Een ISO- certificaat staat dus voor een zekere mate van professionaliteit van een bedrijf: een externe 2e partij heeft je organisatie onpartijdig beoordeeld. Er werd gekeken of je je risicoās en je kansen goed in kaart hebt en je processen voldoende borgt in een kwaliteitsmanagementsysteem. Dat geeft vertrouwen, iets waar jouw (potentiĆ«le) klanten vaak om zitten te springen.
AFAS als tool?
In deze blog wil ik je graag inspireren over hoe je AFAS als tool kunt gebruiken in de aanloop en behoud van ISO-certificering. Over hoe je bepaalde functionaliteiten kunt inzetten om de kwaliteit van je managementsysteem te borgen, dat aantoonbaar te maken en naar mijn bescheiden mening naar een hoger niveau te tillen.
Laat ik wel helder zijn: AFAS is in de basis geen kwaliteitmanagementsysteem. Maar het is wƩl de tool waarmee je jouw doelen kunt bereiken. Met zo min mogelijk werk en een zo klein mogelijke kans op fouten.
Misschien is het daarom eens tijd dat de kwaliteitsafdeling aan tafel zit met de functioneel beheerder van AFAS?
Je brengt eerst de boel op orde...
De eerste vereiste voor het behalen van een ISO certificering is dat de processen binnen jouw organisatie op orde zijn.
Dit betekent dat je dus eerst je eigen processen moet analyseren en evalueren voordat je jezelf richt op het behalen van de certificering.
Hoe zoān proces er precies uitziet, verschilt alleen per organisatie. Dit is iets waar je dus zelf verantwoordelijk voor bent: jij kent jouw organisatie natuurlijk het beste.
Wanneer je eenmaal gecertificeerd bent moet je overigens blijven werken aan het verbeteren van je processen, zodat je blijft voldoen aan de eisen van de ISO normen.
...Waarna je de processen borgt...
Het tweede belangrijke aspect van het behalen van een ISO certificering is het borgen van de processen binnen jouw organisatie. Dit betekent dat de processen helder zijn voor iedereen binnen jouw organisatie en dat er duidelijke verantwoordelijkheden zijn voor het uitvoeren van deze processen.
Om dit te bereiken is het noodzakelijk om eerst helder te hebben wie wat wanneer moet doen. Dit kun je bijvoorbeeld vastleggen in een rollen- en verantwoordelijkheidsmatrix. Door het gebruik van zoān matrix is voor iedereen duidelijk wie de verantwoordelijke is voor welke processen en welke stappen er moeten worden genomen om deze processen uit te voeren.
Heb je de stappen en verantwoordelijkheden vastgelegd? Dan kun je deze processen vastleggen in workflows. Door het gebruik van workflows is voor iedereen duidelijk hoe de processen verlopen en welke stappen er moeten worden genomen. Hierdoor kan de hele organisatie aan de slag met de implementatie en uitvoering van deze processen.
...Je doet wat je zegt...
Nu je de boel op orde hebt gebracht en je de processen hebt geborgd is het ook belangrijk om te doen wat je hebt vastgelegd. Maar laten we eerlijk zijn: waar gewerkt wordt, worden fouten gemaakt. Hoe goed een proces ook is omschreven en hoe goed deze ook in de workflows vastgelegd is: mensen vinden altijd ruimte om er omheen te werken.
Het is belangrijk om ervoor te zorgen dat je altijd doet wat je zegt. En dit kan natuurlijk alleen als iedereen in je organisatie doet wat hij of zij moet doen. Betrek je collegaās daarom bij het opzetten, borgen en implementeren van je processen. Dit zorgt ervoor dat iedereen op dezelfde lijn zit en dat er geen misverstanden ontstaan.
Het implementeren van een kwaliteitsmanagementsysteem is hier dus een mooi voorbeeld van. Maar zoān systeem moet niet alleen in digitale vorm aanwezig zijn, het moet ook daadwerkelijk worden gebruikt en gehandhaafd door alle medewerkers. Dit zorgt ervoor dat iedereen op de hoogte is van de werkwijze en dat er efficiĆ«nt gewerkt wordt.
