Hjem Internkontroll Avviksbehandling

Avviksbehandling – Fra systemsvikt til kontinuerlig forbedring

Effektiv avviksbehandling er selve motoren i kontinuerlig forbedring

Et avvik er ikke bare en feil som må rettes; det er et verdifullt signal om at styringssystemet eller prosessene ikke fungerer etter hensikten. Ved å systematisk identifisere, rapportere og analysere avvik kan virksomheten gå fra å være reaktiv til å bli proaktiv – og fjerne årsaken til brannen i stedet for å slukke den.
Forfattere: Svein Roar Holt & Maria Zahlsen – Internkontroll AS  |  Sist oppdatert: april 2026  |  Juridisk forankring: Internkontrollforskriften § 5, Arbeidsmiljøloven § 3-1
Et avvik defineres som et brudd på myndighetskrav (lov/forskrift) eller interne instrukser. Dette betyr at den planlagte styringen av arbeidet har sviktet. Hendelser som ikke skyldes slike brudd, krever kun gjenoppretting og behandles ikke som systemiske avvik.

Avviksbehandling som respons på virksomhetens hovedrisikoer

Behovet for et velfungerende avvikssystem drives direkte av to fundamentale risikoer som truer enhver virksomhet:

Den første risikoen er den systemiske sårbarheten – risikoen for at selve styringssystemet til enhver tid ikke i nødvendig grad er egnet til å sikre at gjennomføring av arbeidet utøves i samsvar med gjeldende virksomhets- og myndighetskrav. Dette er en risiko som ligger i selve designet av virksomheten: kanskje er en instruks utdatert, en beskrivelse er uklar, eller en kontrollmekanisme er ufullstendig. Hvis en feil har sitt opphav her, vil den kunne gjentas av alle ansatte.

Den andre hovedrisikoen er den operasjonelle sårbarheten – risikoen for at feil eller manglende etterlevelse av styringssystemet innebærer at arbeidet ikke utøves i samsvar med gjeldende virksomhets- og myndighetskrav. Dette er risikoen for menneskelig feil eller bevisst unnlatelse av å følge etablerte instrukser. Manglende etterlevelse utsetter virksomheten for alvorlig risiko.

Systematisk behandling av avvik

En god avviksprosess består av mer enn bare registrering. Den krever en metodikk som sikrer at man ikke bare korrigerer enkelthendelsen, men forhindrer gjentakelse. Dette er et kjerneelement i IS-modellen™:

  • Registrering og kategorisering: Sikre at alle uønskede hendelser fanges opp og klassifiseres riktig i forhold til alvorlighet og systemikk.
  • Umiddelbare tiltak: Håndtere konsekvensene her og nå for å begrense skade på liv, helse og verdier.
  • Årsaksanalyse (MTO): Finne de bakenforliggende grunnene – hvorfor sviktet systemet eller instruksen? Bruk gjerne Årsaksfinneren™ PRO for strukturert MTO-analyse.
  • Korrigerende tiltak (A–B–C): Endre prosesser, instrukser eller opplæring for å fjerne rotårsaken permanent.
  • Verifisering (1–3–6): Kontrollere at tiltakene faktisk har ønsket effekt over tid for å sikre reell risikoreduksjon.

Prosessens kjerne: Å lære av rotårsaken

1. Identifikasjon og registrering: Prosessen starter med å melde inn avviket. Alle ansatte må ha et trygt system for å melde fra om feil, uhell, nesten-uhell eller brudd på myndighetskrav. Terskelen for å melde skal være lav – det er bedre å registrere for mye enn for lite.

2. Utredning og rotårsaksanalyse (MTO): Grundig analyse (Menneske, Teknologi, Organisasjon) for å avdekke hvorfor systemet eller instruksen tillot feilen å oppstå. Spørsmålet er alltid: Er dette et tegn på systemsvikt eller etterlevelsessvikt? Bruk Årsaksfinneren™ PRO for å gjennomføre analysen strukturert.

3. Korrigerende tiltak – A–B–C-hierarkiet: Basert på rotårsaksanalysen iverksettes tiltak etter styrke:

  • A – Systemiske tiltak: Endring i selve instruksen eller fysiske barrierer. Dette er det sterkeste tiltaket og prioriteres alltid mot systemsvikt. Bruk Instruks-Sjekken™ PRO for å revidere berørte instrukser.
  • B – Kompetansetiltak: Kurs og opplæring for å styrke etterlevelse. Se Kompetanse-Revisjonen™ PRO for å dokumentere opplæringsbehov.
  • C – Adferdskorrigerende tiltak: Dialog, påminnelser og holdningsskapende arbeid.

4. Ajourføring av styringssystemet: Funnene må føre til konkrete og dokumenterte endringer i virksomhetens styringsdokumentasjon – instrukser, risikovurderinger eller kompetanseplaner. Dette er læringssløyfen som gjør systemet bedre for hver gang. Risikovurdering™ PRO kan brukes til å oppdatere risikobildet etter avviket.

5. Overvåking og læring (1–3–6): Den ansvarlige lederen må verifisere effekt over tid gjennom kontroll etter 1, 3 og 6 måneder. Rapportering til ledelsen og styret dokumenterer aktiv risikoreduksjon. Styrets Risikomonitor™ PRO gir styret strukturert oversikt over avviksstatus og risikoreduksjon.

Strategisk samsvar: AvvikStandard™ og internasjonale rammeverk

Ingen av de internasjonale modellene gir en detaljert nok metode for hvordan avvik faktisk skal behandles operasjonelt. Derfor fungerer AvvikStandard™ som den nødvendige overbygningen som gjør de internasjonale rammeverkene operative i norsk virksomhetshverdag.

Samsvar med ISO: ISO krever systemer for avvik og rotårsaksanalyse. AvvikStandard™ gjør disse kravene operasjonelle ved å skille driftsstøy fra systemiske avvik og tvinge frem systemiske utbedringer i instruksverket.

Samsvar med COSO: Modellen forsterker COSO ved å koble konkrete brudd direkte til risikobildet og levere strukturen for kontrollaktiviteter gjennom 1–3–6-oppfølgingen. Se Styrets Etterlevelse-Monitor™ PRO for COSO-basert styrerevisjonsstandard.

Samsvar med Lean og PDCA: Der Lean sier «Forbedre prosessen», sier AvvikStandard™: «Forbedre instruksen og dokumenter etterlevelse av myndighetskrav.» Dette tilfører den juridiske presisjonen og instruksfokuset som ofte mangler i rene produksjonsmodeller.

Ønsker dere et avvikssystem som faktisk skaper endring?

Vi hjelper dere å implementere IS-modellen™ og AvvikStandard™ for å gjøre avvikshåndtering til en naturlig del av kvalitetsarbeid og internkontroll.

KONTAKT INTERNKONTROLL AS

Om forfatterne

Svein Roar Holt – grunnlegger av Internkontroll AS og skaper av IS-modellen™
Svein Roar Holt Grunnlegger – Internkontroll AS & Internkontrollportalen.no

Skaper av IS-modellen™ og AvvikStandard™. Ekspert på strategisk virksomhetsstyring, governance og instruksbasert internkontroll. Har bygget Norges ledende digitale GRC-plattform for SMB og offentlig sektor.

Om Svein Roar → LinkedIn →
Maria Zahlsen – grunnlegger av Internkontroll AS, jurist med arbeidsrett og forretningsjuss
Maria Zahlsen Grunnlegger – Internkontroll AS & Internkontrollportalen.no

Jurist med spesialisering innen arbeidsrett, kontraktsrett og forretningsjuss. Ekspert på operativ etterlevelse, HR-juss og organisatorisk risikostyring – med særlig fokus på menneskelig faktor og praktisk implementering av styringsverktøy.

Om Maria → LinkedIn →
Avviksbehandling – systematisk håndtering av avvik med AvvikStandard™ | Internkontroll AS
Avviksbehandling med AvvikStandard™ – A–B–C tiltak og 1–3–6 verifisering | Internkontroll AS

Hva dekker denne siden?

  • Virksomhetens 2 hovedrisikoer: systemsvikt og etterlevelsessvikt
  • Systematisk avviksprosess trinn for trinn
  • MTO-analyse og rotårsaksanalyse
  • A–B–C hierarkiet for korrigerende tiltak
  • 1–3–6 verifisering av tiltak
  • AvvikStandard™ vs ISO, COSO og Lean
For: Daglige ledere, HMS-ansvarlige og internkontrollansvarlige

Ofte stilte spørsmål

Hva er forskjellen på systemsvikt og etterlevelsessvikt?
Systemsvikt betyr at selve instruksen eller styringssystemet er mangelfullt utformet. Etterlevelsessvikt betyr at systemet er godt, men at ansatte av ulike årsaker ikke følger de etablerte instruksene i den daglige driften.
Hva er MTO-analysen?
MTO (Menneske, Teknologi, Organisasjon) er en metodisk tilnærming til rotårsaksanalyse som kartlegger hvilken faktor som primært bidro til avviket. Bruk Årsaksfinneren™ PRO for strukturert gjennomføring.
Hva betyr 1–3–6 verifisering?
En strukturert oppfølgingsplan der ansvarlig leder verifiserer at iverksatte tiltak faktisk fungerer etter henholdsvis 1, 3 og 6 måneder. Dette sikrer at avviket er reelt lukket og ikke bare formelt.
Hva er A–B–C hierarkiet for korrigerende tiltak?
A-tiltak er systemiske endringer i instrukser eller fysiske barrierer (sterkest). B-tiltak er kompetanseheving gjennom opplæring. C-tiltak er adferdskorrigerende dialog. Hierarkiet sikrer at man alltid velger det sterkeste tilgjengelige tiltaket. Etter A-tiltak bør berørte instrukser revideres med Instruks-Sjekken™ PRO.
Hva er forskjellen på et avvik og en driftshendelse?
Et avvik er et brudd på myndighetskrav eller interne instrukser som krever systematisk behandling med rotårsaksanalyse. En driftshendelse er en forstyrrelse som ikke skyldes slike brudd og som kun krever gjenoppretting. Bruk Sorteringsverktøy™ for korrekt klassifisering.
Hvordan bidrar avvikssystemet til kontinuerlig forbedring?
Avvikssystemet fungerer som en læringssløyfe. Erfaringene fra avvik brukes til å oppdatere instrukser og risikovurderinger, slik at styringssystemet hele tiden tilpasses virkeligheten og styrkes etter hvert avvik.
Hvordan rapporterer man avviksstatus til styret?
Styret har tilsynsplikt og skal holdes orientert om virksomhetens risikobilde. Styrets Risikomonitor™ PRO gir en strukturert rapport over avviksstatus, iverksatte tiltak og restrisiko.

Trenger du rådgivning?

Vi hjelper deg med virksomhetsstyring, internkontroll, HMS og GDPR.

Ta kontakt med oss →
Skroll til toppen