ISO staat voor International Organization for Standardization, een wereldwijd netwerk van nationale normalisatie-instituten. Een ISO-certificering is een officieel bewijs dat een organisatie voldoet aan de eisen van een specifieke ISO-norm. Dit bewijs wordt afgegeven door een geaccrediteerde certificerende instelling na een externe audit.
In aanbestedingen worden ISO-certificeringen gebruikt als bewijs van technische bekwaamheid of kwaliteitsborging. De meest gevraagde normen zijn ISO 9001 (kwaliteitsmanagementsysteem), ISO 14001 (milieumanagementsysteem) en ISO 27001 (informatiebeveiliging).
Een certificering is niet hetzelfde als een verklaring van conformiteit. Alleen een geaccrediteerde certificerende instelling, aangesloten bij de Raad voor Accreditatie (RvA) in Nederland of een vergelijkbaar Europees accreditatieorgaan, mag een geldig certificaat afgeven.
Relevant voor elke inschrijver die meedoet aan opdrachten in de zakelijke dienstverlening, bouw, zorg of IT.
Aanbestedende diensten mogen ISO-certificering als geschiktheidseis opnemen op basis van artikel 2.94 en volgende van de Aanbestedingswet 2012. De eis moet proportioneel zijn ten opzichte van de aard en omvang van de opdracht.
Het gids proportionaliteit en de Commissie van Aanbestedingsexperts hebben meerdere keren geoordeeld dat aanbestedende diensten niet blindelings ISO-certificering als harde eis mogen stellen als een gelijkwaardige maatregel hetzelfde niveau van kwaliteitsborging kan aantonen.
Een gemeente besteedt het beheer van haar ICT-infrastructuur aan. In de selectieleidraad staat als geschiktheidseis: "Inschrijver beschikt over een geldig ISO 27001-certificaat, afgegeven door een RvA-geaccrediteerde instelling, dat de kernactiviteiten van de opdracht omvat."
Dat laatste punt, de scope, is een valkuil. Een ISO 27001-certificaat dat alleen jouw hoofdkantoor dekt maar niet de vestiging die de werkzaamheden uitvoert, is onvoldoende.
Een midden- en kleinbedrijf dat meedeed aan een aanbesteding voor schoonmaakdiensten had geen ISO 9001-certificaat. De inschrijver diende een gelijkwaardigheidsdossier in en won de opdracht.
Controleer altijd de geldigheid van je certificaat voor je inschrijft. Een verlopen certificaat is een uitsluitingsgrond die je kunt vermijden door simpelweg op tijd te hernieuwen.
Lees de scopebeschrijving op je certificaat. Staat de activiteit die je voor de opdracht uitvoert er niet in, dan is je certificaat voor die opdracht waarschijnlijk niet geldig.
Ken het gelijkwaardigheidsprincipe. Heb je geen certificaat, vraag dan of een gelijkwaardige maatregel wordt geaccepteerd. De Aanbestedingswet verplicht aanbestedende diensten om dit te overwegen.
Houd bij de bedrijfsvoering rekening met de doorlooptijd van certificering. Een ISO 9001-traject duurt gemiddeld zes tot twaalf maanden.
Bron: Aanbestedingswet 2012
Bron: Aanbestedingswet 2012