Internkontroll AS · internkontrollportalen.no
🔒
Tilgangskode kreves
Ledelsens Gjennomgang PRO™ er et betalingsverktøy.
Skriv inn tilgangskoden du fikk da du bestilte.
Koden lagres i nettleseren din – du slipper å taste den inn igjen.
Skriv inn tilgangskoden du fikk da du bestilte.
Koden lagres i nettleseren din – du slipper å taste den inn igjen.
Pris: 6 900 kr eks. mva per bruk, eller 39 000 kr eks. mva for årsabonnement (ubegrenset bruk i 12 måneder).
Internkontroll AS · Styringsportalen™
PRO v3.0 · Ultimate
Ledelsens Gjennomgang PRO™
Styringstunnelen® – fra datagrunnlag til juridisk relevante beslutninger · ISO 9001/45001 § 9.3 · Aksjeloven §§ 6-12 og 6-13
Trinn 1 av 5 – Grunnlag
Grunnlag
Modul 1 – Inputs
Modul 2 – Analyse
Modul 3 – Outputs
Godkjenning
Grunnlag for gjennomgangen
Registrer hvem, hva og når – og bekreft at datagrunnlaget er fullstendig.
Virksomheten
Fyll inn virksomhetsnavn
Fyll inn daglig leder
Gjennomgangens ramme
📅
Ordinær gjennomgang
Minimum årlig full gjennomgang
⚠️
Ekstraordinær gjennomgang
Utløst av A-avvik, lovendring eller vesentlig risiko-endring
Velg type gjennomgang
⚖️ Ledelsens bekreftelse – Management Assertion
Sikrer at gjennomgangen ikke baseres på selektivt utvalgt informasjon. Uten denne bekreftelsen reduseres rapportens juridiske verdi.
Prinsipp: Ledelsens gjennomgang kan kun gi reell styringskraft dersom datagrunnlaget er ubeskåret og representativt.
Skjult informasjon kan senere rammes av Aksjeloven § 17-1 (styremedlemmers erstatningsansvar) og Straffeloven § 220 (ledelsessvikt).
🔒 Personvern: Verktøyet lagrer alle opplysninger lokalt i din nettleser (localStorage).
Ingen data sendes til Internkontroll AS eller tredjepart. Du har full kontroll over informasjonen.
Hjemmel: GDPR art. 6 nr. 1 bokstav f (berettiget interesse) og art. 13. Slett lokal lagring ved å tømme nettleserdata.
Modul 1 – Verifisering av datagrunnlag
ISO 9001/45001 § 9.3.2: Inputs til ledelsens gjennomgang.
1.1 Oppfølging av tidligere beslutninger
Status på tiltak vedtatt ved forrige gjennomgang – med effekt-validering.
Forslag – må bekreftes av leder
✅
Ja, dokumentertMålbar forbedring
🟡
DelvisNoe effekt, men ikke tilstrekkelig
❌
Nei / ukjentEffekten kan ikke dokumenteres
1.2 Endringer i rammebetingelser
Nye lover, forskrifter, teknologi eller organisasjonsendringer siden forrige gjennomgang.
1.3 Virksomhetskrav og avtaler
Etterlevelse av eierbeslutninger, styreinstrukser og inngåtte kontrakter.
1.4 Avviksbildet (AvvikStandard™)
Systematisk skille mellom de tre avvikstypene. Kun A-avvik utløser automatisk eskalering til styrebehandling.
AvvikStandard™:
A = Systemsvikt (hull i styringssystemet) utløser styrebehandling ·
B = Etterlevelsessvikt (kulturelt mønster) krever sanksjon og oppfølging ·
C = Enkelthendelse (engangstilfelle) filtreres bort for å unngå informasjonsstøy.
🔴 A – Systemsvikt
Hull eller feil i selve styringssystemet. Utløser obligatorisk styrebehandling.
🟡 B – Etterlevelsessvikt
Kulturelt mønster av manglende etterlevelse. Krever linjesanksjon.
⚪ C – Enkelthendelser
Engangstilfeller uten styringsmessig konsekvens. Filtreres fra styrebord.
🚩 RED FLAG: Du har registrert A-avvik (systemsvikt). Ekstraordinær gjennomgang og styrebehandling utløses automatisk (jf. § 3 – Frekvens og eskaleringsnivå).
1.5 Kontrollresultater (2. og 3. linje)
Rapporter fra 2. linje (verneombud, kvalitetsansvarlig) og 3. linje (intern revisjon, tilsyn).
Modul 2 – Strategisk analyse og risiko
ISO 9001/45001 § 9.3.2 c-f: Vurdering av systemets egnethet, tilstrekkelighet og effektivitet.
