IS-Modellen: Det Enkle Instruksbaserte Styringssystemet (MÅ vs. BØR)

Q: Hva er hovedprinsippet i IS-modellen?

Hovedprinsippet er et entydig 'må-regime' der kun begrepet Instruks representerer bindende krav til ansatte, noe som eliminerer forvirring mellom rutiner, prosedyrer og retningslinjer.

Q: Hva er forskjellen på en instruks og veiledning i IS-modellen?

En instruks (Nivå 2) er et obligatorisk krav som ubetinget skal følges. Veiledning (Nivå 3) er støttemateriell som maler og sjekklister som hjelper ansatte å etterleve instruksene på en best mulig måte.

Virksomhetsstyring og internkontrollarbeid på en enkel, effektiv, og hensiktsmessig måte!

Internkontrollportalens Instruksbaserte Styringsmodell (IS-Modellen)

IS-modellen – Motoren i ditt styringssystem
IS-modellen (Internkontroll og Styring gjennom et Instruksbasert Styringssystem) er vår proprietære metodikk utviklet for å gjøre komplekse regulatoriske krav om til praktisk operativ hverdag. Modellen bygger bro mellom de overordnede strategiske målene og den faktiske utførelsen av oppgaver i virksomheten. Ved å implementere IS-modellen sikrer man at styringsdokumentasjonen ikke blir statiske dokumenter, men en levende prosess som driver virksomheten fremover.

Modellens kjerneelementer

IS-modellen er bygget opp for å ivareta alle ledd i styringskjeden, med spesielt fokus på tre kritiske suksessfaktorer:

Struktur og forankring: Etablering av klare roller, ansvar og myndighet i tråd med krav til organisering, gjennomføring og tilsyn.

Risikobasert tilnærming: Identifisering av de kritiske suksessfaktorene og truslene som krever systematiske kontrolltiltak.

Kontinuerlig etterlevelse: Metoder for kvalitetssiring, overvåking og avvikshåndtering som sikrer at virksomheten alltid opererer innenfor gjeldende myndighets- og virksomhetskrav.

Hvorfor velge IS-modellen?

Mange virksomheter sliter med at styringssystemet blir for teoretisk. IS-modellen løser dette ved å fokusere på forenkling uten å tape dybde. Den gir ledelsen den nødvendige tryggheten for at selskapsstyringen er forsvarlig, samtidig som den gir de ansatte de verktøyene og instruksene de trenger for å utføre jobben sin korrekt og effektivt.

Vil du implementere IS-modellen i din virksomhet?

Vi tilbyr rådgivning og verktøy som hjelper dere å ta i bruk denne metodikken steg-for-steg.

Hør mer om IS-modellen

Ofte stilte spørsmål om IS-modellen

Hva er hovedprinsippet i IS-modellen?

Hovedprinsippet er et entydig "må-regime" der kun begrepet Instruks representerer bindende krav til ansatte, noe som eliminerer forvirring mellom rutiner, prosedyrer og retningslinjer.

Hva er forskjellen på en instruks og veiledning i IS-modellen?

En Instruks (Nivå 2) er et obligatorisk krav som ubetinget skal følges. Veiledning (Nivå 3) er støttemateriell som maler og sjekklister som hjelper ansatte å etterleve instruksene på en best mulig måte.

Hvordan implementeres IS-modellen i en virksomhet?

Implementeringen skjer i fire faser: Forberedelse og ledelsesforankring, redesign og omklassifisering av dokumenter, kommunikasjon og opplæring av ansatte, samt kontinuerlig revisjon og forbedring i tråd med virksomhetens etterlevelse.

Nedenstående gir en beskrivelse av Internkontrollportalens instruksbaserte styringsmodell (IS-Modellen), inkludert en anbefalt fremgangsmåte for implementering og revisjon av eksisterende styringssystemer.

IS-Modellen er en målrettet metodikk for å forenkle, tydeliggjøre og sikre etterlevelse av en organisasjons styringsdokumentasjon. Kjernen i modellen er å etablere et klart og entydig "må-regime" der kun ett begrep representerer bindende krav til ansatte.

IS-Modellen bidrar således til enkel og effektiv operasjonell implementering og tydeliggjøring av strategiske og strukturelle føringer i COSO-rammeverket gjennom vårt helhetlige styringssystem.

1. Hovedprinsippet: Entydig Må-regime

IS-Modellen eliminerer den vanlige forvirringen og blandingen mellom begreper som prosedyrer, retningslinjer, rutiner og instrukser mv..

Instruks (MÅ):
Dette er det eneste operative dokumentet som representerer et obligatorisk krav til etterlevelse. Instrukser skal ubetinget følges.

Andre begreper (BØR/KAN):
Alle andre dokumenter – inkludert de som historisk sett har hatt uklar status (som prosedyrer, retningslinjer og rutiner) – skal plasseres i kategorien for veiledende materiale eller beste praksis.

Definisjon:
En Instruks er en presis og autoritativ beskrivelse av hva som pliktmessig skal gjøres, av hvem, og når det skal gjøres, for å oppfylle et lovkrav, et risikoreduserende tiltak eller et strategisk mål.

2. Trelagsstruktur for klarhet

IS-Modellen organiserer styringsdokumentene i et hierarki med tre distinkte nivåer, som eliminerer gråsonene mellom må, bør og kan:

Nivå 1: Styring og eierskap (Strategisk)

Formål: Definerer retning, rammer og ansvar. Forklarer hvorfor virksomheten gjør det den gjør.
Dokumenttyper: Strategi (virksomhetens overordnede mål, visjon), Policyer (toppledelsens besluttede prinsipper og forpliktelser).
Status: Bindende for ledelsen og setter rammene for Nivå 2, men er ikke operative MÅ-krav for den enkelte ansatte.

Nivå 2: Den operative kjernen (MÅ-Krav)

Formål: Oversetter strategiske mål og risikoreduserende tiltak til operative plikter.
Dokumenttyper: Instrukser (utvetydige MÅ-krav).
Status: Obligatorisk og representerer det eneste grunnlaget for formelt avvik dersom de ikke følges. Dette er kjernen i internkontrollen.

Nivå 3: Gjennomføring og støtte (BØR/KAN)

Formål: Støtte den ansatte i å etterleve Instrukser på en best mulig måte.
Dokumenttyper: Veiledninger (detaljert beskrivelse av hvordan en Instruks kan følges), maler, sjekklister, flytskjemaer og registreringsskjemaer.
Status: Anbefalt/Valgfritt. Bruk av disse er ikke et formelt MÅ-krav, med mindre Instrukten eksplisitt krever bruk av et spesifikt verktøy (f.eks. en sjekkliste).

Anbefalt fremgangsmåte for implementering og revisjon

Implementering av IS-modellen er en endringsprosess som krever grundig analyse og disiplin. Se også vår overordnede oversikt over virksomhetsstyring.

Fase 1: Forberedelse og beslutning
Ledelsesforankring: Toppledelsen må fullt ut eie og autorisere innføringen av IS-modellen. Forståelse for at alle styringsdokumenter skal gjennomgås, er kritisk.

Definer kriterier: Etabler klare kriterier for hva som gjør et krav til en Instruks. Dette må kun være for områder som er:
- Lovpålagte (inkludert konsesjonskrav).
- Risikokritiske (tiltak som er essensielle for å redusere uakseptabel risiko).
- Kvalitetskritiske (nødvendige steg for å oppnå standardisert, avtalt kvalitet).

Kartlegging: Gjennomfør en fullstendig kartlegging av alle eksisterende styringsdokumenter ("begrepsjungelen").

Fase 2: Redesign og reorganisering
Omklassifisering: Gå gjennom alle eksisterende dokumenter og plasser dem i IS-modellen's tre nivåer:
- Flytt til Nivå 1 (Policy): Dokumenter som er prinsipper og rammer.
- Konverter til Instruks (Nivå 2): Detaljerte krav som må følges. Disse må omskrives for å være presise, autoritative MÅ-krav.
- Flytt til Veiledning (Nivå 3): Detaljert beskrivelse av hvordan arbeidet utføres.

Begrepsrensing: Slett eller endre navn på dokumenter som skaper forvirring. Alle bindende operative krav må nå hete Instruks.

Opprettelse av et Instruksregister: Etabler en sentral, lett tilgjengelig portal der kun Instrukser er plassert for å sikre at ansatte vet hvor de finner det obligatoriske.

Fase 3: Kommunikasjon og trening
Opplæring av ansatte: Dette er den viktigste suksessfaktoren. Alle ansatte må lære regelen: "Hvis det er en Instruks, skal det gjøres. Hvis ikke, er det veiledende."

Lederegenskap: Tren ledere til å forstå at de nå må være disiplinerte: En ny Instruks skal kun utarbeides hvis den er kritisk, og den krever ledelsesgodkjenning.

Fase 4: Revisjon og kontinuerlig forbedring
Implementering av IISM gjør internrevisjon mye enklere og mer fokusert.

Revisjonsfokus: Revisjonsaktiviteter skal rettes nesten utelukkende mot etterlevelse av Nivå 2-Instruksene.
Kontrollspørsmål: I stedet for å spørre "Fulgte dere prosedyren?", spør man: "Ble Instruks [XX] fulgt?" Dette gir et binært (ja/nei) svar.
Forbedring: Avvik skal primært knyttes til brudd på Instrukser. Dette gir ledelsen et klart bilde av hvor styringssystemet svikter.

Fordelen: Denne tilnærmingen skaper en effektiv tilbakemeldingssløyfe der revisjonsresultatene gir direkte og meningsfull informasjon tilbake til ledelsen om selskapets faktiske risikostyring.

Unngå begrepsjungelen! Digitaliser IS-Modellen.
Se hvordan vår digitale plattform forenkler implementeringen av det entydige MÅ-regimet. Få et sentralisert Instruksregister og verktøy for revisjon og avviksbehandling. Ta kontakt for en uforpliktende demonstrasjon av et enkelt, effektivt og hensiktsmessig styringssystem.

Senest revidert den 16.03.2026

Svein Roar Holt

Tlf: +47 410 40 853

E-post: srh@internkontrollportalen.no

Se forfatterprofil

Skisse: Strukturen og oppbyggingen av vårt digitale virksomhetssystem, og som er basert på et klart og entydig MÅ-regime.

→ Informasjon om virksomhetsstyring

→ Informasjon om styringssystem

→ Informasjon om internkontroll

→ Informasjon om risikostyring

→ Informasjon om avviksbehandling

→ Informasjon om personvern

→ Informasjon om ESG

→ Styrets ansvar

→ Internkontrollansvarliges ansvar

→ Virksomhetsledelsens ansvar

→ Arbeidsmiljøutvalgets ansvar

→ Arbeidstakernes ansvar

Et entydig Må-regime er det enkle og effektive virkemiddelet for å sikre god virksomhetsstyring!

Svein Roar Holt

Grunnlegger av IS-modellen™ og arkitekten bak internkontrollportalen.no. Spesialrådgiver innen virksomhetsstyring, regulatorisk etterlevelse og styrets personlige ansvar.

Les mer om Svein Roar Holt og IS-modellen her →