pa|iFACTS erbjuder mjukvara för digitalisering av GRC & GDPR: verksamhetsstyrning, risk, försäkrings- & skadehantering. iFACTS - en integrerad plattform för styrning, risk och kontrollaktiviteter, ofta kallad GRC internationellt. I ett system finns stöd för verksamhetsplan, strategi och mål kopplat till det viktiga arbetet med riskhantering och regelefterlevnad. Skapa möjlighet till en komplett översikt för hela organisationen, hur olika tillgångar hänger ihop. Med INSMAN kontrolleras hela försäkringsprocessen. I integrerade arbetsflöden hanteras samtliga delar; försäkring med förnyelseprocess, fakturering, skadehantering, besiktningar & inspektioner samt rapporteringsstöd, inkl Solvens II. Allt samlat i ett modernt webb-baserat system. Bjud in externa parter direkt i systemet. iFACTS metod baseras på processorientering och tillgångshantering – inspirerat av ISO 27000 serien. Vanliga arbetssteg inom informationssäkerhet är: ägarskap, ansvar, klassificering, kravhantering, policy, dokumenthantering, beroenden, GAP-analys, avvikelse- och riskhantering. Kunder som E.ON, Ericsson, Essity, Försäkringskassan, Göta Lejon, Kammarkollegiet, Läkemedelsförsäkringen, Lomma kommun, Malmö Stad, NCC, SKF, Region Skåne, Region Sörmland, SKF, S:t Erik Försäkring, Stockholmsregionens Försäkring AB, Svedala Kommun, Svensk Kommun Försäkrings AB, Uniper, Uppsala kommun, Telia & Vattenfall – använder iFACTS metod och mjukvara för effektivare verksamhetsstyrning, risk- och försäkringshantering.Målsättning – en fullt digitaliserad ärendehantering.” “ “Genom vårt eget system får vi kontroll över informationen.” h1|Mjukvara för GRC & GDPR h2|GRC - Governance, Risk & Kontroll INSMAN - Insurance Management Informationssäkerhet - GDPR Kunder Kundreferenser h3|Malmö Stad Läkemedelsförsäkringen Vattenfall Essity h4|Privacy Overview pa|iFACTS offers software for digitalization of business processes for governance, risk, insurance & claims management. A truly integrated GRC platform, with support for the work on your Business Plan, Strategy and Objectives connected to the important Risk management and Compliance processes. Creating an excellent overview for the whole organization on how all its assets are connected. Take control of with INSMAN - in one integrated workflow - all parts such as insurance policies, invoicing, claims management, inspections, Solvency II and the renewal process are gathered in one easy to use web-based software. Invite external parties directly into the system. iFACTS approach to information security is based on process orientation and asset management principles - inspired by the ISO27000 series. Common work steps are ownership, responsibilities, classification, requirements, policy, document handling, dependencies, GAP analysis, nonconformity handling, risk assessment. Customers such as E.ON, Ericsson, Essity, Försäkringskassan, Göta Lejon, Kammarkollegiet, Läkemedelsförsäkringen, Lomma municipality, Malmö Stad, NCC, Region Skåne, Region Sörmland, SKF, S:t Erik Försäkring, Stockholmsregionens Försäkring AB, Svedala municipality, Svensk Kommun Försäkrings AB, Uppsala municipality, Uniper, Telia & Vattenfall – use iFACTS method and software for more efficient and effective governance, risk and insurance management. di|Skeppsbron 3, Malmö, Sweden h1|Software for GRC & GDPR h2|GRC - Governance, Risk & Compliance INSMAN - Insurance Management Information Security - GDPR Customers Case studies h3|Malmö Stad Läkemedelsförsäkringen Vattenfall Essity h4|Privacy Overview “Supports the system owners to compile requirements without being IT-specialists.”Close Always Enabled Non-necessary em|“Using our own system gives us the power over the information.” pa|Kunder som E.ON, Ericsson, Essity, Försäkringskassan, Göta Lejon, Kammarkollegiet, Läkemedelsförsäkringen, Lomma kommun, Malmö Stad, NCC, SKF, Region Skåne, Region Sörmland, SKF, S:t Erik Försäkring, Stockholmsregionens Försäkring AB, Svedala Kommun, Svensk Kommun Försäkrings AB, Uniper, Uppsala kommun, Telia & Vattenfall – använder iFACTS metod och mjukvara för effektivare verksamhetsstyrning, risk- och försäkringshantering. ”iFACTS metodstöd är ett potent och flexibelt stöd som matchar stadens modell för systeminventering, klassificering och kravställning väl. Det hjälper oss helt enkelt att skapa ordning och reda i en värld som för många uppfattas komplex.” En stor förändring är omställningen från fysiska akter till digitala. Alla skadehandläggare har tillgång till en strukturerad dokumenthanteringsmodul, vilket ger ordning och reda samt spårbarhet i de ofta omfattande skadeakterna. Redan 2007 började Essity använda INSMAN för försäkringshantering. De fick kontroll över sina försäkringsbehov och arbetar mycket effektivare med de olika stegen i processen, från förnyelse till fakturering och skadehantering. E.ON Sverige AB använder iFACTS för det skadeförebyggande arbetet. Full kontroll över informationen, kan enkelt delas med alla intressenter. Mjukvaran används också för informationssäkerhet, miljöskuld samt risk management inom andra avdelningar på företaget. Sedan 2010 använder SKF Reinsurance INSMAN för att stödja hela försäkrings-processen, utfärdande av försäkringsbrev, förnyelse, fakturering och skadehantering. Målet med implementationen av INSMAN var ett komplett system för helheten. h1|Kunder Våra kunder h2|”Möjliggör för systemägare att sammanställa krav utan att vara IT-experter” “Målsättning – en fullt digitaliserad ärendehantering.” “ “Genom vårt eget system får vi kontroll över informationen.” “Full kontroll över det skadeförebyggande arbetet.” “Ett system för att stödja hela försäkringsprocessen.” h4|Privacy Overview Vattenfall Insurance vill strukturera och effektivisera sitt arbetsflöde mellan skadehanteringen i INSMAN och redovisning i ett externt system. Rutiner är tillförlitliga och standardiserade, förbättrad spårbarhet genom hela processen är möjlig. pa|Adress: Tel: 040-107799 E-post: Under 2016 startade iFACTS ett dotterbolag med fokus på utveckling i Bukarest, Rumänien. Med vår agila utvecklingsprocess med dagliga möten fungerar det fantastiskt bra att arbeta med ett team på distans. Våra utvecklingsresurser mer än fördubblades på några månader. iFACTS har stark tillväxt med flera stora nya kunder på väg in och nuvarande kunder som vidareutvecklar sina processer med stöd av iFACTS mjukvara. Vi söker nya talanger. Hör av dig! Vill du bli del av ett ungt och ambitiöst team? Arbeta med den senaste tekniken? Med några av Sveriges största och mest framgångsrika företag? Jag är en Customer Solutions Consultant, primärt inom områdena för försäkringshantering, skadehantering och skadeförebyggande. I min roll agerar jag som kundansvarig, jag hanterar dag till dag-aktiviteter med våra kunder och leder olika kundprojekt. Jag är också delaktig i vidareutvecklingen av mjukvaran och att stödja våra kunder i att hitta nya möjligheter för att skapa nytta i deras organisationer. Jag har varit på iFACTS sedan 2018. Studerade ett kandidatprogram inom IT & Ekonomi vid Malmö Universitet. Utöver det har jag läst extra kurser inom företagsekonomi vid Lunds Universitet. Min första tjänst var hos OEM Automatic inom ekonomi vid Tranås-kontoret och därefter leveransbevakning vid Malmö-kontoret, innan jag så småningom hamnade hos iFACTS. Att arbeta hos iFACTS är både roligt och utmanande. Vi arbetar nära våra kunder för att utveckla den bästa möjliga produkten. Vårt management-team förväntar sig att du tar ett stort ansvar och du behöver vara kreativ för att lösa olika kundprojekt och behov. Det är något jag gillar och det passar mig väldigt bra. Hos iFACTS arbetar vi även väldigt nära varandra. Jag samarbetar dagligen med allt från VD till utvecklingsteam i Bukarest. Det är ett fantastiskt roligt och ambitiöst gäng. Customer Solution Consultant Business Analyst, vilket innebär att jag ska fungera som en brygga mellan våra kundansvariga och utvecklingsavdelningen. Detta medför att jag måste vara flerspråkig, jag måste förstå kundens behov för att formulera krav, som vägleder utvecklaren i deras arbete. Utöver detta är jag också ansvarig för vårt Business Analyst team. Vilket innebär att jag ska driva på vårt team, genom att förbättra våra interna processer, hitta verktyg och metoder för att bli bättre, även hitta tillvägagångssätt för oss att hitta de bästa lösningarna. Har arbetat i två år som Business Analyst på iFACTS. Innan det så jobbade jag som testare under min universitetstid. Under två år varvade jag mina systemvetarstudier med att arbeta som testare på iFACTS. Efter att jag tagit examen klev jag in som Business Analyst. Möjligheten att växa, både personligt och professionellt. Genom att få ta stort ansvar och möjligheten att påverka, med stöd av ens kollegor är iFACTS en bra arbetsplats för att utvecklas. Samt att vi alla strävar mot samma mål, gör att det skapas en god laganda, något vi har skapat genom att hitta på roliga saker som att bland annat åka till Frankrike på konferens. Som gammal lagidrottare uppskattar jag lagkänslan! Business Analyst På iFACTS bidrar alla till företagets utveckling. Vi jobbar nära varandra och nära våra kunder. Avståndet är kort från idé till genomförande. Är det något som behöver förändras, testar vi gärna nya vägar. Våra kunder återfinns bland Sveriges största industriföretag och komplexa organisationer i offentlig sektor. Vi träffas ofta och arbetar nära tillsammans för att stödja dem i att utveckla deras interna processer. Vi har även en del internationella kunder, i Tyskland, Belgien och Finland. Vår mjukvara releasas varje månad, och ny funktionalitet adderas utifrån marknadens behov. Ny inspiration hittar vi hos våra kunder, i samarbeten med universitet, olika nätverk och i den ständiga utvecklingen hos våra medarbetare. Att ha kul tillsammans och umgås, på måndagsfrukosten, After Work, på kundmiddagar eller någon konferensresa är en viktig del av vår kultur. Nyfiken på oss? Hör av dig. VD iFACTS AB Min resa på iFACTS började i mars 2016. iFACTS planerade att expandera företaget med ett utvecklingskontor utanför Sverige. Jag sökte efter en ny utmaning efter att ha grundat och drivit ett IT bemanningsföretag i 5 år. Tycke uppstod direkt, ”love at first Skype”. Sedan dess har vi skapat och expanderat vårt Bukarest kontor, och jag är riktigt glad över mitt beslut att börja på iFACTS. Min bakgrund är mjukvaruutveckling och jag gillar att interagera med människor. Kan beskrivas som att jag tar hand om mina kollegor och företagets intresse, både från ett mjukvarutvecklings- och ett ledningsperspektiv. Jag gissar att ingen blir överraskad att jag tycker att iFACTS största tillgång är våra medarbetare. Vi har haft turen att anställa skickliga personer som är fantastiska på det de gör och är härliga människor på samma gång. Scrum på morgonen, och sen teamwork hela dagen. Allt. Mjukvaran du utvecklar, kollegorna du arbetar med, tekniken vi använder. Båda kontoren är också trevliga, framför allt Malmö kontoret med utsikt över vattnet. I Bukarest finns vi mitt i stadens hjärta. Platschef och senior utvecklare di|Phone: +46 735242762 Email: st|Ann-Marie Lundmark Vilhelm Kjellsson Hampus Olausson Eckl Ann-Marie Lundmark Emilian Ionascu h1|Om iFACTS iFACTS team Att arbeta på iFACTS h3|iFACTS AB Kontakt Utvecklingskontor i Bukarest Nya uppdrag – vi vill bli fler! Arbeta med den senaste tekniken h4|Privacy Overview h6|iFACTS erbjuder mjukvara och tjänster inom governance, risk management och försäkring. I nära samarbete med kunder, inom ett flertal olika branscher och offentlig sektor, har metod och mjukvara utvecklats till att stödja effektivare processer för bl a informationssäkerhet och GDPR. Vår målsättning är att leverera oberoende lösningar. Det betyder att kunden äger och kontrollerar design, processer samt information. Implementationen är inte låst till en enskild leverantör. iFACTS AB grundades 1996 med fokus på IT- och informationssäkerhet. Vi har kontor i Malmö city intill Centralstationen och i Bukarest, Rumänien. iFACTS arbetar i en agil miljö med snabba beslutsvägar och nära till affärsvärde. Våra utvecklare har en gedigen erfarenhet av .NET utveckling och databaser. Vi arbetar enligt SCRUM i nära samarbete med testare och konsulter. Vad gör du på iFACTS Hur länge har du varit på företaget? Vad gör iFACTS till en bra arbetsplats? Vad gör du på iFACTS Hur länge har du varit på företaget? Vad gör iFACTS till en bra arbetsplats? Utvecklas på iFACTS Beskriv din resa på iFACTS AB Vilket ansvar har du? Vad gillar du mest med iFACTS? En dag på iFACTS? Vad gör iFACTS till ett bra ställe att arbeta på? Stäng Alltid aktiverad Non-necessary pa|Address: Skeppsbron 3 S-211 20 Malmö, Sweden In 2016 iFACTS expanded with a development office in Bucharest, Romania. With the agile development process with daily stand-ups to follow the work according to scrum, it works great to have a team outside of Sweden. Our development resources more than doubled in a couple of months. Strong growth requires more talents. New and existing customers further develop their processes with the support of iFACTS software. iFACTS is now looking to expand with new talents to work closely with our customers in finding the best solution for their operations. I’m a Costumer Solutions Consultant, mainly within the areas of insurance management, claims handling and loss prevention. In my role I’m customer responsible, handling day to day activities with customers including acting as a project manager in various customer projects. My responsibilities also include further developing the software platform and support the customers in finding additional usage in their organisations. I’ve been at iFATCS since 2018. I studied a bachelor’s program in IT & Business at Malmö University. In addition, I have studied extra business courses at Lund University. My first position was with OEM Automatic, temporarily at the financial department in Tranås and thereafter with delivery monitoring in Malmö, before joining iFACTS. Working at iFACTS is both fun and challenging. We work close with our customers to deliver the best possible product. The management team gives you a lot of responsibility from the start and you need to be creative in solving customer specific projects and needs which is something that fits me very well. At iFACTS we work really close to each other. Since I’ve started here, I’ve worked closely with all individuals, from managing director Anne to our development team in Bucharest. It is a great group of people making up a great team. Customer Solution Consultant I work as a Business Analyst, which means being the bridge between our customer solution consultants and our development team. This includes being multilingual, to be able to transform the customers’ needs into requirements, that then will guide the developers while programming. In addition I also work as a team lead for our Business analyst team. Meaning being responsible for pushing our team forward by improving our processes, improving our skills within our area of expertise and encouraging new ways of solving our problems. I’ve been working at iFACTS for two years as a Business analyst. Before that I worked as a QA, I combined my studies in information systems at the university with being a QA. After I graduated I changed my roles and started to work as a Business Analyst, as I do today. The possibility to grow. Both personally and professionally. Mainly by having the chance to take responsibilities in different projects, but also our working space allows everyone to make an impact. Another aspect that I think makes iFACTS a great place to work at, is that we all are aiming towards the same goal, which creates a great spirit. This has been strengthened by stuff that we do besides working, such as going to France for a conference. And as an old football player, I really enjoy this team spirit that we have! Business Analyst At iFACTS everybody’s voice is heard. We work closely together and in a tight cooperation with our customers. Continuous improvement is key, anything that doesn’t work will soon lead to a new way of working. Everybody contributes to moving forward – learning new things. Our customers are found among Sweden’s largest industrial companies and complex organizations within the public sector. We meet frequently and work closely together to support them in developing their internal processes. Some international customers – in Germany, Belgium, and Finland. The software is released monthly adding new functionality according to market needs. New inspiration is gathered from customers, cooperations with universities, different networks and the interest and drive from colleagues for constant development. Having fun together, hanging out, at Monday breakfasts, “Swedish fika”, After Works, customer dinners or conference trips are an important part of the iFACTS culture. Curious about us? Please contact me. CEO at iFACTS AB My journey with iFACTS started in March 2016. iFACTS was looking to expand the company to a different location and I was looking for a new challenge after having founded and managed an IT staffing company for 5 years. It was love at first Skype. Since then we’ve created and expanded our Bucharest office and I couldn’t be happier with my decision. I’m a software developer by trade and I like interacting with people. I guess you could say that I look after my colleagues and the company’s interests from both a software development and a management perspective. I think it wouldn’t come as a surprise if I say that I think iFACTS’ greatest asset is its people. We are lucky to have hired skilled professionals that are amazing at what they do and great people at the same time. Scrum in the morning, teamwork all day long. Everything. The products that you’re building, the people that you work with, the technologies that we use. The offices are nice too, especially the one in Malmo. The one in Bucharest is in the heart of the town but from the one in Malmo, you can see the sea. Manager & Senior Developer di|Skeppsbron 3, Malmö, Sweden st|Vilhelm Kjellsson Hampus Olausson Eckl Ann-Marie Lundmark Emilian Ionascu h1|About us Our team Working at iFACTS h2|Development office in Bucharest Join our team Work with the latest technology. h3|iFACTS AB Contact h4|Privacy Overview h6|iFACTS offers software and services for governance, risk and insurance management needs. The adaptive solutions fully integrate with daily operations. iFACTS AB was first established in 1996 as an IT and Information Security company. Working in close cooperation with customers, in a wide range of industries and in the public sector, to make business processes more efficient and effective. iFACTS strives to deliver independent solutions. This means that customers own the design, processes, and information — successful implementation is not locked to any one supplier. We are located in Malmö city center, near the Central Station. iFACTS’ team works in an agile environment with strong focus on delivering business value. The developers have long experience from working with .NET and databases. The work is structured according to the SCRUM principles in close cooperation with quality assurance and consultants. What do you do at iFACTS? How long have you been with the company? Your education and background? What makes iFACTS a great place to work? What do you do at iFACTS? How long have you been with the company? Your education and background? What makes iFACTS a great place to work? iFACTS for growth Describe your journey with iFACTS What are your responsibilities? What do you like most about iFACTS? A day at iFACTS? What makes iFACTS a great place to work? Close Always Enabled Non-necessary pa|iFACTS - en för styrning, risk och kontrollaktiviteter, ofta kallad GRC internationellt. I ett system finns stöd för verksamhetsplan, strategi och mål kopplat till det viktiga arbetet med riskhantering och regelefterlevnad. Med en mjukvara för GRC, skapas möjlighet till en komplett översikt för hela organisationen, hur olika tillgångar hänger ihop. Mjukvaran är designad för att stödja hela arbetsflödet från affärsplan, processer, mål, tillgångar, krav, risker, avvikelser, checklistor. Enkelt för kontroll och revision att göra uppföljningar. Undvik att arbeta med en mängd word- & exceldokument. Sikta istället på riktig digitalisering, där objekt är definierade i databasen. Arbetet kan utföras av rätt personer i organisationen. Analyser presenteras kontinuerligt i dashboards och rapporter, tillgängliga i systemet för olika intressenter. iFACTS metod för baseras på ledande standards och ramverk t ex COSO ERM och ISO 31000/27005. Vanliga arbetssteg inom riskhantering är: omfattning, riskidentifiering, påverkan på mål, riskbedömning, hot och sårbarheter, riskanalys, risk mitigering, risk aggregering och tredjeparts risk. Riskhantering är ofta en nyckelkomponent vid efterlevnad av standards eller lagstiftning. ”Händelse som kan påverka måluppfyllnad”. T ex GDPR, ISO, COBIT kräver samtliga systematisk riskhantering. En annan aspekt av riskhantering är att flera olika aktörer använder det för olika syften. T ex internkontroll och revision, strategisk riskhantering, operationell riskhantering, DPIA inom GDPR, EML inom Skadeförebyggande etc.. Kontinuitetsplanering är direkt kopplat till i iFACTS metod. Risken är input till kontinuitetsplaneringen där den hanteras, t ex avbrottsplaner, redundanta servers eller alternativa lokaler. Samma logik tillämpas på krishantering, risken är input. iFACTS mjukvara är designad att stödja alla dessa olika typer av riskhantering, kontinuitsplanering och krishantering. Funktionaliteten i mjukvaran är moduluppbyggd och kan kopplas till vilket objekt som helst, t ex organisation, affärsprocess, IT-system, anläggning, hotbibliotek eller kontrollprogram. di|Phone: +46727413900 Email: st|Mark Wijeyratne E.ON h1|GRC - Governance, Risk & Kontroll h2|Kontakt Kundreferenser Kunder h3|Nyckelaktiviteter inom GRC Riskhantering Kontinuitetsplanering Krishantering h4|Privacy Overview Läs mer. pa|Customers such as E.ON, Ericsson, Essity, Försäkringskassan, Göta Lejon, Kammarkollegiet, Läkemedelsförsäkringen, Lomma municipality, Malmö Stad, NCC, Region Skåne, Region Sörmland, SKF, S:t Erik Försäkring, Stockholmsregionens Försäkring AB, Svedala municipality, Svensk Kommun Försäkrings AB, Uppsala municipality, Uniper, Telia & Vattenfall – use iFACTS method and software for more efficient and effective governance, risk and insurance management. “iFACTS method and software is a powerful and flexible tool that matches the city’s model for system inventory, classification, and requirement definition well. It supports us quite simply in creating order and structure in a world, which many perceive as complicated.” A great change is to replace the physical claim files with digital versions. All claim handlers have access to a structured document handling module, ensuring full traceability and full order in the often-hefty document collection. Vattenfall Insurance wants to structure and streamline their workflow between claim management in INSMAN and the accounting in an external system. Routines are reliable and standardized, improved traceability throughout the complete solution is strengthened. Essity started using the INSMAN platform for insurance management already in 2007. They now have control over their insurance needs and can work much more efficiently with the different steps, from renewal to invoicing to handling claims. E.ON Sverige AB – uses iFACTS for the entire loss prevention process. The information is fully controlled and can be shared with all stakeholders. The software is also implemented to handle information security, environmental debt, and risk management within the company. Since 2010 SKF Reinsurance uses INSMAN to support, issuing of insurance letters, renewal, invoicing and claims handling. The goal of implementing INSMAN was a complete system for the full process. di|Skeppsbron 3, Malmö, Sweden h1|Customers Our customers h2|“Supports the system owners to compile requirements without being IT-specialists.” “Using our own system gives us the power over the information.” “Loss prevention is fully controlled by us.” ”One system supporting all our insurance needs in one complete process” h4|Privacy Overview Close Always Enabled Non-necessary pa|På ifacts.se, tillgängligt från https://www.ifacts.se/, är en av våra viktigaste prioriteringar våra besökares integritet. Denna sekretesspolicy innehåller information om vår datainsamling, samt hur vi bearbetar data. Om du har ytterligare frågor eller