2.1 Systemets egnethet og tilstrekkelighet
Er styringssystemet «fit for purpose», og har vi nok ressurser (folk/midler)?
✅
TilstrekkeligDekker behovet
🟡
DelvisSvakheter identifisert
❌
Ikke tilstrekkeligRessursgap må lukkes
2.2 Operasjonalisert risiko-appetitt
Ledelsen skal definere appetitt per kategori på 3-delt skala. Dette forvandler risiko-appetitt fra honnørord til beslutningsplikt.
Nulltoleranse: Ingen risiko aksepteres – forebyggende tiltak skal hindre hendelser ·
Betinget aksept: Risiko aksepteres kun dersom spesifikke vilkår er oppfylt ·
Akseptabel risiko: Risiko ligger innenfor ordinær forretningsdrift
| Kategori | Risiko-appetitt |
|---|---|
| HMS & Arbeidsmiljø Liv og helse – ofte nulltoleranse |
|
| Økonomi & Finans Budsjett, likviditet, svindel |
|
| Omdømme & Merkevare Kundetap, medieoppslag |
|
| Kontrakt & Juridisk Mislighold, erstatning, regelbrudd |
|
| ESG & Bærekraft Miljø, sosiale forhold, governance |
💡 Merk: ESG vurderes både som egen risikokategori og som tverrgående styringsrisiko
(koblet til omdømme, kontraktskrav og kapitaltilgang/finansiering).
2.3 Scenario- og stresstesting (worst-case)
Styrker styrets risikoforståelse – dokumenterer at risiko er vurdert, ikke bare registrert.
⚡ Worst-case scenarier
✅
Ja – dokumentert plan finnes
❌
Nei – må utarbeides
Modul 3 – Styringskraft og beslutninger
ISO 9001/45001 § 9.3.3: Outputs – beslutninger med tydelig personlig eierskap. Hver beslutning gjennomgår Decision Quality Check.
Decision Quality Check (v3-forbedring): Hvert vedtak skal bekreftes tidsatt, finansiert, forankret og realistisk – for å unngå symbolske vedtak uten gjennomføringskraft.
Ansvar: Prosesseier
🔁 Reviderte instrukser (IS)
Endringer i styrende dokumenter – IS-modellen™, rutiner, sjekklister.
Ansvar: Daglig leder / Styre
💰 Ressursallokering
Vedtak om budsjett, bemanning eller kompetanseløft.
Ansvar: Linjeleder
⚖️ Sanksjonering og korrigering
Tiltak ved manglende etterlevelse av lederbeslutninger – innenfor gjeldende arbeidsrettslige rammer.
⚠️ Viktig: Korrigering og sanksjon skjer alltid innenfor gjeldende arbeidsrettslige rammer
(AML kap. 15 og 16, drøftingsplikt, forholdsmessighetsprinsipp). Konsulter HR før personalmessige sanksjoner.
Ansvar: Toppledelsen
🎯 Oppdaterte mål
Strategiske mål for kommende periode – med endringsbegrunnelse.
Godkjenning og rest-risiko-aksept
Siste trinn før rapportgenerering. Rest-risiko skal eksplisitt aksepteres av styret.
⚠️ Rest-risiko-aksept
Etter at ovenstående tiltak er vedtatt, vil det fortsatt være gjenværende rest-risiko. Styret og toppledelsen skal eksplisitt akseptere denne – slik at ansvar flyttes fra «vi visste ikke» til «vi valgte». Dette er beste praksis fra enterprise risk management.
✍️ Godkjenning av ledelsens gjennomgang
📝 Audit trail – logg av gjennomgangen
Ubestridelig tidsstemplet logg over vurderinger og bekreftelser. Aksjeloven § 6-12 (forvaltning) og § 6-13 (tilsyn).
[Oppstart] Audit trail vil vises her etter hvert som gjennomgangen fylles ut.
📋
Ledelsens gjennomgang er klar
Rapporten genereres i to varianter:
Fullstendig protokoll for revisjon/tilsyn, og Executive Summary spisset for styret (Aksjeloven § 6-13).
🔐 Juridisk forbehold: Verktøyet støtter, men erstatter ikke, leder- og styreansvar etter Aksjeloven §§ 6-12 og 6-13, Internkontrollforskriften § 5 og ISO 9001/45001 pkt. 9.3. Rapporten er grunnlagsdokumentasjon, ikke formell protokoll – den må vedtas i styrevedtak/ledelsesmøte for å få rettslig virkning. Internkontroll AS tar ikke ansvar for beslutninger tatt utelukkende på grunnlag av verktøyet.
Lokalt lagret – ingen nettilkobling