Internkontroll / Blogginlägg • 7 min lästid

Så stödjer Stratsys ert arbete med ISK/GRC

Prenumerera på vårt nyhetsbrev

Stratsys syftar till att operationalisera Intern Styrning och Kontroll (ISK) (på engelska Governance, Risk management, and Compliance (GRC)) på allvar. Vi arbetar med en tydlig logik inom och mellan produkterna för att skapa förutsättningarna att nå en hög nyttoeffekt genom digitaliseringen av risk- och kontrollarbetet i alla typer av organisationer.

För många organisationer blir risk- och kontrollarbetet en utmaning, både när det handlar om att komma igång och att få det att flyga. Den första utmaningen är hur ska man arbeta – vad är rätt och vad är fel? Hur ska arbetet se ut? Vad ska det uppnå? Det finns en mängd olika sätt att utforma risk och kontrollarbetet och det blir ofta att man försöker uppfinna hjulet på nytt. Och det blir inte alltid ett helt runt hjul med ordentliga bultfästen. När man väl kommit igång hamnar man lätt i en av de tre fallgroparna.

3 fallgropar för risk- och kontrollarbetet

 

  1. Du kompromissar på omfattning

    För att inte störa verksamheten implementerar man en lättare lösning som inte egentligen möter de krav man har på sig och inte egentligen skapar ett värde i verksamheten. Resultatet blir ofta en till största delen tom övning som distraherar och ses som ett administrativt rapporteringsmoment utan direkt koppling till hur verksamheten bedrivs.

  2. Du kompromissar på vem som är involverad

    Ofta drivet av att man inte vill involvera verksamheten på riktigt och istället väljer att centralisera arbetet till en eller ett litet antal personer som är ’riskansvariga’. Resultatet blir ofta en separation mellan hur verksamheten faktiskt bedrivs och hur arbetet kring risker och efterlevnad ser ut med en selektiv dokumentation och en skev insikt i hur verksamheten egentligen mår.

  3. Du kompromissar på flexibiliteten

    Där resurserna finns, och kanske en lätt känsla av tvång, så kan det också lika gärna bli tvärt om. Det vill säga att man överdriver dokumentationen och skapar en tung administrativ process som blir en tidstjuv, som paradoxalt nog även tenderar att bli en ren rapporteringsövning. Vilket inte heller skapar värde.

Digitalisera risk- och kontrollarbetet med Stratsys

I allt risk- och kontrollarbete finns det en implicit proportionalitetsprincip som innebär att teorin måste anpassas till den givna verkligheten. Men det är en stor skillnad mellan att anpassa arbetssätt till behov/förmåga, och att förändra logiken i arbetet bortom oigenkännlighet. Stratsys produkter för ISK/GRC är skapade med detta i åtanke. De är grundade i ramverken COSO Enterprise Risk Management (ERM) och i COSO Integrated Internal Controls (IIC), men är naturligtvis också i linje med till exempel ISO31000.

Stratsys verktyg är också utvecklade med nettoeffekter i fokus – nettoeffekten för verksamheten, nettoeffekten på verksamheten och nettoeffekten på en individuell rollinnehavare. Vi vill leverera en hög nyttoeffekt men med låg individuell belastning och minimal distraktion.

För att kunna göra det har vi definierat en uppsättning med produkter inom ISK/GRC som har en fast grundlogik med e-learning och annat stöd för att komma igång med arbetet i linje med logiken. Tack vare detta kan vi leverera färdiga uppsättningar enormt snabbt och ni väljer själva hur mycket tid som ska läggas på anpassningar. Varje situation och varje organisation har sina egna omständigheter som kräver viss flexibilitet.

3 viktiga faktorer för flexibilitet i Stratsys produkter

  1. Anpassningsbart

    Inom ramen för produktens logik kan anpassningar göras i form av terminologi, data, skalor och så vidare, för att replikera befintliga arbetssätt och minska förändringssteget vid införande.

  2. 2. Skalbart

    Produkterna är uppbyggda med tydliga arbetssteg inom ramen för logiken. Beroende på behov och förmåga kan produkterna initialt skalas ned i omfattning utan att förlora sin logik. Det innebär att produkterna möter er där ni är idag, men är också ett stöd för att utveckla arbetet mot där ni vill ha det när omständigheterna förändras utan en massa nya projekt och tidsåtgång.

  3. Rollanpassningar

    Vi ser rollanpassningar som en avgörande del av nyttoeffekten för verksamheten. Det är ofta problematiskt att tvinga alla att göra samma saker eller att göra allt. Istället ser vi distribution av belastning som en nyckeldel för att nå en hög nyttoeffekt. Det är också en fråga om att begränsa hur mycket onödig information en användare exponeras för som skapar distraktion och förvirring när de ska leverera sin del i organisationspusslet.

Vi ser ISK/GRC som en resa en organisation gör tillsammans. Ett digitalt verktyg kan inte lösa alla knutar på den resan, men det kan vara en krycka och en ledstång för att hjälpa organisationen och enskilda användare framåt och rätt. Och det är kärnan i vad Stratsys ISK/GRC handlar om.

Om du vill se hur produkterna ser ut i verkligheten kan du starta en trial på varje produkts hemsida. Vill du veta mer eller ha en demonstration av hur produkterna tillsammans skapar ett högre värde är du naturligtvis välkommen att ta kontakt, så står vi gärna till tjänst.