na de inventarisatie zullen we de benodigde wijzigingen in de documentatie doorvoeren en de wijzigingen implementeren. Dat betekent het aanpassen van een groot aantal templates en checklists. Ook enkele procesbeschrijvingen, procedures of en werkinstructies zullen worden herzien. Soms alleen het aanbrengen van een verwijzing naar de nieuwe accreditatie. Soms meer inhoudelijk.
Implementeren en valideren
Daarna medewerkers informeren en mogelijk het volgen van een cursus om hen inzicht te geven in de herkomst van de wijzigingen. Over ISO/IEC 17065 dus. De laatste stap zal de validatie zijn. Ofwel een laatste controle of de aangepaste werkwijze zal werken in de praktijk.
We gaan eerst vaststellen of alle benodigde 'resources' beschikbaar zijn en daarna de 'nieuwe' werkwijze uitproberen. Mogelijk als 'spiegelprojecten' van echt projecten, maar misschien ook via 'dummy'-projecten. Het gaat erom dat we zeker weten dat alle documenten toegankelijk zijn, alle macro's correct werken en bijvoorbeeld dat de oude teksten niet meer opduiken in rapporten en certificatiedocumenten. Maar vooral dat alles 'werkt'.
Niet complex, maar wel goed opletten
Alles wat we al gedaan hebben en nog gaan doen, is niet per se het meest complexe werk. Maar het vraagt wel aandacht. En tijd. Met name omdat er wat details zijn waar al snel aan voorbij kan worden gegaan.