...En je dat als laatste ook aantoonbaar maakt
De laatste stap. Je hebt de boel op orde, de processen geborgd en je doet wat je zegt. Nu is het tijd om dit aantoonbaar te maken, want dat is namelijk waar een auditor naar op zoek is.
Het is belangrijk dat je kunt aantonen dat je processen geborgd zijn en dat je zeker weet dat je mensen doen wat ze moeten doen.
Goed nieuws: dit is precies is wat je met de software van AFAS kunt doen. Top toch? Alle workflows zijn namelijk inzichtelijk en alle activiteiten worden gelogd.
Een auditor haalt de informatie die hij of zij nodig heeft direct uit AFAS. Natuurlijk zonder dubbele registratie en zonder moeite.
Gebruik je AFAS? Dan heb je, als je dit hebt ingericht, altijd een goed overzicht van alle processen en activiteiten binnen je organisatie. Hierdoor kan je eenvoudig aantonen dat je voldoet aan de eisen van de ISO certificering. Dit geeft niet alleen een gerust gevoel tijdens een audit, maar het zorgt er ook voor dat je organisatie efficiƫnter en effectiever werkt.
De functionaliteit 'projecten' als de basis...
De functionaliteit projecten geeft je de mogelijkheid om dossier op te kunnen bouwen, uren te kunnen boeken worden op een bepaald certificaat Ć©n je hebt voldoende ruimte voor vrije inrichting.
En wat te denken van een opleverdatum en een schatting van werkuren? Ook dat kun je natuurlijk ook borgen.
Maak 1 project aan per risico en de daarbij horende maatregel. Een maatregel kan toegepast worden bij meerdere risicoās. Er kan dan bijvoorbeeld vanuit de maatregel gekeken worden welke risicoās dit dekt.
Maak ook 1 project aan per proces en houd hier bijvoorbeeld de procesbeschrijving bij, de verantwoordelijke en een link naar de documenten. Per proces voer je een risicoanalyse uit. Probeer te achterhalen wat er kan misgaan in het proces.
Workflows als het nieuwe ISO-goud
Door het gebruik van AFAS liggen je eigen primaire en secundaire processen vast en blijven ze altijd doorlopen. Workflows geven je een visuele voorstelling van hoe het proces loopt en wie waarvoor verantwoordelijk is.
De verantwoordelijke wordt bijvoorbeeld toegekend door het organigram (naar de leidinggevende bijvoorbeeld), door een bepaalde gebruikersgroep in de autorisatie, of door een bepaalde verantwoordelijkheid.
Makkelijk aan te tonen
Naast het feit dat je steeds kunt aantonen naar wie of welke groep mensen een bepaalde taak gaat, zijn de aparte lopende workflows ook makkelijk terug te vinden via de back-office (Profit) CRM / Dossier / Dossier.
Afhankelijk van je weergave kun je filteren op het nummer van je type dossieritem gelinkt aan de workflow, het onderwerp van het dossieritem, de instuurdatum, instuurder en bijvoorbeeld de bestemming.
Wil je de gelogde activiteiten van een bepaalde workflow hebben? Dan kun je bij de eigenschappen van het dossieritem gaan naar Workflowhistorie. Hier heb je een mooie chronologische voorstelling van de voltooide activiteiten.
Processen borgen in AFAS
Ik schreef het al eerder: voordat je kunt aantonen dienen processen eerst op orde te worden gebracht en vastgelegd te worden. Nadat je ze hebt geborgd in workflows kun je ermee aan de slag gaan.
Maar blijf alert: de ISO houdt in: plan, do, check, act. Houd altijd de vinger aan de pols en betrek de medewerkers actief bij de processen.
En weet je nog? Een goed proces kan altijd bijgeschaafd worden, het is niet in beton gegoten en zo voorkom je dat er omheen gewerkt wordt.
