Van start gaan met een ISO-certificeringstraject is geen kleinigheid, zo vertellen Naomi Verheij (ElevateCX) en Kim Vermue (Quality Contacts). Beiden maakten een eigen keuze. Maar welke ISO-certificering je ook kiest voor je contactcenter: het raakt de gehele organisatie.
Maak een wandeling door klantcontactland en je komt allerlei kwaliteitscertificaten en keurmerken tegen. Goed bekend zijn ISO 9001 en ISO 27001 en er is natuurlijk de specifieke contactcenternorm ISO 18295. Met betrekking tot die laatste norm is Naomi Verheij (ElevateCX) “ervaringsdeskundige”: ze heeft als operationeel manager de certificering begeleid bij facilitair contactcenter Contact4You.
Het motief om voor ISO 18925 te gaan was destijds tweeledig, aldus Verheij in een KSF-podcast: Contact4You wilde de eigen processen goed in kaart brengen; en het bedrijf wilde een bewijs van kwaliteit kunnen laten zien aan bestaande en potentiële opdrachtgevers.
Na het behalen van het certificaat raakte Verheij in gesprek met de KSF, want de branchevereniging was nieuwsgierig naar de afgelegde reis. En de KSF was op zoek naar manieren om organisaties te ondersteunen bij het behalen van het certificaat.
Inmiddels is Verheij ook lid van de Raad van Toezicht van ISO 18295 (binnen de Klantenservice Federatie). Dat toezicht is extra belangrijk omdat er op dit moment in Nederland maar één instelling is (namelijk LQRA) die de officiële audit kan uitvoeren die nodig is om het ISO 18295-certificaat te krijgen.
Een norm voor klantcontact
We beginnen bij de vraag waarom er een aparte norm voor contactcenters nodig is.
“ISO 27001 is vooral gericht op datamanagement, ISO 9001 is gericht op het kwaliteitsproces. Beide zaken komen terug in ISO 18295,” zegt Verheij. “In deze norm is erg veel aandacht voor de manier waarop je kwaliteit in klantcontact meet en registreert en wat je doet om kwaliteit te blijven leveren. De ISO 18295 norm is een procesnorm, geen prestatienorm. Wie de norm behaalt, levert daadwerkelijk kwalitatief klantcontact waarbij de processen op orde zijn, zowel richting klant als richting opdrachtgevers, met het doel om de eindklant zo goed mogelijk te helpen. Je kijkt bij ISO 18295 ook naar andere aspecten van de organisatie van klantcontact: bijvoorbeeld HR, IT-systemen en je klanten, maar ook naar rapportages en procesvorming. Het zorgt voor gericht inzicht in jouw volledige contactcenter; meer dan bij de aparte kwaliteits- en datamanagementcertificeringen. Vanuit contactcenterperspectfief zou ik niet meer kiezen voor 27001 en 9001.”
Geen prestatienorm voor de klant
Toch biedt het ISO 18295 certificaat geen zekerheid aan de eindklant dat deze bijvoorbeeld nooit langer dan vijf minuten in de wacht staat. Wat je als norm wil vastleggen voor je bereikbaarheid, aldus Verheij, hangt sterk af van je opdrachtgever, je klant, de markt waarin je opereert en de kanalen die je biedt. Maar de normen die je zelf hanteert, zijn wel geborgd en alle stakeholders zijn van die normen op de hoogte.
ISO 18295 heeft sinds de lancering in 2017 nog niet kunnen rekenen op een groot onthaal bij klantcontactorganisaties. Daar heeft Verheij verschillende verklaringen voor. “Op de eerste plaats zijn ISO 27001 en ISO 9001 veel beter in de markt gezet: daar is veel meer marketingbudget tegenaan gesmeten.” En op de tweede plaats, zo denkt Verheij, wordt de geringe adoptie van ISO 18295 wellicht ook veroorzaakt door het gebrek aan duidelijkheid en bekendheid: het ontbreekt aan ervaringsverhalen. Reden voor de KSF om sinds een paar jaar meer energie te steken in het vergroten van de bekendheid en het verlagen van de drempel om er kennis mee te maken.
