Compliance Portal som strategiskt verktyg



Compliance Portal är en "schweizisk armékniv" för uppföljning av verksamheters operativa arbete. Den kan användas för styrning inom godtyckliga verksamhetensområden: säkerhet, arbetsmiljö, projektförvaltning, krisledning är bara några exempel. Att hantera alla dessa områden i ett och samma verktyg innebär en stor lättnad för verksamheten. Det blir lättare för som "äger" regelverken. Men framför allt blir det enklare för alla de som har i uppgift att ta ställning till verksamhetens krav, frågor och kontroller.

Organisationens nervsystem

Ekonomisystemets främsta uppgift är att hämta in ekonomisk information från verksamheten. På så sätt skapas en förmåga att förstå organisationens prestanda, så att organisationen kan styras. Vilka enheter har dålig ekonomi? Vilka produkter gest störst marginal? Hur är sjukfrånvaron?

Cybercom Compliance Portal gör detsamma - men hämtar in annan information än den ekonomiska. Det kan handla om efterlevnad mot regelverk och policies - såsom informationssäkerhet eller brandskydd. Det kan handla om checklistor, arbetsmiljöfrågor eller inventering av lager. Det kan handla om efterlevnad av lagar, förordningar och andra regelverk.

På det här sättet kan man få en verksamhetsövergripande bild över hur verksamhetens alla projekt följer projekthandboken. Hur brandskyddsarbetet fungerar i samtliga fastigheter. Hur samtliga leverantörers krisberedskapsplaner ser ut. Och man kan följa upp allt över tid - "hur såg den här informationen ut vid förra månadsskiftet?".

Allt det här kan göras i ett och samma verktyg. Compliance Portal är en "schweizisk armékniv" för uppföljning av verksamheters operativa arbete.

Minimal overhead, minimal börda

Man skapar sina regelverk i Compliance Portal - och delar sedan ut "deklarationer" till berörda personer. Dessa personer svarar på frågor genom att läsa dessa och välja svarsalternativ (eller ladda upp bilder, dokument, eller skriva fri text). Och så länge en person har ett uppgiftslämnaransvar - exempelvis för att de ansvarar för ett projekt, ett system eller en process - finns deklarationen kvar hos dem. De kommer aldrig att behöva leta någon annanstans än i sin mobiltelefon för att läsa och ta ställning till just de kontroller de berörs av.

För Compliance Portal har möjlighet att filtrera bort kontroller, frågor, text, och annat beroende på vem som ska ha deklarationen - och vilka omständigheter som råder.

Cybercom Compliance Portal SPAR tid i verksamheten. Som exempel: av ett säkerhetsregelverk på 300 kontroller - inte alls ovanligt - lyckas många kunder komma ner till att personer normalt bara nås av 50 kontroller.

  • Processen innehåller inte personuppgifter:
    • Inga GDPR-kontroller visas för processägaren
  • Processens alla system driftas in-house:
    • Inga säkerhetskrav för moln visas för processägaren
    • Inga krav på brandskydd, passagekontroller eller bakgrundkontroller visas - för de är ju redan centralt kontrollerade av CISO

På så sätt kan man minska på personalens arbetsbörda, samtidigt som man ökar kvaliteten i deras arbete: de kommer bara att utsättas för relevanta kontroller, krav eller frågor.

Att arbeta effektivt mot rörliga mål

En mall - det vill säga ett regelverk, en checklista, en policy eller liknande - måste inte vara färdig för att skickas ut. Det finns säkert ett (lågt) antal kontroller man borde ha inventerade redan nu - även om man inte är färdig med regelverket på långa vägar ännu.

Men Cybercom Compliance Portal kan man börja med dessa kontroller. Sedan kan man lägga till nya i vilken takt man vill. Man kan också - temporärt - lägga in nya frågor för att fråga VARFÖR folk rapporterar negativ status på en viss kontroll. När dessa frågor besvarats tar man helt enkelt bara bort dem.

Det här är anledningen till att man kommer igång så snabbt med sitt arbete i Compliance Portal. Man måste inte starta med en perfekt plan. Man kan arbeta sig framåt och skapa värde från första dagen.

I en krissituation

Vid en större kris kan man snabbt inventera olika verksamheters förmågor: hur mycket personal är på plats, vilka verktyg eller leveranser utgör bristvaror, hur är dagsläget?

Genom att hämta in fritextsvar kan man tidigt fånga upp observationer "från fältet" och etablera central uppföljning innan problemet har spritt sig: här man alltså enkelt lägga till "skoskydd" och "engångsbestick" som svarsalternativ direkt då problemet uppmärksammats av en enskild medarbetare någonstans. Krishanteringen blir lyhörd och får förmåga att reagera snabbare. 

 

Kontakta oss

Bengt Berg Cybercom

Bengt Berg

Head of Compliance Management Services

Ring kontakt
Maila kontakt