Kuinka Kocho rakensi integroidun hallintajärjestelmän useille ISO:ille ja yritysriskien hallintaan

Challenge

Kocho perustettiin kahden yrityksen fuusion seurauksena, joista vain toinen oli jo ISO 27001- ja ISO 9001 -standardien mukainen. Molemmilla oli erilaiset lähestymistavat riskienhallintaan. Kochon piti integroida molempien parhaat käytännöt luodakseen yhtenäisen kehyksen ISO 27001- ja 9001-standardien noudattamiselle.
Molemmat yritykset luottivat aiemmin hankalia laskentataulukoita, jotka osoittautuivat riittämättömiksi tehokkaan vaatimustenmukaisuuden hallinnan kannalta. Säännölliset riskien arvioinnit ja seurantatehtävät ovat välttämättömiä vaatimustenmukaisuuden ylläpitämiseksi, mutta kiireinen henkilökunta piti taulukkolaskentajärjestelmää tehottomana ja aikaavievänä.

”Riskien hallintaa ei voi tehdä laskentataulukon avulla. Se on mahdotonta, koska et saa kunnollista yleiskuvaa, joten juuttuu vain tiettyjen kohteiden tarkistamiseen. Kaikki menettävät kiinnostuksensa, etkä edisty hyvin."

Steve Martin Kestävän kehityksen ja vaatimustenmukaisuuden johtaja, Kocho

Hän lisäsi: ”Meidän piti yhtenäistää lähestymistapamme ja luoda yksi, virtaviivainen järjestelmä vaatimustenmukaisuuden hallintaan. Teimme asioita vanhaan, kömpelöön tapaan käyttäen paljon laskentataulukoita, ja halusimme tehostaa toimintaamme paljon.”

Kocho tarvitsi tehokkaan ratkaisun useiden ISO-standardien noudattamisen ja riskien hallintaan. He pyrkivät rakentamaan integroidun hallintajärjestelmän (IMS), joka yksinkertaistaisi, standardoisi ja keskitäisi heidän vaatimusten noudattamista koskevia toimiaan ja mahdollistaisi vahvemman jatkuvan sitoutumisen ja valvonnan.

Ratkaisu

Kocho valitsi ISMS.online-sivuston hallitakseen ISO-standardien 27001 ja 9001 sekä nyt myös ISO 14001 -standardien noudattamista. Se yhdisti käytännöt, seurantalaitteet ja dokumentaation eri ISO-standardeista yhdeksi keskitetyksi alustaksi, mikä yksinkertaisti hallintaa ja varmistaa, että kaikki olennaiset tiedot ovat yhdessä paikassa. Keskitetty näkymä, jossa on helppo suodatus ja merkitseminen, helpottaa edistymisen seurantaa ja riskien ja haavoittuvuuksien havaitsemista.

Ymmärtääkseen alustan mahdollisuudet hallita kaikentyyppisiä vaatimustenmukaisuuksia, Kocho on laajentanut käyttöään ISO:iden ulkopuolelle, ja se sisältää liiketoimintatason riskienhallinnan ja muut vaatimustenmukaisuusalueet. Näitä ovat terveys ja turvallisuus sekä luettelo estetyistä maista. Mallien kopioiminen, ominaisuuksien mukauttaminen ja asiaankuuluvien tietojen linkittäminen eri vaatimustenmukaisuusalueille on helppoa – käyttämällä ISMS.onlinea turvallisena, skaalautuvana IMS-palveluna.

”Uusien vaatimustenmukaisuusalueiden määrittäminen on melko suoraviivaista”, Steve sanoi. ”Työkalun hienous piilee siinä, että siihen liittyviä tietoja voi helposti tarkastella ja linkittää – sen esittäminen visuaalisesti laskentataulukossa tai Word-dokumentissa olisi erittäin vaikeaa.”

"ISMS.online tekee päivittäisestä vaatimustenmukaisuuden hallinnastamme erittäin tehokkaan. Kun kaikki on yhdessä keskitetyssä, hyvin järjestetyssä paikassa, voimme helposti nähdä edistymisen, prioriteetit ja mitä on tulossa."

Steve Martin Vaatimustenmukaisuuspäällikkö, Kocho

Lopputulos

Useiden ISO-standardien lisäksi myös keskeisten liiketoimintaan liittyvien riskien yhdistäminen IMS:ksi on ollut Kocholle muutosta. Se on parantanut riskienhallinnan tehokkuutta, vaikuttavuutta ja vastuullisuutta. ISMS.online on antanut Kocholle kattavan, kustannustehokkaan vaatimustenmukaisuusratkaisun, jonka avulla pieni tiimi voi hallita vaatimustenmukaisuutta korkealla tasolla ja varmistaa jatkuvan parantamisen.

Ulkoiset auditoinnit vievät nyt vähemmän aikaa, koska tarkastajien on helppo päästä käsiksi ja tarkistaa kaikkea ISMS.onlinessa, mikä vähentää kysymyksiä ja nopeuttaa prosessia. Sen tarjoama selkeä todiste Kochon tehokkaasta riskienhallinnasta on vahvistanut heidän luottamustaan, mitä Steve pitää aineettomana, mutta arvokkaana etuna.

”ISMS.online on rakentanut tilintarkastusluottamuksemme, koska voimme osoittaa, että hallitsemme asioita hyvin ja pienennämme riskejä. Ja auditoinnit ovat nopeampia, koska tilintarkastajan on helpompi nähdä kaikki tarvitsemansa tiedot.

Steve Martin Kestävän kehityksen ja vaatimustenmukaisuuden johtaja, Kocho

Intuitiivinen käyttöliittymä, automaattiset muistutukset ja selkeä näkyvyys tehtävistä ja edistymisestä varmistavat oikea-aikaiset ja tehokkaat riskien arvioinnit ja vahvistavat noudattamiskulttuuria.

”ISMS.online mullisti riskiarviointimme. Virtaviivaistimme prosessejamme, paransimme näkyvyyttämme ja lisäsimme sitoutumista”, Steve sanoi. ”Ihmiset ovat nyt innoissaan osallistumisesta, koska prosessi on nopea ja tehokas, ja kaikkien vastuuseen saaminen on helpompaa. Se on upea ero.”

"ISMS.onlinen sijoitetun pääoman tuotto on ilmeinen, koska sen avulla pieni vaatimustenmukaisuustiimimme voi hallita useita ISO-standardeja sekä muita yrityksen vaatimustenmukaisuusvaatimuksia. Se antaa meille tarvitsemamme ydinominaisuudet erittäin kilpailukykyiseen hintaan."

Steve Martin Kestävän kehityksen ja vaatimustenmukaisuuden johtaja, Kocho

Mitä seuraavaksi?

ISO 14001 -sertifioinnin lisäksi Kocho aikoo lisätä DORA- ja NIST-hallinnan IMS-järjestelmäänsä. Yrityksen sitoutuminen ISMS.onlinen käytön jatkuvaan laajentamiseen ja parantamiseen johtuu osittain sen tukitiimin tarjoamasta laadukkaasta palvelusta.

”ISMS.online-tiimin viestintä on vertaansa vailla”, Steve sanoi. ”He ovat aina erittäin avuliaita, kärsivällisiä ja vastaanottavaisia – heidän kanssaan on ilo työskennellä. He ovat sitoutuneet rakentamaan jatkuvaa suhdetta ja parantamaan alustaa jatkuvasti.”

Lisätietoja saat sivuiltamme integroitu vaatimustenmukaisuus sivu tai ottaa meihin yhteyttä nähdäksesi kuinka voimme auttaa yritystäsi.