Kontakt
Get started
en_GB EN

Customer Stories

  • Schweizerische Post

Schweizerische Post verwandelt Excel-Chaos in GRC-Klarheit mit Swiss GRC

Kevin Helfer - Die Schweizerische Post
Kevin Helfer 
Corporate Risk Manager, die Schweizerische Post
Schweizerische Post erreicht GRC-Klarheit mit Swiss GRC
Schweizerische Post
Über
Die Schweizerische Post ist eines der bedeutendsten Unternehmen der Schweiz und erfüllt einen öffentlichen Grundversorgungsauftrag in den Bereichen Logistik, Kommunikation und Finanzen. Als Mischkonzern mit über 45’000 Mitarbeitenden verbindet sie wirtschaftliche Leistungsfähigkeit mit gesellschaftlicher Verantwortung und steht für eine sichere, moderne und verlässliche Infrastruktur im Dienst der Bevölkerung und Wirtschaft.
Standort
  • Bern, Schweiz
Branche
  • Transport & Logistik
Unternehmensgrösse
  • Über 45'000 Mitarbeitende
Lösungen
Risikomanagement
Informationssicherheit (ISMS)
Third-Party Risk Management (TPRM)
Internes Kontrollsystem (IKS)
Datenschutz Management
Mit Swiss GRC verbindet uns eine langjährige Zusammenarbeit, in der wir eine zentrale und flexible GRC-Plattform etabliert haben. Swiss GRC agiert dabei als verlässlicher Partner, der nicht nur implementiert, sondern begleitet, unterstützt und befähigt. Dadurch sind wir nicht nur einfach Anwender, sondern aktive Gestalter unse-rer GRC-Lösung

Erfahren Sie, wie die Schweizerische Post ihre GRC-Prozesse modernisiert hat und mit Hilfe von Swiss GRC von manuellen Excel-Listen in ein intuitives, digitales System gewechselt ist.

Ausgangslage

Als 2020 die bisher eingesetzte Lösung für das Enterprise Risk Management (ERM) nicht weiter unterstützt wurde, startete die Schweizerische Post einen Versuch, das Konzernrisikomanagement ohne Toolunterstützung rein mittels Excel-Listen und PowerPoint-Berichten zu bewältigen. Ziemlich schnell stellte sich der eingeschlagene Weg als fehleranfällig und ineffizient heraus. Ein modernes, robustes und intuitiv bedienbares GRC-Tool musste her.

Zielsetzung

Als systemrelevantes Unternehmen mit öffentlichem Auftrag unterliegt die Schweizerische Post strengen Vorgaben im Bereich Governance, Risk und Compliance (GRC). Neben den gesetzlichen Regelungen wie dem Obligationenrecht und dem Postorganisationsgesetz wird die Unternehmensführung der Post durch das Eidgenössische Departement für Umwelt, Verkehr, Energie und Kommunikation (UVEK), die Kommission für die Postregulierung (PostCom) sowie die Eidgenössische Finanzkontrolle (EFK) überwacht. Das einzuführende System musste diesen Anforderungen vollumfänglich gerecht werden und zugleich ausreichend flexibel konzipiert sein, um auch künftige regulatorische oder betriebliche Anpassungen abdecken zu können.

Gesucht wurde eine intuitive, benutzerfreundliche und flexibel anpassbare Plattform, welche alle bestehenden Bedürfnisse aus der angewandten Risikomanagement- und IKS-Methodik zuverlässig abdeckt. Im Rahmen des Entwicklungsprozesses sollte darauf geachtet werden, überflüssige Komplexität zu vermeiden und eine Lösung zu konzipieren, die nahtlos in die bestehende Konzernstruktur integrierbar ist. Zudem sollte die Lösung skalierbar sein, um auch künftigen Anforderungen gerecht zu werden.

Lösungsweg und Zusammenarbeit

Auf der Suche nach dem passenden GRC-Tool wurden zunächst die Anforderungen sorgfältig definiert und priorisiert und anschliessend im Rahmen einer strukturierten Evaluation verschiedenen Anbietern zugeschickt. Darunter auch Swiss GRC, das bereits durch die erfolgreiche Zusammenarbeit mit PostFinance bekannt war. Das von Swiss GRC präsentierte Lösungskonzept hat nicht nur funktional überzeugt, sondern punktete auch mit hoher Flexibilität, ausgeprägter Benutzerfreundlichkeit und nicht zuletzt auch einem attraktiven Preis-Leistungs-Verhältnis. So erteilte die Schweizerische Post Swiss GRC den Zuschlag und führte in einer ersten Etappe die Module für Enterprise Risk Management (ERM) und Internes Kontrollsystem (IKS) ein.