behöver mer information om vår integritetspolicy, tveka inte att kontakta oss. Denna sekretesspolicy gäller endast våra onlineaktiviteter och är giltig för besökare på vår webbplats med avseende på den information som de delade och / eller samlar in på ifacts.se. Denna policy är inte tillämplig på information som samlas in offline eller via andra kanaler än den här webbplatsen. Genom att använda vår webbplats godkänner du härmed vår integritetspolicy och godkänner dess villkor. Den personliga informationen som du ombeds att lämna och skälen till att du ombeds att lämna den kommer att göras tydlig för dig vid den tidpunkt då vi ber dig att lämna din personliga information. Om du kontaktar oss direkt kan vi få ytterligare information om dig, såsom ditt namn, e-postadress, telefonnummer, innehållet i meddelandet och / eller bilagor som du kan skicka oss och all annan information du kan välja att lämna. När du skickar in ett formulär på vår webbplats kan vi be om din kontaktinformation, inklusive objekt som namn, företagsnamn, adress, e-postadress och telefonnummer. Vi använder informationen vi samlar in på olika sätt, bland annat för att: Vår webbplats, ifacts.se följer en standardprocedur för användning av loggfiler. Dessa filer loggar besökare när de besöker webbplatser. Alla värdföretag och analystjänster, såsom Google Analytics, gör detta och en del av deras analystjänster. Informationen som samlas in av loggfiler inkluderar internetprotokoll (IP) -adresser, webbläsartyp, Internetleverantör (ISP), datum- och tidsstämpel, hänvisnings- / utgångssidor och eventuellt antalet klick. Dessa är inte kopplade till någon information som är personligt identifierbar. Syftet med informationen är att analysera trender, administrera webbplatsen, spåra användarnas rörelse på webbplatsen och samla in demografisk information. Du kan läsa mer om hur analystjänsten vi använder, Google Analytics, samlar in och behandlar data på Google’s Liksom nästan alla andra webbplatser använder ifacts.se cookies. Dessa cookies används för att lagra information inklusive besökares preferenser och de sidor på webbplatsen som besökaren besökte. Informationen används för att optimera användarnas upplevelse genom att anpassa vårt webbinnehåll baserat på besökarnas webbläsartyp och / eller annan information. ifacts.ses integritetspolicy gäller inte andra annonsörer eller webbplatser. Därför råder vi dig att konsultera respektive sekretesspolicy för dessa tredjepartsannonservrar för mer detaljerad information. Det kan innehålla deras praxis och instruktioner om hur man väljer bort vissa alternativ. Du kan välja att inaktivera cookies via dina individuella webbläsaralternativ. Om du vill veta mer detaljerad information om cookiehantering med specifika webbläsare kan du hitta den på webbläsarnas respektive webbplatser. Du har rätt att kontakta oss om du vill ha ut information om de uppgifter vi har om dig, för att begära rättelse, överföring eller för att begära att vi begränsar behandlingen, för att göra invändningar eller begära radering av dina uppgifter. Detta gör du enklast genom att kontakta oss på info@ifacts.se. Om du har klagomål på vår behandling av dina personuppgifter har du rätt att inge klagomål till Integritetskyddsmyndigheten. li|Tillhandahålla, driva och underhålla vår webbplats Förbättra, anpassa och utöka vår webbplats Förstå och analysera hur du använder vår webbplats Utveckla nya produkter, tjänster, och funktioner. Kommunicera med dig, antingen direkt eller genom en av våra partners, inklusive för kundtjänst, för att förse dig med uppdateringar och annan information som rör webbplatsen och för marknadsförings- och reklamändamål. Skicka e-postmeddelanden Hitta och förhindra bedrägerier h2|Integritet- & sekretesspolicy för iFACTS h3|Samtycke Informationen vi samlar in Hur vi använder din information Loggfiler Webbkakor “cookies” Sekretesspolicy för tredje part Dina rättigheter h4|Privacy Overview sp|Mjukvara Mjukvaruplattform Verksamhetsplan/strategi Tillgångshantering Försäkring & Skador Incident & Händelser Riskhantering Check – Kontroll – Enkät Ledningssystem/revision Lösning Verksamhetsstyrning – strategi GRC – Governance, Risk & Kontroll Kvalitetsledning INSMAN – Insurance Management Informationssäkerhet – GDPR Incidenthantering Skadeförebyggande Kunder Om iFACTS Svenska pa|iFACTS - a truly integrated GRC platform, with support for the work on your Business Plan, Strategy and Objectives connected to the important Risk management and Compliance processes. Creating an excellent overview for the whole organization on how all its assets are connected. The software is designed to support all parts of the organization from business plan, processes, objectives, assets, requirements, risks, non-conformities, checklist etc. And then easily followed-up by audit & control. The work can be allocated to and performed by the correct people in the organization. Analysis can be easily presented continuously in dashboards and reports, available to relevant stakeholders. iFACTS approach to Risk management is inspired by major frameworks such as COSO ERM and ISO 31000/27005. Typical risk work steps include: scoping, risk identification, impact on objectives, risk assessment, threats and vulnerabilities, risk treatment, risk mitigation activities, risk aggregation and third-party risk. Risk management is often a key component in compliance. ”Events that can affect the achievement of objectives”. For example, GDPR, ISO, COBIT all require risk management. Another aspect of Risk management is that it’s used by several actors for different purposes. For example control & audit, strategic risk management, operational risk management, DPIA within GDPR, EML in Loss prevention etc.. Business continuity management (BCM) is directly connected to Risk management in the iFACTS method. The risk scenarios are input to the BCM process where the risk is handled, for example, contingency plans, redundant servers or an alternative location. The same logic applies to Crisis management, the risk scenarios are the input. The iFACTS software is designed to support all these different types of Risk management, BCM, and Crisis management activities. The software functionality is decoupled and can be connected to any object such as organization, business process, IT system, processing, facility, threat library or control program. di|Phone: +46727413900 Email: Skeppsbron 3, Malmö, Sweden st|Mark Wijeyratne E.ON h1|GRC - Governance, Risk & Compliance h2|Contact Case Studies Customers h3|Risk Management Business continuity management (BCM) Crisis management h4|Privacy Overview Learn more.Close Always Enabled Non-necessary pa|Modulen Incident & Händelse stödjer den generiska processen att skapa, inrapportera, hantera, följa upp och rapportera en händelse. Detta ger möjlighet att stödja flera olika typer av händelser med samma verktyg, t ex incident, ärende, beslut, avvikelse, aktivitet, rekommendation, kris, olycka, skada m.fl. Incident & Händelse är en fristående modul i iFACTS plattform. Den kan kopplas och användas av övriga entiteter i plattformen t ex organisation, process, extern leverantör, strategi, verksamhetsplan, kontrollprogram, incidentrapportering. Första steget är att skapa händelsetypen. Denna typ konfigureras med en portal, ingående flikar och informationsfält, kategoriseringar, funktionalitet och behörighet. När typen skapats är den tillgänglig på relevanta delar i iFACTS plattform. Resultatsammanställning görs via iFACTS rapportverktyg. Incidenter kan vara av flera olika typer och portalerna kan därför konfigureras utifrån typ, t ex arbetsolycka, IT-incident, inbrott. Respektive typ tänder upp den konfigurerade inställningen av fält och flikar. Roller utses som ansvariga för respektive typ. Funktionalitet kan vara direktkoppling till berörda organisationsdelar, risker, kostnadsberäkning, kartfunktion, eskaleringsrutin, godkännande. Portal skapas där den inrapporterande kan följa hanteringen av incidenten. Ärendehantering avser ofta serviceärenden, support eller synpunktshanterare. På samma sätt skapas här olika portaler med konfigurerat innehåll och funktionalitet för respektive typ. Möjlighet at skapa FAQ / kompetensdatabas samband med inrapportering. Problemhantering via rotorsaksanalys. Portal skapas där den inrapporterande kan följa hanteringen av ärendet Ett beslut följer ofta samma generiska process som en händelse. Beslutet dokumenteras, kopplas till analyser, andra händelser, trender etc. Ansvarig utses. Portalen för beslut kan konfigureras kraftfullt med all iFACTS funktionalitet och synliggöras inom hela informationsmodellen. Olika typer av aktivitet används ofta inom ledning och styrning. Exempel är planerade aktiviteter, förebyggande riskåtgärd, uppgift. Samtliga dessa typer kan skapas och konfigureras med relevant informationsmodell. Användbar funktionalitet är checklista med mätning, godkännande, status, påminnelse. Även avvikelser kan konfigureras i olika typer och för flera olika användningsområden. De kan vara manuellt upplagda eller skapade i andra flöde som risk, kontroll, tillsyn, inspektion, rekommendation & uppföljning. h1|Incident & Händelser h2|Funktionalitet Incident Ärende Beslut Aktivitet Avvikelse h3|Incident & Händelser h4|Privacy Overview Funktionalitet Incident Ärende Beslut Aktivitet Avvikelse pa|Ett moduluppbyggt system för försäkrings- och skadehantering. Med en intuitiv konfigureringsprocess, kan användares olika behov inom försäkringsområdet hanteras. Åtkomst till funktioner och information styrs via ett behörighetssystem som medger möjlighet för både interna som externa användare att ges tillgång till systemet. Försäkringshantering stödjer många olika försäkringstyper. Det är lätt för administratören att anpassa innehåll och processer beroende på försäkringstyp och omfattning. Systemet hanterar både direktförsäkring och mottagen återförsäkring. Registrerad information används både för att komponera försäkringsbrev, samt som källa för de rapporter som kan genereras. Inbyggd versionskontroll av försäkringsbreven säkerställer att gällande försäkring alltid är tillgänglig och att skador kopplas till korrekt version. Information från försäkringen kan enkelt återanvändas i andra sammanhang, exempelvis som stöd för EML/PML-beräkningar i det . Skademodulen hanterar alla dina skador. Olika skadetyper kan konfigureras och formulär designas för att stödja anmälning av skador direkt i systemet. Grundläggande skadeinformation kan kompletteras med uppladdade dokument och bilder. Regleringsprocessen innefattar att lägga in självrisk, reserver och betalningar. Statistik för skadekostnader, hanteringstid och statusuppföljning presenteras i rapporter eller dashboards. Registrering av skadehändelser med många skadelidande, återhämtning av självrisk och regresser finns det också stöd för. För att undvika manuell hantering av data mellan system, finns mot flera ledande ekonomisystem. I faktureringsmodulen skapas enkelt fakturor för försäkringspremier, självrisker och skadeåterkrav med hjälp av fördefinierade mallar. Attestregler kan sättas upp för olika typer av godkännandeflöden. Stöd finns för samlingsfakturering och tilläggsfakturering. Periodisering av premiereserver beräknas av systemet. Processen avslutas med möjlighet att betalmarkera fakturorna. Faktura- och premierapporter kan genereras. Integration mot ekonomisystem kan med fördel användas för effektivare hantering. Stöd för hela förnyelseprocessen för försäkringar, från urval av försäkringstyper och försäkringstagare, till utställandet av nya försäkringar. Verktyget Boomerang, kan användas som en del i processen för en effektiv kommunikation med försäkringstagare och andra intressenter. Indexering och premiemodellering är funktioner som underlättar värdehantering och premieallokering i förnyelsen. Genom att registrera återförsäkringsportföljer per UW-år, räknar systemet ut återförsäkrares andel av skador. Den informationen användas dels för intern redovisning, dels för uppföljning mot återförsäkrare i form av rapporten Statement of Account. Krav på återförsäkrare kan automatiskt omvandlas till cash calls i faktureringsmodulen. Via kan externa parter som mäklare och återförsäkrare löpande ta del av aktuell försäkringsinformation, inspektioner, skador, villkor m.m. Ett effektivt simuleringsverktyg för premieallokering. Superb överblick och spårbarhet för att fininställa tekniska rater, justeringar och premier. När de modellerade raterna och premierna har accepterats, lyfts de med ett klick över från simuleringsmiljön till produktionsmiljön. I applikationen finns effektivt stöd för olika typer av rapporter. Via Microsoft SSRS och standardrapporter integrerade i systemet, kan användare själva sätta upp och spara den slutliga designen av rapporter. Parametersättning, kolumnval och rapportformat är olika typer av inställningar som enkelt kan användas. Underlag till den utmanande Solvens II-rapporteringen finns utmärkt stöd för i systemet, med fokus på de krävande skaderapporterna S.19, S.20 och S.21. h1|Försäkring & Skador h2|Försäkringsbrev Skadehantering Fakturering Förnyelseprocessen Premiemodellering Återförsäkring Rapporter – Solvens II h3|Försäkring & Skador h4|Privacy Overview Försäkringsbrev Skadehantering Fakturering Förnyelseprocessen Premiemodellering Återförsäkring Rapporter – Solvens II Återförsäkrarportalen pa|SKF has been a global technology provider since 1907. SKF is a leading global supplier of bearings, seals, mechatronics, lubrication systems, and services. SKF is represented in more than 130 countries and has around 15,000 distributors worldwide. Annual sales in 2013 were SEK 63,597 million and the number of employees was 48,401. SKF Reinsurance AB is responsible for all insurance issues within SKF including leading the important loss prevention work. Klas Iloson, Managing Director at SKF Reinsurance, describes the assignment: “The challenge is to get a full understanding of the international environment of SKF’s operations. It requires complete and correct information in combination with professional advice in processing and analyzing the information. A basis for an equivalent treatment is to have the same system within the whole company. Each unit should be able to take note of and understand the information that affects them.” Since 2010 SKF Reinsurance uses INSMAN to support, issuing of insurance policies, renewal, invoicing and claims handling. Before SKF used three separate systems to handle the different steps in the process. The goal of implementing INSMAN was a complete system for the full process. Klas Iloson continues: ”When implementing the insurance system from iFACTS, it was important that the internal audit requirements were fulfilled. Among other things, the IBNR calculations were integrated into the system. We also get support from iFACTS’ software in the work with the Solvency II regulations. The claims handling work was substantially improved by moving from 3 systems to 1.” Vattenfall Insurance wants to structure and streamline their workflow between claim management in INSMAN and the accounting in an external system. Routines are reliable and standardized, improved traceability throughout the complete solution is strengthened. A great change is to replace the physical claim files with digital versions. All claim handlers have access to a structured document handling module, ensuring full traceability and full order in the often-hefty document collection. “iFACTS method and software is a powerful and flexible tool that matches the city’s model for system inventory, classification, and requirement definition well. It supports us quite simply in creating order and structure in a world, which many perceive as complicated.” Essity started using the INSMAN platform for insurance management already in 2007. They now have control over their insurance needs and can work much more efficiently with the different steps, from renewal to invoicing to handling claims. di|Skeppsbron 3, Malmö, Sweden h1|SKF supports h2|Other case studies “Loss prevention is an important part of the insurance process. There is a need to exchange information such as risk grading, technical data and values.” Ola Nilsson, Vice president at Essity Risk management “Supports the system owners to compile requirements without being IT-specialists.” “Using our own system gives us the power over the information.” h4|Privacy Overview Close Always Enabled Non-necessary em|“Using our own system gives us the power over the information; we can control the data and perform analysis in a better way. We have control over the process and are able to follow the progression of work. pa|The claim management module handles all types of claims. Different claim types can be configured and forms designed to support claims reporting directly in the system. Basic claim information can be supplemented with uploaded documents and photos. The process includes adding deductibles, reserves and payments. Statistics for claim costs, handling time and status follow-up are presented in reports or dashboards. Registration of claims with many claimants, recovery of deductibles and recourse is also supported. To avoid manual handling of data between systems, integration solutions with several leading financial systems are available. In the invoicing module, invoices for insurance premiums, deductibles and claims recovery are easily created with the help of predefined templates. Approval rules can be set-up for different levels. Support is available for batch invoicing and supplemental invoicing. Accrual of premium reserves is calculated by the system. The process is finalized with the invoice being marked as paid. Invoice and premium reports can be generated. Integration with financial systems can be used for more efficient handling. By registering reinsurance portfolios per UW year, the system calculates reinsurers’ share of claims. This information is used partly for internal reporting and partly for follow-up against reinsurers with the Statement of Account report. Reinsurer demands can be automatically converted into cash calls in the invoicing module. Via the Reinsurance Portal, external parties such as brokers and reinsurers can continuously access updated insurance information, inspections, claims, terms & conditions, etc. An effective simulation tool for premium allocation. Superb overview and traceability to fine-tune technical rates, adjustments and premiums. Once the modelled rates and premiums have been accepted, with a click they are updated from the simulation tool to the production environment. di|Skeppsbron 3, Malmö, Sweden h1|Insurance & Claims h2|Policy Management Claims management Invoice Renewal process Reinsurance portal Premium modelling Reports & Solvency II h3|Insurance & Claims h4|Privacy Overview Policy Management Claims management Invoice Renewal process Reinsurance portal Premium modelling Reports & Solvency II Insurance and claims management system, is set-up with a selection of different modules. With an intuitive configuration process, different needs in the insurance area can be fulfilled. Functionality and information is controlled via a permission system that allows both internal and external users to be given access to specific parts of the system. Insurance management supports many different insurance types. The administrator can easily adapt content and processes depending on the insurance type and coverage. The system handles both direct insurance and inwards/outwards reinsurance. Registered information is used both to create insurance policies, and to generate required reports. Built-in version control of the insurance policies ensures that the valid insurance is always available and that claims are linked to the correct version. Information from the insurance can easily be reused in other contexts, for example supporting calculations of EML / PML in the loss prevention work. Support for the entire renewal process for insurances, from selection of insurance types and policyholders, to the issuing of new insurance policies. The Boomerang tool can be used as part of the process for effective communication with policyholders and other stakeholders. Indexing and premium modelling are functions that facilitate value management and premium allocation in the renewal process. The application provides effective support for different types of reports. Via Microsoft SSRS and standard reports integrated into the system, users can set up and save different designs of reports themselves. Parameter setting, column selection and report format are different types of settings that can be easily used. Support for the challenging Solvency II reports is available in the system, particularly the demanding claims reports S.19, S.20 and S.21.Close Always Enabled Non-necessary pa|Modulen Risk stödjer riskhanteringsprocessen och kan kopplas till organisationsdelar, processer, strategier, resurser eller externa parter – därmed ges stöd för de flesta riskmetoder som t ex strategi, operationell, ERM, aggregerad riskportfölj. Risker identifieras, bedöms, hanteras genom förebyggande åtgärder eller koppling till kontroller. Godkännandeprocess sätts upp enligt valda parametrar. Riskrapport skapas vilken även kan schemaläggas. Stöd för aggregering av risker. För varje risk beräknas ett nyckeltal vilket underlättar kommunikation i organisationen. Riskregistret ges ett resultat för helheten. I detta förberedande steg identifieras de risker som ska bedömas. En rad verktyg stödjer detta. Koppling kan göras till bl a mål, incidenter, hot, sårbarheter, existerande kontroller och riskbibliotek. Omfattningen specificeras av vilka organisatoriska delar som ingår, vilket kan visualiseras i diagram. Syfte och metod beskrivs. Team och ansvar specificeras. Riskregistret konfigureras med perioder och behörigheter samt godkännandeprocess. Risker identifieras och motiveras varför just denna risk är utvald. Riskägare utses. Här bedöms den identifierade risken. Ytterligare kategoriseringar och beskrivningar kan göras. Koppling till t ex berörda organisationsdelar, processer, tillgångar. Bedömning kan göras kvantifierbart eller kvalitativt. Skalor och kategorier för sannolikhet, konsekvens, påverkan, konfigureras dynamiskt. En kvalitativ risk kan bedömas t ex i skalor 1-4 och presenteras i en riskmatris. Riskvärdet kan omräknas till procent vilket underlättar riskrapportering. Kvantifierbara risker kan ges värden för sannolikhetsutfall, t ex maximalt-mest troligt-minst och visualiseras – så kallad BETA-fördelning. Det samlade riskregistret kan ges en övergripande bedömning t ex utifrån en fördefinierad skala. I hanteringssteget ges möjlighet att skapa förebyggande åtgärder för att reducera risken. Två huvudmetoder används. När risken har hanterats finns möjlighet att göra en ny riskbedömning efter att planerade åtgärder är införda. Detta brukar kallas nettorisk och den ursprungliga bedömningen bruttorisk. Aggregering av risker görs genom att skapa ett nytt riskregister, t ex på högsta nivå i organisationen. Underliggande enheters risker kan kopplas till respektive aggregerad risk. Vid aggregering används iFACTS funktionalitet för konnektivitet. Här visualiseras alla delar i informationsmodellen t ex organisationer, processer, tillgångar, risker, hot, incidenter etc. och dessa kan kopplas till den aggregerade risken tillsammans med sitt resultat. Visualiseras genom beroendediagram. Riskrapporten kan skapas från alla ingående delar i riskarbetet, t ex beskrivning, syfte, analys, team, risker, resultat, godkännande. Rapporten byggs via verktyget SSRS och kan kopplas till behörigheter och distribueras till relevanta delar inom organisationen. Riskrapporten kan även kopplas till ett uppföljnings- eller rapporteringstillfälle. li|Riskreducering genom att skapa en förebyggande åtgärd. Här kan kostnad beräknas, typ anges, ansvarig för åtgärden, koppling till andra risker som denna åtgärd reducerar, förfallodatum. Riskreducering genom att koppla till en kontroll. Kontrollen kan väljas ur kontrollbiblioteket. Vanlig metod inom kontroll och revision. h1|Riskhantering h2|Prep & ID Bedömning Hantering Aggregering Riskrapport h3|Riskhantering h4|Privacy Overview Prep & ID Bedömning Hantering Aggregering Riskrapport pa|Essity (former part of SCA) is a leading global hygiene and paper products company that develops and produces sustainable personal care products, tissue, and paper products. Within the Essity group, Essity Group Risk Management facilitates the insurance programs and loss prevention work. Essity started using