ISO 18295 in Nederland: vaak in combinatie met 27001 – De Klantenservice Federatie houdt voor Nederland het register van ISO 18295-gecertificeerde organisaties bij. Op dat lijstje staan nu namen van negen organisaties. Een daarvan (Contact4you) is overgenomen door een niet-gecertificeerde partij; de KSF geeft aan hierop geen actie te ondernemen. “Dit komt aan de orde bij de hercertificering,” aldus de branchevereniging. Wie het ISO 18295-certificaat wil behouden moet zich binnen de geldigheidstermijn van twee jaar opnieuw laten certificeren door middel van een audit. Van alle organisaties uit het KSF-register is de certificeringsdatum ouder dan twee jaar; de meeste organisaties zijn al gehercertificeerd, aldus de KSF die toezegde de gegevens te actualiseren. Als het certificaat niet binnen twee jaar wordt vernieuwd, wordt de organisatie geschrapt uit het register, aldus de KSF.
Zuid-Afrika is de initiatiefnemer van ISO 18295. De voorloper van ISO 18295 was de European Call Center Standard, ECCS, al in 2006 opgetuigd en vanuit Europa de bijdrage aan de ISO 18295 die in 2017 voor het eerst is gepubliceerd. Momenteel zijn er naar schatting meer dan honderd organisaties met een ISO 18295-certificaat. De versie van 2017 is in 2023 gereviewed en opnieuw goedgekeurd.
Het aantal organisaties met een ISO 27001-certificaat loopt wereldwijd tot in de tienduizenden. In Nederland zijn volgens het meest recente onderzoek van ISO ruim 1.700 certificaten voor ISO 27001 uitgereikt en ruim 9.750 voor ISO 9001. Voor de gespecialiseerde ISO 18295 ligt dat wereldwijd een stuk lager – naar schatting ruim honderd; exacte cijfers worden niet bijgehouden.
Zelfevaluatie als nulmeting
De KSF biedt organisaties die belangstelling hebben voor ISO 18295-certificering de mogelijkheid om een soort nulmeting te doen aan de hand van een beknopte zelfevaluatie. “Die laat zien hoever je bent en wat er nog nodig is om het certificaat te behalen,” aldus Verheij. “Die zelfevaluatie leidt niet altijd tot certificering. Er zijn partijen die de zelfevaluatie hebben gedaan en die zijn afgevallen. Of die het besluit hebben genomen om op een later moment verder te gaan met het certificeringstraject. En het kan ook zijn dat bedrijven al een ISO 27001 en ISO 9001 hebben behaald en de toegevoegde waarde van een extra certificaat niet zien. Maar als je 9001 en 27001 nog niet in huis hebt, is er des te meer reden om te gaan kijken naar de contactcenternorm 18295.”
Wat komt er kijken bij certificering volgens ISO 18295?
Verheij liep bij haar certificeringstraject tegen het feit aan dat ze in haar netwerk niemand kende die ervaring had met het implementeren van ISO 18295. Maar inmiddels heeft ze een goed beeld van wat er bij certificering komt kijken. “Bij ieder contactcenter – en in feite bij iedere organisatie die met certificering begint – is certificering een toevoeging op alles wat je al doet,” zegt ze. Daarmee doelt ze vooral op de dagelijkse workload: “Wij zijn er uiteindelijk een jaar mee bezig geweest – in dezelfde periode waren we bijvoorbeeld druk met een rebranding.”
