FASE 3 AV 4 I IS-SYKLUSEN
Aktivitetsorganiseringsfasen er fase 3 i IS-modellens™ sykliske firfase-modell, og det operative bindeleddet mellom risikovurderingen i fase 2 og kontroll- og overvåkingen i fase 4. I denne fasen omsettes alle identifiserte krav og risikoreduserende tiltak til entydige instrukser – de bindende må-kravene som styrer hvordan virksomhetens ledere og ansatte skal gjennomføre, kvalitetssikre, overvåke og kontrollere arbeidet.
Aktivitetsorganiseringsfasen handler om å organisere virksomhetens aktiviteter slik at hver oppgave – fra daglig produksjon til avviksbehandling og internrevisjon – har klare må-krav forankret i instrukser. Hver instruks skal være hjemlet enten i lovverket eller i arbeidsavtalen via styringsretten – det er denne hjemlingen som gjør at instruksen virkelig binder, ikke bare anbefaler. Resultatet er et instrukshierarki som fjerner all tvil om hva som er obligatorisk å gjøre, og hva som er støttende verktøy som sjekklister, maler og veiledninger.
Denne pillar-siden gir deg den komplette guiden til strukturert aktivitetsorganisering i tråd med IS-modellen™ – fra fase 1 og 2 sine input til ferdig hjemlet, autorisert og kommunisert instrukshierarki som tåler tilsyn fra Arbeidstilsynet, Datatilsynet og andre tilsynsmyndigheter.
👇 Hopp til hovedinnholdet og kom i gang med aktivitetsorganiseringen
Nøkkelfakta om aktivitetsorganisering
Kort fortalt for ledere
1. Hva er aktivitetsorganiseringsfasen i IS-modellen™?
Aktivitetsorganiseringsfasen er det tredje av fire ledd i IS-modellens™ sykliske firfase-modell, og det operative tyngdepunktet i hele virksomhetsstyringsarbeidet. Fasen omsetter det som er identifisert i fase 1 (prosesskartlegging) og prioritert i fase 2 (risikovurdering) til konkrete må-krav for organisasjonen. Disse må-kravene etableres i form av instrukser – det bindende dokumentet som forteller hvem som plikter å gjøre hva, og når.
Fasen dekker hele bredden av virksomhetens styringsbehov, ikke bare daglig produksjon. Aktivitetsorganiseringen omfatter må-krav for gjennomføring av kjerneprosessene, kvalitetssikring av leveranser, overvåking av kritiske områder, kontroll av etterlevelse, og avviksbehandling i tråd med AvvikStandard™. På tvers av disse aktivitetstypene er fellesnevneren den samme: behovet for å erstatte uklarhet med entydige plikter, slik at ledere og ansatte vet nøyaktig hva som forventes.
Selve verktøyet for å etablere disse må-kravene er instruksen. En instruks er et presist og autoritativt dokument som beskriver hva som pliktes gjort, av hvem og når – for å oppfylle et lovkrav, et risikoreduserende tiltak eller et strategisk mål. I IS-modellen™ er instruksen reservert for det som er obligatorisk å gjøre. Begrepet brukes ikke om anbefalinger, hjelpemidler eller veiledende dokumenter – disse hører til andre kategorier i instrukshierarkiet.
Denne reservasjonen er ikke en kosmetisk endring, men et fundamentalt designvalg. I mange virksomheter eksisterer det en begrepsjungel av prosedyrer, retningslinjer, strategier, policyer, instrukser, rutiner og veiledninger. Resultatet er at ansatte sjelden vet hva som er obligatorisk (må), hva som er anbefalt (bør) og hva som er valgfritt (kan). Når begrepet "instruks" reserveres til må-krav alene, vet enhver ansatt at et dokument merket "Instruks" skal følges uten unntak. Dokumenter som er bør/kan-nivå plasseres i andre kategorier som veiledende materiale eller hjelpemidler.