the INSMAN platform for insurance management already in 2007. Along the way, they have got control over their insurance needs and can now work much more efficiently with the different steps, from renewal to invoicing to handling claims. In 2012 Essity also implemented the iFACTS Facility software to support the loss prevention work. External risk engineers still perform the on-site inspections; however they report the information in Essity’s software tool, so Essity keeps all the information in their own system. Ola Nilsson, Vice President of Risk management and Insurance at Essity: Traditionally inspections and surveys are not registered in the insurance system, resulting in manual data transfer and duplication of data. As part of the Essity solution, a single software platform is used for loss prevention and insurance management. Ola again: Vattenfall Insurance wants to structure and streamline their workflow between claim management in INSMAN and the accounting in an external system. Routines are reliable and standardized, improved traceability throughout the complete solution is strengthened. A great change is to replace the physical claim files with digital versions. All claim handlers have access to a structured document handling module, ensuring full traceability and full order in the often-hefty document collection. Since 2010 SKF Reinsurance uses INSMAN to support, issuing of insurance letters, renewal, invoicing and claims handling. The goal of implementing INSMAN was a complete system for the full process. “iFACTS method and software is a powerful and flexible tool that matches the city’s model for system inventory, classification, and requirement definition well. It supports us quite simply in creating order and structure in a world, which many perceive as complicated.” di|Skeppsbron 3, Malmö, Sweden h1|Essity insurance, claims & loss prevention h2|Other case studies “Loss prevention is an important part of the insurance process. There is a need to exchange information such as risk grading, technical data and values.” Ola Nilsson, Vice president at Essity Risk management ”One system supporting all our insurance needs in one complete process” “Supports the system owners to compile requirements without being IT-specialists.” h4|Privacy Overview Close Always Enabled Non-necessary em|“Using our own system gives us the power over the information; we can control the data and perform analyses in a better way. We have control over the process and are able to follow the progression of work.” “Since we have put extra effort into registering historical inspections, we have a great archive to use as needed.” “Loss prevention is an important part of the insurance process. There is a need to exchange information such as risk grading, technical data, and values.” “Using our own system gives us the power over the information; we can control the data and perform analysis in a better way. We have control over the process and are able to follow the progression of work. pa|Modulen Verksamhetsplan/strategi stödjer ledningsprocesserna för att effektivt skapa vision, mission, strategier, analys, uppdrag, mål och nyckeltal samt policys. Internkontroll och risk är en integrerad del. Möjlighet att schemalägga uppföljning och rapporteringstillfällen. Verksamhetsplan stödjer den samlade planeringen för verksamhetsåret t ex vision, mission, uppdrag, strategier, mål och krav, risker, internkontroll, uppföljning och rapportering. Respektive del är beskriven i de kommande avsnitten. Verksamhetsplanen konfigureras med perioder och behörigheter samt vilka delar som ska ingå. Flera perioder kan användas t ex en aktiv period samt kommande års planering. Via perspektivfunktionalitet kan administratören ha en vy för uppsättning och konfigurering medan användare har en annan vy anpassat för arbetsuppgifterna. Mätningar och uppföljningar kan göras på sidan för verksamhetsplan alternativt via användarens Min sida. Vision/mission ger möjlighet att skapa portaler och informationsentiteter som synliggörs inom hela iFACTS system. Vision är ofta en kortare formulering men med kopplade analyser, beskrivningar, dokument och mätningar. Mission brukar konfigureras utifrån bl a mission-formulering, affärsidé, värdekedjor och kultur. Denna information är tillgänglig i strategiarbetet och vid strukturering av de operationella processerna. Både Vision och Mission är del av iFACTS informationsmodell och kan kopplas i olika flöden för t ex risk, incidenter och bedömningar. Uppdrag ger möjlighet att formulera uppdraget och förtydliga i olika beskrivningar och kopplade dokument. Uppdraget kan skapas på central nivå och distribueras ut i organisation. Mål och mätningar kan kopplas till uppdraget. T ex acceptans, mätning utifrån taxonomi eller mätning av faktiska värden. Uppdraget blir en del i informationsmodellen och kan kopplas till de övriga delarna. Exempelvis uppdraget kan kopplas till risker, incidenter, avvikelser, strategier eller målkedjan. Strategi ger möjlighet att skapa portaler för respektive strategi. Här kan olika former av analyser kopplas, beskrivningar och dokument. Behov av datafält är konfigurerbart. En viktig del i strategiarbetet är analys av risker vilket påverkar strategins utformning. Här kan iFACTS Risk konfigureras in på strategiportalen och på ett integrerat sätt stödja strategiarbetet. Strategin kan skapas på central nivå och distribueras i organisationen. Alternativt skapas strategin på lokal nivå. Möjlighet att koppla strategier till varandra och visualisera i diagram Mål och mätning kan kopplas till respektive strategi och distribueras till mottagare i organisation. Här ges möjlighet att skapa valfria mål, nyckeltal eller KPI. Respektive mål tilldelas en egen portal för dokumentering, mätning, distribution och monitorering. Målen kan mätas på flera olika sätt. iFACTS KPI är de nyckelvärden som är konfigurerade inom informationsmodellen. T ex betyg, värde, vikt, status etc. Mål är synliga i hela iFACTS informationsmodell och kan kopplas till övriga delar såsom strategi, risk, incidenter, processer, projekt, IT-resurser eller anläggningar. Policy stödjer att skapa policies i organisationen med innehåll, beskrivning, referenser, kopplade guidelines vilket samlas i en portal för respektive policy. Respektive policy kan distribueras till relevanta delar i organisation, t ex arbetsmiljö till processer eller informationssäkerhet till IT-resurser. Från portalen kan efterlevnad löpande följas upp och avvikelser hanteras. Mål och mätning kan kopplas till varje policy. På så sätt kommer det finnas mätbara uppföljning på varje policy och möjlighet att se status på efterlevnad. Här kan relevant lagstiftning och normer läggas in och tilldelas egen portal med information, referenser och uppföljning. Mål och mätning kan kopplas till Lag/norm på samma sätt som för övriga områden. Ofta brukar lag/norm innehålla en uppsättning krav som ska efterlevas. Dessa krav registreras som en del av iFACTS Bibliotek där alla kraven samlas. Dessa kraven kan distribueras via s k triggerteknologi, t ex viss klassning eller typ aktiverar ett visst krav. Samtliga Lagar och normer är en del av informationsmodellen och kan kopplas till risker, incidenter, organisationer, projekt etc. Här kan kontakt med externa parter läggas in och tilldelas egen portal med information, referenser, dokumenthantering, roller och uppföljning. Möjlighet att dokumentera kontraktet, dess krav, mål och mätningar samt formalia som förfallodatum, uppsägningstid etc. Här ges möjlighet att skapa en budget för bl a en organisationsentitet, process, projekt, anläggning eller IT-tjänst. Budgeten kan skapas centralt och distribueras till respektive organisationsdel. iFACTS tabellkomponent används för registrering av budgetvärden med poster, kolumner, värden. Tabellkomponenten kan konfigureras för flera olika budgetmodeller t ex resultatbudget, taxor eller investeringsbudget. Rapportperiod kan skapas valfritt, t ex månadsvis rapportering. iFACTS Händelsemodul är integrerad i Verksamhetsplan/strategi. Den ger möjlighet att skapa olika typer av händelser. Exempelvis: Planerade aktiviteter – Aktiviteter som är planerade under året, t ex kvartalsrapport eller budgetinlämning. Prioriterade aktiviteter – Ofta kopplat till någon form av analys där dessa bestämts och kan visualiseras och följas upp i verksamhetsplanen. Avvikelser – Här landar alla avvikelser från plan. Kan vara en revisionsanmärkning, sen uppföljning eller risk över acceptansnivå. Samtliga dessa händelsetyper integreras inom verksamhetsplanen och är tillgängliga för uppföljning och rapportering. Analys skapar en egen portal för analysarbetet. Analysen namnsätts så att den är synlig inom informationsmodellen. Här ges möjlighet att koppla dokumentering och beskrivningar samt att distribuera till relevanta delar inom organisationen. Även stöd för att hämta information inom iFACTS informationsmodell. Det kan t ex vara nyckeltal, beroendekartor, riskanalyser, rapporter, avvikelsestatus, kontrollstatus. En vanlig output av analysarbetet är Prioriterade aktiviteter för att hantera resultatet av analysen. Här används iFACTS Händelse och de olika prioriterade aktiviteterna kan distribueras inom organisationen och verksamhetsplanerna. iFACTS Riskhantering är integrerad i Verksamhetsplan/strategi. Den ger möjlighet att skapa riskregister på olika nivåer i organisationen. Inom verksamhetsplanen genomförs riskhantering på en övergripande nivå där underliggande organisationers riskarbete är underlag för denna övergripande. I identifieringssteget kopplas de risker och förhållande som underliggande delar bedömt. Därefter skapas och bedöms topprisker. Hanteringen sker via förebyggande åtgärder alternativt koppling till kontroll med syfte att reducera risken. Hela riskarbetet dokumenteras via olika informationsfält och därefter skapas en riskrapport. Detta är input till steget internkontroll inom verksamhetsplanen. iFACTS Check-kontroll-enkät är integrerad i Verksamhetsplan/strategi. Den ger möjlighet att skapa kontrollprogram på olika nivåer i organisationen. Inom verksamhetsplanen initieras internkontrollarbetet genom risksteget och dess riskrapport. Utifrån dessa risker och omständigheter skapas kontroller för att på bästa sätt reducera riskerna. Detta blir internkontrollprogrammet för året. Internkontrollprogrammet kan distribueras i organisationen till relevanta delar. Ofta består det av flera delar t ex ekonomi, kvalitet, effektivitet, IT etc. Varje internkontrollprogram har egen portal för resultat, framåtskridande, avvikelser och uppföljning. I portalen skapas även informationsfält för beskrivningar, referenser och kommentarer. Sammantaget med resultatet skapas därefter en internkontrollrapport. Här ges möjlighet att skapa rapporterings- och uppföljningstillfällen, t ex en kvartalsrapportering. Rapporteringen/uppföljningen konfigureras för innehåll. Det kan vara uppföljning av mål, efterlevnad av policy, riskstatus eller kontrollresultat. Inmatning av data kan ske manuellt alternativt kopplas till iFACTS informationsmodell och där välja ett urval av dessa resultatdelar. Uppföljningen/rapporteringen kan utökas med godkännandeflöden av t ex ledningspersonal. li|Distribution och datainmatning av värden Distribution och datainmatning av taxonomi Distribution och datainmatning via iFACTS KPI h1|Verksamhetsplan/strategi h2|Verksamhetsplan Vision/mission Uppdrag Strategi Mål, nyckeltal, KPI Policy Lag/Norm Kontrakt Budget Aktiviteter Analys Risk Internkontroll Rapportering/uppföljning h3|Verksamhetsplan/strategi h4|Privacy Overview Verksamhetsplan Vision/mission Uppdrag Strategi Mål, nyckeltal, KPI Policy Lag/Norm Kontrakt Budget Aktiviteter Analys Risk Internkontroll Rapportering/uppföljning pa|Arbetet med kvalitetsledning sker inom flera delar av organisationen. Grundprincipen är att organisationen utifrån sitt uppdrag definierar mål och följer upp dessa. Arbetet kräver en stor mängd dokumentation och uppföljningar, vilket är mycket enklare om det digitaliseras på ett effektivt sätt. Undvik att arbeta med en mängd word- & exceldokument. Sikta istället på riktig digitalisering, där objekt är definierade i databasen. Verksamheten har säkert redan definierat flera olika typer av mål. Viktigt att tänka på även de mål som uppstår från olika lagkrav, standards som ska följas eller kontraktsåtagande som måste ingå. Målen kan med fördel dokumenteras på ett enhetligt sätt för att kunna digitaliseras och löpande följas upp i organisationen. Flera funktioner i iFACTS mjukvara samverkar för att upprätta kvalitetsledningssystemet. Exempelvis: Process, mål, kravhantering, avvikelsehantering, riskhantering, checklista, kontroll. I en webbapplikation kan processerna enkelt sättas upp så att ansvariga ute i organisationen löpande kan fylla i olika checklistor, mätningar & hantera avvikelser, som är viktiga för verksamheten. Ledningen kan sedan enkelt göra sammanställningar och uppföljningar dagligen, veckovis, månadsvis eller enligt andra önskemål. Resultatet presenteras kontinuerligt via dashboards i systemet eller via rapporter. Resultat från flera olika enheter kan aggregeras så att ledningen får en enkel sammanställning med varningar för enheter som inte lever upp till ställda krav. Kvalitetsledning kan förekomma inom flera delar i en organisation. Grundprincipen är att organisationen utifrån sitt uppdrag definierar mål och följer upp dessa mål. Till detta finns det en rad ledningsfunktioner som att skapa policy och styrande dokument, tillsätta resurser, skapa förutsättningar för implementering, ledningens uppföljning och kontroll. Mål är av två typer. Först de värdeskapande målen som är kopplade till vad vi vill uppnå t ex antal tillverkade enheter, antal besök, nöjda kunder eller produktkvalitet. Den andra typen är krav från lagstiftning, standards, kontrakt. Dessa måste efterlevas och uppkommer som en effekt av de värdeskapande målen. Skatter måste betalas, utbildning genomgås, säkerhetsrutiner följas. Inom kvalitetsledning är ISO9001 en välkänd standard för det strukturerade arbetet. Huvudprinciperna är processorientering samt tillgångshantering. Det innebär att flödena i organisationen ses i processer och att de stödjande resurserna som t ex IT, projekt, anläggningar, varumärke, kompetenser hanteras på ett strukturerat sätt. Ofta är de områden som omges av villkorad lagstiftning de som arbetar tydligast med kvalitetsledning. Exempel är vård och omsorg, livsmedelshantering, läkemedel, skola, byggbransch. Organisationer som arbetar med produkt och tillverkning har ofta ett stort egenintresse att leverera hög kvalitet och tillämpar då ISO9001 men även andra standards som t ex Six sigma. Flera funktioner i iFACTS mjukvara samverkar för att upprätta kvalitetsledningssystemet. Exempelvis: Process, mål, kravhantering, avvikelsehantering, riskhantering, checklista, kontroll. di|Phone: +46768120211 Email: st|Varför är digitalisering av kvalitetsledning så viktigt? Komma igång iFACTS stöd för kvalitetsledning Vilhelm Kjellsson Malmö Stad h1|Kvalitetsledning h2|Kontakt Kundreferenser Kunder h3|Mer fakta kring Kvalitetsledning h4|Privacy Overview Läs mer. pa|iFACTS Software is a web application built on the latest Microsoft technology ASP.NET core, based on SQL server. It is a series of tools and techniques, and components working together in a transparent manner. Possible to configure in many different ways to support organizations within several areas. Data management is a keyword together with API to facilitate communication with other information sources and systems. The software is continuously upgraded following new development within the tech area and with new functionality in close cooperation with our customers. The software is delivered in English and Swedish, possible to translate into more languages upon request. iFACTS offers hosting via partner, making a SaaS delivery possible. All data is stored in Sweden. Alternatively the software can be installed in the customer’s IT-environment, as an “on-prem” solution . iFACTS supports all Document handling activities in one integrated file storage system reachable from all available iFACTS modules. Documents are stored, classified and archived with version handling validation. iFACTS approach to document handling offers a secure way of organizing and storing documents when using the system for asset, risk, claim and insurance management. An aspect of document handling is that it stores files in securely protected from unauthorized access limited by the users login credentials and permission settings. Document handling areas: When you need: Different goals, measurements and KPSs can be created here. With iFACTS Portals user-specific portals can be configured. The information is adapted to the needs of the user type. The portal consists of various widgets with specific functions and content that are dynamically placed in the Portal. Various components and objects are combined to set-up different pages and work flows. The components are configurable and range from table components and charts, to annual wheels and interactive dashboards. This is done for each object type (including users) and several Portals for the same type, will form different perspectives. The user portal when logging in, provides access to relevant functions depending on the user’s role; measurements to be made, planned activities, etc. Examples of different Portals are: iFACTS is based on a configurable architecture in 16 main parts, where all are administered independently. iFACTS offer a module for 2 factor authentication with several 2FA methods covered. Only registered client apps can access the API. The API is versioned to minimizing risk of introducing breaking changes for existing users of the API when adding new functionality. Every API client is associated with an application user allowing permission checks, change- and audit logging to be carried out just as if the associated user would act in the system through the normal application UI. The system is by standard not dependent on fetching information from any external systems. The system can, if needed, be delivered with connections to a few externa data sources and services. Communication with external systems is regulated by the external systems available protocols. Current connections are using web service requests (REST or SOAP). Examples of external connections: The API gives data and system functions for the systems available modules. Access to the external API is regulated on two levels: Integrations that communicate with external services for the IFACTS application or scheduled jobs are configured as external modules. The integrations can be configured on demand without affecting the rest of the system. Integrations followed a predefined interface and all data is verified against a specification. When an error occurs, the transaction is rollbacked and the error is logged. di|Skeppsbron 3, Malmö, Sweden li|: Any document can be uploaded and archived in the system Documents can be structured in folders for easy accessibility and organization Documents and folders can be classified depending on confidentiality and access limited to specific user groups Version handling of documents with modification dates and changelogs are handled according standards. Adding labels to documents facilitates search and sorting of documents A centralized and configurable file storage system reachable from your assets, risk registers, claims and policies. Document classification and permission management to limit access for documents to specific types of users Version handling of documents compliant with traceability requirements Ability to organize file into a configurable folder structure Business plan Risk management portal Customer portal Claims management portal Reinsurer portal Actuarial portal Organization Permissions Users Information attributes Taxonomies Library Form builder Management entities Portal builder Assets Triggers Report builder Risk management Integrations Notifications Event management Azure AD – single sign on possible depending on Office 365 level Moible Bank-ID – QR code/Social Security number, verify in app with fingerprint scan, facial or iris recognition, or PIN. Requires separate agreement with service provider Freija OrgID – QR code/user name, verify in app with fingerprint scan, facial recognition, or PIN. Requires separate agreement with service provider User & Password + 2FA with SMS – Sign in with username and password + One time code. User & Password + 2FA with Authenticator app – Sign in using a mobile phone with fingerprint scan, facial or iris recognition, or PIN. SITHS – Only for organizations withing Swedish health care. Requires separate agreement with service provider. .NET Core API Controllers RESTful web API Documentation: Swagger / Open API API Versioning Authentication OAuth2 Authentication using an Identity Provider OpenID Connect (oicd) API Key Authentication Authorization Impersonates dedicated user configurable in the application Permissions, logging and auditing work just as if the user would have acted in the application Agresso: Invoicing (REST, XML) Biznode: Vehicle data (REST, JSON) ECB: Exchange rates (REST, XML) FASS: Medical product data (REST, XML) Infotorget: Person and organization data (SOAP, XML) Multivers: Claim transactions (FTP, CSV) Transportstyrelsen: Vehicle data (FTP, XML-like) Visma: Payment transactions and customer data (FTP, XML) API key. Every external service is given a unique API key that is used for access. The key makes it possible to monitor the integration and revert the key when needed without affecting other services. Every API key is connected to a specific user in the system. The user for each service is only given a minimum of permissions required to run the service. System activities that is done via the API is logged the same way as when a user manually does something in the system. st|iFACTS External API is used both by iFACTS and third-party integrators to allow external applications querying and posting data to iFACTS installations. h1|Core Platform h2|Document handling Goal, measurements & KPI Requirements Checklist Notifications Reports & Dashboards Portals Configuration Permissions Two-Factor-Authentication (2FA) API - Integration h3|Core Platform h4|Technology Privacy Overview Document handling Goal, measurements & KPI Requirements Checklist Notifications Reports & Dashboards Portals Configuration Permissions Two-Factor-Authentication (2FA) API - Integration Each goal is assigned a separate portal for documentation, measurement, distribution and monitoring. The goals can be measured in several different ways. Distribution and data entry of values Distribution and data entry of taxonomy Distribution and data entry via iFACTS KPI iFACTS KPIs are the key values configured within the information model. For example, grade, value, weight, status, etc. Goals are visible in the entire iFACTS information model and can be linked to other parts such as Strategy, Risk, Incidents, Processes, Projects, IT resources or Facilities. Requirement handling makes it possible to distribute requirements to various organizational parts, such as Companies, Processes, Projects, IT or External suppliers. The requirements are stored in the iFACTS Library in different groupings for e.g. requirements, controls, measures. These are activated by trigger logic based on classification, category or dependency type. When the requirements are distributed to the right unit, a requirements handling process is initiated with date, approval, degree of fulfilment or exception. Checklist is a generic functionality that can be linked to the various parts of the iFACTS information model. It provides the opportunity to create a checklist and distribute it to a selection of units in the organization. Functionality for scheduling, distribution, portal page, reporting, deviation management is available. Notifications – a generic functionality that can be linked to the various parts of the iFACTS information model. The notification can be generated from different reasons and processes, e.g. a task to be performed, due date passed, various thresholds passed, that something has been performed. The notification can be sent either within the system or as an email. Functionality for scheduling, distribution, portal page, reporting, deviation management. The application provides effective support for different types of reports. Via Microsoft SSRS and standard reports integrated into the system, users can set up and save different designs of reports themselves. Parameter setting, column selection and report format are different types of settings that can be easily used. Microsoft SSRS is integrated with iFACTS and can be used in all areas. Kibana Dashboards to create dashboards from graph libraries. All reports, document templates and dashboards can be access controlled and distributed within the system. The permissions consist of three important parts in combination: Personal user account. Describes who the user is and which authentication method is used. Permission group. A logical grouping of permissions, often named to quickly give an idea of ​​the content, e.g. Administrators. The group controls exactly which modules, pages and functions the group has access to. Organization. Part of hierarchical representation of the organizational structure. All data in the application has a connection to organizations. Exv. a certain asset is owned by an organization, or a mailing is made to a certain organization. User accounts are linked to one or more permission groups, and for resp. group can be assigned one or more organizations. This enables a set-up where a user can be the administrator for some parts of the business and a regular user for other parts. In certain cases, a fourth part is used in addition to the three described above, described as an access list. Exv. when a user must be given access to a certain risk analysis.Close Always Enabled Non-necessary pa|iFACTS mjukvara är en webb-applikation som bygger på den senaste tekniken från Microsoft, ASP.NET Core, med SQL server. Informationsmodellen omfattar hela organisationen, dess processer, projekt, resurser, tillgångar, försäkringsobjekt och externa leverantörer med huvuddomäner mål, händelse, risk, kontroll. Kraftfullt API som möjliggör integrationer med flera olika datakällor och system. Mjukvaran finns i grundutförandet på svenska och engelska, kan vid behov anpassas till fler språk. iFACTS erbjuder drift via en svensk driftspartner, så avtal kan tecknas som en SaaS lösning. All data lagras i Sverige. Alternativt kan mjukvaran installeras i er egen IT-miljö, som en “on-prem”-lösning. iFACTS Dokumenthantering hanterar alla dokument i systemet i en gemensam integrerad filstruktur, nåbar från samtliga tillgängliga moduler. Dokument sparas, klassificeras och arkiveras med validering & versionshantering. iFACTS Dokumenthantering möjliggör ett säkert sätt för hantering av dokument kopplat till tillgångar, risker, skador, försäkring etc.. Tillgång till dokumenten styrs av det övergripande behörighetssystemet. Användaren har endast åtkomst till dokument utifrån sin behörighet i systemet. Funktionalitet: Fördelar: Här ges möjlighet att skapa valfria mål, nyckeltal eller KPI. Respektive mål tilldelas en egen portal för dokumentering, mätning, distribution och monitorering. Målen kan mätas på flera olika sätt. iFACTS KPI är de nyckelvärden som är konfigurerade inom informationsmodellen. T ex betyg, värde, vikt, status etc. Mål är synliga i hela iFACTS informationsmodell och kan kopplas till övriga delar såsom strategi, risk, incidenter, processer, projekt, IT-resurser eller anläggningar. Kravhantering möjliggör att distribuera krav till olika organisationsdelar, t ex bolag, process, projekt, IT eller extern leverantör. Kraven lagras i iFACTS Bibliotek i olika grupperingar för t ex krav, kontroller, åtgärder. Dessa aktiveras genom triggerlogik utifrån klassning, kategori eller beroendetyp. När kraven distribuerats till rätt enhet initieras en kravhanteringsprocess med datum, godkännande, uppfyllnadsgrad eller undantag. Checklista är en generisk funktionalitet som kan kopplas till de olika delarna i iFACTS informationsmodell. Den ger möjlighet att skapa en checklista och distribuera ut den till ett urval enheter i organisationen. Funktionalitet för schemaläggning, distribution, portalsida, inrapportering, avvikelsehantering. Notifieringar är en generisk funktionalitet som kan kopplas till de olika delarna i iFACTS informationsmodell. Notifieringen kan vara en uppgift som ska utföras, förfallodatum som passerats, olika tröskelvärden som passerats, att något blivit utfört. Notifieringen kan skicka antingen inom systemet eller som email. Funktionalitet för schemaläggning, distribution, portalsida, inrapportering, avvikelsehantering. I applikationen finns effektivt stöd för olika typer av rapporter. Via Microsoft SSRS och standardrapporter integrerade i systemet, kan användare själva sätta upp och spara den slutliga designen av rapporter. Parametersättning, kolumnval och rapportformat är olika typer av inställningar som enkelt kan användas. Microsoft SSRS är integrerat med iFACTS och kan användas överallt i systemet. Kibana Dashboards för att skapa dashboard från grafbibliotek. Samtliga rapporter, dokumentmallar och dashboards kan behörighetsstyras och distribueras inom systemet. iFACTS Portaler ger möjlighet att konfigurera användarspecifika portaler där informationen som presenteras är anpassad efter vilka behov den inloggade användartypen har. Portalen är konfigurerbar, består av olika widgets med specifika funktioner och innehåll som dynamiskt placeras i Portalen. Olika komponenter och objekt kombineras med syfte att styra hur sidor och flöden ska presenteras. Komponenterna är konfigurerbara och sträcker sig från tabellkomponenter och diagram till årshjul och interaktiva dashboards. Detta görs för varje objekttyp (inklusive användare) och flera portaler för samma typ bildar i sin tur perspektiv. En användarportal som visas vid inloggning och ger åtkomst till relevanta funktioner utifrån användarens roll; exv. mätningar som ska göras, planerade aktiviteter m.m. Exempel på olika portaler är: iFACTS är uppbyggt av en konfigurerbar arkitektur i 16 huvuddelar där samtliga fritt administreras. Behörigheterna består av tre viktiga delar i kombination: Användarkonton kopplas till en eller flera behörighetsgrupper, och för resp. grupp tilldelas kontot en eller flera organisationer. Detta möjliggör en uppsättning där en användare kan vara administratör för utvalda delar av verksamheten och en vanlig användare för andra delar. I specialfall används en fjärde del utöver de tre som beskrivs ovan och kan närmast beskrivas som en åtkomstlista. Exv. måste en användare specifikt ges åtkomst till en riskanalys. Tvåfaktorsautentisering stöds i iFACTS applikation mer flera olika lösningar. Systemet är i sitt grundutförande självförsörjande och inte beroende av informationshämtning från externa system. Systemet kan dock levereras med kopplingar till ett antal externa datakällor och tjänster. Kommunikationen med externa system styrs av det externa systemets tillgängliga protokoll. Nuvarande kopplingar använder webservice-anrop (REST eller SOAP). Exempel på externa kopplingar som finns tillgängliga: API:et tillhandahåller både data och systemfunktioner för systemets tillgängliga moduler, exv. organisationer, användare och tillgångsinformation. Åtkomst till det externa API:et styrs på två nivåer: Integrationer som kommunicerar med externa tjänster på initiativ av iFACTS applikation eller schemalagda jobb konfigureras som isolerade moduler. Integrationerna kan anpassas vid behov utan att påverka resterande delar av systemet. Integrationer följer definierade gränssnitt och all data verifieras mot specifikationen. Vid avvikelser rullas transaktionen tillbaka och fel loggas. li|& arkivering av dokuemnt för förenkling av tillgänglighet och organisering ; dokument och foldrar kan klassificeras utifrån konfidentialitet och begränsad tillgänglighet utifrån specifika användargrupper & behörigheter med ändringsdatum och loggar enligt fastställda standards och andra etiketter kan användas för förenkling av sökning och sortering av dokument Användare kan söka efter dokument Dokument kan klassas Versionshantering Hierarkier kan sättas upp Behörigheter kan sättas upp för redigerings- och tittaläge Behörigheter kan sättas upp för åtkomst till dokument Dokument av flera olika typer kan laddas upp Dokument kan arkiveras. Distribution och datainmatning av värden Distribution och datainmatning av taxonomi Distribution och datainmatning via iFACTS KPI Verksamhetsplan Riskportal Kundportal Skadeportal Återförsäkrarportal Aktuarieportal Organisation Behörighetsgrupper Användare Informationsattribut Taxonomier Bibiliotek Formulärbyggare Ledningsobjekt Portalbyggare Tillgångar Triggers Rapportbyggare Riskhantering Integrationer Notiferingar Händelsehantering Personligt användarkonto. Beskriver vem användaren är och vilken autentiseringsmetod som används. Behörighetsgrupp. En logisk gruppering av behörigheter, ofta namnsatt för att snabbt ge en uppfattning om innehållet, exv. Administratörer. Gruppen styr exakt vilka moduler, sidor och funktioner som gruppen har åtkomst till. Organisation. Del av hierarkisk representation av organisationsstrukturen. All data i applikationen har en koppling till organisationer. Exv. ägs en viss tillgång av en organisation, eller ett utskick görs till en viss organisation. Azure AD – single sign on möjligt beroende på Office 365 licens Moible Bank-ID – QR kod/personnummer, verifier i en app med fingeravtrycks-, ansikts- eller iris-scan, eller PIN. Separat avtal med leverantör krävs Freija OrgID – QR kod/personnummer, verifier i en app med fingeravtrycks-, ansikts- eller iris-scan, eller PIN. Separat avtal med leverantör krävs Användare & Password + 2FA med SMS – Logga in med användare & password + en engångskod via sms. Användare & Password + 2FA med Autentiseringsapp – Logga in med hjälp av mobiltelefon med fingeravtrycks-, ansikts- eller iris-scan, eller PIN. SITHS – Endast för organisationer inom svensk hälso- & sjukvård. Separat avtal med leverantör krävs Agresso: Fakturaunderlag (REST, XML) Belivia: Skadereglering (REST, JSON) Biznode: Fordonsdata (REST, JSON) ECB: Valutakurser (REST, XML) FASS: Läkemedelsdata (REST, XML) Fortnox: Fakturering, betalning, reserver (REST, NUGET) Infotorget: Person- och organisationsdata (SOAP, XML) Multivers: Skadebetalningar (FTP, CSV) Procountor: Betalningar (REST) Transportstyrelsen: Fordonsdata (FTP, XML-likt) Visma: Betalningstransaktioner och kunddata (FTP, XML) Autentisering. Varje extern tjänst tilldelas ett unikt användarnamn och lösenord. Uppgifterna används av tjänsten för att hämta ut en tillfällig accessnyckel enligt OAuth2 och OpenID Connect (OIDC) standarden. Accessnyckeln används för att komma åt de API-resurser som finns tillgängliga för respektive tjänst. Accessnyckeln har en kort livslängd för att minimera risken att obehöriga kommer åt och kan använda nyckeln. Både klientkonton och accessnycklar kan återkallas för att förhindra tillgång till API:et. Rättigheter. Varje accessnyckel är knuten till en specifik användare i systemet. Användaren för respektive tjänst tilldelas endast det minimum av rättigheter som krävs av tjänsten. Systemaktiviteter som utförs via API:et loggas på samma sätt som om en användare manuellt agerat i systemet. h1|Mjukvaruplattform h2|Dokumenthantering Mål, nyckeltal, KPI Kravhantering Checklista Notifieringar Rapporter & Dashboards Portaler Konfigurering Behörigheter Tvåfaktorsautentisering (2FA) API - Integrationer h3|Mjukvaruplattform h4|Privacy Overview Dokumenthantering Mål, nyckeltal, KPI Kravhantering Checklista Notifieringar Rapporter & Dashboards Portaler Konfigurering Behörigheter Tvåfaktorsautentisering (2FA) API - Integrationer Uppladddning Folderstruktur Klassificering Versionshantering Stjärnmarkering pa|iFACTS stödjer många olika typer av incidentrapportering och hantering. T ex IT-incidenter, olyckor, tillbud, sårbarheter, personskada, inbrott m.fl.. Vanliga arbetssteg vid hantering av en incident är: rapportering, kategorisering, geografisk analys, gps och kartor, konsekvens, eskalering, kostnadsberäkning, rapportering tillsynsmyndighet, skadereglering. Incidentrapportering är ofta en nyckelkomponent inom flera ledande lagstiftningar, förordningar och standards. T ex GDPR, ISO 27000, NIS-direktivet kräver samtliga incidentrapportering. Konnektivitet är en viktig aspekt av incidenthantering. Konnektivitet till andra organisationsdelar, tredjepart, operationella processer och tillgångar, andra incidenter och risker. Rapport- och dashboardverktygen underlättar visualisering och rapportering av incidenter. iFACTS mjukvara är designad att stödja alla dessa olika typer av incidenthantering och konnektivitetsbehov. Funktionaliteten i mjukvaran är moduluppbyggd och kan kopplas till alla typer av objekt. di|Phone: +46768120211 Email: st|Vilhelm Kjellsson h1|Incidenthantering h2|Kontakt Kunder h4|Privacy Overview Stäng Alltid aktiverad Non-necessary pa|Skadeförebyggande arbete innebär bl a inspektion av viktiga anläggningar (byggnader, anläggning, fabrik, lager etc.) följt av operativa rekommendationer för att minimera effekten av oönskade incidenter som brand, strömavbrott eller naturkatastrof. Detta är ofta ett tvingande krav från försäkringsgivaren. Genom att internt kontrollera detta arbete och data, uppnås ett viktigt oberoende. En position där det finns ett fritt val vem ni ska arbeta med, exempelvis försäkringsgivare, återförsäkrare, riskingenjör, skadereglerare eller skadehanterare. Samtliga dessa parter bjuds in att arbeta i er databas. T ex externa riskingenjörer bjuds in att rapportera inspektioner direkt i ert system. Ofta är denna typ av information utspridd i flera IT-lösningar eller i manuella dokumentfiler, vilket ofta skapar ineffektivitet och frustration. Vanliga arbetsuppgifter som att beräkna EML, rapportera reserver eller följa upp skador, blir onödigt komplicerat när information är ostrukturerad och utspridd i flera olika källor. Vanliga aktiviteter inom det skadeförebyggande arbete: registrering av anläggning, ägarskap, ansvar, klassificering, kravhantering, dokumenthantering, inspektioner, surveyer, rekommendationer, riskhantering. iFACTS mjukvara är designad att internt kontrollera och hantera samtliga aspekter av det skadeförebyggande arbetet på väg mot ett ökat oberoende och valfrihet. di|Phone: +46768120211 Email: st|Vilhelm Kjellsson E.ON Essity h1|Skadeförebyggande h2|Kontakt Kundreferenser Kunder h4|Privacy Overview Läs mer. Läs mer. pa|Modulen Tillgångshantering stödjer en generisk förvaltningsprocess inklusive inventering, klassificering, beroenden, kravhantering, förvaltningsaktiviteter, avvikelser, risk, kontroll, uppföljning och rapportering. Detta ger möjlighet att stödja flera olika typer av resurser och tillgångar med samma verktyg och informationsmodell t ex process, projekt, information, personuppgiftsbehandling, informationssystem, IT-tjänst, CMDB, anläggning, extern leverantör m.fl. Tillgångshantering är en fristående modul i iFACTS plattform. Tillgångstyper skapas dynamiskt och konfigureras med portal, ingående flikar och informationsfält, kategoriseringar, beroenden och behörighet. Samtliga iFACTS funktioner finns tillgängliga att konfigurera t ex rapportverktyg, dokumenthantering, checklista, beroendegraf, aktiviteter, årshjul, processkarta, mål, avvikelser, triggerlogik, kravhantering, kontroll, risk, incidenthantering, beslut m.fl. Här skapas processer och informationsstruktur som ägare, huvudprocess, delprocess, typ, kategorisering, klassning. Varje process får egen portal där all information och funktionalitet samlas. Processen visualiseras i iFACTS processritningsverktyg som synliggör de olika processtegen samt kopplade dokument och aktiviteter. Stöd för arbetet med kvalitetsledning, arbetsmiljö, miljö, säkerhet, kontinuitet, krishantering. All iFACTS funktionalitet kan aktiveras i arbetsflödet, t ex mål och mätning, dokumenthantering, avvikelsehantering, checklista, risk, kontroll. Beroendegrafen ger möjlighet att koppla andra organisationsdelar till processen för att åskådliggöra värdekedjan, t ex andra processer, externa leverantörer eller IT. iFACTS rapportverktyg används för att skapa rapporter och dashboards. Här skapas projekt och dess informationsstruktur som ägare, projektsteg, typ, kategorisering, klassning, budget. Varje projekt får egen portal där all information och funktionalitet samlas. Här kan samtliga projektdeltagare ges behörighet och dela gemensam arbetsyta för projektet. All iFACTS funktionalitet kan aktiveras i arbetsflödet, t ex mål och mätning, planerade aktiviteter, dokumenthantering, avvikelsehantering, checklista, risk, kontroll. På portalvyn används ett monitorläge där projektets framåtskridande löpande följs upp kring t ex utförda aktiviteter, mätningar, budgetuppföljning. iFACTS rapporteringsverktyg används för att skapa rapporter, dashboards tidsbestämda uppföljnings- och rapporteringstillfällen. Här skapas strukturen för organisationens informationstillgångar där vanlig praxis är ISO27000-serien. I denna praxis skapas förvaltningsmodell för informationen med ägare, typ, klassning, kravhantering, förvaltningsaktiviteter, budget, mål och mätning, incidenthantering, kontroll, risk, kontinuitet, koppling till verksamhetsprocesser och IT-resurser. Klassning, kravtriggning och beroendeschema är viktig grundfunktionalitet. Resultatet här förs vidare till andra IT-resurser för korrekt kravställning i alla led. Kontroll- och kravbibliotek skapas vilka är kopplade till klassning, typer, kategorier och beroendekoppling. All iFACTS funktionalitet kan aktiveras i arbetsflödet, t ex mål och mätning, planerade aktiviteter, dokumenthantering, avvikelsehantering, checklista, risk, kontroll. Personuppgiftsbehandling är en typ av informationstillgång. Den har sitt ursprung i Dataskyddsförordningen (GDPR). Regleringen är omfattande och vi rekommenderar att hantera Personuppgiftsbehandling som en egen tillgångstyp för att tydligt påvisa efterlevnad och aktiv förvaltningsmodell. ISO har skapat en standard kopplad till personuppgifter – ISO/IEC 27701 – som är utformad som ett tillägg till ISO27000-serien. Dokumentationskraven är omfattande. Här används iFACTS dokumentationsfunktion där sektioner och informationsattribut kan skapas dynamiskt inklusive klassning och kategorisering. Krav att styra underleverantörer – s k personuppgiftsbiträden – görs genom att dessa läggs upp som tillgångstyp Extern leverantör och sammankopplas med personuppgiftsbehandlingen. Funktionalitet för avtal, kontroll, risk och kravhantering. Via Händelsemodulen skapas de händelsetyper som krävs: Medgivande, rapportera dataintrång, “vilken information finns om mig?” – portabilitet, begäran om radering. Om personuppgiftsbehandlingen innehåller känsliga uppgifter ska en konsekvensbedömning (DPIA) genomföras. Här används iFACTS riskmodul. Här skapas strukturen för organisationens informationssystem där vanlig praxis är ISO27000-serien. I denna praxis skapas förvaltningsmodell för informationssystemen med ägare, typ, klassning, kravhantering, förvaltningsaktiviteter, budget, mål och mätning, incidenthantering, kontroll, risk, kontinuitet, koppling till verksamhetsprocesser och IT-resurser. Informationssystem kan vara av flera olika typer och kan kategoriseras i flera grupper, t ex system, SCADA, app, program, cloud, IoT m.fl. Från kontinuitets- och säkerhetsperspektiv är det viktigt att alla är med i inventeringen. Samtliga har en roll i organisationens värdekedjor där alla är beroende av varandra. Om en fallerar kan det påverka övriga aktörer och tillgångar. Funktionerna för klassning, kravhantering och beroenden är centrala. Inom IT är värdekedjorna långa och komplicerade med många felkällor. Exempelvis kan det starta med verksamhetsprocessen och dess information, som behandlas i ett informationssystem som i sin tur är kopplade till en IT-tjänst, som är kopplade till en IT-infrastruktur. Kraven går genom hela kedjan. All iFACTS funktionalitet kan aktiveras i arbetsflödet, t ex mål och mätning, planerade aktiviteter, dokumenthantering, avvikelsehantering, checklista, risk, kontroll. Här skapas strukturen för organisationens IT-tjänster där vanlig praxis är ITIL och ISO27000-serien. IT-tjänsterna samlas i tjänstekataloger och kan vara uppdelade i högre IT-tjänster avsedda för kunder, samt lägre mer teknikorienterade tjänster som kommunikation eller kryptering. Ett grundbehov är att skapa strukturen i tjänstekatalogen och koppla respektive kund till IT-tjänst och undergrupper. Kunden kan t ex vara ett informationssystem som tecknar avtal med IT-tjänst för applikationsdrift. Kraven kommer då per automatik från informationssystemet och blir tillämpliga på IT-tjänsten. Dessa krav reser vidare till lägre nivåer av teknikorienterade IT-tjänster samt andra externa leverantörer. Viktigt att alla är med för att kontrollera hela kedjan. All iFACTS funktionalitet kan aktiveras i arbetsflödet för IT-tjänster med ägare, typ, klassning, kravhantering, förvaltningsaktiviteter, budget, mål och mätning, kontroll, risk, koppling till verksamhetsprocesser och IT-resurser. Här skapas strukturen för organisationens IT-infrastruktur – ofta benämnd CMDB, Content Management DataBase. Även här är praxis ITIL och ISO27000-serien. IT-infrastrukturen är alla de tekniska beståndsdelarna som samverkar för att leverera IT-tjänsterna t ex server, databas, lagring, kommunikation. Behovet är ofta en inventarieförteckning över alla de ingående delarna samt dess koppling till IT-tjänsterna. Genom att alla delar i värdekedjan är sammankopplade kan man på denna nivå se exakt vilka system som driftas på en server, vilka operativsystem som används, sekretessklassning eller tillgänglighetskrav. Detta ger även möjlighet att mappa kända hot och sårbarheter mot driftmiljön. T ex en sårbarhet i ett visst operativsystem som kan utnyttjas av specifikt hot. Här kan anläggningar dokumenteras och dess informationsstruktur som ägare, adress, typ, kategorisering, klassning, budget, försäkringsvärden, brandtillsyn intervall. Varje anläggning får egen portal där all information och funktionalitet samlas. Här kan samtliga intressenter ges behörighet och dela gemensam arbetsyta för anläggningen. Anläggningstyper kan vara fastighet, mark, fabrik, produktionsanläggning, bro, väg m.fl. All iFACTS funktionalitet kan aktiveras i arbetsflödet, t ex mål och mätning, planerade aktiviteter, dokumenthantering, avvikelsehantering, systematiskt brandskyddsarbete – SBA, checklista, risk, kontroll, inspektion, survey, EML-beräkning. På portalvyn används ett monitorläge där anläggningens nuläge löpande följs upp kring t ex utförda aktiviteter, mätningar, budgetuppföljning. iFACTS rapporteringsverktyg används för att skapa rapporter, dashboards tidsbestämda uppföljnings- och rapporteringstillfällen. Här kan organisationens externa leverantörer läggas upp samt kopplas till vilka tjänster de erbjuder och var de används i värdekedjorna. Ofta vill man styra den externa leverantören ur ett efterlevnadsperspektiv. Det kan göras genom att koppla kravbibliotek till leverantören vid upphandling av tjänsten. Kontrollprogram kan skapas där den externa leverantören regelbundet gör egenrevision mot ställda krav. iFACTS Kontrakt ger möjlighet att dokumentera kontraktet, dess krav, mål och mätningar samt formalia som förfallodatum, uppsägningstid etc. Med hjälp av iFACTS nyckeltal och status kan leverantören synliggöras inom informationsmodellen på samma sätt som andra interna organisationer, processer, resurser och tillgångar. Med infrastruktursystem avses gruppering av tjänster, organisationer, tillgångar, processer och externa aktörer som samverkar inom en infrastruktur. Exempel är vattenförsörjning, elförsörjning, finans, transport, läkemedel. Här kan samtliga aktörer i infrastruktursystemet läggas upp och kopplas till varandra. Syftet är att styra och förvalta ur ett helhetsperspektiv. Ett vanligt problem är att dessa system inte styrs på en övergripande nivå. Varje aktör sköter sitt, ovetande om övriga. Med hjälp av iFACTS nyckeltal och status kan de olika leverantörerna synliggöras inom informationsmodellen med status, nyckeltal, avvikelser, risker, revisionsanmärkningar. h1|Tillgångshantering h2|Funktionalitet Process Projekt Information Personuppgiftsbehandling (GDPR) Informationssystem IT-tjänster IT-infrastruktur (CMDB) Anläggning Externa leverantörer Infrastruktursystem h3|Tillgångshantering h4|Privacy Overview Funktionalitet Process Projekt Information Personuppgiftsbehandling (GDPR) Informationssystem IT-tjänster IT-infrastruktur (CMDB) Anläggning Externa leverantörer Infrastruktursystem pa| di|Skeppsbron 3, Malmö, Sweden h1|Incident & Events h2|Functionality Incident Case Decision Activity Non-conformity h3|Incident & Events h4|Privacy Overview Functionality Incident Case Decision Activity Non-conformity The Incident & Event module supports the generic process of creating, reporting, managing, following up and reporting an event. This provides the opportunity to support several different types of events with the same tool, e.g. incident, case, decision, deviation, activity, recommendation, crisis, accident, injury and more. Incident & Event is a standalone module in the iFACTS platform. It can be connected and used by other entities in the platform, e.g. Organization, Process, External supplier, Strategy, Business plan, Control program, Incident reporting. The first step is to create the event type. This type is configured with a portal, different tabs and information fields, categorizations, functionality and permissions. Once created, it is available on relevant parts of the iFACTS platform. Results are compiled via the iFACTS reporting tool. Incidents can be of several different types, the portals can therefore be configured depending on type, e.g. work accident, IT incident, burglary. The configuration can differ for different types, using specific fields and tabs depending on type. Roles are appointed as responsible for each type. Functionality can be directly connected to relevant organizational parts, risks, cost calculation, map function, escalation routine, approval. A portal is created where the reporter can follow the handling of the incident. Case management often refers to service matters, support or survey managers. In the same way, different portals are created with configured content and functionality for each type. Opportunity to create FAQ / competence database in connection with reporting. Problem management via rotor case analysis. A portal is created where the reporter can follow the handling of the case A decision often follows the same generic process as an event. The decision is documented, linked to analyzes, other events, trends, etc. A responsible is appointed. The decision portal can be configured powerfully with all iFACTS functionality and made visible throughout the information model. Different types of activity are often used in management and control. Examples are planned activities, mitigating risk actions, tasks. All of these types can be created and configured with the relevant information model. Useful functionality is checklist with measurement, approval, status, reminder. Non-conformities can also be configured in different types and for several different usage areas. They can be manually posted or created in other flows such as risk, control, supervision, inspection, recommendation & follow-up.Close Always Enabled Non-necessary pa| di|Skeppsbron 3, Malmö, Sweden h1|Risk Management h2|Prep & ID Assessment Handling Aggregation Risk Report h3|Risk Management h4|Privacy Overview Prep & ID Assessment Handling Aggregation Risk Report The risk management process and can be linked to Organizational parts, Processes, Strategies, Resources or External parties – thus providing support for most risk methods such as strategy, operational, ERM, aggregated risk portfolio. Risks are identified, assessed, handled through mitigating actions or connection to controls. Approval process is set-up according to selected parameters. Risk report is created, which can also be scheduled. Support for risk aggregation. For each risk, a metrics is calculated, which facilitates communication in the organization. The risk register is given a result for the total. In this preparatory step, the risks to be assessed are identified. A number of tools support this. Connections can be made to; goals, incidents, threats, vulnerabilities, existing controls and risk libraries. The scope is specified by which organizational parts are included, which can be visualized in diagrams. Purpose and method are described. Teams and responsibilities are specified. The risk register is configured with periods and permissions, as well as an approval process. Risks are identified and justified, why this particular risk is selected. Risk owners are appointed. The identified risk is assessed. Additional categorizations and descriptions can be made. Connection to, for example, affected organizational parts, processes, assets. Assessment can be made quantifiable or qualitative. Scales and categories for probability, consequence, impact, are configured dynamically. A qualitative risk can be assessed, for example, in scales 1-4 and presented in a risk matrix. The risk value can be converted to a percentage, which facilitates risk reporting. Quantifiable risks can be given values ​​for probability, e.g. maximum-most probable-least and be visualized – so-called BETA distribution. The total risk register can be given an overall assessment, for example on the basis of a predefined scale. In the handling step, it is possible to create mitigating actions to reduce the risk. Two main methods are used. Risk reduction by creating a mitigating actions. Cost can be calculated, type specified, responsible for the action, connection to other risks that this action reduces, due date. Risk reduction by connecting to a control. The control can be selected from the control library. Common method within control and auditing. When the risk has been handled, it is possible to make a new risk assessment after the planned actions have been introduced. This is usually called net risk and the initial assessment is gross risk. Aggregation of risks is done by creating a new risk register, for example at the highest level in the organization. The risks of the underlying units can be linked to the respective aggregated risks. For aggregation, iFACTS functionality for connectivity is used. Here, all parts of the information model are visualized, e.g. organizations, processes, assets, risks, threats, incidents, etc. and these can be linked to the aggregated risk together with their results. Visualized by dependency graph. The risk report can be created from all existing parts of the risk process, e.g. description, purpose, analysis, team, risks, results, approval. The report is built via the SSRS tool and can be linked to permissions and distributed to relevant parts of the organization. The risk report can also be connected to a follow-up or reporting schedule.Close Always Enabled Non-necessary pa|Loss prevention work involves inspection of important facilities (buildings, factories, warehouses, etc.) followed by operational recommendations to minimize the effect of unwanted incidents such as fire, power outages or natural disasters. This is often a mandatory requirement from the insurer. By internally controlling this work and data, an important independence is achieved. A position where you can choose who to work with, for example insurer, reinsurer, risk engineer, claims adjuster or claims manager. All these stakeholders are invited to work in your database. For example, external risk engineers are invited to report inspections directly into your system. This type of information is often spread in several IT solutions or in manual documents, which often creates inefficiency and frustration. Common tasks such as calculating EML, reporting reserves or following up claims become unnecessarily complicated when information is unstructured and scattered. Common activities in loss prevention work: registration of facility, ownership, responsibility, classification, requirements handling, document management, inspections, surveys, recommendations, risk management. iFACTS software is designed to internally control and manage all aspects of the loss prevention work on the way to increased independence and freedom of choice. di|Phone: +46768120211 Email: Skeppsbron 3, Malmö, Sweden st|Vilhelm Kjellsson E.ON SKF h1|Loss Prevention h2|Contact Case Studies Customers h4|Privacy Overview Learn more. Learn more.Close Always Enabled Non-necessary pa|Processes and information structure are created, such as owner, main process, sub-process, type, categorization, classification. Each process gets its own portal, where all information and functionality is gathered. The process is visualized in iFACTS process workflow tools that make the various process steps visible as well as linked documents and activities. Support for work with quality management, work environment, environment, safety, continuity, crisis management. All iFACTS functionality can be activated in the workflow, eg goals and measurement, document management, deviation management, checklist, risk, control. The dependency graph provides the opportunity to link other organizational parts to the process to illustrate the value chain, such as other processes, external suppliers or IT. iFACTS reporting tool is used to create reports and dashboards. di|Skeppsbron 3, Malmö, Sweden h1|Asset Management h2|Functionality Process Project Information Personal data processing (GDPR) Information System IT Serivces IT-Infrastructure (CMDB) Facility External suppliers Infrastructure system h3|Asset Management h4|Privacy Overview Functionality Process Project Information Personal data processing (GDPR) Information System IT Serivces IT-Infrastructure (CMDB) Facility External suppliers Infrastructure system The Asset Management module supports a generic management process including inventory, classification, dependencies, requirements handling, maintenance activities, non-conformities, risk, control, follow-up and reporting. This provides the opportunity to support several different types of resources and assets with the same tool and information model, e.g. Process, Project, Information, Personal data processing, Information system, IT service, CMDB, Facility, External supplier and others. Asset management is a stand-alone module in the iFACTS platform. Asset types are created dynamically and configured with a portal, including tabs and information fields, categorizations, dependencies and permissions. All iFACTS functions are available to configure, for example, report tools, document management, checklist, dependency graph, activities, annual wheel, workflows, goals, non-conformities, trigger logic, requirements handling, control, risk, incident management, decisions and more. Projects and their information structure are created as owners, project steps, type, categorization, classification, budget. Each project gets its own portal, where all information and functionality is gathered. All project participants can be given permission and share a common workspace for the project. All iFACTS functionality can be activated in the workflow, e.g. goals and measurements, planned activities, document management, non-conformity management, checklist, risk, control. In the portal view, a monitor mode is used where the project’s progress is continuously followed, for example, activities performed, measurements, budget follow-up. iFACTS reporting tools are used to create reports, dashboards timed follow-up and reporting opportunities. Set-up of the structure for the organization’s information assets, where common practice is the ISO27000 series. In this practice, a maintenance model is created for the information with owners, type, classification, requirements handling, maintenance activities, budget, goals and measurements, incident handling, control, risk, continuity, connection to business processes and IT resources. Classification, requirements triggering and dependency graph are important basic functionality. The result here is passed on to other IT resources for correct requirements at all levels. Control and requirements libraries are created which are linked to classification, types, categories and dependency connection. All iFACTS functionality can be activated in the workflow, e.g. goals and measurements, planned activities, document management, non-conformity management, checklist, risk, control. Personal data processing is a type of information access. It originates from the Data Protection Regulation (GDPR). The regulation is extensive and we recommend handling Personal Data Processing as a separate type of asset in order to clearly demonstrate compliance and an active management model. ISO has created a standard linked to personal data – ISO / IEC 27701 – which is designed as an addition to the ISO27000 series. The documentation requirements are extensive. iFACTS’ documentation function is used where sections and information attributes can be created dynamically, including classification and categorization. Requirements to control subcontractors – so-called Data Processors – are configured by setting them up as an asset type “External supplier” and linking them to personal data processing. Functionality for contracts, control, risk and requirements handling. Via the Incident & Event module, the required event types are created: Consent, report data breach, “what information is available about me?” – portability, deletion request. If the processing of personal data contains sensitive data, an impact assessment (DPIA) must be carried out. The iFACTS risk module is used here. This creates the structure for the organization’s information system, where common practice is the ISO27000 series. In this practice, a management model is created for the information systems with owners, type, classification, requirements handling, maintenance activities, budget, goals and measurements, incident handling, control, risk, continuity, connection to business processes and IT resources. Information systems can be of several different types and can be categorized into several groups, eg systems, SCADA, app, programs, clouds, IoT and others. From a continuity and security perspective, it is important that everyone is included in the inventory. All have a role in the organization’s value chains, where everyone is dependent on each other. If one fails, it can affect other stakeholders and assets. The functions for classification, requirements handling and dependencies are central. In IT, value chains are long and complicated with many sources of error. For example, it can start with the business process and its information, which is processed in an information system which in turn is connected to an IT service, which is connected to an IT infrastructure. The requirements run throughout the chain. All iFACTS functionality can be activated in the workflow, eg goals and feeding, planned activities, document management, deviation management, checklist, risk, control. This creates the structure for the organization’s IT services, where common practice is ITIL and the ISO27000 series. The IT services are collected in service catalogs and can be divided into higher IT services intended for customers, as well as lower more technology-oriented services such as communication or encryption. All basic need is to create the structure in the service catalog and connect each customer to IT services and subgroups. The customer can, for example, be an information system that signs an agreement with an IT service for application operation. The requirements then automatically come from the information system and become applicable to the IT service. These requirements travel further to lower levels of technology-oriented IT services as well as other external suppliers. It is important that everyone is involved to control the entire chain. All iFACTS functionality can be activated in the workflow for IT services with owners, type, classification, requirements management, management activities, budget, goals and measurement, control, risk, connection to business processes and IT resources. This creates the structure for the organization’s IT infrastructure – often referred to as CMDB, Content Management DataBase. The practice is again, ITIL and the ISO27000 series. The IT infrastructure is all the technical components that work together to deliver the IT services, e.g. server, database, storage, communication. The need is often an inventory of all the components and its connection to the IT services. Because all parts of the value chain are interconnected, at this level you can see exactly which systems are operated on a server, which operating systems are used, confidentiality classification or availability requirements. This also provides an opportunity to map known threats and vulnerabilities to the operating environment. For example, a vulnerability in a particular operating system that can be exploited by specific threats. Facilities can be documented, with its information structure such as owner, address, type, categorization, classification, budget, insurance values, fire inspection intervals etc.. Each facility has its own portal where all information and functionality is gathered. Different stakeholders can be given permission and share a common workspace for the facility. Plant types can be property, land, factory, production plant, bridge, road, etc. All iFACTS functionality can be activated in the workflow, e.g. goals and measurements, planned activities, document management, non-conformity handling, systematic fire protection work – SBA, checklist, risk, control, inspection, survey, EML calculations. In the portal view, a monitor mode is used where the current state of the facility is continuously followed, for example, activities performed, measurements, budget follow-up. iFACTS reporting tools are used to create reports, dashboards, scheduled follow-up and reporting. The organization’s external suppliers can be set-up and linked to what services they offer, and where they are used in the value chains. The external supplier often needs to be controlled from a compliance perspective. This can be done by connecting the requirements library to the supplier, when procuring the service. Control programs can be created, where the external supplier regularly conducts self-assessments against set requirements. iFACTS Contract provides the opportunity to document the contract, its requirements, goals and measurements as well as formalities such as due date, notice period, etc. With the help of iFACTS metrics and status, the supplier can be made visible within the information model in the same way as other internal organizations, processes, resources and assets. Infrastructure systems refer to the grouping of services, organizations, assets, processes and external actors that collaborate within an infrastructure. Examples are water supply, electricity supply, finance, transport, pharmaceuticals. Here, all actors in the infrastructure system can be set-up and connected to each other. The purpose is to control and manage from a holistic perspective. A common problem is that these systems are not controlled at an overall level. Each actor takes care of their operations, separated from each other. With the help of iFACTS metrics and status, the various suppliers can be made visible within the information model with status, metrics, non-conformities, risks, audit remarks.Close Always Enabled Non-necessary pa|Modulen Check-Kontroll-Enkät stödjer den generiska processen “ställ en fråga, distribuera och samla in svar”. Detta ger möjlighet att stödja flera olika processer med samma verktyg, t ex inspektioner, kontrollprogram, enkäter. Check-Kontroll-Enkät är en fristående modul i iFACTS plattform. Den kan kopplas och användas av övriga entiteter i plattformen t ex organisation, process, extern leverantör, strategi, verksamhetsplan. Ett Program skapas för den tänkta aktiviteten med perioder när den ska utföras och arkiveras till utförd. Strukturen skapas av frågor och kategorier, följdfrågor, svarsalternativ, datainmatning, viktning, informationsfält. Nästa steg är att distribuera programmet. Det kan vara till en organisationsdel, person, tillgång eller extern leverantör. Det kan också distribueras via klassning och kategorisering. Inför utskicket finns möjlighet att skapa mallar t ex email eller där det ska publiceras. Under svarsperioden används en portal för att löpande bevaka framåtskridandet och hur resultatet växer fram. Resultatsammanställning görs via iFACTS rapportverktyg. Flera olika typer av kontrollprogram kan skapas inom t ex egenkontroll, ISO27001, internkontroll, arbetsmiljö. Inom egenkontroll så kopplas vanligen en uppsättning fördefinierade krav eller kontroller inom området. Det kan vara informationssäkerhetskontroller från ISO27001, eller kontroller kopplade till lagkrav inom t ex arbetsmiljö. Inom internkontroll kopplas vanligen kontrollerna till risker som underlag till vilka kontroller som ska användas. Kontrollerna läggs upp i ett Program och distribueras ut till relevanta delar i verksamheten och kan löpande bevakas och sammanställas för resultat. Inspektioner används ofta inom försäkringsbranschen som underlag för försäkringspremie. Tillsyn är ett annat område där myndigheter gör tillsyn inom t ex djurhållning, restaurang eller miljö. Inspektioner inom försäkring utförs ofta av en auktoriserad riskingenjör som utifrån ett frågebatteri analyserar verksamheten, anläggning, fabrik. Varje fråga är viktad utifrån svarsalternativ och en s k riskscore räknas ut för anläggning. Till varje fråga kan även kopplas rekommendationer, avvikelser och bevis. Ett EML-värde (Estimated Maximum Loss) beräknas vilket är underlag för försäkringspremie. Tillsyn utgår ofta från ett antal fördefinierade frågeställningar och utförs av myndighetens tillsynsperson. Det kan ses som en godkännandeprocess. Om inga anmärkningar kan verksamheten fortsätta. Om anmärkningar så kan det i värsta fall leda till nedstängning av verksamheten alternativt olika typer av föreläggande. Enkäter följer samma princip att ställa frågor till en grupp av personer, distribuera, besvaraperiod, bevaka och ställa samman resultat. Enkäter förekommer inom många olika områden med flera olika syften som kvalitet, analys, beslutsunderlag, medarbetar- och kundenkäter. Samtliga dessa kan sättas upp i iFACTS plattform kopplat till relevant entitet. Check-Kontroll-Enkät kan även användas som underlag för kategorisering och gruppering. Frågor skapas med olika svarsalternativ t ex inom sekretess, grad av verksamhetskritisk eller tillgänglighet. Utifrån dessa frågor som belyser verksamheten ur flera olika perspektiv så genereras utifrån svaren en inordning inom gruppering eller klassificering. Om slutresultatet är ”Verksamhetskritisk HÖG” så kopplas en rad krav och rutiner för att säkerställa att organisationsdelen hanteras på korrekt sätt. h1|Check – Kontroll – Enkät h2|Funktionalitet Kontrollprogram/egenkontroll Inspektion och tillsyn Enkät Logikflöde h3|Check – Kontroll – Enkät h4|Privacy Overview Funktionalitet Kontrollprogram/egenkontroll Inspektion och tillsyn Enkät Logikflöde pa|INSMAN är designad för att captives och egenförsäkrade bolag ska kunna ta kontroll över hela sin försäkringsprocess. I integrerade arbetsflöden hanteras samtliga delar; försäkring med förnyelseprocess, fakturering, skadehantering, besiktningar & inspektioner samt rapporteringsstöd. Allt samlat i ett modernt webb-baserat system. Bjud in externa parter direkt i systemet. Undvik redundanta system och rapportering som inte är integrerade och därmed utanför er kontroll. Dela utvald information med återförsäkrare och mäklare. Via strikt behörighetkontroll kan inspektörer och skadeadministratörer registrera information som skadedata, EML, försäkringsvärden eller nya surveys direkt i systemet. Den administrativt utmanande förnyelseprocessen stöds fullt ut. Funktioner för datainsamling, indexering och premiemodellering underlättar arbetet för administratörer och ger en överlägsen kontroll och spårbarhet. Skadehanteringen är designad för full skadereglering med bland annat stöd för ersättningsberäkningar vid personskador såväl som för en enklare hantering där skadeinformationen främst är underlag för rapportering till olika parter och myndigheter. Använd Rapportgeneratorn för att skapa submissionunderlag, ta ut rapporter för försäkringsobjektsvärden, skadestatistik, bolags- och användarinformation etc. Myndighetsrapportering som Solvens II har en egen process för datauttag, validering och möjlig integration till rapporteringverkyg. I Återförsäkrarportalen delar ni relevant information och dokumentation med externa parter. Analyser av systemdata görs enkelt i integrerade dashboards. Med några få knapptryck kan informationen vändas och vridas ur olika perspektiv. Grafiska element som cirkeldiagram, heat-maps och mätare ger en lättolkad överblick. Passar såväl i det dagliga arbetet som i styrelserummet! iFACTS INSMAN är sedan millennieskiftet det dominerande försäkringssystemet i segmentet för captives och egenförsäkrade bolaget. Kunder finns i olika branscher; industri, energi, läkemedel och offentlig sektor. di|Phone: +46 735241252 Email: st|Göran Svensson Essity SKF h1|INSMAN - Insurance Management h2|Kontakt Kundreferenser Kunder h4|Privacy Overview Läs mer. Läs mer. pa|iFACTS metod baseras på processorientering och tillgångshantering – inspirerat av ISO 27000 serien. Vanliga arbetssteg inom informationssäkerhet är: ägarskap, ansvar, klassificering, kravhantering, policy, dokumenthantering, beroenden, GAP-analys, avvikelse- och riskhantering. Flera typer av lagstiftning, normer och standards påverkar informationssäkerhet. Till exempel: NIS-direktivet, ISO 27000, GDPR, PCI, Säkerhetsskyddslagen m.fl.. iFACTS stödjer alla dessa genom ett integrerat och övergripande synsätt. GDPR hanteras inom informationssäkerhet. Respektive Behandling registreras som en tillång och all nödvändig funktionalitet finns tillgänlig i iFACTS mjukvara. T ex: behandlingsregister, DPIA, rapportering dataintrång, medgivande, uppgift om lagrad data och radering. iFACTS stödjer även certifieringsprocessen av LIS i ISO 27001. Från omfattning, riskhantering, val av kontroller inklusive uttalande om tillämplighet, till utrullning och implementering. Basfunktionalitet i iFACTS mjukvara: Behörighetskontroll, inventering, klassificering, triggerlogik, krav och kontrollbibliotek, beroenden, dokumenthantering, notifiering, riskhantering, incidenthantering, kontrollprogram, rapporter och dashboard. di|Phone: +46725622015 Email: st|Simon Tegnell Malmö Stad h1|Informationssäkerhet - GDPR h2|Kontakt Kundreferenser Kunder h4|Privacy Overview Läs mer. pa|Being sure that the data is correct in all stages of the process. Different stakeholders can access and use the data simultaneously. All steps from Essity is a leading global hygiene company that develops and produces sustainable personal care, tissue and health products. Within the Essity group, Essity Risk Management and Insurance facilitates the insurance program and loss prevention work. Essity has been using the iFACTS software platform since 2007, in 2012 the loss prevention module was added to benefit also from that information being available at a glance. Vattenfall Insurance wants to structure and streamline their workflow between claim management in INSMAN and the accounting in an external system. Routines are reliable and standardized, improved traceability throughout the complete solution is strengthened. A great change is to replace the physical claim files with digital versions. All claim handlers have access to a structured document handling module, ensuring full traceability and full order in the often-hefty document collection. Since 2010 SKF Reinsurance uses INSMAN to support, issuing of insurance letters, renewal, invoicing and claims handling. The goal of implementing INSMAN was a complete system for the full process. “iFACTS method and software is a powerful and flexible tool that matches the city’s model for system inventory, classification, and requirement definition well. It supports us quite simply in creating order and structure in a world, which many perceive as complicated.” Essity started using the INSMAN platform for insurance management already in 2007. They now have control over their insurance needs and can work much more efficiently with the different steps, from renewal to invoicing to handling claims. di|Skeppsbron 3, Malmö, Sweden st|Challenge: Solution: Benefits: Customer: Background: h1|Get in control h2|Other case studies ”One system supporting all our insurance needs in one complete process” “Supports the system owners to compile requirements without being IT-specialists.” “Using our own system gives us the power over the information.” h4|Privacy Overview sp|Software Core Platform Business Plan/Strategy Asset Management Insurance & Claims Incident & Events Risk Management Check-Control-Survey Management System/Audit Solutions Management System – Strategy GRC – Governance, Risk & Compliance Quality Management System INSMAN – Insurance Management Information Security – GDPR Incident Management Loss Prevention Customers About us English Heard from the customer:Close Always Enabled Non-necessary em|To get in control of their insurance needs and work more efficiently with the different steps in the insurance management and loss prevention processes. Implementing an integrated software to be able to continuously share information within the team in an updated and qualitative way. External stakeholders can be invited to and assimilate data from different parts of the system. renewal to invoicing to handling claims and loss prevention analysis are covered in one integrated workflow. “Using our own system gives us the power over the information; we can control the data and perform analysis in a better way. We have control over the process and are able to follow the progression of work.” “Loss prevention is an important part of the insurance process. There is a need to exchange information such as risk grading, technical data and values.” Ola Nilsson, Vice president at Essity Risk management pa|Incident reporting is often a key component within compliance. For example, GDPR, ISO 27000, NIS directive all require incident reporting. Connectivity is an important aspect of incident management. Connectivity to the organization, third parties, operational assets, other incidents, and risks. iFACTS supports a wide range of incident reporting and handling such as; IT incidents, health & safety, vulnerabilities, burglaries to mention a few. Typical steps when managing an incident include reporting, categorization, geographical analysis, GPS and maps, impact, escalation, cost analysis, reporting to authorities, loss adjustment. The iFACTS Incident management software is designed to support all activities related to incident management and connectivity needs. The software functionality is decoupled and can be connected to any object. The report and dashboard tools help visualize all the incidents. The iFACTS Incident management is trusted by customers in public and private sector. di|Phone: +46768120211 Email: Skeppsbron 3, Malmö, Sweden st|Vilhelm Kjellsson h1|Incident Management h2|Contact Customers h3|Why is incident management important? Which actions are required for effective Incident management? What is iFACTS Incident management module? h4|Privacy Overview Close Always Enabled Non-necessary pa|Modulen Ledningssystem/revision stödjer processen att bygga upp ett certifierbart ledningssystem inklusive dess omfattning, roller, krav, risker, kontroller, uttalande om tillämplighet samt revision. I första steget skapas ramverket för ledningssystemet och omfattningen definieras av ingående organisationsdelar, processer och övriga resurser. Riskanalys genomförs där bl a hot, sårbarheter, incidenter, existerande kontroller och andra omständigheter utgör grunden. Därefter identifieras relevanta risker I nästa steg hanteras respektive risk med en eller flera kontroller. I det avslutande arbetssteget analyseras respektive kontroll i ledningssystemets kravdel (t ex annex A ISO27001) för tillämplighet. Slutresultat är ett s k Uttalande om Tillämplighet, UoT. Varje ledningssystem får egen portal där all information och funktionalitet samlas. Revision är direkt kopplat till Ledningssystemet ovan, vilket har byggts upp baserat på all data som är inmatad i iFACTS inklusive krav och mål som distribuerats. Dessa krav och mål är implementerad och samtliga har ett resultat. Genom att koppla dessa krav och mål till kontrollerna i ledningssystemet fås automatiskt ett resultat hur väl respektive kontroll efterlevs. Revisionformulär gör det möjligt att ytterligare kommentera uppfyllnaden av respektive kontroll. Revisionsrapport skapas från all ingående data tillsammans med resultat och kommentarer. h1|Ledningssystem/revision h2|Ledningssystem Revision h3|Ledningssystem/revision h4|Privacy Overview Ledningssystem Revision pa|The Check-Control-Survey module supports the generic process “ask a question, distribute and collect answers”. This provides the opportunity to support several different processes with the same tool, e.g. inspections, control programs, surveys. Check-Control-Survey is a stand-alone module in the iFACTS platform. It can be connected and used by other entities in the platform, e.g. organization, process, external supplier, strategy, business plan. A Program is created for the intended activity with periods when it is to be performed and archived until completed. The structure is created by questions and categories, follow-up questions, answer options, data entry, weighting, information fields. The next step is to distribute the program. It can be to an organizational part, person, asset, external supplier. It can also be distributed via classification and categorization. Before the mailing, it is possible to create templates such as email or where it is to be published. During the response period, a portal is used to continuously monitor the progress and how the result evolves. Results are compiled via the iFACTS reporting tool. Several different types of control programs can be created within, e.g. self-assessment, ISO27001, internal control, work environment. In self-assessment, a set of predefined requirements or controls within the area is usually linked. These can be information security controls from ISO27001, or controls linked to legal requirements within the work environment. In Internal Control, the controls are usually linked to risks as a basis for which controls are to be used. The controls are set up in a Program and distributed to relevant parts of the business and can be continuously monitored and compiled for results. Inspections are often used in the insurance industry as a basis for insurance premiums. Regulatory supervision is an area where authorities carry out supervision in, for example, animal control, restaurants or the environment. Insurance inspections are often carried out by an authorized risk engineer who, based on a questionnaire, analyzes the business, plant and factory. Each question is weighted on the basis of answer alternatives and a so-called risk score is calculated for the facility. Recommendations, deviations and evidence can also be linked to each question. An EML value (Estimated Maximum Loss) is calculated, which is the basis for the insurance premium. Regulatory supervision is often based on a number of predefined issues and is performed by the authority’s supervisor. It can be seen as an approval process. If no remarks, the business can continue. If there are remarks, it can worst case lead to the closure of the business or various types of injunctions. Surveys follow the same principle of asking questions to a group of people, distributing, answering, monitoring and compiling results. Surveys occur in many different areas with several different purposes such as quality, analysis, decision basis, employee and customer questionnaires. All of these can be set up in the iFACTS platform linked to the relevant entity. Check-Control-Survey can also be used as a basis for categorization and grouping. Questions are created with different answer alternatives, for example in confidentiality, degree of criticality or accessibility. Based on these questions, the business is analyzed from several different perspectives, generating grouping or classification based on the answers. If the end result is “Business Critical HIGH”, a number of requirements and routines are linked to ensure that the organizational part is handled correctly. di|Skeppsbron 3, Malmö, Sweden h1|Check-Control-Survey h2|Functionality Control program / self-assessment Inspection and regulatory supervision Survey - Questionnaire Logic flow h3|Check-Control-Survey h4|Privacy Overview Functionality Control program / self-assessment Inspection and regulatory supervision Survey - Questionnaire Logic flowClose Always Enabled Non-necessary pa|INSMAN - Insurance Management is designed for Captives or Self Insured organizations to take control of. In one integrated workflow all parts such as insurance policies, invoicing, claims management, inspections, Solvency II and the renewal process are gathered in one easy to use web-based software. Invite external parties directly into the system. Avoid redundant systems and reporting that is out of your control and not integrated. For example, invite reinsurers, brokers, inspectors or claims administrators to register information regarding loss data, EMLs, updated sum insured or added surveys. Use the Report Generator to produce submission reports, insurance object values, claims statistics, company/user information etc. Solvency II reporting to authorities is set-up in a separate process with data handling, validation and potential integration with external reporting tool. In the Reinsurer Portal relevant information and documentation is shared and exchanged with external parties. di|Skeppsbron 3, Malmö, Sweden st|Essity SKF h1|INSMAN - Insurance Management h2|Case Studies Customers h4|Privacy Overview The administratively challenging renewal process is fully supported. Features for data collection, indexing and premium modelling facilitate the work of administrators and provide superior control and traceability. Claims management is designed for full claims settlement with, among other things, support for compensation calculations for personal injuries. Also, more simple claims handling processes are supported, where the claims information is primarily the basis for reporting to various parties and authorities. Analysis of system data are easily done in integrated dashboards. With a few keystrokes, the information can be turned and rotated from different perspectives. Graphic elements such as pie charts, heat maps and measurements provide an easy-to-interpret overview. Useful both in the daily work and in the boardroom! iFACTS INSMAN has been the dominant insurance system in the segment for captives and self-insured companies since the turn of the millennium. Customers are in different areas; producing industry, telecom, energy, pharmaceuticals and the in public sector. Learn more. Learn more.Close Always Enabled Non-necessary pa|iFACTS approach to information security is based on process orientation and asset management principles - inspired by the ISO27000 series. Common work steps within Information Security are ownership, responsibilities, classification, requirements, policy, document handling, dependencies, GAP analysis, nonconformity handling, risk assessment. Several types of regulation, law, and standards impact information security. For example NIS-directive, ISO 27000, GDPR, PCI and more. iFACTS can support all of these by the unified approach to Governance including information security. GDPR is handled within information security. Each Processing is registered as an asset and all the necessary functionality is available in the software. For example records of processing, DPIA, data breach reporting, consent, data request, and erasure. iFACTS supports as well the certification process of the ISMS in ISO 27001. Starting with scoping, risk assessment, selection of controls including the statement of applicability, and the full rollout and implementation. Base functionality in the iFACTS software: access control, inventory, classification, trigger logic, requirement and control libraries, dependencies, document management, notification, risk management, incident management, control program, reports, and dashboards. di|Phone: +46725622015 Email: Skeppsbron 3, Malmö, Sweden st|Simon Tegnell Malmö Stad h1|Information Security - GDPR h2|Contact Case Studies Customers h4|Privacy Overview Learn more.Close Always Enabled Non-necessary pa|Vision / mission provides the opportunity to create portals and information entities that are made visible within the entire iFACTS system. Vision is often a shorter formulation, with linked analyzes, descriptions, documents and measurements. Mission is usually configured based on, among other things, mission statement, business idea, value chains and culture. This information is available in the strategy work and in structuring the operational processes. Both Vision and Mission are parts of the iFACTS information model and can be connected in different flows, e.g. risk, incidents and assessments. Assignments provide the opportunity to formulate the assignment and clarify in different descriptions and linked documents. The assignment can be created at a central level and distributed to the organization. Goals and measurements can be linked to the assignment. For example, acceptance criteria, measurement based on taxonomy or measurement of actual values. The assignment becomes part of the information model and can be linked to the other parts. For example, the assignment can be linked to risks, incidents, deviations, strategies or goals. Contract with external parties can be gathered and assigned to its own portal with information, references, document management, roles and follow-up. Opportunity to document the contract, its requirements, goals and measurements as well as formalities such as due date, notice period, etc. iFACTS Risk Management is integrated into the Business Plan / Strategy. It provides the opportunity to create risk registers at different levels in the organization. Within the business plan process, risk management is carried out at an overview level, where the underlying organizations risk analysis is the basis for this perspective. In the identification step, the risks from the underlying parts are connected and assessed. Thereafter, top risks are created and assessed. Risks are handled via mitigating actions or connection to controls, with the aim of reducing the risk. The entire risk work is documented via various information fields and then a risk report is created. This is input to the step internal control within the business plan. di|Skeppsbron 3, Malmö, Sweden h1|Business Plan/Strategy h2|Business Plan Vision/mission Assignment Strategy Goal, measurement, KPI Policy Law/Norm Contract Budget Activities Analysis Risk Internal Control Reporting/follow-up h3|Business Plan/Strategy h4|Privacy Overview Business Plan Vision/mission Assignment Strategy Goal, measurement, KPI Policy Law/Norm Contract Budget Activities Analysis Risk Internal Control Reporting/follow-up The module Business Plan / Strategy supports the management processes to effectively create vision, mission, strategies, analysis, assignments, goals and key figures as well as policies. Internal control and risk are an integral part. Opportunity to schedule follow-up and reporting opportunities. The business plan supports the overall planning for the financial year, e.g. vision, mission, assignments, strategies, goals and requirements, risks, internal control, follow-up and reporting. The respective part is described in the following sections. The business plan is configured with periods and permissions as well as which parts are to be included. Several periods can be used, such as an active period and planning for the coming years. Via perspective functionality, the administrator gets a view for set-up and configuration, while users have another view adapted for the tasks. Measurements and follow-ups can be made on the page for the business plan or via the user’s My page. Strategy provides the opportunity to create portals for each strategy. Various types of analysis can be connected with descriptions and documents. The need for data fields is configurable. An important part of the strategy work is the analysis of risks, which affects the design of the strategy. Here, iFACTS Risk can be configured in the strategy portals and support the strategy work in an integrated way. The strategy can be created at a central level and distributed in the organization. Alternatively, the strategy is created at the local level. Opportunity to connect strategies to each other and visualize in diagrams Goals and measurements can be linked to the respective strategy and distributed to recipients in the organization. Offers the opportunity to create different types of goals, measurements and KPIs. Each goal can be assigned a separate portal for documentation, measurement, distribution and monitoring. The goals can be measured in several different ways. Distribution and data entry of values Distribution and data entry of taxonomy Distribution and data entry via iFACTS KPI iFACTS KPIs are the key values ​​that are configured within the information model. For example, grade, value, weight, status, etc. Goals are visible in the entire iFACTS information model and can be connected to other parts such as strategy, risk, incidents, processes, projects, IT resources or facilities. Policy supports the creation of policies in the organization with content, description, references, linked guidelines, which can be gathered in a portal for each policy. Respective policies can be distributed to relevant parts of the organization, such as work environment for processes or information security for IT resources. From the portal, compliance can be monitored on an ongoing basis and non-conformities can be handled. Goals and measurements can be linked to each policy. In this way, there will be measurable follow-up on each policy and the opportunity to see the status of compliance. Relevant legislation and standards can be entered and assigned to your own portal with information, references and follow-up. Goals and measurement can be linked to Law / Norm in the same way as for other areas. Often the Law / Norm contains a set of requirements that must be complied with. These requirements are registered as part of the iFACTS Library, where all requirements are gathered. These requirements can be distributed via so-called trigger technology, for example a certain classification or type activates a certain requirement. All Laws and Norms are part of the information model and can be linked to risks, incidents, organizations, projects, etc. Opportunity to create a budget for, among other things, an organizational entity, process, project, facility or IT service. The budget can be created centrally and distributed to the respective organizational part. The iFACTS table component is used to register budget values ​​with records, columns, values. The table component can be configured for several different budget models, e.g. profit budget, tariffs or investment budget. Reporting period can be created optionally, e.g. monthly reporting. The iFACTS Incident &Event module is integrated in Business plan / strategy. It provides the opportunity to create different types of events. For example: Planned activities – Activities that are planned during the year, such as a quarterly report or budget submission. Priority activities – Often connected to some form of analysis, where these are determined and can be visualized and followed up in the business plan. Deviations – All non-conformities from plans are presented here. Maybe an audit remark, late follow-up or risk above acceptance level. All of these event types are integrated into the business plan and are available for follow-up and reporting. Analysis creates its own portal for the analysis work. The Analysis is named to be visible within the information model. Opportunity to link documentation and descriptions, as well as to distribute to relevant parts within the organization. Also support for retrieving information within the iFACTS information model. These can be, for example, key figures, dependency maps, risk analysis, reports, deviation status, control status. A common output of the analysis work is Priority activities to handle the results of the analysis. The iFACTS Incident & Event is used, and the various prioritized activities can be distributed within the organization and the business plans. The iFACTS Check Control is integrated into the Business Plan / Strategy. It provides the opportunity to create control programs at different levels in the organization. Within the business plan, the internal control work is initiated through the risk step and its risk report. Based on these risks and circumstances, controls are created to reduce the risks in the best possible way. This will be the internal control program for the year. The internal control program can be distributed in the organization to relevant parts. It often consists of several parts, such as finances, quality, efficiency, IT, etc. Each internal control program has its own portal for results, progress, deviations and follow-up. The portal also creates information fields for descriptions, references and comments. Together with the results, an internal control report is then created. Opportunity to create reporting and follow-ups, such as quarterly reporting. The reporting / follow-up is configured for content. It can be follow-up of goals, compliance with policy, risk status or control results. Data can be entered manually or linked to the iFACTS information model and select a selection of these results. The follow-up / reporting can be extended with approval flows of, for example, management staff.Close Always Enabled Non-necessary pa|, Martin Böös, Insurance Manager, E.ON Sverige AB. Innan E.ON implementerade ett system för det skadeförebyggande arbetet var anläggningarna knappt involverade i processen. I bästa fall fick de slutrapporten, men någon dialog kring förbättringar fanns nästan inte. Istället användes rapporten primärt för uppföljning med externa parter, t ex försäkringsgivare och mäklare. Nedan beskriver Martin Böös, Insurance Manager på E.ON Nordic hur arbetet med det skadeförebyggande arbetet väsentligt effektiviserats med hjälp av iFACTS verktyg. Martin har den primära kontakten med de olika bolagen i E.ON Nordic, för samtliga försäkringstyper, samt skadehantering och det skadeförebyggande arbetet. Med hjälp av iFACTS styr Martin arbetet med det skadeförebyggande arbetet, inspektioner och uppföljningar. Praktiskt fungerar det så att olika kontrollfrågor har definierats, ca 30, i modulen Kontrollprogram. Martin avgör vilka anläggningar som skall inspekteras, samt inom vilka tidsintervall. Svaren rapporteras i iFACTS kontrollprogram. Unikt är att ansvariga kontinuerligt kan jobba med avvikelser och rekommendationer i anläggningsmodulen. Ansvariga är ett nätverk av försäkringsansvariga och säkerhetssamordnare, som är Martins kontakter ute på anläggningarna. Martin säger: Martin fortsätter: E.ON Nordic producerar och levererar energi till den nordiska marknaden i form av el, gas, värme, kyla samt energirelaterade tjänster till cirka en miljon kunder. E.ON Nordic ingår i den tyska E.ON-koncernen som är ett av världens största privata energiföretag, med etableringar i Europa. E.ON Sverige – Treasury & Insurance använder iFACTS för administration av det skadeförebyggande arbetet. En stor förändring är omställningen från fysiska akter till digitala. Alla skadehandläggare har tillgång till en strukturerad dokumenthanteringsmodul, vilket ger ordning och reda samt spårbarhet i de ofta omfattande skadeakterna. Sedan 2010 använder SKF Reinsurance INSMAN för att stödja hela försäkrings-processen, utfärdande av försäkringsbrev, förnyelse, fakturering och skadehantering. Målet med implementationen av INSMAN var ett komplett system för helheten. ”iFACTS metodstöd är ett potent och flexibelt stöd som matchar stadens modell för systeminventering, klassificering och kravställning väl. Det hjälper oss helt enkelt att skapa ordning och reda i en värld som för många uppfattas komplex.” Redan 2007 började Essity använda INSMAN för försäkringshantering. De fick kontroll över sina försäkringsbehov och arbetar mycket effektivare med de olika stegen i processen, från förnyelse till fakturering och skadehantering. h1|E.ON skadeförebyggande h2|Fler kundreferenser “ “Målsättning – en fullt digitaliserad ärendehantering.” “Ett system för att stödja hela försäkringsprocessen.”Genom vårt eget system får vi kontroll över informationen.” h4|Privacy Overview h6|Utmaning: Lösning: Fördelar Kund Bakgrund Vattenfall Insurance vill strukturera och effektivisera sitt arbetsflöde mellan skadehanteringen i INSMAN och redovisning i ett externt system. Rutiner är tillförlitliga och standardiserade, förbättrad spårbarhet genom hela processen är möjlig. em|”Det skadeförebyggande arbetet kontrolleras fullt ut av oss, och kan enkelt delas med alla intressenter” ”Vi samlar mycket, mycket mer information idag, och har fått mycket bättre rapporter, bättre sammanställning och uppföljning. Frekvensskadorna har gått ner. Men framför allt har arbetet fått en statushöjning ute på anläggningen – betydligt bättre ordning och reda. Alla förstår vikten av att hålla den här goda ordningen – det finns ett fokus på detta ute i organisationen. ” ”Jag märker också att resultatet på besiktningarna blivit bättre och bättre för varje år sen vi började använda iFACTS.” ”Nu är det ett ständigt pågående förbättringsarbete som skapar ett stort engagemang och ger direkt resultat, inte bara i färre skador utan också i lägre försäkringspremier.” pa| di|Skeppsbron 3, Malmö, Sweden h1|Management System/Audit h2|Management System Audit h3|Management System/Audit h4|Privacy Overview Management System Audit The Management System / Audit module supports the process of building a certifiable management system, including its scope, roles, requirements, risks, controls, statement of applicability and audit. In the first step, the framework for the management system is created and the scope is defined by included organizational parts, processes and other resources. Risk analysis is performed, based on threats, vulnerabilities, incidents, existing controls etc.. Relevant risks are then identified. In the next step, each risk is handled with one or several controls. In the final step, the respective control in the requirements part of the management system (eg annex A ISO27001) is analyzed for applicability. The end result is a so-called Statement of Applicability, SoA. Each management system has its own portal where all information and functionality are gathered. Audit is directly linked to the Management System above, which has been built up based on all data entered in iFACTS, including requirements and goals that have been distributed. These requirements and goals have been implemented, with a corresponding result. By linking these requirements and goals to the controls in the management system, a result is automatically obtained as to how well each control is complied with. Audit forms make it possible to further comment on the fulfilment of each control. Audit report is created from all detailed data together with results and comments.Close Always Enabled Non-necessary pa|SKF är en av världens ledande leverantörer av rullningslager, tätningar, mekatronik, service och smörjsystem. SKF har varit en av världens ledande lagertillverkare sedan 1907. SKF är representerat i fler än 130 länder och har cirka 15 000 återförsäljare världen över. Försäljningen 2013 uppgick till 63 597 miljoner kronor och antalet anställda var 48 401. SKF Reinsurance AB har ansvar för att hantera koncernens försäkringsbara risker och att leda det skadeförebyggande arbetet. Klas Iloson, VD SKF Reinsurance, beskriver uppdraget: ”Utmaningen är att ha ett samlat grepp i den internationella miljö SKF verkar i. Alla ska bli bemötta likvärdigt. Det kräver komplett och korrekt information samt stöd för att bearbeta och analysera informationen. En förutsättning för likvärdigt bemötande är att ha samma system i hela koncernen. Respektive enhet ska kunna ta del av och förstå informationen som berör just dem.” Sedan 2010 använder SKF Reinsurance INSMAN för att stödja hela försäkrings-processen, utfärdande av försäkringsbrev, förnyelse, fakturering och skadehantering. Tidigare arbetade SKF med olika fristående system för att hantera de olika stegen. Målet med implementationen av INSMAN var ett komplett system för helheten. Klas Iloson fortsätter: ”Vid införandet av försäkringssystemet från iFACTS, var det viktigt att interna revisionskrav uppfylldes. Bland annat integrerades beräkning av IBNR i systemet. Vi får även ett stöd i arbetet med kommande regelverk som Solvency II i iFACTS programvara. Hantering av skador underlättades betydligt när vi gick från 3 system till 1.” En stor förändring är omställningen från fysiska akter till digitala. Alla skadehandläggare har tillgång till en strukturerad dokumenthanteringsmodul, vilket ger ordning och reda samt spårbarhet i de ofta omfattande skadeakterna. ”iFACTS metodstöd är ett potent och flexibelt stöd som matchar stadens modell för systeminventering, klassificering och kravställning väl. Det hjälper oss helt enkelt att skapa ordning och reda i en värld som för många uppfattas komplex.” Redan 2007 började Essity använda INSMAN för försäkringshantering. De fick kontroll över sina försäkringsbehov och arbetar mycket effektivare med de olika stegen i processen, från förnyelse till fakturering och skadehantering. E.ON Sverige AB använder iFACTS för det skadeförebyggande arbetet. Full kontroll över informationen, kan enkelt delas med alla intressenter. Mjukvaran används också för informationssäkerhet, miljöskuld samt risk management inom andra avdelningar på företaget. h1|SKF stöd för hela försäkringsprocessen h2|Fler kundreferenser “ “Målsättning – en fullt digitaliserad ärendehantering.”Genom vårt eget system får vi kontroll över informationen.” “Full kontroll över det skadeförebyggande arbetet.” h4|Privacy Overview Vattenfall Insurance vill strukturera och effektivisera sitt arbetsflöde mellan skadehanteringen i INSMAN och redovisning i ett externt system. Rutiner är tillförlitliga och standardiserade, förbättrad spårbarhet genom hela processen är möjlig. pa|Martin Böös, Insurance Manager, E.ON Sverige AB. Before E.ON implemented a system for loss prevention work, the facilities were barely involved in the process. At best, they received the final report, but there was hardly any dialogue about improvements. Instead, the report was used primarily for follow-up with external parties, such as insurers and brokers. Below, Martin Böös, Insurance Manager at E.ON Nordic, describes how the work with loss prevention has been significantly streamlined with the help of iFACTS’ tools. Martin has the primary contact with the various companies in E.ON Nordic, for all types of insurance, as well as claims management and loss prevention. With the help of iFACTS, Martin manages the work with loss prevention, inspections and follow-ups. In practice, various control questions have been defined, approx. 30, in the module Control program. Martin decides which facilities are to be inspected, and within what time intervals. The answers are reported in the iFACTS Control program module. The unique thing is that those responsible can continuously work with non-conformities and recommendations in the facility module. The responsible are a network of insurance managers and safety coordinators, who are Martin’s contacts at the facilities. Martin says: Martin continues: E.ON Nordic produces and delivers energy to the Nordic market in the form of electricity, gas, heating, cooling and energy-related services to approximately one million customers. E.ON Nordic is part of the German E.ON Group, which is one of the world’s largest private energy companies, with establishments in Europe. E.ON Sweden – Treasury & Insurance uses iFACTS to administer the loss prevention work since 2005. Vattenfall Insurance wants to structure and streamline their workflow between claim management in INSMAN and the accounting in an external system. Routines are reliable and standardized, improved traceability throughout the complete solution is strengthened. A great change is to replace the physical claim files with digital versions. All claim handlers have access to a structured document handling module, ensuring full traceability and full order in the often-hefty document collection. Since 2010 SKF Reinsurance uses INSMAN to support, issuing of insurance letters, renewal, invoicing and claims handling. The goal of implementing INSMAN was a complete system for the full process. “iFACTS method and software is a powerful and flexible tool that matches the city’s model for system inventory, classification, and requirement definition well. It supports us quite simply in creating order and structure in a world, which many perceive as complicated.” di|Skeppsbron 3, Malmö, Sweden h1|E.ON loss prevention h2|Other case studies “Loss prevention is an important part of the insurance process. There is a need to exchange information such as risk grading, technical data and values.” Ola Nilsson, Vice president at Essity Risk management ”One system supporting all our insurance needs in one complete process” “Supports the system owners to compile requirements without being IT-specialists.” h4|Privacy Overview h6|Challenge: Solution: Benefits Customer Background Close Always Enabled Non-necessary em|“The loss prevention work is fully controlled by us, and can easily be shared with all stakeholders”, “We collect much, much more information today, and have received much better reports, better compilation of information and follow-up. The frequency of claims has decreased. But above all, the work has received a status increase outside the facility – significantly increase of structure & order. Everyone understands the importance of keeping high level of structure – there is a focus on this out in the organization. ” “I also notice that the results of the inspections have gotten better and better every year since we started using iFACTS.” “Now it is a continuous improvement work that creates a great commitment and gives direct results, not only in fewer claims but also in lower insurance premiums.” “Using our own system gives us the power over the information; we can control the data and perform analysis in a better way. We have control over the process and are able to follow the progression of work. pa|Verksamhetsstyrning (eng. Governance) brukar beskrivas som: En utmaning är hur alla dessa aktiviteter och mål ska synliggöras för att möjliggöra styrning. Det är inte ovanligt att många aktiviteter utförs i stängda stuprör utan kontakt med resten av organisationen. Metod, nyckeltal, kategoriseringar hänger inte samman utan är separata för varje stuprör. Det kan uttryckas som att kontoplanen saknas. Alla kör sin egen, vilket försvårar överblick och styrning. iFACTS metod och mjukvara samlar alla delar till en strukturerad informationsmodell. Nedan följer en kort genomgång av de olika delarna: Mål kan vara av flera olika typer, t ex strategiska långsiktiga mål, kravuppfyllnadsmål eller operationella värdeskapande mål. Det kan vara intressant att reflektera över omfattningen. Vilka organisationsdelar ska ingå? T ex vilka organisationsdelar, processer, resurser, tillgångar, externa resurser och tjänster, infrastruktursystem? Detta blir landskapet för verksamhetsstyrning. Mål och krav ska fördelas till de ingående delarna, implementeras, följas upp, rapporteras och kontrolleras Styrelse och ledning kan använda en mängd metoder, verktyg, praxis och tekniker för skapa en effektiv verksamhetsstyrning. Det inleds med processen för att skapa värde och vidare till risk, avvikelse, kontroll och rapportering. Sammanfattningsvis så växer en ganska komplex bild fram. Hela organisationen i alla dess processer och aktiviteter måste styras och kontrolleras ur flera perspektiv med fokus på att nå mål och uppfylla kravställning. För att uppnå effektivitet inom verksamhetsstyrning krävs digitaliserade verktyg, enhetlig metod och strukturerad informationsmodell. di|Phone: +46727413900 Email: li|Vision - En önskad bild av framtiden som organisationen kan samlas kring. Här finns kända exempel som ”nollvisionen”, ”we try harder”, ”to refresh the world”. Mission - Brukar svara på frågan ”vad gör vi?”. Kan innehålla affärsidé, affärsmodell, relationer, värderingar och kultur. Långsiktiga mål - Mål svarar på frågan ”vad ska uppnås”. På denna höga nivå är målformuleringen ofta övergripande. Målen bryts ner till strategier, uppdrag och nyckelaktiviteter. Strategi - Strategi syftar på mål och krav ska uppnås. Exempel kan vara egen säljorganisation eller partnernätverk. Egen utveckling eller legoupplägg. Uppdrag - När mål och strategier är definierade är det vanligt att styrelse och ledning skapar uppdrag och nyckelaktiviteter som fördelas i organisationen. Budget - De ekonomiska ramarna för att bedriva verksamheten. Ofta nära kopplad till uppdrag och strategi. Övergripande mål att uppnå budget i balans. Mål/mätning - Uppdrag, mål, strategier bör mätas. Det är grunden i verksamhetsstyrning – att nå mål. Samtliga delar som skapar mål alternativt krav ska mätas. Policy - Ledningens uppgift är även att skapa policies för verksamheten utifrån vision, mission, strategier och uppdrag. Resulterar ofta i krav som ska efterlevas t ex inom kvalitet, arbetsmiljö, CRS, säkerhet. Lag/norm - Givet verksamhetens inriktning blir ett urval av lagar och normer tillämpliga. Lagstiftning inom skatt, konkurrens, arbetsgivaransvar, arbetsmiljö, informationssäkerhet. Dessa krav måste ingå i verksamhetsstyrningen. Kontrakt - Kontrakt med olika samarbetspartners är en annan källa till krav som behöver ingå i verksamhetsstyrningen. Incident - I verksamhetsstyrning behöver incidenter hanteras som kan påverka uppfyllnad av mål och krav. Risk - Brukar definieras som ”potentiell händelse som kan påverka måluppfyllnad”. Grunden här är alla de mål och krav som gäller för organisationen. Internkontroll - Syftar till ”att ge rimlig försäkran att organisationen kommer nå uppsatta mål och krav”. Rapportering - Rapportering och uppföljning bör ske med fasta intervall, likt den ekonomiska rapporteringen och uppföljningen. Ledningen behöver få korrekt underlag och kunna agera på avvikelser från plan. Verksamhetsplan - Det värdeskapande arbetet inklusive strategier, uppdrag, aktiviteter, risk, kontroll, rapportering brukar ofta samlas i en verksamhetsplan för respektive organisationsdel. Detta blir deras huvuddokument för året och grunden för verksamhetsstyrningen. st|Mark Wijeyratne h1|Verksamhetsstyrning - Strategi h2|Kontakt h4|Privacy Overview Stäng Alltid aktiverad Non-necessary em|”Kombination av processer och strukturer implementerad av styrelsen för att styra, leda och monitorera organisatoriska aktiviteter för att nå mål”. . pa|The work with quality management is done in several parts of the organization. The basic principle the goals following different types of assignments and follow-up of these. The work often creates a lot of documentation and follow-ups, which will be much more efficient when it is digitalized in an effective way. Avoid working with several different word- & excel documents. Instead aim for real digitalization, where objects are defined in the database. The organization has most likely already defined several different types of goals and objectives. Important to remember goals arising from different types of laws & standards that need to be complied with or contracts that must be covered. To make digitalization possible objectives should preferably be documented in a similar way, and then continuously followed-up in the organization. Several different parts of the iFACTS software cooperate to set-up the quality management system. For example: Process, objectives, requirement handling, risk management, checklists and control. In the web application the processes can be easily configured making it possible for different stakeholders in the organization to continuously report checklists, measurements & handle non-conformities, that are important for the operations. Summaries and reports can then easily be done by management daily, weekly, monthly or according to any other needs. The result is also presented in dashboards or with different types of reports. The result from several different units can be aggregated for management with warning signals for units not performing according to the requested standards. di|Phone: +46768120211 Email: Skeppsbron 3, Malmö, Sweden st|Why is digitalization of Quality Management Systems so important? Get started iFACTS support for Quality Management Vilhelm Kjellsson Malmö Stad h1|Quality Management System h2|Contact Case Studies Customers h4|Privacy Overview Learn more.Close Always Enabled Non-necessary pa| di|Skeppsbron 3, Malmö, Sweden li|Vision - A desired image of the future around which the organization can gather. Well-known examples such as "vision zero", "we try harder", "to refresh the world". Mission - Usually answers the question "what do we do?". May contain business idea, business model, relationships, values ​​and culture. Long-term goals - Goals answer the question "what is to be achieved". At this high level, the goal formulation is often high-level goals. The goals are broken down into strategies, assignments and key activities. Strategy - Strategy refers to how goals and requirements are to be achieved. Examples can be your own sales organization or partner network. "Own developmen" or "contract design". Assignments - When goals and strategies are defined, it is common for the board and management to create assignments and key activities that are distributed in the organization. Budget - The financial framework for running the business. Often closely linked to mission and strategy. Overall goal to achieve a budget in balance. Goals / measurement - Assignments, goals, strategies should be measured. This is the basis of management system- achieving goals. All parts that create goals or requirements must be measured. Policy - The management's task is also to create policies for the business based on vision, mission, strategies and assignments. Often results in requirements that must be complied with, for example in quality, work environment, CRS, safety. Law / norm - Given the focus of the business, a selection of laws and norms will apply. Legislation in tax, competition, employer responsibility, work environment, information security. These requirements must be included in the management system. Contracts - Contracts with various partners are another source of requirements that need to be included in corporate governance. Incident - In business management, incidents need to be handled that can affect the fulfilment of goals and requirements. Risk - Usually defined as "potential event that may affect achievement of objectives". The basis here is all the goals and requirements that apply to the organization. Internal control - Aims to "provide reasonable assurance that the organization will achieve set goals and requirements". Reporting - Reporting and follow-up should take place at regular intervals, similar to financial reporting and follow-up. The management needs to get the correct basis and be able to act on deviations from plan. Business plan - The value-creating work, including strategies, assignments, activities, risk, control, reporting, is often gathered in a business plan for each organizational part. This will be their main document for the year and the basis for corporate governance. h1|Management System - Strategy h4|Privacy Overview Management System (Governance) is usually described as: "Combination of processes and structures implemented by the board to manage, lead and monitor organizational activities to achieve goals". One challenge is how all these activities and goals are to be made visible in order to enable control. It is not uncommon for many activities to be performed in closed silos without connection to the rest of the organization. Method, metrics, categorisations are not connected, but are separate for each silo. It can be expressed as missing the account scheme. Everyone drives their own, which makes it difficult to get the overview and control. iFACTS method and software gather all parts into a structured information model. Below is a brief overview of the different parts: Goals can be of several different types, such as strategic long-term goals, requirements fulfilment, or operational value-creating goals. Interesting to reflect on the scope. Which organizational parts should be included? For example, which organizational parts, processes, resources, assets, external resources and services, infrastructure systems? This will be the scope for the management system. Goals and requirements must be distributed to the included parts, implemented, followed-up, reported and controlled. Board and management can use a variety of methods, tools, practices and techniques to create the effective management system. It begins with the process of creating value and continues to risk, non-conformities, control and reporting. In summary, a rather complex picture emerges. The entire organization in all its processes and activities must be managed and controlled from several perspectives with a focus on achieving goals and meeting requirements. To achieve efficiency in business management, digitalized tools, a uniform method and a structured information model are required.Close Always Enabled Non-necessary pa|För Malmö stads del handlar informationssäkerhet om stadens förhållande till den information som hanteras, oavsett form och kanal. Att ta hand om informationen handlar inte enbart om att förhålla sig till olika lagrum – det är ren självbevarelsedrift och en förutsättning för att bevara kontinuiteten i och förtroendet för den kommunala verksamheten. Malmö stad arbetar aktivt med systemsäkerhet och använder för detta arbete iFACTS metodstöd, framför allt modulen ”Informationssystem”. För behandlingen av personuppgifter både för kommunens anställda, men även brukare av förvaltningarnas åtaganden ger iFACTS ett systematiskt sätt att hantera behandlingsregister och konsekvensanalyser, även utifrån nya krav från GDPR. säger Bo-Göran Andersson, informationssäkerhetssamordnare i Malmö stad med placering på Stadskontoret Malmö är Sveriges tredje största stad och en del i den expansiva Öresundsregionen, med närhet till Köpenhamn. Malmö stad har ca 25 800 anställda och en verksamhet som sträcker sig över hela staden. I Malmö stad är trygghets- och säkerhetsfrågor ett prioriterat arbetsområde. Information i alla dess former har – varje dag, året runt – en betydande roll för stadens verksamheter, vilket kräver ett anpassat och fungerande informationssäkerhetsarbete. En stor förändring är omställningen från fysiska akter till digitala. Alla skadehandläggare har tillgång till en strukturerad dokumenthanteringsmodul, vilket ger ordning och reda samt spårbarhet i de ofta omfattande skadeakterna. Sedan 2010 använder SKF Reinsurance INSMAN för att stödja hela försäkrings-processen, utfärdande av försäkringsbrev, förnyelse, fakturering och skadehantering. Målet med implementationen av INSMAN var ett komplett system för helheten. Redan 2007 började Essity använda INSMAN för försäkringshantering. De fick kontroll över sina försäkringsbehov och arbetar mycket effektivare med de olika stegen i processen, från förnyelse till fakturering och skadehantering. E.ON Sverige AB använder iFACTS för det skadeförebyggande arbetet. Full kontroll över informationen, kan enkelt delas med alla intressenter. Mjukvaran används också för informationssäkerhet, miljöskuld samt risk management inom andra avdelningar på företaget. h1|Malmö Stad Informationssäkerhet & GDPR h2|Fler kundreferenser “ “Målsättning – en fullt digitaliserad ärendehantering.” “Ett system för att stödja hela försäkringsprocessen.” “Genom vårt eget system får vi kontroll över informationen.” “Full kontroll över det skadeförebyggande arbetet.” h4|Privacy Overview h6|Utmaning: Lösning: Fördelar Kund Bakgrund Vattenfall Insurance vill strukturera och effektivisera sitt arbetsflöde mellan skadehanteringen i INSMAN och redovisning i ett externt system. Rutiner är tillförlitliga och standardiserade, förbättrad spårbarhet genom hela processen är möjlig. em|”iFACTS metodstöd är ett potent och flexibelt stöd som matchar stadens modell för systeminventering, klassificering och kravställning väl. Det hjälper oss helt enkelt att skapa ordning och reda i en värld som för många uppfattas komplex. Med hjälp av metodstödet har våra systemägare och förvaltare möjlighet att fungera i rollen som kravställare utan att behöva vara IT-experter” pa|For the City of Malmö, information security is about the city’s relationship to the information that is handled, regardless of form and channel. Taking care of the information is not just about complying to different laws – it is pure self-preservation drive and a prerequisite for maintaining continuity and trust in the municipal activities. The City of Malmö works actively with system security and uses iFACTS method to support this work, above all the module “Information systems”. For the processing of personal data, both for the municipality’s employees, but also the citizens dependent on the municipality’s functions, iFACTS provides a systematic way of handling data processing registers and perform data impact assessments. says Bo-Göran Andersson, information security coordinator in the city of Malmö with placement at Stadskontoret. Malmö is Sweden’s third largest city and part of the expansive Öresund region, with proximity to Copenhagen. The city of Malmö has about 25,800 employees and operations spread throughout the city. In the city of Malmö, safety and security issues are a priority area of ​​work. Information in all its forms has – every day, all year round – a significant role for the city’s operations, which requires an adapted and functional information security work. Vattenfall Insurance wants to structure and streamline their workflow between claim management in INSMAN and the accounting in an external system. Routines are reliable and standardized, improved traceability throughout the complete solution is strengthened. A great change is to replace the physical claim files with digital versions. All claim handlers have access to a structured document handling module, ensuring full traceability and full order in the often-hefty document collection. Since 2010 SKF Reinsurance uses INSMAN to support, issuing of insurance letters, renewal, invoicing and claims handling. The goal of implementing INSMAN was a complete system for the full process. Essity started using the INSMAN platform for insurance management already in 2007. They now have control over their insurance needs and can work much more efficiently with the different steps, from renewal to invoicing to handling claims. di|Skeppsbron 3, Malmö, Sweden h1|Malmö Stad Information Security & GDPR h2|Other case studies “Loss prevention is an important part of the insurance process. There is a need to exchange information such as risk grading, technical data and values.” Ola Nilsson, Vice president at Essity Risk management ”One system supporting all our insurance needs in one complete process” “Using our own system gives us the power over the information.” h4|Privacy Overview h6|Challenge: Solution: Benefits Customer Background Close Always Enabled Non-necessary em|“IFACTS method support is a potent and flexible support that matches the city’s model for system inventory, classification and requirements well. It simply helps us to create order in a world that for many is perceived as complex. With the help of the iFACTS method, our system owners and managers are supported to compile requirements without having to be IT specialists” “Using our own system gives us the power over the information; we can control the data and perform analysis in a better way. We have control over the process and are able to follow the progression of work. pa|Essity (tidigare del av SCA) är ett ledande globalt hygien- och pappersindustriföretag som utvecklar och producerar hållbara personliga hygienprodukter och mjukpapper. Essity Försäkringsaktiebolag är ansvariga för processerna kring försäkring och det skadeförebyggande arbetet. Redan 2007 började Essity använda INSMAN för försäkringshantering. På så sätt fick de kontroll över sina försäkringsbehov och arbetar mycket effektivare med de olika stegen i processen, från förnyelse till fakturering och skadehantering. Under 2012 implementerades också iFACTS mjukvara Anläggning för att stödja det skadeförebyggande arbetet. Externa riskingenjörer utför fortfarande inspektioner på plats på anläggningarna, och resultatet rapporteras i SCAs eget system med full kontroll över informationen. Ola Nilsson, Vice President of Risk Management and Insurance på Essity: Normalt läggs inte inspektioner och besiktningar in i försäkringssystemet, vilket ofta resulterar i manuell hantering och duplicering av data i olika system. I Essitys lösning används en gemensam mjukvaruplattform för både det skadeförebyggande arbetet och försäkringshanteringen. Ola igen: En stor förändring är omställningen från fysiska akter till digitala. Alla skadehandläggare har tillgång till en strukturerad dokumenthanteringsmodul, vilket ger ordning och reda samt spårbarhet i de ofta omfattande skadeakterna. Sedan 2010 använder SKF Reinsurance INSMAN för att stödja hela försäkrings-processen, utfärdande av försäkringsbrev, förnyelse, fakturering och skadehantering. Målet med implementationen av INSMAN var ett komplett system för helheten. ”iFACTS metodstöd är ett potent och flexibelt stöd som matchar stadens modell för systeminventering, klassificering och kravställning väl. Det hjälper oss helt enkelt att skapa ordning och reda i en värld som för många uppfattas komplex.” E.ON Sverige AB använder iFACTS för det skadeförebyggande arbetet. Full kontroll över informationen, kan enkelt delas med alla intressenter. Mjukvaran används också för informationssäkerhet, miljöskuld samt risk management inom andra avdelningar på företaget. h1|Essity försäkring & skadeförebyggande h2|Fler kundreferenser “ “Målsättning – en fullt digitaliserad ärendehantering.” “Ett system för att stödja hela försäkringsprocessen.”Full kontroll över det skadeförebyggande arbetet.” h4|Privacy Overview Vattenfall Insurance vill strukturera och effektivisera sitt arbetsflöde mellan skadehanteringen i INSMAN och redovisning i ett externt system. Rutiner är tillförlitliga och standardiserade, förbättrad spårbarhet genom hela processen är möjlig. em|”Genom vårt eget system äger vi informationen; vi kan kontrollera in-data och utföra bättre analyser löpande. Vi får kontroll över processen och har möjlighet att följa arbetet.” ”Eftersom vi också lagt in historisk data har vi fått ett bra arkiv att använda när behov dyker upp.” “Det skadeförebyggande arbetet är en viktig del av försäkringsprocessen. Det finns ett behov att utbyta information såsom riskgradering, teknisk data samt försäkringsvärden.” pa|Vattenfall Insurance wants to structure and streamline their workflow between claim management in INSMAN and the accounting in an external system. In order to achieve this, data need to be shared between the systems in a standardized way. Since Vattenfall Insurance works in close cooperation with their international customers and service providers, values in multiple currencies are common. Previously a report was jointly prepared monthly, resulting in delayed values being available in the everyday work. Processes are defined and documented, this includes the day-to-day work adding new claims, reserves and payments handling, as well as transferring the data to the financial system. Data to be shared is agreed in cooperation between source system (INSMAN) and the receiving financial system. Control reports makes it possible to monitor and discover differences in data in the two systems at any point of time. Basic data such as currencies are synchronized in both systems. Vattenfall AB is one of Europe’s largest producers and retailers of electricity and heat. Vattenfall’s main markets are Sweden, Germany, the Netherlands, Denmark, and the UK. The Vattenfall Group has approximately 20,000 employees. Försäkringsbolaget Vattenfall Insurance provides Vattenfall and its subsidiaries with solutions for their insurable risks. In 2019 Vattenfall Insurance implemented INSMAN as their insurance and claims system. The system supports the renewal process including gathering values in an integrated process, managing policies and invoicing premiums. Claims are registered and adjusted with possibilities to store all data such as correspondence, decisions and other documentation on each claim. A great change is to replace the physical claim files with digital versions. All claim handlers have access to a structured document handling module, ensuring full traceability and full order in the often-hefty document collection. Since 2010 SKF Reinsurance uses INSMAN to support, issuing of insurance letters, renewal, invoicing and claims handling. The goal of implementing INSMAN was a complete system for the full process. “iFACTS method and software is a powerful and flexible tool that matches the city’s model for system inventory, classification, and requirement definition well. It supports us quite simply in creating order and structure in a world, which many perceive as complicated.” Essity started using the INSMAN platform for insurance management already in 2007. They now have control over their insurance needs and can work much more efficiently with the different steps, from renewal to invoicing to handling claims. di|Skeppsbron 3, Malmö, Sweden li|Routines are reliable and standardized Traceability throughout the complete solution is strengthened Potential differences in data between systems are caught at an early stage Data can be trusted from beginning, instead of in a report with a month’s delay Converted amounts in reports are displayed equally in both systems h1|Digitalized control on claims & accounting h2|Other case studies “Loss prevention is an important part of the insurance process. There is a need to exchange information such as risk grading, technical data and values.” Ola Nilsson, Vice president at Essity Risk management ”One system supporting all our insurance needs in one complete process” “Supports the system owners to compile requirements without being IT-specialists.” “Using our own system gives us the power over the information.” h4|Privacy Overview h6|Challenge: Solution Benefits Customer Background Close Always Enabled Non-necessary em|“Using our own system gives us the power over the information; we can control the data and perform analysis in a better way. We have control over the process and are able to follow the progression of work. pa|En stor förändring är omställningen från fysiska akter till digitala. Alla skadehandläggare har tillgång till en strukturerad dokumenthanteringsmodul, vilket ger ordning och reda samt spårbarhet i de ofta omfattande skadeakterna. Sedan 2010 använder SKF Reinsurance INSMAN för att stödja hela försäkrings-processen, utfärdande av försäkringsbrev, förnyelse, fakturering och skadehantering. Målet med implementationen av INSMAN var ett komplett system för helheten. ”iFACTS metodstöd är ett potent och flexibelt stöd som matchar stadens modell för systeminventering, klassificering och kravställning väl. Det hjälper oss helt enkelt att skapa ordning och reda i en värld som för många uppfattas komplex.” Redan 2007 började Essity använda INSMAN för försäkringshantering. De fick kontroll över sina försäkringsbehov och arbetar mycket effektivare med de olika stegen i processen, från förnyelse till fakturering och skadehantering. E.ON Sverige AB använder iFACTS för det skadeförebyggande arbetet. Full kontroll över informationen, kan enkelt delas med alla intressenter. Mjukvaran används också för informationssäkerhet, miljöskuld samt risk management inom andra avdelningar på företaget. h1|Digitaliserad kontroll på hela skadeprocessen h2|Fler kundreferenser “Målsättning – en fullt digitaliserad ärendehantering.” “Ett system för att stödja hela försäkringsprocessen.”Genom vårt eget system får vi kontroll över informationen.” “Full kontroll över det skadeförebyggande arbetet.” h4|Privacy Overview Utmaning: Vattenfall Insurance vill strukturera och effektivisera sitt arbetsflöde mellan skadehanteringen i INSMAN och redovisning i ett externt system. För att uppnå detta måste data delas mellan systemen på ett standardiserat sätt. Eftersom Vattenfall Insurance arbetar i nära samarbete med sina internationella kunder och tjänsteleverantörer är värden i flera valutor vanliga. Tidigare utarbetades en rapport gemensamt varje månad, vilket resulterade i fördröjda värden i det dagliga arbetet. Lösning Processer definieras och dokumenteras, detta inkluderar det dagliga arbetet som att lägga till nya skador, reserver och betalningar, samt överföring av uppgifter till det finansiella systemet. Data som ska delas beslutas i samarbete mellan källsystemet (iFACTS INSMAN) och det mottagande finansiella systemet. Kontrollrapporter gör det möjligt att övervaka och upptäcka skillnader i data i de två systemen när som helst. Grunddata såsom valutor synkroniseras i båda systemen. Fördelar Rutiner är tillförlitliga och standardiserade Spårbarhet genom hela lösningen förbättras Potentiella skillnader i data mellan system fångas upp i ett tidigt skede Tillförlitlig data från början istället för i en rapport med en månads fördröjning Konverterade belopp i rapporter visas lika i båda systemen Kund Vattenfall AB är en av Europas största producenter och distributör av el och värme. Vattenfalls huvudmarknader är Sverige, Tyskland, Nederländerna, Danmark och Storbritannien. Vattenfallkoncernen har cirka 20 000 anställda. Försäkringsbolaget Vattenfall Insurance erbjuder Vattenfall och dess dotterbolag försäkring för sina försäkringsbara risker. Bakgrund År 2019 implementerade Vattenfall Insurance INSMAN som deras försäkrings- och skadesystem. Systemet stöder förnyelseprocessen inklusive insamling av värden i en integrerad process, hantering av försäkringsbrev och faktureringspremier. Skador registreras och justeras med möjligheter att lagra all information såsom korrespondens, beslut och annan dokumentation på varje skada. pa|Läkemedelsförsäkringen, som reglerar personskador till följd av biverkningar, har beslutat att jobba mot en fullt digitaliserad ärendehantering. Det inkluderar skaderegistrering, skanning av inkommande post, överprövningsprocessen och arkivering av avslutade skador. Under processen har områden som användarvänlighet, tillförlitlighet samt informationssäkerhet analyserats noga. En stor förändring är omställningen från fysiska akter till digitala. För att klara detta, introduceras en uppdaterad skanningsfunktion helt integrerad med iFACTS INSMAN. Alla skadehandläggare har personliga inkorgar och tillgång till en strukturerad dokumenthanteringsmodul, vilket ger ordning och reda samt spårbarhet i de ofta omfattande skadeakterna. Beräkningsstöd för olika ersättningar görs i ett inbyggt kalkyleringsverktyg. Överprövningar förbereds och skickas till överprövningsnämnden direkt från systemet. iFACTS INSMANs portalmodul gör det enkelt att bjuda in externa parter att ta del av information på ett säkert sätt. Läkemedelsförsäkringen täcker alla personer som behandlats med förskrivna läkemedel eller läkemedel som köpts på apotek och som drabbats av biverkningar på grund av medicinen. Läkemedelsförsäkringen skapades 1978 genom en frivillig överenskommelse mellan läkemedelsföretag i Sverige, idag finns också utvecklingsbolag, generika företag, parallellhandlare och vårdgivare bland försäkringstagarna. Läkemedelsförsäkringen har använt iFACTS INSMAN som skaderegleringssystem sedan 2007. Systemet stödjer hela skaderegleringsprocessen som reservsättning, utbetalning med attestfunktionalitet samt arkivering av gamla akter. Genom åren har funktioner utökats med daglig inläsning av medicinsk information från FASS, automatisk hantering av livränteavsättningar och utbetalningar, deklarationsunderlag och fullt digital hantering av överprövningsärenden. Sedan 2010 använder SKF Reinsurance INSMAN för att stödja hela försäkrings-processen, utfärdande av försäkringsbrev, förnyelse, fakturering och skadehantering. Målet med implementationen av INSMAN var ett komplett system för helheten. ”iFACTS metodstöd är ett potent och flexibelt stöd som matchar stadens modell för systeminventering, klassificering och kravställning väl. Det hjälper oss helt enkelt att skapa ordning och reda i en värld som för många uppfattas komplex.” Redan 2007 började Essity använda INSMAN för försäkringshantering. De fick kontroll över sina försäkringsbehov och arbetar mycket effektivare med de olika stegen i processen, från förnyelse till fakturering och skadehantering. E.ON Sverige AB använder iFACTS för det skadeförebyggande arbetet. Full kontroll över informationen, kan enkelt delas med alla intressenter. Mjukvaran används också för informationssäkerhet, miljöskuld samt risk management inom andra avdelningar på företaget. li|All data finns i ett system Säker hantering av personuppgifter med full spårbarhet När information ska delas med externa parter, kan tidskrävande extraarbete som skanning undvikas – digitala dokument finns direkt tillgängliga Inbyggd validering används för att stärka upp processen Skalbar lösning som möjliggör online-arbete från alternativa arbetsplatser Förberett för ytterligare funktionalitet, till exempel integrationer med externa system h1|Läkemedelsförsäkringen - digitalisering av skadehantering h2|Fler kundreferenser “ “Ett system för att stödja hela försäkringsprocessen.”Genom vårt eget system får vi kontroll över informationen.” “Full kontroll över det skadeförebyggande arbetet.” h4|Privacy Overview h6|Utmaning Lösning Fördelar Kunden Bakgrund Vattenfall Insurance vill strukturera och effektivisera sitt arbetsflöde mellan skadehanteringen i INSMAN och redovisning i ett externt system. Rutiner är tillförlitliga och standardiserade, förbättrad spårbarhet genom hela processen är möjlig. pa|Having a mainly analogue claims handling process, Läkemedelsförsäkringen has decided to move toward a fully digitalized process. This includes claim registration, scanning documentation, appeal handling and archiving closed claims. Aspects such as usability, reliability as well as information security has been evaluated in the process. A great change is to replace the physical claim files with digital versions. To manage this, a scanning function is integrated with iFACTS INSMAN. All claim handlers have personal inboxes and access to a structured document handling module, ensuring full traceability and full order in the often-hefty document collection. Reimbursement calculations can be done in a built-in function. Appeals can be prepared and sent to the decision board within the system. iFACTS INSMAN’s portal module make it easy to invite external stakeholders to share information in a secure manner. Läkemedelsförsäkringen (The Swedish Pharmaceutical Insurance) covers anyone who is treated with prescribed medication or medication purchased from a legitimate dealer in Sweden and suffer from unforeseen adverse effects of the medication. The Swedish Pharmaceutical Insurance is financed by the shareholders of LFF Service AB, the Swedish Pharmaceutical Insurance Service, which is comprised of pharmaceutical companies, R&D companies, CROs, KD, Tamro and medical universities. Läkemedelsförsäkringen has used iFACTS INSMAN as their claims adjustment system since 2007. Their usage covers all aspects of the claim adjustment process, including reserves, payments with built-in validation and file archiving. The long relationship has led to edge functionality such as; nightly updates of information regarding medical products and their owners, an automated cost calculation and payments handling of annuities, tax handling and full integration with the appeal board. Vattenfall Insurance wants to structure and streamline their workflow between claim management in INSMAN and the accounting in an external system. Routines are reliable and standardized, improved traceability throughout the complete solution is strengthened. Since 2010 SKF Reinsurance uses INSMAN to support, issuing of insurance letters, renewal, invoicing and claims handling. The goal of implementing INSMAN was a complete system for the full process. “iFACTS method and software is a powerful and flexible tool that matches the city’s model for system inventory, classification, and requirement definition well. It supports us quite simply in creating order and structure in a world, which many perceive as complicated.” Essity started using the INSMAN platform for insurance management already in 2007. They now have control over their insurance needs and can work much more efficiently with the different steps, from renewal to invoicing to handling claims. di|Skeppsbron 3, Malmö, Sweden li|All data in one system Time consuming scanning, when sharing information with external stakeholders is avoided. Built-in validation to support the process. Scalable solution, online work from alternative locations possible Prepared for additional features, such as information sharing with external systems. h1|Läkemedelsförsäkringen - digitalizing claims handling process h2|Other case studies “Loss prevention is an important part of the insurance process. There is a need to exchange information such as risk grading, technical data and values.” Ola Nilsson, Vice president at Essity Risk management ”One system supporting all our insurance needs in one complete process” “Supports the system owners to compile requirements without being IT-specialists.” “Using our own system gives us the power over the information.” h4|Privacy Overview h6|Challenge: Solution Benefits Customer Background Close Always Enabled Non-necessary em|“Using our own system gives us the power over the information; we can control the data and perform analysis in a better way. We have control over the process and are able to follow the progression of work.