Certificatie en accreditatie

Certificatie is een uitvoeringsvorm van het overkoepelende begrip conformiteitsbeoordeling, dat is gedefinieerd als het beoordelen of een product, proces, dienst, systeem of persoon aan specifieke eisen voldoet. Andere uitvoeringsvormen zijn inspectie, testen, kalibratie en verificatie. De ISO-brochure Building Trust. The conformity assessment toolbox geeft een overzicht van conformiteitsbeoordelingen en de verschillende varianten en onderdelen ervan. Certificatie maakt veel gebruik van normen, vastgesteld door NEN (Nederlands), CEN, CENELEC en ETSI (Europees), en ISO en IEC (internationaal). In de bijlage Functionele omgeving worden, naast normontwikkeling (normalisatie), ook andere activiteiten rondom het certificatieproces toegelicht.

Dit hoofdstuk beschrijft de belangrijkste actoren, begrippen, normen en wetten die het vakgebied beheersen. Omdat veel certificatiegerelateerde documentatie en regelgeving van toepassing is op, en verwijst naar conformiteitsbeoordeling in brede zin, wordt deze term regelmatig gebruikt in plaats van certificatie. Lees ook de opkomst van certificatie en accreditatie in Nederland.

Aspecten van certificatie

Deze paragraaf behandelt de volgende aspecten en onderdelen van het certificatieproces:

• aanvraagprocedure
• certificatieovereenkomst
• certificatieschema
• validiteit
• schemabeheerder
• certificerende instelling
• keuring, beoordeling, examinering
• certificaatverlening, herkeuringen en controles
• relatie met wet- en regelgeving
• overtredingen en sancties
• concurrentie

Deze onderwerpen worden hieronder achtereenvolgens toegelicht. In de volgende paragraaf worden de aspecten van accreditatie behandeld.

Aanvraagprocedure

De meeste certificatie-instellingen (CI’s) verlangen dat de aanvrager van een certificaat eerst zelf aan de hand van het betreffende certificatieschema een beoordeling uitvoert van het object waarvoor het certificaat wordt aangevraagd. De rapportage hiervan wordt betrokken bij de acceptatie van de aanvraag en het daarop volgende certificatietraject. Ook als een certificaathouder het toepassingsgebied (Engels: scope) van een certificaat wil beperken of het gebruik beëindigen kan een plan, inclusief tijdschema, worden gevraagd waarin de certificaathouder beschrijft hoe het verdere gebruik van het certificatielogo en verwijzingen naar het certificaat worden beperkt of afgebouwd. De Raad voor Accreditatie (RvA) past deze procedure ook toe op accreditatie-aanvragen van CI’s.

In het onderwijs (persoonscertificatie), waar de inhoud van het examen vanzelfsprekend niet van tevoren bekend is, moet de aanvrager (kandidaat) zich voorbereiden aan de hand van de eindtermen, en vaak zijn ook oefenexamens beschikbaar.

Certificatieovereenkomst

Aanvragers en houders van een certificaat mogen niet worden verrast door iets waarvan ze geen weet kunnen hebben. Daarom moet voor elk certificatietraject duidelijk vastliggen welke bepalingen en documenten van toepassing zijn, eventueel door verwijzing. Het volgende moet zijn vastgelegd:

• het onderwerp van de beoordeling, en de daarbij toe te passen eisen, methoden en procedures (protocollen voor initiële beoordeling en controles, kwalificaties van certificatiepersoneel, steekproeftrekking, testmethoden, goed- en afkeurcriteria, looptijd certificaat e.d.);
• de verplichtingen van de aanvrager/houder van het certificaat (volledige en juiste informatieverschaffing, medewerking aan onderzoek, melding ernstige afwijkingen, omgang met klachten, e.d.);
• de verplichtingen van de certificerende instelling (transparantie, rapportage, klachtenbehandeling, beroepsmogelijkheden, aansprakelijkheid, e.d.);
• overige bepalingen, zoals leveringsvoorwaarden, termijnen en sancties bij niet meer voldoen aan de criteria, gebruik van het logo/certificaat, e.d.

Deze onderwerpen kunnen zijn verdeeld over verschillende documenten, die eigendom kunnen zijn van hetzij de CI, hetzij de schemabeheerder. Doorgaans zijn de centrale documenten het certificatieschema, dat wordt behandeld in de volgende paragraaf, en de certificatieovereenkomst, eventueel met separate leveringsvoorwaarden. Een deel van de bepalingen in de overeenkomst kan zijn opgenomen in een separaat certificatiereglement of (bij persoonscertificatie:) een examenreglement en (indien van toepassing) een beroeps- of gedragscode.

Als de CI voor het betrokken certificatietraject fungeert als zelfstandig bestuursorgaan (zbo) kunnen de relevante bepalingen zijn opgenomen in een of meer beleidsregels in plaats van een overeenkomst.

Certificatieschema

Een certificatieschema is een document of set van documenten waarin het onderwerp, de eisen en procedures voor een specifieke conformiteitsbeoordeling (certificatietraject) zijn vastgelegd. In het onderwijs (persoonscertificatie) wordt de term certificatieschema weinig gebruikt. In plaats daarvan worden onder andere de begrippen syllabus, programma van toetsing en afsluiting (PvTA), en examenprogramma gehanteerd. Enkele voorbeelden van certificatieschema’s zijn:

• SMK-schema Plantaardige producten voor productcertificatie t.b.v. het keurmerk On the Way to PlanetProof;
• NVI-schema voor dienstencertificatie t.b.v. het Incassokeurmerk;
• KOMO-schema voor procescertificatie op basis van BRL 9921 Speeltoestellen, plaatsing, aanleg ondergrond, controle en onderhoud;
• SCCM-schema voor managementsysteemcertificatie op basis van de norm ISO 14001;
• HKZ-schema voor managementsysteemcertificatie van organisaties in de geestelijke gezondheidszorg (ggz), verdeeld over een algemeen organisatiedeel en een deel met ggz-specifieke onderwerpen;
• NNK-schema voor persoonscertificatie van kwaliteitsprofessionals.

De organisaties SMK, NVI, KOMO, SCCM, HKZ en NNK fungeren als schemabeheerder.

In de volgende hoofdstukken van deze site wordt verder ingegaan op de inhoud van certificatieschema’s; ook de volgende drie bijzondere gevallen worden daar uitgewerkt.

