EN
Erfahren Sie, wie ewl energie wasser luzern Risikomanagement, Internes Kontrollsystem (IKS), Datenschutz und IT-Sicherheit strukturiert und digital neu aufgestellt hat und welche konkreten Mehrwerte die GRC-Toolbox im Alltag und bei der Einhaltung regulatorischer Anforderungen bietet.
Ausgangslage
ewl Energie Wasser Luzern setzte bislang für zentrale Bereiche der Unternehmensführung wie Risikomanagement, Internes Kontrollsystem (IKS), IT-Sicherheitsmanagement und Datenschutz auf Microsoft Excel und Atlassian Jira. Die begrenzten Automatisierungsmöglichkeiten, insbesondere in Excel, führten zu hohem manuellem Aufwand, erhöhter Fehleranfälligkeit und einer fehlenden Integration zwischen den beteiligten Fachbereichen.
Aufgrund der vielfältigen Geschäftsfelder und der sich laufend verändernden Markt- und Regulierungsbedingungen wurde das integrierte Management von Unternehmensrisiken zunehmend komplexer. Dies machte eine kontinuierliche Risikoüberwachung, die wirksame Umsetzung von Schutzmassnahmen sowie die konsequente Einhaltung von Datenschutz- und Sicherheitsvorgaben erforderlich.
Vor dem Hintergrund zunehmender Cyberangriffe war es für ewl besonders wichtig, den Schutz sensibler Daten kontinuierlich zu verbessern und neue Sicherheitsmassnahmen frühzeitig zu identifizieren und umzusetzen.
Zielsetzung
Ziel war es, die GRC Toolbox als zentrale und integrierte Lösung für Risikomanagement, IKS, Datenschutz und IT-Sicherheit einzuführen. Durch einheitliche und softwaregestützte Abläufe sollten Massnahmen und Kontrollen effizient gesteuert werden. Gleichzeitig sollten die bisher verwendeten Excel-Lösungen abgelöst, ein Informationssicherheitsmanagement nach dem IKT-Minimalstandard aufgebaut und ein Business Continuity Management inklusive IT-Notfallkonzept eingeführt werden. Darüber hinaus verfolgte ewl das Ziel, Audits und Revisionen spürbar effizienter zu gestalten, manuelle Aufwände zu reduzieren, Fehlerquellen zu minimieren und eine transparente Berichterstattung über GRC-Aktivitäten zu ermöglichen – mit dem Anspruch, die Einhaltung geltender Standards und Richtlinien sicherzustellen.
Lösungsweg und Zusammenarbeit
Die Entscheidung für die GRC Toolbox fiel aufgrund ihrer Benutzerfreundlichkeit, der klaren Struktur und der intuitiven Bedienung. Besonders überzeugte die Möglichkeit, Berichte, Eingabemasken und Aktionspläne eigenständig anzupassen und zu konfigurieren sowie verschiedene GRC-Bereiche zentral in einer Lösung zu steuern.
Zum Einsatz kommen die Module Risikomanagement (RM), Internes Kontrollsystem (IKS), Business Continuity Management (BCM), Informationssicherheits-Managementsystem (ISMS) sowie Datenschutz. Sie bilden gemeinsam ein integriertes System zur Identifikation, Bewertung und Steuerung von Risiken, zur Sicherstellung wirksamer Kontrollen und zur Einhaltung regulatorischer Vorgaben, sowohl im Bereich der Informationssicherheit als auch des Datenschutzes.
In der Zusammenarbeit mit dem Beraterteam von Swiss GRC, insbesondere mit Daniele Fiasco (Senior GRC Consultant), zeigte sich ein hohes Mass an Expertise, Verbindlichkeit und gegenseitigem Vertrauen – eine Grundlage, die den Projekterfolg wesentlich mitgetragen hat.
Herausforderungen im Projektverlauf
Trotz einer ambitionierten Zeitplanung konnte das Projekt termingerecht erfolgreich abgeschlossen werden. Die Zusammenarbeit zwischen dem Projektteam von ewl und Swiss GRC gestaltete sich durchweg reibungslos und lösungsorientiert. Besonders die enge Abstimmung und das fundierte Fachwissen des Implementierungspartners trugen dazu bei, spezifische Anforderungen wie individuelle Berichtsvorlagen flexibel und effizient umzusetzen. So wurde selbst bei komplexen Fragestellungen schnell eine praxistaugliche Lösung gefunden – und das ohne Reibungsverluste.
Schlüsselergebnisse und Mehrwerte
Mit der Einführung der GRC Toolbox hat ewl einen grundlegenden Wandel im unternehmensweiten Umgang mit Governance, Risiko und Compliance vollzogen. Bis dahin separat geführte Bereiche wie IKS, Risikomanagement, Datenschutz, Informationssicherheit und Business Continuity Management wurden erstmals in einer zentralen Lösung gebündelt. Das Resultat: klar strukturierte Prozesse, einheitliche Abläufe und deutlich reduzierte operative Aufwände. Was früher durch manuelle Arbeit und isolierte Anwendungen geprägt war, ist heute durchgängig digitalisiert, nachvollziehbar und übersichtlich. Die neue Lösung ermöglicht es, regulatorische Vorgaben und interne Standards systematisch umzusetzen, Risiken frühzeitig zu erkennen und gezielt auf Entwicklungen zu reagieren, insbesondere in sicherheitskritischen Bereichen wie dem Schutz sensibler Daten.
Ein bedeutender Erfolgsfaktor war dabei die Wahl eines Partners aus der Region. Als in Luzern ansässiges Unternehmen stellte Swiss GRC nicht nur eine leistungsfähige Technologie zur Verfügung, sondern überzeugte auch durch regionale Nähe, hohe Beratungskompetenz und ein tiefes Verständnis für die Herausforderungen von ewl. Diese starke Verbindung von lokaler Verankerung und fachlicher Exzellenz hat wesentlich zur erfolgreichen Umsetzung beigetragen und das Vertrauen in die Lösung zusätzlich gestärkt.
