Beschaffung GRC Software integrierte Assurance Postkonzern 45.000 Mitarbeitende 100+ Gesellschaften Cloud-Lösung 7x24h

SW Integrierte Assurance-Gegenstand und Umfang des Auftrags Für den Postkonzern (45.000 Mitarbeitende, 100+ Konzerngesellschaften, 5 strategische Gesellschaften) soll eine digitale und umfassende Softwarelösung für ein integriertes Governance-, Risiko- und Compliance-System (integrierte Assurance) beschafft werden. Ziel ist es, zentrale Managementbereiche wie Risikomanagement, Qualitätsmanagement, Informationssicherheit, IT-Risikomanagement, Datenschutz, Compliance, Governance sowie das interne Kontrollsystem in einer einheitlichen Plattform zusammenzuführen und ganzheitlich zu unterstützen. Die Lösung soll eine integrative Sicht auf relevante Steuerungs- und Sicherungsprozesse ermöglichen und folgende Funktionalitäten abdecken: Risikomanagement, IT-Risikomanagement, Auditmanagement, Vorgaben- und Dokumentenmanagement (DMS), Massnahmen- und Meldungsmanagement, Lieferantenmanagement, Vertragsmanagement, Datenschutzmanagement, Security-Dokumentenmanagement, Security Incident Management, Compliance & Control Management, Asset Management, Qualitätsmanagement sowie Berichtswesen und Dashboarding. Die Lösung muss den unterschiedlichen regulatorischen Anforderungen der verschiedenen Konzerngesellschaften gerecht werden können. Insbesondere folgende Punkte sind relevant: • Weltweiter Zugriff und Verfügbarkeit der Plattform rund um die Uhr (7 × 24h) • DSG- bzw. DSGVO-konforme Cloud-Lösung (Schweizer Standort bevorzugt) • Mandantenfähigkeit für verschiedene Konzerngesellschaften und Fachbereiche • Mehrsprachigkeit (DE, FR, IT, EN) für Einsatz in der gesamten Schweiz • Datensicherheit und Datenschutz gemäss ISO/IEC 27001 (Daten werden verschlüsselt gespeichert und übertragen; alle Prozesse sind dokumentiert und auditierbar) • Mobiler Zugriff (Tablet- und Smartphone-Unterstützung) • Audit-Trail und Nachvollziehbarkeit (revisionssichere Historie aller Aktionen) • Integration in das zentrale IAM (Single Sign-On, MFA, Berechtigungsmanagement) • Unterstützung gängiger Formate und Standards (XML, CSV, JSON, PDF, OData/REST-APIs) Lösungsoffenheit Willkommen sind sowohl integrierte Gesamtlösungen als auch spezialisierte Einzellösungen oder Kombinationen davon. Eine Teilabdeckung der beschriebenen Funktionsbereiche ist kein Ausschlussgrund für eine Teilnahme am RFI. Produktdemonstration Die Post behält sich vor, ausgewählte Anbieter im Anschluss an die Auswertung zu einer Produktdemonstration einzuladen. Details dazu sind im Pflichtenheft beschrieben. RFI-Hinweis Es handelt sich um eine Marktabklärung, nicht um eine Ausschreibung. Eine allfällige Ausschreibung erfolgt zu einem späteren Zeitpunkt und kann von den hier beschriebenen Anforderungen abweichen.