Se även informationen riktad mot företag i allmänhet här.
För större företag, företagsgrupper och koncerner ger Ledningssystemet.se i grunden samma funktionalitet som är fallet för små och medelstora företag. Krav och processer kan identifieras och dokumenteras, information och personuppgiftsbehandling inventeras, risker som äventyrar verksamhetens mål hanteras och verktyget ger ett påtagligt stöd för att möta kraven i redan befintliga ramverk och standarder.
Genom ledningssystemet.se:s partnerportal ges en större verksamhet möjligheten att centralt samordna och publicera kravkällor och laglistor, publicera gemensamma styrande dokument i nära anslutning till processer som är beroende av dem samt bistå verksamheterna i företagsgruppen eller koncernen med gemensamma automatiserade riskmallar.
Partnerportalen tillhandahålls som en möjlighet för de som har en koppling till minst två ordinarie licenser för ledningssystemet.se, exempelvis genom att det är två bolag i en bolagsgrupp som använder var sin licens. Partnerportalen tillhandahålls då som molntjänst enligt våra allmänna villkor och utan kostnad.
Besök sidan För konsulter för mer information om partnerportalen och hur den kan användas tillsammans med kundinstanserna. Samma funktionalitet som en konsult kan tillhandahålla sina kunder kan en koncern tillhandahålla sina koncernbolag.
Efterlevnad och certifiering
Kraven på större företag, företagsgrupper och koncerner ökar i takt med att denna typ av bolag blir föremål för tydligare och tydligare regleringar. Det gäller inte minst regleringar gällande hållbarhet (CSRD, Corporate Sustainability Reporting Directive), regleringar för verksamheter som agerar inom finanssektorn eller som leverantör till denna (DORA, Digital Resilience Act), regleringar för verksamheter där informationssäkerhet bedöms vara av särskild vikt (NIS2, Network and Information Systems Directive 2) samt regleringar för kritiska verksamhetsutövare (CER, Directive on the Resilience of Critical Entities). För svensk del kommer vissa av dessa regleringar styras genom den kommande cybersäkerhetslagen och vissa regleringar införlivas genom harmonisering av annan lagstiftning.
Utöver ovanstående behöver verksamheter som berörs av den svenska säkerhetsskyddslagen, antingen som verksamhetsutövare eller som leverantör som ingått säkerhetsskyddsavtal eller säkerhetsskyddsöverenskommelse, säkerställa att man kan leva upp till de krav som åläggs verksamheten genom dels lagstiftningen som sådan och dels de verksamheter man eventuellt agerar på uppdrag för.
Genom ledningssystemet.se kan det större företaget, företagsgruppen eller koncernen samla kraven i egna eller gemensamma förteckningar och utifrån dessa identifierade krav genomföra avstämningar i form av efterlevnadsutvärderingar. Identifierade observationer samlas i förteckningen över avvikelser och observationer för att därefter kunna omhändertas genom omedelbara åtgärder, orsaksanalys samt planering av förebyggande åtgärder för att en given brist inte ska uppstå på nytt.
Utifrån de identifierade kraven kan ett uttalande om tillämplighet genereras (från samtliga kravkällor), interna revisioner genomföras genom egna eller externa resurser och vid eventuella externrevisionstillfällen kan verksamheten på ett enkelt sätt tillhandahålla redovisande dokumentation genom att tillfälligt bjuda in revisorn till verktyget, detta istället för att skapa oändliga mängder med redovisande dokument utifrån information som till vardags hanteras någon annanstans.
För verksamheter med reella krav avseende informationssäkerhet och där högsta ledningen har ett explicit ansvar för verksamhetens riskhantering (såsom är fallet i exempelvis NIS2, DORA samt Säkerhetsskyddslagen) ger verktyget goda förutsättningar för att på ett systematiskt sätt styra verksamhetens riskarbete och verktygets riskhanteringsmodul ger tillräcklig systematik och översikt för att riskbilden ska vara känd för högsta ledningen och ledningen kan genom detta i praktiken erkänna och ta det ansvar som åläggs verksamhetens företrädare genom regleringarna.
Också verksamheter som inte har regleringarnas explicita krav på sig kommer dra nytta av den möjlighet till systematik, styrning och uppföljning som verktyget ger; inte minst utifrån det faktum att risker som identifieras rimligen äventyrar verksamhetens förutsättningar att nå sina mål.
