ISO-normen, ontwikkeld door de International Organization for Standardization, zijn standaarden voor kwaliteit, veiligheid, efficiëntie, en consistentie van de dienstverlening van een organisatie. Trafieq heeft twee ISO-certificaten: ISO 9001 (kwaliteitsmanagement) en ISO 27001 (informatiebeveiliging).

Wat heb jij eraan?

Leuk, zo’n certificaat, denk jij nu misschien, maar wat heb ik eraan als klant, relatie of medewerker van Trafieq? 

Een ISO-certificaat betekent dat je dingen van Trafieq kunt en mag verwachten. Het zegt iets over ons:

• We vinden het belangrijk dat onze dienstverlening voldoet aan strenge veiligheids- en kwaliteitsnormen.
• We hebben onze processen goed georganiseerd en gestructureerd en we werken doelgericht en efficiënt.
• We zijn op de hoogte van en voldoen aan wet- en regelgeving voor ons vakgebied.
• We weten wat we moeten doen als er iets misgaat.
• We kijken steeds hoe we slimmer en beter kunnen werken en we leren van elkaar.

Jaarlijkse audits

Zo’n certificaat heb je niet voor eeuwig. Nadat je het hebt behaald, zijn er periodieke audits nodig om te borgen dat je nog steeds aan die standaarden voldoet; dan krijg je een verlenging. Na drie verlengingen verloopt je ISO-certificaat en moet je volledig opnieuw gecertificeerd worden (in 2024 behaalden we de ISO-certificaten 9001 en 27001 voor de tweede keer).

Die periodieke audits voor het behoud van het certificaat vinden bij Trafieq jaarlijks plaats. Eind februari, begin maart, staat alles drie dagen lang in het teken van de ISO-audits: een objectieve externe auditor komt onderzoeken of we nog steeds werken conform de standaarden en dus in aanmerking komen voor verlenging. 

Periodieke check

Als experts in gedragsverandering kennen we de valkuilen: ook in onze eigen organisatie zijn we soms geneigd om dingen 'even snel' of 'makkelijk' te doen. ISO gaat over zorgvuldigheid, goed nadenken over wat je aan het doen bent en je processen inzichtelijk en actueel houden. 

En dus checken we voorafgaand aan de audits eerst zelf of alles nog op orde is. We hebben beschrijvingen (of handleidingen, of stroomschema’s) gemaakt voor onze belangrijkste processen, maar werken we nog wel op die manier? En zo nee: wat moeten we dan aanpassen, onze werkwijze of de manier waarop we die beschreven hebben? Zo’n periodieke check is dus niet alleen handig in de voorbereiding voor de audits, het helpt je ook om je werk beter te organiseren. 

Ook met onze belangrijkste leveranciers evalueren we jaarlijks de dienstverlening: is de kwaliteit, informatiebeveiliging en het niveau van de dienstverlening op orde? Niet onbelangrijk, want als een leverancier niet aan de eisen voldoet, heeft dat impact op ons.

Wat kwam er uit de ISO-audits?

Ehm… Niets. Of, zoals de externe auditor het uitdrukte: een legendarische hoeveelheid nullen. Van kwaliteitsmanagement tot gegevensbescherming en van inkoop tot bedrijfscontinuïteit: we hebben het op orde. Elke audit resulteerde in "Verbeterpunten: geen". 

Je zou denken dat er dan niets meer te verbeteren valt, maar dat klopt natuurlijk niet. Dit is vooral een "ga zo door", een compliment voor de professionele manier waarop we ons werk nu inrichten en aanpakken. Het continu verbeteren van je processen en de manier waarop je dat doet is een wezenlijk onderdeel dat in de audits wordt getoetst. Van achteroverleunen is dus geen sprake: we blijven ons verbeteren. Oftewel: verbeterpunten: genoeg.