Certificering

Certificering

Certificeringen zijn belangrijk voor EBPI. Het houdt ons scherp en geeft de handvatten om in een dynamische markt onze zaken op orde te hebben. Daarnaast bieden certificeringen aan klanten de zekerheid dat EBPI in staat is om gemaakte afspraken kwalitatief goed na te komen (ISO 9001), om informatie en gegevens veilig te behandelen (ISO 27001) en om diensten te leveren die toegevoegde waarde bieden aan klant en leverancier (ISO 20000).

ISO 20000 : 2011

ISO 20000 is de internationale standaard voor Servicemanagement met als doel een win-win situatie voor klant en leverancier te bereiken. Deze standaard vereist dat alle fasen van de lifecycle van je dienstverlening, van tekentafel tot en met daadwerkelijk leveren van de dienst, op een beheerste en klantgerichte wijze verlopen waardoor klant en leverancier beide een toegevoegde waarde van de dienstverlening ervaren.

De standaard vereist ook een Servicemanagement systeem om de processen en mensen achter de dienstverlening voortdurend te verbeteren, waardoor de toegevoegde waarde van de dienstverlening ook in de toekomst gewaarborgd blijft.

 

ISO 27001 : 2013

ISO 27001 is de internationale standaard voor informatiebeveiliging met als doel dat organisaties gegevens van hun klanten op een veilige wijze behandelen zodat ze Beschikbaar, Integer en Vertrouwelijk blijven. Deze standaard vereist dat EBPI voortdurend bedreigingen en risico's beoordeelt en passende beveiligingsmaatregelen neemt om de dienstverlening en informatie blijvend te beschermen tegen uitval, verminking en inbreuk.

De standaard vereist ook een Informatiebeveiliging managementsysteem om de effectiviteit van de set aan beveiligingsmaatregelen voortdurend te verbeteren, waardoor klanten kunnen blijven vertrouwen op de veiligheid van de dienstverlening van EBPI.

ISO 9001 : 2015

ISO 9001 is de internationale standaard voor kwaliteitsmanagement met als doel dat organisaties in staat zijn om "Conform to specifications" te leveren. Deze standaard vereist dat EBPI een klantgerichte werkwijze hanteert waarin vooraf klanteisen worden vertaald naar haalbare specificaties, dat tijdens de realisatie continu het proces en de producten worden getoetst tegen die specificaties zodat aan de klant het juiste geleverd wordt.

De standaard vereist ook een Kwaliteitsmanagement systeem om de klantgerichtheid van de werkwijze steeds verder te verbeteren, waardoor klanten kunnen blijven vertrouwen dat EBPI de juiste afspraken maakt en vervolgens ook realiseert (kortom: Say what you do, do what you say, prove it and improve it).

MVO-P

MVO-P is de certificeerbare Nederlandse standaard voor Maatschappelijk Verantwoord Ondernemen volgens de Prestatieladder met als doel dat organisaties zich op verschillende niveaus kunnen onderscheiden op de 3-P aspecten/deelgebieden: People, Planet en Profit.
EBPI is in juni 2017 gecertificeerd voor MVO-P niveau-3 en dat is het niveau dat vergelijkbaar is met de gangbare ISO-certificeringen zoals 9001, 27001 en 20000.

Niveau 3 is ook inclusief een MVO-managementsysteem op basis van de PDCA cirkel om de MVO doelen, inspanningen en resultaten continu te blijven verbeteren.
EBPI deelt elk kwartaal de bereikte MVO-resultaten met haar stakeholders via de MVO-kwartaalrapportage.

 

Integratie van managementsystemen

De managementsystemen voor Kwaliteit, Informatiebeveiliging, Servicemanagement em MVO-P staan natuurlijk niet op zichzelf en ook niet los van elkaar.

Beleidsmatige koppeling: EBPI heeft ervoor gekozen om, met het jaarlijkse bedrijfsbeleid als bron, de certificaat specifieke beleidsdocumenten aan te passen, zodat deze in lijn blijven met het bedrijfsbeleid en zodat ze elkaar versterken.

Integratie van Mgt-systemen: De managementsystemen voor Kwaliteit (K), Informatiebeveiliging (I), Servicemanagement (S) en MVO-P (M) zijn samengevoegd tot een integraal managementsysteem KISM2, dat ook al geschikt is voor Milieu (M). Door de High Level Structuur (HLS) in alle moderne ISO en MVO-P normen heeft EBPI de mogelijkheid gekregen en aangegrepen om gemeenschappelijke procedures en beoordelingen te integreren.

Koppeling van Normensets: De integratie is zover doorgevoerd dat in interne audits tegelijk alle normensets worden getoetst op naleving en effect.