Det globala företaget Kamstrup effektiviserar sin informationssäkerhet och förbättrar sin kontrollmiljö med hjälp av RISMA:s GRC-plattform.
De är en av världens ledande tillverkare av systemlösningar för intelligent energi- och vattenmätning och ställs dagligen inför en rad krav på företagets informationssäkerhet.
Ursprungligen valde Kamstrup att hantera sina processer för styrning och efterlevnad i Excel. Men med ökande behov av överblick över efterlevnaden, upptäckte ledningen att det här inte längre var en optimal lösning.
Stora brister med Excel
Behovet av en uppgraderad tillgång till sina kontroller blev tydligt under Kamstrups arbete med att få ett godkännande enligt ISAE 3000 typ 1.
För Quality Engineer Sanne C. Schreiber, som till vardags ansvarar för efterlevnadsarbetet med informationssäkerhet, var Excel en mardröm att arbeta med. Hon hade svårt att få en fullständig överblick:
Det var otroligt svårt att hålla reda på verksamheten på de olika avdelningarna. Det var svårt för mig att få en överblick över kontroller, hur långt de hade kommit och vad som saknades. När jag gick från en intervju med en avdelning blev jag ibland osäker på om vi verkligen hade täckt in allt, förklarar Schreiber.
Alla Excel-dokument skapade också en stor oro för dataförlust. De här Excel-dokumenten användes av flera olika personer och ökade därmed risken för mänskliga fel. Även om dokumenten säkerhetskopierades var det inte en garanti för att de kunde hitta eventuella fel eller återställa förlorade data.
Valet föll på RISMA
Innan Kamstrup valde att gå vidare med RISMA:s GRC-plattform hade företaget kontakt två andra programvaruleverantörer. Båda leverantörerna hade en bra lösning, men Schreiber ansåg att RISMA bättre kunde uppfylla Kamstrups behov:
Alla tre program hade liknande funktionalitet, men RISMA erbjöd en mycket intuitiv och användarvänlig design som jag gillar. Samtidigt kunde vi skapa det antal användare vi behövde – och om vi vid ett senare tillfälle behöver införliva flera lösningar i plattformen går det också bra.
RISMA:s samarbete med ledande experter i branschen hade också ett stort inflytande på Kamstrups val av lösning:
Det ligger en enorm säkerhetsfaktor i att det är BDO och Plesner som levererar innehåll till flera av RISMA:s lösningar. Vi behöver inte själva övervaka krav och regler. Det gör experterna åt oss. Vi kan därför lugnt lita på lösningen – och vi tvivlar inte på att vi följer det vi ska. Det är väldigt viktigt för oss, säger Schreiber.
Jag kan inte leva utan RISMA ...
Företagets grundare Olaf Kamstrup byggde Kamstrup på en kärnfilosofi om att ”det finns alltid en bättre lösning”. Det är idag grunden för företagets innovation och återkommer i alla aspekter av verksamheten.
RISMA:s GRC-plattform levde upp till denna filosofi, och Sanne anser att den systemstödda tillgången till informationssäkerhet har gett en rad fördelar i arbetet med styrning och efterlevnad:
EN 360-GRADERS ÖVERSIKT
RISMA:s visuella överblick och taggningssystem har varit en game changer för Kamstrup. På ett ögonblick kan Kamstrup få en samlad överblick över hela insatsen och se statusen på de olika avdelningarna.
Detta har bidragit till att effektivisera Schreibers arbete och gett henne sinnesro eftersom hon vet att saker och ting alltid är under kontroll.
RISMA ger mig en överblick som jag inte kan leva utan. Med bara några få klick får jag en status och vet exakt vilka kontroller som gjorts och vad som saknas. Samtidigt gör länkningen mellan de olika elementen att jag kan komma åt dem från olika vinklar, vilket är till stor hjälp.
SAMARBETE
Det var inte bara Sannes eget arbete som har blivit mer effektivt. Samarbetet mellan avdelningarna har också blivit bättre och hon upplever att folk är mer proaktiva i arbetet med sina kontroller.
Enligt Schreiber beror detta på att RISMA:s plattform är intuitiv med en enkel inlärningskurva för alla inblandade. Efter bara en workshop var de flesta avdelningar självgående. Det har nu blivit enklare för de inblandade att förstå vad som egentligen ligger i uppgifterna som de tilldelas.
BÄTTRE RESULTAT MED MINDRE ARBETE
Ökad produktivitet har också lett till ett behov av mindre arbetskraft – och Schreiber tvivlar inte på att de aldrig hade kommit till den plats där de är idag utan RISMA:
Hade vi fortsatt jobba i Excel hade vi behövt ytterligare en resurs – och även det hade inte varit någon garanti för att vi nått vårt mål. Med RISMA kan jag hantera det själv och se till att de olika avdelningarna lever upp till de krav som ställs.
SKALBAR LÖSNING
RISMA:s lösning har också bidragit till att Kamstrup i högre grad kan möta de växande krav som ställs på företaget. Det har gett dem stort värde eftersom de enkelt kan tilldela kontrollelement och flytta kontroller mellan avdelningar. På så sätt faller inget mellan två stolar.
BÄSTA PRAXIS
Slutligen förklarar Schreiber att även om RISMA har en av de bästa lösningarna på marknaden så ligger det verkliga värdet för Kamstrup i den bästa praxisen som erbjuds med tekniken.
BDO:s tillvägagångssätt för informationssäkerhet gjorde det mycket enkelt att definiera en process. Jag vet exakt vad jag ska göra, hur jag ska göra det och när jag ska utföra uppgiften. Om jag behöver lite extra vägledning kan RISMA:s Customer Success-team alltid hjälpa till. De har sparat mig otroligt mycket tid och bekymmer.
I trygga händer med RISMA
För Schreiber har övergången till RISMA inneburit stora framsteg för Kamstrup. Hon tvivlar inte på att investeringen och skulle rekommendera lösningen till alla som överväger att köpa GRC-programvara.
Som kund är du i trygga händer. RISMA visade stor vilja redan från början med att förstå vår organisatoriska komplexitet och vårt behov av att skräddarsy en anpassad lösning. De flesta programvaruleverantörer försöker tillgodose kundernas behov, men RISMA anpassade sin lösning efter just våra unika behov. Samtidigt hjälpte Customer Success-teamet till med att erbjuda bästa praxis genom hela processen, och även ett år senare finns det fortfarande fullt stöd för uppgifter och utmaningar.