I IS-modellens™ kontekst skiller en instruks seg fra andre dokumenttyper på fire avgjørende måter:
- Bindende karakter: En instruks er et må-krav. Brudd på instruksen kan utløse arbeidsrettslige konsekvenser.
- Hjemling: Hver instruks er forankret i lovverk eller arbeidsavtale via styringsretten – det er denne forankringen som gir den bindende kraft.
- Autorisasjon: Hver instruks er godkjent av rett ledelsesnivå – med tydelig eierskap og forankring.
- Kommunikasjon: Hver instruks er kjent for de som plikter å følge den – uten kommunikasjon virker ikke instruksen.
Det er viktig å forstå at instruksen i IS-modellen™ ikke er det samme som "arbeidsinstruks" slik begrepet brukes av Arbeidstilsynet. Arbeidstilsynets "skriftlig arbeidsinstruks" er en spesifikk type instruks knyttet til arbeid med særlig fare for liv eller helse, jf. forskrift om organisering, ledelse og medvirkning § 11-1. I IS-modellen™ er dette én av mange typer instrukser. Andre kategorier inkluderer stillingsinstruks, prosessinstruks, fullmaktsinstruks, kvalitetssikringsinstruks og avviksinstruks. Felles for alle er at de er bindende må-krav, ikke veiledende dokumenter.
For styret er aktivitetsorganiseringsfasen særlig viktig fordi det er her virksomheten faktisk styres – ikke bare drives. Et styre som ikke kan vise frem et autorisert, hjemlet og kommunisert instrukshierarki ved tilsyn eller revisjon, har et stort problem. Aksjeloven § 6-12 forutsetter at styret påser forsvarlig organisering, og § 6-13 fastsetter tilsynsplikten. Begge disse pliktene er praktisk umulige å oppfylle uten et velorganisert instrukshierarki forankret i en gjennomført aktivitetsorganiseringsfase.
2. De tre kildene til instrukser – myndighetskrav, virksomhetskrav, forbedringsbehov
Hver instruks i IS-modellen™ skal kunne spores tilbake til én av tre kilder. Dette krever bevisst tilnærming til hvor behovet for instruksen kommer fra, og forhindrer at virksomheten ender opp med "frittflytende" instrukser uten klar legitimitet:
Myndighetskrav
Den første kilden er lovverket. Lover, forskrifter og bransjespesifikke regler stiller direkte krav som virksomheten må oppfylle. Eksempler: arbeidsmiljøloven krever risikovurdering, internkontrollforskriften krever systematisk HMS-arbeid, GDPR krever databehandleravtaler, regnskapsloven krever bokføring, og hvitvaskingsloven krever kundekjennskap.
Myndighetskravsbaserte instrukser er ufravikelige – de kan ikke fjernes selv om virksomheten skulle ønske det. Det eneste virksomheten kan beslutte er hvordan kravet operasjonaliseres i instruksen. Hvis loven krever at "arbeidsgiver skal gjennomføre risikovurdering", er instruksen ikke om kravet skal følges, men om når, av hvem og hvordan vurderingen gjennomføres i praksis.
Virksomhetskrav
Den andre kilden er interne strategiske og operative mål. Disse kommer fra styret, daglig leder, ledergruppen, eller fra forretningsstrategien. Eksempler: krav om at alle salgsavtaler over 100 000 kr skal kontraktsignes av to personer, krav om at sikkerhetshendelser skal varsles til IT-sjef innen én time, krav om at rekruttering skal følge en bestemt evalueringsmal.
Virksomhetskrav-baserte instrukser er virksomhetens egne valg, men når de er autorisert og kommunisert, blir de bindende på samme måte som myndighetskravsbaserte instrukser. Hjemlingen er da ikke i lovverket, men i arbeidsavtalen via styringsretten. Høyesterett har i Nøkk-dommen (Rt. 2000 s. 1602) og Kårstø-dommen (Rt. 2001 s. 418) fastslått at arbeidsgiver har rett til å organisere, lede, kontrollere og fordele arbeidet innenfor rammen av ansettelsesforholdet – og dette inkluderer retten til å fastsette bindende instrukser.
