Riskhantering / Internkontroll • 6 min lästid

Så kommer du igång med internkontroll

Alla Blogg Event Kundcase Nyheter Webinars Produkt
|Efter ämne

 Var börjar man egentligen arbetet med internkontroll när det inte finns några strukturer på plats? Hur plockar man upp tråden när processen har tappat fart eller till och med helt stannat av? För att hjälpa dig och din organisation på traven har vi samlat några av våra bästa tips för att hjälpa dig att säkerställa revisorernas jubel, varje gång de kommer på besök.

Steg 1. Ta fram en enkel och tydlig process

Tyvärr upplevs ofta arbetet med internkontroll i många organisationer som både svårt och någonting som måste göras utöver det vanliga arbetet. Men som så mycket annat så handlar det alltid om process och rutiner.

  1. Ta fram tydliga styrande dokument
    Se till att era styrande dokument är konkreta och lätta att ta till sig. Undvik svävande formuleringar och bryt ner komplicerade processer på detaljnivå.
  2. Sätt tydliga förväntningar
    Använd ett årshjul! Det är ett utmärkt sätt att bryta ner alla aktiviteter som ska göras under året och synliggöra dem för hela verksamheten. Tydlighet och enkelhet skapar trygghet.
  3. Var exakta i era definitioner
    Ta fram en ordlista! Det gör det enklare för hela organisationen att ”prata samma språk” och du säkerställer att alla vet skillnaden mellan risker, kontrollmoment, granskning och åtgärder.
  4. Skapa överblick och transparens med ett digitalt verktyg
    Det blir lätt för verksamheten att lära av varandra genom att samla all information på ett och samma ställe! Dessutom undviker du att verksamheten uppfinner hjulet, igen och igen och igen.
  5. Integrera internkontroll med verksamhetsplanering
    Säkerställ att alla jobbar tillsammans! Att integrera arbetet med internkontroll är ett smart sätt att se till att det inte ses som en parallell process och hamnar vid sidan av det ”riktiga” arbetet.

Steg 2. Ha en tydlig plan för ert förändringsarbete

Förändringsarbete kräver mycket energi. Med en tydlig plan och struktur för vart ni vill och hur ni ska ta er dit är halva slaget vunnet.

  1. Utveckla realistisk vision
    Skapa en tydlig och realistisk vision: ”Var ska vi vara med internkontrollarbetet om 1, 3 och 5 år?”. Om hela verksamheten har en gemensam målbild blir det enklare att få med alla på resan.
  2. Skapa en angelägenhet för förändringen
    Om inte ni kan förklara varför internkontroll adderar värde kommer verksamheten inte heller kunna göra det. Hitta just er anledning!
  3. Kommunicera, kommunicera och kommunicera med era medarbetare
    Ingen blir glad av förändrade förutsättningar, speciellt om de plötsligt dyker upp ur det blå. En bra tumregel är att kommunicera minst dubbelt så mycket jämfört med det som du tror är en tillräcklig mängd. Extra viktigt är det innan, och i samband med, nya arbetssätt.
  4. Fördela ansvar för arbetet
    Se till att minst en person centralt och en person på varje verksamhet är kunskapsledare med ansvar för att driva arbetet framåt. Ingenting sker av sig självt; allra minst internkontroll.

Steg 3. Se internkontroll som ett systematiskt förbättringsarbete

Väldigt mycket som ni redan gör i verksamheten kan klassas som internkontroll. Syftet är, som du säkert redan vet, att utgå från de mest väsentliga riskerna och hitta sätt att hantera dessa innan de uppstår. Processen handlar om att skapa sig en överblick och känna sig trygg med att det är ordning och reda i verksamheten, för att sedan bygga vidare på detta.

Många företag och organisationer gör misstaget att endast fokusera på själva granskningen – glöm inte att merparten av arbetet består av det systematiska förbättringsarbetet i verksamheten. Först när detta är gjort finns något väsentligt att granska.

Steg 4. Till sist – ha en lagom ambitionsnivå

Är man ovan vid ett strukturerat internkontrollarbete behöver du komma ihåg att internkontroll är ett maraton, inte ett sprintlopp. Våga vara ödmjuk inför att förändring tar tid och att invanda arbetssätt inte kommer förändras över en natt.

Inled arbetet med rimligt ställda förväntningar, t.ex. att varje verksamhet ska analysera sina risker och välja ut de 5 mest väsentliga. Endast dessa 5 ska de göra en plan för att hantera genom t.ex. kontrollmoment och förbättringsåtgärder. Öka sedan förväntningarna nästa år.

Och kom ihåg: ett steg framåt är bättre än inget steg alls!  

Sneak peak: Så fick Stena koll på internkontroll

 

 

Få blogguppdateringar till din inbox varje månad

Vi hjälper dig gärna!