Referentiemodellen in het domein Process – ISO9000

Toelichting

De ISO9000-serie is een standaard voor de kwaliteitsorganisatie (Quality System Organisation) (ISO, 2009). Daarbij is gebruikgemaakt van de standaarden die ontwikkeld zijn in diverse branches en van reeds bestaande standaarden, zoals de BS5750 van de British Standard Institution (Bon, 2006, Disabato, 2008). De ISO9000-serie is ontwikkeld vanaf 1987. De ISO9000-familie is in 2000 vernieuwd en daarin is ook een aantal voorgangers opgenomen, namelijk de oude ISO8402-richtlijn en de voorgaande ISO9000-1, 9000-2 en 9000-3 (ISO, 1999). De ISO9000-familie omvat nu de volgende standaarden:
• ISO9000:2005 – Kwaliteitsmanagementsystemen – grondbeginselen en definities.
• ISO9001:2015 – Standaarden en practices voor het opzetten van een kwaliteitssysteem.
• ISO9004:2009 – Richtlijnen voor prestatieverbeteringen en voor het management voor verdere verbetering op een hoger volwassenheidsniveau.

De standaard is vooral gericht op het geven van formeel bewijs dat een organisatie in staat is om haar middelen en processen zodanig te organiseren dat voldaan wordt aan wettelijke regels en voorschriften en dat men zich richt op de eisen van de klant. De standaard ondersteunt de voortdurende verbeteringen van het geïmplementeerde kwaliteitssysteem (Moeller, 2009).

De certificering wordt door diverse organisaties gedaan en wordt in ten minste 154 landen toegepast. De ISO-norm bevat veel aspecten van Total Quality Management (TQM), maar de mate waarin TQM en ISO9000 overeenkomen is onderwerp van discussie (IRCA, 2007). Onderdelen van ISO9000 zijn:
• Beschikbaarheid van procedures die alle processen van de organisatie beschrijven.
• Beschikbaarheid van een monitoringproces.
• Adequate opslag van gegevens.
• Outputcontrole.
• Regelmatige controle van het auditproces zelf.
• Faciliteren van continue verbetering binnen de organisatie.

In de ISO9000-publicaties wordt uitgegaan van de volgende acht principes voor kwaliteitsmanagement:
1. Correcte implementatie van het kwaliteitsmanagementsysteem (QMS).
2. Focus op de klant.
3. Leiderschap.
4. Betrokkenheid van mensen.
5. Procesbenadering.
6. Continue verbetering.
7. Benadering gebaseerd op feiten.
8. Relaties met leveranciers.

Bedrijven die de ISO9001-standaard willen invoeren, kunnen dat onder meer doen door middel van TickIT. Dit is een certificeringstraject voor kwaliteitsmanagement van softwareontwikkeling en is ontwikkeld in 1991. Het International Register of Certificated Auditors (IRCA) autoriseert de TickIT-auditors. Gebruikers van TickIT zijn vooral bedrijven in Engeland en Zweden en daarnaast in 42 andere landen (Bon, 2006). TickIT levert ondersteunende software waarmee bedrijven een uitgebreide handleiding krijgen voor de interpretatie van de ISO9001, het trainen van auditors en het invoeren van de regels binnen de softwareontwikkeling.

Voor het meten van de kwaliteit van de software bestaat de ISO25101-standaard (voorheen ISO9126). Deze standaard wordt binnen de IT vaak gebruikt. ISO25101 meet de aspecten changeability, analysability, stability en testability. De standaard geeft aan hoe gemeten moet worden en biedt ondersteuning bij het uitvoeren van een risico-assessment. De originele ISO9126-standaard stamt uit 1991 en is daarna uitgebreid met criteria die de kwaliteit van het gebruik van de software meten (quality in use). De laatste versie is gepubliceerd in 2011 (ISO25101:2011). Ook de ISO/ IEC25040:2011 (voorheen de ISO/IEC14598) moet in dit kader genoemd worden. Deze standaard beschrijft het evaluatieproces voor het meten van de kwaliteit van software die in gebruik is, voor de interne en externe kwaliteit van de software en voor de kwaliteitsmeting van software tijdens de ontwikkelfase. De opvolgende ISO- standaarden bevatten evaluatiegidsen (ISO25041), evaluatiemodules (ISO25042) en de evaluatiemodule voor recovery van software (ISO25045).

Weging

ISO9000 – gebruik

Figuur 1 ISO9000 gebruik

Reflectie

In de analyse van ISO9000 zijn de volgende standaarden bestudeerd: ISO9000:2005, ISO9001:2008 en ISO9004:2009. Hierna noemen we alleen ISO9000 als duiding van deze ‘familie’ van standaarden.

ISO9000 geeft een wisselend beeld bij de analyse van ‘gebruik’. Het eigenaarschap is zeer goed ontwikkeld. De eigenaar geeft updates uit en is serieus wat betreft de releases van ISO9000 en de manier waarop aanpassingen worden doorgevoerd. Op de toepassing door gebruikers scoort ISO9000 minder hoog. Praktische tips voor inbedding in de eigen organisatie en de wijze waarop je als gebruiker gecertificeerd kan worden, zijn lastig te vinden in het basismateriaal. Een implementatie van ISO9000 is werk voor specialisten, en ook de toetsing of een organisatie conform ISO9000 is

ISO9000 – inhoud

Figuur 2 ISO9000 inhoud

ingericht, is specialistisch werk. ISO9000 kan echter wel gebruikt worden naast veel andere frameworks, standaarden, instrumenten en methoden binnen een organisatie. De bruikbaarheid van ISO9000 en de kwaliteitsgedachte achter ISO9000 zijn helder en daarmee zijn de scores op deze aspecten dan ook hoog.
De ondersteuning door de eigenaar en de wijze waarop ISO9000 in overzichtelijke beelden kan worden gerepresenteerd of gevisualiseerd ontbreken echter. Daarmee is het vooral een inhoudelijk instrument voor specialisten op gebied van kwaliteitsmanagement.

Inhoudelijk helpt ISO9000 als instrument voor kwaliteitsmanagement met name om inzicht te krijgen in de relatie van het project met de organisatie, de relevante kenmerken van de organisatie waarbinnen een project is gepositioneerd en de wijze waarop het project is georganiseerd. Ook communicatie in en over het project is belangrijk, maar minder belangrijk dan aandacht voor proces en product. Kenmerkend voor ISO9000 is daarnaast de verwijzing naar weer andere ISO-normen, die ook op hun beurt weer verwijzen naar andere ISO-normen. Desondanks is het uitvoeren van een evaluatie op basis van ISO9000 wel mogelijk. De standaard komt immers uit de discipline kwaliteitsmanagement en is ook voor het uitvoeren van audits geschikt. Alleen ISO9000 gebruiken legt echter de inhoudelijke focus op een beperkt aantal aspecten, waardoor de evaluatie vooral een procesgeoriënteerde insteek krijgt. Kent de evaluatie een bredere scope, dan is het aan te bevelen om naar een combinatie met andere referentiemodellen te zoeken.

 

Wouter Bronsgeest