Zertifizierungen für Unternehmen:
Aufwand versus Nutzen
Interview mit Sascha von Nethen, Berater und Lead-Auditor bei EuroConsult
Sascha von Nethen und EuroConsult unterstützen gridscale seit Jahren bei internen Audits und Zertifizierungsprozessen. Zeit, einmal darüber zu sprechen, was es mit den Vorurteilen über Audits eigentlich auf sich hat, warum Zertifikate sich allemal lohnen und wie Unternehmen am besten davon profitieren können.
Herr von Nethen, was ist Ihrer Meinung nach das größte Vorurteil, wenn es um Zertifizierungen in Unternehmen geht?
Vielen Unternehmern kommt zuerst eines in den Kopf, wenn sie an Zertifizierungen denken: zusätzlicher Aufwand. Audits müssen vorbereitet, unzählige Dokumente zusammengetragen, Prozesse geprüft und angepasst werden. Die Mitarbeitenden der betroffenen Fachabteilungen haben zusätzliche Arbeit und das Tagesgeschäft ist zumindest teilweise unterbrochen. Da mag viel Wahres dran sein, zugleich aber ist es doch eine sehr eingeschränkte Sichtweise.
Warum sollten Unternehmen sich zertifizieren lassen, wo liegen die Vorteile?
Zertifikate bescheinigen Unternehmen, dass sie bestimmte Richtlinien einhalten und schaffen Transparenz für die Kund:innen. Mit direkten Auswirkungen aufs Geschäft: So legen inzwischen viele Unternehmen Wert darauf, dass ihre Dienstleister zum Beispiel ein bestimmtes Cybersicherheits-Niveau garantieren können oder besonders nachhaltig arbeiten. Gerade Behörden und Ministerien verlangen dies häufig sogar verbindlich. Kann ein Unternehmen dann ein Zertifikat vorweisen, erübrigt sich die die jeweilige Überprüfung im Einzelfall. Das macht Vertragsverhandlungen unkomplizierter und beschleunigt sie.
Ein weiterer Vorteil: Für Dienstleister, die zertifiziert sind, sinkt das Haftungsrisiko, denn viele Gesetze beziehen sich auf Normen und gesetzliche Vorgaben. Wer zertifiziert ist, arbeitet nachgewiesenermaßen legal und den Vorgaben entsprechend. Das sichert Dienstleister und Kundschaft vor allem gegenüber ungewollten Vorstößen ab.
Jetzt ging es vor allem um den Wettbewerb, aber können sich Zertifikate auch positiv auf interne Prozesse auswirken?
Absolut, Zertifikate steigern mehr als nur die Attraktivität im Wettbewerb. Durch die gewissermaßen erzwungene Prozessoptimierung steigt zum Beispiel die Effizienz. Wer seinen CO2-Fußabdruck für ein Zertifikat mindern muss, profitiert ja auch selbst von dem sinkenden Energieverbrauch. Und wer hohe Resilienz gegenüber Cyberangriffen nachweisen muss, minimiert die Verluste durch Systemausfälle in Folge von Hackerangriffen. Zugleich ist verbindlich geregelt, wer bei Sicherheitsvorfällen welche Verantwortung trägt und was zu tun ist.
Viele Zertifizierungen verlangen regelmäßige Audits, so auch zum Beispiel die wichtige ISO-Norm 27001, die die Anforderungen an ein Managementsystem für die Cybersecurity spezifiziert. Dadurch helfen die Zertifizierungen dabei, optimierte Prozesse langfristig aufrechtzuerhalten und sich ändernden Bedingungen kurzfristig anzupassen. Häufig gehören zu den Audits auch Fortbildungen für die Mitarbeitenden – eine Investition, die sich auf jeden Fall mittel- und langfristig auszahlt.
Zusammengefasst: Was sollten Unternehmen beachten, wenn sie einen Zertifizierungsprozess starten wollen?
Vor allem sollten sie sich darüber bewusst sein, dass Zertifizierungen zwar aufwändig sein können, ihr Nutzen den Aufwand aber klar überwiegt. Ausschlaggebend ist eine gute Vorbereitung auf das Audit und das Einkalkulieren der dafür notwendigen Arbeitszeit. Bereits im Vorfeld sollten Daten zusammengetragen, die verantwortlichen Personen benannt und die betroffenen Prozesse identifiziert werden. Wenn Unternehmen dies als strategische Investition ins Geschäft begreifen, verlieren Zertifizierungen ihren Schrecken und können nahtlos in die Unternehmenskultur eingefügt werden. Wenn dann noch die Zusammenarbeit zwischen Unternehmen und Auditor vertrauensvoll und kooperativ ist, wird die Zertifizierung zu einem professionellen Business-Prozess wie jeder andere.
Gerne beantworten wir eure Fragen hierzu auch persönlich, meldet euch via unserem Kontaktformular!