Compilo
Menu
  • Nyheter
  • Programvare
  • Kurs og seminar
  • Rådgivning
  • Oppfølging
  • Kontakt oss
  • Rådgivning
  • Informasjonssikkerhet
  • Risikoanalyse
  • Prosessforbedring
  • LEAN
  • ISO-sertifisering
  • Beredskap
  • Samfunnssikkerhet
next prev

Rådgivning

For noen organisasjoner kan kvalitetsstyring være omfattende, derfor tilbyr vi også rådgivning og oppfølging. Våre rådgivere benyttes ofte i forbindelse med implementering og oppfølging av selve programvaren, men også i prosjekter, endringer og prosessforbedringer uavhengig av programmer og støttesystemer.

Dine utfordringer er unike, men sjansen er stor for at vi kjenner kjernen i problemene. Vi er alltid lutter øre for å komme til bunns i hva akkurat din organisasjon har behov for. Vår kompetanse og erfaring med kvalitetsstyring er nyttig enten du benytter programvaren Compilo eller ei.

KonsulenterCompilo er en komplett kompetansebedrift, og de ansatte har høyere utdanning og ledererfaring. Compilo har i tillegg ansatte med utdanning og kompetansebevis innenfor kvalitetsstyring og kvalitetsutvikling.

Compilos tjenester blir ofte benyttet i forbindelse med programvare, etablering og implementering. I tillegg bistår vi også i prosjekter, endringer og prosessforbedringer uavhengig av programvare og støttesystemer. Eksempler på slike prosjekter er:

  • Risikoanalyser
  • Mulighetsanalyser
  • LEAN
  • Informasjonssikkerhet
  • Beredskapsplanlegging
  • Lederseminarer
  • Organisasjonsutvikling
  • Forbedringsprosesser
  • ISO
  • Programvareutvikling

Informasjonssikkerhet

Informasjonssikkerhet dreier seg om å håndtere risikoen for at personopplysninger og andre informa­sjonsverdier blir ivaretatt på en tilfredsstillende ihht til gjeldende regelverk.

  • Datatilsynet stiller krav til at alle organisasjoner som behandler sensitiv personinformasjon i egen organisasjon har etablert et internkontrollsystem for informasjonssikkerhet.
  • Helsedirektoratet har utarbeidet Norm for informasjonssikkerhet som setter spesifikke krav til hvordan internkontrollsystemet skal bygges opp og etterleves.
  • Den enkelte organisasjon har ansvar for å dokumentere at internkontrollsystem for Informasjonssikkerhet er etablert og implementert i egen organisasjon.
  • For å dokumentere internkontrollsystemet skal den enkelte organisasjon:
    • Foreta en Risikovurdering for bruk av informasjonssystemer (IS)
    • Etablere sikkerhetsorganisasjon
    • Utarbeide dokumentasjon for styring, bruk og oppfølging av informasjonssikkerhet.
    • Implementere internkontrollsystemet (gjøre det kjent for ansatte)
  • Gjennomføre pålagt Meldeplikt til Datatilsynet for hvert register som inneholder sensitiv informasjon

Bistand fra Compilo

Compilo har årelang erfaring med å etablere internkontroll for Informasjonssikkerhet.

Vi gjennomfører en Risikovurdering i samsvar med Datatilsynet og Norm for Informasjonssikkerhet, og benytter metodikk og verktøy i samsvar med tilrådinger fra DIFI, og som bygger på ISO 31000, ISO 31010 og ISO 27000

For å sikre lovkrav, blir det gjennomført 4 ROS analyser i organisasjonen:

  • Risikoanalyse der ledelsen deltar (Styring)
  • Risikoanalyse der sikkerhetsansvarlig deltar (Kontroll)
  • Risikoanalyse der IKT ansvarlig deltar (Gjennomførende)
  • Risikoanalyse der et utvalg av ansatte deltar (Daglig)

Vi etablerer ansvarskart med roller og ansvar med følgende inndeling:

  • Behandlingsansvarlig
  • Sikkerhetsansvarlig
  • Lokal behandlingsansvarlig
  • Utøvende ansvarlig

Vi utarbeider dokumentasjon for styring, bruk og oppfølging av informasjonssikkerhet. Ta kontakt for mer informasjon.

Risikoanalyse

Metoder for gjennomføring av risikostyring og gjennomføring av risikoanalyse i organisasjoner. Compilo bistår gjerne din organisasjon i arbeidet med å kartlegge og gjennomføre risikoanalyser. Compilo kan bistå i risikokartlegging med beredskap, informasjonssikkerhet, HMS, kvalitative og kvantitative mål.

Compilo har omfattende erfaring, kunnskap og kompetanse om risikostyring. Vi kan bistå din organisasjon med arbeidet i å kartlegge risiko. Eks. beredskap, informasjonssikkerhet, HMS, kvalitative og kvantitative mål.

Vi kan også bistå din organisasjon i å etablere verktøy og metodikk for riktig gjennomføring av risikoanalyser:

  • Etablere indikatorer
  • Etablere kriteriesett
  • Kunnskapsformidling, erfaring og teori
  • Lederseminar
  • Risikostyring etter prinsippene ISO 31010 og Norsk Standard 5814:2006

Lederseminar og kunnskapsformidling

  • Styresmaktene sine krav til bruk av risikoanalyser
  • Risikoanalyser som metode i kvalitetsstyring relatert til ISO 9001
  • Miljøstyring relatert til ISO 14001
  • Helse, miljø og sikkerhet
  • Bruk av grovanalyse
  • Bruk av resultat fra analyse i forbedringsarbeid
  • Kvantitative analysemetoder
  • Bruk av risikoanalyser som styrings- og ledelsesverktøy

Prosessforbedring

Å gjennomføre prosessendringer og internrevisjon i organisasjonen kan by på flere utfordringer, hvordan gjør man det?