Wie aan certificering wil beginnen, moet voldoende tijd en capaciteit beschikbaar hebben, dat is het belangrijkste advies wat Verheij kan geven. “Voor kleine en grote facilitairen kan certificering extra ingewikkeld zijn: al je processen kunnen verschillen per opdrachtgever,” aldus Verheij, “Ook al heb je opdrachtgevers vermoedelijk geclusterd in categorieën zoals e-commerce of overheid. Je zult processen moeten uitzoeken, beschrijven en aanpassen waar nodig. Het roept ook vragen op: waarom doen we het eigenlijk zo? Die processen gaan over verschillende facetten of zuilen: operations, denk aan de relatie met je opdrachtgever, je kwaliteitsmonitoring en management. Als je een nulmeting hebt gedaan via de KSF, moet je daarna aan de slag met wat nog niet op orde is.”
Beginnen met wat nog niet op orde is
Dat laatste verschilt enorm per organisatie en daarom is het lastig om betrouwbare indicaties te geven van de benodigde investering in tijd en geld, zegt Verheij. “Sommige processen zijn met een uurtje klaar. Andere zijn complex en vragen om een of twee weken.” De omvang van de investering hangt ook af van de grootte van je contactcenter, het aantal klanten/projecten, het aantal vestigingen, et cetera. Audit-uitvoerder LRQA geeft als kostenindicatie 10400 euro voor een organisatie met 200 medewerkers op 1 locatie, inclusief de audit. Niet alle kosten zijn inbegrepen; na twee jaar volgt indien gewenst een hercertificering. “Als het goed is heb je in de tussentijd de PDCA-cyclus doorlopen, wat het relatief gemakkelijk maakt om de hercertificering te behalen.”
Impliciete kennis expliciet maken – “In contactcenters groeien agents of teamleiders regelmatig door naar een andere functie. Er zit dan veel informatie in de hoofden van mensen. Als die persoon weggaat, is de kennis ook weg. In de meeste organisaties bestaan veel ongedocumenteerde processen. Of procesbeschrijvingen zijn wel vastgelegd, maar verouderd of onvolledig. Een herkenbaar voorbeeld is het maken van werkafspraken met een opdrachtgever. In het begin wordt alles goed vastgelegd, want relevant voor het contract en de opstart. Naarmate de samenwerking langer duurt, komt er steeds meer ruimte voor informele afstemming. Dat kan impact hebben op andere werkafspraken die nog wel goed worden gedocumenteerd.”
Wat levert het op?
Verheij is ervan overtuigd dat de investering in ISO 18295 zich altijd terugbetaalt: “Ieder contactcenter heeft nog werk te doen. Het zijn vooral inzichten die je niet zo snel krijgt als je alleen bezig bent met de waan van de dag. Waar staan we nou? Wat doen we nou? Hoe doen we dat? Wat kan beter? Wat kan anders? Bij ons waren ook financiële effecten zichtbaar: bijvoorbeeld door de keuze te maken om bepaalde vormen van dienstverlening – het ging hier om het blenden van activiteiten – aan het portfolio toe te voegen. Dat leidde tot een urenbesparing van 20 uur in de week op één project.”
Natuurlijk zijn er nog allerlei andere investeringen die gedaan moeten worden en waarvan iedereen verwacht dat ze zich terugbetalen. Zekerheden heb je op dit vlak niet, erkent Verheij.
Verheij wijst ook op de trend om klantcontact uit te besteden naar Suriname, Zuid-Afrika of de Filipijnen. “Dan is het nóg belangrijker om je kwaliteit op orde te hebben. Uitbesteders verplaatsen het klantcontact alleen naar een ander land als ze zeker weten dat tegenover de kostenbesparing geen kwaliteitsverlies staat.”
ISO 9001 en 27001 in plaats van ISO 18295
Kim Vermue, business manager sales en marketing bij facilitair contactcenter Quality Contacts, kwam niet uit bij ISO 18295, maar bij de traditionele certificeringen ISO 9001 en 27001. “Onze keuze om te gaan voor een ISO-certificering was niet direct een eigen initiatief,” vertelt ze aan Ziptone. “We deden mee aan een aanbesteding waarbij om ISO 27001 en ISO 9001 werd gevraagd. We hebben aan de uitbestedende organisatie voorgelegd: we zijn nu niet gecertificeerd, maar kunnen hier wel direct mee starten. Is dat een dealbreaker? Omdat we al werkten volgens vergelijkbare kwaliteitsvereisten, was dit akkoord. We hebben de aanbesteding gegund gekregen en daarbij is de afspraak vastgelegd dat we binnen tien maanden beide certificeringen behaald zouden hebben.”
