Siirry pääsisältöön
Ohita sisällysluettelo

Laadunhallinta Identumissa

Johdanto

Osana Vismaa Identum AS on sitoutunut toimittamaan korkealaatuisia palveluita ja tuotteita. Laadunhallintamme perustuu tunnustettujen standardien, kuten ISO/IEC 27001, periaatteisiin ja on yhdenmukainen Visman laadunhallintajärjestelmän kanssa, joka on ISO 9001 -sertifioitu. Tämä takaa kaikkien toimitustemme vankan, turvallisen ja sertifioitavan käsittelyn.

Organisaatiorakenne ja vastuunjako

Identum on organisoitu viiteen erikoistuneeseen päätiimiin: hallinto, myynti ja markkinointi, palvelujen toimitus, tuotekehitys ja kehitys. Organisaatiomallimme keskeinen osa on, että suurin osa työntekijöistä kuuluu kahteen eri tiimiin, mikä edistää tiedon jakamista, parantaa yhteistyötä ja tekee organisaatiosta joustavamman ja vahvemman. Tyypillisesti kehittäjä kuuluu ensisijaisesti kehitysryhmään ja toissijaisesti tuoteryhmään. Vastaavasti tuoteryhmän jäsen voi toimia toissijaisesti myös palvelutoimitusryhmän jäsenenä.

  • Hallinto: Hoitaa yleisiä tehtäviä, kuten talous, henkilöstöhallinto, lakiasiat, säännösten noudattaminen ja kestävä kehitys.

  • Myynti ja markkinointi: Vastuualueena myynti, markkinointi sekä kumppani- ja asiakassuhteet.

  • Palvelujen toimitus: Keskittyy projektien toimituksiin, konsultointipalveluihin ja tekniseen asiakastukeen.

  • Tuote: Vastaa tuotestrategiasta, mukaan lukien asiakaskokemus (CX), tuotesuunnitelma, suunnittelu (UX/integraatio) ja laadunvarmistus (QA).

  • Kehitys: Vastuussa kaikesta teknisestä kehityksestä, infrastruktuurista, isännöinnistä, turvallisuudesta ja testauksesta.

Identumilla on oma tietoturvavastaava (CISO), joka vastaa Visma-sovellusten tietoturvaohjelmasta (VASP) ja Visma-infrastruktuurin tietoturvaohjelmasta (VISP). CISO voi estää haitallisiksi katsottujen toimintojen julkaisun ja kehittämisen. 

Laadunvarmistus

Identumin laadunvarmistus on järjestelmällinen prosessi, jolla varmistetaan, että toimituksemme täyttävät odotetut laatustandardit.

  • Pakollinen vertaisarviointi: Kaikki koodi on tarkistettava ja hyväksyttävä toisen kehittäjän toimesta ennen kuin se yhdistetään pääkoodipohjaan.

  • Erillinen laadunvarmistus ja testaus: Vastuu laadunvarmistuksesta ja testauksesta on virallisesti määritelty tuote- ja kehitystiimeille. Tuotetiimi vastaa laadunvarmistuksesta sekä ennen kehitystyötä että sen jälkeen.

  • Kattava testausprosessi: Suoritamme useita testausvaiheita (toiminnallisuus, integraatio, suorituskyky, tietoturva) ennen tuotantoon siirtämistä.

  • Virallinen muutoksenhallinta: Tuotantoympäristöjemme vakauden ja eheyden suojaamiseksi kaikki muutokset – pienistä korjauksista suuriin ominaisuusjulkaisuihin – hallitaan tiukan muutoksenhallintaprosessin avulla. Tämä prosessi sisältää virallisen riskinarvioinnin, kattavan testauksen erityisessä testausympäristössä ja hyväksymisprosessin, jossa asianomaiset sidosryhmät antavat hyväksyntänsä ennen käyttöönottoa. Näin varmistetaan, että kaikki muutokset toteutetaan hallitusti ja turvallisesti, jolloin mahdolliset häiriöt asiakaspalvelussa jäävät mahdollisimman vähäisiksi.

  • Auditointi- ja sertifiointiohjelma: Identum on parhaillaan siirtymässä Visma-laadunhallintajärjestelmään (QMS), joka on sertifioitu ISO 9001 -standardin mukaisesti. Prosessi valmistuu vuoden 2026 toisella neljänneksellä. Osana tätä prosessia meitä auditoidaan säännöllisesti sisäisesti ja ulkoisesti, jotta vaatimustenmukaisuus voidaan varmistaa ja jatkuva parantaminen edistää.

Resurssien hallinta ja osaaminen

Tehokas resurssienhallinta on ratkaisevan tärkeää korkealaatuisten projektien toteuttamiseksi. Tiimimme rakenne yhdistettynä seuraaviin periaatteisiin varmistaa, että meillä on käytettävissämme oikea osaaminen.

  • Pätevyyden ja tietoisuuden seuranta: Työntekijöiden pätevyyttä ja tietoisuutta seurataan aktiivisesti, jotta ne vastaavat heidän tehtäviensä vaatimuksia ja laatustandardejamme.

  • Pakollinen koulutus: Kaikkien työntekijöiden on suoritettava Visma Learn LMS -alustan kautta tarjottava pakollinen koulutus. Tähän sisältyy kursseja tärkeistä aiheista, kuten tietoturva, korruption torjunta, tekoälyn vastuullinen käyttö ja GDPR.

Riskienhallinta

Identumilla on riskilähtöinen ajattelutapa, joka on levinnyt koko organisaatioon. Lähestymistapamme perustuu vuotuisiin arviointeihin ja jatkuvaan seurantaan. Teemme vuosittain arviointeja turvallisuudesta, lainsäädännöstä, kestävyydestä, korruptiosta ja toimittajariskeistä.

  • Omistajuus ja seuranta: Jokaiselle riskille nimetään vastuuhenkilö, ja kaikille tunnistetuille riskeille on laadittava konkreettinen riskienhallintasuunnitelma.

  • Eskalointi ja seuranta: Keskitason tai sitä korkeammat riskit ja niiden lieventämisstrategiat on hyväksyttävä hallituksessa. Erittäin korkeat riskit ja niiden lieventämisstrategiat on hyväksyttävä Visma-konsernin johdossa. Identumin johtoryhmä vastaa päivittäisestä riskien seurannasta. 

Jatkuva riskien seuranta ja pisteytys

Vaikka kattavat riskinarvioinnit tehdään vuosittain, riskitilanteemme ei ole staattinen. Riskienhallintaa seurataan jatkuvasti, ja suorituskykyä mitataan Visman kuukausittain toimittaman riskipisteytyksen avulla. Tämä antaa meille dynaamisen, dataan perustuvan yleiskuvan suorituskyvystämme.

Esimerkiksi joulukuun 2025 raportissa kokonaisriskipisteet ovat 90/100. Tämä yhdistetty pisteet on laskettu useiden avainalueiden perusteella:

  • Oikeudellinen pisteet (painotus 25 %)

  • Turvallisuuspisteet (painotus 25 %)

  • Kestävyysluokitus (painotus 15 %)

  • Koulutus- ja tietoisuuspisteet (painotus 5 %)

  • Toimittajien hallinnan pisteet (painotus 5 %)

  • Taloudellisen raportoinnin pisteet (painotus 25 %)

Tämän kuukausittaisen pisteytyksen avulla johto voi seurata trendejä, tunnistaa nopeasti esiin nousevat ongelmat ja tarkistaa riskienhallintatoimiemme tehokkuuden. Esimerkiksi, kun pisteet ovat laskeneet edelliseen kuukauteen verrattuna, vastuullisen omistajan on tutkittava asia. Sen jälkeen heidän on laadittava selkeä toimintasuunnitelma, jossa on konkreettiset toimenpiteet tilanteen korjaamiseksi. Selkeä tavoite on aina pisteiden parantaminen. Tämä prosessi varmistaa, että jokaisesta luvusta on vastuussa henkilö, joka vastaa mitattavissa olevien parannusten tekemisestä.

Kuukausittainen seuranta sisältää myös VASP- ja VISP-statustason (pronssi–platina). Identum on tällä hetkellä VASP-statuksessa kultainen ja VISP-statuksessa platina. 

Riskien omistajuus ja seuranta

Näiden tunnistettujen riskien hallintaprosessimme perustuu selkeään vastuuvelvollisuuteen:

  • Omistajuus: Jokaiselle tunnistetulle riskille nimetään oma vastuuhenkilö.

  • Lieventämissuunnitelmat: Kaikille tunnistetuille riskeille on laadittava konkreettinen lieventämissuunnitelma.

  • Hallituksen rooli: Hallitus seuraa säännöllisesti keskitason tai sitä korkeamman tason riskejä.

  • Konsernitason seuranta: Erittäin korkeiksi luokiteltujen riskien osalta riskienhallintasuunnitelma on hyväksytettävä myös konsernin johdolla (Visma), joka myös seuraa niitä tarkasti.

Laadunhallinnan avainindikaattorit (KPI)

Laadun järjestelmälliseen seurantaan ja parantamiseen Identum käyttää määriteltyjä avainsuorituskykyindikaattoreita (KPI).

Tekniset KPI-mittarit

Infrastruktuurin käytettävyysprosentti

SLA-sopimuksemme takaa 99,9 %:n käytettävyyden.

Vikatiheys

Vähäinen virheiden määrä julkaisua kohti on mittari tuotteen kehityksen laadulle.

Organisaation KPI-mittarit

eNPS

Korkea työntekijöiden nettosuositteluindeksi (Employee Net Promoter Score) osoittaa, että työntekijät ovat sitoutuneita ja motivoituneita tekemään laadukasta työtä.

Työmäärä ja mielenterveys

Terveellinen työympäristö on edellytys tasaiselle ja laadukkaalle tuotokselle.

Asiakas- ja markkinakohtaiset KPI-mittarit

pNPS

Suora mitta asiakkaan kokonaisuskollisuudesta ja ensisijainen indikaattori koetusta laadusta.

CSAT

Antaa välitöntä palautetta tietyistä vuorovaikutuksista, mikä auttaa meitä parantamaan yksittäisten kosketuspisteiden laatua.

Churn

Alhainen asiakaskato on yksi selkeimmistä asiakastyytyväisyyden ja tuotteiden laadun indikaattoreista.

Johdon vastuu sekä jatkuva analysointi ja parantaminen

Identumin johto kantaa kokonaisvastuun laatujärjestelmästä. Jatkuvan parantamisen prosessimme perustuu Plan-Do-Check-Act-sykliin, joka on keskeinen osa Visma QMS -laatujärjestelmää.

Suunnitelma

  • Tavoitteet ja riskit: Suoritamme vuosittain riskinarviointeja ja määritämme strategiset KPI-mittarit, joilla asetamme suuntaviivat laatutavoitteillemme.

  • Parannussuunnittelu: Visman laaturakenteen aktiivisena osana parannusehdotukset raportoidaan keskitetylle laadunparannusryhmälle (QIG), mikä varmistaa, että paikalliset suunnitelmamme ovat yhdenmukaisia konserninlaajuisen strategian kanssa.

Tee

  • Toteutus: Toteutamme määritellyt prosessimme ohjelmistokehityksestä asiakastukeen.

  • Koulutus ja tietoisuus: Varmistamme, että kaikki työntekijät saavat koulutuksen laatumenettelyistämme ja vastuistaan Visma Learn -alustan kautta.

Tarkista

  • Seuranta ja mittaaminen: Seuraamme järjestelmällisesti KPI-mittareitamme, riskipisteitämme ja Survicate-palvelun tietoja suorituskyvyn mittaamiseksi.

  • Auditoinnit: Osallistumme säännöllisiin sisäisiin ja ulkoisiin auditointeihin varmistaaksemme, että prosessimme ovat QMS-järjestelmän mukaisia.

  • Johtoryhmän katselmus: Johtoryhmä järjestää vuosittain johtoryhmän katselmuksen, jonka esityslista on ISO 9001 -standardien mukainen ja joka kattaa auditointitulokset, asiakastyytyväisyyden ja korjaavien toimenpiteiden tilan.

Laki

  • Korjaavat ja ehkäisevät toimenpiteet (CAPA): Kun merkittävä poikkeama havaitaan, käynnistetään virallinen korjaavien toimenpiteiden prosessi, jossa tutkitaan syy ja toteutetaan muutoksia toistumisen estämiseksi.

  • Parannusten ja poikkeamien raportointi: Kaikkia työntekijöitä kannustetaan osallistumaan laadun parantamiseen. Poikkeamat, virheet ja ehdotukset rekisteröidään Jira-järjestelmään tiketteinä, jotka toimivat suoraan palautteena tarkastelua ja toimenpiteitä varten.

  • Toimenpiteisiin johtava palauteprosessi: Alhaiset CSAT-pisteet tai negatiivinen palaute tietystä toimituksesta eivät jää vain kirjautumaan, vaan ne johtavat toimenpiteisiin. Jokainen palaute merkitään automaattisesti ja osoitetaan vastuulliselle tiiminvetäjälle (esim. palvelutoimituksessa) välitöntä tarkastelua ja suoraa asiakasseurantaa varten. Jos palaute tuo esiin toistuvan ongelman tai mahdollisen systeemisen heikkouden, se eskaloidaan ja rekisteröidään virallisena poikkeamana, mikä käynnistää täyden CAPA-prosessimme.

JavaScript-virheitä havaittu

Huomaa, että nämä virheet voivat riippua selaimesi asetuksista.

Jos ongelma jatkuu, ota yhteyttä asiakaspalveluumme.

Ota yhteyttä tukeen Sulje