Gratulerer med din nye og omfattende rolle som internkontrollansvarlig!

Du inntar en sentral funksjon i selskapets ledelsessystem, hvor ditt hovedansvar er å sikre at virksomheten systematisk etterlever et bredt spekter av lover, forskrifter og interne retningslinjer. Rollen handler om å etablere, dokumentere og kontinuerlig vedlikeholde et robust styringssystem som sikrer at selskapet drives forsvarlig i alle ledd, fra det operative arbeidsmiljøet til finansiell rapportering og selskapsstyring.

Din rolle er ikke primært å utføre alt det praktiske internkontrollarbeidet selv, men å være systemeier, leder og koordinator av prosessene. Du er ansvarlig for å samordne selskapets prosesser for å håndtere både operasjonell risiko og strategisk/finansiell risiko, men den faktiske gjennomføringen og etterlevelsen hviler på hele organisasjonen. Du skal sørge for at selskapets mål er klare, at roller og ansvar er tydelig delegert, og at det etableres en kultur for etterlevelse. Du er selskapets arkitekt for etterlevelse, men linjeledelsen er ansvarlig for den daglige driften og at internkontrollen fungerer der verdi skapes.

Det er helt avgjørende å skille mellom ansvar for systemet og ansvar for beslutninger. Din oppgave er å forberede sakene og levere den nødvendige informasjonen, men det er styret  som formelt skal fastsette overordnede mål og strategier og instrukser for selskapet. Du sikrer at instruksene er utarbeidet korrekt, risikovurdert, og at de følges, men du er ikke den som formelt vedtar at de skal gjelde.

Kartlegging, risikovurdering og utredninger – Med hele organisasjonen

Grunnmuren i ditt ansvar er den systematiske risikovurderingen. Du må initiere og lede prosesser for å identifisere, vurdere og håndtere alle vesentlige farer og problemer. Dette er et arbeid som krever bred medvirkning.

HMS-risiko:
Kartleggingen av fysiske, ergonomiske og psykososiale risikofaktorer må nødvendigvis bygge på kunnskapen og erfaringene til de ansatte og verneombudene i de respektive driftsområdene.

Finansiell og strategisk risiko:
Vurdering av risiko knyttet til økonomi og strategi krever aktivt bidrag fra finansavdelingen, salgsledere og andre strategiske nøkkelpersoner.

Etterlevelse:
Løpende vurdering av om selskapet overholder lover og forskrifter må baseres på innspill fra juridisk, HR og IT mv og basert på ditt overvåkingsarbeid.

Dine Gap-analyser og revisjoner skal også inkludere intervjuer og observasjoner av ansatte for å bekrefte at instruksene faktisk fungerer. Din jobb er å fasilitere og strukturere denne informasjonsinnhentingen.

Tiltak, kompetanse og avvikshåndtering – Et felles ansvar

Etter at risikoene er identifisert, er din hovedoppgave å sørge for at det etableres effektive tiltak gjennom instrukser. Også her er du avhengig av organisasjonens aktive innsats:

Instruksutvikling:
Hensiktsmessige instrukser må utarbeides i samarbeid med de ansatte som faktisk skal bruke dem for å sikre at de er realistiske og fungerende (kvalitetssikring). Du sammenfatter og fremlegger dem for styrets behandling og vedtak.

Kompetansebygging:
Du koordinerer for etablering av rammeforutsetninger for nødvendig kompetanse og og kompetanseutvikling , men det er linjelederenes ansvar å sikre at de ansatte i egen avdeling har den nødvendige kompetansen.

Oppfølging av avvik:
Du etablerer systemet for avvikshåndtering, men selve rapporteringen av avvik, og ofte gjennomføringen av korrigerende tiltak, må gjøres av medarbeiderne på laveste nivå der feilen oppsto. Du er overvåkeren som sikrer at avviket registreres, analyseres for å finne grunnårsak, og at tiltaket faktisk lukkes. I de tilfeller det anses nødvendig med systemendringer for å hindre gjentakelse fasiliteter du for hensiktsmessig endring i styringssystemet.

Dokumentasjon, overvåking og rapportering

Dokumentasjon er ditt primære bevis på forsvarlig drift. Du skal sørge for at det finnes et levende dokumentert styringssystem, og det finnes dokumentasjon på at avviksbehandling og overvåking verifiseres at dette fungerer etter hensikt- og i nødvendig grad er endret. Din rolle kulminerer i rapportering til daglig leder og styret. Du må regelmessig utarbeide en helhetlig tilsynsrapport som bygger på all den informasjon og det praktiske arbeidet som er innhentet fra organisasjonen.

Ved å levere denne integrerte informasjonen, som beviser at hele organisasjonen er aktivt involvert i internkontrollarbeidet- og etterlever styringssystemet, understøtter du styrets lovpålagte tilsynsansvar og sikrer at selskapet har et styringsverktøy som er i stand til å håndtere virksomheten på en forsvarlig, etisk og bærekraftig måte.