Forbedringsbehov fra avvikshåndtering og risikovurdering
Den tredje kilden er forbedringsbehov som avdekkes gjennom avvikshåndtering eller risikovurdering. Når et avvik håndteres etter AvvikStandard™, eller når en risikovurdering avdekker en ubehandlet risiko, kan resultatet være at en eksisterende instruks må endres, eller at en ny instruks må forfattes. Dette er den sykliske dimensjonen i IS-modellen™: instruksene oppdateres ikke i et fast intervall, men ved konkrete behov utløst av drift, avvik og endrede risikoer.
Eksempel: En virksomhet opplever flere tilfeller av at sensitive personopplysninger sendes ukryptert. Avvikshåndteringen avdekker at det mangler en bindende instruks for håndtering av personopplysninger i e-post. En ny instruks forfattes, autoriseres av daglig leder, hjemles i GDPR og styringsretten, kommuniseres til alle ansatte, og legges inn i opplæringen. Dermed lukker syklusen seg: avvik → risiko → instruks → kontroll → ny syklus.
3. Instrukshierarkiet – styrende, gjennomførende og kontrollerende dokumenter
I IS-modellens™ dokumentstruktur skilles det mellom tre nivåer som hver har en distinkt funksjon. Denne nivådelingen er nøkkelen til å unngå begrepsjungelen og sikre at alle ansatte vet hva som er må-krav, hva som er hjelpemidler og hva som dokumenterer at arbeidet er gjort:
Styrende dokumenter
Styrende dokumenter angir krav. Det er på dette nivået instruksene plasseres. Sammen med policyer (som er overordnede prinsippvalg) utgjør instruksene virksomhetens må-krav. En instruks svarer alltid på spørsmålet: "Hva må gjøres, av hvem og når?" Styrende dokumenter omfatter alle typer instrukser i virksomheten – stillingsinstruks, prosessinstruks, avviksinstruks, fullmaktsinstruks, og så videre.
Gjennomførende dokumenter
Gjennomførende dokumenter er hjelpemidler for utførelse. Det er på dette nivået sjekklister, maler og veiledninger plasseres. Disse er ikke bindende i seg selv, men er verktøy som hjelper de ansatte å etterleve instruksene. En sjekkliste svarer på spørsmålet: "Hvordan kan jeg dokumentere at jeg har gjort det instruksen krever?" En mal svarer på spørsmålet: "Hvordan kan jeg formulere det instruksen ber om?"
Det er viktig å forstå at gjennomførende dokumenter er frivillige hjelpemidler i seg selv, men kan bli bindende ved at de refereres til i en instruks. Hvis en instruks fastsetter at "rapporten skal utarbeides ved bruk av Mal A", er bruken av Mal A blitt et must – men det er instruksen som bærer den bindende kraften, ikke malen i seg selv.
Kontrollerende dokumenter
Kontrollerende dokumenter dokumenterer etterlevelse. Det er på dette nivået rapporter, logger, registre og avvikslister plasseres. Disse svarer på spørsmålet: "Er det utført som instruksen krever?" Kontrollerende dokumenter er ofte resultatet av å bruke gjennomførende dokumenter (sjekklister og maler), men kan også være selvstendige dokumenter som avviksloggen, internrevisjonsrapporten eller ledelsens gjennomgang.
Sammen utgjør de tre nivåene et komplett dokumenthierarki som gjør at virksomheten både kan styre, utføre og kontrollere. Instruksen står i sentrum: den binder, men er omkranset av hjelpemidler som muliggjør utførelsen og dokumentasjon som beviser at det er gjort. Denne tredelingen er et viktig praktisk trekk ved IS-modellen™ som fjerner en stor kilde til misforståelser i tradisjonelle styringssystemer.
4. Praktisk tilnærming – slik forfatter du en instruks
Instruksforfatting i IS-modellens™ ramme følger en strukturert metode. Dårlige instrukser er enten for omfattende (ingen leser dem), for vage (ingen vet hva de skal gjøre), eller mangler hjemling (de binder ikke). En godt utformet instruks er kort, tydelig og hjemlet:
Steg 1 – Identifisér instruksbehovet. En ny eller endret instruks utløses alltid av én av de tre kildene: nytt eller endret myndighetskrav, nytt virksomhetskrav fra ledelse eller styre, eller forbedringsbehov fra avvikshåndtering eller risikovurdering. Dokumentér kilden eksplisitt – det er denne dokumentasjonen som senere bærer hjemlingen.
Steg 2 – Avgrensning og navnsetting. Hver instruks dekker én konkret oppgave eller prosess. Eksempler på god avgrensning: "Instruks for håndtering av personopplysninger i e-post", "Instruks for godkjenning av leverandørfakturaer over 50 000 kr", "Stillingsinstruks for internkontrollansvarlig". Eksempler på dårlig avgrensning: "Instruks for IT" (for vidt), "Instruks for daglig leder" (uten avgrensning av oppgaver). En god instruks er entydig identifiserbar fra navnet alene.
Steg 3 – Definér plikten konkret. Hver instruks skal svare på fire spørsmål: Hvem plikter å gjøre dette? Hva skal gjøres? Når skal det gjøres? Hvordan skal det dokumenteres? Bruk imperativ form ("skal", "må") – ikke modale verb som "bør" eller "kan". Hvis instruksen bruker bør/kan, er det ikke en instruks lenger, men en veiledning.
Steg 4 – Etablér hjemlingen. Hver instruks skal vise hvor den henter sin bindende kraft fra. Myndighetskravsbaserte instrukser hjemles i lovverket: "Denne instruksen er hjemlet i internkontrollforskriften § 5 nr. 7". Virksomhetskrav-baserte instrukser hjemles i styringsretten: "Denne instruksen er fastsatt av daglig leder med hjemmel i arbeidsgivers styringsrett, jf. arbeidsavtalen pkt. 3 og Nøkk-dommen Rt. 2000 s. 1602". Uten hjemling er det ikke en bindende instruks.
Steg 5 – Autorisér på rett nivå. Hver instruks må godkjennes av rett ledelsesnivå. Stillingsinstrukser for ledere godkjennes av styret. Prosessinstrukser med vesentlig risikoeksponering godkjennes av daglig leder. Operative instrukser kan godkjennes av linjeleder. Autorisasjonsnivået må samsvare med instruksens betydning – feil autorisasjonsnivå kan svekke bindende kraft.
Steg 6 – Kommunisér og forankr. En instruks som ikke er kjent for de ansatte, virker ikke. Kommunikasjon skjer gjennom flere kanaler: signering ved ansettelse (for stillingsinstruks), opplæring ved innføring (for nye prosessinstrukser), årlige gjennomganger (for vedlikehold), og oppslagstavle eller intranett (for tilgjengelighet). Kommunikasjonen skal dokumenteres – det skal kunne bevises at den ansatte har fått tilgang til instruksen.
Steg 7 – Inkludér i opplæring og kontroll. Instruksen skal være en del av opplæringsprogrammet for nye ansatte og en del av kontrollaktivitetene i fase 4. Internkontrollforskriften § 5 nr. 4 fastsetter at "arbeidstakerne har tilstrekkelige kunnskaper og ferdigheter i det systematiske helse-, miljø- og sikkerhetsarbeidet" – og dette gjelder alle bindende instrukser, ikke bare HMS-instrukser.
Steg 8 – Etablér revisjonsrutine. Hver instruks skal ha en plan for revisjon. Som hovedregel revideres instrukser ved endring i kilden (nytt myndighetskrav, endret virksomhetskrav, nytt avvik) eller ved fast intervall (typisk årlig). Instrukser som ikke revideres, mister gyldighet over tid – enten fordi grunnlaget er endret, eller fordi virksomheten har endret seg.
Etter at instruksen er forfattet, autorisert og kommunisert, går den videre til fase 4 (Kontroll og overvåking) der etterlevelse kontrolleres systematisk. Det er denne overgangen som gjør IS-modellens™ instrukshierarki praktisk – ikke arkivert, men aktivt overvåket og forbedret.
5. Vanlige feil ved instruksforfatting – og hvordan unngå dem
Erfaring fra tilsynspraksis og rådgivningsoppdrag avdekker noen typiske feil som gjentar seg på tvers av bransjer:
Feil 1: Begrepsblanding. Virksomheten bruker "instruks", "prosedyre", "rutine", "retningslinje" og "veiledning" om hverandre. Resultatet er at ansatte ikke vet hva som er obligatorisk og hva som er anbefalt. Korrekt tilnærming: reservér ordet "instruks" til må-krav. Alle andre dokumenter får andre navn (sjekkliste, mal, veiledning) og er på bør/kan-nivå.
Feil 2: Manglende hjemling. Instruksen utstedes uten å vise hvor den henter sin bindende kraft fra. Resultatet er at ansatte kan stille spørsmål ved gyldigheten, og at instruksen er svak ved arbeidsrettslig tvist. Korrekt tilnærming: hver instruks skal eksplisitt referere til lovgrunnlag eller styringsretten.
Feil 3: For vag formulering. Instruksen sier "ansatte skal ivareta sikkerhet" eller "kunder skal behandles profesjonelt". Slike formuleringer er umulig å etterleve eller kontrollere. Korrekt tilnærming: hver instruks skal være konkret om hvem, hva, når og hvordan.
Feil 4: For omfattende. En instruks blir 20 sider med detaljer som passer bedre i en veiledning. Resultatet er at ingen leser den, og dermed at ingen følger den. Korrekt tilnærming: hold instruksen kort (typisk 1–3 sider). Detaljerte forklaringer flyttes til veiledning eller mal som referanse.
Feil 5: Manglende autorisasjon. Instruksen er forfattet av en stabsmedarbeider, men er ikke godkjent av rett ledelsesnivå. Resultatet er at den mangler formell bindende kraft. Korrekt tilnærming: hver instruks skal ha tydelig autorisasjon med dato, navn og rolle på den som godkjenner.
Feil 6: Ikke kommunisert. Instruksen ligger i et arkiv eller på en intranettside som ingen kjenner til. Resultatet er at den ikke virker, selv om den er teknisk gyldig. Korrekt tilnærming: kommunikasjon skal være aktiv (opplæring, signering, repetisjon) og dokumentert.
Feil 7: Aldri revidert. Instruksen ble laget for fem år siden og er ikke endret siden. I mellomtiden har lovverket, organisasjonen og praksis endret seg. Resultatet er at instruksen kan være direkte feil. Korrekt tilnærming: revisjon ved kildeendring eller ved fast intervall, dokumentert med versjonsnummer og dato.
Feil 8: Ingen kobling til avvikssystemet. Avvik som oppstår får ikke konsekvens for instruksene. Når et brudd skjer gjentatte ganger, betyr det enten at instruksen er feil (revisjonsbehov), at kommunikasjonen er svak (informasjonsbehov), eller at kontrollen er utilstrekkelig (kontrollbehov). Korrekt tilnærming: avviksdata skal mate inn i instruksrevisjonsprosessen.
Feil 9: Ingen distinksjon mellom must, bør og kan. Et dokument blander bindende krav og anbefalinger uten å skille mellom dem. Ansatte kan ikke skjelne hva de må gjøre fra hva som er forslag. Korrekt tilnærming: instruksen inneholder kun må-krav. Bør/kan-elementer flyttes til veiledning eller mal.
