Schöpferische Zerstörung, oder: die Digitalisierung bricht und braucht Konformität

Die Wirtschaft reagiert ambivalent auf die grundstürzende Dynamik der Digitalisierung. Die Börse feiert die Tech-Konzerne ab, und Chief Information Technology Officers gibt es bald so viele wie CEOs. Zugleich verlangen die Unternehmen nach Ordnung und Orientierung. Davon zeugt die Nachfrage nach Konformitätsbewertungen im Bereich der Informationssicherheit. Für die SQS ist sie der Stoff einer Erfolgsgeschichte.

Schöpferische Zerstörung. So nannte der grosse Ökonom und Soziologe Joseph Alois Schumpeter die kapitalistische Dynamik, die unsere Gesellschaft seit dem 19. Jahrhundert umwälzt. Altes vergeht, Neues entsteht. Die Digitalisierung befeuert diese Dynamik zusätzlich. Die Folgen der künstlichen Intelligenz, die 2024 zum weltweit verfügbaren Anwendungsprodukt wurde, sind bereits sichtbar und doch nicht absehbar.

Die Digitalisierung ist für die Unternehmen und die Gesellschaft insgesamt ambivalent. Sie birgt Chancen und Risiken, bringt Gewinner und Verlierer hervor. Sie setzt Regeln ausser Kraft oder macht sie überflüssig und bedarf zugleich neuer Regeln. Auch innovative Unternehmen, die Agenten des Wandels schlechthin, brauchen Ordnung und Orientierung. Darauf verweisen die Erfahrung und Entwicklung der SQS im Bereich der Informationssicherheit in den letzten Jahren.

Der Ansatz der ISO-Managementsystem-Normen

Die Internationale Organisation für Normung (ISO) und die Internationale Elektrotechnische Kommission (IEC) publizierten 2005 die Managementsystem-Norm 27001. In einem breit abgestützten und transparenten Prozess definierten sie technische und organisatorische Anforderungen für die Informations- und Cybersicherheit sowie den Datenschutz. Dabei blieb sie dem Ansatz der Managementsystem-Normen treu, nicht ein absolutes, statisches Ziel vorzugeben. Um im Bild zu bleiben: Die Zerstörung und Schöpfung im Zuge der Digitalisierung sollten weder gebremst noch auf einen bestimmten Endpunkt hingesteuert werden. Organisationen erhielten stattdessen Prinzipien und Vorgaben zur Verfügung gestellt, anhand derer sie die Digitalisierung möglichst strukturiert und verantwortungsvoll gestalten bzw. bewältigen können.

Damit die Norm ihre Wirkung entfalten konnte, bedurfte es der kompetenten und praxisnahen Konformitätsbewertung. Nur so haben die Organisationen den Anreiz und die unabhängige Aussensicht, um sich – wie von der Norm gefordert – kontinuierlich zu verbessern. Nur so können sie gegenüber Dritten glaubhaft darlegen, dass ihr Managementsystem die Anforderungen erfüllt. Nur so entsteht das notwendige Vertrauen im Markt.

Editorial

«Born to be wild!» So hiess der Welterfolg der nordamerikanischen Rockband Steppenwolf aus den späten 1960er-Jahren. Es war die Zeit, als sich für viele Menschen Regeln wie Fesseln anfühlten, die gesprengt werden sollten, um mehr Freiheit zuzulassen und Kreativität zu ermöglichen.

«Born to be bodenständig!» So könnte der Soundtrack des SQS-Erfolgs heissen. Natürlich: Auch wir empfinden Regeln bisweilen als Zwang! Und niemals können sie in einer freiheitlichen Gesellschaft Selbstzweck sein. Aber zugleich wissen wir um den Nutzen von Normen und Standards. Sie fördern Qualität und Sicherheit, sie schaffen Verlässlichkeit und Vertrauen. Im Cockpit, OP-Saal oder Aufzug sind solche Eigenschaften wichtiger als Freiheit und Kreativität.

Seit 41 Jahren prüfen wir, ob Managementsysteme, Prozesse und Dienstleistungen mit bestimmten Normen und Standards konform sind. Das ist unser Auftrag als Not-for-Profit-Organisation. Das ist unser Handwerk. Normen und Standards werden oft auf «grosser Flughöhe» entwickelt. Wir prüfen, ob und wie sie auf dem Boden der Realität angewendet werden. Das verlangt nach Bodenständigkeit.

Und es scheint, dass in einer Welt, die immer dynamischer, volatiler und zuweilen unübersichtlich ist, genau das ein Bedürfnis ist: unabhängige, kompetente, praxisnahe Konformitätsbewertung, die für Gewissheit und Orientierung sorgt. Davon zeugt das Erfolgsbeispiel der Informationssicherheit, das wir im nebenstehenden Artikel vorstellen. Und davon zeugt unser Geschäftsgang im letzten Jahr.

Wir verkauften 2024 Dienstleistungen im Wert von CHF 50,7 Mio., womit wir den Umsatz aus dem Vorjahr um 5,5 Prozent übertrafen. Wir gewannen netto 452 Mandate hinzu, wobei mehrere Normen – insbesondere zu Qualitäts-, Umwelt- und Informationssicherheitsmanagement sowie zu Arbeitssicherheit und Gesundheitsschutz – als Treiber dienten. Was wir anbieten, wird nachgefragt.

Unser Engagement, unsere Kompetenz und Seriosität lassen sich auch an anderen Indikatoren ablesen. Wir konnten 2024 die Anzahl Abweichungen, die die Akkreditierung und andere Zulassungsstellen bei uns feststellten, auf tiefem Niveau weiter reduzieren. Und es gab keinen einzigen Einspruch gegen unsere Zertifizierungsentscheide. Dieser Erfolg war nur als gemeinsame Anstrengung möglich, weshalb wir all unseren Mitarbeitenden herzlich gratulieren und danken möchten.

Bei aller Bodenhaftung: Wir wagen durchaus grössere Sprünge! Deshalb haben wir 2024 eine Zukunftsorganisation entworfen und erste Massnahmen getroffen, um diese Vision zu einer Realität zu machen. Unter anderem darüber informieren wir im Unternehmensbericht 2024, in der Rubrik «1.3 Strategische Ereignisse und Entwicklungen».
«Born to be bodenständig!». In einer ziemlich wilden Welt ist das für uns ein Erfolgssong.