ISO 9001 verandert: wat heb je straks écht te doen?

 

ISO 9001 gaat weer op de schop. De nieuwe versie heet ISO 9001:2026 en wordt naar verwachting gepubliceerd in oktober of november 2026. Op dit moment is de norm nog in concept (DIS).
De belangrijkste vraag die ik van klanten krijg is simpel:

“Moet ik straks weer van alles aanpassen?”

Het korte antwoord: nee, niet veel. Maar er zijn wel een paar punten waar je aandacht aan moet geven. Hieronder lees je wat er verandert – en vooral wat dat praktisch betekent.

 

Waarom wordt ISO 9001 aangepast?

 

De huidige versie (2015) is bijna tien jaar oud. In die tijd is er genoeg veranderd:

• organisaties worden sneller en flexibeler;
• processen zijn steeds digitaler;
• duurzaamheid en klimaat spelen een grotere rol;
• klanten en toezichthouders kijken kritischer mee.

ISO past normen regelmatig aan om ze werkbaar en actueel te houden. Daarbij is bewust gekozen voor kleine, gerichte wijzigingen.

 

Wat voor verandering is ISO 9001:2026?

ISO 9001:2026 is geen grote verbouwing:

• dezelfde hoofdstukindeling;
• dezelfde PDCA‑cyclus;
• risico‑denken blijft gewoon bestaan;
• bruikbaar voor MKB én grotere organisaties.

Nieuw is vooral dat dingen duidelijker worden uitgelegd, niet dat er veel bij komt.

 

Het belangrijkste aandachtspunt: kwaliteitscultuur en gedrag

Directie moet dit zichtbaarder maken (hoofdstuk 5.1)

 

De grootste inhoudelijke verandering zit in leiderschap.
In ISO 9001:2026 staat expliciet dat de directie verantwoordelijk is voor:

• het bevorderen van een kwaliteitscultuur;
• ethisch gedrag binnen de organisatie.

Dat klinkt zwaar, maar in de praktijk betekent het vooral:

• laten zien wat je belangrijk vindt;
• zeggen wat wel en niet acceptabel is;
• kwaliteit niet alleen “iets van het systeem” laten zijn.

Geen extra procedure nodig. Auditors gaan vooral kijken naar:
is dit geloofwaardig en zichtbaar?

 

Medewerkers moeten dit herkennen (hoofdstuk 7.3)

 

Medewerkers hoeven geen ISO‑expert te zijn, maar ze moeten wel weten:

• hoe er bij jullie gewerkt wordt;
• wat “normaal gedrag” is;
• dat kwaliteit en eerlijk handelen serieus genomen worden.

Als iemand dat gewoon kan uitleggen, zit je meestal al goed.

 

Werkomgeving en cultuur horen bij elkaar (hoofdstuk 7.1.4)

 

De norm legt nu expliciet een link tussen:

• werkdruk en stress;
• psychologische veiligheid;
• cultuur en gedrag.

 

In audits zie je dit terug in vragen als:

• “Kun je fouten bespreken?”
• “Is er ruimte om problemen te melden?”
• “Wordt hier geleerd of afgerekend?”

Dat gaat dus meer over praktijk dan papier.

 

Klimaatverandering: beoordeeld, niet ‘opgetuigd’

 

Context van de organisatie (hoofdstuk 4.1)

 

Je moet nu expliciet nagaan:

• of klimaatverandering voor jou relevant is;
• en zo ja: op welke manier.

 

Dat kan heel eenvoudig zijn:

• relevant → kort toelichten;
• niet relevant → gemotiveerd vastleggen.

Niemand verwacht dat je ineens duurzaamheidsbeleid schrijft als dat niet bij je organisatie past.

 

Belanghebbenden (hoofdstuk 4.2)

 

Ook bij belanghebbenden (klanten, opdrachtgevers, overheid) mag klimaat een rol spelen.
Weer geldt: nadenken en onderbouwen is voldoende.

 

Risico’s en kansen zijn nu netjes gescheiden

 

In ISO 9001:2015 zaten risico’s en kansen samen in één hoofdstuk. Dat is nu opgesplitst:

• risico’s: wat kan misgaan?
• kansen: waar kunnen we verbeteren?

Inhoudelijk doe je waarschijnlijk al hetzelfde.
De norm vraagt vooral om iets duidelijker uitleggen wat je doet.

Veranderingen beter doordenken (hoofdstuk 6.3)

 

Veranderingen moeten iets beter worden doordacht:

• waarom doen we dit?
• wie moet dit weten?
• hoe checken we of het werkt?

Geen ingewikkelde change‑procedures, maar even stilstaan in plaats van alleen doorrennen.

 

Meer uitleg in de norm, geen extra eisen

 

De bijlage (Annex A) is flink uitgebreid.
Dat is vooral prettig:

• meer uitleg;
• minder interpretatieverschil;
• geen nieuwe verplichtingen.

Kortom: handiger voor de praktijk.

 

Wat blijft zoals het was?

 

Ook belangrijk om te weten:

• geen extra documenten;
• geen nieuwe verplichte procedures;
• bestaande systemen blijven bruikbaar.

 

Planning: wanneer moet je iets doen?

 

De huidige planning:

• publicatie: najaar 2026;
• overgangsperiode: waarschijnlijk 2 of 3 jaar.

Omdat de wijzigingen beperkt zijn, verwacht ik geen zware overgang – mits je er niet pas op het laatste moment naar kijkt.

 

Wat raad ik praktisch aan?

 

Heel simpel:

1. bekijk je contextanalyse (klimaat meenemen);
2. kijk kritisch naar leiderschap en cultuur (doen we wat we zeggen?);
3. check of risico’s én kansen logisch zijn uitgewerkt;
4. gebruik audits alvast als voorbereidingsmoment.

Meer hoeft het meestal niet te zijn.

 

Hulp nodig? Dan hou ik het ook praktisch

 

Ik help organisaties zonder dikke rapporten, maar met:

• een GAP‑check;
• vertaling naar wat een auditor écht verwacht;
• voorbereiding op audits en hercertificatie;
• integratie met ISO 14001 en ISO 45001.

Wil je even sparren of ISO 9001:2026 voor jullie werk gaat opleveren (of juist niet)?

Bel of mail gerust. Dan kijken we er pragmatisch naar.

 

ISO 14001:2015 is jarenlang de basis geweest voor milieumanagementsystemen. In de praktijk werd steeds duidelijker dat milieumanagement nauwer samenhangt met strategie en besluitvorming, dat externe ontwikkelingen zoals klimaatverandering en de beschikbaarheid van grondstoffen meer invloed hebben op organisaties, en dat er vooral behoefte is aan duidelijkheid en samenhang – niet aan extra regels.

Daarom heeft ISO gekozen voor beperkte inhoudelijke wijzigingen, een betere aansluiting op de Harmonized Structure en meer toelichting via Annex A, zonder nieuwe verplichtingen toe te voegen.

ISO 14001:2026 is definitief gepubliceerd op 15 april 2026. 

Wat voor herziening is ISO 14001:2026?

ISO 14001:2026 is geen herontwerp, maar een consolidatie en verduidelijking. De hoofdstukstructuur blijft gelijk, de bestaande uitgangspunten blijven geldig en het systeem blijft toepasbaar voor zowel MKB‑organisaties als grotere bedrijven. De wijzigingen zijn aanzienlijk minder ingrijpend dan bij de overgang naar ISO 14001:2015.

Contextanalyse breder en concreter (hoofdstuk 4.1)

In ISO 14001:2026 is de contextanalyse inhoudelijk aangescherpt. Naast organisatorische en maatschappelijke factoren moet nu ook explicieter rekening worden gehouden met milieu‑omstandigheden die door de organisatie worden beïnvloed of die invloed hebben op de organisatie zelf. Denk hierbij aan klimaatverandering, de beschikbaarheid van natuurlijke hulpbronnen, biodiversiteit en ecosysteemgezondheid en het niveau van vervuiling.

In de praktijk betekent dit dat organisaties hun keuzes beter moeten onderbouwen en dat wordt voorkomen dat de contextanalyse te beperkt of te abstract blijft.

Belanghebbenden en compliance (hoofdstuk 4.2)

Belanghebbenden kunnen eisen en verwachtingen hebben die te maken hebben met de milieutoestand, klimaat en biodiversiteit of schaarste van grondstoffen. Nieuw in ISO 14001:2026 is dat niet‑wettelijke eisen en verwachtingen pas verplicht worden als de organisatie besluit deze over te nemen. Dit biedt ruimte, mits deze keuze bewust wordt gemaakt en goed wordt vastgelegd.

