Unternehmensbericht 2024

Schöpferische Zerstörung, oder: die Digitalisierung bricht und braucht Konformität

Die Wirtschaft reagiert ambivalent auf die grundstürzende Dynamik der Digitalisierung. Die Börse feiert die Tech-Konzerne ab, und Chief Information Technology Officers gibt es bald so viele wie CEOs. Zugleich verlangen die Unternehmen nach Ordnung und Orientierung. Davon zeugt die Nachfrage nach Konformitätsbewertungen im Bereich der Informationssicherheit. Für die SQS ist sie der Stoff einer Erfolgsgeschichte.

Schöpferische Zerstörung. So nannte der grosse Ökonom und Soziologe Joseph Alois Schumpeter die kapitalistische Dynamik, die unsere Gesellschaft seit dem 19. Jahrhundert umwälzt. Altes vergeht, Neues entsteht. Die Digitalisierung befeuert diese Dynamik zusätzlich. Die Folgen der künstlichen Intelligenz, die 2024 zum weltweit verfügbaren Anwendungsprodukt wurde, sind bereits sichtbar und doch nicht absehbar.

Die Digitalisierung ist für die Unternehmen und die Gesellschaft insgesamt ambivalent. Sie birgt Chancen und Risiken, bringt Gewinner und Verlierer hervor. Sie setzt Regeln ausser Kraft oder macht sie überflüssig und bedarf zugleich neuer Regeln. Auch innovative Unternehmen, die Agenten des Wandels schlechthin, brauchen Ordnung und Orientierung. Darauf verweisen die Erfahrung und Entwicklung der SQS im Bereich der Informationssicherheit in den letzten Jahren.

 

Der Ansatz der ISO-Managementsystem-Normen

Die Internationale Organisation für Normung (ISO) und die Internationale Elektrotechnische Kommission (IEC) publizierten 2005 die Managementsystem-Norm 27001. In einem breit abgestützten und transparenten Prozess definierten sie technische und organisatorische Anforderungen für die Informations- und Cybersicherheit sowie den Datenschutz. Dabei blieb sie dem Ansatz der Managementsystem-Normen treu, nicht ein absolutes, statisches Ziel vorzugeben. Um im Bild zu bleiben: Die Zerstörung und Schöpfung im Zuge der Digitalisierung sollten weder gebremst noch auf einen bestimmten Endpunkt hingesteuert werden. Organisationen erhielten stattdessen Prinzipien und Vorgaben zur Verfügung gestellt, anhand derer sie die Digitalisierung möglichst strukturiert und verantwortungsvoll gestalten bzw. bewältigen können.

Damit die Norm ihre Wirkung entfalten konnte, bedurfte es der kompetenten und praxisnahen Konformitätsbewertung. Nur so haben die Organisationen den Anreiz und die unabhängige Aussensicht, um sich – wie von der Norm gefordert – kontinuierlich zu verbessern. Nur so können sie gegenüber Dritten glaubhaft darlegen, dass ihr Managementsystem die Anforderungen erfüllt. Nur so entsteht das notwendige Vertrauen im Markt.

SQS_Grafiken_UB_2024_2.png
SQS_Grafiken_UB_2024_3.png

Die SQS hatte bereits nach dem 1999 publizierten britischen Standard BS 7799 zertifiziert, der für die ISO/IEC 27001:2005 als Vorlage diente. Die neue internationale Norm führte sie 2006 ein. Seither hat die SQS ihr Portfolio im Bereich Informations- und Kommunikationstechnologie (ICT) auf zwölf Produkte ausgebaut, ist sie in der Schweiz zu einer führenden Zertifizierungsstelle für entsprechende Managementsysteme avanciert. Laut Gerlinde Frera, bei der SQS für den ICT-Bereich zuständig, hat die Nachfrage in den letzten fünf Jahren markant angezogen. «Zwischen 2020 und 2024 haben wir den Umsatz fast verdoppelt.» Die Anzahl Neuaufträge habe sich in dieser Zeitspanne sogar verzehnfacht.

 

Licht- und Schattenseiten eines dynamischen Marktes

Um diese Nachfrage zu bedienen, stockte die SQS ihr Team in der Schweiz und Italien, dem zweiten Hauptmarkt, auf: von 15 Auditierenden im Jahr 2020 auf 32 im Jahr 2024. Diese Ausweitung des Angebots ermöglichte laut Frera auch eine qualitative Verbesserung: «Wir haben nun mehr technologische und branchenspezifische Kompetenzen, weshalb wir Kunden in allen Branchen umfassend auditieren können.» Sie geht davon aus, dass das kräftige Wachstum anhalten wird.

Allerdings hat auch diese Dynamik ihre Schattenseiten. Die anschwellende Nachfrage lockt Anbieter an, die nicht durch die Schweizerische Akkreditierungsstelle (SAS) zugelassen sind. Denn ISO-Zertifikate können von einer beliebigen Person oder Organisation ausgestellt werden. «Die SAS prüft Jahr für Jahr, ob wir die hohen Anforderungen der ISO und des internationalen Akkreditierungssystems an die Konformitätsbewertung erfüllen», sagt SQS-CEO Felix Müller. «Im Gegensatz dazu ist bei nicht akkreditierten Stellen nicht gewährleistet, dass sie die Kompetenzen, Prozesse und Unabhängigkeit aufweisen, die für eine hochwertige und anerkannte Zertifizierung notwendig sind.» Das sei doppelt schädlich: Zum einen könnten die zertifizierten Unternehmen nicht sicher sein, dass ihr Managementsystem konform sei. Zum anderen würden die Glaubwürdigkeit von Zertifikaten und damit das Vertrauen im Markt untergraben.

