Die Tücken von Zertifikaten und was Unternehmen bei einer Zertifizierung beachten sollten 

ISO, TiSAX, B-Corp, Bio, EcoVadis, IFS, DEKRA: Die Liste von möglichen Zertifizierungen ist je nach Branche und Unternehmen endlos. Grundsätzlich erfüllen diese Siegel eine wichtige Aufgabe: In einer Welt von Überangebot sowie starkem Wettbewerb belegt eine solche Zertifizierung, dass eine Firma oder Institution wichtige Anforderungen und Standards erfüllen kann. 
 
Das wiederum kann sich nicht nur positiv auf die Reputation auswirken, sondern darüber hinaus für Unternehmen sogar zu einem Wettbewerbsvorteil werden, denn das Siegel ist augenscheinlich Beweis für eine bestimmte Qualität. 

Und das ist letztlich auch unser Job: Unternehmen nicht nur dabei zu unterstützen, eine gewisse Zertifizierung zu erhalten, sondern sie auch in individuellen Fällen mit Strategien und konkreten Handlungsschritten zu beraten, wie sie ihr gesamtes unternehmerisches Handeln danach ausrichten können. 
 
So weit, so sauber. Allerdings gibt es auch in diesem Themenfeld Tücken, die Unternehmen auf dem Weg zu einer Zertifizierung kennen sollten. 

 
Die 3 Tücken von Zertifizierungen

Der erste Punkt mag überraschen: Der Begriff „Zertifikat“ ist nicht geschützt. Das bedeutet nicht, dass die uns bekannten Zertifizierungen allesamt Humbug sind! Diese Tatsache zeigt aber: Es lohnt sich, all die Siegel und Zertifikate, die wir auch als Privatpersonen täglich sehen, hin und wieder kritisch zu hinterfragen. 

Zweitens muss auch die prüfende Institution nicht zwangsläufig unabhängig und objektiv handeln. So, wie die Aussage „von Dermatologen geprüft“ auf der Packung Beauty-Produkten bedeuten kann, dass es sich bei den Dermatologen um Angestellte des jeweiligen Beauty-Unternehmens handelt, können sich Unternehmen auch generell von ihnen nahestehenden Organisationen zertifizieren lassen oder darauf setzen, dass Zertifikate ausgestellt werden, ohne dass davor eine gründliche Prüfung von Fakten stattgefunden hat. 

Ein dritter Punkt betrifft die finanziellen Kosten. Die Kosten für viele Zertifikate, wie beispielsweise das GOTS (Global Organic Textile Standard) Siegel, beginnen häufig im vierstelligen Bereich und übersteigen damit die oft knappen Budgets von jungen Unternehmen, die zwar konform handeln, sich aber den Beleg dafür nicht leisten können. 

Vor allem für kleine Unternehmen, die sich ein Zertifikat (noch) nicht leisten können, aber auch für Konzerne mit den entsprechenden Siegeln gilt: Eine transparente, regelmäßige und ehrliche Kommunikation über konkrete, belegbare Maßnahmen kann in manchen Branchen zu einem Vertrauensbonus führen. 

Worauf Unternehmen auf ihrem Weg zu einer Zertifizierung achten sollten

Manche Unternehmen treten an uns heran, weil sie schon ganz genau wissen, was sie wollen oder brauchen. Mit anderen erarbeiten wir nach der kostenfreien Erstberatung einen gemeinsamen Plan. Die Lösungen sind für jede Organisation individuell. Trotzdem kommen hier ein paar Tipps, worauf Unternehmen auf Ihrem Weg zu einer Zertifizierung achten sollten: 
 

1. Compliance-Verantwortliche ernennen 

Im besten Fall etabliert ein Unternehmen im ersten Schritt eine dedizierte Stelle für Compliance, damit die folgenden Prozesse und Maßnahmen, die eine Zertifizierung mit sich bringt, so effektiv, effizient wie möglich sowie ohne Silo-Denken umgesetzt werden können. Das kann eine einzelne Person oder, je nach Größe des Unternehmens, sogar ein ganzes Team sein. Wichtig: Die Compliance-Beauftragten sollten unabhängig von Abteilungen agieren. Die Compliance-Experten sollte also nicht in der IT-, HR- oder Legal-Abteilung sitzen, sondern eine neutrale Position einnehmen. 

2. Auf Expertise setzen 

Viele Zertifizierungen, wie beispielsweise bei TiSAX, kommen mit einer bestimmten Level-Tiefe. Diese Levels wiederum bringen viele Anforderungen mit sich. Hier empfiehlt es sich, auf die Unterstützung von Experten zu setzen, denn unsere Erfahrung hat uns gezeigt: Viele Unternehmen kümmern sich zwar immer noch erst um Compliance, wenn es schon brennt – aber einige Unternehmen machen in bestimmten Bereichen auch viel zu viel. Ja, das gibt’s und nein, das ist nicht der richtige Weg. Warum, erkläre ich in dieser Podcast-Folge über die generellen Missverständnisse, wenn es um Compliance geht. 

3. Akkreditierte Prüfdienstleister bevorzugen 

Bei akkreditierten Prüfdienstleistern bzw. einer zertifizierten Prüfstelle können sich Unternehmen darauf verlassen, dass der Prüfprozess festgelegt ist und auch die Prüfer:innen von einer neutralen dritten Partei bewertet wurden und ihre Kompetenz damit offiziell anerkannt ist. Dies ist bei Akkreditierungsstellen wie beispielsweise der DAkkS für ISO oder der ENX für TiSAX der Fall. Nicht-akkreditierte Zertifizierungen mögen zwar auch Belege sein, hier ist aber nicht klar wie und ob geprüft wurde. Es besteht außerdem die Gefahr, dass sie von kritischen Vertragspartnern nicht anerkannt werden oder Prüfungen nicht bestehen.  
 

4. Kritisch bleiben im Zertifizierungsprozess 

Seriöse Prüfungs-Institutionen verlangen Nachweise und checken durch Stichproben auch selbst den Bereich des Unternehmens, der zertifiziert werden soll. Prozesse, die ohne Nachweise oder Prüfungen ablaufen, mögen auf den ersten Blick die einfacheren sein. Sollte das Unternehmen dann aber doch geprüft werden und Mängel herauskommen, provoziert das nicht nur unnötige Mehrkosten für ein neues Audit sowie eine Wiederholung des Prozesses, sondern im schlimmsten Fall auch einen Verlust an Glaubwürdigkeit. 

Fazit

„Tue Gutes und rede darüber.“ Beide Komponenten dieses Satzes sollten der Hintergedanke sein, wenn Unternehmen einen Zertifizierungsprozess für ihr Unternehmen oder einen bestimmten Bereich anstoßen. Das bedeutet erstens, dass sie in einem bestimmten Bereich ihres Unternehmens schon eine außergewöhnlich hohe Qualität vorweisen können oder bemüht sind, diese durch konkrete Maßnahmen zu erreichen und dann auch langfristig zu halten. Zweitens sollten Firmen mit einer Macher-Mentalität auf jedem Schritt ihres Weges hin zu einem Zertifikat aktiv, kritisch und eigenverantwortlich bleiben, um so letztlich ihre eigene Compliance gestalten zu können. Und das ist letztlich auch das Credo von Nextwork