Compliance kræver mobilisering af organisationen
RISMAs digitale complianceløsning giver overskud til at fokusere på forandring og overblik til at sikre lovlighed.
Foto: Risma.
”Vores fineste formål er at få skabt fundamentet for compliance inklusive overblik og transparens, på en måde så administrationen af det at blive compliant, bliver så nem, at der er kræfter til at få mobiliseret organisationen til at kunne levere på kravene,” siger Gitte Barsøe Pedersen, Chief Services Officer i RISMA.
RISMA er en softwarevirksomhed med speciale i at omsætte standarder, direktiver og anden lovtekst til software. Noget de også har gjort med Corporate Sustainability Reporting Directive (CSRD) og de tilhørende European Sustainability Reporting Standards (ESRS). Så alle 824 oplysningskrav og 1144 datapunkter herfra nu ligger inde i et stykke software, der kan holde styr på data og fremdrift. Læs mere om, hvad softwaren kan bruges til, her.
Best practice-proces for implementering
Med softwaren, der ligesom virksomheden blot kaldes RismaRISMA, får kunderne desuden en step by step-model til CSRD-compliance.
”Modellen er vores bud på en best practice-proces i forhold til CSRD-compliance, og processen er en til en spejlet i softwaren. Vi mener, at vi her har bygge noget ’smooth’, så virksomhederne får tid til at fokusere på det, der er svært,” siger Gitte Barsøe Pedersen.
Hvad er det så, der er svært? For det første er opgavens omfang, for det andet behovet for forandring, compliance med direktivet og standarderne, ofte vil medføre.
”CSRD er en stor mundfuld. De fleste synes, at GDPR var komplekst at implementere - hvilket vi fuldt ud anerkender, stadigvæk er en stor opgave for rigtig mange. Men sammenligner man, er CSRD lige et notch up,” siger Gitte Barsøe Pedersen.
”Der er mange ting, du skal tage stilling til og der er brug for en kæmpe bevidsthedsmodning i organisationen. Og det gør det jo kun endnu vigtigere at få opgaven brudt ned i, hvad der vigtigst og mest presserende lige nu,” fortsætter hun.
For at nå frem til denne tilstand af overblik, foreslår RISMA at man arbejder i fem stadier, som det fremgår af modellen.
- Mapping – hvor man lokaliserer den viden, der allerede er i organisationen.
- Baseline – hvor man i softwaren får knyttet den viden til de 842 oplysningskrav og 1144 datapunkter.
- Gap-analyse – hvor står man ift. kravene? Vises i softwaren ved hjælp af trafiklys med rød, gul og grøn.
- Handlingsplaner – hvilke handlinger skal sættes i gang, for at komme i grøn med de mål, man har prioriteret?
- Governance & Controls – hvor man indbygger løbene opfølgning på de handlinger, man har prioriteret.
Compliance kræver forandring
Alle stadierne er automatiseret i softwaren, hvor du måske vigtigst af alt kan sætte handlingsplaner op, placere ansvaret for actions, tracke udviklingen i dem og lægge kontroller ind.
”At tildele ansvar og løbende følge med er helt centralt for at skabe den forandring, CSRD-compliance kræver. Forandring kræver jo, at nogen gør noget. Der sker ikke noget i RISMA uden at nogen sætter sig ned og gør det, understreger Gitte Barsøe Pedersen
”Men i en situation hvor mange skal gøre noget, hjælper det gevaldigt, hvis du altid har et realtime opdateret billede af, hvad der er blevet gjort hvor, om nogen er bagud, om nogen har overskredet deadlines osv. Du kan zoome helt ind, og du kan se udvikling på højt niveau. Fra f.eks. et enkelt datapunkt til alt under E’et,” fortsætter hun.
Struktur og overblik på store opgaver
CSRD-løsningen i RISMA har været tilgængelig for kunder i mindre end seks måneder, så det er endnu svært at sige, hvad brugerne af løsningen mener om den.
RISMA forventer dog, at tilbagemeldingen vil være på linje med det, kunder siger om brugen af RISMA til andre complianceprojekter.
”Det vi hører mest, er at kunder oplever at få overblik og struktur på noget, der ellers har været svært at håndtere. Det er det, vi er gode til, og så er vi gode til at facilitere implementering af compliancearbejde. Uanset hvilken standard vi taler om - så er det den samme proces, man skal igennem,” siger Gitte Barsøe Pedersen.
Det handler om overblik over ens forretning, og mulighed for at prioritere og sætte ind der, hvor det er vigtigst lige nu for at komme i mål med en bestemt strategi eller mål eller opnå compliance med lovgivning.
”CSRD-compliance kræver en del. Det er ikke noget, man lige håndterer på 14 dage. Men det kan håndteres – og prioriteres. Det kan det,” afslutter Gitte Barsøe Pedersen.
OM: RISMA
RISMA er etableret i 2014 og er en førende SaaS-virksomhed, der hjælper organisationer
med at strukturere, håndtere og dokumentere deres indsats på tværs af de forretningskritiske
områder indenfor Governance, Risikostyring og Compliance (GRC).
Området er komplekst og videnstungt at arbejde med, og RISMA har derfor samlet alt i én fleksibel og skalerbar platform, der gør det lettere at oversætte juridiske krav til praktiske opgaver og procedurer.
I takt med, at markedet vokser, og nye behov opstår, fortsætter virksomheden med at tilføje nye complianceløsninger til produktporteføljen og fremtidssikre kundernes GRC-indsats.
Læs mere på www.RISMAsystems.com/csrd