– Overlappende toepassingsgebieden

Met de introductie van Centrale Colleges van Deskundigen (CCvD) kon het aantal certificatieschema’s met overlappende toepassingsgebieden sterk worden beperkt. Niettemin komt dergelijke overlap nog steeds voor, onder andere als gevolg van (andere vormen van) segmentatie binnen branches en sectoren. Een situatie met veel overlappende certificaten wordt vaak betiteld als wildgroei. Voorbeelden zijn de vele keurmerken voor webwinkels, de vele systeemcertificaten in de zorgsector en het rijke aanbod van zwemdiploma’s. Na verloop van tijd kunnen verwante certificaten in elkaar opgaan of fuseren, zoals bij het keurmerk Blik op werk, dat in 2007 de opvolger werd van de branchekeurmerken voor arbodiensten (Boa) en reïntegratiebedrijven (Borea), en het Cliënten Kwaliteitskeurmerk Reïntegratie. Harmonisatie van overlappende schema’s kan ook langs geleidelijke weg worden nagestreefd, zoals bij de nationaal overeengekomen beroepskwalificaties, die zowel in het door de overheid bekostigde onderwijs (mbo, hbo) als in het niet bekostigde onderwijs dienen als basis voor de examinering.

– Verschillende niveaus

In 1977 was het SKG-keurmerk voor hang- en sluitwerk een van de eerste keurmerken met verschillende niveaus: de mate waarin de producten inbraakwerend zijn wordt aangegeven met 1, 2 of 3 sterren. Een tweede verschijningsvorm is de indeling in klassen, zoals brons/zilver/goud, in een enkel geval aangevuld met platina. Een derde variant is de ladder, waarbij het niveau wordt uitgedrukt in een aantal treden. Het verschil met een classificatiesysteem, zoals een energielabel en de Kijkwijzer, is dat een certificatieschema met niveaus een zeker minimumniveau hanteert, terwijl een classificatiesysteem zich in principe uitstrekt over alle niveaus (binnen de eventuele wettelijke grenzen). Omdat certificatieschema’s in het algemeen eisen stellen aan verschillende eigenschappen, en een gecertificeerd object zelden op alle eigenschappen hetzelfde niveau scoort, bevatten de schema’s een of meer beslissingsregels. Bijvoorbeeld: alle eigenschappen moeten voldoen, de laagste score bepaalt de niveautoewijzing. Ook kan worden gewerkt met een per niveau toenemend aantal eigenschappen die aan de eisen moeten voldoen.

– Gedistribueerde verantwoordelijkheden

Naast certificatietrajecten die worden doorlopen door één certificatie-instelling, zijn er ook stelsels waarin wel een conformiteitsbeoordelende instantie (CBI) betrokken is bij de beoordeling, maar waarin een of meer andere onderdelen van het traject vallen onder de verantwoordelijkheid van andere partijen. Een voorbeeld is de CE-markering voor de veiligheid van producten op de Europese interne markt. Dit stelsel bestaat uit een mechanisme voor het toelaten van producten op de markt, met in bepaalde gevallen een toetsende rol voor CBI’s. Het toezicht op het blijvend voldoen aan de wettelijke eisen wordt uitgeoefend door de autoriteiten die de markt als geheel bewaken. Een ander voorbeeld is de examenpraktijk in een groot deel van het door de overheid bekostigde onderwijs, waarbij de gediplomeerden naderhand alleen door hun werkgever worden beoordeeld op het blijvend voldoen aan de kwalificatie-eisen (zie verder Persoonscertificatie). Een derde voorbeeld is de APK-inspectie van voertuigen, waarbij garages en andere keuringsstations de voertuigen beoordelen, terwijl de verkeerspolitie toeziet op overschrijdingen van de looptijd van de goedkeuring. Bij al deze voorbeelden is sprake van certificatie met gedistribueerde verantwoordelijkheden.

Validiteit

In RvA-document T033, Toelichting op de eisen aan schema’s voor conformiteitsbeoordelingen, staat dat accreditatie uitsluitend wordt verleend voor conformiteitsbeoordelingen die aantoonbaar resulteren in juiste en betrouwbare resultaten. De schemabeheerder moet daarom aantonen dat een schema gevalideerd is, dat wil zeggen dat het doel van het schema wordt bereikt met de gekozen conformiteitsbeoordeling (onderzoekmethoden en eisen). In de onderbouwing hiervan zijn twee fasen te onderscheiden:

• voor de ontwikkelingsfase van het schema geldt een aantal aanwijzingen en randvoorwaarden, zoals het erbij betrekken van deskundigen, afnemers en gebruikers;
• in de toepassingsfase moeten (bij voorkeur in een testperiode) ervaringen worden verzameld en geanalyseerd, zoals ervaringen van afnemers en gebruikers van gecertificeerde objecten.

Het aantonen van de validiteit van een schema of een daarin opgenomen onderzoekmethode is in het algemeen niet eenvoudig. Vaak is aannemelijk maken het hoogst haalbare, en blijkt pas na herhaalde toepassing in hoeverre het doel van het schema wordt gerealiseerd. RvA-T033 geeft in par. 3.1.2 algemene richtlijnen voor validatie, en werkt dit verderop in het document uit voor product-, systeem- en persoonscertificatie.

RvA-T033 stelt dat de geschiktheid van normen die zijn uitgegeven door een internationaal, regionaal of nationaal normalisatie-instituut niet (nogmaals) hoeft te worden onderbouwd.

Schemabeheerder

Een schemabeheerder stelt in overleg met belanghebbenden (Engels: stakeholders) de certificatieschema’s vast voor een of meer onderwerpen en houdt deze actueel. In de besluitvorming over de inhoud van een schema moeten de verschillende belanghebbenden, inclusief de afnemers van de te certificeren objecten (gebruikers/consumenten/contractpartners) zijn vertegenwoordigd; er mag niet één belangengroep zijn die de besluitvorming domineert.

Een schemabeheerder kan een zelfstandige rechtspersoon (meestal een stichting) zijn die contracten sluit met een aantal certificatie-instellingen voor de uitvoering van de certificatietrajecten. Het schemabeheer kan ook worden verzorgd door een CI die tevens de certificatietrajecten uitvoert; in dat geval zijn er meestal geen andere CI’s bij betrokken. Van de schemabeheerders vermeld onder Certificatieschema hebben SMK, KOMO, SCCM en HKZ contracten met meerdere CI’s, die allen moeten beschikken over RvA-accreditatie voor de schema’s die ze gebruiken. NVI en NNK werken met één CI (NNK is zelf de CI), waarbij geen van beide CI’s voor het genoemde schema is geaccrediteerd.

Een veel voorkomende werkverdeling is die tussen acquisitie, keuring, certificaatverlening en controle enerzijds (uitvoering door de CI), en beheer van het certificatieschema en promotie van het keurmerk anderzijds (door de schemabeheerder). Als een certificatieschema eigendom is van een CI of de overheid, neemt deze alle taken van de schemabeheerder op zich, met dien verstande dat administratieve en ondersteunende werkzaamheden kunnen worden uitbesteed, bijvoorbeeld aan een secretariaatsbureau.

