"TQMi ist der ISO-Zertifizierungsturbo für ICT-Unternehmen"
Eine ISO-9001-Zertifizierung ist für Unternehmen wie ein Fähigkeitszeugnis für professionelles und nachhaltiges Qualitätsmanagement. Zudem ist ISO 9001 die Basis für ISO 27001 für Informationssicherheits-Management. René Hübscher ist Head of Business Solution TQMi bei uniQconsulting und erklärt, was es mit den Zertifizierungen auf sich hat. Und warum ICT-Firmen sie brauchen.
Worum geht es bei ISO 9001?
René Hübscher: ISO 9001 ist eine weltweit angewandte Norm, die gewisse Anforderungen an das Qualitätsmanagementsystem in einem Unternehmen stellt. Qualitätsmanagementsysteme stellen sicher, dass Systemqualität, Prozessqualität und Produktqualität in einer Organisation geprüft und weiterentwickelt werden. Das Ziel ist dabei, eine dauerhafte Verbesserung der Unternehmensleistung und die nachhaltige Kundenzufriedenheit und Kundentreue zu fördern. Mit einer ISO 9001 Zertifizierung belegen Unternehmen, dass sie über ein solches System verfügen. Auf 9001 bauen zudem weitere Managementsysteme auf, etwa ISO 14001 im Bereich Umwelt und ISO 27001 für die Informationssicherheit. ISO 9001 ist quasi die Mutter aller Managementsysteme, weil sie alle Bereiche in der Organisation eines Unternehmens abdeckt.
Mit TQMi – also Total Quality Management integral – bieten Sie bei uniQconsulting entsprechende ISO-Zertifizierungen in Form von Lehrgängen speziell für ICT-Unternehmen an. Was sind die Vorteile solcher Lehrgänge?
TQMi, das wir vor vier Jahren übernommen haben, deckt in seiner Basis die Anforderungen der ISO Norm 9001 vollständig ab ist. TQMi ist aus der sogenannten Softnet-Initiative des Bundesamtes für Berufsbildung und Technologie hervorgegangen und existiert seit dem Jahr 2000. Heute wird TQMi bereits von mehr als 140 ICT-Firmen eingesetzt. Das Konzept unterstützt IT-Firmen beim Aufbau eines integrierten Managementsystems nach ISO 9001 und auch ISO 27001. Mit den im Lehrgang erarbeiteten Prozessen werden Abläufe fixiert, Transparenz hergestellt, Effektivität und Effizienz gesteigert. Der Vorteil eines solchen Lehrgangs ist, dass wir bei der operationellen Umsetzung der Zertifizierung mit standardisierten Methoden, Checklisten, Prozessvorlagen, Best Practices etc. arbeiten, wodurch sich der Aufwand bei der Erarbeitung enorm reduziert. TQMi bietet dafür ein branchenspezifisches Framework, das die Einführung von ISO 9001 oder 27001 beschleunigt. TQMi ist so etwas wie ein ISO-Zertifizierungsturbo für ICT-Unternehmen.
Warum sind solche Zertifizierungen speziell in der ICT-Branche wichtig?
Je nachdem kann eine ISO-Zertifizierung für Qualitätsmanagement oder für Informationssicherheitsmanagement eine Anforderung sein, wenn man sich etwa um öffentlich ausgeschriebene Aufträge bewirbt. Auch im Privatmarkt verlangen Unternehmen von ihren Lieferanten immer öfter den Nachweis über ein zertifiziertes Managementsystem. Hat man keine Zertifizierung, bekommt man den Auftrag nicht. Für viele unserer Kunden ist die Motivation, sich zertifizieren zu lassen, aber eine andere: Sie möchten die interne Organisation und ihre Prozesse in den Griff bekommen. Gerade ICT-Unternehmen haben die Eigenschaft, dass sie von eher technisch orientierten Unternehmern gegründet werden. Sie denken aber nicht in erster Linie an die Organisation des Unternehmens, sondern wollen das Geschäft entwickeln und inhaltlich arbeiten.
Zwingen sich Unternehmen mit ISO 9001 nicht in ein "organisatorisches Korsett", dass die Agilität behindert?
Diese Befürchtung hören wir oft. Allerdings konnten wir diese immer widerlegen. Sogar nach erster Skepsis ein Unternehmen, das holokratisch organisiert ist, auf eine erfolgreiche ISO 9001 Zertifizierung vorbereiten. Normal ist, dass in der Anfangsphase mit wenig Mitarbeitenden vieles meist wenig strukturiert ist und noch ganz gut auf Zuruf funktioniert. Sobald ein Unternehmen aber wächst, braucht es klar definierte Prozesse und Strukturen. Wenn solche Spielregeln fehlen, führt das zu Doppelspurigkeiten und Fehlern. Wir wollen Unternehmen helfen, die solche "Wachstumsschmerzen" verspüren, mit einer einfach anzuwendenden Methode und wenig Managementaufwand Qualität und Effizienz zu erreichen. Das bedeutet aber nicht, dass jede Tätigkeit bis ins kleinste Detail geregelt sein muss. Hier kommen Fachkompetenz und Verantwortung der einzelnen Mitarbeitenden zum Tragen. Aber es liegt an den Chefs, festzulegen, welche Rolle für welche Aufgaben verantwortlich ist und mit welcher Kompetenz eine Rolle ausgestattet ist.
Sprechen wir noch über ISO 27001. Worum geht es hier genau?
