Transitietijd! Het ISO-certificeringstraject in de spotlight [deel 2]

In onze vorige blogpost vertelde Marien Vlug, quality-coördinator van het ISO-certificeringstraject, over de cloudtransitie die Visma Solidbricks in de afgelopen tijd heeft doorgemaakt. Met én voor klanten. Als onderdeel daarvan hebben wij de ISO 9001-certificering behaald. En daarvoor doorliepen we een traject. Benieuwd naar de hoogtepunten? Vandaag vertelt Marien er meer over!

Grondige aanpak: zeven stappen, drie fases

“Toen we besloten om dit traject in te gaan, kwamen we al gauw uit bij de Visma Quality Group, die ook andere Visma-bedrijven ondersteunt bij het behalen van de ISO-certificering,” zegt Marien. “Zij hebben mij gewezen op een zevenstappenplan dat we moesten doorlopen.”

Omvangrijk? Zeker. Maar Marien ging vol goede moed aan de slag: hij verdiepte zich in de nodige documentatie, bekeek relevante video’s en nam de bestaande processen kritisch onder de loep. Daarop volgde een cruciale stap: het verduidelijken van de rollen die de mensen in de organisatie vervullen. “Na het onderzoekswerk belandden we in fase 2,” vertelt hij. “We gingen met de developers om de tafel om de aanpak van elk team in kaart te brengen. Softwareontwikkeling is namelijk het belangrijkste proces voor ons. Dat doorlopen we voor verschillende producten.”

Marien koos dan ook voor een grondige benadering: “We zijn met een werkgroep gestart en hebben op detailniveau uitgeschreven welke processen we allemaal uitvoeren. Toen zagen we dat we de zaken per product nét even iets anders aanpakken. Dat mag, maar dan moet je wel heel goed weten waar de verschillen zitten.”

Het creëren van een historisch overzicht — wat we precies doen bij welke software en voor welke klanten — was een zeer nuttige exercitie.

De onderneming was echter nog niet afgelopen. In fase 3 was het tijd om dieptegesprekken met andere interne specialisten te voeren. “Van marketing en sales tot customer support: we hebben iedereen uitvoerig laten uitleggen hoe zij vanuit hun team werken,” vertelt Marien. “Zo hebben we ook het volledige bedrijfsproces helder gekregen.”

Van coördinatie naar presentatie: de rol van Marien

Als quality-coördinator deed Marien overigens méér dan research verrichten en inventariseren. Hij fungeerde als de communicatiespil tussen de Visma Quality Group en Visma Solidbricks. Vanuit zijn rol maakte hij ook een complianceportaal: een website waarop alle punten staan die voor de ISO-certificering van belang zijn. “Zo kunnen we alle relevante informatie op één plek terugvinden,” legt hij uit. “Dat is niet alleen handig voor ons, maar ook voor de auditor.”

Marien stelde tevens een uitgebreide presentatie op, waarin hij een heldere uitleg gaf over de processen en relevante onderdelen daarvan. “Zo wilde ik alles wat we doen én alle doelen waar we naartoe werken, toegankelijk maken.”

Waarom Marien met zijn grondige aanpak en kritische oog de aangewezen persoon voor deze rol is? Dat is (ook zonder ‘ISO-verantwoording’!) makkelijk uit te leggen: “In de afgelopen 15 jaar heb ik Visma Solidbricks van alle kanten gezien. Ik ken de mensen door en door, zowel intern als extern. En zij kennen mij. Als securitymanager liep ik bovendien al vaak tegen zaken aan die in het kader van de ISO-certificering belangrijk zijn. Daarom lag deze rol min of meer op mijn weg!”

‘Uit-gecertificeerd’ waren we na dit traject overigens niet: na de ISO 9001-certificering hebben we ook de ISO 27001-certificering behaald. Daar vertelt Marien meer over in onze volgende blogpost. Mis deze niet!