ISO 9001 clausule 8 — “Uitvoering” — regelt alle operationele processen waarmee een organisatie haar producten of diensten realiseert, van de eerste klantcontact tot aan de levering en de omgang met non-conforme outputs.
Wat zegt clausule 8 van ISO 9001? (8.1 t/m 8.7)
Clausule 8 is de grootste en meest gedetailleerde clausule van ISO 9001:2015. Ze omvat zeven subcategorieën die samen de volledige productrealisatiecyclus beschrijven:
- 8.1 Operationele planning en beheersing: de organisatie plant, implementeert en beheerst de processen die nodig zijn om aan producteisen te voldoen.
- 8.2 Eisen voor producten en diensten: communicatie met klanten, bepalen van eisen, beoordeling van eisen en wijzigingen.
- 8.3 Ontwerp en ontwikkeling: van toepassing wanneer de organisatie zelf producten of diensten ontwerpt; omvat planning, inputs, beheersing, outputs en wijzigingen.
- 8.4 Beheersing van extern verschafte processen, producten en diensten: leveranciersbeheer en inkoop.
- 8.5 Productie en dienstverlening: beheersing van productie, identificatie en traceerbaarheid, eigendom van klanten of externe partijen, en preservering.
- 8.6 Vrijgave van producten en diensten: geplande verificaties uitvoeren voordat producten of diensten worden vrijgegeven.
- 8.7 Beheersing van niet-conforme procesoutputs: wat te doen als een product of dienst niet aan eisen voldoet.
Procesbeheersing in de praktijk
Clausule 8.1 vereist dat de organisatie haar operationele processen plant en beheerst. Concreet betekent dit: bepalen welke eisen gelden voor producten of diensten, vastleggen van criteria voor processen en acceptatie van producten, beschikbaar stellen van voldoende middelen en toepassen van beheersmaatregelen.
Procesbeheersing wordt in de praktijk vormgegeven door:
- Werkinstructies en procesbeschrijvingen: stap-voor-stap beschrijvingen van kritische processen, inclusief acceptatiecriteria en te nemen acties bij afwijkingen.
- Procesparameters bewaken: meetpunten in het proces vastleggen en bewaken, zodat afwijkingen vroegtijdig worden gesignaleerd.
- Wijzigingsbeheer: geplande wijzigingen beoordelen op risico’s en onbedoelde wijzigingen detecteren en corrigeren.
- Uitbestede processen beheersen: ook processen die buiten de organisatie worden uitgevoerd vallen onder het KMS — zie clausule 8.4.
Klantcommunicatie en beoordeling van eisen (clausule 8.2)
Voordat een order wordt aanvaard, moet de organisatie vaststellen welke eisen de klant stelt — inclusief impliciete eisen en wettelijke verplichtingen — en beoordelen of zij die eisen kan nakomen. Deze beoordeling moet gedocumenteerd zijn (clausule 8.2.3).
In de praktijk werkt dit als volgt: een offerte-/orderbeoordelingsformulier of een contractreviewer checkt bij elke nieuwe opdracht of de eisen duidelijk zijn, of afwijkingen van eerder aangeboden specificaties zijn besproken en of de organisatie de capaciteit heeft om te leveren. Klanten moeten worden geïnformeerd over de voortgang, vragen moeten worden behandeld en klachten moeten worden geregistreerd (8.2.1).
Ontwerp en ontwikkeling (clausule 8.3)
Clausule 8.3 geldt alleen voor organisaties die zelf producten of diensten ontwerpen. Handelsbedrijven die uitsluitend producten doorverkopen zonder eigen ontwerp, kunnen deze clausule uitsluiten in hun scope.
Een ontwerp- en ontwikkelingsproces omvat: planning (fasering, verantwoordelijken, interfaces), inputs (functionele eisen, wettelijke eisen, eerder ontwerpen), beheersing (reviews, verificatie, validatie), outputs (tekeningen, specificaties, productie-instructies) en wijzigingsbeheer. Van alle stappen moeten registraties worden bewaard.
