Een echt vliegende start(up)?

ArtikelenInformatiebeveiligingKwaliteit
Geschreven door Michel Lindenborn

Echt lekker starten met je nieuwe bedrijf? Natuurlijk heb je een goed product of een goede dienst nodig. Beetje klanten erbij, ook wel fijn. Een fijne plek om te werken, een sterk team. Stuk voor stuk ben je er in die eerste fase maar druk mee. Maar misschien, als je toch al druk bent, kan er nog wel iets bij. Om al die andere zaken meteen een flinke boost te geven: denk eens na over het implementeren van een ISO norm. Je denkt misschien vooral; ik ben snel, wendbaar, nog niet vastgeroest in sleetse patronen. Wat moet ik met zo’n paarse krokodil? In dit artikel leggen we je dat graag uit.

Beginnen bij, jawel, het begin

Laten we nog eens even kijken waar je in die eerste fase van je bedrijf vooral druk mee bent;

  • Je product of dienstverlening

  • Het vinden van klanten

  • Het organiseren van de manier waarop je met je team samenwerkt

Bovenstaand consumeert al je beschikbare tijd. Vaak met veel gas geven op het vinden van klanten, hard werken aan het product of de dienst en net genoeg doen om de randzaken ook op orde te hebben. Dat snelle, dat ad hoc handelen, het is vaak de charme van die eerste periode van je organisatie. Maar ook een bron van hoofdpijn. Van gemiste kansen. Nog niet volledig tevreden klanten en een inefficiënt proces. Een ISO norm als uitgangspunt nemen, kan je helpen die zaken nog steeds met mach 3 te verbeteren, maar volgens een plan. Een structuur.

 

Altijd maar beter worden

Producten of diensten steeds maar weer verbeteren. Het klinkt misschien als een holle frase, of als een utopie zelfs. Maar toch. Ga je voor een ISO normering, dan maak je op een bepaald punt kennis met de PDCA cyclus. Een hulpmiddel waarmee je continu verbeteringen aan je product of dienstverlening inplant, uitvoert, controleert en bijstuurt. Ook in het auditproces wordt elke keer weer de lat hoger gelegd dan de audit ervoor. En dat betekent dat een ISO norm je helpt om een pad van continue verbetering in te zetten. Wat vandaag goed gaat, regel je morgen nóg beter. Daarmee behaal je niet alleen certificaten, maar zorg je er ook nog eens voor dat je producten of diensten zich steeds blijven verbeteren. Vinden je klanten echt wel leuk.

Vertrouwen voorbij je blauwe kijkers

Zonder klanten geen bedrijf. Maar juist in die eerste periode heb je nog geen uitgebreid track record om op te leunen. Geen bergen testimonials van tevreden opdrachtgevers. En dat is lastig, want juist die sociale bewijskracht is een sterk middel om jouw toekomstige klanten binnen te halen. Dit is waar een ISO certificaat je kan helpen. Het laat zien dat je je processen en kwaliteit op orde hebt (bij ISO 9001), of dat je de juiste mate van beveiliging van informatie kunt garanderen (ISO 27001).

Je laat zien dat je door een onafhankelijke, externe partij bent doorgelicht en succesvol hebt aangetoond, dat jij je zaken op orde hebt. En dat kan nou net dat stukje bewijslast zijn wat andere, gerenommeerde, clubs nog niet kunnen aantonen. Je kunt het ook omdraaien: welke certificaten worden er in de markt gevraagd? Het behalen van juist die certificaten levert je mogelijk die zo gewenste vliegende start.

Organisaties die zich in een vroeg stadium dit soort vragen stellen én actief aan de slag gaan met de antwoorden en daaruit voortvloeiende acties, zijn de organisaties waarbij IT een enabler wordt voor groei. Daarmee wordt informatiebeveiliging veel meer een middel om grote bedrijfsambities waar te kunnen maken en IT meer dan alleen de club die snel moet worden ingevlogen voor spoedreparaties.

 

Houvast voor je samenwerking

Een goede samenwerking, dat start bij een heldere structuur. Een duidelijk proces. Vroeg beginnen aan certificering kan je daarbij helpen. Omdat je moet kunnen aantonen dat je processen, kwaliteitsmanagement en/of informatiebeveiliging op orde hebt, moet je nadenken over de inrichting van je proces. En dat helpt kaders te scheppen. Met de norm in de hand, schets je veel makkelijker de contouren van je nieuwbakken organisatie. Wie doet wat? Wanneer? En wie moet daar ook wat van vinden? Het schept onmiddellijk duidelijkheid en dat kan helpen om met z’n allen focus te houden op de zaken die er écht toe doen. De ISO norm als hulpmiddel bij het inrichten van je organisatie dus.

Wat nou kostenpost?

Ja, er zijn kosten verbonden aan een ISO implementatie. Je hebt de norm nodig. Je hebt een auditor nodig. En als je hulp wilt bij het implementeren van een ISO norm, dan heb je MnP Solutions nodig. Maar stel je jezelf eens de vraag: als je morgen een certificaat haalt en daardoor overmorgen die grote tender binnen sleept, wat zijn dan eigenlijk nog je kosten? Of als je klanten nog langer klant blijven, omdat je dienstverlening zo fantastisch is? Als iedereen lovende kritieken achterlaat online?

 
Michel Lindenborn
Vorige

Jeroen Molenaar bij podcast ‘de bouw maakt het’
Volgende

STH Automatisering