Een praktische en betaalbare oplossing voor een gezonde bedrijfsvoering

Rick van der Gaag is de Projectmanager Ondernemerschap bij Schoonmakend Nederland, de brancheorganisatie voor de schoonmaaksector in Nederland. Hij ondersteunt schoonmaakbedrijven bij hun bedrijfsvoering en stimuleert ondernemerschap binnen de sector. Ook adviseert hij over risicomanagement en verzekeringen om de continuïteit van ondernemingen te waarborgen. Daarnaast heeft de branche een eigen keurmerk en is men – na een grondige analyse van de inhoud – heel enthousiast over de NIS2 Quality Mark; een handige norm voor cyberveilig werken in de keten. 

Wat houdt jullie eigen keurmerk in?

Rick: ‘Onze norm heet Keurmerk Schoon. Het keurmerk staat voor professionaliteit en financiële betrouwbaarheid van schoonmaak- en glazenwassersbedrijven. Die richt zich met name op naleving van de wet en focust op administratie en bedrijfsvoering.

Kun je daar wat meer over vertellen?

Rick: ‘In ons keurmerk gaat het – net als bij het NIS2 Quality Mark – om ketenaansprakelijkheid maar dan op een heel ander vlak, namelijk: netjes en fatsoenlijk werken. Er zijn verschillende criteria waarop getoetst wordt, zoals het netjes afdragen van belasting en premies, toepassing van de CAO, en het op orde hebben van de administratie. Een onafhankelijke certificerende instelling toetst dit twee keer per jaar, één keer met een uitgebreide audit en één keer met een verplichte audit. 

Schoonmakers komen bij allerlei opdrachtgevers zoals hotels, vakantieparken, stations, openbare gelegenheden en overheidsgebouwen. Ketenaansprakelijkheid is belangrijk om ervoor te zorgen dat er netjes met mensen omgegaan wordt en dat het salaris netjes betaald wordt. Zo mag je bijvoorbeeld in hotels niet per kamer betalen. Ons keurmerk zorgt ervoor dat dit soort misverstanden niet meer voorkomen.’

Wat is de algemene houding ten opzichte van keurmerken en normen? Zijn mensen daar enthousiast over of is er aanvankelijk weerstand?

Rick: Er is zeker weerstand omdat een norm niet nóg een administratieve laag moet zijn. Het succes van een keurmerk hangt ook af van in hoeverre opdrachtgevers ernaar vragen. In het begin zijn bedrijven enthousiast, maar na een aantal audits gaan ze de kosten en baten afwegen. Zorgen dat leden het Keurmerk blijven omarmen blijft een aandachtspunt.’ 

Wat is jouw mening over het NIS2 Quality Mark voor mkb’ers als norm op het gebied van cyberveiligheid?

Rick: ‘In eerste instantie was ik terughoudend omdat cybersecurity vaak niet direct met de kernactiviteiten van een bedrijf te maken heeft. Maar zodra je de krant openslaat lees je over hacking en recent heel veel over NIS2 en cyberveiligheid. Het is dus belangrijk om hier aandacht aan te besteden omdat grote bedrijven eisen gaan stellen aan hun leveranciers, waaronder ook kleinere bedrijven.’ 

‘Het is belangrijk om een hele praktische en betaalbare oplossing te vinden die de lopende bedrijfsvoering niet in de knoop brengt. En met veel ondersteuning voor de onderneming. Dat is nu precies wat het NIS2 Quality Mark doet. Het feit dat er nu al 75 vestigingen meedoen met Samen Digitaal Veilig en wij samen al 125.000 bedrijven bereiken, stemt mij heel positief.’

Hoe is de IT-beveiliging en veilig digitaal werken over het algemeen geregeld bij jullie leden?

Rick: ‘Dit varieert sterk. Grotere bedrijven hebben vaak eigen afdelingen die zich hiermee bezighouden, terwijl kleinere bedrijven er minder aandacht aan besteden. Het is doorgaans niet het favoriete gespreksonderwerp van ondernemers.

Denk je dat het NIS2 Quality Mark uiteindelijk jullie leden kan helpen?

Rick: ‘Ik denk zeker dat het een uitkomst kan bieden. Het is belangrijk om nu te beginnen en stapsgewijs aan de slag te gaan, zodat je straks je zaakjes op orde hebt. Het biedt bovendien een concurrentievoordeel als je voorbereid bent.’

Wat zeg jij tegen jullie leden bij eventuele weerstand als het gaat om cybersecurity en de aankomende NIS2 richtlijn?

Rick: ‘Begin vandaag nog en neem stapsgewijs de nodige maatregelen. De dingen die je als bedrijf moet zijn op het gebied van veilig werken zijn logisch en het is beter om nu te beginnen dan straks verrast te worden door verplichtingen. En nogmaals, de norm biedt ondernemers een voorsprong ten opzichte van andere bedrijven en voorkomt veel gedoe en potentiële schade achteraf.