Veel schemabeheerders zijn eigenaar van een bijbehorend keurmerk of certificatielogo, waarvoor zij de positionering en publiciteit verzorgen; doorgaans publiceren zij ook de lijst van certificaathouders. De schemabeheerder behandelt ook interpretatieproblemen bij de toepassing van de certificatiecriteria, en kan op basis daarvan bindende aanwijzingen uitvaardigen voor de aangesloten CI’s. Als nadeel van aansluiting bij een schemabeheerder kan een CI ervaren dat zij moet voldoen aan alle door de schemabeheerder vastgestelde criteria, interpretaties, reglementen, e.d., wat de mogelijkheid beperkt om zich in de markt te onderscheiden van de concurrentie. Anderzijds profiteert de CI van de schaalvoordelen en het gelijke speelveld waar de schemabeheerder voor zorgt.

Enkele tientallen Nederlandse schemabeheerders zijn aangesloten bij de Vereniging van Schemabeheerders (VvS). De VvS-leden zijn onafhankelijke organisaties die schema’s voor conformiteitsbeoordeling ontwikkelen en beheren. Onafhankelijk betekent dat deze schemabeheerders niet zelf conformiteitsbeoordelingen uitvoeren, of gelieerd zijn aan een conformiteitsbeoordelende instantie. VvS-leden moeten voldoen aan de Nederlandse Technische Afspraak NTA 8813, een uitgave van NEN die de eisen bevat op grond waarvan een schemabeheerder kan aantonen dat hij aan goed schemabeheer voldoet. Feitelijk is NTA 8813 de opvolger van de eisen die de RvA tot 1 januari 2017 stelde aan schemabeheerders die de status Geaccepteerd schemabeheerder hadden.

Certificerende instelling

Elk certificatietraject wordt uitgevoerd door een van de vele certificerende instellingen (CI’s) die Nederland rijk is. Dit varieert van multinationale ondernemingen als Dekra, DNV, LRQA, Kiwa en TÜV, tot de eigenaar van een logo en een website die het logo – al dan niet na onderzoek – toekent aan producten of diensten die voldoen aan enkele zelfbedachte eisen. Voorbeelden van het laatste zijn een aantal inmiddels verdwenen keurmerken voor webwinkels.

Accreditatie van de CI’s door de Raad voor Accreditatie (RvA) is niet wettelijk verplicht, maar de meeste CI’s met een breed werkterrein beschikken wel over RvA-accreditatie voor – op z’n minst een deel van – hun activiteiten. Dat helpt om hun klanten (certificaathouders en -aanvragers) te overtuigen van de kwaliteit van de dienstverlening. Daarnaast leggen de meeste schemabeheerders RvA-accreditatie verplicht op aan de CI’s waarmee ze een overeenkomst hebben. Ook als een CI certificatie-activiteiten uitvoert binnen een wettelijk kader verlangen de verantwoordelijke ministeries doorgaans dat de CI voldoet aan eisen op het niveau van RvA-accreditatie. In dergelijke gevallen ziet ook de betrokken toezichthouder namens de overheid toe op het werk van de aangewezen CI’s. Bij de beoordeling van een CI die accreditatie aanvraagt past de RvA een of meer van de ISO/IEC-normen toe die onder Accreditatie worden toegelicht.

Om te voldoen aan de eis van onpartijdigheid in de accreditatienormen kiezen veel CI’s voor de stichting als rechtsvorm, waarmee (de schijn van) winstbejag wordt vermeden, maar noodzakelijk is dat niet. Het tegengaan van financiële beïnvloeding en andere vormen van partijdigheid en belangenconflicten kan ook worden geregeld met behulp van functie-eisen, arbeidscontracten, beloningsregels, gedragscodes, functiescheiding, en het verbieden van bepaalde organisatorische relaties en personele betrokkenheid. Om te voorkomen dat in het certificatietraject de resultaten van eigen werk worden beoordeeld mag een geaccrediteerde CI naast certificatie geen advisering op hetzelfde terrein aanbieden, en geen gerelateerde opleidingen en interne audits verzorgen bij (potentiële) certificatieklanten; ook mag vast en freelance certificatiepersoneel niet eerder betrokken zijn geweest bij dergelijke dienstverlening via een andere organisatie. Wel mag een schema voor persoonscertificatie het volgen van bepaalde vooropleidingen verplicht stellen, mits er geen sterke verwevenheid is met de betrokken examenorganisatie. Verder moet de certificatiebeslissing (toekenning, intrekking, schorsing, aanpassing van het toepassingsgebied) worden genomen door een functionaris die niet heeft deelgenomen aan het voorafgaande onderzoek (functiescheiding).

De Nederlandse Vereniging Certificatie-instellingen (NVCi) is de branche-organisatie voor certificatie- en inspectie-instellingen; in 2022 telt zij ongeveer 20 leden. De leden moeten beschikken over een RvA-accreditatie of een vergelijkbare erkenning conform de Europese Verordening 765/2008 over accreditatie en markttoezicht, zie Accreditatie.

Keuring, beoordeling, examinering

De keuring, beoordeling of examinering van een object waarvoor een certificaat is aangevraagd wordt in opdracht van de certificatie- of exameninstelling uitgevoerd door een functionaris, of een team, of een onderzoekinstelling die/dat is gekwalificeerd conform de daartoe in het certificatieschema en (indien van toepassing) de accreditatienorm vermelde eisen. Voorbeelden van dergelijke eisen zijn:

• onderzoeklaboratoria zijn geaccrediteerd door een nationale accreditatie-instantie;
• auditteamleden hebben een IRCA-erkende opleiding afgerond;
• examinatoren zijn niet betrokken geweest bij het voorafgaande opleidings- of adviestraject.

Van ieder certificatie-onderzoek wordt een rapport opgemaakt met ten minste een omschrijving van het object van onderzoek, het verloop van het onderzoek, de bevindingen in relatie tot de eisen in het certificatieschema, en – indien van toepassing – de reactie van de aanvrager op de bevindingen. Deze gang van zaken geldt ook voor herkeuringen, controles, en tussentijdse onderzoeken, zij het dat deze doorgaans beperkter van opzet zijn. De rapportage dient als basis voor de certificatiebeslissing.

Als de CI tijdens een van deze onderzoeken stuit op een overtreding van de certificatiecriteria wordt dit genoteerd als afwijking of non-conformiteit (NC, Engels: non conformity). Als er gevaarlijke producten op de markt zijn gekomen kan de certificaathouder worden verplicht een publieke waarschuwing te geven, of een terugroepactie (Engels: recall) uit te voeren. Bij acute gevaren voor personen of de volksgezondheid is de CI gerechtigd – na overleg met de certificaathouder – de verantwoordelijke autoriteiten te informeren.