Feil 10: Stillingsinstruks som tomt skall. Mange virksomheter har stillingsinstrukser som beskriver "ansvar for økonomi", "ansvar for HMS", "ansvar for kvalitet" – uten å konkretisere hva ansvaret faktisk består av. Resultatet er at ansvaret ikke kan etterprøves, og at det ofte faller mellom stoler ved konkrete avvik. Korrekt tilnærming: stillingsinstruks skal angi konkrete oppgaver, fullmakter og rapporteringslinjer.
Feil 11: Ingen prioritering. Virksomheten forsøker å lage instrukser for alt – og ender opp med 200+ instrukser som ingen klarer å følge. Korrekt tilnærming: identifisér hvilke prosesser og oppgaver som faktisk krever bindende styring (typisk fra fase 2, risikovurderingen) og begrens instrukshierarkiet til disse. For lavrisikoprosesser holder det med veiledning.
6. Hvordan aktivitetsorganiseringsfasen kobler IS-syklusen sammen
Aktivitetsorganiseringsfasen står ikke alene. Den henter innspill fra fase 2 og leverer output til fase 4, og er samtidig sentral i samspillet med navet (Virksomhetsorganisering). Virkningskjeden er den samme uansett virksomhetstype, og det er denne koblingen som gjør at virksomhetsstyringsarbeidet fungerer som ett samlet system, ikke fire isolerte øvelser:
Fra fase 2 (Prosess- og risikovurdering): Hver risiko som er identifisert som behandlingskrevende i risikovurderingen mater direkte inn i instruksforfattingen. Rødsonerisiko utløser obligatorisk instruks. Gulsonerisiko vurderes for instruks eller veiledning. Slik blir aktivitetsorganiseringen ikke vilkårlig, men risikobasert – fundamentet er allerede lagt i fase 2.
Til fase 4 (Kontroll og overvåking): Hver instruks blir et kontrollobjekt i fase 4. Etterlevelse kontrolleres gjennom internrevisjon, ledelsens gjennomgang, stikkprøver og avvikshåndtering. Uten instrukser har kontrollaktivitetene ingenting å kontrollere mot – dette er grunnen til at fase 3 må gjennomføres før fase 4 kan virke.
Fra fase 4 tilbake til fase 3: Funn fra AvvikStandard™ og kontrollaktivitetene mater tilbake til instruksrevisjon. Når avvik gjentar seg, indikerer det at instruksen enten er feil, ikke kjent, eller ikke kontrollert. Dette er den sykliske dimensjonen i IS-modellen™: kontroll fører til forbedring av instrukser, som igjen reduserer fremtidige avvik.
Til navet (Virksomhetsorganisering): Hver instruks krever ansvarsplassering. Hvem plikter å gjøre det instruksen krever? Hvem kontrollerer at det blir gjort? Hvem har myndighet til å autorisere endringer? Dette koblingsarbeidet skjer i navet (Virksomhetsorganisering) som binder alle fasene sammen via ansvar og myndighet. En instruks uten klar ansvarsplassering er en instruks som vil falle mellom stoler ved første avvik.
Den sykliske strukturen er det viktigste designvalget i IS-modellen™. Tradisjonelle styringssystemer behandler aktivitetsorganisering som et engangsprosjekt: lag dokumentene, arkiver dem, og fokusér på drift. Resultatet er et statisk system som raskt blir utdatert. IS-modellens™ sykliske design tvinger frem kontinuerlig oppdatering ved å bygge inn tilbakemeldingsløyfer fra avvikshåndtering og kontroll tilbake til instruksrevisjon.
For styret er denne syklusen særlig viktig. Et autorisert, hjemlet og kommunisert instrukshierarki som oppdateres ved endringer, er sentralt bevis på at styret har oppfylt sitt tilsynsansvar etter aksjeloven §§ 6-12 og 6-13. Vurderingen som tilsynsmyndigheter, revisorer og domstoler gjør, flyttes fra "har dere tenkt på dette?" til "kan dere vise hvordan dere har styrt?". Det er nettopp denne forflytningen IS-modellen™ er bygget for – og det er i fase 3, gjennom etablering av et solid instrukshierarki, dette skiftet faktisk skjer.
Avslutningsvis: aktivitetsorganiseringsfasen er ikke et byråkratisk steg, men det operative tyngdepunktet i hele IS-modellen™. Et godt prosesskart uten instrukser gir oversikt uten styring. En grundig risikovurdering uten instrukser gir innsikt uten handling. Et komplett instrukshierarki uten kontroll gir teori uten praksis. IS-modellens™ sykliske tilnærming binder disse sammen og gjør instruksene til levende styringsdokumenter. Investeringen i en velorganisert aktivitetsorganiseringsfase – med hjemlede, autoriserte og kommuniserte instrukser – er en av de viktigste enkeltbeslutningene styret kan ta for å sikre forsvarlig virksomhetsstyring og redusere personlig styreansvar etter aksjeloven § 17-1.
IS-syklusen – navigér mellom fasene
IS-modellen™ er en syklisk firfase-modell med Virksomhetsorganisering (ansvar/myndighet) i sentrum. Klikk på fasene for å lese mer.
© Internkontroll AS · IS-modellen™ er en syklisk styringsmodell der funn fra fase 4 (Kontroll og overvåking) mater tilbake til fase 1 (Aktivitetsidentifisering) for kontinuerlig forbedring.
Ofte stilte spørsmål om aktivitetsorganisering og instruks
Hva er aktivitetsorganiseringsfasen?
Aktivitetsorganiseringsfasen er fase 3 i IS-modellens™ sykliske firfase-modell. Den omsetter krav identifisert i fase 1 (prosesskartlegging) og prioriteringer fra fase 2 (risikovurdering) til konkrete må-krav for organisasjonen. Fasen dekker hele bredden av virksomhetsstyringen – gjennomføring, kvalitetssikring, overvåking, kontroll og avviksbehandling – og resultatet er et hjemlet og autorisert instrukshierarki.
Hva er en instruks?
En instruks er et bindende må-dokument som beskriver hva som pliktes gjort, av hvem og når – for å oppfylle et lovkrav, et risikoreduserende tiltak eller et strategisk mål. I IS-modellen™ er instruksen reservert for må-krav; bør/kan-dokumenter har andre navn (sjekkliste, mal, veiledning). En instruks svarer alltid på spørsmålet: "Hva må gjøres, av hvem og når?"
Hva er forskjellen på instruks og prosedyre?
I IS-modellen™ er instruks et bindende må-krav. Prosedyre brukes ofte synonymt i mange virksomheter, men IS-modellen™ anbefaler å reservere "instruks" til må-nivå og bruke andre begreper (veiledning, sjekkliste, mal) for bør/kan-nivå. Dette fjerner begrepsjungelen og gjør det entydig hva som er obligatorisk.
Hva betyr hjemling i en instruks?
Hjemling er koblingen mellom instruksen og dens rettslige eller avtalemessige grunnlag. Hver instruks skal være hjemlet enten i lovverket (f.eks. arbeidsmiljøloven, internkontrollforskriften eller GDPR) eller i arbeidsavtalen via styringsretten (jf. Nøkk-dommen Rt. 2000 s. 1602). Det er hjemlingen som gjør instruksen bindende for de ansatte – uten hjemling er det bare en anbefaling.
Hvilke tre kilder kan en instruks ha?
Hver instruks i IS-modellen™ skal kunne spores til én av tre kilder: myndighetskrav (lovverk og forskrifter), virksomhetskrav (interne mål fra styre eller ledelse), eller forbedringsbehov (fra avvikshåndtering eller risikovurdering). Sporbarhet til kilde er en del av hjemlingen og av kvalitetssikringen.
