3 Fragen an … Bernd Moll zu Zertifizierungen und Datenschutz im Customer Management

Claudia Leupold: Capita Europe setzt seit 2012 auf die Erfüllung von ISO-Normen. Warum ist das wichtig? Welchen Mehrwert bieten diese den Auftraggebern?

Bernd Moll: Eine zertifizierte Dienstleistung führt zu einem kontinuierlichen Verbesserungsprozess mit Win-Win-Effekt. Zertifizierungen erfordern die Integration von Managementsystemen, die uns dabei unterstützen, die Kundenanforderungen sowie Produkt- und Dienstleistungsqualität zu erfüllen. Auf diese Weise dokumentieren wir Transparenz und Verlässlichkeit – intern wie extern. In erster Linie geht es darum, ein prozessorientiertes Qualitätsmanagementsystem aufzubauen, das alle wesentlichen betrieblichen Abläufe regelmäßig auf den Prüfstand stellt.

Die Initialzündung für uns waren Vertragsverhandlungen, die wir vor sieben Jahren mit einem Auftraggeber aus dem österreichischen Finanzsektor führten. Da wurde uns sehr deutlich signalisiert, dass zertifizierte Partner bevorzugt werden. Grund genug für uns, das Thema anzugehen und zu einem integralen Bestandteil unserer Unternehmenspolitik zu machen. Inzwischen haben wir in der DACH-Region fast alle Standorte nach der für Customer Contact-Dienstleistungen international gültigen und weltweit anerkannten Norm ISO 18295 zertifiziert. Das schafft Vertrauen bei Auftraggebern, sichert Wettbewerbsvorteile im Markt und festigt die Position als Anbieter, der hohen Wert auf Prozessqualität legt.

Claudia Leupold: Seit Einführung der DSG-VO im vergangenen Mai sind die Standards für den Schutz von personenbezogenen Daten auf ein neues Level gehoben worden. Welche Auswirkungen hat das für einen Servicedienstleister wie Capita Europe?

Bernd Moll: Es ist nicht nur die DSG-VO, sondern ein insgesamt steigendes Bedürfnis nach Informationssicherheit, dass uns die Zertifizierung nach einer weiteren Norm hat angehen lassen. Seit Anfang des Jahres sind die deutschen Capita-Standorte mehrheitlich auch nach der internationalen Norm für Informationssicherheits-Managementsysteme (ISO 27001) geprüft und zertifiziert, noch ausstehenden Niederlassungen werden zeitnah in den Geltungsbereich aufgenommen. Diese Norm hat insofern einen hohen Stellenwert, da unser Unternehmen als Datenverarbeiter dem Schutz und der Vertraulichkeit von Informationen höchste Priorität einräumt. Durch das Prüfsiegel wird die systematische und strukturierte Informationssicherheit intern wie auch gegenüber unseren Auftraggebern bescheinigt.

Claudia Leupold: Welche Aspekte sind am Ende denn ausschlaggebend, um eine Zertifizierung zu erhalten? Wie läuft das konkret ab?

Bernd Moll: Im Wesentlichen umfasst der Prozess fünf Kernbereiche, die bei den Überlegungen im Fokus stehen und die ich im Folgenden kurz näher erläutern möchte.

Da ist zunächst einmal die Unternehmenspolitik. Am Anfang stehen typische Fragen nach dem »Wer oder Was sind die Treiber?«, »Wie verläuft der Weg?« und »Wo will man am Ende hin?«. Die Entscheidung für ein Managementsystem mit anschließender Zertifizierung muss grundsätzlich von der Geschäftsführung getragen werden. Unter Einbeziehung ganz individueller Gesichtspunkte wird hier die Politik definiert, welche die grundsätzliche Richtung und konkrete Ausgestaltung klar bestimmt.

Dann kommt die Frage nach den Playern ins Spiel. Da ist das Top-Management gefordert. Denn sind die ersten Weichen gestellt, müssen das obere Management bzw. die Leitungen der Fachabteilungen an Bord geholt werden. Ihre Aufgabe wird es einerseits sein dafür Sorge zu tragen, dass die Abläufe und Prozesse bis ins Detail dokumentiert werden, andererseits aber auch eine schädliche Bürokratisierung zu vermeiden. Das erfordert neben Kompetenz, Geduld und Zeit auch ein hohes Maß an Motivation.

Als nächstes wird dann das Managementsystem ausgewählt. Hierbei gibt es eine große Auswahl. Viele sind zu sogenannten integrierten Managementsystemen kombinierbar, für andere kann wiederum kein Zertifikat erlangt werden. Man sollte sich also bereits im Vorfeld intensiv mit den Anforderungen des Marktes, der Organisation und den Stakeholdern beschäftigen. Ist dann die grundsätzliche Entscheidung für die Integration eines oder mehrerer Managementsysteme inklusive Zertifizierungen getroffen, richtet sich die Konzentration auf die Installation mit dem Ziel der Qualitätssicherung bzw. -steigerung.

Sobald intern alle Prozesse in einem dafür vorgesehenen Tool abgebildet und so aufgesetzt sind, dass die Anforderungspunkte der Norm erfüllt sind, findet als vierter Prozessschritt das Audit durch unabhängige und vom Zertifizierer zugelassene Auditoren statt. Für Capita bedeutet dies in der Regel, dass die relevanten Prozesse und Dokumentationen an den einzelnen Standorten kontrolliert werden. Das nimmt durchschnittlich pro Norm zwei bis drei Tage je Niederlassung in Anspruch. Werden beim Audit Abweichungen zur Normanforderung festgestellt, werden diese je nach Ausmaß mit der Auflage in einem Bericht festgehalten, sie innerhalb einer bestimmten Frist entsprechend den Vorgaben zu beheben. Sind alle offenen bzw. kritischen Punkte behoben und abgenommen, ergeht ein Prüfbericht an die Zertifizierungsstelle. Diese erteilt dann die Zertifizierung mit einer üblichen Gültigkeitsdauer von – je nach Norm – drei bis fünf Jahren, die in jährlichen Stichproben immer wieder überprüft wird.

In der fünften und damit letzten Phase geht es um die Benefits. Denn einer der wichtigsten Punkte bei der Integration eines Managementsystems ist der kontinuierliche Verbesserungsprozess. So jedenfalls lautet meine Erkenntnis nach sieben Jahren erfolgreich abgeschlossener Zertifizierungen. Hat man sich für den Weg der Standardisierung und die Integration eines Systems entschieden, setzt sich ein geschlossener Kreislauf in Gang, bei dem es letztendlich darum geht, Abläufe und Prozesse zu planen, umzusetzen und zu überprüfen und die Abfolge „Plan – Do – Check – Act“ immer wieder aufs Neue zu wiederholen. Im Vordergrund steht dabei eine Strategie zu entwickeln, die es ermöglicht, Auftraggeber auf konstant hohem Qualitätsstandard zufriedenzustellen, das betriebswirtschaftliche Ergebnis zu fördern und das Vertrauen von allen Stakeholdern zu stärken.