Behalve bij examinering (persoonscertificatie) moet de aanvrager/houder van het certificaat op de NC’s reageren met een verbeterplan, bij voorkeur vooraf gegaan door een identificatie van de grondoorzaken van de afwijkingen (Engels: root cause analysis). Dat maakt het mogelijk de bron van de afwijking organisatiebreed weg te nemen, zodat de (aanstaande) certificaathouder als reactie op de NC niet alleen symptomen gaat bestrijden, maar ook herhaling voorkomt. Het verbeterplan moet ingaan op zowel het wegnemen van de grondoorzaken als het herstel van de gevolgen ervan. Na ontvangst van het verbeterplan beslist de CI of, en zo ja welk onderzoek nog nodig is om de effectiviteit ervan te verifiëren, alvorens een certificatiebeslissing kan worden genomen.

Certificaatverlening, herkeuringen en controles

Ieder verleend certificaat moet duidelijk zijn over de identiteit van de certificaathouder en de CI, de omschrijving van het gecertificeerde object, het toepassingsgebied (ook wel: scope) van het certificaat, de accreditatiestatus, en de geldigheidsduur. Voor de scope van systeemcertificaten kan de NACE-codering worden gebruikt. Als de CI voor het betrokken certificatietraject fungeert als zelfstandig bestuursorgaan (zbo) is een besluit om een certificaat te verlenen, te schorsen, in te trekken, of aan te passen een beschikking in de zin van de Algemene wet bestuursrecht (Awb). Een belanghebbende die het niet eens is met een beschikking kan eerst in bezwaar gaan bij het zbo, en daarna in beroep bij de bestuursrechter (niet de civiele rechter). De bijbehorende termijnen liggen vast in de Awb. Als de CI niet fungeert als zbo, dan zijn bezwaar en beroep geregeld in de certificatieovereenkomst.

Certificaten worden meestal verleend voor een beperkte periode, aan het einde waarvan een herkeuring wordt uitgevoerd. Een eindige looptijd heeft als voordeel dat het certificaat niet hoeft te worden ingetrokken als de keuringseisen zijn gewijzigd (tenzij de wijziging urgent is), of als het gecertificeerde object bij herkeuring niet meer aan de eisen blijkt te voldoen. De looptijd en de controlefrequentie zijn vastgelegd in het certificatieschema of -reglement. Veel gebruikte looptijden zijn een, twee, of drie jaar, en in enkele gevallen vier of vijf jaar. Controles worden vaak jaarlijks uitgevoerd op een deel van de eisen. In de overeenkomst van de CI of de keurmerkeigenaar met de certificaathouder is geregeld dat extra controles kunnen worden uitgevoerd, bijvoorbeeld naar aanleiding van incidenten of klachten van gebruikers.

Als bij een herkeuring of controle non-conformiteiten (NC’s) worden vastgesteld, krijgt de certificaathouder een beperkte tijd om deze te herstellen. Lukt dit onvoldoende dan kan het certificaat worden geschorst, of – in tweede termijn – ingetrokken. Bij schorsing mag de certificaathouder het certificaat en het eventuele certificatiemerk (logo) tijdelijk niet meer gebruiken of ernaar verwijzen, en bij intrekking wordt deze ontzegging definitief.

Volgens de ISO/IEC-accreditatienormen moet de CI transparant zijn naar derden over het toepassingsgebied, de looptijd, etc, en over de status van de verleende certificaten, ook als ze onverhoopt zijn geschorst of ingetrokken. De wijze waarop de CI dit invult is vrij: het mag op aanvraag (telefonisch, per mail), of door middel van overzichten op internet, en het kan worden gedelegeerd naar de schemabeheerder. Een aantal CI’s vult deze verplichting minimaal in met een internetdatabase waarin gericht zoeken alleen mogelijk is voor wie bepaalde gegevens op het certificaat al weet. Informatie over schorsingen en intrekkingen is vaak nog moeilijker te vinden, waarschijnlijk om de betreffende klanten te ontzien. Het International Accreditation Forum (IAF) werkt aan de database CertSearch waarin alle door IAF-leden geaccrediteerde certificaten kunnen worden opgenomen; mogelijk worden alle CI’s met een accreditatie van een IAF-lid (waar onder de RvA) verplicht hun systeemcertificaten hierin op te nemen.

Goed toegankelijke informatie over uitstaande certificaten is belangrijk, maar verhindert niet dat een fysiek certificaat na schorsing of intrekking – al dan niet opzettelijk – toch in gebruik blijft, bijvoorbeeld ingelijst bij de receptie van de gewezen certificaathouder, of als bijlage bij een aanbesteding. Dit is tegen te gaan door een verwijzing op het certificaat naar de lijst van certificaathouders op internet, of het afdrukken van een QR-code op het certificaat. Door de lijst op te roepen of de QR-code te scannen kunnen geïnteresseerden de status van het certificaat gemakkelijk verifiëren.

Relatie met wet- en regelgeving

Voor certificatie bestaat weinig algemene wet- en regelgeving, anders dan de generieke verboden op wanprestatie, misleiding en concurrentievervalsing. Voor persoonscertificatie zijn ook het verbod op discriminatie en de bescherming van persoonsgegevens van belang. De Autoriteit Consument & Markt (ACM) heeft de regels voor concurrentie uitgewerkt in de Leidraad Samenwerking tussen concurrenten, waarin paragraaf 3.3 is gewijd aan certificatie- en erkenningsregelingen. Voor branche- en beroepsorganisaties kan het verleidelijk zijn om concurrentiebeperkende bepalingen op te nemen in een certificatieschema, zoals het uitsluiten van buitenlandse diploma’s en het vastleggen van minimumtarieven. Bepalingen die niet rechtstreeks voortvloeien uit het (kwaliteits)doel van de regeling zijn echter in strijd met de leidraad, en de ACM kan hiertegen optreden.

Als het voldoen aan wet- en regelgeving een van de doelen van het certificatieschema is, kan de betrokken toezichthouder bij het toezicht op de markt rekening houden met verleende certificaten. In de regel gebeurt dat alleen als het betreffende certificatieschema daarvoor geschikt is bevonden door de toezichthouder, dan wel formeel aangewezen door het betrokken ministerie. In het laatste geval kan het aanwijzingsbesluit specifieke voorwaarden bevatten, zoals verplichte accreditatie. Het overheidsbeleid in dezen is in 2016 verwoord in het kabinetsstandpunt over de inpassing van certificatie en accreditatie in het overheidsbeleid, en het rapport Het gebruik van conformiteitsbeoordeling en accreditatie in het overheidsbeleid. Hierin worden de volgende vormen van de inzet van certificatie in het overheidsbeleid onderscheiden:

• bevordering van publieke doelen met conformiteitsbeoordeling zonder dat er een relatie is met regelgeving (bijvoorbeeld: aanloopsubsidie voor een keurmerk);
• bij het overheidstoezicht rekening houden met op vrijwillige basis uitgevoerde conformiteitsbeoordeling (ook wel: toezichtsondersteuningsvariant);
• conformiteitsbeoordeling opgenomen in regelgeving (ook wel: toelatingsvariant).