Processen beschrijven in AFAS
Naast de workflows is het raadzaam deze toch nog nader te beschrijven. Het is namelijk van belang dat processen, afspraken en de daarbij behorende gegevens geborgd zijn.
Een goede vastlegging bestaat altijd uit een beschrijving van wie de eindverantwoordelijke van het proces is, hoe resultaten van een bepaald proces gemonitord worden, hoe er gekeken wordt naar optimalistie en hoe de wijzigingen van een proces gedocumenteerd worden.
Houd de beschrijvingen eenvoudig: als je beschrijft hoe de uitvoering van kerntaken verloopt en hoe er omgegaan wordt met uitzonderingen kom je al een heel eind verder.
Alles wat je documenteert moet je namelijk ook actief bijhouden. De informatie dient actueel te zijn om te voldoen aan de ISO-normen.
Nog even over de autorisatie...
Voor het goed regelen van de autorisatie is het bouwen van een een RBAC-based portal (Role-Based Access Control) een uitkomst. In zoān portal kunnen medewerkers bepaalde rechten aanvragen.
Een bepaalde rol van de medewerker in jouw organisatie houdt dus ook bepaalde rechten in. Die rechten kunnnen gekoppeld zijn aan de functie van de medewerker.
Wil je dit inzichtelijk maken? Kijk dan eens naar het autorisatiedashboard in AFAS of creƫer een overzicht voor de security officer per medewerker. Koppel de autorisatie ook aan onboarding en offboarding.
Gaat de medewerker uit dienst? Richt dan een signaal in die gestart wordt na uitdienst om de toegang van de oude medewerker voor bepaalde rollen af te sluiten.
...De competenties van medewerkers...
Is de benodigde competentie per functie bepaald? En is er een trainingsmatrix die we aan de auditor kunnen tonen? Allemaal vragen die van belang zijn wanneer de autitor zijn of haar audit uitvoert.
Bedenk ook goed waar je de certificaten opslaat, hoe het verlopen van de trainingen certificaten wordt bewaakt en hoe de bijscholing wordt gegeven.
Wat voor trainingen worden er gegeven aan wat voor soort medewerkers (per functie) en hoe weten we of de trainingen op tijd worden gevolgd?
...En over wijzigingsbeheer
Last but not least moeten we het ook nog hebben over wijzigingsbeheer. Want wijzigingsbeheer is ook een belangrijke eis vanuit de ISO-normen.
Om wijzigingsbeheer te borgen in AFAS kun je bijvoorbeeld een portal bouwen waar bepaalde afdelingen een wens, bug of andere user stories kunnen vastleggen.
Hierdoor ontstaat er een natuurlijk dialoog tussen de verschillende stakeholders van een proces, iets wat gedeeld begrip creĆ«ert en risicoās vermindert.
Ga je aan de slag met user stories? Hou dan onder andere rekening met verschillende omgevingen: in Profit Windows, InSite of misschien zelfs OutSite? Maak de acties concreet en wijs actieverantwoordelijken aan.
Naast de user story-portal kun je natuurlijk ook een testportal bouwen zodat de instuurder van de user story ook gelijk de aanpassing kan testen tot wanneer de aanpassing volledig naar wens is.
Klaar met testen? Zorg dan voor een akkoord van je leidinggevende. Dit zorgt voor een mooi te volgen weerlegbaarheid van gegevens van de aanvraag van de user story tot aan de wijziging in productie.
En is er bijvoorbeeld een nieuwe functionaliteit bij een Profit update? Dan kun je ervoor kiezen om deze pas door te voeren nadat iedereen hiervan kennis heeft genomen.
Zo. Dat was 'm
We zijn inmiddels 1852 woorden verder. Hebben veel geschreven, maar zeker niet alles beschreven. Toch wil ik je als laatste nog 3 tips meegeven:
- Zie AFAS als een handige tool, maar besef dat de ISO- normen nog steeds een managemensysteem zijn en betrokkenheid van het management aangetoond dient te worden;
- Betrek medewerkers actief;
- Maak het jezelf niet te complex.
