EN
Erfahren Sie, wie das Universitätsspital Zürich (USZ) gemeinsam mit Swiss GRC eine zentrale Platt-form für Informationssicherheit, Risikomanagement, Business Continuity und Audit etabliert hat und damit die Grundlage für eine robuste Sicherheitskultur und nachhaltige Governance im Gesundheitswesen geschaffen hat.
Ausgangslage und Zielsetzung
Das Universitätsspital Zürich (USZ) gehört zu den führenden Gesundheitseinrichtungen der Schweiz und ist täglich mit komplexen Anforderungen an Sicherheit, Qualität und Resilienz konfrontiert. Über den Verband Zürcher Krankenhäuser wurde das USZ früh auf Swiss GRC aufmerksam. Der Auslöser für das Projekt war der strategische Entscheid, ein integriertes, einheitliches Risiko- und Business Continuity Management aufzubauen, das die bisherigen Prozesse optimiert und integriert.
Getrieben wurde dieser Bedarf sowohl durch interne Ziele als auch durch externe Anforderungen. Intern stand der Wunsch im Vordergrund, die Sicherheits- und Risikokultur des Spitals zu stärken, Transparenz zu erhöhen und eine konsistente Datenbasis für alle Fachbereiche zu schaffen. Extern wirkten steigende regulatorische Erwartungen und die zunehmende Komplexität des Gesundheitssektors als Katalysator, um das bestehende GRC-Framework auszubauen und zu skalieren.
Die Zielsetzungen des Projekts waren klar definiert:
- Aufbau eines einheitlichen, integrierten GRC-Systems
- Erhöhung der Transparenz und Nachvollziehbarkeit aller Risiko- und Sicherheitsprozesse
- Ablösung dezentraler Dokumentationen durch eine zentrale digitale Plattform
- Effizienzsteigerung durch standardisierte Workflows und klare zentrale Verantwortlichkeiten
Umsetzung und Zusammenarbeit
Die Einführung der GRC Toolbox erfolgte in enger Abstimmung zwischen dem Projektteam des USZ und den Consultants von Swiss GRC. Von Beginn an war die Zusammenarbeit geprägt durch eine offene Kommunikation, kurze Entscheidungswege und eine hohe Umsetzungsorientierung. Anforderungen wurden gemeinsam spezifiziert, Prozesse strukturiert abgebildet und fachliche wie technische Fragestellungen effizient geklärt. Herausforderungen, die im Verlauf der Implementierung auftraten, konnten dank der konstruktiven Zusammenarbeit zeitnah adressiert und gelöst werden. Besonders wertvoll für das USZ waren die schnellen Rückmeldungen durch Swiss GRC, die den Projektverlauf deutlich beschleunigten und eine kontinuierliche Weiterentwicklung der Lösung ermöglichten.
Die modulare Architektur der GRC Toolbox erlaubte eine schrittweise Einführung zentraler Funktionsbereiche. Heute nutzt das USZ bereits die Module ISMS, Risikomanagement, BCM und Audit, während das Datenschutz-Modul und das IKS-Modul kurz vor der finalen Einführung stehen. Für das kommende Jahr ist zudem der Ausbau um das Modul Third Party Risk Management (TPRM) geplant, um externe Abhängigkeiten strukturiert und transparent steuern zu können.
Herausforderungen im Projektverlauf
| Herausforderung | Lösungsansatz |
| Heterogene, teils manuelle und Excel-basierte Prozesse im Risiko- und Sicherheitsmanagement | Einführung einer zentralen digitalen Plattform mit standardisierten, nachvollziehbaren Workflows |
| Bedarf nach erhöhter Transparenz und konsistenter Datenbasis | Etablierung klar definierter Strukturen, Rollen und Bewertungslogiken innerhalb der Toolbox |
| Stärkung der Sicherheits- und Risikokultur im Spitalbetrieb | Systematische Abbildung von Prozessen im ISMS, Risikomanagement und BCM zur Förderung eines einheitlichen Vorgehens |
| Interdisziplinäre Zusammenarbeit zwischen verschiedenen Fachbereichen | Enge Abstimmungen, agile Vorgehensweise und kontinuierliche Begleitung durch Swiss GRC |
Schlüsselergebnisse und Mehrwerte
Durch die Implementierung der GRC Toolbox konnte das USZ zentrale Elemente seines Risiko- und Sicherheitsmanagements strukturell stärken und modernisieren. Die zuvor dezentral geführten und teilweise manuellen Abläufe wurden durch eine einheitliche, digitale Plattform ersetzt, die heute eine konsistente Datenbasis für alle relevanten Bereiche bereitstellt. Dies führt zu einer deutlich höheren Transparenz, Effizienz und Nachvollziehbarkeit im Arbeitsalltag. Ein wesentlicher Mehrwert besteht darin, dass alle Daten nun zentral erfasst, analysiert und bewertet werden können. Die Vereinheitlichung der Prozesse erleichtert zudem Abstimmungen zwischen Fachbereichen und ermöglicht eine strukturierte, revisionssichere Dokumentation. Damit verfügt das USZ über ein GRC-Framework, das nicht nur die Einhaltung interner Standards unterstützt, sondern auch eine wichtige Grundlage für die Erfüllung regulatorischer Anforderungen bietet. Die digitalen, eindeutig definierten Standards innerhalb der Toolbox schaffen Klarheit für alle Nutzer und fördern ein gemeinsames Verständnis der Risiko- und Sicherheitsprozesse.
Entscheidung für Swiss GRC
Der Entscheid zugunsten von Swiss GRC wurde durch mehrere Faktoren getragen. Besonders entscheidend waren die positiven Referenzen, die das USZ im Vorfeld bei anderen Organisationen einholen konnte, sowie das Vertrauen, das durch die Möglichkeit des Bezugs über den Verband Zürcher Krankenhäuser zusätzlich gestärkt wurde. Swiss GRC überzeugte zudem durch eine modulare Lösung, die sich flexibel an die Bedürfnisse eines komplexen Spitalbetriebs anpassen lässt, sowie durch eine klare fachliche Expertise im Bereich Governance, Risk und Compliance.
Die Implementierung hat dem USZ gezeigt, dass die GRC Toolbox nicht nur als technisches Werkzeug dient, sondern als strategische Grundlage für den Aufbau einer robusten Sicherheits- und Risikokultur. Die enge Zusammenarbeit und die kontinuierliche Weiterentwicklung der Lösung bestätigen den Mehrwert der gewählten Partnerschaft.
