Compliance auf Unternehmensebene in einer geschäftskritischen Realität
Wie Unik NorthGRC für skalierbare Governance und Compliance in einer wachsenden Unternehmensgruppe nutzt
Für Unik ist Compliance eng mit Vertrauen verbunden. Als Anbieter geschäftskritischer IT-Lösungen für Kunden, die auf stabile Systeme und eine sichere Verarbeitung von Daten angewiesen sind, bestehen hohe Anforderungen an Dokumentation, Governance und Transparenz – sowohl intern als auch extern.
Als sich Unik im Jahr 2023 für NorthGRC als GRC-Plattform entschied, war das Ziel klar: die Compliance-Arbeit an einem Ort zu bündeln und eine Struktur zu schaffen, die mit der Entwicklung der Organisation mitwachsen kann.
Compliance-Verantwortung auf Konzernebene
Nadja Toft Kongstedt ist Group Legal Counsel und Compliance Specialist bei Unik. Sie ist dafür verantwortlich sicherzustellen, dass der Konzern im Einklang mit relevanter Gesetzgebung und internen Richtlinien arbeitet – insbesondere im Bereich IT-Sicherheit und DSGVO. Gleichzeitig arbeitet sie eng mit der Geschäftsleitung an Verträgen und Compliance-Fragen im Kundendialog zusammen.
„Wir liefern IT-Lösungen, die unsere Kunden als geschäftskritisch betrachten. Deshalb sind Vertrauen und Stabilität absolut entscheidend“, erklärt Nadja.
„Das erfordert, dass unsere Compliance-Arbeit sehr strukturiert und transparent ist.“
Für Unik geht es bei Compliance nicht nur um interne Prozesse, sondern auch darum, Verantwortungsbewusstsein gegenüber Kunden und Partnern nachweisen zu können.
„Wir müssen jederzeit zeigen können, wie wir Daten schützen, Risiken managen und einen stabilen Betrieb sicherstellen – über das gesamte Unternehmen hinweg.“
ISAE-Berichte als Nachweis der Reife
Unik arbeitet aktiv mit sowohl ISAE-3402- als auch ISAE-3000-Berichten, die direkt im Dialog mit Kunden eingesetzt werden.
„Die Berichte helfen dabei zu zeigen, dass unsere Compliance-Arbeit strukturiert und transparent ist“, sagt Nadja.
„Sie sind ein wichtiger Bestandteil des Vertrauens, das unsere Kunden von uns erwarten.“
NorthGRC war ein zentrales Werkzeug bei der Arbeit mit diesen Berichten.
„Wir könnten diese Arbeit schlicht nicht ohne die Werkzeuge durchführen, die in der Plattform vorhanden sind. Entscheidend für uns ist, dass wir alles an einem Ort gesammelt haben.“
Zentralisierung in einer hybriden Compliance-Struktur
Unik arbeitet mit einem hybriden Compliance-Modell, bei dem die einzelnen Abteilungen ihre Arbeit gemäß festgelegten Anforderungen selbst dokumentieren, während Nadja die übergeordnete Verantwortung für die Zusammenführung der Dokumentation, die Nachverfolgung und die Sicherstellung der Gesamtübersicht trägt.
„Wenn man mehrere Abteilungen hat, ist es entscheidend, dass Dokumentation und Nachverfolgung an einem Ort gebündelt sind“, erklärt sie.
„Ich muss kontinuierlich überprüfen können, ob alle das tun, was sie tun sollen – und genau hier macht NorthGRC einen großen Unterschied.“
Durch die Bündelung der Compliance-Arbeit auf einer einzigen Plattform hat Unik einen Prozess geschaffen, der sowohl strukturiert als auch transparent ist – selbst wenn mehrere Einheiten beteiligt sind.
Enterprise-Anforderungen im Zuge der Konzernentwicklung
Das Interesse an der Enterprise-Lösung von NorthGRC entstand parallel zur strategischen Entwicklung von Unik. Nach der Übernahme eines schwedischen Unternehmens agiert Unik heute als Konzern mit mehreren eigenständigen Gesellschaften – und mit Plänen für weitere Expansion.
„Wir haben erkannt, dass die einzelnen Gesellschaften unterschiedliche Compliance-Anforderungen haben können“, sagt Nadja.