Arbeidet med å bruke kvalitetssystemet aktivt er en utfordring. Utviklende og kontinuerlig forbedring stiller ofte krav til arbeid med holdninger for å påvirke kulturen i organisasjonen. Utfordringen er å motivere ansatte til å engasjere seg i å tilpasse prosessene dynamisk til organisasjonens utfordringer.

Tema «Prosessforbedring» gir innsikt i hvordan man etablerer og iverksetter forbedringsprosesser, og hvordan man måler og styrer utvikling til å bli en del av det daglige arbeidet. Dokumentasjon må tilfredsstille krav fra bruker, til produktet og til kvalitetssystemet for å gi nødvendig sporing. Prosessforbedring skal bidra til at systemer og ansatte brukes til mest mulig verdiskapende arbeid.

LEAN

Ingenting er mer unyttig enn å bli mer effektiv på unødvendig arbeid.

Grunntanken i LEAN er å øke kundens verdi, samtidig som man minimerer sløsing. Enkelt sagt betyr LEAN å skape mer verdi for kundene med færre ressurser.
En LEAN (på norsk: «slank») organisasjonen forstår kundens verdi og fokuserer på de viktige prosessene for å kontinuerlig øke fokus på hva som har verdi for kunden. Målet er å sørge for riktig og tilfredsstillende verdi for kunden gjennom en verdiskapende prosess som har minimal sløsing.

For å oppnå «slank tankegang» må ledelsen endre fokus fra å optimalisere separate teknologier, eiendeler og vertikale avdelinger til å optimalisere flyten av produkter og tjenester gjennom hele verdikjeden til å kommunisere horisontalt på tvers av tidligere nevnte teknologier, eiendeler og avdelinger.

Compilo leverer produkter og tjenester som er i tråd med prinsippene og tankegangen i LEAN.

Dersom dette er interessant for din organisasjon, kontakt oss i dag for en uforpliktende prat om vår systematikk og metode som støtter LEAN-tankegangen.

ISO-sertifisering

Compilo bistår i prosessen med ISO-sertifisering etter 9001:2008 fra A til Å.

System, innhold, revisjon, sertifisering

Som en totalleverandør bistår Compilo med elektronisk verktøy, lokale tilpassinger, skreddersydde prosedyrer i henhold til til ISO 9001:2008 relatert til virksomheten, revisjon av kvalitetssystemet og klargjøring til sertifiseringen. Compilo sørger for en effektiv og profesjonell prosess inn mot ISO-sertifisering.

Stadig flere velger å ISO-sertifisere sin virksomhet etter 9001-standarden. I mange næringer er det et krav at leverandører og samarbeidspartnere er 9001-sertifisert. Flere virksomheter går glipp av anbudsinvitasjoner og i verste fall store samarbeidsavtaler som en konsekvens av å ikke være ISO 9001-sertifisert. Kontakt oss i dag for en uforpliktende samtale.

Beredskap

Kommunen har ved lov om Kommunal Beredskapsplikt,et generelt og grunnleggende ansvar for ivaretakelse av befolkningens sikkerhet og trygghet.

Lovens krav er at kommunen utarbeider en helhetlig risiko- og sårbarhetsanalyse og med utgangspunkt i denne utarbeider en beredskapsplan. Compilo har utviklet systematikk for å bidra til at kommunen kan etablere en felles intern forståelse av bestemmelsene og verktøy for å gjennomføre en helhetlig risiko- og sårbarhetsanalyse for hele organisasjonen.

Gjennomføring av ROS-analysen følger Norsk Standard for risikovurdering, NS 5814, og ISO 31000

Samfunnssikkerhet

Samfunnssikkerhetshensyn er forsterket i den nye plan- og bygningsloven med krav om risiko- og sårbarhetsanalyser ved utarbeidelse av planer for utbygging jf. § 4-3. Formålet er å gi grunnlag for å forebygge risiko for skade og tap av liv, helse, miljø og viktig infrastruktur, materielle verdier mv. Kommunen som planmyndighet vil påse at risiko- og sårbarhetsanalyse gjennomføres for et planområde.

Compilo har utviklet systematikk som gir at arealdelens risikovurdering blir gjennomført ved bruk av en standard metode for å avdekke risiko (sannsynlighet og konsekvens) av hendelser som kan oppstå i geografiske områder.

Metoden som benyttes er kjent fra standarder som ISO 31000 og NS 5814. Gjennomføring av Risikovurdering etter ISO 31000 sikrer deltagelse og refleksjon rundt tema som påvirker et fagområde. I dette tilfelle arealplanlegging. Som grunnlag for risikovurdering ligger kommunen sitt plankart. Kartet benyttes for å vurdere risikoer som må tas hensyn til i videre arealplanlegging.

Compilo har utviklet verktøy som sikrer at alle risikovurderingen blir visualisert og systematisert. Resultatet gir nødvendig grunnlagsinformasjon til Plandelen.

  • Firmapresentasjon

Copyright © 2015 Compilo AS

Post: Postboks 157, 6991 Høyanger
Besøk: Martin Linges vei 25, Fornebu.