Hopp til hovedinnhold
Hopp over innholdsfortegnelsen

Kvalitetsstyring i Identum

Innledning

Som en del av Visma er Identum AS forpliktet til å levere tjenester og produkter av høyeste kvalitet. Vår tilnærming til kvalitetsstyring er basert på prinsippene i anerkjente standarder som ISO/IEC 27001 og er i tråd med Visma Quality Management System, som er ISO 9001-sertifisert. Dette sikrer en robust, sikker og sertifiserbar håndtering av alle våre leveranser.

Organisasjonsstruktur og ansvarsfordeling

Identum er organisert i fem spesialiserte hovedteam: Administrasjon, Salg og markedsføring, Tjenestelevering, Produkt og Utvikling. En sentral del av vår organisasjonsmodell er at de fleste ansatte er medlemmer av to forskjellige team, noe som fremmer kunnskapsdeling, bedre samarbeid og gjør organisasjonen mer fleksibel og robust. Vanligvis vil en utvikler ha sitt primære medlemskap i utviklingsteamet, med et sekundært medlemskap i produktteamet. På samme måte kan et medlem av produktteamet også ha en sekundær rolle som medlem av serviceleveringsteamet.

  • Administrasjon: Håndterer overordnede funksjoner som økonomi, HR, juridiske spørsmål, compliance og bærekraft.

  • Salg og markedsføring: Ansvarlig for salg, markedsføring og partner- og kundeforhold.

  • Tjenestelevering: Fokus på prosjektleveranser, konsulenttjenester og teknisk kundestøtte.

  • Produkt: Styrer produktstrategien, inkludert CX, produktplan, design (UX/integrasjon) og kvalitetssikring (QA).

  • Utvikling: Ansvarlig for all teknisk utvikling, infrastruktur, hosting, sikkerhet og testing.

Identum har en dedikert sikkerhetsansvarlig (CISO) med ansvar for Visma Application Security Programme (VASP) og Visma Infrastructure Security Programme (VISP). CISO kan blokkere utgivelser og utvikling av funksjonalitet som anses å være skadelig. 

Kvalitetssikring

Kvalitetssikring hos Identum er en systematisk prosess for å sikre at våre leveranser oppfyller forventede kvalitetsstandarder.

  • Obligatorisk fagfellevurdering: All kode må gjennomgås og godkjennes av en annen utvikler før den slås sammen med hovedkodebasen.

  • Dedikert kvalitetssikring og testing: Ansvaret for kvalitetssikring og testing er formalisert innenfor produkt- og utviklingsteamene. Produktteamet er ansvarlig for kvalitetssikring både før og etter utvikling.

  • Omfattende testprosess: Vi gjennomfører flere testfaser (funksjonell, integrasjon, ytelse, sikkerhet) før implementering i produksjon.

  • Formell endringshåndtering: For å beskytte stabiliteten og integriteten til våre produksjonsmiljøer, er alle endringer – fra mindre oppdateringer til større funksjonsutgivelser – underlagt en streng endringshåndteringsprosess. Denne prosessen inkluderer en formell risikovurdering, omfattende testing i et dedikert testmiljø og en godkjenningsprosess av relevante interessenter før enhver implementering. Dette sikrer at alle endringer implementeres på en kontrollert og sikker måte, og minimerer potensielle forstyrrelser i kundetjenestene.

  • Revisjons- og sertifiseringsprogram: Identum er for tiden i ferd med å implementere Visma Quality Management System (QMS), som er sertifisert i henhold til ISO 9001-standarden. Denne prosessen vil være fullført i andre kvartal 2026. Som en del av dette vil vi bli gjenstand for regelmessige interne og eksterne revisjoner for å sikre samsvar og drive kontinuerlig forbedring.

Ressursforvaltning og kompetanse

Effektiv ressursstyring er avgjørende for å levere prosjekter av høy kvalitet. Vår teamstruktur, kombinert med følgende prinsipper, sikrer at vi har den rette kompetansen tilgjengelig.

  • Kompetanse- og bevissthetsovervåking: Ansattes kompetanse og bevissthet overvåkes aktivt for å sikre at de er i samsvar med kravene til deres roller og våre kvalitetsstandarder.

  • Obligatorisk opplæring: Alle ansatte må fullføre obligatorisk opplæring som tilbys gjennom Visma Learn LMS-plattformen. Dette inkluderer kurs i viktige områder som informasjonssikkerhet, antikorrupsjon, ansvarlig bruk av AI og GDPR.

Risikostyring

Identum har en risikobasert tankegang som gjennomsyrer hele organisasjonen. Vår tilnærming er basert på en syklus av årlige vurderinger og kontinuerlig overvåking. Vi gjennomfører årlige vurderinger av sikkerhet, juridiske forhold, bærekraft, korrupsjon og leverandørrisiko.

  • Eierskap og oppfølging: Hver risiko tildeles en dedikert eier, og det er obligatorisk å utarbeide en konkret risikoreduserende plan for alle identifiserte risikoer.

  • Eskalering og overvåking: Risikoer på middels eller høyere nivå og strategier for å redusere disse må godkjennes av styret. Svært høye risikoer og strategier for å redusere disse må godkjennes av Visma Groups ledelse. Identums ledelse er ansvarlig for den daglige risikoovervåkingen. 

Kontinuerlig risikoovervåking og -vurdering

Selv om det gjennomføres omfattende risikovurderinger hvert år, er risikoprofilen vår ikke statisk. Risikooverholdelse overvåkes kontinuerlig, og ytelsen kvantifiseres gjennom en månedlig risikoscore fra Visma. Dette gir oss en dynamisk, datadrevet oversikt over ytelsen vår.

Som eksempel viser rapporten for desember 2025 en samlet risikoscore på 90 av 100. Denne sammensatte scoren er beregnet ut fra flere viktige områder:

  • Juridisk poengsum (25 % vekt)

  • Sikkerhetsscore (25 % vekt)

  • Bærekraftskår (15 % vekting)

  • Opplærings- og bevissthetspoeng (5 % vekt)

  • Leverandørstyringspoeng (5 % vekt)

  • Finansiell rapporteringsscore (25 % vekt)

Denne månedlige poengsummen gjør det mulig for ledelsen å følge med på trender, raskt identifisere nye problemer og kontrollere effektiviteten av våre tiltak for å redusere risiko. Hvis poengsummen for eksempel er lavere enn forrige måned, må den ansvarlige eieren undersøke saken. Deretter må vedkommende lage en klar handlingsplan med konkrete tiltak for å rette opp nedgangen. Det klare målet er alltid å forbedre poengsummen. Denne prosessen sikrer at det for hvert tall er en person som er ansvarlig for å oppnå målbare forbedringer.

Den månedlige overvåkningen inkluderer også VASP- og VISP-statusnivå (Bronse til Platina). Identum har for tiden Gull på VASP og Platina på VISP. 

Risikoansvar og oppfølging

Vår prosess for å håndtere disse identifiserte risikoene er basert på tydelig ansvarlighet:

  • Eierskap: Hver identifisert risiko tildeles en dedikert eier.

  • Risikoreduserende tiltak: Det er obligatorisk å utarbeide konkrete risikoreduserende tiltak for alle identifiserte risikoer.

  • Styrets rolle: Risikoer som vurderes til å være på middels eller høyere nivå, overvåkes regelmessig av styret.

  • Overvåking på konsernnivå: For risikoer som er klassifisert som svært høye, må risikoreduserende tiltak også godkjennes av konsernledelsen (Visma), som også overvåker dem nøye.

Nøkkelindikatorer (KPI) for kvalitetsstyring

For å systematisk overvåke og forbedre kvaliteten bruker Identum et definert sett med nøkkelindikatorer (KPI-er).

Tekniske KPI-er

Infrastrukturens oppetid %

Vår SLA garanterer en oppetid på 99,9 %.

Feiltetthet

En lav frekvens av feil per utgivelse er et mål på kvaliteten på produktutviklingen.

Organisatoriske KPI-er

eNPS

En høy Employee Net Promoter Score indikerer engasjerte ansatte som er motivert til å levere arbeid av høy kvalitet.

Arbeidsbelastning og mental helse

Et sunt arbeidsmiljø er en forutsetning for jevn og høy kvalitet på resultatet.

Kunde- og markedskPIer

pNPS

Et direkte mål på samlet kundelojalitet og en primær indikator på opplevd kvalitet.

CSAT

Gir umiddelbar tilbakemelding på spesifikke interaksjoner, slik at vi kan forbedre kvaliteten på individuelle kontaktpunkter.

Avgang

Lav kundeavgang er en av de tydeligste indikatorene på kundetilfredshet og produktkvalitet.

Ledelsens ansvar og kontinuerlig analyse og forbedring

Ledelsen i Identum har det overordnede ansvaret for kvalitetsstyringssystemet. Vår prosess for kontinuerlig forbedring er strukturert rundt Plan-Do-Check-Act-syklusen, som er sentral i Visma QMS.

Plan

  • Mål og risiko: Vi gjennomfører årlige risikovurderinger og definerer strategiske KPI-er for å fastsette retningen for våre kvalitetsmål.

  • Forbedringsplanlegging: Som en aktiv del av Visma-kvalitetsstrukturen rapporteres forbedringsforslag til den sentrale kvalitetsforbedringsgruppen (QIG), slik at våre lokale planer er i tråd med konsernets strategi.

Gjør

  • Implementering: Vi gjennomfører våre definerte prosesser, fra programvareutvikling til kundestøtte.

  • Opplæring og bevisstgjøring: Vi sørger for at alle ansatte får opplæring i våre kvalitetsprosedyrer og sine ansvarsområder gjennom Visma Learn-plattformen.

Sjekk

  • Overvåking og måling: Vi overvåker systematisk våre KPI-er, risikoscore og data fra Survicate for å måle ytelsen.

  • Revisjoner: Vi deltar i regelmessige interne og eksterne revisjoner for å kontrollere at prosessene våre er i samsvar med QMS.

  • Ledelsesevaluering: Ledelsen gjennomfører en årlig ledelsesevaluering med en agenda i samsvar med ISO 9001-standardene, som omfatter revisjonsresultater, kundetilfredshet og status for korrigerende tiltak.

Lov

  • Korrigerende og forebyggende tiltak (CAPA): Når en vesentlig avvikelse identifiseres, igangsettes en formell prosess for korrigerende tiltak for å undersøke årsaken og gjennomføre endringer for å forhindre at det skjer igjen.

  • Rapportering av forbedringer og avvik: Alle ansatte oppfordres til å bidra til kvalitetsforbedring. Avvik, feil og forslag registreres som billetter i Jira, og gir direkte innspill til gjennomgang og tiltak.

  • Handlingsrettet tilbakemeldingsprosess: Lave CSAT-score eller negativ tilbakemelding på en bestemt leveranse blir ikke bare registrert, men også fulgt opp. Hver tilbakemelding blir automatisk merket og tildelt den ansvarlige teamlederen (f.eks. i tjenestelevering) for umiddelbar gjennomgang og direkte oppfølging med kunden. Hvis tilbakemeldingen avdekker et tilbakevendende problem eller en potensiell systemisk svakhet, blir den eskalert og registrert som en formell avvik, og vår fullstendige CAPA-prosess settes i gang.

JavaScript-feil oppdaget

Vær oppmerksom på at disse feilene kan avhenge av nettleseroppsettet ditt.

Hvis problemet vedvarer, vennligst kontakt vår support.

Kontakt Support Lukk