Überwachungsaudits bei Meyer Quick Service Logistics GmbH & Co. KG (QSL) abgeschlossen - ISO 28000 als zentrale Plattform für Prozessstabilität

Somit hat die QSL nach einem Jahr Anwendung in der Praxis die nächste Stufe des Zertifizierungsrhythmus für die ISO 28000 erklommen. „Die Überwachungsaudits finden in diesem Turnus statt und prüfen, wie die die Norm durch uns in der Praxis umgesetzt wird“, erklärt Tobias Kefelja. Er ist als Director Legal & Compliance bei der QSL zuständig für das Qualitätsmanagement. „Dass wir das richtig tun, haben uns für alle überprüften Standorte die Auditoren bestätigt. Dazu gehören alle unsere Betriebe in Deutschland, sowie der Lagerstandort in Katowice in Polen.“ Die QSL analysiert seit ihrer Gründung kontinuierlich ihre Qualitäts- und Managementprozesse. Die ISO 28000-Zertifizierung zu erreichen, hat das Unternehmen indes der Anforderung eines großen Kunden zu verdanken. „Diese Initialzündung hat uns sehr geholfen, weil wir die Norm mittlerweile als Plattform nutzen, um unser IMS – Integriertes Management System – ständig den wachsenden Anforderungen in der Logistik für die Systemgastronomie anzupassen und unser Managementsystem zu standardisieren“, betont Thorsten Kilgenstein, Geschäftsführer der QSL. „Die Stabilität der Lieferketten steht immer wieder vor Herausforderungen. Sei es durch die Auswirkungen der Coronapandemie, der aktuellen Energie- und Versorgungskrise oder durch Angriffe durch Cyberkriminelle. Daher ist unser Fokus, unsere gesamte Lieferkette vom Warenlieferant bis in die Kundenstores im Blick zu behalten und für den Notfall die Risiken frühzeitig zu bewerten. Das machen wir nicht nur für unser Unternehmen. Das fordern wir auch von unseren Partnern, etwa an den Schnittstellen zu Produzenten, an denen wir Waren für unsere Kunden übernehmen“, ergänzt Tobias Kefelja.

IT-Standards als wichtiger Maßstab
Die ISO 28000 reguliert Sicherheitsbelange entlang der Lieferketten. Unternehmen können mit ihrer Anwendung Strukturen, Prozesse und IT-Systeme auf potenzielle Risikofaktoren analysieren. Somit setzt die ISO 28000 einen einheitlichen Standard für Maßnahmenpläne, Kommunikationsstrukturen und für das Notfallmanagement. „Hier spielt IT-Sicherheit bei Risikobewertungen eine enorme Rolle. So nehmen Cyberattacken immer mehr zu. Vor diesen wollen wir unsere Kunden und uns schützen“, so Kefelja weiter. Vorschriften nach der europäischen Datenschutz-Grundverordnung (DSGVO) haben unter anderem dazu geführt, dass die QSL die Risikothemen auch in einer neuen Compliance-Abteilung gebündelt hat. „Die Sicherheit und Stabilität für unsere Mitarbeiter, Kunden und unseren Service stellt seit vielen Jahren ein Kernstück unseres in Europa geschaffenen Netzwerkes dar und ermöglicht unseren Kunden, sich auf deren Kerngeschäfte fokussieren zu können, mit einem stabilen und soliden Partner an der Seite“, ergänzt Thorsten Kilgenstein. Gerade auch die aktuelle Entwicklung in Europa habe gezeigt, dass solide Strukturen und digitale Prozesse Dienstleistungen schnell skalier- und anpassbar machen. „Die ISO 28000 wird gerade einer Novellierung unterzogen, um in einigen Themenfeldern noch genauer zu werden. Ich erhoffe mir davon noch mehr Input zum Beispiel bei Fragen der Datensicherheit“, so Tobias Kefelja. Die nächste Routine ist dann in zwei Jahren die Rezertifizierung. Zudem plant die QSL, weitere Standorte in Polen und in Frankreich nach ISO 28000 zertifizieren zu lassen.