We did it – ISO 27001 und ISO 9001 auf einen Streich zertifiziert
Erstens, das Schöne, wenn man beginnt, ist: Es gibt keine Altlasten, keine hysterisch gewachsenen Strukturen. Alles ist auf einer Grünen Wiese. Man nimmt sich vor, alles sauber zu designen und es perfekt zu machen. Und dann kommt „Aligator Alltag“ und frisst die guten Vorsätze auf.
Zweitens, ich persönlich finde Zertifikate selten ihres Geldes wert. Ich bin lange genug im Business, um zu wissen, wie man zu Zertifikaten kommen kann.
Drittens, Vertrauen ist auch Reputation. Und Reputation ist, was andere über einen sagen. Da sind unabhängige Zertifikate natürlich hilfreich.
Und viertens fordern einige unserer Kunden, dass wir diese Zertifikate nachweisen.
Summa summarum brauche ich die Zertifikate nicht, aber wir haben es trotzdem getan, frei nach dem Motto „Wir wollten nicht heiraten, aber unsere Kinder wollten es…“
Und weil ich praktisch veranlagt bin, ist es ja sinnvoll, Dinge nur einmal zu machen und ggf wieder zu verwenden. Also gleich beide Zertifikate mitnehmen. Am Ende hat es sogar Spaß gemacht und einen Auditor positiv zu überraschen ist ja auch mal ganz nett 😉
Frag doch jemanden, der sich damit auskennt
Wir haben eine Regel, die heisst auszugsweise: „Entscheide. Aber vorher hol Dir Rat … und von Leuten die Ahnung haben …“
Entscheide selbst. Hol Dir vorher Rat. Von allen Betroffennen und von Leuten die Ahnung haben. Dann hast Du alles Wissen für eine gute Entscheidung. Und sorg im Anschluss dafür das es gut wird.
Mit unseren Partnern GORISCON und Neto Consult haben wir alle benötigten Prozesse besprochen, gezeichnet und zu „Papier“ gebracht. Immer mit dem richtigen Fokus und der notwendigen Gradlinigkeit. So gab es keine Möglichkeit, sich an den einzelnen Blümchen am Wegesrand aufzuhalten, sondern das Ziel klar im Auge zu behalten: Zertifikat in 2021 machen.
Vom Ende her denken
Am Ende freue ich mich, dass wir es getan haben, denn nun haben wir alles dokumentiert und können aufpassen, dass unsere Strukturen nicht hysterisch wachsen, sondern kontrolliert. Denn die ganzen Zertifikate sind ihres PDFs nicht wert, wenn Du den Kram nicht lebst.
Als Fazit möchte ich hinzufügen, dass der Auditor begeistert war, wie wir unsere Unternehmensorganisation aufgebaut haben mit Zellen und Zellkernen und wie wir das auch nachhalten. Das konsequente Anwenden und Leben unserer Werte war ebenso wichtig , wie dass wir überhaupt Werte aufgeschrieben haben.
Und hier präsentiere ich Euch voller Stolz unsere beiden Zertifikate:
Christian