Wat is het verschil tussen ISO 9001:2008 en ISO 9001:2015?

ISO 9001:2015 introduceerde risicobased thinking, de High Level Structure, explicietere eisen voor contextanalyse en belanghebbenden, en minder verplichte procedures dan de versie van 2008. De functie van "kwaliteitsmanagementvertegenwoordiger" (QMR) is als formele eis verdwenen, hoewel veel organisaties deze rol in stand houden. De overgangstermijn eindigde in september 2018.

Hoeveel organisaties zijn wereldwijd ISO 9001-gecertificeerd?

Volgens de ISO Survey 2023 zijn er wereldwijd meer dan 1 miljoen geldige ISO 9001-certificaten in ruim 170 landen. China, Italië, Duitsland, Japan en het Verenigd Koninkrijk zijn de landen met de meeste certificaten. In Nederland zijn naar schatting 20.000 tot 25.000 organisaties gecertificeerd.

Is ISO 9001 verplicht?

ISO 9001 is in principe vrijwillig. Echter, in de praktijk is certificering in veel sectoren en bij specifieke klanten feitelijk verplicht omdat het als leverancierseis wordt gesteld. Bij overheidsaanbestedingen, in de bouwsector, de automotive-industrie en bij grote industriële opdrachtgevers is ISO 9001 vaak een keiharde toegangsvereiste.

Hoe lang duurt ISO 9001-implementatie?

Gemiddeld 3 tot 9 maanden, afhankelijk van de startpositie. Een kleine organisatie met eenvoudige processen en een toegewijde projectleider kan ISO 9001 in 3 tot 4 maanden realiseren. Grotere organisaties met complexe procesnetwerken en meerdere locaties rekenen op 9 tot 18 maanden.

Wat is een kwaliteitsmanagementsysteem (KMS)?

Een kwaliteitsmanagementsysteem (KMS) is het geheel van onderling samenhangende processen, procedures, beleid, rollen en middelen waarmee een organisatie haar kwaliteitsdoelstellingen bewaakt en realiseert. Het KMS beschrijft hoe de organisatie haar werk doet, hoe kwaliteit wordt geborgd en hoe verbeteringen worden doorgevoerd. ISO 9001 stelt de internationale eisen waaraan een KMS moet voldoen.

Kan een eenmansbedrijf ISO 9001 certificeren?

Ja, ook eenmansbedrijven en zzp'ers kunnen ISO 9001-gecertificeerd worden, mits ze aantoonbaar voldoen aan alle normeisen. De onafhankelijkheidseis voor interne audits is hierbij een uitdaging: de auditor mag niet zijn eigen werk beoordelen. Eenmansbedrijven schakelen hiervoor vaak een externe partij in voor de interne audit.

Wat is het verschil tussen ISO 9001 en andere kwaliteitsnormen zoals IATF 16949 of AS9100?

ISO 9001 is de generieke basisnorm voor kwaliteitsmanagement. Sectorspecifieke normen zoals IATF 16949 (automotive), AS9100 (lucht- en ruimtevaart) en ISO 13485 (medische hulpmiddelen) bouwen voort op ISO 9001 met aanvullende sectorspecifieke eisen. ISO 9001-certificering is een goede voorbereiding op, maar geen vervanging van, deze sectorspecifieke normen.

Hoe verschilt ISO 9001 van ISO 9004?

ISO 9001 stelt de minimale eisen voor een certificeerbaar kwaliteitsmanagementsysteem. ISO 9004 is een richtlijn (geen certificeerbare norm) die organisaties begeleidt naar duurzame prestatieverbetering op een hoger niveau dan ISO 9001 vereist. ISO 9004 is informatief en wordt gebruikt door organisaties die verder willen gaan dan compliance. Laatste revisie: juni 2025

Wat is ISO 9001? Alles over de norm voor kwaliteitsmanagement

✅ ISO 9001 ⏱ 5 min lezen 📅 3 juni 2026

ISO 9001 is de meest gebruikte kwaliteitsmanagementsysteem-norm ter wereld met meer dan 1 miljoen gecertificeerde organisaties in 170 landen. Lees alles over de 7 kwaliteitsprincipes, de PDCA-cyclus, verplichte documentatie, certificeringskosten en veelgemaakte fouten.

Wat is ISO 9001?

