Hoe Kocho een geïntegreerd managementsysteem bouwde voor meerdere ISO's en bedrijfsrisicobeheer

De Uitdaging

Kocho werd opgericht na de fusie van twee bedrijven, waarvan er slechts één al voldeed aan ISO 27001 en ISO 9001. Beide bedrijven hanteerden een eigen aanpak van risicomanagement. Kocho moest de best practices van beide integreren om een samenhangend kader te creëren voor ISO 27001- en ISO 9001-naleving.
Beide bedrijven vertrouwden voorheen op omslachtige spreadsheets, die niet geschikt bleken voor effectief compliancebeheer. Regelmatige risicobeoordelingen en vervolgtaken zijn essentieel voor het handhaven van de naleving, maar drukke medewerkers vonden het op spreadsheets gebaseerde systeem inefficiënt en tijdrovend.

“Je kunt geen risicomanagement doen met een spreadsheet. Dat is onmogelijk omdat je geen goed overzicht krijgt, waardoor je verzandt in het beoordelen van alleen bepaalde items. Iedereen verliest zijn interesse en je boekt geen goede vooruitgang.”

Steve Martin Hoofd Duurzaamheid en Compliance, Kocho

Hij voegde eraan toe: "We moesten onze aanpak uniformeren en één gestroomlijnd systeem creëren voor het beheer van de naleving. We deden dingen op de ouderwetse manier, met veel spreadsheets, en we wilden veel efficiënter worden."

Kocho had een efficiënte oplossing nodig om compliance en risico's binnen meerdere ISO-normen te beheren. Ze wilden een geïntegreerd managementsysteem (IMS) bouwen dat hun compliance-inspanningen zou vereenvoudigen, standaardiseren en centraliseren, waardoor een sterkere voortdurende betrokkenheid en toezicht mogelijk zou worden.

De oplossing

Kocho koos voor ISMS.online om de naleving van ISO's 27001 en 9001, en nu ook ISO 14001, te beheren. Ze consolideerden beleid, trackers en documentatie voor verschillende ISO-normen in één gecentraliseerd platform, waardoor het beheer werd vereenvoudigd en ervoor werd gezorgd dat alle relevante informatie op één plek stond. Een gecentraliseerd overzicht met eenvoudige filters en tags maakt het veel eenvoudiger om de voortgang bij te houden en risico's en kwetsbaarheden op te sporen.

Kocho erkent het potentieel van het platform om alle soorten compliance te beheren en heeft het gebruik ervan uitgebreid tot buiten de ISO's, door risicobeheer op bedrijfsniveau en andere compliance-gebieden te integreren. Deze omvatten gezondheid en veiligheid en een lijst met geblokkeerde landen. Het is eenvoudig om sjablonen te repliceren, functies aan te passen en relevante informatie over verschillende compliancegebieden te koppelen – met behulp van ISMS.online als een veilig, schaalbaar IMS.

"Het opzetten van nieuwe compliance-gebieden is vrij eenvoudig", aldus Steve. "Het mooie van de tool is dat je gerelateerde informatie gemakkelijk kunt bekijken en koppelen. Het zou heel lastig zijn om dat visueel weer te geven in een spreadsheet of Word-document."

“ISMS.online maakt ons dagelijkse compliance-management zeer efficiënt. Door alles bij elkaar te hebben op één gecentraliseerde, overzichtelijke plek kunnen we gemakkelijk de voortgang, prioriteiten en wat er gaat gebeuren zien.”

Steve Martin Hoofd Compliance, Kocho

Het resultaat

Het consolideren van niet alleen meerdere ISO-normen, maar ook belangrijke bedrijfsgerelateerde risico's in een IMS heeft voor Kocho een transformatie teweeggebracht. Het heeft de efficiëntie, effectiviteit en verantwoordingsplicht van het risicobeheer verbeterd. ISMS.online heeft Kocho een uitgebreide, kosteneffectieve compliance-oplossing gegeven, waardoor een klein team de compliance volgens een hoge standaard kan beheren en voortdurende verbetering kan garanderen.

Externe audits nemen nu minder tijd in beslag omdat het voor auditors eenvoudig is om alles binnen ISMS.online te openen en te controleren, waardoor het aantal vragen afneemt en het proces wordt versneld. Het duidelijke bewijs dat dit levert voor het effectieve risicobeheer van Kocho heeft hun vertrouwen versterkt, wat Steve beschouwt als een immaterieel maar waardevol voordeel.

“Het gebruik van ISMS.online heeft ons auditvertrouwen vergroot, omdat we kunnen laten zien dat we de zaken goed beheren en de risico's beperken. En audits verlopen sneller omdat het voor de auditor gemakkelijker is om alle informatie te zien die hij nodig heeft.”

Steve Martin Hoofd Duurzaamheid en Compliance, Kocho

De intuïtieve gebruikersinterface, geautomatiseerde herinneringen en duidelijk inzicht in taken en voortgang zorgen voor tijdige en efficiënte risicobeoordelingen, waardoor een cultuur van compliance wordt versterkt.

"ISMS.online heeft een revolutie teweeggebracht in onze risicobeoordelingen. We hebben onze processen gestroomlijnd, de zichtbaarheid verbeterd en de betrokkenheid vergroot", aldus Steve. "Mensen zijn nu enthousiast om deel te nemen omdat het proces snel en efficiënt is en het makkelijker is om iedereen verantwoordelijk te houden. Het is een spectaculair verschil."

“De ROI van ISMS.online is duidelijk omdat het ons kleine complianceteam in staat stelt meerdere ISO's en andere zakelijke compliancevereisten te beheren. Het geeft ons de kerncapaciteiten die we nodig hebben tegen een zeer concurrerende prijs.”

Steve Martin Hoofd Duurzaamheid en Compliance, Kocho

En Verder?

Naast het streven naar ISO 14001-certificering, is Kocho van plan DORA- en NIST-beheer toe te voegen aan hun IMS. De inzet van het bedrijf om het gebruik van ISMS.online voortdurend uit te breiden en te verbeteren is deels te danken aan de hoogwaardige service die wordt geboden door het ondersteuningsteam.

"De communicatie van het ISMS.online-team is ongeëvenaard", aldus Steve. "Ze reageren altijd snel, zijn behulpzaam en geduldig – een genot om mee samen te werken. Ze zetten zich in om een langdurige relatie op te bouwen en het platform te blijven verbeteren."

Bezoek onze website voor meer informatie geïntegreerde compliance pagina of contacteer ons om te zien hoe wij uw bedrijf kunnen helpen.