ISO-sertifiointi strategisena menestystekijänä: Kokemuksia pohjoismaisesta asianajotoimistosta

ISO 9001 laatujohtamiselle ja ISO 27001 tietoturvalle ovat tunnettuja standardeja asianajomaailmassa. Asianajotoimistolle ne edustavat jotain enemmän kuin sääntöjennoudattamista. Ne luovat perustan järjestelmälliselle työskentelylle laadun, riskienhallinnan ja selkeiden menettelytapojen parissa, samalla kun juridinen asiantuntemus pysyy keskiössä. 

DKCO:lla päätimme hakea ISO 9001-sertifiointia vuonna 2008. Se ei ollut helppo päätös ja monet alan kollegat kyseenalaistivat, oliko se todella vaivan arvoista pienelle pohjoismaiselle toimistolle. Tänään voin sanoa, että se oli yksi tärkeimmistä strategisista panostuksistamme. 

Miten rakenne vapauttaa juridista ajattelua  

Laatujohtaminen ISO 9001:n mukaan saattaa ensisilmäyksellä kuulostaa byrokratialta. Dokumentoi ja noudata menettelytapoja, mittaa ja seuraa. Mutta oikein sovellettuna siitä tuleekin tuki juridiselle työlle.

Onko se vaivan arvoista? Aiemmin meillä oli erilaisia tapoja vastaanottaa, rekisteröidä ja jakaa toimeksiantoja riippuen siitä, kuka toimeksiannon vastaanotti. Se toimi, mutta loi epävarmuutta erityisesti loma-aikoina tai sairauslomien aikana. Uusien työntekijöiden perehdytys oli myös epäselvää. Nyt meillä on yhteinen työnkulku ja kun uusi asiakas ottaa yhteyttä, kaikki tietävät miten hoidamme toimeksiannon. Vastuunjako on selkeästi määritelty, ja mikään ei jää huomaamatta. Sen sijaan, että pohtisimme, miten tekisimme jotain, voimme keskittyä siihen, mikä olisi paras juridinen ratkaisu asiakkaalle. Uudet työntekijät pääsevät nopeammin vauhtiin, koska heidän ei tarvitse oppia viittä erilaista tapaa tehdä samaa asiaa.

Sertifioitu toimisto kehittää myös kulttuurin, jossa jatkuva kehitys tulee luonnolliseksi. Ongelman ilmetessä analysoimme sen, ja muutamme lähestymistapaa tai menettelytapaa. Jokaisesta poikkeamasta tulee oppimisprosessi. Vaiva on sen arvoista. 

Tietoturva ei ole enää valinnaista

ISO 27001 käsittelee jotain vielä kriittisempää eli sitä, miten me käsittelemme tietoa. Istumme päivittäin arkaluonteisten tietojen parissa, jotka koskevat yrityskauppoja, riita-asioita ja henkilökohtaisia asioita. Tietoturvaloukkaus ei vahingoittaisi vain yksittäisiä asiakkaita, vaan se rapauttaisi luottamuksen koko toimistoon.

ISO 27001:n käyttöönotto tarkoitti, että suoritimme järjestelmällisen tarkastelun kaikista tietovirroistamme. Miten vastaanotamme asiakirjoja? Missä ne tallennetaan? Kenellä on pääsy mihinkin? Miten sähköposti salataan? Mitä tapahtuu, jos kannettava tietokone katoaa? Rakensimme myös menettelytavat poikkeamien hallintaan. Jos jokin menee pieleen, meillä on selkeä prosessi hoitaa se nopeasti ja oikein. Tätä ei hoideta kerralla kuntoon, vaan se vaatii jatkuvaa työtä.

Asiakkaillemme lähestymistapamme merkitsee sitä, että he voivat luottaa siihen, että heidän tietonsa ovat turvassa. Monissa hankintaprosesseissa tämä on jo tullut vaatimukseksi. Vielä tärkeämpää on kuitenkin, että tieto todella on turvallista, ei se, että voimme näyttää sertifikaatin. 

Mitä näkyy luvuissa ja päivittäisessä käytännössä 

ISO-sertifiointi tarjoaa konkreettisia liiketoimintaetuja. Poikkeamat ja virheet vähenevät, perehdyttäminen tehostuu tullessa kustannustehokkaammaksi, ja sisäistä yhteistyötä leimaa ymmärrys ja ennakoitavuus.