Paragraaf 1.4.2.3 van het rapport stelt dat een diploma met onbegrensde looptijd niet als persoonscertificaat moet worden beschouwd, waardoor het kabinetsstandpunt niet van toepassing is op de examens in het meeste door de overheid bekostigde onderwijs.

RvA-document T033, Toelichting op de eisen aan schema’s voor conformiteitsbeoordelingen gaat in paragraaf 3.1.4 uitgebreid in op de mogelijkheden en beperkingen van wettelijke eisen in private certificatieschema’s. Hierin staat onder andere dat certificaten op basis van een schema dat niet is opgenomen in regelgeving niet mogen verklaren dat het gecertificeerde object voldoet aan wet- en regelgeving; wel mag worden gemeld dat een gerechtvaardigd vertrouwen bestaat dat wordt voldaan aan de onderzochte wettelijke eisen.

Overtredingen en sancties

Een certificaat vertegenwoordigt een bepaalde waarde in het maatschappelijk verkeer, wat onvermijdelijk gepaard gaat met pogingen van aanvragers en houders van het certificaat om het certificatieproces in hun voordeel te beïnvloeden of zelfs de regels te overtreden. Dit kan variëren van het aanbieden van geselecteerde monsters of medewerkers voor onderzoek/interviews, via het verzwijgen van productieproblemen, tot misbruik van het certificatielogo en identiteitsfraude bij examens.

De belangrijkste maatschappelijke opdracht van CI’s is het vertrouwen in hun certificaten te waarborgen, waarbij de accrediterende instanties erop toezien dat ze hierin slagen, althans voor het geaccrediteerde deel van het stelsel. Schemabeheerders kunnen de CI’s hierin als volgt ondersteunen met bepalingen in de certificatieschema’s:

• neem voorschriften op over de uitvoering van het onderzoek, zoals de gang van zaken bij examens en het nemen van steekproeven; dit geeft tegendruk aan al dan niet bewuste beïnvloeding van het proces door de aanvrager/houder van het certificaat;
• bepaal dat de CI de details van een gepland onderzoek pas kort tevoren bekend mag maken, en schrijf een of meer onaangekondigde onderzoeken voor; dit bevordert het aantreffen van de werkelijke situatie bij de aanvrager/houder van het certificaat;
• schrijf voor hoe auditteams te werk moeten gaan in bijzondere omstandigheden, zoals het omgaan met gevaarlijke situaties of privacygevoelige gegevens; dit legitimeert de CI’s om door te vragen en door te zoeken;
• formuleer nauwkeurige en strenge beslissingscriteria voor classificatie van, en hersteltermijnen voor NC’s, zeker als het gaat om ernstige risico’s; dit beperkt de ruimte voor onterechte coulance;
• laat ernstige tekortkomingen die naar voren komen uit klachtendossiers en uitspraken van klachtencommissies, tuchtrechtszaken, overheidsinspecties etc. overnemen als NC; dit brengt de opvolging en verificatie ervan onder in het certificatietraject.

Ingevolge de bepalingen in de accreditatienormen en de voorschriften in RvA-document T033 is een deel van deze opties bij geaccrediteerde certificaten al verwerkt in het schema.

Oneigenlijke beïnvloeding van het certificatieproces kan verder worden beperkt door bepalingen in de certificatie-overeenkomst over:

• de verplichtingen van de (a.s.) certificaathouder, zoals het ongevraagd en tijdig melden van problemen met/rond de gecertificeerde objecten, en ingrijpende wijzigingen in de organisatie en/of het management;
• het verbieden van misleiding van de CI en haar certificatiepersoneel, waar onder het afschermen, verhullen of verzwijgen van relevante informatie;
• de rechten van de CI bij de onderzoeken, zoals toegang tot alle medewerkers, dossiers, voorraden etc. die onder het certificaat vallen;
• het recht van de CI om de bevoegde autoriteiten – na overleg – te informeren bij ernstige risico’s voor de veiligheid of gezondheid van personen.

Ingevolge de bepalingen in de ISO/IEC-accreditatienormen zijn deze mogelijkheden bij geaccrediteerde CI’s al grotendeels opgenomen in de contracten, reglementen en leveringsvoorwaarden. Verder moet de CI in samenwerking met de schemabeheerder actief zijn in het opsporen van misbruik van het certificaat en het beeldmerk.

De opvolging van overtredingen van de certificatie-overeenkomst wijkt af van de afhandeling van NC’s. Bij een NC moet de organisatie een oorzaakanalyse uitvoeren en een verbeterplan opstellen; de termijnen daarin zijn vatbaar voor discussie tussen CI en certificaathouder. Vanaf de constatering tot en met het herstel van de gevolgen van de NC neemt dit traject al gauw enkele maanden in beslag. Een overtreding wordt daarentegen afgehandeld volgens de bepalingen in de certificatie-overeenkomst, die de CI in hoge mate zelf kan vaststellen. Voor overtredingen die leiden tot ernstige risico’s voor de veiligheid of gezondheid van personen kan bijvoorbeeld worden bepaald dat een bezwaar of beroep geen schorsende werking heeft op de getroffen sanctie. Als de CI opereert als zbo zijn ook enkele bepalingen in de Algemene wet bestuursrecht van toepassing. De CI moet zorgen dat de onderbouwing van een sanctie bestand is tegen juridisch verweer, en dat zij een onverhoopte schadeclaim kan dragen, zowel financieel als qua reputatie. In veel gevallen is de schemabeheerder – in de regel een monopolist – alerter op het bewaken van het vertrouwen in het certificaat dan de aangesloten CI’s, die vaak concurreren met andere CI’s en ook hun continuïteit moeten bewaken.

Concurrentie

Als verschillende CI’s opereren op basis van eenzelfde certificatieschema of norm kunnen ze concurreren op:

• specialisatie/expertise, met respect voor vakmanschap, minder opgelegde bureaucratie;
• budget/kosten, met minder deskundige inspecteurs en auditoren, weinig aandacht voor ontduiking en fraude;
• service, met aanvullende diensten die het certificatietraject ondersteunen, zoals een cursus of vooronderzoek;
• one-stop-shopping, met een breed aanbod van certificaten op aangrenzende of overlappende toepassingsgebieden;
• klantvriendelijkheid, met aandacht voor de sfeer tijdens audits, soepele omgang met NC’s.

