För Unik är compliance nära kopplat till förtroende. Som leverantör av verksamhetskritiska IT-lösningar till kunder som är beroende av stabil drift och säker hantering av data ställs höga krav på dokumentation, styrning och transparens – både internt och externt.
När Unik år 2023 valde NorthGRC som sin GRC-plattform var målet tydligt: att samla compliancearbetet på ett ställe och skapa en struktur som kan skalas i takt med organisationens utveckling.
Nadja Toft Kongstedt är koncernjurist och compliance specialist på Unik. Hon ansvarar för att koncernen bedriver verksamheten i enlighet med relevant lagstiftning och interna riktlinjer – särskilt inom IT-säkerhet och GDPR. Samtidigt arbetar hon nära ledningen med avtal och compliance i dialogen med kunder.
– Vi levererar IT-lösningar som våra kunder ser som verksamhetskritiska. Därför är förtroende och stabilitet helt avgörande, förklarar Nadja.
– Det kräver att vårt compliancearbete är mycket strukturerat och transparent.
För Unik handlar compliance inte bara om interna processer, utan också om att kunna visa ansvarstagande gentemot kunder och samarbetspartners.
– Vi måste hela tiden kunna visa hur vi skyddar data, hanterar risker och säkerställer stabil drift – i hela organisationen.
Unik arbetar aktivt med både ISAE 3402- och ISAE 3000-rapporter, som används direkt i dialogen med kunder.
– Rapporterna hjälper till att visa att vårt compliancearbete är strukturerat och transparent, säger Nadja.
– Det är en viktig del av det förtroende våra kunder förväntar sig av oss.
NorthGRC har varit ett centralt verktyg i arbetet med rapporterna.
– Vi skulle helt enkelt inte kunna genomföra arbetet utan de verktyg som finns i plattformen. Det avgörande för oss är att ha allt samlat på ett ställe.
Unik arbetar med en hybrid compliance-modell där de enskilda avdelningarna själva dokumenterar sitt arbete enligt de krav som har fastställts, medan Nadja har det övergripande ansvaret för att samla dokumentationen, följa upp och säkerställa helheten.
– När man har flera avdelningar är det helt avgörande att dokumentation och uppföljning finns samlat på ett ställe, förklarar hon.
– Jag behöver löpande kunna kontrollera att de gör det de ska – och det är precis här NorthGRC gör stor skillnad.
Genom att samla compliancearbetet i en och samma plattform har Unik skapat en process som är både strukturerad och transparent – även när flera enheter är involverade.
Intresset för NorthGRC:s enterprise-lösning uppstod i takt med Uniks strategiska utveckling. Efter förvärvet av ett svenskt bolag verkar Unik i dag som en koncern med flera självständiga bolag – och planer på ytterligare expansion.
– Vi har insett att de enskilda bolagen kan ha olika compliancebehov, säger Nadja.
– Det kan finnas skillnader i mognad och nationella krav som vi behöver kunna hantera.
Här blev enterprise-funktionaliteten avgörande.
– Möjligheten att få en samlad överblick över de olika bolagen – samtidigt som man kan arbeta flexibelt på bolagsnivå – passar perfekt för den resa vi är på.
Nadja ansvarar också för att utveckla compliancearbetet i övriga länder.
– Det är en spännande uppgift, och enterprise-upplägget ger oss de ramar vi behöver för att skapa överblick och styrning – samtidigt som vi kan ta hänsyn till olika behov mellan bolagen.
I det dagliga arbetet är särskilt årshjulet och riskhanteringsmodulen oumbärliga.
– Riskhanteringsmodulen är något vi helt enkelt inte kan vara utan, säger Nadja.
Hon använder både NorthGRC:s mallar och interna dokument, beroende på behov.
– När vi har börjat från grunden – till exempel med beredskapsplaner – har mallarna varit till stor hjälp. De ger ett ramverk för vilka överväganden vi behöver göra, i kombination med externa riktlinjer.
Samtidigt lyfter hon fram flexibiliteten.
– Vi kan också använda våra egna mallar och lägga in dem direkt. Flexibiliteten i plattformen är enorm och den kan anpassas exakt efter de behov man har.
För Nadja är det inte bara funktionaliteten som skapar trygghet, utan också sättet som NorthGRC utvecklar plattformen på.
– Jag upplever att ni är väldigt bra på att förstå våra behov och utveckla plattformen därefter, säger hon.
– Vi blir lyssnade på, och flera gånger har jag upplevt att ett önskemål redan fanns i pipeline innan jag ens hann nämna det.
Det skapar en känsla av att ligga steget före.
– Jag känner mig väldigt trygg i att när vi har ett behov så är ni antingen redan före – eller så blir vi hörda.
Supportfunktionen spelar också en viktig roll.
– En IT-lösning kommer aldrig utan tekniska utmaningar. Därför är bra support avgörande – och det har ni, säger Nadja.
Hon lyfter särskilt fram snabbheten, proaktiviteten och viljan att gå på djupet.
– De är snabba, lösningsorienterade och ställer gärna upp på möten där vi går igenom saker tillsammans. Det är en supportfunktion som är värd att lyfta fram.
För Unik innebär NorthGRC att compliance och dokumentation är samlat, strukturerat och redo att stödja en organisation i tillväxt.
– Det ger lugn och överblick att ha allt på ett ställe, avslutar Nadja.
– Och det ger oss en grund som kan växa i takt med att vi utvecklas som koncern.
Om du vill uppnå samma nivå av struktur, transparens och skalbarhet som Unik har gjort, visar vi gärna hur NorthGRC kan stödja din organisation.
Boka en personlig demo och se hur du kan samla compliancearbetet, stärka governance och få en tydlig överblick över hela organisationen.