Järjestelmällinen prosessityö tuottaa tasaisempaa laatua. Aiemmin tulokset saattoivat vaihdella riippuen siitä, kuka toimeksiantoa hoiti. Nyt asiakkaat tietävät, mitä odottaa riippumatta siitä, kuka asiaa hoitaa. Se rakentaa luottamusta.

Nyt voimme vihdoin johtaa tiedon perusteella tunteen sijaan. Mittaamme menestystekijöitä toimeksiantotyypeittäin, seuraamme järjestelmällisesti asiakastyytyväisyyttä, ja voimme nähdä trendejä ajan kuluessa. Saamme näin perustan päätöksenteolle hinnoittelusta kehityskohteisiin. 

Miksi organisaatiorakenne on tärkeä ISO-menestykselle 

Olen oppinut, että ISO-sertifiointi vaatii tietyntyyppisen organisaatiorakenteen toimiakseen optimaalisesti. Monet perinteiset asianajotoimistot on rakennettu osakkuudelle. Äärimmäisessä muodossaan tämä tarkoittaa sitä, että jokainen osakas johtaa omaa toimintaansa omien asiakkaidensa ja työtapojensa kanssa. Tämä voi toimia hyvin monesta näkökulmista, mutta se vaikeuttaa yhteisiä prosesseja ja standardeja.

ISO-sertifiointia ei voi rakentaa osakasrakenteen varaan, jossa jokainen hoitaa omia asiakkaitaan omalla tavallaan. Se yksinkertaisesti ei toimi. Toimiston on toimittava yrityksenä pikemminkin kuin itsenäisten toimijoiden verkostona. Tämä tarkoittaa yhteisiä tavoitteita, menettelytapoja ja kulttuuria, jossa yhteistyötä arvostetaan korkeammalle kuin sisäinen kilpailu.

Asiakkaat huomaavat eron. He saavat korkealaatuista palvelua riippumatta siitä, kuka heidän asiaansa hoitaa. Toimittajana on DKCO, ei yksittäinen asianajaja. 

Jos harkitset ISO-sertifiointia asianajotoimistollesi 

Jos harkitset ISO-sertifiointia, ymmärrä tämä: kyseessä ei ole kertaluontoinen projekti, jolla on päättymispäivä.

Työ alkaa nykytilan arvioinnilla. Missä olemme tänään? Mitä puuttuu standardin täyttämiseksi? Uudet menettelytavat on paitsi kirjoitettava ylös, mutta myös juurrutettava organisaatioon. Tämä vaatii koulutusta, aikaa ja sitoutumista johdolta. Prosessimme kesti arviolta kaksi vuotta ennen sertifiointia, ja saavutimme "kypsyyden" vasta useita vuosia sertifioinnin jälkeen. Sertifioinnin jälkeen työ jatkuu säännöllisillä tarkastuksilla ja jatkuvilla parannuksilla.

Tärkein oppini: Sertifiointi tarjoaa suurimman hyödyn, kun johto näkee sen työkaluna liiketoiminnan edistämiseen eikä hallinnollisena taakkana. 

Mihin asianajotoiminta on menossa? 

Uskon, että ISO-sertifioinnista tulee alan standardi muutamassa vuodessa, myös liikejuridisille toimistoille tai ainakin niille, jotka työskentelevät suurempien yritysasiakkaiden ja julkisen sektorin kanssa. Vaatimukset tuskin vähenevät – pikemminkin päinvastoin, tiukempien tietosuojasäännösten ja korkeampien toimituslaatua koskevien odotusten myötä.

Varhain toimivat toimistot saavat edun. Ei vain siksi, että ne voivat osallistua hankintoihin, joissa sertifiointi vaaditaan, vaan myös siksi, että ne todella tulevat paremmiksi toimittamaan tasaista, korkeaa laatua.

Alalla, jossa henkilökohtainen taito on pitkään ollut tärkein asia, järjestelmällinen laatujohtaminen on yksi harvoista aidoista kilpailueduista, joita on jäljellä. Juuri siksi siihen kannattaa tarttua ennen kuin kilpailijanne pakottavat teidät siihen.

Dan Karlsson on DKCO Asianajotoimiston toimitusjohtaja. DKCO:lla on toimistot Maarianhaminassa, Helsingissä ja Vaasassa. DKCO on sertifioitu ISO 9001:2015-standardin mukaisesti.