Dit kan ten koste gaan van de kwaliteit van het certificatietraject, bijvoorbeeld doordat de CI tarieven hanteert waarvoor een grondige beoordeling niet mogelijk is, de resultaten van eigen (advies)werk moet beoordelen, of instemt met oppervlakkige oorzaakanalyses en halfslachtige verbeterplannen.

De mogelijkheden voor CI’s om zich te onderscheiden van de concurrentie worden ingeperkt door de accreditatienormen met de bijbehorende documenten van RvA, EA en IAF, en door extra bepalingen in de certificatieschema’s (zie Overtredingen en sancties). De meeste bepalingen zijn ook werkzaam tegen doorgeslagen klantvriendelijkheid. Voorwaarde voor de werkzaamheid is wel dat de CI’s onder toezicht staan, bijvoorbeeld van de RvA, de Examenkamer, of een overheidsorgaan. Naast concurrentiedruk kunnen ook achteloosheid, haast, overmacht e.d. leiden tot overtreding van de regels door de CI.

Als een aantal CI’s in het kader van wet- en regelgeving naast elkaar opereert op basis van een aanwijzing of toelating door de overheid, is het belangrijk dat de onderlinge concurrentie niet leidt tot verschillende toezichtniveaus. Naast de verplichte RvA-accreditatie, zoals aangeraden in het bovengenoemde kabinetsstandpunt, beschikt de overheid over de volgende instrumenten:

• toezicht op de CI’s door de betrokken rijkstoezichthouder;
• afstemmingsoverleg van de rijkstoezichthouder met de CI’s;
• uitvaardigen van verplichte interpretatierichtlijnen;
• verbieden dat een aanvrager wisselt van CI tijdens een certificatietraject of na een afkeuring;
• aanwijzing van slechts één CI per certificatieschema.

Bij de laatste optie moet worden opgemerkt dat, als de uitverkoren CI in de aanbestedingsfase te lage tarieven heeft geoffreerd, zij daaraan is gebonden, wat ten koste kan gaan van de kwaliteit van het werk. Het is daarom raadzaam om bij aanbestedingen alert te zijn op alle factoren die de deskundigheid, onafhankelijkheid, en strengheid van de CI kunnen beïnvloeden, en ze waar nodig te begrenzen in het certificatieschema of het aanwijzingsbesluit. In de meeste aanwijzingsbesluiten van CI’s met een monopoliepositie is al vastgelegd dat ze marktconforme tarieven moeten hanteren.

Accreditatie

Certificerende instellingen die aan zekere kwaliteitseisen voldoen kunnen worden erkend door een accrediterende instantie. Zo’n erkenning wordt accreditatie genoemd, en is als het ware een keurmerk voor keurmerken en certificaten. In veel gevallen vraagt een CI geen accreditatie aan, omdat dit sterk kostenverhogend werkt, en voorwaarden oplegt waar men (nog) niet aan kan of wil voldoen. Verwarrend is dat sommige andere partijen de term accreditatie gebruiken voor hun certificatieproces, met als voorbeelden Qualicor Europe (v/h Nederlands Instituut voor Accreditatie van Ziekenhuizen), de Nederlands-Vlaamse Accreditatieorganisatie (NVAO), en diverse kwalificatieregisters die werken met accreditatie (erkenning) van opleidingen. Omdat menige CI ook niet geaccrediteerde diensten aanbiedt, moet zij in al haar informatie- en acquisitiemateriaal duidelijk zijn over het toepassingsgebied waarvoor de accreditatie geldt.

De volgende subparagrafen beschrijven het accreditatieveld op nationaal, Europees, en internationaal niveau. Vervolgens worden de accreditatienormen en -richtlijnen toegelicht.

Nederland

Iedere lidstaat van de Europese Unie heeft een door de overheid aangewezen nationale accreditatie-instantie. In Nederland is dat sinds 2010 de Raad voor Accreditatie (RvA), wat betekent dat alleen de RvA accreditaties kan verlenen in het kader van nationale en Europese wet- en regelgeving. Voor persoonscertificatie kent Nederland een tweede accrediterende instantie, te weten de Examenkamer; zie verder het hoofdstuk Persoonscertificatie

De primaire taak van de RvA is het accrediteren en geaccrediteerd houden van conformiteitsbeoordelende instanties (CBI’s), zoals laboratoria en instellingen voor inspectie, certificatie en verificatie. De RvA beoordeelt de CBI’s op basis van de hieronder vermelde internationale accreditatienormen en –richtlijnen.

Europese Unie

De in 2008 uitgevaardigde EU-verordening 765/2008 gaat over accreditatie en markttoezicht. Het toezicht op de markt betreft alleen de veiligheid van producten, waarbij het CE-merkteken (ook wel: CE-merk of CE-keurmerk) een belangrijke rol speelt. Deze verordening wordt toegelicht onder Productveiligheid en CE-markering. In de preambule van de verordening luidt overweging 9 als volgt:

De bijzondere waarde van accreditatie bestaat erin dat hierbij een gezaghebbende verklaring wordt afgegeven over de technische bekwaamheid van instanties die overeenstemming met de toepasselijke eisen moeten waarborgen.

Naast de CE-markering en het markttoezicht regelt de verordening ook de aanwijzing van nationale accreditatie-instanties (in Nederland de RvA) en de accreditatie van CI’s en andere conformiteitsbeoordelende instanties (CBI’s). Zo moeten CBI’s die een formele rol vervullen bij de CE-markering hiervoor zijn geaccrediteerd door een nationale accreditatie-instantie, en zijn de nationale accreditatie-instanties verplicht om deel te nemen aan onderlinge visitaties, waarbij een team van deskundige collega’s uit andere lidstaten periodiek langskomt voor een zogeheten ‘peer review’ (beoordeling door gelijken). Twee belangrijke documenten waartegen dan wordt getoetst zijn de EU-verordening 765/2008 en de internationale norm ISO/IEC 17011:2017. Als een peer review niet positief kan worden afgesloten, is de aanwijzing als nationale accreditatie-instantie in gevaar. Accreditatie kan ook verplicht worden gesteld vanuit andere wet- en regelgeving van de EU.

De nationale accreditatie-instanties binnen de EU zijn verenigd in de European co-operation for Accreditation (EA), het aanspreekpunt voor accreditatiezaken van de Europese Commissie. EA organiseert ook de bovengenoemde ‘peer reviews’ van haar leden, en vaardigt richtlijnen uit voor de interpretatie van accreditatienormen.

