Hur Kocho byggde ett integrerat ledningssystem för flera ISO:er och företagsriskhantering

Utmaningen

Kocho bildades efter en sammanslagning av två företag, varav endast ett redan uppfyllde kraven i ISO 27001 och ISO 9001. Båda hade olika metoder för riskhantering. Kocho behövde integrera bästa praxis från båda för att skapa ett sammanhängande ramverk för efterlevnad av ISO 27001 och 9001.
Båda företagen förlitade sig tidigare på besvärliga kalkylblad, som visade sig vara otillräckliga för effektiv efterlevnadshantering. Regelbundna riskgranskningar och uppföljningsuppgifter är avgörande för att upprätthålla efterlevnad, men upptagen personal tyckte att det kalkylbladsbaserade systemet var ineffektivt och tidskrävande.

”Du kan inte göra riskhantering med ett kalkylblad. Det är omöjligt eftersom du inte kan få en ordentlig överblick, så du fastnar i att bara granska vissa objekt. Alla tappar intresset och man gör inga bra framsteg.”

Steve Martin Chef för hållbarhet och efterlevnad, Kocho

Han tillade: ”Vi behövde förena vår strategi och skapa ett enda, effektiviserat system för att hantera efterlevnad. Vi gjorde saker på det klumpiga gamla sättet med massor av kalkylblad, och vi ville bli mycket effektivare.”

Kocho behövde en effektiv lösning för att hantera efterlevnad och risk över flera ISO-standarder. De syftade till att bygga ett integrerat ledningssystem (IMS) som skulle förenkla, standardisera och centralisera deras efterlevnadsinsatser, vilket möjliggör ett starkare pågående engagemang och tillsyn.

Lösningen

Kocho valde ISMS.online för att hantera efterlevnad för ISO 27001 och 9001, och nu även ISO 14001. De konsoliderade policyer, spårare och dokumentation över olika ISO-standarder till en centraliserad plattform, vilket förenklar hanteringen och säkerställer att all relevant information finns på ett ställe. En centraliserad vy med enkel filtrering och taggning gör det mycket lättare att spåra framsteg och upptäcka risker och sårbarheter.

Genom att erkänna plattformens potential att hantera alla typer av efterlevnad, har Kocho utökat sin användning utöver ISO:er, och inkluderar riskhantering på affärsnivå och andra efterlevnadsområden. Dessa inkluderar hälsa och säkerhet och en lista över blockerade länder. Det är lätt att replikera mallar, anpassa funktioner och länka relevant information mellan olika efterlevnadsområden – med ISMS.online som ett säkert, skalbart IMS.

”Att skapa nya efterlevnadsområden är ganska enkelt”, sa Steve. ”Att enkelt kunna visa och länka relaterad information är verktygets fördel – det skulle vara väldigt svårt att representera det visuellt i ett kalkylblad eller Word-dokument.”

“ISMS.online gör vår dagliga efterlevnadshantering mycket effektiv. Att ha allt samlat på en centraliserad, välordnad plats gör att vi enkelt kan se framsteg, prioriteringar och vad som kommer upp."

Steve Martin Chef för regelefterlevnad, Kocho

Resultatet

Att konsolidera inte bara flera ISO-standarder utan också viktiga affärsrelaterade risker i ett IMS har varit transformerande för Kocho. Det har förbättrat riskhanteringens effektivitet, effektivitet och ansvarighet. ISMS.online har gett Kocho en omfattande, kostnadseffektiv efterlevnadslösning, som gör det möjligt för ett litet team att hantera efterlevnad till en hög standard och säkerställa kontinuerliga förbättringar.

Externa revisioner tar nu kortare tid eftersom det är enkelt för revisorer att komma åt och kontrollera allt inom ISMS.online, vilket minskar frågorna och påskyndar processen. Det tydliga beviset på Kochos effektiva riskhantering har stärkt deras förtroende, vilket Steve ser som en immateriell men värdefull fördel.

"Att ha ISMS.online har byggt upp vårt revisionsförtroende eftersom vi kan visa att vi hanterar saker väl och minskar riskerna. Och revisioner går snabbare eftersom det är lättare för revisorn att se all information de behöver.”

Steve Martin Chef för hållbarhet och efterlevnad, Kocho

Det intuitiva användargränssnittet, automatiska påminnelser och tydlig synlighet över uppgifter och framsteg säkerställer snabba och effektiva riskgranskningar, vilket stärker en efterlevnadskultur.

”ISMS.online revolutionerade våra riskgranskningar. Vi effektiviserade våra processer, förbättrade synligheten och ökade engagemanget”, sa Steve. ”Folk är nu glada över att delta eftersom processen är snabb och effektiv, och det är lättare att hålla alla ansvariga. Det är en spektakulär skillnad.”

"ROI av ISMS.online är uppenbar eftersom det gör det möjligt för vårt lilla efterlevnadsteam att hantera flera ISO:er plus andra företags efterlevnadskrav. Det ger oss kärnkapaciteten vi behöver till ett mycket konkurrenskraftigt pris."

Steve Martin Chef för hållbarhet och efterlevnad, Kocho

Vad kommer härnäst?

Förutom att arbeta mot ISO 14001-certifiering planerar Kocho att lägga till DORA- och NIST-ledning till deras IMS. Företagets engagemang för att kontinuerligt utöka och förbättra sin användning av ISMS.online beror delvis på den högkvalitativa service som tillhandahålls av dess supportteam.

”ISMS.online-teamets kommunikation är oöverträffad”, sa Steve. ”De är alltid väldigt lyhörda, hjälpsamma och tålmodiga – ett nöje att arbeta med. De är engagerade i att bygga en kontinuerlig relation och fortsätta förbättra plattformen.”

För mer information besök vår integrerad efterlevnad sida eller kontakta oss för att se hur vi kan hjälpa ditt företag.