Hvordan Kocho bygde et integrert styringssystem for flere ISO-er og bedriftsrisikostyring

Challenge

Kocho ble dannet etter fusjonen av to selskaper, hvorav bare ett allerede var i samsvar med ISO 27001 og ISO 9001. Hvert av dem hadde forskjellige tilnærminger til risikostyring. Kocho måtte integrere beste praksis fra begge for å skape et helhetlig rammeverk for samsvar med ISO 27001 og 9001.
Begge selskapene stolte tidligere på tungvinte regneark, som viste seg utilstrekkelig for effektiv overholdelsesstyring. Regelmessige risikovurderinger og oppfølgingsoppgaver er avgjørende for å opprettholde samsvar, men travle ansatte opplevde det regnearkbaserte systemet som ineffektivt og tidkrevende.

«Du kan ikke gjøre risikostyring med et regneark. Det er umulig fordi du ikke får en skikkelig oversikt, så du henger deg fast i å kun gjennomgå enkelte elementer. Alle mister interessen og du gjør ikke gode fremskritt.»

Steve Martin Leder for bærekraft og etterlevelse, Kocho

Han la til: «Vi trengte å forene tilnærmingen vår og lage et enkelt, strømlinjeformet system for å håndtere samsvar. Vi gjorde ting på den klumpete gamle måten med mange regneark, og vi ønsket å bli mye mer effektive.»

Kocho trengte en effektiv løsning for å håndtere samsvar og risiko på tvers av flere ISO-standarder. De hadde som mål å bygge et integrert styringssystem (IMS) som ville forenkle, standardisere og sentralisere deres etterlevelsesinnsats, og muliggjøre sterkere kontinuerlig engasjement og tilsyn.

The Solution

Kocho valgte ISMS.online for å administrere samsvar for ISO 27001 og 9001, og nå også ISO 14001. De konsoliderte policyer, sporere og dokumentasjon på tvers av ulike ISO-standarder til én sentralisert plattform, forenklet administrasjonen og sikret at all relevant informasjon er på ett sted. En sentralisert visning med enkel filtrering og merking gjør det langt enklere å spore fremgang og oppdage risikoer og sårbarheter.

Kocho erkjenner plattformens potensiale til å administrere alle typer samsvar, og har utvidet bruken utover ISO-er, og inkluderer risikostyring på forretningsnivå og andre samsvarsområder. Disse inkluderer helse og sikkerhet, og en liste over blokkerte land. Det er enkelt å replikere maler, tilpasse funksjoner og koble sammen relevant informasjon på tvers av ulike samsvarsområder – ved å bruke ISMS.online som et sikkert, skalerbart IMS.

«Det er ganske enkelt å sette opp nye samsvarsområder», sa Steve. «Det fine med verktøyet er at man enkelt kan se og koble relatert informasjon – det ville være veldig vanskelig å representere det visuelt i et regneark eller Word-dokument.»

«ISMS.online gjør vår daglige compliance-administrasjon svært effektiv. Ved å ha alt samlet på ett sentralisert, velordnet sted kan vi enkelt se fremgang, prioriteringer og hva som kommer.»

Steve Martin Leder for samsvar, Kocho

Resultatet

Konsolidering av ikke bare flere ISO-standarder, men også viktige forretningsrelaterte risikoer i et IMS har vært transformerende for Kocho. Det har forbedret risikostyringseffektivitet, effektivitet og ansvarlighet. ISMS.online har gitt Kocho en omfattende, kostnadseffektiv overholdelsesløsning, som gjør det mulig for et lite team å administrere overholdelse til en høy standard og sikre kontinuerlig forbedring.

Eksterne revisjoner tar nå kortere tid fordi det er enkelt for revisorer å få tilgang til og sjekke alt innenfor ISMS.online, noe som reduserer spørsmål og fremskynder prosessen. Det klare beviset det gir på Kochos effektive risikostyring har styrket deres selvtillit, som Steve ser på som en immateriell, men verdifull fordel.

«Å ha ISMS.online har bygget vår revisjonstillit fordi vi kan vise at vi styrer ting godt og reduserer risiko. Og revisjoner er raskere fordi det er lettere for revisor å se all informasjonen de trenger.»

Steve Martin Leder for bærekraft og etterlevelse, Kocho

Det intuitive brukergrensesnittet, automatiserte påminnelser og klar synlighet over oppgaver og fremdrift sikrer rettidige og effektive risikovurderinger, og styrker en kultur for samsvar.

«ISMS.online revolusjonerte risikovurderingene våre. Vi effektiviserte prosessene våre, forbedret synligheten og økte engasjementet», sa Steve. «Folk er nå begeistret for å delta fordi prosessen er rask og effektiv, og det er enklere å holde alle ansvarlige. Det er en spektakulær forskjell.»

«Avkastningen til ISMS.online er tydelig ettersom den gjør vårt lille overholdelsesteam i stand til å administrere flere ISO-er pluss andre krav til bedriftens overholdelse. Det gir oss kjernekapasiteten vi trenger til en svært konkurransedyktig pris.»

Steve Martin Leder for bærekraft og etterlevelse, Kocho

Hva blir det neste?

I tillegg til å jobbe mot ISO 14001-sertifisering, planlegger Kocho å legge til DORA- og NIST-ledelsen til deres IMS. Selskapets forpliktelse til kontinuerlig å utvide og forbedre deres bruk av ISMS.online skyldes delvis den høykvalitetstjenesten som tilbys av støtteteamet.

«ISMS.online-teamets kommunikasjon er uten sidestykke», sa Steve. «De er alltid veldig lydhøre, hjelpsomme og tålmodige – en fryd å jobbe med. De er opptatt av å bygge et kontinuerlig forhold og fortsette å forbedre plattformen.»

For mer informasjon, besøk vår integrert samsvar side eller kontakt oss for å se hvordan vi kan hjelpe din bedrift.