Internationaal

De International Social and Environmental Accreditation and Labelling Alliance (Iseal) heeft als doel het bevorderen en ontwikkelen van wereldwijde normen voor duurzame (Engels: sustainable) producten. Dit wordt onder andere nagestreefd door criteria te ontwikkelen voor de geloofwaardigheid van duurzaamheidsnormen en -schema’s, en de invloed, de effectiviteit en de toepassing hiervan te versterken. De leden van Iseal zijn certificatie- en accreditatie-instellingen met een brede inbreng van belanghebbenden (Engels: multistakeholder). Enkele voorbeelden van ook in Nederland actieve Iseal-leden zijn Forest Stewardship Alliance, Marine Stewardship Council, Fair Trade International, Rainforest Alliance, en Alliance for Water Stewardship.

Wereldwijd zijn accreditatie-instellingen en verwante organisaties verenigd in het International Accreditation Forum (IAF). IAF vaardigt onder andere richtlijnen uit voor de interpretatie van accreditatienormen. De meeste leden zijn accrediterende overheidsorganisaties of accreditatie-instanties met een nationale status, waar onder de RvA. Zij moeten zich verbinden aan de IAF Multilateral Recognition Agreement (MLA), waarin de accreditaties van andere IAF-leden worden erkend als gelijkwaardig aan hun eigen accreditaties.

Accreditatienormen

De internationale accreditatie-organisatie Iseal heeft in haar Codes of Good Practice de criteria vastgelegd voor de beoordeling van CI’s en hun toepassing van normen en schema’s voor duurzaamheid. Iseal-leden die hieraan voldoen mogen zich ‘ISEAL Code Compliant’ noemen. De Impacts Code verplicht CI’s om te onderzoeken in welke mate hun normen en schema’s daadwerkelijk bijdragen aan het maatschappelijke doel waarvoor ze zijn ontwikkeld. Iseal definieert impact als volgt:

Positive and negative long-term effects resulting from the implementation of a standards system, either directly or indirectly, intended or unintended.

Hierin onderscheidt Iseal zich van veel andere accrediterende instanties, die geen impactonderzoek verlangen, of dit beperken tot directe en korte termijneffecten.

De nationale accreditatie-instanties in de Europese Unie, waar onder de RvA, beoordelen CI’s op basis van een van de volgende internationale normen (of afgeleiden daarvan), afhankelijk van de certificatievorm:

• producten, diensten, processen: ISO/IEC 17065;
• managementsystemen: ISO/IEC 17021–1;
• personen: ISO/IEC 17024.

Deze accreditatienormen bevatten gedetailleerde voorschriften waarmee de competentie (Engels: competency) van een CI om de betreffende certificatievorm uit te voeren kan worden vastgesteld. Ze bevatten ook een hoofdstuk met eisen aan het managementsysteem van de CI; deze zijn verwant aan de norm voor kwaliteitsmanagement ISO 9001. Het verschil tussen normen voor competentie en managementsystemen wordt uitgelegd in een ISO-brochure. Bij een positief resultaat accrediteert de RvA de CI voor een welomschreven toepassingsgebied (Engels: scope), dat op het accreditatiecertificaat staat vermeld.

De eisen die de ISO/IEC-accreditatienormen stellen aan CI’s zijn gebaseerd op de volgende principes: onpartijdigheid (Engels: impartiality), bekwaamheid (competence), vertrouwelijkheid en transparantie (confidentiality and openness), verantwoordelijkheid (responsibility), en ontvankelijkheid voor klachten en beroepen (responsiveness to complaints and appeals). Als enige vermeldt ISO/IEC 17021-1 bovendien: risicogerichte aanpak (risk-based approach). Dit principe volgt de ontwikkeling in de norm ISO 9001, waarin sinds 2015 ook een risicogerichte aanpak wordt voorgeschreven. Bij persoonscertificatie is naast de RvA, die werkt met de ISO/IEC-normen, de Examenkamer actief als accreditatie-instantie. Deze hanteert zes algemene beginselen van behoorlijk examineren, te weten kenbaarheid, redelijkheid, betrouwbaarheid, rechtszekerheid, gelijkheid en zorgvuldigheid, en verwijst in haar kwaliteitsnorm voor exameninstellingen ook naar ISO/IEC 17024. De Examenkamer wordt verder besproken in het hoofdstuk Persoonscertificatie.

Hoewel de principes in de ISO/IEC-accreditatienormen in hoge mate overeenkomen, zijn in de uitwerking de nodige verschillen zichtbaar, met name wat betreft:

• de inhoud van de certificatieschema’s;
• het voldoen aan wet- en regelgeving;
• de vrijheidsgraden in het certificatietraject.

Deze onderwerpen worden uitgewerkt in de gelijknamige subparagrafen in de volgende drie hoofdstukken. Het belangrijkste verschil tussen product- en persoonscertificatie enerzijds en systeemcerticatie anderzijds is dat de eerste twee leiden tot certificaten voor eindproducten (ook processen, diensten en personen worden als product betiteld), en de laatste tot certificaten voor organisaties, dus niet voor de producten die ze voortbrengen. Zoals zal blijken uit de volgende hoofdstukken werkt dit verschil sterk door in de keuringen, beoordelingen, effecten en beloftes waarmee de respectievelijke certificatievormen gepaard gaan.

Accreditatierichtlijnen

In aanvulling op de accreditatienormen geven de RvA en zijn Europese (EA) en internationale (IAF) evenknieën diverse richtlijnen uit voor geaccrediteerde CI’s. Hoewel deze richtlijnen alleen verplicht zijn voor certificatie onder RvA-toezicht, passen veel CI’s ze ook toe buiten accreditatie, maar onverhoopte overtredingen zullen daar niet worden gecorrigeerd.

Belangrijke verplichte documenten (Engels: mandatory documents) van de European co-operation for Accreditation (EA) zijn:

• EA-6/04 – Accreditation of Certification of Primary Sector Products by Means of Sampling of Sites. Dit document betreft de certificatie van producten en diensten die worden beoordeeld op basis van procescertificatie, en waarbij onderdelen afkomstig zijn, of worden geproduceerd op verschillende locaties. Het document geeft richtlijnen voor een steekproefsgewijze beoordeling, waarbij niet alle locaties worden bezocht.
• EA-7/04 – Legal Compliance as a Part of Accredited ISO 14001:2015 Certification. Dit document licht toe in hoeverre een ISO 14001-certificaat zekerheid geeft over het voldoen aan de geldende milieugerelateerde wet- en regelgeving, en bevat richtlijnen voor CI’s om dit te bevorderen. EA-7/04 wordt toegelicht in het hoofdstuk Systeemcertificatie onder Voldoen aan wet- en regelgeving.