ISO-certificaat maakt acquisitie makkelijker
Vermue vraagt zich af hoeveel contactcenters vanuit alle afdelingen intrinsiek gemotiveerd zijn om een ISO-certificering in stand te houden. “Ik denk eerder dat voor veel bedrijven geldt dat een ISO-certificering helpt om bepaalde soorten opdrachtgevers binnen te kunnen halen. Wie kan vermelden dat ISO 27001 en ISO 9001 behaald zijn, heeft een flinke streep voor; de ISO-normering heeft betekenis. Ook al is het in de praktijk natuurlijk geen garantie dat er bijvoorbeeld geen datalek kan ontstaan. Bij aanbestedingen is het vaak een knock-out criterium. Er zijn niet veel spelers met onze omvang die 27001 en 9001 in huis hebben, dus dat is nog een extra voordeel.”
“Certificering raakt alle medewerkers”
Certificering neemt ongelofelijk veel tijd in beslag, zegt Vermue, die vermoed dat de benodigde tijdsinvestering gemakkelijk onderschat wordt. “Certificering raakt alle medewerkers – in ons geval zo’n 250 personen in één vestiging – en alle afdelingen. En terwijl je bezig bent met certificering, gebeuren er in een contactcenter elke dag dingen die niet voorspeld waren of bekend waren. Wat in ons geval scheelde, was dat we binnen Quality Contacts al een collega hadden die dit heel graag wilde oppakken. Zij is de kartrekker geworden van deze certificering. Mede door haar, en het feit dat het certificeringstraject volledig gedragen werd door het MT, kunnen we terugkijken op een succesvolle en snelle certificering.”
Certificering levert “een flinke papieren tijger” op, waar iedereen van af moet weten en waar iedereen mee moet gaan werken, zegt Vermue. “Het gaat dan bijvoorbeeld om het goed bedienen van al je stakeholders, het maken van risicoanalyses, het naleven van bewaartermijnen van gesprekken, het uitvoeren van controles. ISO schrijft onder andere voor dat wijzigingen in samenwerkingen voor beide partijen schriftelijk worden vastgelegd, maar dat er ook een bijbehorend schriftelijk akkoord van beide partijen aanwezig is. In kleine organisaties gaan dat soort zaken snel mondeling.”
Afrekenen met informele afstemming
Die informele manier van wederzijds en doorlopend afstemmen is iets waar je vrijwel volledig mee moet afrekenen, legt Vermue uit. “In de periode voor de certificering werden er nog wel eens naar een klant herleidbare gegevens op een papiertje gezet voor een collega of een teamleider. Schermen werden niet altijd door iedereen gelocked bij het verlaten van de werkplek. Onze uitdaging was dat we na tien maanden een auditor zouden krijgen die ook dit soort details controleert. Tegen die tijd moet alles geïnternaliseerd zijn; je kan en wil als organisatie dan niet meer even een oogje dicht knijpen.”
Uitleggen, herhalen, controleren, opnieuw benoemen en aanspreken
Het compliant maken van je eigen organisatie is misschien nog wel harder werken dan het expliciet vastleggen van je processen. Nieuw gedrag aanleren is een kwestie van uitleggen, herhalen, controleren, opnieuw benoemen, en aanspreken. “Dat proces kost veel meer tijd dan wij hadden ingeschat. En het zorgt er ook voor dat teamleiders gedurende een langere periode hun focus verleggen waardoor andere zaken minder aandacht krijgen. Ook leidinggevenden moeten in alles het juiste voorbeeld geven.”
