Är det dags att investera i ett system för intern styrning och kontroll (ISK eller GRC)? Kanske är du trött på Office-paketet och letar efter ett dedikerat system? Eller överväger du att bygga ett eget? Oavsett dina alternativ så har du nytta av det här inlägget där vi listar vad du behöver tänka på innan du gör ditt val för att vara säker på att du väljer rätt system för din verksamhet från början.
ISK (eller GRC) står för Intern Styrning och Kontroll vilket är en kollektiv term som inkluderar risk och internkontrollramverken i en verksamhet. Många verksamheter står inför valet av vilken typ av system man skall använda för GRC. För att hjälpa dig i det valet har vi samlat några tips på resan mot det rätta systemet för dig.
-
Definiera behovet av ett system
Överväg era behov noga. Varför vill ni köpa ett system? Tar det till exempel för lång tid att samla och behandla data i Word och Excel?
-
Skapa en klar vision för målbilden
Vad är mervärdet med en digitaliserad ISK/GRC process för din organisation? Vilka behov skall det lösa och vad är potentiella konsekvenser? Hur blir det bättre än vad ni har idag?
-
Förstå er egen process
Det är ofta inte helt klart internt hur saker förväntas fungera. Bestäm hur ni vill arbeta och säkerställ att de viktigaste intressenterna är med i båten. Det här är en förutsättning för att ni skall kunna vara bra kravställare mot ett system.
-
Definiera kostnaderna för implementeringen i organisationen
Vad är viktigast? Kostnad? Tidsaspekten? Hur processen speglar era arbetssätt? Alla organisationer har olika förutsättningar. Ha era klara för er.
-
Ta med förändringsarbetet i beräkningen
Digitalisering är en förändring i arbetssätt och förändring är ofta svårt för en verksamhet. Över-informera om vision, planering, träning, och stöd.
-
Uppfinn inte hjulet
Ni kanske redan har gjort flera digitaliseringsresor? Fråga runt internt vad som fungerade och vad som kunde ha gjorts annorlunda. Ta med lärdomarna in i upphandlingsprocessen för ert nya ISK/GRC system.