Enkele veel gebruikte verplichte documenten van het International Accreditation Forum (IAF) voor managementsysteemcertificatie zijn:

• IAF MD 1: Voorwaarden voor multi-site certificatie (bij een organisatie met veel vestigingen kan de CI volstaan met onderzoek van een steekproef van de vestigingen).
• IAF MD 5: Berekening van de duur van diverse certificatie-onderzoeken en -controles.
• IAF MD 11: Onderzoek van organisaties met twee of meer geïntegreerde managementsystemen (bijvoorbeeld voor kwaliteit en milieu).
• IAF MD 22: Toepassing van ISO/IEC 17021-1 bij certificatie van managementsystemen voor gezond en veilig werken.

Samenvatting certificatie en accreditatie

Certificatie is een vrije markt zonder specifieke, algemeen geldende wet- en regelgeving, met certificatie-instellingen (CI’s) van zeer uiteenlopende aard en omvang die elkaar op diverse terreinen beconcurreren. De drie hoofdvormen zijn productcertificatie, managementsysteemcertificatie en persoonscertificatie.

Het vertrouwen in certificaten kan worden bevorderd met behulp van accreditatie, dat is een onafhankelijke bevestiging van de deskundigheid, onpartijdigheid en onafhankelijkheid van een certificerende organisatie. Omdat veel CI’s niet kunnen voldoen aan de accreditatie-eisen en/of de bijbehorende kosten te hoog vinden, werken ze geheel of voor een deel van hun activiteiten buiten accreditatie.

Historie

De in 1981 opgerichte Raad voor Certificatie fuseerde in 1995 met enkele verwante organisaties, en heet sindsdien Raad voor Accreditatie (RvA). In 2010 wees de Nederlandse overheid de RvA aan als nationale accreditatie-instantie op basis van de Europese Verordening 765/2008. Sindsdien is de RvA een zelfstandig bestuursorgaan onder het ministerie van Economische Zaken.

De eerste internationale accreditatierichtlijn, ISO/IEC Guide 40, die verscheen in 1983, maakte nog geen onderscheid tussen de drie hoofdvormen van certificatie. Dat veranderde in 1996, toen twee aparte richtlijnen werden uitgegeven voor productcertificatie (ISO/IEC Guide 40) en managementsysteemcertificatie (ISO/IEC Guide 62), in 2003 gevolgd door de internationale norm voor persoonscertificatie (ISO/IEC 17024). Bij de eerstvolgende herzieningen werden ook de twee richtlijnen omgezet in normen: ISO/IEC 17062 voor productcertificatie, en ISO/IEC 17021 voor systeemcertificatie.

De ontwikkeling van één naar meer CI’s per toepassingsgebied is in de jaren tachtig van de vorige eeuw gefaciliteerd door de introductie van centrale colleges van deskundigen en (later) schemabeheerders. Hierdoor verminderde het aantal certificatieschema’s met overlappende toepassingsgebieden, en ontstond ruimte voor directe concurrentie tussen CI’s op basis van eenzelfde norm of schema. Deze ontwikkeling sloot goed aan op de doelen van de in 1994 ingezette MDW-operatie (deregulering en privatisering van overheidstaken).

Vertrouwen in certificaten

CI’s kunnen diverse instrumenten inzetten om het vertrouwen in hun certificaten te waarborgen, zoals deskundig personeel, periodieke controles, klachtenonderzoek, en contractuele verplichtingen van de certificaathouders, zoals een meldingsplicht bij productieproblemen of vertrek van sleutelfunctionarissen. Bij certificatietrajecten onder accreditatie zijn al veel instrumenten verplicht.

Schemabeheerders hebben diverse mogelijkheden om in het certificatieschema de ruimte voor interpretatieverschillen en onterechte coulance door hun CI’s te beperken. CI’s hebben diverse mogelijkheden om in de certificatieovereenkomst hun klanten te belemmeren zich beter voor te doen dan ze zijn, en op te treden tegen overtredingen. Afwijkingen van het certificatieschema (non-conformiteiten) worden behandeld volgens de certificatieregels, overtredingen van de certificatieovereenkomst volgen de juridische route, die de CI tot op zekere hoogte zelf kan inrichten.

Bij certificatie als onderdeel van wet- en regelgeving kan de overheid extra eisen stellen aan het handelen van de aangewezen CI’s, gericht op effectiviteit en consistentie in het toezicht op certificaathouders. Certificatie komt niet in de plaats van het overheidstoezicht, maar kan het wel ondersteunen. Het overheidstoezicht beschikt over meer handhavingskracht, maar ook een CI heeft krachtige mogelijkheden om te bewerkstelligen dat certificaathouders aan de criteria voldoen, waar onder schorsing en intrekking van het certificaat. De negatieve gevolgen van concurrentiedruk zijn te beperken door slechts één CI per certificatieschema aan te wijzen.

Accreditatie van certificatie-instellingen

Accreditatie van CI’s is in principe vrijwillig, maar kan verplicht worden gesteld door:

• opdrachtgevers, afnemers, en ketenpartners in leveringscontracten;
• schemabeheerders in hun overeenkomst met aangesloten CI’s;
• overheden bij certificatie in het kader van wet- en regelgeving.

De Europese Unie verplicht alle lidstaten een nationale accreditatie-instantie aan te wijzen (in Nederland is dat de RvA), en stelt accreditatie verplicht voor CBI’s (waar onder CI’s) die zijn aangewezen in het kader van productveiligheidswetgeving (Engels: notified bodies). Het Nederlandse kabinetsstandpunt over certificatie en accreditatie in het overheidsbeleid moedigt accreditatie aan in die gevallen waarin een certificaat wettelijk verplicht is (toelatingsvariant), maar legt het niet dwingend op.

In Nederland is er alleen bij persoonscertificatie meer dan één accreditatie-instantie: exameninstituten kunnen zowel terecht bij de RvA als bij de Stichting Examenkamer. De laatste bestrijkt alleen de examinering van beroepsopleidingen, en heeft niet de status van nationale accreditatie-instantie.

De internationaal werkzame organisatie Iseal beoordeelt certificatienormen en -schema’s en de betrokken CI’s op het terrein van duurzaamheid (Engels: sustainability). Iseal-leden die voldoen aan haar Codes of Good Practice mogen zich ‘ISEAL Code Compliant’ noemen. Iseal onderscheidt zich van andere accrediterende instanties met haar Impacts Code, die CI’s verplicht om te onderzoeken in welke mate hun normen en schema’s daadwerkelijk bijdragen aan het maatschappelijke doel waarvoor ze zijn ontwikkeld. Dit gaat verder dan de RvA-eis die verlangt dat de validiteit van normen en schema’s is aangetoond, dat wil zeggen dat het doel van het schema wordt bereikt met de gekozen onderzoekmethoden en eisen.

Tot zover de samenvatting van Certificatie en accreditatie. Lees ook de integrale samenvatting (pdf), of de samenvattingen van de andere hoofdstukken: