Att behandla organisationens internkontroll som en lista att bocka av skapar bara mer administration utan någon verklig betydelse. För att uppnå mervärde handlar det istället om att omforma arbetssätten. Internkontroll och regelefterlevnad bör bli en naturlig del av vardagen – snarare än bara ytterligare en lång checklista. Såhär vänder ni arbetet och effektiviserar företagets internkontroll.
1. Lämna checklistorna – fokusera på meningsfullheten
Det första steget till att få till en mer integrerad och betydelsefull internkontroll i er organisation handlar om att byta perspektiv. Släpp frågan “Vad mer måste vi göra?” och utgå istället från “Hur jobbar vi idag?” för att lära er vad ni redan gör rätt, inte vilka åtgärder ni behöver addera till checklistan. Med en strukturerad process och ett kvalificerat system för internkontroll får ni både ägarskap och spårbarhet, samtidigt som ni kan uppnå efterlevnad genom att forma rutinmässiga arbetssätt.
Lästips: Så skapar du en meningsfull internkontroll
2. Forma en stöttande kultur och kontrollmiljö
För att få till en internkontrollplan som fokuserar på “hur” snarare än “vad” krävs en stöttande miljö där det är klart för alla på vilket sätt de ska arbeta. Detta behöver ofta vara inbyggt i organisationskulturen, vilket i sig kan vara en utmaning att skapa och underhålla. Precis som det är ledningens ansvar att upprätthålla kulturen är det deras ansvar att stötta kontrollmiljön kontinuerligt. Samtidigt behöver ni en grundlig förståelse för vilka kontrollmoment som finns i verksamheten, och definiera dem på ett effektivt sätt.
3. Skilj på explicit och implicit risk – och hantera dem därefter
Ett sätt att definiera kontrollmomenten är att tänka i termer av explicit och implicit risk. Explicit risk behöver ofta aktiv uppmärksamhet och kontinuerlig övervakning, medan implicit risk med fördel kan hanteras rutinmässigt i både det löpande arbetet och uppföljningen. Exempel på en explicit risk är efterlevnad av nya lagar och regler, något som kräver aktiv övervakning och snabb respons för att omgående anpassa processer och undvika böter och rättsliga påföljder. En implicit risk kan vara tekniskt föråldrande, där företaget gradvis kan bli mindre konkurrenskraftigt om de inte kontinuerligt bevakar marknaden, följer trender och uppdaterar sina system.
Målet är alltså att låta stora delar av de implicita riskerna integreras i era arbetsflöden, som därmed blir del av internkontrollplanen
Målet är alltså att låta stora delar av de implicita riskerna integreras i era arbetsflöden, som därmed blir del av internkontrollplanen – och sköta de aktiva riskerna genom den separata riskhanteringsplanen. På det sättet flyttas fokus än mer från checklistan.
4. Kartlägg kontrollbehoven genom en process för arbetsinstruktioner
För att få överblick över kontrollbehoven, både de explicita och implicita riskerna, behöver ni göra en riskanalys. Enkelt förklarat utgår ni då från vilka externa och interna krav som påverkar verksamheten och skapar policies och arbetssätt utifrån dessa. Många frestas till att skapa oändliga listor med krav och regler att följa, både av en rädsla av att misslyckas – men framför allt för att kunna bevisa att man “gör rätt”. Tyvärr stjälper detta oftare än hjälper regelefterlevnaden, då man skapar en falsk trygghet istället för att använda sunt förnuft.
Genom att sätta upp konkreta arbetsinstruktioner kan ni minska administrationen – och behålla förnuftet. I vår guide Så effektiviserar du organisationens internkontroll hittar du exempel på hur processen kan gå till – från att identifiera krav till att definiera rutinkontroller och översätta till arbetssätt.
5. Följ upp och granska internkontrollen kontinuerligt
Som med all riskhantering så kräver internkontrollen kontinuerlig översyn och uppföljning, vilket blir enklare att upprätthålla när ni har en strukturerad process på plats. För att bibehålla relevansen måste ni samtidigt se till att ni har en fungerande förvaltningsmodell, med ägare som övervakar externa förändringar som kan påverka era arbetsrutiner, och hur processer ska ändras utifrån detta. Samtidigt måste kontrollerna utvärderas, testas och följas upp, och era policies och arbetssätt granskas och korrigeras efter hand för att säkerställa att ni faktiskt gör saker på rätt sätt.
Lästips: Så väljer du rätt system för internkontroll
Genom att följa de här fem stegen kommer ni ha större möjlighet att integrera era kontroller och riskhanteringen i er vardag – istället för att addera saker till långa checklistor. Samtidigt kan ni enklare spåra efterlevnad av arbetssätt och därmed försäkra er om att organisationen följer kraven som finns på er.
Vill ni veta mer om hur ni kan effektivisera er internkontroll med hjälp av de här fem stegen? Ladda ner vår guide “Så effektiviserar du organisationens internkontroll” och fördjupa dig i fördelarna och tillvägagångssätten.