Die Umsetzung erfolgte in klassischen Projektstrukturen und agilen, praxisorientierten Arbeitsphasen. Auf der Seite von Swiss GRC koordinierte Gentian Ajeti, Head Consulting, mit seinem Team die Einführung in enger Zusammenarbeit mit dem Konzernrisikomanagement-Team der Schweizerischen Post. Die intuitive Nutzbarkeit der Plattform ermöglichte es dabei der Schweizerischen Post, sehr eng und eigenverantwortlich an der Arbeit mitzuwirken.

Nach der initialen Einführung haben die beiden Module sehr rasch grosse Aufmerksamkeit auf sich gezogen. Im ganzen Konzern stieg das Interesse an der GRC-Toolbox und in der Folge wurden in mehreren Phasen weitere Module eingeführt:

  • Informationssicherheit
  • Supplier Security Management (Third-Party Risk Management)
  • Compliance
  • Datenschutz
  • Physische Sicherheit
  • Audit Management

Herausforderungen im Projektverlauf

HerausforderungLösungsansatz
Komplexe Konzernstruktur mit verschiedenen Geschäftsfeldern, Konzerngesellschaften und rund 45’000 MitarbeitendenEtappenweise Umsetzung, enge Abstimmung und Einbindung der Bereiche, gezielte Priorisierung
Heterogene Anforderungen und hohe Maturität der ThemenGemeinsame Business Analyse, agile Vorgehensweise, modulare Implementierung, individuelle Konfiguration
Bedarf nach breiter Abdeckung von Assurance-Funktionen      Plattformbasierter Lösungsansatz mit hoher Skalierbarkeit und Flexibilität

Schlüsselergebnisse und Mehrwerte

Mit der Einführung der GRC Toolbox konnte die Schweizerische Post eine zentrale GRC-Plattform etablieren, welche den verschiedenen Assurance-Funktionen einen wesentlichen Mehrwert bietet. Die modulare Architektur ermöglicht eine passgenaue Abbildung der individuellen, fachspezifischen Anforderungen und eine reibungslose Integration der Lösung in die komplexe Konzernstruktur. Die Prozesse sind transparent sowie nachvollziehbar dokumentiert und die Verantwortlichkeiten klar zugewiesen. So trägt die GRC-Toolbox massgeblich dazu bei, dass die Assurance-Funktionen der Schweizerischen Post ihre Aufgaben effizient, effektiv and transparent erfüllen können.

Swiss GRC wird in der langjährigen Zusammenarbeit nicht nur als reiner Softwareanbieter wahrgenommen, sondern als verlässlicher und engagierter Partner. Was die Zusammenarbeit mit Swiss GRC besonders auszeichnet, ist nicht nur die technische Unterstützung, sondern die aktive Befähigung der Schweizerischen Post, selbständig mit der GRC-Toolbox zu arbeiten und diese sogar selbst weiterzuentwickeln. Dank der intuitiven Bedienbarkeit können so kleinere Anpassungen und Weiterentwicklungen eigenhändig vorgenommen werden, ohne lange Entwicklungszyklen und externe Abhängigkeiten.  

Weitere Success Stories

Harmonisierung von Governance und Risikomanagement bei NEQSOL Holding mit Swiss GRC
Energie
Technologie
Weitere Dienstleistungen
Paul Scherrer Institut (PSI)
Paul Scherrer Institut (PSI) stärkt Risiko- und Kontrollmanagement mit Swiss GRC
Bildung
Öffentlicher Sektor
Informationssicherheit mit System: Helvetias Weg zum konzernweiten ISMS
Informationssicherheit mit System: Helvetias Weg zum konzernweiten ISMS
Versicherungen

Haben Sie Fragen zu unseren Lösungen?

Umfassende Digitalisierung Ihrer GRC-Prozesse mit einem Tool, das auf Ihre Governance-, Risiko- und Compliance-Anforderungen zugeschnitten ist.

Jetzt mehr erfahren
GRC Toolbox
News
Get Started
en_GB EN
X-twitter Linkedin Youtube Instagram

Swiss GRC | Switzerland (HQ) | Germany | UK | UAE