Compliance Portal som operationellt verktyg



Compliance Portal erbjuder ett effektivt arbetssätt. Resultatet blir en överblick över hela organisationens efterlevnad - mot vilka kontroller som helst. Samtidigt etableras ett komplett verksamhetssystem för hantering av risk.

Varför Compliance Portal?

Syftet med Compliance Portal är att effektivisera verksamhetens styrning av säkerhet, kvalitet, arbetsmiljö - i stort sett vilken verksamhet som helst där man vill mäta och förstå verksamhetens prestanda. 

"Den vanlige användaren" kommer att uppfatta Compliance Portal som ett enkät- eller rapporteringssystem. Regelverksägare - såsom säkerhetschefer, krisledningspersonal, eller HR - uppfattar Compliance Portal som ett lättanvänt och flexibelt system för att styra verksamheter enligt vilka ramverk som helst.

Dynamiska regelverk

I Compliance Portal kan man när som helst lägga till nya krav, frågor och kontroller i existerande regelverk. När man lägger till en ny fråga hamnar den automatiskt hos de användare där så behövs. Man kan konfigurera regelverken så att bara de relevanta frågorna och kontrollerna visas för mottagarna.

Snabb och dubbelriktad kommunikation

Användare tar emot krav och kontroller via Compliance Portal. Men kommunikationen är dubbelriktad, eftersom kontrollerna också kan besvaras av folk i verksamheten. Om 30 av 100 personer svarar "ej uppfyllt" på en fråga har du fått all information du behöver för att närma dig frågan effektivt.

Detta innebär också en enorm effektivitetsvinst, eftersom man inte behöver boka möten med dessa personer och anpassa sitt arbete efter vad som är kalendermässigt möjligt. 

Organisationsmedveten lösning

Compliance Portal är organisationsmedveten. Det innebär att en verksamhetschef kan ges tillgång till de data som har samlats ihop i dennes verksamhetsgren. Rapporter genereras utifrån den information en användare har rätt att se - vilket gör hela organisationen medveten om status utan sekretessförluster.

Lättanvänt för alla parter

Några exempel på enkelheten i Compliance Portal:

  • Det går FORT att ta fram ett nytt regelverk - så fort att det lämpligaste faktiskt är att utgå från din verksamhets egna regelverk ni redan har idag. Bygg regelverket i ett enkelt drag/drop-gränssnitt.
  • Mobilanpassat - Compliance Portal är kompatibelt med de vanligaste operativsystemen. Genom att utnyttja kamerafunktioner kan man enkelt inventera, exempelvis, vilka nödutgångar som finns i samtliga organisationens byggnader - globalt (och vara färdig innan veckan är över).
  • Automatiska påminnelser - för att skicka epost till användare som missat sina deadline.

Ökat säkerhetsmedvetande, ökad servicenivå

När Compliance Portal används för säkerhetsstyrning kommer kontroller/frågor att skickas ut till personal i verksamheten. Folk kommer att läsa dessa kontroller och svara på dem. Det är helt omöjligt att inte "bli utbildad" om vilka förväntningar verksamheten har, säkerhetsmässigt, i den processen. 

Man ser också, som CISO, vilka som över huvud taget inte har brytt sig om att ta del av kontrollerna. Man ser vilka som svarar på ett sätt som tydligt avviker från andras svar - här finns det metoder tillgängliga för att hitta de som skönmålar verksamheten.

Men den kraftigaste effekten får man sannolikt av förmågan att, med ett par enkla knapptryck, välja ut vilka personer i verksamheten som svarat på ett eller annat sätt.

Vilka har svarat "Ja" på frågan om det finns personuppgifter i systemet och samtidigt också svarat "Nej" på frågan om man har testat återläsning av backuper?

De personernas epostadresser enkelt man enkelt med till sitt favoritverktyg för telekonferenser och bjuder in berörda personer på effektiva adhoc-seminarier: "Backuphantering i GDPR-sammanhang".

Effekten av att kunna bjuda in bara ett litet antal berörda personer - ur en verksamhet med kanske tusentals anställda - kan helt enkelt inte överskattas.

Historik, rapporter och databearbetningar

Alla inlämnade "deklarationsdata" sparas varje dygn. Det innebär att lösningen innehåller allt som krävs för att visa hur verksamhetens efterlevnad utvecklats historiskt. Hur "compliant" var verksamheten för ett år sedan, åt vilket håll pekar kurvorna?

Men olika verksamheter har ofta helt skiljda behov av databearbetning. Någon vill ha epost skickad under vissa omständigheter. Andra vill kommunicera med ett externt system (ärendehantering, ekonomisystem, ...) och få olika saker att hända utifrån vad som rapporterats in i Compliance Portal.

Av denna anledning har Compliance Portal funktionalitet för att ladda upp och köra script utvecklade i programspråket Python. 

Python är sannolikt det programmeringsspråk där man idag har lättast att hitta utvecklare för korta uppdrag (inom eller utanför organisationern). Cybercom tillhandahåller programvarukomponenter för de som önskar. 

Digitala signaturer

Compliance Portal har stöd för digitala signaturer enligt Digitaliseringsmyndighetens anvisningar. Det går alltså att få till digitala signaturer på inlämnade deklarationer. På så sätt kan Compliance Portal användas som ett "blankettförråd", där processsen slutar i att det finns en signerad PDF och att Compliance Portal har uppfattat att en deklaration är signerad. När en deklaration väl är signerad kan ett script läsa in dess data till interna system - som nu kan utgå från att det faktiskt finns en digitalt signerad originalhandling.

 

Att införa Compliance Portal


Steg 1: Skapa de första regelverken

Arbetet med att skapa de första regelverken kan börja omedelbart. Cybercom tillhandahåller stöd - både tekniskt och professionellt - för att de första regelverken så att de är färdiga när man kommit på plats med systemdrift.

Om man vill drifta systemet "in-house" initierar man detta arbete omedelbart. Cybercom kan tillhandahålla systemdrift i det publika molnet AWS, vilket ger en extremt snabb drifttagning. 

Steg 2: Börja distribuera de första deklarationerna

När Compliance Portal väl finns installerad kan man börja dela ut deklarationer enligt de regelverk man byggt. Nu är man igång. Man kan börja med enkel inloggning med användarnamn och lösenord, för att med tiden integrera mot single-sign-on-lösningar och HR-/ekonomisystem.

I det här läget får du sannolikt hjälp av experter från Cybercom som arbetar tillsammans med dig under någon tid. Du får en blandning av expertstöd på plats och kontinuerlig praktisk utbildning i lösningen.  Men du och berörda kollegor kommer också att få en ordentlig  utbildning i lösningen.

Det här är allt man behöver för att komma igång!

Vid denna tidpunkt arbetar du praktiskt med att identifiera olika personer som upplever samma behov - och hjälper dem samtidigt i gemensamma telekonferenser. Du initierar verksamhetsgemensamma insatser där du nu har ett tydligt underlag som visar var hela verksamheten efterfrågar centralt stöd.

Du uppdaterar dina egna regelverksmallar för att förtydliga och förbättra, för du märker tydligt var behoven finns eftersom du får automatiska rapporter på vilka kontroller verksamheten har svårast att uppfylla. 

Steg 3: Gå över till effektivare styrningsmodeller

Du delar ut deklarationer, läser och förstår input från verksamheten. Du uppdaterar dina regelverksmallar för att ytterligare vässa ditt arbete med att styra och förstå hur verksamheten mår.

 

 

Vid denna tidpunkt arbetar du helt helt självständigt: du har tillgång till manualer och dokumentation, du har fått de utbildningar du behöver, och du har egna erfarenheter att bygga vidare på. Du har etablerat en förvaltningscykel för dina regelverksmallar, så att du får till en kontrollerad hantering av dem. 

Du kan fortlöpande rapportera nyckeltal uppåt i organisationen, såsom "hur stor andel av våra processer har testat sina krisplaner". Folk med verksamhetsansvar (såsom chefer och processägare) får rapporter med automatik för de verksamheter de ansvarar för. Ingen kan längre säga "jag visste inte".

Du kan också låta utveckla helt nya rapporttyper - också från andra leverantörer än Cybercom. 

Steg 4: Expansion

I det här läget har andra delar av verksamheten sett vilka resultat ditt arbete ger. Här expanderar användningen av Compliance Portal in i nya användningsområden. Styrning av arbetsmiljö? Interaktiva manualer? Onlineutbildningar? Automatisk inhämtning av data från - och styrning av - IoT-enheter?

Möjligheterna är oändliga.

Kontakta oss

Bengt Berg Cybercom

Bengt Berg

Head of Compliance Management Services

Ring kontakt
Maila kontakt