ISO 9001 is de internationale norm voor kwaliteitsmanagementsystemen (KMS) die organisaties helpt hun processen te beheersen en de klanttevredenheid structureel te verbeteren. De norm is gepubliceerd door de International Organization for Standardization (ISO) en is de meest toegepaste managementnorm ter wereld: meer dan 1 miljoen organisaties in ruim 170 landen zijn gecertificeerd, aldus de ISO Survey 2023.

De meest recente versie is ISO 9001:2015, die de voorgaande versie ISO 9001:2008 verving. Het doel van ISO 9001 is niet het opstellen van papieren procedures, maar het creëren van een managementsysteem waarmee een organisatie aantoonbaar voldoet aan klant- en wettelijke eisen, en waarmee zij de kwaliteit van producten en diensten continu verbetert.

ISO 9001 is sectoronafhankelijk: van productiebedrijven tot zorgaanbieders, van softwareontwikkelaars tot aannemersbedrijven — elke organisatie die producten of diensten levert, kan de norm toepassen en laten certificeren.

De 7 kwaliteitsprincipes van ISO 9001

ISO 9001:2015 is gebaseerd op zeven kwaliteitsprincipes die de filosofische grondslag vormen voor het kwaliteitsmanagementsysteem. Deze principes zijn beschreven in ISO 9000:2015 (Grondslagen en terminologie):

1. Klantgerichtheid

De primaire focus van kwaliteitsmanagement is het voldoen aan klanteisen en het overtreffen van klantverwachtingen. Organisaties moeten klanttevredenheid meten, klachten analyseren en systematisch verbeteren op basis van klantfeedback.

2. Leiderschap

Leiders op alle niveaus creëren een eenduidige richting en betrekken medewerkers bij het realiseren van de kwaliteitsdoelstellingen. Zonder zichtbare betrokkenheid van het topmanagement blijft een KMS een papieren systeem.

3. Betrokkenheid van medewerkers

Competente, gemotiveerde medewerkers op alle niveaus zijn essentieel voor het creëren van waarde. ISO 9001 vereist dat medewerkers bewust zijn van hun bijdrage aan de kwaliteitsdoelstellingen en dat hun competenties worden beheerd en ontwikkeld.

4. Procesbenadering

Consistente en voorspelbare resultaten worden effectiever bereikt door activiteiten te beheren als onderling samenhangende processen. Elk proces heeft inputs, outputs, eigenaren en meetpunten. ISO 9001:2015 verplicht organisaties hun processen en hun onderlinge samenhang in kaart te brengen.

5. Verbetering

Continue verbetering is een permanente doelstelling van de organisatie. Verbeteringen kunnen reactief zijn (correctieve maatregelen na afwijkingen) of proactief (op basis van data en risico-analyse). ISO 9001 verplicht organisaties expliciete verbeterinitiatieven te documenteren en op te volgen.

6. Besluitvorming op basis van bewijs

Beslissingen gebaseerd op analyse van data en objectieve informatie leiden tot betere, reproduceerbare resultaten. ISO 9001 vereist dat organisaties relevante data verzamelen, analyseren en gebruiken voor sturing (clausule 9.1).

7. Relatiemanagement

Een organisatie en haar externe leveranciers zijn van wederzijdse afhankelijkheid. Actief beheer van leveranciersrelaties leidt tot betere prestaties voor alle partijen. ISO 9001 vereist een systematische aanpak voor de beheersing van extern geleverde processen, producten en diensten (clausule 8.4).

De PDCA-cyclus in ISO 9001

ISO 9001:2015 is expliciet gestructureerd rondom de Plan-Do-Check-Act (PDCA)-cyclus van W. Edwards Deming. De gehele norm is opgebouwd rond dit model voor continue verbetering:

Plan (Clausules 4, 5, 6): Context begrijpen, leiderschap tonen, risico’s en kansen identificeren, kwaliteitsdoelstellingen stellen en plannen maken om ze te bereiken.
Do (Clausules 7, 8): Ondersteuning bieden (middelen, competenties, communicatie) en operationele processen uitvoeren inclusief ontwerp, productie en externe leveranciers.
Check (Clausule 9): Prestaties monitoren en meten, interne audits uitvoeren, klanttevredenheid meten en directiebeoordeling houden.
Act (Clausule 10): Afwijkingen beheersen, corrigerende maatregelen nemen en continue verbetering realiseren.

De kracht van de PDCA-cyclus is dat kwaliteit geen project is, maar een doorlopend proces van leren en bijsturen. Organisaties die ISO 9001 puur als certificeringsoefening benaderen en de PDCA-cyclus niet daadwerkelijk doorlopen, missen de kern van de norm.