Die SQS geht deshalb konsequent gegen unlautere Wettbewerber vor – um ihre Erfolgsgeschichte und jene der ISO-Normen fortzuschreiben. Das jüngste Kapitel dieser Geschichte ist erst aufgeschlagen worden: Die SQS nahm 2024 die ISO/IEC 42001:2023 in ihr ICT-Portfolio auf, die Norm für Managementsysteme zu künstlicher Intelligenz, die im Jahr zuvor publiziert worden war. Damit wir die Chancen nutzen und die Risiken reduzieren, die der Prozess der schöpferischen Zerstörung mit sich bringt. (Alex Gertschen)

Editorial

«Born to be wild!» So hiess der Welterfolg der nordamerikanischen Rockband Steppenwolf aus den späten 1960er-Jahren. Es war die Zeit, als sich für viele Menschen Regeln wie Fesseln anfühlten, die gesprengt werden sollten, um mehr Freiheit zuzulassen und Kreativität zu ermöglichen.

«Born to be bodenständig!» So könnte der Soundtrack des SQS-Erfolgs heissen. Natürlich: Auch wir empfinden Regeln bisweilen als Zwang! Und niemals können sie in einer freiheitlichen Gesellschaft Selbstzweck sein. Aber zugleich wissen wir um den Nutzen von Normen und Standards. Sie fördern Qualität und Sicherheit, sie schaffen Verlässlichkeit und Vertrauen. Im Cockpit, OP-Saal oder Aufzug sind solche Eigenschaften wichtiger als Freiheit und Kreativität.

Seit 41 Jahren prüfen wir, ob Managementsysteme, Prozesse und Dienstleistungen mit bestimmten Normen und Standards konform sind. Das ist unser Auftrag als Not-for-Profit-Organisation. Das ist unser Handwerk. Normen und Standards werden oft auf «grosser Flughöhe» entwickelt. Wir prüfen, ob und wie sie auf dem Boden der Realität angewendet werden. Das verlangt nach Bodenständigkeit.

Und es scheint, dass in einer Welt, die immer dynamischer, volatiler und zuweilen unübersichtlich ist, genau das ein Bedürfnis ist: unabhängige, kompetente, praxisnahe Konformitätsbewertung, die für Gewissheit und Orientierung sorgt. Davon zeugt das Erfolgsbeispiel der Informationssicherheit, das wir im nebenstehenden Artikel vorstellen. Und davon zeugt unser Geschäftsgang im letzten Jahr.

Wir verkauften 2024 Dienstleistungen im Wert von CHF 50,7 Mio., womit wir den Umsatz aus dem Vorjahr um 5,5 Prozent übertrafen. Wir gewannen netto 452 Mandate hinzu, wobei mehrere Normen – insbesondere zu Qualitäts-, Umwelt- und Informationssicherheitsmanagement sowie zu Arbeitssicherheit und Gesundheitsschutz – als Treiber dienten. Was wir anbieten, wird nachgefragt.

Unser Engagement, unsere Kompetenz und Seriosität lassen sich auch an anderen Indikatoren ablesen. Wir konnten 2024 die Anzahl Abweichungen, die die Akkreditierung und andere Zulassungsstellen bei uns feststellten, auf tiefem Niveau weiter reduzieren. Und es gab keinen einzigen Einspruch gegen unsere Zertifizierungsentscheide. Dieser Erfolg war nur als gemeinsame Anstrengung möglich, weshalb wir all unseren Mitarbeitenden herzlich gratulieren und danken möchten.

Bei aller Bodenhaftung: Wir wagen durchaus grössere Sprünge! Deshalb haben wir 2024 eine Zukunftsorganisation entworfen und erste Massnahmen getroffen, um diese Vision zu einer Realität zu machen. Unter anderem darüber informieren wir im Unternehmensbericht 2024, in der Rubrik «1.3 Strategische Ereignisse und Entwicklungen».
«Born to be bodenständig!». In einer ziemlich wilden Welt ist das für uns ein Erfolgssong.

Präsidentin Andrea Grisard und CEO Felix Müller

A Grisard_grau

Andrea Grisard
Präsidentin

Unterschrift MUF

Felix Müller
CEO

Facts and Figures

SQS_Grafiken_UB_2024_8.png

Erstmals hat die SQS mehr als CHF 50 Mio. erwirtschaftet.

SQS_Grafiken_UB_2024_6.png

In der Schweiz und Italien zertifiziert die SQS am meisten Standorte.

SQS_Grafiken_UB_2024_9.png

Zwei Drittel aller Zertifizierungen gelten für Managementsysteme zu Qualität (9001), Umwelt (14001) sowie Sicherheit und Gesundheit bei der Arbeit (45001).