FALLSTUDIE
AUTOMOBIL ZULIEFERER
UNSER KUNDE
FÜHRENDES UNTERNEHMEN AUF DEM EUROPÄISCHEN MARKT.
UNSER KUNDE IST EIN ETABLIERTER AUTOMOBILZULIEFERER, DER SICH SEIT ÜBER 30 JAHREN AUF DIE ENTWICKLUNG, HERSTELLUNG, VALIDIERUNG UND VERMARKTUNG VON HOCHWERTIGEN ELEKTRONISCHEN VERBINDUNGSSYSTEMEN FÜR DIE AUTOMOBILINDUSTRIE SPEZIALISIERT HAT UND MEHR ALS 20 DER GRÖSSTEN ERSTAUSRÜSTER UND AFTERMARKET-ANBIETER AUS DER AUTOMOBILBRANCHE WELTWEIT MIT HOCHWERTIGEN PRODUKTEN BELIEFERT.
DIE HERAUSFORDERUNG
Unser Kunde ist nach ISO/TS 16949 zertifiziert, einem der bekanntesten internationalen Standards für Qualitätsmanagement in der Automobilindustrie. Im Jahr 2016 veröffentlichte die International Automotive Task Force (IATF) die Norm IATF 16949:2016, die die aktuelle Norm ISO/TS 16949 ablöst und ersetzt.
Zur gleichen Zeit, in der unser Kunde an der Umstellung von der ISO/TS- auf die IATF-Norm arbeitet, wächst die Zahl der Anfragen zur Einhaltung von Vorschriften in der Lieferkette stetig an (ein Trend, der derzeit auf allen Märkten zu beobachten ist). So hat sich unser Kunde beispielsweise nach dem Information Security Assessment des Verbandes der Automobilindustrie (VDA) bewerten lassen – einer Verordnung welche stark auf ISO 27001/27002 aufbaut, die zur Einhaltung der EU-Datenschutzgrundverordnung (DSGVO) verpflichtet und Konformität mit den die Anforderungen der Norm ISO 9001 gewärleistet – und erwägt überdies eine Zertifizierung nach ISO 14001.
DIE LÖSUNG
DIE ANWENDER UNSERES KUNDEN HABEN SICH FÜR DIE LÖSUNG GRC-BOXX (GRC = GOVERNANCE, RISIKOMANAGEMENT AND COMPLIANCE) ENTSCHIEDEN UND SETZEN SIE EIN, UM IHRE COMPLIANCE-AUFGABEN EFFIZIENT ZU ORGANISIEREN. DIE AUSGEWÄHLTEN KONFORMITÄTSSTANDARDS (IATF, ISO, VDA) WURDEN IMPORTIERT, UND KONTROLLEN FÜR DIE ANFORDERUNGEN EINGERICHTET, DIE – SOFERN ZUTREFFEND – MITEINANDER VERKNÜPFT SIND. DADURCH HAT SICH DIE ANZAHL DER FÜR DIE EINHALTUNG DER VORSCHRIFTEN ERFORDERLICHEN KONTROLLEN UM EIN DRITTEL (1/3) VERRINGERT.
Kontrollen werden durch „Nachweise“ in Form von Dokumenten, die in die GRC-Boxx hochgeladen werden, oder durch Verknüpfungen (Links) zu anderen Systemen sowie, Registrierungen, die ausgefüllt, als auch Verfahren, die befolgt werden müssen, unterstützt.
Die gesamte Organisation kann in den Prozess eingebunden werden, da Aufgaben nach Bedarf zugewiesen werden können. Diese Aufgaben werden von der GRC-Boxx überwacht, die Erinnerungen versendet und bei Bedarf die entsprechenden Eskalationen auslöst.
Die organisationsweite Beteiligung muss umfassend aufrechterhalten werden, um in regulierten Geschäftsumgebungen Compliance zu erreichen oder zu sichern.
Die GRC-Boxx bietet zusätzliche funktionen, wie z.B:
- Single Sign-On (SSO) zur Unterstützung zahlreicher Authentifizierungsmöglichkeiten: MS-ADFS Google Benutzername/Passwort Und mehr...
- Flexible, anpassungsfähige Verfahren
- Volle DSGVO-Konformität, einschließlich eines Prozesses für Datenschutzverletzungen
- Incident Management
- Unterstützung von internen und externen Audits
- Compliance in der Lieferkette (Anfragen senden, Reaktionen erfassen)
Darüber hinaus ist es auch möglich, die Funktionalität um eigene Prozesse zu erweitern.