Laatujärjestelmistä puhutaan nykyisin paljon enemmän kuin vuonna 2008, jolloin me saimme ensimmäistä kertaa Inspectan auditoimana ISO9001-sertifikaatin. Aika oli muutenkin kovin erilainen, monessa suhteessa. Edelleenkin kuulen säännöllisin väliajoin, että laatujärjestelmät ovat vain haitaksi liiketoiminnan aidolle tekemiselle. Olen tästä kyllä harvinaisen paljon eri mieltä. Miksi?
Johtamisen tukipilari
Ensinnäkin, sertifiointi pakottaa johdon pohtimaan pääprosesseja, riskejä, menettelyohjeita, yhteisiä tapoja toimia ja ennenkaikkea kirjaamaan ne ylös ja muodostamaan niistä dokumentit. Se kirkastaa yksinkertaisesti yrityksen tapaa johtaa, voidaan yksiselitteisesti sanoa, että se on koko johtamisjärjestelmän tukijalka. Laatujärjestelmän tärkein osuus on jalkautus, jolla varmistetaan koko yrityksen yhteiset toimintatavat eri prosesseissa ja toiminnoissa. Se muodostaa toiminnan niin sisäistä kuin ulkoista tasalaatuisuutta, se pakottaa tunnistamaan riskejä ja varautumaan niihin liiketoiminnan vastuiden mukaisesti. Olen itse edustamassa yhtiössäni nähnyt mitä hyötyä tästä on ollut, kun kaksi erilaista kulttuuria törmäytetään yhteen – ja nähnyt tottakai myös jalkautuksen haasteet.
Auditoinnit antavat lisäarvoa
Laatujärjestelmän auditoinnit ovat erittäin tervetullut vuosittainen kohtaaminen niin organisaatiossa sisäisesti kuin sitten ulkoisten auditoijien kanssa. Näistä syntyy erinomaisia keskusteluja, kehityskohteita ja ideoita jatkoon. Ja toki, joskus pelinhengen mukaisesti syntyy myös poikkeamia, jotka asianmukaisesti tuleekin korjata. Itse koen, että auditoinneilla on suuri merkitys sekä kehittämiskohteiden havainnointiin että myös johdon ja henkilöstön väliseen vuorovaikuttamiseen kehittämisen tarpeista. Mikäs sen hauskempaa voisikaan olla, kuin johdon grillaaminen auditointien merkeissä :-).
Liputan toimintajärjestelmän puolesta
Olemme ilmeisesti yhtiönä hurahtaneet sertifiointien maailmaan, sillä nyt parhaillaan työstämme 9001:n kaveriksi tiedon turvaamisen hallintajärjestelmän numeroltaan 27001. Tästä kombinaatiosta syntyy toimintajärjestelmä, jonka pohjalle koko toimintamme siis perustuu. Tuloksellisia kohtaamisia, tietoturvallisesti ja tasalaatuisesti.
Hyöty-hupisuhde?
Tämä onkin sitten vaikea mitattava ja varmasti skeptisimmät sanovat, että ”no, mitä minä sanoin – pelkkää bullshittiä!”. Ei pelkästään sertifioinnin vuosittaiset euromääräiset kustannukset vaan toki kaikki tähän käytetty työ, kyllä sillä arvonsa on. Mutta mitä on sen vastapainona? Johtaminen on määritelty, prosessit määritelty, toimintaohjeet ja menettelyohjeet määritelty ja näissä on selkeät vastuuhenkilöt sekä katselmukset, jotta myös näissä kehitystyö tulee huomioiduksi. Riskit sekä niihin varautumiset, kuten myös mahdollisuudet käydään säännöllisin väliajoin läpi. Tietoturva on tänänkin vuonna noussut aivan uudelaiseen mittakaavaan ja ISO27001 on erittäin tervetullut varmentamaan ja varmistamaan toimintaamme entistäkin tietoturvallisena yhtiönä – meihin voivat luottaa myös he, joiden omassa strategiassa nämä asiat on nostettu prioriteetissä korkealle. Enkä voi väheksyä tasalaatuisuuteen tavoitteellisesti tähtäämisen merkitystä, vaikka tässä onkin varmasti aina ja ikuisesti parantamisen varaa. Ja on silläkin kaiketi arvonsa, että johto voi nukkua levollisesti yönsä.
Uskomme siis tämän 9001+27001 kombinaation ja sen myötä määritellyn toiminnan olevan meille erottava tekijä kilpailijoistamme. Ne yhtiöt, joissa laatu sekä tietoturvallisuus on merkittäviä asioita omassa toiminnassaan, voivat hyvillä mielin valita meidät kumppanikseen.