Om het allemaal leuk en top of mind te houden worden doorlopend diverse initiatieven georganiseerd waaronder bijvoorbeeld een Kahoot-quiz. “Wat is de maximale bewaartermijn van voicelogs: drie of zes maanden? Zo maak je iets wat toch enigszins stoffig is, weer een beetje leuk. Ook e-learnings zijn een belangrijk middel – we hebben specifiek voor ISO zes e-learnings ontwikkeld die regelmatig herhaald moeten worden door alle medewerkers,” somt Vermue op. Ook na de implementatie vereist ISO op allerlei manieren doorlopend aandacht. Kortom, ISO-certificering is een serieuze aangelegenheid, aldus Vermue.
“Na de initiële certificering word je vervolgens ieder jaar gecontroleerd, voldoen we nog? Eenmaal in de drie jaar is dit een volledige controle, en in de andere twee jaren gaat het om een beperkte controle. Daarnaast kan een ISO-norm op internationaal niveau herzien worden. Daar volgen nieuwe regels uit die moeten worden opgevolgd.”
Toegevoegde waarde en kosten
Vermue vindt ISO 18295 lastig op waarde te schatten als ze het vergelijkt met 9001 en 27001. “De 18295-norm is prima voor kleine contactcenters waar behoefte is aan structuur, en waarbij 9001 en 27001 te zwaar zijn. Tegelijkertijd is het een bezwaar dat ISO 18295 nergens wordt gevraagd. Het is nog niet ingebed in de sector. Daarmee is het wat mij betreft een certificering die je vooral voor jezelf doet.”
Het is lastig de totale kosten van ISO-certificering op een rijtje te zetten, stelt Vermue. Dat ligt vooral aan het feit dat je erg veel indirecte kosten moet meetellen – denk aan trainingen, briefings, overleg met allerlei collega’s en teams. “Uit dat soort overleggen rollen vaak actiepunten die je ook weer moet opvolgen. Daarnaast zullen de kosten afhangen van de omvang van je organisatie, waaronder het aantal medewerkers, het aantal vestigingen, de volwassenheid van je organisatie, et cetera.” Ze schat de vaste kosten bij ISO 9001 en 27001 in op minimaal 15.000 euro; daarnaast heb je ongeveer een jaar lang een kwaliteitsspecialist nodig, voor circa 24 uur per week. Bij hercertificering zijn de directe kosten lager: 7.000 euro en 15 uur per week gedurende een heel jaar.
“ISO-certificering maakt je volledige organisatie meer volwassen”
Terugkijkend zegt Vermue volmondig ja als de vraag naar nut en noodzaak wordt gesteld. “ISO-certificering maakt je volledige organisatie meer volwassen. Het brengt veel structuur en houvast: alles wat je doet staat in processen beschreven en je hebt middelen in huis om die te bewaken. Het brengt de afhankelijkheid van medewerkers die veel impliciete kennis in hun hoofd hebben, terug tot nul. Je wordt dus minder kwetsbaar voor vertrekkende medewerkers, ook op essentiële posten. Mijn tip voor wie eraan wil beginnen? Zorg ervoor dat je voldoende tijd en capaciteit beschikbaar hebt, want die heb je keihard nodig. Met alleen een consultant en een projectteam red je het niet.”
ISO 9001: algemene vorm die voorschrijft hoe een kwaliteitssysteem er uit moet zien
ISO 27001: standaard voor informatiebeveiliging
ISO 18295: standaard voor contactcenters, mede voortgekomen uit ECCS
ISO 14001: standaard voor milieumanagement-systeem
ISO 45001: standaard voor arbeidsgerelateerde veiligheid en gezondheid
ISO 27701: uitbreiding op ISO 27001, biedt richtlijnen voor privacybescherming
ISO 26000: norm voor maatschappelijk verantwoord ondernemen
Het Gouden Oor: een toetsingskader voor een luisterende, klantgevoelige en lerende organisatie, 16 organisaties of organisatieonderdelen met een of meer sterren
ITO: kwaliteitskeurmerk voor klantenservice, 7 gecertificeerde organisaties
(Ziptone/Erik Bouwer)