Leveranciersbeheer en inkoop (clausule 8.4)
ISO 9001 eist dat de organisatie beheersmaatregelen neemt voor alle extern verschafte processen, producten en diensten die de conformiteit van het eindproduct beïnvloeden. Dit geldt ook voor uitbestede processen, zelfs als die door een zusterbedrijf worden uitgevoerd.
De benodigde beheersmaatregelen zijn afhankelijk van het belang en de risico’s van het extern verschafte element. Een kritisch onderdeel vereist strengere beheersing dan een kantoorartikelen-bestelling. Minimaal vereist de norm:
- Beoordeling en selectie van leveranciers op basis van vastgestelde criteria (prijs, kwaliteitshistorie, certificering, capaciteit).
- Bewaking van leveranciersprestaties: leveranciersevaluaties, klachtenregistratie, leverbetrouwbaarheid en kwaliteitsstatistieken.
- Communicatie van eisen aan leveranciers: specificaties, kwaliteitseisen, identificatieverplichtingen en vrijgavecriteria moeten duidelijk worden gecommuniceerd.
- Verificatie-activiteiten: inkomende keuringscontroles of leveranciersaudits om te bevestigen dat extern verschafte producten aan eisen voldoen.
De norm vereist gedocumenteerde informatie als bewijs van leveranciersevaluaties (clausule 8.4.1). Bewaar evaluatieverslagen, goedgekeurde leverancierslijsten en kwaliteitsgesprekken met leveranciers.
Productie en dienstverlening (clausule 8.5)
Clausule 8.5 eist dat productie en dienstverlening plaatsvinden onder beheerste omstandigheden. Dit omvat: beschikbaarheid van werkinstructies en specificaties, gebruik van geschikt gereedschap en apparatuur, bewaking en meting op geplande momenten, aanstelling van bekwame medewerkers en implementatie van vrijgave- en leveringsactiviteiten.
Identificatie en traceerbaarheid
Wanneer traceerbaarheid een eis is — van de klant, de wet of de organisatie zelf — moet de organisatie de outputstatus identificeren gedurende het gehele productieproces. In de voedingsindustrie, farmacie en medische hulpmiddelensector is dit wettelijk verplicht. Identificatie kan via batchnummers, serienummers, QR-codes of andere middelen.
Eigendom van klanten of externe partijen
Als de klant materialen, gereedschappen, intellectueel eigendom of data aan de organisatie toevertrouwt voor gebruik of verwerking, moet de organisatie die goederen identificeren, verificeren, beschermen en bewaken. Schade of ongeschiktheid moet worden gerapporteerd aan de klant.
Vrijgave van producten en diensten (clausule 8.6)
Producten of diensten mogen pas worden vrijgegeven als de geplande verificatie-activiteiten succesvol zijn afgerond, tenzij een bevoegd persoon of de klant anders heeft besloten. De registraties van vrijgave moeten bewaard worden en de naam of identificatie van de vrijgevende persoon moet vermeld zijn.
In de praktijk: een eindcontrole checklist, een vrijgavestempel, een digitaal goedkeuringsproces of een getekend afleveringsbon. Zonder aantoonbare vrijgave is er geen bewijs dat aan klanteisen is voldaan.
Non-conform product of dienst (clausule 8.7)
Wanneer een output niet voldoet aan de eisen, moet de organisatie die output identificeren en beheersen om onbedoeld gebruik of levering te voorkomen. Vervolgens moet een van de volgende acties worden genomen:
- Correctie (herstel, nabewerking);
- Afscheiding, containment of retournering;
- Informeren van klant;
- Aanvragen van een afwijking (dispensatie) van de klant of andere bevoegde partij.
Na correctie moet een her-verificatie plaatsvinden. Alle non-conformiteiten moeten worden geregistreerd (clausule 8.7.2), inclusief de beschrijving van de non-conformiteit, de genomen actie en de eventueel verleende dispensatie. Deze registraties vormen waardevolle input voor de verbeterprocessen van clausule 10.
Veelgemaakte fouten bij clausule 8
- Geen eis-beoordeling documenteren: orders worden aanvaard zonder gedocumenteerde beoordeling of de organisatie de eisen kan nakomen. Bij mondeling overleg met de klant is een beknopte aantekening al voldoende.