„Es kann Unterschiede im Reifegrad und bei nationalen Anforderungen geben, die wir berücksichtigen müssen.“
Hier wurde die Enterprise-Funktionalität entscheidend.
„Die Möglichkeit, einen konsolidierten Überblick über die einzelnen Gesellschaften zu erhalten und gleichzeitig flexibel auf Gesellschaftsebene arbeiten zu können, passt perfekt zu der Entwicklung, in der wir uns befinden.“
Nadja ist außerdem dafür verantwortlich, die Compliance-Arbeit in weiteren Ländern auszubauen.
„Es ist eine spannende Aufgabe, und das Enterprise-Setup gibt uns den Rahmen, den wir brauchen, um Überblick und Steuerung zu schaffen – während wir gleichzeitig unterschiedliche Anforderungen der einzelnen Gesellschaften berücksichtigen können.“
Module, Vorlagen und Flexibilität im Arbeitsalltag
Im täglichen Arbeiten sind insbesondere das Jahresrad und das Risikomanagement-Modul unverzichtbar.
„Das Risikomanagement-Modul ist etwas, auf das wir einfach nicht verzichten können“, sagt Nadja.
Sie nutzt sowohl die Vorlagen von NorthGRC als auch interne Dokumente – je nach Bedarf.
„Wenn wir bei null anfangen mussten – zum Beispiel bei Notfall- oder Krisenplänen – waren die Vorlagen eine große Hilfe. Sie geben einen Rahmen vor, welche Überlegungen wir anstellen müssen, kombiniert mit externen Leitlinien.“
Gleichzeitig hebt sie die Flexibilität hervor.
„Wir können auch unsere eigenen Vorlagen verwenden und direkt in die Plattform integrieren. Die Flexibilität der Plattform ist enorm und lässt sich genau an die jeweiligen Bedürfnisse anpassen.“
Eine Plattform, die den Bedürfnissen voraus ist
Für Nadja ist es nicht nur die Funktionalität, die Vertrauen schafft, sondern auch die Art und Weise, wie NorthGRC die Plattform weiterentwickelt.
„Ich habe den Eindruck, dass Sie sehr gut darin sind, unsere Bedürfnisse zu verstehen und die Plattform entsprechend weiterzuentwickeln“, sagt sie.
„Uns wird zugehört, und mehrmals habe ich erlebt, dass ein Wunsch bereits in der Pipeline war, bevor ich ihn überhaupt erwähnen konnte.“
Das vermittelt das Gefühl, einen Schritt voraus zu sein.
„Ich bin sehr zuversichtlich, dass Sie entweder bereits einen Schritt voraus sind, wenn wir ein Bedürfnis haben – oder dass wir gehört werden.“
Support als Teil der Enterprise-Erfahrung
Auch der Support spielt eine wichtige Rolle.
„Eine IT-Lösung kommt nie ohne technische Herausforderungen. Deshalb ist guter Support entscheidend – und den bieten Sie“, sagt Nadja.
Besonders hebt sie die Geschwindigkeit, Proaktivität und die Bereitschaft hervor, in die Tiefe zu gehen.
„Sie reagieren schnell, sind lösungsorientiert und nehmen sich gerne Zeit für Meetings, in denen wir Themen gemeinsam durchgehen. Das ist ein Support, den man wirklich hervorheben sollte.“
Bereit für zukünftige Skalierung
Für Unik bedeutet NorthGRC, dass Compliance und Dokumentation zentralisiert, strukturiert und bereit sind, eine wachsende Organisation zu unterstützen.
„Es schafft Ruhe und Übersicht, alles an einem Ort zu haben“, schließt Nadja.
„Und es gibt uns eine Grundlage, die mit uns wachsen kann, während wir uns als Konzern weiterentwickeln.“
Machen Sie den nächsten Schritt zu skalierbarer Compliance
Wenn Sie das gleiche Maß an Struktur, Transparenz und Skalierbarkeit erreichen möchten, das Unik erzielt hat, zeigen wir Ihnen gerne, wie NorthGRC Ihr Unternehmen unterstützen kann.
Buchen Sie eine persönliche Demo und erfahren Sie, wie Sie Compliance zentralisieren, Governance stärken und einen klaren Überblick über Ihre gesamte Organisation gewinnen können.
Continue your journey with NorthGRC:
