KMA-samordnare, hållbarhetsansvarig, CISO, informationssäkerhetsansvarig och ibland kort och gott samordnare. Kärt barn har många namn och ledningssystemet.se kommer vara samordnarens kompanjon för att därigenom kunna bistå ledningen med relevant övervakning och mätning avseende verksamhetens processer, risker och avvikelser.
Samordnare i verksamheten axlar ofta en rad olika roller, ibland i samma person och ibland fördelat på flera personer. Samordnaren kan ha ansvaret för verksamhetens kvalitetsarbete, miljö- och hållbarhetsarbete, arbetsmiljöarbete eller informationssäkerhetsarbete.
Samordnaren agerar ofta på ledningsgruppens uppdrag och är en aktör som ansvarar för att ledningsgruppen och högsta ledningen ska ges möjligheter och förutsättningar att fatta välinformerade och faktabaserade beslut. Samordnaren utgör även ett stöd för övriga verksamheten inom det område som samordnaren är ansvarig för att bevaka.
Samordnaren kan bistå ledning och processägare med övervakning av verksamhetens aktiviteter avseende ledning och styrning. Samordnaren sätter upp årshjul för återkommande aktiviteter, publicerar länkar eller dokument rörande relevant information kopplade till verksamhetens processer och aktiviteter, bevakar att förbättringsförslag omhändertas och att avvikelser och klagomål hanteras.
Avseende riskhantering kan samordnare bevaka att inrapporterade och identifierade risker blir bedömda samt att relevanta säkerhetsåtgärder vidtas. För planerade säkerhetsåtgärder kan samordnaren följa upp att åtgärderna blir implementerade i enlighet med handlingsplanen.
Ofta har samordnaren en central roll när en verksamhet ska förändra eller anpassa ett ledningssystem för att kunna beakta ytterligare områden och perspektiv. Det kan vara en verksamhet som har ett ledningssystem för kvalitet och som behöver utöka det inför en certifiering mot en informationssäkerhetsstandard. För denna typ av projekt kan samordnaren utgå från befintliga processkartor och processbeskrivningar och komplettera dessa med information om information samt de tjänster och system informationen hanteras i för att därigenom skapa en mer komplett bild av ledningssystemets omfattning. Därefter kan samordnaren planera och stötta övriga verksamheten med riskbedömningar och hantering av identifierade risker.
