Compliance på konsernnivå i en forretningskritisk virkelighet
Hvordan Unik bruker NorthGRC for skalerbar governance og compliance på tvers av et voksende konsern
For Unik er compliance tett knyttet til tillit. Som leverandør av forretningskritiske IT-løsninger til kunder som er avhengige av stabil drift og sikker håndtering av data, stilles det høye krav til dokumentasjon, governance og åpenhet – både internt og eksternt.
Da Unik i 2023 valgte NorthGRC som sin GRC-plattform, var målet klart: å samle compliancearbeidet på ett sted og etablere en struktur som kan skalere i takt med organisasjonens utvikling.
Compliance med ansvar på konsernnivå
Nadja Toft Kongstedt er konsernjurist og compliance-spesialist i Unik. Hun har ansvaret for at konsernet driver virksomheten i samsvar med relevant lovgivning og interne retningslinjer – særlig innen IT-sikkerhet og GDPR. Samtidig jobber hun tett med toppledelsen om kontrakter og compliance i dialogen med kunder.
– Vi leverer IT-løsninger som kundene våre ser på som forretningskritiske. Derfor er tillit og stabilitet helt avgjørende, forklarer Nadja.
– Det krever at compliancearbeidet vårt er svært strukturert og transparent.
For Unik handler compliance ikke bare om interne prosesser, men også om å kunne dokumentere ansvarlighet overfor kunder og samarbeidspartnere.
– Vi må hele tiden kunne vise hvordan vi beskytter data, håndterer risiko og sikrer stabil drift – på tvers av hele virksomheten.
ISAE-erklæringer som dokumentasjon på modenhet
Unik arbeider aktivt med både ISAE 3402- og ISAE 3000-erklæringer, som brukes direkte i dialogen med kundene.
– Erklæringene bidrar til å vise at compliancearbeidet vårt er strukturert og transparent, sier Nadja.
– Det er en viktig del av tilliten kundene våre forventer av oss.
NorthGRC har vært et sentralt verktøy i arbeidet med erklæringene.
– Vi ville rett og slett ikke klart å gjennomføre arbeidet uten verktøyene som ligger i plattformen. Det avgjørende for oss er at vi har alt samlet på ett sted.
Sentralisering i en hybrid compliance-struktur
Unik arbeider med en hybrid compliance-modell, der de enkelte avdelingene selv dokumenterer arbeidet sitt etter fastsatte krav, mens Nadja har det overordnede ansvaret for å samle dokumentasjonen, følge opp og sikre sammenheng.
– Når man har flere avdelinger, er det helt avgjørende at dokumentasjon og oppfølging er samlet på ett sted, forklarer hun.
– Jeg må kontinuerlig kunne sjekke om de gjør det de skal – og det er akkurat her NorthGRC gjør en stor forskjell.
Ved å samle compliancearbeidet i én plattform har Unik etablert en prosess som er både strukturert og transparent – også når flere enheter er involvert.
Enterprise-behov i takt med konsernets utvikling
Interessen for NorthGRCs enterprise-oppsett oppstod i takt med Uniks strategiske utvikling. Etter oppkjøpet av et svensk selskap opererer Unik i dag som et konsern med flere selvstendige selskaper – og planer om ytterligere ekspansjon.
– Vi har innsett at de enkelte selskapene kan ha ulike compliancebehov, sier Nadja.
– Det kan være forskjeller i modenhet og nasjonale krav som vi må kunne håndtere.
Her ble enterprise-funksjonaliteten avgjørende.
– Muligheten til å få en samlet oversikt over de enkelte selskapene – samtidig som man kan jobbe fleksibelt på selskapsnivå – passer perfekt til reisen vi er på.
Nadja har også ansvar for å videreutvikle compliancearbeidet i de øvrige landene.
– Det er en spennende oppgave, og enterprise-oppsettet gir oss rammene vi trenger for å skape oversikt og styring – samtidig som vi kan ta hensyn til ulike behov på tvers av selskaper.
Moduler, maler og fleksibilitet i hverdagen
I det daglige arbeidet er spesielt årshjulet og risikostyringsmodulen uunnværlige.
– Risikostyringsmodulen er noe vi rett og slett ikke kan klare oss uten, sier Nadja.
Hun bruker både NorthGRCs maler og interne dokumenter, avhengig av behov.
– Når vi har startet helt fra bunnen av – for eksempel med beredskapsplaner – har malene vært til stor hjelp. De gir et rammeverk for hvilke vurderinger vi må gjøre, kombinert med eksterne retningslinjer.
Samtidig trekker hun frem fleksibiliteten.
– Vi kan også bruke våre egne maler og legge dem direkte inn. Fleksibiliteten i plattformen er enorm, og den kan tilpasses akkurat de behovene man har.
En plattform som ligger i forkant av behovene
For Nadja er det ikke bare funksjonaliteten som skaper trygghet, men også måten NorthGRC utvikler plattformen på.
– Jeg opplever at dere er veldig gode til å forstå behovene våre og utvikle plattformen deretter, sier hun.
– Vi blir lyttet til, og flere ganger har jeg opplevd at et ønske allerede var i pipeline før jeg rakk å nevne det.
Det gir en følelse av å ligge i forkant.
– Jeg er veldig trygg på at når vi har et behov, så er dere enten allerede foran – eller så blir vi hørt.
Support som en del av enterprise-opplevelsen
Supportfunksjonen spiller også en viktig rolle.
– En IT-løsning kommer aldri uten tekniske utfordringer. Derfor er god support avgjørende – og det har dere, sier Nadja.
Hun fremhever spesielt hurtighet, proaktivitet og viljen til å gå i dybden.
– De er raske, løsningsorienterte og stiller gjerne opp til møter hvor vi går gjennom ting sammen. Det er en supportfunksjon som er verdt å nevne.
Klar for fremtidig skalering
For Unik betyr NorthGRC at compliance og dokumentasjon er samlet, strukturert og klart til å støtte en organisasjon i vekst.
– Det gir ro og oversikt å ha alt på ett sted, avslutter Nadja.
– Og det gir oss et fundament som kan vokse i takt med at vi utvikler oss som konsern.
Ta neste steg mot skalerbar compliance
Hvis du ønsker samme nivå av struktur, transparens og skalerbarhet som Unik har oppnådd, viser vi deg gjerne hvordan NorthGRC kan støtte din organisasjon.
Book en personlig demo og se hvordan du kan samle compliancearbeidet, styrke governance og få full oversikt på tvers av organisasjonen.
Continue your journey with NorthGRC:
