Kom igång med internkontroll

Kaffe och bok
Skriven av
Karl Sandström
Lästid
2 min

Hur kommer man igång med sin internkontroll när det inte finns någon struktur för det på plats? Hur återstartar man en avsaknad eller helt avstannad process? För att hjälpa dig och din organisation har vi samlat några av våra bästa tips för att du ska få beröm av revisorerna varje gång.

1. Utveckla en enkel och tydlig process för er internkontroll

Tyvärr ses internkontrollarbetet i många organisationer som något svårt och ’extra’ som måste göras utöver befintligt arbete. Men, som vanligt, handlar det egentligen om process och rutiner – hur man gör saker.

  • Utveckla klara styrdokument
    Se till att de är konkreta och att det går att ta till sig innehållet. Undvik vaghet och bryt ner komplicerade processer till detaljnivå.

  • Sätt klara förväntningar med ett årshjul
    Det är ett utmärkt sätt att bryta ned årliga aktiviteter och synliggöra dem för verksamheten. Klarhet och enkelhet skapar tillförsikt och förtroende.

  • Ta fram en ordlista
    Det blir mycket lättare om hela organisationen pratar samma språk och säkerställer att alla förstår skillnaderna mellan risker, kontroller, utvärderingar, och åtgärder.

  • Skapa överblick och transparens med ett digitalt verktyg
    Med ett bra systemstöd kan du samla all information på ett ställe. Det underlättar också tvärfunktionellt lärande och förhindrar att tid och kraft läggs på att uppfinna samma hjul om och om igen. Lästips! Tänk på detta innan du väljer system för din verksamhet

  • Integrera internkontrollen med verksamhetsplaneringen
    Säkerställ att alla arbetar tillsammans! Att integrera internkontrollen är ett bra sätt att se till så att det inte ses som en parallell process som åsidosätts för ’riktigt’ arbete.

2. Klargör förändringsbehovet och visionen

Med en klar plan och struktur för vart ni vill och hur ni kommer dit är halva slaget redan vunnet. Men var beredd på att förändringsresan tar tid.

  • Utveckla en klar och realistisk vision
    Var vill vi vara med vårt internkontrollarbete om 1, 3, och 5 år? Om verksamheten delar samma bild av målsättningen är det enklare att få med sig alla.

  • Klargör förändringsbehovet
    Om du inte kan förklara varför och hur intern kontroll skapar mervärde så kan inte verksamheten det heller. Hitta era specifika skäl!

  • Kommunicera med organisationen
    Ingen gillar förändringar, särskilt oväntade. En bra tumregel är att kommunicera minst dubbelt så mycket som du tror är tillräckligt. Det här är särskilt viktigt kring förändrade arbetssätt.

  • Distribuera och delegera ansvar!
    Säkerställ att minst en person centralt och en person på varje organisationsnivå är en kunskapsledare med ansvar för att driva arbetet framåt på sin nivå. Inget händer av sig självt, kanske särskilt inte internkontroll.

3. Positionera internkontroll som systematiskt förbättringsarbete

Mycket av vad ni redan gör är egentligen en del av internkontrollarbetet. Som du vet är det övergripande syftet med internkontroll att hantera risker kopplade till t.ex. regelefterlevnad och krav innan de materialiseras. Interkontrollprocessen handlar om att skapa överblick och tillförsikt om att ordning råder i verksamheten, för att kunna bygga på den grunden.

Många verksamheter gör misstaget att fokusera på utvärderingen. Men glöm inte bort att majoriteten av arbetet handlar om den kontinuerliga förbättringen av verksamheten. Det är bara när det gjorts som det finns något av värde att utvärdera.

4. Slutligen – Ha en passande ambitionsnivå

När man är ovan vid en strukturerad internkontrollprocess är det viktigt att komma ihåg att det är ett maraton, inte en sprint. Ha modet att erkänna för er själva att förändring tar tid och att etablerade arbetssätt inte ändras på en natt.

Börja arbetet med att sätta realistiska förväntningar, till exempel genom att be varje del av verksamheten att identifiera sina risker och välja de fem viktigaste. Dessa fem skall ha en hanteringsplan med åtgärder, förbättringar, och uppföljning. Öka förväntan efterföljande år. Och kom ihåg: Ett steg framåt är bättre än inget steg alls!

Vill du veta mer om hur du kan effektivisera organisationens riskhantering?
Lär dig mer genom att ladda ner vår guide till att förstå riskanalys.