Globalt detaljistföretag - Riskanalys

Företaget har kontor i över 20 länder och jobbar löpande ca 700 oberoende leverantörer. Företaget har fler än 2 000 butiker och omsätter över 50 miljarder.

Utmaning

Företaget har en stor geografisk spridning, ett stort antal pågående utvecklingsprojekt och många system i förvaltningar. Att hantera säkerhetsriskerna innebär därför omfattande utmaningar. Företaget har behov av en lösning som möjliggör ett effektivt sätt att hantera sina säkerhetsrisker för projekt, nyutveckling och i förändringar.

Nixus uppdrag

Nixu fick i uppdrag att hitta en rutin för att initiera riskaktiviteter i rätt fas samt att identifiera och värdera säkerhetsrelaterade risker. Detta behövde hanteras löpande i bolagets befintliga processer. Bolaget saknade en fastställd riskmetod och dedikerade resurser för metodstöd av riskprocessen samt för facilitering av riskaktiviteternas genomförande.

Lösning

Nixu började med att tillsammans med företaget skapa en enkel och pragmatisk metod för att beställa och genomföra riskbedömningar löpande i både projekt och förvaltning. Riskmodellen och metoden byggdes upp efter ISO 27005 och kriterier togs fram utifrån företagets förutsättningar. En riskanalysrapport togs fram innehållande; identifierade risker, bedömda risker och rekommenderade åtgärder vid varje tillfälle. Nixu bistod dessutom med kvalificerade resurser för facilitering och metodstöd av beställda riskanalyser.

Effekt

Riskmodellen och metoden skapade förutsättningar för en successiv kunskapsöverföring avseende riskhantering i hela företaget och en ökad säkerhetsmedvetenhet. Detta lade grunden för företaget att själva hantera riskanalyserna med hjälp av väl implementerade rutiner och beprövade riskanalysmetoder. Riskanalysrapporterna låg till grund för bättre beslutsunderlag med prioriterade åtgärder för projektet eller förvaltningsorganisationen. Detta ökade kontrollen och säkrade upp kritiska informationstillgångar för företagets verksamhet.