Compliant og effektiv

I følge Allan Salling, som er Ph.d og senior implementeringsekspert i Courant, så er compliance og effektivitet ikke nødvendigvis modsætninger.

Compliance kravene er ret omfattende, men her kan særligt tankerne i ISO standarderne (27001 for Informationssikkerhed og 27701 for GDPR) sagtens udgøre en mulighed for at få trimmet de nuværende arbejdsgange og blive mere effektiv. Ifølge vores forskning og erfaring er en nøgle dog, at det gribes an på en fornuftig og jordnær måde, så det bliver en naturlig og ikke for bureaukratisk del af det daglige arbejde fremfor et parallelt rammeværk uden megen sammenhæng til virkeligheden.

Det er ikke en hel simpel opgave, fordi der er mange parametre som påvirker om en forandring eller Best Practices nu også bliver en succes i lige netop en bestemt virksomhed, i en bestemt situation, bestemte omgivelser, organisationskultur m.m.

I Courant har vi specialiseret os i at gøre IT ledere succesfulde. Vi har mange års praktisk erfaring og det er et område, som vi også forsker aktivt i mht. hvordan man får IT, processer og mennesker til at spille sammen så man kan høste benefits af forandringen – og fortsætter med det i mange år fremover.

The Courant way for sustainable organizational change™ (frit efter Roger, Zmud m.fl.)

Ring på 2054 3002 eller indtast mail eller telefonnr. og vi kontakter dig snarest.

Jeg vil gerne have en gab-analyse der afdækker hvor lang vej vi har til et certificerbart ISO 27001 system
Jeg vil gerne bygge GDPR - ISO 27701 - ovenpå

ISO 27001 certificering

Vi hjælper jer på vej mod ISO 27001 compliance og en evt. efterfølgende certificering

Vores metode og tilgang sikre, at I både får styr på governance, risk management og compliance, samt de bløde områder som adfærd og kultur så I får en sikker, operationel og holdbar implementering.

I følge ITEK (Dansk Industris branchefællesskab for IT-virksomheder) kan 70 procent af virksomhedernes IT-sikkerhedsproblemer henføres til medarbejdere, der downloader programmer fra Internettet, åbner inficerede filer, glemmer at opdatere virusbeskyttelsesprogrammer, eller bevæger sig ind på tvivlsomme Internetsider, der kan være skjulested for hackere.

Implementering af FNs verdensmål så det batter – for jeres virksomhed og for verden

Mange organisationer har ”snuset” til verdensmålene, men hvis det skal udvikles fra et punkt i CSR rapporten til give reel værdi for jer kræves en helt anden ledelsesmæssige håndtering.

Courant kan føre jer gennem processen, hvad enten I blot ønsker at få mere ud af det I gør nu, eller hvis ambitionerne rækker endnu længere så I kan blive certificeret.

Microimplementering™

”Big is not always beautiful” når det kommer til at sikre varige effekter fra implementering.

Læs mere om Microimplementering™ og principperne bag.

ITIL procesimplementering der virker

ITIL procesimplementering der virker  er noget vi leverer til kunder, der savner kundefokus og gevinster fra procesarbejdet, hvor organisationen ofte falder i ”according to my ITIL procedures you are now a happy costumer” fælden, og drukner i bureaukrati med manglende resultater til følge.

Der er tre trin (KLAR, PARAT, START OG KOM I MÅL) som kan erhverves samlet eller hver for sig.


1. KLAR (analyse og diagnose)

Formålet er at identificere de(t) reelle problemer som ledelse og medarbejdere er enige om er de vigtigste årsager til manglende performance og kundetilfredshed, samt i enighed finde løsninger på problemerne som kan implementeres umiddelbart med de tilgængelige ressourcer og give synlige gevinster.Metoden er kvantitative interview med ledere og medarbejdere samt en workshop (3 timer) med ledere og medarbejdere faciliteret af Courant. Med afsæt i interview kommer vi på workshoppen med indspark omkring samarbejde, personlig adfærd, organisationskultur, eksempler på hvad vi har set andre steder og vores viden fra forskningen omkring, hvad der skal til for at få sådanne processer til at virke i praksis.Output er en række ”glimt fra hverdagen” som i anonymiseret form illustrerer hvor det er at ”skoen klemmer”, samt efter workshoppen en prioriteret liste over konkrete tiltag som kan giver de ønskede resultater og synlige gevinster.

2. PARAT (operationalisering af udvalgte tiltag og klargøring til implementering)

Formålet er at sikre, at de udvalgte tiltag gøres klar til implementering, med baggrund i vores viden fra forskningen om, hvad der kræves for at et tiltag kan implementeres effektivt og give de ønskede resultater.Metoden er, at vi sammen med en lille arbejdsgruppe operationaliserer de tiltag, der ønskes implementeret. De enkelte tiltag kommer herved dels til at passe til kontekst, dels fokuseres medarbejder og ledere på hvordan de bidrager med de ønskede resultater. Oftest handler det om at bruge viden om ’hvad de bedste gør lige lidt bedre’, kombineret med nogle små justering i de daglige rutiner hos de ressourcer, der allerede findes i organisationen.Output er typisk en procesbeskrivelse, et lille proces element eller andre beskrivelser af et operationaliseret tiltag, så det herefter kan implementeres effektivt og institutionaliseres.

