For Unik er compliance tæt forbundet med tillid. Som leverandør af forretningskritiske IT-løsninger til kunder, der er afhængige af stabil drift og sikker håndtering af data, stiller det høje krav til dokumentation, governance og gennemsigtighed – både internt og eksternt.
Da Unik i 2023 valgte NorthGRC som deres GRC-platform, var målet klart: at samle compliancearbejdet ét sted og skabe en struktur, der kunne skalere i takt med organisationens udvikling.
Nadja Toft Kongstedt er koncernjurist og compliance specialist hos Unik. Hun har ansvaret for, at koncernen driver forretning i overensstemmelse med relevant lovgivning og interne retningslinjer – særligt inden for IT-sikkerhed og GDPR. Samtidig arbejder hun tæt sammen med topledelsen om kontrakter og compliance i kundedialogen.
“Vi leverer IT-løsninger, som vores kunder ser som forretningskritiske. Derfor er tillid og stabilitet helt afgørende,” forklarer Nadja.
“Det kræver, at vores compliancearbejde er meget struktureret og gennemskueligt.”
For Unik handler compliance ikke kun om interne processer, men også om at kunne dokumentere ansvarlighed over for kunder og samarbejdspartnere.
“Vi skal hele tiden kunne vise, hvordan vi beskytter data, håndterer risici og sikrer stabil drift – på tværs af hele forretningen.”
Unik arbejder aktivt med både ISAE 3402- og ISAE 3000-erklæringer, som bruges direkte i dialogen med kunderne.
“Erklæringerne er med til at vise, at vores compliancearbejde er struktureret og gennemskueligt,” siger Nadja. “Det er en vigtig del af den tillid, vores kunder forventer af os.”
NorthGRC har været et centralt værktøj i arbejdet med erklæringerne.
“Vi kunne ganske enkelt ikke komme igennem arbejdet uden de værktøjer, der ligger i platformen. Det afgørende for os er, at vi har det hele samlet ét sted.”
Unik arbejder med en hybrid compliance-model, hvor de enkelte afdelinger selv dokumenterer efter de krav, der er fastsat, mens Nadja har det overordnede ansvar for at samle, følge op og sikre sammenhæng.
“Når man har flere afdelinger, er det helt afgørende, at dokumentation og opfølgning er samlet ét sted,” forklarer hun. “Jeg skal løbende kunne tjekke, om de gør det, de skal – og det er præcis her, NorthGRC gør en stor forskel.”
Ved at samle compliancearbejdet i én platform har Unik opnået en proces, der er både struktureret og gennemsigtig – også når flere enheder er involveret.
Interessen for NorthGRC’s enterprise-opsætning opstod i takt med Uniks strategiske udvikling. Efter opkøbet af en svensk virksomhed opererer Unik i dag som en koncern med flere selvstændige selskaber – og planer om yderligere ekspansion.
“Vi har indset, at de enkelte selskaber kan have forskellige compliancebehov,” siger Nadja. “Der kan være forskelle i modenhed og nationale krav, som vi skal kunne håndtere.”
Her blev enterprise-funktionaliteten afgørende.
“Muligheden for at få et samlet overblik over de enkelte selskaber – samtidig med at man kan arbejde fleksibelt på selskabsniveau – passede perfekt til den rejse, vi er på.”
Nadja har også ansvaret for at udbrede compliance-arbejdet i de øvrige lande.
“Det er en spændende opgave, og enterprise-opsætningen giver os de rammer, der skal til for at skabe overblik og styring – samtidig med at vi kan tage højde for forskellige behov på tværs af selskaber.”
I det daglige arbejde er især årshjulet og risikostyringsmodulet uundværlige.
“Risikostyringsmodulet er noget, vi ikke kan leve uden,” siger Nadja.
Hun bruger både NorthGRC’s skabeloner og egne interne dokumenter, afhængigt af behov.
“Når vi har været på bar bund – for eksempel med beredskabsplaner – har skabelonerne været en stor hjælp. De giver en ramme for, hvilke overvejelser vi skal gøre os, kombineret med eksterne guidelines.”
Samtidig fremhæver hun fleksibiliteten.
“Vi kan også bruge vores egne skabeloner og lægge dem direkte ind. Fleksibiliteten i platformen er enorm, og den kan tilpasses præcis det behov, man har.”
For Nadja er det ikke kun funktionaliteten, men også NorthGRC’s måde at udvikle platformen på, der skaber tryghed.
“Jeg oplever, at I er rigtig gode til at forstå vores behov og udvikle platformen derefter,” siger hun. “Vi bliver lyttet til, og flere gange har jeg oplevet, at et ønske allerede var i pipeline, før jeg nåede at nævne det.”
Det giver en oplevelse af at være på forkant.
“Jeg er meget tryg ved, at når vi har et behov, så er I enten allerede foran – eller også bliver vi hørt.”
Supportfunktionen spiller også en vigtig rolle.
“En IT-løsning kommer aldrig uden tekniske udfordringer. Derfor er god support afgørende – og det har I,” siger Nadja.
Hun fremhæver især hurtighed, proaktivitet og villighed til at gå i dybden.
“De er hurtige, løsningsorienterede og stiller gerne op til møder, hvor vi gennemgår tingene sammen. Det er en supportfunktion, der er værd at nævne.”
Klar til fremtidig skalering
For Unik betyder NorthGRC, at compliance og dokumentation er samlet, struktureret og klar til at understøtte en organisation i vækst.
“Det giver ro og overblik at have det hele ét sted,” afslutter Nadja. “Og det giver os et fundament, der kan følge med, i takt med at vi udvikler os som koncern.”
Hvis du ønsker samme niveau af struktur, gennemsigtighed og skalerbarhed, som Unik har opnået, viser vi dig gerne, hvordan NorthGRC kan understøtte din organisation.
Book en personlig demo og se, hvordan du kan samle compliancearbejdet, styrke governance og få et klart overblik på tværs af organisationen.