.png&w=3840&q=75)
ISO 9001 certificering kosten: wat kost het echt?
Dennis van de Wiel · Founder & CEOLinkedIn
Je hebt een offerte ontvangen van een certificerende instelling. Of je hebt drie verschillende offertes ontvangen en ze liggen ver uit elkaar. Nu probeer je te begrijpen wat die prijs eigenlijk dekt, wat je nog niet hebt meegeteld, en of je straks voor verrassingen staat.
Dit artikel geeft je een realistisch beeld van wat ISO 9001 certificering kost voor een MKB - opgedeeld per kostenpost, per jaar, en per keuze die je maakt. Inclusief de factoren die de rekening bepalen en de slimme manieren om kosten te beheersen zonder de kwaliteit van het traject op het spel te zetten.
Wat kost ISO 9001 certificering?
Kosten in het eerste jaar
Voor een MKB tot 25 medewerkers liggen de kosten in het eerste jaar tussen €3.000 en €30.000. Dat is een brede range, en die breedte is bewust: wat je betaalt hangt sterk af van de keuzes die je maakt. Hieronder zie je hoe die kosten zijn opgebouwd.
Certificerende instelling (Stage 1 + Stage 2 audit)
De audits bij een RvA-geaccrediteerde certificerende instelling kosten voor een klein MKB doorgaans €2.000 tot €5.000. Stage 1 is een documentatiereview - de auditor beoordeelt of je kwaliteitsmanagementsysteem op papier voldoet aan de norm. Stage 2 is de auditdag op locatie, waarbij de auditor ook medewerkers interviewt en de praktijk toetst.
Externe consultant of implementatiepartner
Dit is de meest variabele kostenpost. Een externe partij inhuren is niet verplicht, maar versnelt het traject en verlaagt het risico op een mislukte Stage 2. De kosten liggen tussen €3.000 en €15.000, afhankelijk van wat je inkoopt: alleen reviewen en adviseren, of volledig ontzorgen inclusief het schrijven van documentatie en voorbereiding van de interne audit.
Software (QMS-tool of GRC-platform)
Je kunt tools krijgen van €1.000 tot €10.000 per jaar. Dit is geen verplichte kostenpost, maar je merkt het verschil: wie alles in spreadsheets beheert, betaalt dat terug in consultanturen en auditvoorbereiding. Een goedkope tool levert je vaak meer hoofdpijn op dan tijdswinst, maar het loont vaak ook niet om 10.000 euro of meer aan een tool uit te geven alleen voor ISO 9001 in een relatief kleine organisatie. Meer hierover in de sectie "Software versus spreadsheets" onderaan dit artikel.
Interne tijd
Dit is de kostenpost die het vaakst wordt onderschat. Plan tijdens de implementatiefase op 0,5 tot 1 fte voor 3 tot 6 maanden. Dat is de tijd van een projectleider die de scope bepaalt, de risicoanalyse uitvoert, beleid en procedures schrijft, de interne audit voorbereidt en als aanspreekpunt fungeert voor de externe auditor.
Bij een MKB betekent dit in de praktijk dat iemand met een andere functie tijdelijk een groot deel van zijn of haar agenda opgeeft. Als rekenvoorbeeld: bij een brutojaarsalaris van €50.000 staat 0,5 fte gedurende drie maanden gelijk aan circa €6.000, en 1 fte gedurende zes maanden aan circa €25.000 aan verborgen loonkosten. Dit maakt interne tijd voor de meeste MKB-organisaties de zwaarste kostenpost van het hele traject.
Kosten per component samengevat (jaar 1, MKB tot 25 fte):
| Kostenpost | Bandbreedte |
|---|---|
| Audit (Stage 1 + Stage 2, geaccrediteerde instelling) | €2.000 - €5.000 |
| Externe consultant/implementatiepartner (optioneel) | €3.000 - €15.000 |
| Software/QMS-tool | €1.000 - €10.000 |
| Interne tijd (0,5-1 fte, 3-6 maanden) | €6.000 - €25.000 (zie toelichting) |
| Totaal eerste jaar (indicatief, exclusief interne tijd) | €3.000 - €30.000 |
De ondergrens van €3.000 geldt voor organisaties die alles op orde hebben en alleen de audit inkopen. De bovengrens van €30.000 is realistisch als je van nul begtin en alles zelf doet, zonder tool of adviseur.
Kosten in jaar 2 en 3
Na de initiële certificering volgen 2 jaarlijkse surveillance-audits - in jaar 2 en jaar 3. Die kosten je €1.500 tot €2.500 per jaar, afhankelijk van de grootte van je organisatie en de certificerende instelling.
In jaar 3 vervalt het certificaat als je geen hercertificeringsaudit doet. Die audit is qua inspanning vergelijkbaar met de initiële Stage 2: de auditor toetst of je KMS de afgelopen drie jaar heeft gefunctioneerd en of je stelselmatig verbeteringen hebt doorgevoerd. Qua kosten bij de certificerende instelling zit je opnieuw in de €2.000 tot €4.000, afhankelijk van scope en instelling.
