Kvalitetsledning i Identum
Inledning
Som en del av Visma är Identum AS engagerat i att leverera tjänster och produkter av högsta kvalitet. Vår strategi för kvalitetshantering bygger på principerna i erkända standarder såsom ISO/IEC 27001 och är anpassad till Vismas kvalitetsledningssystem, som är ISO 9001-certifierat. Detta säkerställer en robust, säker och certifierbar hantering av alla våra leveranser.
Organisationsstruktur och ansvarsfördelning
Identum är organiserat i fem specialiserade huvudteam: Administration, Försäljning & Marknadsföring, Tjänsteleverans, Produkt och Utveckling. En central del av vår organisationsmodell är att de flesta anställda är medlemmar i två olika team, vilket främjar kunskapsdelning, bättre samarbete och gör organisationen mer flexibel och robust. Vanligtvis har en utvecklare sitt primära medlemskap i utvecklingsteamet och ett sekundärt medlemskap i produktteamet. På samma sätt kan en medlem i produktteamet också ha en sekundär roll som medlem i serviceteamet.
Administration: Hanterar övergripande funktioner såsom ekonomi, HR, juridik, regelefterlevnad och hållbarhet.
Försäljning och marknadsföring: Ansvarar för försäljning, marknadsföring samt partner- och kundrelationer.
Tjänsteleverans: Fokus på projektleveranser, konsulttjänster och teknisk kundsupport.
Produkt: Driver produktstrategin, inklusive CX, produktplanering, design (UX/integration) och kvalitetssäkring (QA).
Utveckling: Ansvarig för all teknisk utveckling, infrastruktur, hosting, säkerhet och testning.
Identum har en dedikerad säkerhetsansvarig (CISO) med ansvar för Visma Application Security Programme (VASP) och Visma Infrastructure Security Programme (VISP). CISO kan blockera lanseringar och utveckling av funktioner som anses vara skadliga.
Kvalitetssäkring
Kvalitetssäkring hos Identum är en systematisk process som säkerställer att våra leveranser uppfyller förväntade kvalitetskrav.
Obligatorisk kollegial granskning: All kod måste granskas och godkännas av en annan utvecklare innan den slås samman med huvudkodbasen.
Dedikerad kvalitetssäkring och testning: Ansvaret för kvalitetssäkring och testning är formaliserat inom produkt- och utvecklingsteamen. Produktteamet ansvarar för kvalitetssäkring både före och efter utvecklingen.
Omfattande testprocess: Vi genomför flera testfaser (funktions-, integrations-, prestanda- och säkerhetstester) innan vi går över till produktion.
Formell förändringshantering: För att skydda stabiliteten och integriteten i våra produktionsmiljöer styrs alla förändringar – från mindre korrigeringar till större funktionsuppdateringar – av en strikt förändringshanteringsprocess. Denna process omfattar en formell riskbedömning, omfattande tester i en dedikerad testmiljö och ett godkännandearbetsflöde av berörda intressenter innan någon implementering sker. Detta säkerställer att alla förändringar genomförs på ett kontrollerat och säkert sätt, vilket minimerar eventuella störningar i kundtjänsterna.
Revisions- och certifieringsprogram: Identum är för närvarande i färd med att införa Visma Quality Management System (QMS), som är certifierat enligt ISO 9001-standarden. Denna process kommer att slutföras under andra kvartalet 2026. Som en del av detta kommer vi att genomgå regelbundna interna och externa revisioner för att säkerställa efterlevnad och driva på kontinuerliga förbättringar.
Resurshantering och kompetens
Effektiv resurshantering är avgörande för att kunna leverera högkvalitativa projekt. Vår teamstruktur, i kombination med följande principer, säkerställer att vi har rätt kompetens tillgänglig.
Kompetens- och medvetenhetsövervakning: Medarbetarnas kompetens och medvetenhet övervakas aktivt för att säkerställa att de uppfyller kraven för sina roller och våra kvalitetsstandarder.
Obligatorisk utbildning: Alla anställda måste genomgå obligatorisk utbildning som tillhandahålls via Visma Learn LMS-plattformen. Detta inkluderar kurser inom viktiga områden såsom informationssäkerhet, korruptionsbekämpning, ansvarsfull användning av AI och GDPR.
Riskhantering
Identum har ett riskbaserat tänkesätt som genomsyrar hela organisationen. Vår strategi bygger på en cykel av årliga utvärderingar och kontinuerlig övervakning. Vi genomför årliga utvärderingar av säkerhet, juridik, hållbarhet, korruption och leverantörsrisker.
Ägarskap och uppföljning: Varje risk tilldelas en dedikerad ägare, och en konkret åtgärdsplan är obligatorisk för alla identifierade risker.
Eskalering och övervakning: Risker på medelhög eller högre nivå och strategier för att minska dessa måste godkännas av styrelsen. Mycket höga risker och strategier för att minska dessa måste godkännas av Visma Groups ledning. Identums ledningsgrupp ansvarar för den dagliga riskövervakningen.
Kontinuerlig riskövervakning och riskbedömning
Även om omfattande riskbedömningar genomförs årligen är vår riskposition inte statisk. Risk efterlevnad övervakas kontinuerligt och prestanda kvantifieras genom en månatlig riskpoäng som tillhandahålls av Visma. Detta ger oss en dynamisk, datadriven översikt över vår prestanda.