Milieuaspecten en lifecycle‑denken verduidelijkt (hoofdstuk 6.1.2)

Het life‑cycle perspective is verder verduidelijkt. Daarbij wordt gekeken naar de hele keten, van grondstoffen en ontwerp tot productie, transport, gebruik en einde levensduur. Het doel is te voorkomen dat organisaties alleen naar hun eigen processen kijken.

De norm vraagt niet om nieuwe analyses, maar om een bredere blik, een realistische scope en een duidelijke onderbouwing van keuzes.

Planning van veranderingen expliciet opgenomen (hoofdstuk 6.3)

Net als bij ISO 9001 is management of change nu expliciet benoemd. Wanneer veranderingen invloed kunnen hebben op het milieumanagementsysteem, moeten deze veranderingen worden gepland, moeten de effecten worden beoordeeld en moet passende borging worden geregeld.

Dit sluit goed aan bij de praktijk, waarin organisaties regelmatig processen aanpassen, van leverancier wisselen of nieuwe technieken en werkwijzen invoeren.

Operationele beheersing en keten breder bekeken (hoofdstuk 8.1)

ISO 14001:2026 verduidelijkt dat niet alleen uitbestede processen, maar ook extern geleverde producten en diensten onder beheersing vallen wanneer zij relevant zijn voor het milieumanagementsysteem. Auditors kijken daardoor breder naar de keten, maar wel proportioneel en risicogebaseerd.

Interne audits en management review aangescherpt (hoofdstuk 9)

Bij interne audits moeten auditdoelstellingen expliciet worden vastgesteld en moet het auditprogramma aantoonbaar beschikbaar zijn. Voor de management review geldt dat er een duidelijke indeling is in algemene onderdelen, input en output, en dat alle genoemde onderwerpen moeten worden meegenomen. Selectief schrappen is niet langer de bedoeling.

Continue verbetering samengevoegd (hoofdstuk 10)

De onderdelen over algemene verbetering en continue verbetering zijn samengevoegd tot één hoofdstuk. De inhoud verandert nauwelijks, maar is logischer en overzichtelijker opgebouwd.

Annex A: meer uitleg, geen extra eisen

Annex A is sterk uitgebreid en volgt nu de structuur van hoofdstukken 4 tot en met 10. De bijlage is bedoeld als verduidelijking en helpt bij interpretatie door organisaties en auditors. Er zijn geen nieuwe verplichtingen toegevoegd, maar er is wel minder ruimte voor discussie.

Overgang en planning

ISO 14001:2026 is gepubliceerd op 15 april 2026. De overgangstermijn bedraagt drie jaar en alle certificaten moeten uiterlijk eind april 2029 zijn omgezet. De overgang kan plaatsvinden via reguliere audits, hercertificatie of een aparte transitie‑audit.

Wat betekent dit praktisch voor jouw organisatie?

Voor de meeste organisaties blijft het bestaande milieumanagementsysteem gewoon bruikbaar. De nadruk verschuift naar betere onderbouwing, een bredere contextanalyse en bewuster omgaan met veranderingen. Minder vinkjes zetten, meer inhoud. Voor organisaties met een geïntegreerd ISO 9001 en ISO 14001‑systeem sluiten de wijzigingen juist beter op elkaar aan.

Mijn aanpak bij ISO 14001:2026

Ik help organisaties pragmatisch bij het bepalen wat echt aangepast moet worden, de integratie met ISO 9001:2026, de voorbereiding op audits en het voorkomen van onnodige complexiteit. Altijd met dezelfde vraag: wat voegt dit toe in de praktijk?

 

De VCA‑checklist 2017 is vervangen door VCA 2026 (versie 6.1).
Ben je al VCA‑gecertificeerd? Dan hoef je niet opnieuw het wiel uit te vinden.
Maar: er zijn wél een aantal aanscherpingen die in audits direct terugkomen.

In deze blog zet ik de belangrijkste wijzigingen op een rij, bekeken vanuit de praktijk.

 

Geen nieuwe VCA, wel strakkere eisen

 

Laat ik meteen duidelijk zijn:
VCA 2026 is geen compleet nieuw systeem. De structuur is gelijk gebleven en veel wat je al doet, blijft gewoon geldig.

