Konsulttjänster för organisationer som omfattas av DORA, NIS2 och ISO 27001 — och som vill ha ett ledningssystem som lever i vardagen, inte bara på pärmhyllan.
De flesta ledningssystem ser bra ut på papper. Policys är skrivna, processer är dokumenterade, riskanalyser finns på en delad yta. Och ändå — när det verkligen gäller — gör verksamheten någonting annat.
Det är inte människornas fel. Det är systemets. Ett ledningssystem som inte är förankrat i verksamhetens faktiska arbete blir en parallellverklighet som tar tid att underhålla men inte ger något tillbaka.
Mitt arbete handlar om att överbrygga det glappet — så att det som står i pärmen är samma sak som faktiskt händer i organisationen.
För organisationer som behöver bygga upp ett ledningssystem från grunden eller harmonisera flera ramverk. Förmågekarta, processmodell, dokumentstruktur och årshjul anpassas efter verksamhetens faktiska behov — inte mot en generisk mall.
För dig som redan har ett ledningssystem men där det inte längre fungerar. Vi identifierar gap mellan dokumentation och praktik, prioriterar åtgärder och får systemet att leva igen — utan att kasta ut det som faktiskt fungerar.
Specialiserat stöd för finansiella entiteter och samhällsviktig verksamhet. Mappning mot ISO 27001, leverantörsstyrning enligt ISO 27036, hot- och riskanalys samt kontinuitets- och testningsstrategi.
Ett ledningssystem ska beskriva vad organisationen behöver kunna — inte vilka rutor som ska kryssas i.
Mitt arbete utgår från en förmågekarta i tre lager: Domän, Förmåga, Åtgärd. Den är ramverksneutral men kan skarpsynas mot DORA, NIS2 eller ISO 27001 efter behov.
Det skapar en gemensam karta för specialister, ledning och revisorer — där alla pratar om samma sak, fast på rätt nivå för dem.
13 domäner, 56 förmågor, ~190 åtgärder. Många-till-många-relationer mot regulatoriska krav.
Foundational, Managed, Optimized. Konkreta krav per nivå — inte en generisk skala.
Årshjul som styrs av faktiska aktiviteter, inte av kalenderkrav som ingen följer.
Specialist, ledning och ISMS-motor — samma data, olika vyer för olika beslut.
Jag arbetar i skärningspunkten mellan informationssäkerhet, regelefterlevnad och verksamhetsutveckling — och har gjort det tillräckligt länge för att veta att det inte är ramverken som är problemet.
Det som avgör om ett ledningssystem fungerar är hur det är utformat, hur det förhåller sig till verksamheten och hur det underhålls. Det är där jag lägger min tid.
Mitt arbete är lika delar metodik och hantverk: strukturerade modeller där det behövs, men alltid förankrade i hur människor faktiskt arbetar.
Inledande samtal är alltid kostnadsfritt — det handlar lika mycket om att jag ska förstå om jag är rätt person för uppdraget som tvärtom.
roger@enqvistconsulting.se