Når er en instruks bindende for ansatte?
En instruks er bindende når den oppfyller fire krav: den er hjemlet i lovverk eller styringsretten, autorisert av rett ledelsesnivå, kommunisert til de som skal følge den, og dokumentert at den er kjent. Mangler ett av disse fire elementene, kan bindende kraft svekkes ved arbeidsrettslig tvist.
Er en arbeidsinstruks det samme som en instruks?
Nei, ikke nødvendigvis. "Arbeidsinstruks" brukes av Arbeidstilsynet om en spesifikk type instruks for arbeid med særlig fare for liv eller helse, jf. forskrift om organisering, ledelse og medvirkning § 11-1. I IS-modellen™ er arbeidsinstruks én av mange typer instrukser. Andre eksempler er stillingsinstruks, prosessinstruks, fullmaktsinstruks og avviksinstruks.
Hva er en stillingsinstruks?
En stillingsinstruks er en instruks som beskriver de operative kravene og ansvarsområdene knyttet til en spesifikk rolle. Den skal angi konkrete oppgaver, fullmakter, rapporteringslinjer og ansvar. Stillingsinstrukser er bindende for den ansatte gjennom arbeidsavtalen og styringsretten, og er sentrale for å plassere ansvar i organisasjonen.
Hva er instrukshierarkiet?
I IS-modellen™ skilles det mellom tre nivåer: styrende dokumenter (instrukser og policyer som angir krav), gjennomførende dokumenter (sjekklister, maler og veiledninger som hjelper utførelse), og kontrollerende dokumenter (rapporter, logger og registre som dokumenterer etterlevelse). Instruksen er på det styrende nivået og bærer den bindende kraften.
Hvor ofte skal instrukser revideres?
Instrukser revideres ved endring i kilden (nytt eller endret lovkrav, nytt virksomhetskrav, eller funn fra avvik/risikovurdering) og minimum årlig som del av ledelsens gjennomgang. Versjon, dato og endringsbeskrivelse skal dokumenteres. Instrukser som ikke revideres mister gyldighet over tid.
Hvem godkjenner en instruks?
Autorisasjonsnivået skal samsvare med instruksens betydning. Stillingsinstrukser for ledere godkjennes av styret. Prosessinstrukser med vesentlig risikoeksponering godkjennes av daglig leder. Operative instrukser kan godkjennes av linjeleder. Feil autorisasjonsnivå kan svekke instruksens bindende kraft, særlig ved arbeidsrettslig tvist.
Om forfatterne
Skaper av IS-modellen™ og AvvikStandard™. Ekspert på strategisk virksomhetsstyring, governance og instruksbasert internkontroll. Har bygget Norges ledende digitale GRC-plattform for SMB og offentlig sektor.
Jurist med spesialisering innen arbeidsrett, kontraktsrett og forretningsjuss. Ekspert på operativ etterlevelse, HR-juss og organisatorisk risikostyring – med særlig fokus på menneskelig faktor og praktisk implementering av styringsverktøy.
Instruks-Sjekken™ PRO
Kvalitetsrevisjon av styringsdokumenter. Sjekker hjemling, autorisasjon, kommunikasjon og bindende karakter for hver instruks i virksomhetens hierarki.
Bruk verktøyet →Kompetanse-Revisjonen™ PRO
Dokumenterer at ansatte har fått opplæring i bindende instrukser, og at kompetansen er ajourført ved revisjoner.
Bruk verktøyet →Relatert i IS-syklusen
- ← Tilbake til IS-modellen™
- Virksomhetsorganisering (nav)
- Fase 1: Aktivitetsidentifisering
- ← Fase 2: Prosess- og risikovurdering
- → Fase 4: Kontroll og overvåking
Relaterte fagsider
Lovhenvisninger
Trenger du rådgivning?
Vi hjelper deg med virksomhetsstyring, internkontroll, HMS og GDPR.
Ta kontakt med oss →