3. START OG KOM I MÅL (implementering og institutionalisering for at sikre gevinsterne)

Formålet er effektiv implementering og institutionalisering af udvalgte tiltag via en løbende ”on the job træning” af ledere og medarbejdere, så de holder fast og kommer i mål med deres opgaver og på simpel vis skaber de ønskede resultater.Metoden er, at vi samles et i mindre grupper et par timer med 2-4 ugers mellemrum for at gennemgå proceselementer og følge op på konkrete opgaver for hver enkelt medarbejder, samt at tilføre organisationen den viden som er nødvendig for dette. Ved siden af kører der typisk en lille styregruppe, der styrer den samlede indsats.Output er hele tiden flere tiltag/proceselementer som anvendes i organisationen, og som sidder så fast de bliver en vane, hvorved det kun kræver et minimum af ledelsesopfølgning at få de ønskede gevinster nu og fremadrettet.

Effektive processer i små IT organisationer

Selv små IT organisationer med 5-15 FTE (og dem er der mange af i Danmark) er underlagt mange og strenge krav om compliances fra revisorer, myndigheder, kunder, samarbejdspartner eller andre – og der bliver bare flere og flere fremover, så det er en vigtig ledelsesopgave at få processer til at virke effektivt.

Af eksempler på udfordrende krav kan nævnes:

  • Velfungerende Change/Problem/Incident proces.
  • ISO 27001 (informationssikkerhed).
  • Beskyttelse af personoplysninger (GDPR).
  • Et hav af branchestandarder (NIS direktivet, NIST 800-171 standarden m.m.).

Der er selvsagt mange konsulenter som stiller deres hjælp til rådighed, og der er god hjælp at hente i IT-systemer med standardprocesser, analyseværktøjer, automatisering m.m., men selv om systemerne hele tiden bliver bedre og kan utroligt meget out-of-the-box, er det kun i sjældne tilfælde nok.

Flere virksomheder har også glæde af (nyuddannede) bachelorer eller kandidater, der med ny viden, gå på mod og hurtige fingere, kan få omsat ovennævnte til skabeloner og regneark med de nødvendige handlinger og tiltag.
Vi kan desværre konstatere, at et kig under overfladen viser en ringe grad af implementering i praksis, så hverken konsulenter, IT-værktøjer og/eller skabeloner er tilsyneladende tilstrækkeligt for en effektiv implementering.

Hvordan får man så succes med proces implementering? Det er der naturligvis ikke et entydigt svar på, bl.a. fordi den enkelte leders betingelser for succes er forskellige, men generelt er effekten ved at få processerne til at virke med ”det vi allerede har (investeret i)” voldsomt undervurderet. Via vores lange erfaring, og vores forskning i hvad de bedste gør, har vi specialiseret os i at få det til at virke i praksis for vores kunder. Oftest handler det om at bruge denne viden om ’hvad de bedste gør lige lidt bedre’, kombineret med nogle små justering i de daglige rutiner hos de ressourcer, der allerede findes i organisation, der skal ikke meget til at få en ret stor effekt, hvis det gribes rigtigt an.

At lykkes med netop dette er Courants særlige kendetegn (og den erfarende CIO vil vide at dette ikke er simpelt). Med en typisk indsats 10-15 konsulenttimer pr. måned bringer vi vores kunders procesoverholdelse op på et niveau, hvor anmærkninger forsvinder og gevinster realiseres.

Best Practice

Nogen gang er der brug for at blive bedre til at bruge metoder og værktøjer. Vi samarbejder med EPM Group som er Danmarks bedste undervisnings- og rådgivningshus i indføring af Best Practice metoder *)

NYT NYT. Vi tilbyder nu også PRINCE2® certificeringskurser på kun 2 dage med udgangspunkt i jeres egen projektmodel. Kurset afholds på vores (Aarhus eller København) eller jeres adresse (min. 10 deltagere) til meget konkurrencedygtige priser. Ring på 2054 3002 for mere information.

EPM Group er et undervisnings- og rådgivningshus, der er specialiseret i indføring af metoder og udvikling af virksomheders evner til at gennemføre små og store projekter og til at styre porteføljer og programmer, primært med brug af metoderne PRINCE2® og MSP®.

EPM Group er af APM Group Ltd., der varetager rettigheder vedrørende PRINCE2 og MSP, godkendt som akkrediteret undervisningsvirksomhed (ATO) og akkrediteret konsulentvirksomhed (ACO).

  • ITIL – den mest udbredte metode til IT service management.
  • PRINCE2 –  en internationalt anerkendt metode til styring af projekter.
  • MSP – Managing Successful Programmes – en vejledning i god praksis for styring af programmer.
  • MoP – Porteføljeledelse eller ”Portfolio Management”.
  • P3M3 – Portfolio, Programme, and Project Management Maturity Model.
*) ITIL® – PRINCE2® – MSP® – MoP® – P3M3® er registrerede varemærker for AXELOS Limited.