 

Wat wél verandert:

• auditors vragen minder naar “bedoelingen”;
• en meer naar aantoonbare borging.

 

Met andere woorden:
wat eerst impliciet mocht zijn, moet nu expliciet vastliggen.

 

1. Nieuwe mustvraag: wet- en regelgeving beter borgen

 

De belangrijkste wijziging is de nieuwe mustvraag 1.7.

Daarin staat nu expliciet dat je moet kunnen aantonen:

• welke VGM‑wetgeving voor jouw bedrijf relevant is;
• hoe je die wetgeving actueel houdt;
• en hoe je naleving borgt.

Veel bedrijven doen dit al deels via de RI&E of een abonnement, maar:

“we houden dit wel bij” is niet meer genoeg.

In de praktijk werkt dit prima met:

• een eenvoudig wetgevingsregister;
• een korte procedure;
• en een periodieke check (bijvoorbeeld jaarlijks).

Geen dik handboek nodig, wel overzicht en opvolging.

 

2. Interne audits: meer structuur, minder vrijblijvendheid

 

Ook bij interne audits (vraag 1.5) zijn de eisen aangescherpt.

Nieuw of nadrukkelijker:

• je moet werken met een auditprogramma (meerjarig);
• de interne auditor moet onafhankelijk zijn;
• en dat moet ook aantoonbaar zijn.

“Eén keer per jaar snel alles afvinken” is daarmee onvoldoende.

Goed nieuws:
met een slim opgezet auditprogramma is dit praktisch én overzichtelijk te organiseren.

 

3. Directiebeoordeling: doelen moeten concreet zijn

 

Bij de directiebeoordeling (vraag 1.6) ligt de nadruk nu op SMART‑doelen.

Dat betekent:

• “veiligheid verbeteren” → te vaag
• “in 2026 geen verzuimongevallen” → concreet

Auditors kijken niet alleen of je doelen hebt, maar ook:

• of je ze volgt;
• en of je ze evalueert.

Vaak is dit vooral een kwestie van strakker formuleren, niet van extra werk.

 

4. Ernstige incidenten: direct melden bij de CI

 

Een belangrijke nieuwe verplichting staat bij incidentmelding (vraag 11.1).

Bij een ernstig incident geldt nu:

• niet alleen intern registreren;
• maar direct melden aan de certificatie‑instelling.

 

Denk aan:

• meldingen aan de Nederlandse Arbeidsinspectie;
• of vergelijkbare situaties in België.

Zorg dat dit expliciet in je incidentprocedure staat, anders komt dit in audits gegarandeerd terug.

 

5. Keuringen: inzicht voor de gebruiker staat centraal

 

Bij keuringen van arbeidsmiddelen en PBM (vraag 9.2) is de formulering aangepast.

Het gaat niet meer alleen om:

• een sticker of label,

maar om:

• de gebruiker moet direct kunnen zien of een middel gekeurd is.

Dat mag ook:

• via een digitaal systeem;
• een app;
• of een QR‑code.

Zolang het maar praktisch werkt op de werkvloer.

 

6. VGM‑projectplan moet beschikbaar zijn op de werkplek

 

Bij projectplannen (vraag 5.2) is toegevoegd dat:

• het plan niet alleen besproken moet zijn met de opdrachtgever,
• maar ook beschikbaar moet zijn voor medewerkers op de werkplek.

Papier is niet verplicht.
Digitaal is prima, zolang het toegankelijk is.

 

Wat betekent dit concreet voor jou?

 

Voor veel gecertificeerde bedrijven geldt:

• geen grote verbouwing;
• wel een paar gerichte aanpassingen.

 

Met name op:

• wetgeving;
• interne audits;
• incidentmelding;
• en borging.

 

Wie dit nu netjes regelt, voorkomt discussie bij de volgende audit.

 

Hulp nodig bij VCA 2026?

 

Twijfel je of jouw VCA‑systeem al aansluit op de nieuwe versie?
Of wil je zonder gedoe audit‑proof zijn?

Ik help bedrijven pragmatisch met:

• het aanpassen van procedures;
• auditvoorbereiding;
• en het vertalen van VCA‑eisen naar de praktijk.

 

Wil je sparren over VCA 2026 of je auditvoorbereiding?
Neem gerust contact op.

