Een certificatie-instelling is een onafhankelijke organisatie die instaat voor het toetsen en bevestigen van de conformiteit van een organisatie, product of dienst met een specifieke norm of standaard. In de praktijk voert een certificatie-instelling audits uit, beoordeelt zij processen en systemen, en geeft zij een certificaat af als blijkt dat aan de gestelde eisen wordt voldaan. Dit draagt bij aan het vertrouwen van klanten en andere stakeholders, omdat de certificering een externe en objectieve bevestiging is van kwaliteit en veiligheid.
Voor certificatie-instellingen gelden ook regels. Zij moeten zich (onder andere) houden aan de norm ISO/IEC 17021. Deze norm beschrijft de eisen waaraan certificatie-instellingen moeten voldoen om onafhankelijk en deskundig managementsystemen te kunnen beoordelen. ISO/IEC 17021 legt de basis voor consistentie in de uitvoering van audits, het beheer van competenties van auditors en de onpartijdigheid van de certificatie-instelling. Hiermee waarborgt de norm dat het certificatieproces eerlijk, transparant en betrouwbaar verloopt.
Er zijn in Nederland verschillende Certificatie Instellingen: de markt hiervoor is in principe vrij. Maar als certificatie instelling moet je wel “geaccrediteerd zijn”, daarover hierna meer. Er zijn een hoeveelheid aan Certificerende Instellingen in Nederland. Enkele voorbeelden zijn bijvoorbeeld KIWA of BSI. Welke Certificatie Instelling past bij jouw organisatie hangt af van de normen waarin je geaccrediteerd wil zijn. Zo is KIWA één van de weinige CI’s die geaccrediteerd is om de norm EN 50518 te auditen. Het ligt dan meestal voor de hand om niet alleen EN 50518 bij die CI te laten auditen, maar ook de andere normen waaraan je als organisatie compliant wilt zijn.
Protify heeft zelf bijvoorbeeld heel bewust gekozen voor Brand Compliance voor hun eigen certificering. Onze ervaring is dat Brand Compliance ons ISMS echt diepgaand en kritisch toetst aan de eisen van de norm. Daar kiezen wij bewust voor, en het resultaat is dan een echt waardevol certificaat waar we trots op zijn.
Accreditatie-instelling
Certificerende instellingen in Nederland kunnen alleen CI zijn, als zij onder een soort toezicht staan van een accreditatie-instelling. Deze accreditatie-instelling houdt toezicht op de werking van certificatie-instellingen en beoordeelt of zij voldoen aan de internationale normen, zoals ISO/IEC 17021. Accreditatie-instellingen, zoals de Raad voor Accreditatie (RvA) in Nederland, zorgen ervoor dat certificatie-instellingen consistent opereren volgens de vastgestelde eisen. Dit extra toezicht verhoogt het vertrouwen in de certificeringen, omdat het garandeert dat de instellingen onafhankelijk en volgens de hoogste normen werken.
Compliance dienstverlener
Een compliance dienstverlener opereert altijd volledig onafhankelijk van een certificatie instelling. Zij kunnen nooit een onderlinge verwantschap hebben, want dit zou een belangenverstrengeling kunnen veroorzaken. Protify helpt zijn klanten wel om de juiste offertes te krijgen bij certificerende instelling, maar heeft hier verder geen belang in en er worden geen commissies berekend. Want dit mag natuurlijk niet.
Protify als compliance dienstverlener speelt dus een andere complementaire rol in het certificatieproces. Waar een certificatie-instelling de daadwerkelijke audit uitvoert en het certificaat afgeeft, richten wij ons als compliance dienstverlener op het begeleiden en ondersteunen van klanten bij het voorbereiden op deze certificering. Dit kan inhouden dat wij advies geven over het implementeren van de benodigde processen, het uitvoeren van interne audits, en het aanpakken van eventuele tekortkomingen voordat de formele audit plaatsvindt.
Samengevat: terwijl de certificatie-instelling fungeert als de onafhankelijke beoordelaar, helpen wij als compliance dienstverlener organisaties om in lijn te komen met de eisen en zo hun kans op een succesvolle certificering te vergroten.