Over de volledige driejaarsperiode - eerste certificering, twee surveillance-audits en hercertificering - kom je op €6.000 tot €35.000. De onderkant van die range geldt voor organisaties die intern veel aankunnen en een beperkte scope hebben. De bovenkant is reëel voor bedrijven met meerdere locaties, een brede scope, of structureel externe ondersteuning.
Wat bepaalt de hoogte van de kosten?
Omvang en scope
De auditprijs van een certificerende instelling is gebaseerd op het aantal zogeheten effectieve auditor-dagdelen. Dat is een formule die rekening houdt met het aantal medewerkers, het aantal locaties, en de complexiteit van de scope. Meer medewerkers en meer locaties betekent meer audittijd, en dus een hogere factuur.
Je scope actief beperken is de meest directe manier om auditkosten te drukken. Een MKB dat zijn certificering beperkt tot de kernprocessen - en diensten of afdelingen met weinig externe klantinteractie buiten scope laat - betaalt aanzienlijk minder dan een bedrijf dat alles erin gooit. Begin smal, certificeer wat je kunt aantonen, en breid later uit.
Interne versus externe ondersteuning
Een externe consultant versnelt het traject en verlaagt het risico op afkeuringen bij de Stage 2-audit. Maar externe ondersteuning heeft een prijs, en die prijs schommelt sterk.
Het alternatief is investeren in interne kennis. Eén medewerker opleiden tot interne auditor is een eenmalige investering die je terugverdient op elke volgende auditcyclus. Je betaalt minder consultant en je bent minder afhankelijk van externen om de continuïteit van je KMS te borgen. Voor de eerste certificering is enige externe begeleiding zelden weggegooid geld; voor de jaren daarna is het beter om intern zoveel mogelijk zelf te kunnen.
Software versus spreadsheets
Veel MKB-bedrijven beginnen met Word-documenten en Excel-sheets. Dat werkt tot op zekere hoogte. Het probleem is de beheerslast: versies bijhouden, bewijs verzamelen, afwijkingen opvolgen en audittrails onderhouden kost in spreadsheets onevenredig veel tijd.
Een QMS-tool of GRC-platform zoals Tidal centraliseert dat werk. Procedures, beleid en bewijsdocumentatie staan op één plek, met versiegeschiedenis en goedkeuringsworkflows. Tidal's controls management module laat je per ISO 9001-clausule de bijbehorende maatregelen vastleggen en bewijs koppelen, wat de voorbereiding op Stage 1 en Stage 2 aanzienlijk verkort. De €3.000 per jaar die deze tool kost, verdien je terug in minder consultanturen en kortere auditvoorbereidingstijd.
ISO 9001 combineren met ISO 27001
Als jouw organisatie zowel ISO 9001 als ISO 27001 certificering nastreeft, is de volgorde en planning van die trajecten een directe kostenvariabele.
Beide normen gebruiken de High Level Structure (HLS): dezelfde basisopbouw voor clausules als context van de organisatie, leiderschap, planning, ondersteuning en verbetering. Dat betekent dat je bij een gecombineerde aanpak de interne audit, de managementreview, het kwaliteits- en informatiebeveiligingsbeleid, en een groot deel van de risicoanalyse maar één keer hoeft op te zetten. De gedeelde structuur reduceert de marginale kosten van de tweede norm met ruwweg 30-50% ten opzichte van twee volledig losse trajecten.
Het praktijkbewijs: Nedscaper en ISO 27001 én ISO 9001 tegelijk in 12 weken. Nedscaper, een Nederlandse ICT-dienstverlener, stond voor een harde klantdeadline met een verlopen ISO 27001-certificaat en geen ISO 9001. Met Tidal en consulting partner Fendix bouwden ze hun volledige QMS en ISMS opnieuw op en haalden beide certificaten in twaalf weken. Projectleider Maurits Broers: "De gestructureerde begeleiding van Tidal en Fendix, gecombineerd met de templates en workflows van de tool, maakten het mogelijk om te slagen."
De gecombineerde aanpak was niet alleen sneller - ze was ook goedkoper per certificaat dan wanneer de twee trajecten los waren opgestart.
Hoe je de kosten laag houdt
Begin eerder. Wie onder tijdsdruk werkt, maakt meer consultant-uren nodig. Een implementatie die in zes maanden kan worden gedaan zonder externe druk, kost het dubbele als je hem in acht weken wilt forceren. Plan het traject ruim voor de deadline die er voor je geldt - een aanbesteding, een klanteis, een contractdatum.
Beperk de scope bewust. Bepaal welke processen, afdelingen en locaties je bij de eerste certificering meeneemt en welke niet. Een smallere scope betekent minder audittijd, minder documentatiewerk en minder kans op bevindingen bij de Stage 2.