- Leveranciersevaluatie eenmalig: leveranciers worden bij aanvang goed gekeurd maar daarna nooit opnieuw beoordeeld. ISO 9001 vereist continue bewaking van prestaties.
- Non-conformiteiten niet registreren: kleine afwijkingen worden mondeling afgehandeld zonder registratie. Daarmee gaat waardevolle verbeterinformatie verloren en voldoet de organisatie niet aan clausule 8.7.2.
- Ontwerp-clausule ten onrechte uitgesloten: organisaties die wel degelijk ontwerpen (eigen software, maatwerk) sluiten clausule 8.3 onterecht uit in de scope. Dit leidt tot een afwijking bij de certificatieaudit.
- Traceerbaarheid niet geborgd: het systeem bestaat op papier, maar in de productie zijn batchnummers niet consequent bijgehouden. Controleer of de traceerbaarheidsprocedure daadwerkelijk wordt nageleefd.
- Vrijgave zonder handtekening of autorisatie: producten verlaten het bedrijf zonder aantoonbare vrijgave door een bevoegd persoon. Dit is een frequente bevinding bij eerste certificatieaudits.
Veelgestelde vragen over ISO 9001 clausule 8
Geldt clausule 8.3 (ontwerp en ontwikkeling) voor alle bedrijven?
Nee. Clausule 8.3 is alleen van toepassing als de organisatie zelf producten of diensten ontwerpt. Handelsbedrijven die producten doorverkopen zonder aanpassingen, of dienstverlenende bedrijven die uitsluitend gestandaardiseerde diensten leveren, kunnen clausule 8.3 uitsluiten. De uitsluiting moet worden verantwoord in de scope van het KMS (clausule 4.3).
Hoe streng moet leveranciersbeheer zijn?
De intensiteit van leveranciersbeheer is afhankelijk van het risico en de impact op de conformiteit van uw product of dienst. Een kritische toeleverancier van een onderdeel dat direct kwaliteit beïnvloedt, vereist grondige evaluaties, inkomende inspecties en regelmatige prestatiebeoordeling. Een kantoorleverancier heeft slechts beperkte beheersing nodig. Gebruik een risicogebaseerde aanpak en leg uw keuzes vast.
Wat is een dispensatie (concessie) in de context van non-conform product?
Een dispensatie of concessie is een toestemming — verleend door een bevoegde persoon of de klant — om een non-conform product toch te gebruiken of te leveren. De afwijking van de specificaties wordt gedocumenteerd en de klant stemt in met de levering onder die afwijking. Dit is soms de meest praktische oplossing wanneer herstel niet mogelijk of economisch niet haalbaar is.
Hoe werkt inkomende keuring in de praktijk?
Inkomende keuring is de verificatie dat extern verschafte producten bij ontvangst voldoen aan de gestelde eisen. De intensiteit varieert van steekproefcontroles op maatvoering en uiterlijk tot volledige functionele tests. De resultaten worden geregistreerd. Bij gecertificeerde leveranciers met bewezen betrouwbaarheid kan de intensiteit worden verlaagd; bij nieuwe of problematische leveranciers wordt strenger gecontroleerd.
Moet elk proces beschreven worden in een procedure?
Nee, ISO 9001:2015 schrijft niet voor dat elk proces een schriftelijke procedure heeft. De norm vereist alleen gedocumenteerde informatie wanneer dit noodzakelijk is voor de effectieve uitvoering van processen of wanneer de norm dat expliciet eist. In de praktijk worden kritische processen, processen met kwaliteitsrisico en processen met wettelijke verplichtingen altijd schriftelijk vastgelegd.
Hoe registreer je een non-conformiteit correct?
Een correcte non-conformiteitsregistratie bevat: een duidelijke beschrijving van de afwijking (wat, waar, wanneer), de getroffen beheersmaatregelen (containment), de beslissing over de non-conforme output (herstel, afkeur, dispensatie), het resultaat van her-verificatie na correctie en — indien van toepassing — de koppeling naar een corrigerende maatregel (clausule 10.2). Gebruik een vaste registratievorm of digitaal systeem voor consistentie.