Voor veel organisaties is een managementsysteem nog steeds niet meer dan een verzameling procedures, werkinstructies, invullijsten, handboeken en documenten om een certificaat te halen. In de praktijk wordt het managementsysteem vaak vooral bijgehouden voor de audit, terwijl het weinig bijdraagt aan de dagelijkse aansturing van de organisatie. Dat is jammer.

Want een goed managementsysteem draait in de kern maar om één ding: het beheersen van risico’s en het benutten van kansen, zodat u uw doelen daadwerkelijk bereikt.

Of het nu gaat om ISO 9001, ISO 14001, ISO 45001, ISO 22000 of ISO 27001: de gedachte erachter is altijd hetzelfde.

Waar komen risico’s en kansen vandaan?

Risico’s en kansen komen voort uit alles wat invloed heeft op uw organisatie. Denk aan interne factoren zoals processen, medewerkers, middelen en prestaties, en aan externe factoren zoals wet  en regelgeving, klantverwachtingen, leveranciers en marktontwikkelingen. Daarnaast spelen milieu  en arbeidsaspecten, klantbeleving en signalen uit klachten, incidenten en evaluaties een belangrijke rol.

Samen vormen deze factoren de basis om gericht te sturen, risico’s te beheersen en verbeteringen door te voeren in de praktijk. Ze bepalen waarop uw organisatie moet sturen en vormen daarmee de input voor het managementsysteem. Niet om dossiers te vullen, maar om onderbouwde keuzes te maken.

Van risico naar beheersing

Het herkennen van risico’s en kansen is stap één. Daarna moet worden gezorgd dat ze ook daadwerkelijk worden beheerst.

Dat betekent maatregelen treffen die ervoor zorgen dat het gewenste resultaat wordt bereikt, bijvoorbeeld door:

• duidelijke afspraken te maken;
• procedures en werkinstructies vast te stellen (alleen waar nodig);
• processen zo in te richten dat ze niet verder kunnen zonder afdoende beheersing;
• verantwoordelijkheden helder vast te leggen;
• te beoordelen wat werkt en wat niet.

Geen standaardoplossingen of dikke handboeken, maar maatregelen die passen bij uw organisatie en de dagelijkse praktijk.

Beheersmaatregelen zijn niet altijd papier

Beheersmaatregelen hoeven niet altijd te bestaan uit procedures, werkinstructies of vastgelegde regels. In de praktijk werken veel beheersmaatregelen vanzelf, zonder dat daar een instructie voor nodig is.

Voorbeelden zijn:

• een slagboom bij de parkeerplaats, waardoor onbevoegden geen toegang hebben;
• een slot dat voorkomt dat onbevoegden ergens komen of een arbeidsmiddel gebruiken;
• het trainen van medewerkers, zodat fouten worden voorkomen;
• mondelinge afspraken binnen een team die duidelijk en algemeen bekend zijn;
• verplichte invulvelden in een systeem, waardoor een proces niet verder kan zonder de juiste informatie.

Ook dit zijn effectieve beheersmaatregelen, ook al staan ze niet beschreven in een instructie of handboek.

Wel is het belangrijk dat ook deze maatregelen regelmatig worden gecontroleerd:

• werken ze nog zoals bedoeld;
• worden ze nog consequent toegepast;
• zijn ze, voor zover relevant, bekend bij de betrokken medewerkers?

Als dat zo is, is extra documentatie niet nodig.

Werkt het ook echt?

Beheersmaatregelen zijn geen eenmalige actie. Ze moeten ook blijven werken.

Daarom worden ze periodiek gecontroleerd. De frequentie is afhankelijk van het risico, de kans en de mate waarin maatregelen worden gevolgd.

• Werkt de maatregel? Dan wordt een volgende controle gepland.
• Werkt de maatregel niet? Dan wordt onderzocht waarom deze tekortschiet en wordt zij aangepast.

Zo ontstaat een eenvoudige en logische verbetercyclus, zonder onnodige bureaucratie.

Een pragmatisch managementsysteem

Door risico’s en kansen – inclusief interne en externe factoren – centraal te stellen en beheersmaatregelen regelmatig te toetsen, ontstaat een managementsysteem dat leeft. Geen papieren werkelijkheid, maar een praktisch hulpmiddel dat bijdraagt aan betere prestaties, minder incidenten en meer grip op de organisatie.

Precies zoals een managementsysteem bedoeld is.