Wie erwähnt, bauen verschiedenen Zertifizierungen auf ISO 9001 auf, so auch 27001. Diese definiert den weltweit angewandten Standard für die Zertifizierung eines Informationssicherheits-Managementsystems in einem Unternehmen. Cybersicherheit ist ein Thema, dessen immense Bedeutung heutzutage keiner Erklärung mehr bedarf. Mit einer höheren Informationssicherheit wird das mögliche Risiko von Betrug, Verlust und Offenlegung von Informationen reduziert. Durch die Einführung einer Systematik wandert die Informationssicherheit in die DNA eines Unternehmens. Mit einer Zertifizierung nach ISO 27001 signalisiert man gegenüber bestehenden und potenziellen Kunden, Lieferanten und Aktionären die Integrität der Daten- und Systemsicherheit und das Engagement für Informationssicherheit. Der Begriff der Vertraulichkeit am Arbeitsplatz erhält mit der Einführung ebenfalls einen höheren Stellenwert.
TQMi für ISO 9001 kann mit verhältnismässig kleinem Aufwand erweitert werden, um auch die Normforderungen nach ISO 27001 an die Informationssicherheit zu erfüllen.
Ist eine ISO 9001 Zertifizierung Voraussetzung für ISO 27001?
Nein, das ist keine Voraussetzung. Unternehmen können beide Zertifizierungen unabhängig voneinander erhalten. Es gibt Firmen, die stehen unter Druck, eine 27001 Zertifizierung zu erlangen und können oder wollen nicht über ISO 9001 gehen. Allerdings ist es aus unserer Sicht sinnvoller, man zertifiziert erst nach ISO 9001 und dann nach 27001. Denn bei ISO 27001 nimmt man einen Teilbereich aus dem Unternehmen und zertifiziert diesen isoliert. Aus unserer Erfahrung ist es einfacher und effizienter, wenn man ein Unternehmen zuerst gesamtheitlich betrachtet und sauber strukturiert, bevor man sich auf Teilbereiche konzentriert.
Welche Möglichkeiten gibt es, sich zu zertifizieren und welche Voraussetzungen muss ein Unternehmen mitbringen, damit es mit der Zertifizierung klappt?
Grundsätzlich muss ein Unternehmen ein System aufbauen, das die ISO-Norm erfüllt. Das klappt mit uns als Partner entweder in Form eines TQMi-Lehrgangs oder mit individueller Begleitung. Die eigentliche Zertifizierung erfolgt dann durch eine offizielle Zertifizierungsstelle, welche durch die Schweizerische Akkreditierungsstelle SAS akkreditiert ist.
Was sind die Vorteile eines Lehrgangs im Vergleich zum individuellen Consulting?
Der Lehrgang bietet den Vorteil, dass ein spannender und angeregter Austausch innerhalb der Teilnehmenden aus derselben Branche entsteht. Man profitiert von Ideen und Erfahrungen und hat gleichzeitig einen imaginären Druck, die Arbeiten plan- und zeitgerecht im eigenen Betrieb umzusetzen. Die Kurse finden abwechselnd in den Räumlichkeiten der Teilnehmenden statt, dies erweitert das Erfahrungsspektrum und wirkt oft inspirierend.
Im Gegensatz dazu steht bei einer Individualbegleitung der Kunde im Zentrum. Er profitiert vom umfassenden Know-how, wird bei der Umsetzung nah begleitet und erhält einen neutralen Input. Prozessberatung, Prozessmodellierung, Audits und mehr.
Mit welchem Arbeitsaufwand müssen Unternehmen für die Zertifizierung rechnen?
Der begleitete Prozess dauert im Lehrgang 12 Monate, kann aber mittels eines Beratungsmandats auch nach individuellem Zeitplan erfolgen. Am Ende eines 12-monatigen Lehrgangs verfügen die Teilnehmenden über ein erprobtes und eingeführtes Qualitätsmanagementsystem bzw. Informationssicherheits-Managementsystem und können dieses bei der ISO Zertifizierungsstelle auditieren lassen.
Kürzlich ist die uniQconsulting eine Zusammenarbeit mit dem Software-Anbieter Modell Aachen eingegangen. Was hat es damit auf sich?
Wir lizenzieren und vertreiben die von «Modell Aachen» entwickelte Software Q.Wiki, ein unseres Erachtens sehr leistungsfähiges, interaktives Qualitätsmanagementinstrument für sämtliche ISO Zertifizierungen. Mit einer Buchung bei TQMi erhalten die Kunden ein branchenspezifisches Template und vorbereitete Dokumentationen. Das bietet einen enormen Zeitvorteil für alle Beteiligen im Unternehmen, denn der kollaborative Ansatz von Q.Wiki unterstützt die einzelnen Prozessowner bei der Erstellung und Pflege ihrer Prozesse. Die Nutzung eines Managementsystem nimmt zu, je niedriger die Einstiegshürde und je moderner die Umsetzung ist.
Wann starten die nächsten TQMi Lehrgänge für ISO 9001 bzw. ISO 27001?
Der nächste TQMi Lehrgang "QMS" ISO 9001 startet am 1. Juli, der TQMi Addon Lehrgang "ISMS" beginnt am 19. August 2021.
Hier geht es zum Programm des ISO 9001 Lehrgangs
Hier geht es zum Programm des ISO 27001 Addon Lehrgangs
Hier geht es zum Programm des ISO 27001 Lehrgangs
Schweizer Strafverfolger überwachen etwas weniger, holen aber mehr Auskünfte ein
Ergon wächst zweistellig
Red Hat stellt neue Lösungen für Entwickler vor
Schweden seit Nato-Beitritt verstärkt im DDoS-Visier
SAP würdigt seine Schweizer Lieblingskunden
Wie der IT-Arbeitsplatz von morgen gemäss ADN aussieht
Marktforscher erwartet Erholung des Marktes für grossformatige Displays
Wieso man nicht ziellos herumirren sollte beim Telefonieren
Scammer kommen via Phishing-Mail an Facebook-Bezahldaten