Som exempel visar rapporten för december 2025 en total riskpoäng på 90 av 100. Denna sammansatta poäng är ett sammanlagt resultat från flera viktiga områden:
Juridisk poäng (25 % viktning)
Säkerhetsbetyg (25 % viktning)
Hållbarhetspoäng (15 % viktning)
Utbildning och medvetenhet (5 % viktning)
Leverantörshanteringspoäng (5 % viktning)
Finansiell rapporteringspoäng (25 % viktning)
Denna månatliga poängsättning gör det möjligt för ledningen att följa trender, snabbt identifiera nya problem och verifiera effektiviteten i våra åtgärder för att minska riskerna. Om poängen till exempel sjunker jämfört med föregående månad måste den ansvarige ägaren utreda orsaken. Därefter måste hen ta fram en tydlig handlingsplan med specifika åtgärder för att åtgärda nedgången. Det tydliga målet är alltid att sträva efter att förbättra poängen. Denna process säkerställer att det för varje siffra finns en person som ansvarar för att åstadkomma mätbara förbättringar.
Den månatliga övervakningen omfattar även VASP- och VISP-statusnivå (brons till platina). Identum har för närvarande guldstatus på VASP och platinastatus på VISP.
Riskansvar och uppföljning
Vår process för hantering av dessa identifierade risker bygger på tydligt ansvar:
Ägarskap: Varje identifierad risk tilldelas en dedikerad ägare.
Åtgärdsplaner: Det är obligatoriskt att utarbeta en konkret åtgärdsplan för alla identifierade risker.
Styrelsens roll: Risker som bedöms som medelhöga eller högre övervakas regelbundet av styrelsen.
Övervakning på koncernnivå: För risker som klassificeras som mycket höga måste åtgärdsplanen även godkännas av koncernledningen (Visma), som också övervakar dem noggrant.
Nyckeltal (KPI) för kvalitetsledning
För att systematiskt övervaka och förbättra kvaliteten använder Identum en definierad uppsättning nyckeltal (KPI).
Tekniska KPI:er
Infrastrukturens drifttid % | Vårt SLA garanterar en drifttid på 99,9 %. |
Defektdensitet | En låg frekvens av buggar per release är ett mått på produktutvecklingens kvalitet. |
Organisatoriska KPI:er
eNPS | Ett högt Employee Net Promoter Score indikerar engagerade medarbetare som är motiverade att leverera högkvalitativt arbete. |
Arbetsbelastning och psykisk hälsa | En hälsosam arbetsmiljö är en förutsättning för konsekventa resultat av hög kvalitet. |
KPI:er för kunder och marknad
pNPS | Ett direkt mått på den totala kundlojaliteten och en primär indikator på upplevd kvalitet. |
CSAT | Ger omedelbar feedback om specifika interaktioner, vilket gör att vi kan förbättra kvaliteten på enskilda kontaktpunkter. |
Avgång | Låg kundomsättning är en av de tydligaste indikatorerna på kundnöjdhet och produktkvalitet. |
Ledningens ansvar och kontinuerlig analys och förbättring
Ledningen på Identum har det övergripande ansvaret för kvalitetsledningssystemet. Vår process för kontinuerlig förbättring är uppbyggd kring cykeln Planera-Gör-Kontrollera-Agera, som är central i Visma QMS.
Plan
Mål och risker: Vi genomför årliga riskbedömningar och fastställer strategiska nyckeltal för att ange riktningen för våra kvalitetsmål.
Förbättringsplanering: Som en aktiv del av Visma-kvalitetsstrukturen rapporteras förbättringsförslag till den centrala kvalitetsförbättringsgruppen (QIG), vilket säkerställer att våra lokala planer är i linje med koncernens strategi.
Gör
Implementering: Vi genomför våra definierade processer, från mjukvaruutveckling till kundsupport.
Utbildning och medvetenhet: Vi ser till att alla anställda får utbildning i våra kvalitetsrutiner och sina ansvarsområden via plattformen Visma Learn.
Kontrollera
Övervakning och mätning: Vi övervakar systematiskt våra KPI:er, riskpoäng och data från Survicate för att mäta prestanda.
Revisioner: Vi deltar i regelbundna interna och externa revisioner för att kontrollera att våra processer överensstämmer med QMS.
Ledningsgenomgång: Ledningsgruppen genomför en årlig ledningsgenomgång med en agenda som följer ISO 9001-standarderna och som omfattar revisionsresultat, kundnöjdhet och status för korrigerande åtgärder.
Lag
Korrigerande och förebyggande åtgärder (CAPA): När en betydande avvikelse identifieras inleds en formell korrigerande åtgärdsprocess för att utreda orsaken och genomföra förändringar för att förhindra att avvikelsen upprepas.
Rapportering av förbättringar och avvikelser: Alla anställda uppmuntras att bidra till kvalitetsförbättringar. Avvikelser, fel och förslag registreras som ärenden i Jira, vilket ger direkt input för granskning och åtgärder.
Handlingsbar feedbackprocess: Låga CSAT-poäng eller negativ feedback om en specifik leverans registreras inte bara, utan åtgärdas också. Varje feedback flaggas automatiskt och tilldelas den ansvariga teamledaren (t.ex. inom serviceleverans) för omedelbar granskning och direkt uppföljning med kunden. Om feedbacken belyser ett återkommande problem eller en potentiell systemisk svaghet eskaleras den och registreras som en formell avvikelse, vilket initierar vår fullständiga CAPA-process.