Structuur van ISO 9001: clausules 4 tot en met 10

ISO 9001:2015 volgt de High Level Structure (HLS) die alle moderne ISO-managementnormen gemeen hebben. De normatieve eisen staan in clausules 4 tot en met 10:

Clausule 4 – Context van de organisatie: Interne en externe factoren (SWOT/PESTEL), behoeften van belanghebbenden, scope van het KMS, processen en hun samenhang.
Clausule 5 – Leiderschap: Topmanagementbetrokkenheid, kwaliteitsbeleid, rollen en verantwoordelijkheden, klantgerichtheid.
Clausule 6 – Planning: Risico’s en kansen (risicobased thinking), kwaliteitsdoelstellingen en plannen om deze te bereiken, wijzigingsplanning.
Clausule 7 – Ondersteuning: Middelen (personeel, infrastructuur, werkomgeving, meetapparatuur), competenties, bewustwording, communicatie, gedocumenteerde informatie.
Clausule 8 – Uitvoering: Operationele planning, eisen voor producten en diensten, ontwerp en ontwikkeling, externe leveranciers, productie, vrijgave, beheersing van afwijkende uitvoer.
Clausule 9 – Evaluatie van prestaties: Klanttevredenheid, data-analyse, interne audit, directiebeoordeling.
Clausule 10 – Verbetering: Non-conformiteiten, corrigerende maatregelen, continue verbetering.

Verplichte documentatie bij ISO 9001

ISO 9001:2015 is bewust minder prescriptief qua documentatie dan de versie van 2008. De norm spreekt van “gedocumenteerde informatie” en laat organisaties vrij in de vorm (procedures, werkinstructies, elektronische records, etc.). De volgende documenten zijn expliciet verplicht:

Scope van het KMS (clausule 4.3)
Kwaliteitsbeleid (clausule 5.2)
Kwaliteitsdoelstellingen (clausule 6.2)
Competentie-evidence van medewerkers (clausule 7.2)
Bewaking en meting van processen en producten (clausule 9.1)
Intern auditprogramma en auditresultaten (clausule 9.2)
Directiebeoordeling verslagen (clausule 9.3)
Non-conformiteiten en corrigerende maatregelen (clausule 10.2)
Kalibratierecords van meetapparatuur waar van toepassing (clausule 7.1.5)

Naast de expliciet verplichte documentatie is aanvullende documentatie sterk aan te bevelen voor procesbeheersing, zoals procesbeschrijvingen, werkinstructies, klachtenregisters en leveranciersbeoordeling.

Wie heeft ISO 9001 nodig?

ISO 9001 is van toepassing op elke organisatie, ongeacht sector, omvang of type product of dienst. De meest voorkomende redenen om ISO 9001 na te streven zijn:

Klant- of markteis: Grote afnemers, overheden en internationale opdrachtgevers stellen ISO 9001-certificering verplicht als leverancierseis.
Aanbestedingsvereiste: Bij Europese en nationale aanbestedingen is ISO 9001 regelmatig een knock-outcriteria of selectiecriterium.
Procesverbetering: Organisaties die hun processen willen structureren, fouten willen verminderen en kosten willen beheersen via een systematische aanpak.
Internationale expansie: ISO 9001 is wereldwijd erkend en vergemakkelijkt toegang tot nieuwe markten.
Risicobeheer: Het risicobased thinking in ISO 9001:2015 helpt organisaties structureel met risico’s om te gaan.

Sectoren waar ISO 9001 bijzonder wijdverspreid is: maakindustrie, bouw en installatie, transport en logistiek, ICT en softwareontwikkeling, zakelijke dienstverlening, gezondheidszorg en onderwijs.

Hoe werkt ISO 9001-certificering?

ISO 9001-certificering wordt uitgevoerd door een geaccrediteerde certificeringsinstelling (Certification Body, CB). In Nederland zijn dit onder andere Bureau Veritas, DNV, Lloyd’s Register, Kiwa, SGS en TÜV. Het certificeringsproces verloopt als volgt:

Fase 1 – Voorbereiding en implementatie (2-6 maanden)

Gap-analyse van de huidige situatie, opstellen van KMS-documentatie, proceskaarten, kwaliteitsbeleid en kwaliteitsdoelstellingen. Training van medewerkers en proceseigenaren.

Fase 2 – Interne audit en directiebeoordeling

Verplichte interne audit (clausule 9.2) en directiebeoordeling (clausule 9.3) voorafgaand aan de externe audit. Bevindingen worden gedocumenteerd en gecorrigeerd.