Bouw interne auditcapaciteit op. Train één medewerker als interne auditor. Die investering verdien je terug op elke volgende auditcyclus. Je betaalt minder extern en je bewaakt de kwaliteit van je eigen KMS zonder afhankelijk te zijn van consultants.
Gebruik software in plaats van spreadsheets. De beheerslast van versiecontrole, bewijsverzameling en auditvoorbereiding is in een tool aanzienlijk lager dan in losse documenten. Die tijdsbesparing vertaalt zich direct in minder consultant-uren en kortere auditdoorlooptijden.
Combineer met ISO 27001 als beide nodig zijn. De gedeelde structuur van beide normen maakt gecombineerde implementatie aanzienlijk kostenefficiënter dan twee losse trajecten. Als je weet dat je beide nodig hebt, start dan gelijktijdig.
Over de ISO 9001:2026-revisie
Verwacht in Q3 2026 (stand van zaken per juni 2026). De wijzigingen zijn evolutionair: aandacht voor kwaliteitscultuur, duurzaamheid en klimaatcontext, betere aansluiting op digitalisering, en een nieuwe clausule voor veranderingsmanagement. De basisstructuur van de norm blijft intact.
Na publicatie volgt een transitieperiode van circa drie jaar. Bestaande 2015-certificaten worden niet meteen ongeldig. Als je nu start met de 2015-versie, bouw je een werkend KMS op, haal je je certificaat, en pas je later aan naar de 2026-eisen gedurende de transitieperiode. Wachten op de nieuwe versie kost je minimaal een jaar extra en lost geen enkel praktisch probleem op.
Wil je zien hoe Tidal het ISO 9001-traject beheert?
Van gap-analyse tot auditvoorbereiding: Tidal geeft je de structuur om ISO 9001 efficiënt te implementeren en te onderhouden, zonder spreadsheetchaos.
Bekijk hoe Tidal het ISO 9001-traject beheert
Veelgestelde vragen over ISO 9001-certificeringskosten
Wat kost ISO 9001 certificering voor een MKB?
Voor een MKB tot 25 medewerkers liggen de kosten in het eerste jaar tussen €3.000 en €7.000. Dat dekt de auditkosten bij een RvA-geaccrediteerde certificerende instelling (€2.000-€5.000), plus eventuele software en externe begeleiding. Over de driejaarsperiode, inclusief jaarlijkse surveillance-audits van €1.500 tot €2.500 per jaar, kom je op €12.000 tot €35.000 uit, afhankelijk van scope en de mate van externe ondersteuning.
Wat zijn de surveillance-auditkosten in jaar 2 en 3?
Surveillance-audits kosten doorgaans €1.500 tot €2.500 per jaar. Ze zijn korter dan de initiële Stage 2-audit en richten zich op de werking van je KMS in de afgelopen periode en de opvolging van eerdere bevindingen. In jaar 3 volgt een hercertificeringsaudit die qua omvang vergelijkbaar is met de initiële Stage 2 en opnieuw €2.000 tot €4.000 kost bij de certificerende instelling.
Hoe kan ik de kosten van ISO 9001 certificering verlagen?
De meest effectieve manieren: begin vroeg zodat je niet onder tijdsdruk werkt, beperk de scope bij de eerste certificering, bouw interne auditcapaciteit op, gebruik software in plaats van spreadsheets, en combineer met ISO 27001 als je beide nodig hebt. Bedrijven die een of meerdere van deze aanpakken combineren, zitten consequent aan de onderkant van de kostenbandbreedtes.
Is een externe consultant verplicht voor ISO 9001?
Nee. Externe ondersteuning is niet verplicht. Organisaties met gestructureerde processen en iemand die voldoende tijd aan het project kan besteden, kunnen ISO 9001 behalen zonder consultant. In de praktijk verkleint externe ondersteuning de kans op bevindingen tijdens Stage 2 en versnelt het de implementatie. Voor een eerste certificering is enige ondersteuning zelden overbodig - Tidal Control biedt consultingdiensten aan voor precies deze fase - vraag een gratis Quickscan aan. In de jaren daarna is het bouwen aan interne capaciteit om het QMS zelfstandig te beheren de betere investering.
Wat kost het als ik ISO 9001 en ISO 27001 tegelijk aanpak?
De totale kosten liggen hoger dan voor één certificering, maar de marginale kosten voor de tweede norm zijn aanzienlijk lager dan wanneer je twee volledig losse trajecten opstart. De gedeelde HLS-structuur betekent dat je interne audit, managementreview, beleid en een groot deel van de risicoanalyse maar één keer hoeft op te zetten. In de praktijk scheelt dat 30-50% op de meerkosten van de tweede norm. Nedscaper haalde beide certificaten in twaalf weken via een gecombineerd traject.