Comment Kocho a construit un système de gestion intégré pour plusieurs ISO et la gestion des risques d'entreprise

Le défi

Kocho Kocho est née de la fusion de deux entreprises, dont une seule était déjà conforme aux normes ISO 27001 et ISO 9001. Chacune avait une approche différente de la gestion des risques. Kocho devait intégrer les meilleures pratiques des deux entreprises afin de créer un cadre cohérent de conformité aux normes ISO 27001 et ISO 9001.
Les deux sociétés s’appuyaient auparavant sur des feuilles de calcul encombrantes, qui se sont révélées inadéquates pour une gestion efficace de la conformité. Des examens réguliers des risques et des tâches de suivi sont essentiels au maintien de la conformité, mais le personnel très occupé a trouvé le système basé sur une feuille de calcul inefficace et chronophage.

« Vous ne pouvez pas gérer les risques avec une feuille de calcul. C'est impossible car vous ne pouvez pas obtenir une vue d'ensemble appropriée, vous vous enlisez donc dans l'examen de certains éléments uniquement. Tout le monde se désintéresse et vous ne faites pas de bons progrès.

Steve Martin Responsable du développement durable et de la conformité, Kocho

Il a ajouté : « Nous devions unifier notre approche et créer un système unique et rationalisé pour gérer la conformité. Nous utilisions auparavant de nombreuses feuilles de calcul, mais nous souhaitions gagner en efficacité. »

Kocho avait besoin d'une solution efficace pour gérer la conformité et les risques dans plusieurs normes ISO. Ils visaient à créer un système de gestion intégré (IMS) qui simplifierait, normaliserait et centraliserait leurs efforts de conformité, permettant ainsi un engagement et une surveillance continus plus forts.

La solution

Kocho a choisi ISMS.online pour gérer la conformité aux normes ISO 27001 et 9001, et désormais également à la norme ISO 14001. Ils ont regroupé les politiques, les suivis et la documentation de diverses normes ISO sur une seule plateforme centralisée, simplifiant la gestion et garantissant que toutes les informations pertinentes se trouvent au même endroit. Une vue centralisée avec un filtrage et un marquage faciles facilite grandement le suivi des progrès et la détection des risques et des vulnérabilités.

Reconnaissant le potentiel de la plateforme pour gérer tous les types de conformité, Kocho a étendu son utilisation au-delà des normes ISO, en intégrant la gestion des risques au niveau de l'entreprise et d'autres domaines de conformité. Ceux-ci incluent la santé et la sécurité, ainsi qu’une liste de pays bloqués. Il est facile de reproduire des modèles, de personnaliser des fonctionnalités et de relier des informations pertinentes dans différents domaines de conformité, en utilisant ISMS.online comme IMS sécurisé et évolutif.

« La création de nouveaux domaines de conformité est assez simple », a déclaré Steve. « La possibilité de visualiser et de lier facilement les informations connexes constitue l'atout majeur de cet outil : il serait très difficile de représenter cela visuellement dans une feuille de calcul ou un document Word. »

« ISMS.online rend notre gestion quotidienne de la conformité très efficace. Le fait de tout rassembler dans un endroit centralisé et bien ordonné nous permet de voir facilement les progrès, les priorités et ce qui s'en vient.

Steve Martin Responsable de la conformité, Kocho

Le Résultat

La consolidation non seulement de plusieurs normes ISO, mais également des principaux risques liés à l'entreprise dans un IMS, a été transformatrice pour Kocho. Il a amélioré l’efficience, l’efficacité et la responsabilisation de la gestion des risques. ISMS.online a offert à Kocho une solution de conformité complète et rentable, permettant à une petite équipe de gérer la conformité selon des normes élevées et d'assurer une amélioration continue.

Les audits externes prennent désormais moins de temps car il est simple pour les auditeurs d'accéder et de vérifier tout dans ISMS.online, réduisant ainsi les questions et accélérant le processus. La preuve évidente de la gestion efficace des risques de Kocho a renforcé leur confiance, ce que Steve considère comme un avantage intangible mais précieux.

« Le fait de disposer d'ISMS.online a renforcé notre confiance en matière d'audit, car nous pouvons montrer que nous gérons bien les choses et atténuons les risques. Et les audits sont plus rapides car il est plus facile pour l'auditeur de voir toutes les informations dont il a besoin.

Steve Martin Responsable du développement durable et de la conformité, Kocho

L'interface utilisateur intuitive, les rappels automatisés et la visibilité claire sur les tâches et les progrès garantissent des examens des risques rapides et efficaces, renforçant ainsi une culture de conformité.

« ISMS.online a révolutionné nos analyses de risques. Nous avons rationalisé nos processus, amélioré la visibilité et renforcé l'engagement », a déclaré Steve. « Les gens sont désormais enthousiastes à l'idée de participer, car le processus est rapide et efficace, et il est plus facile de responsabiliser chacun. C'est une différence spectaculaire. »

« Le retour sur investissement d'ISMS.online est évident car il permet à notre petite équipe de conformité de gérer plusieurs ISO ainsi que d'autres exigences de conformité de l'entreprise. Cela nous donne les capacités de base dont nous avons besoin à un prix très compétitif.

Steve Martin Responsable du développement durable et de la conformité, Kocho

Quelle est la prochaine étape?

En plus de travailler à la certification ISO 14001, Kocho prévoit d'ajouter la gestion de DORA et du NIST à son IMS. L'engagement de l'entreprise à étendre et à améliorer continuellement son utilisation d'ISMS.online est en partie dû au service de haute qualité fourni par son équipe d'assistance.

« La communication avec l'équipe d'ISMS.online est irréprochable », a déclaré Steve. « Ils sont toujours très réactifs, serviables et patients ; c'est un plaisir de travailler avec eux. Ils s'engagent à établir une relation durable et à améliorer continuellement la plateforme. »

Pour plus d'informations, visitez notre conformité intégrée page ou communiquez pour voir comment nous pouvons aider votre entreprise.