...
Ineras revision av SITHS-anslutna organisationer bygger på ett revisionsprogram där alla direktanslutna organisationer finns med. Ett riskbaserat urval styr vilken typ av revision som genomförs och i vilken ordning organisationerna revideras. Flertalet revisioner genomförs genom distansmöte. På-platsen revision görs när det är påkallat av riskbedömning.
När revisionen är genomförd tar Inera fram en revisionsrapport med avvikelser, förbättringsförslag och spindeldiagram. Diagrammet visar hur organisationen själv bedömt sin verksamhet, och hur revisorns bedömning ser ut. Efter att organisationen fått tagit del av revisionsrapporten, förväntas denne åtgärda sina avvikelser inom en bestämd tid. Beroende på avvikelsernas allvarlighetsgrad bedömer revisorn när och hur åtgärderna ska följas upp.
...
Aktiviteter i en SITHS-revision
SITHS Revisionsledare går tillsammans med Ansvarig utgivare igenom revisionsplanen.
Revisionen genomförs på plats eller på distans utifrån revisionsplanen. Efter revisionen dokumenterar revisionsledaren det som framkommit vid revisionen i en revisionsrapport, som överlämnas till Ansvarig utgivare.
Ansvarig utgivare tar i samråd med säkerhetsansvarig fram en åtgärdsplan för att åtgärda avvikelser som identifierats under revisionen. Åtgärdsplanen skall vara revisionsledaren till handa senast tre veckor efter avslutad revision.
Vid ett digitalt möte följer revisionsledaren upp åtgärdsplanen tillsammans med Ansvarig utgivare och säkerhetsansvarig.
Ansvarig utgivare tillser i samråd med säkerhetsansvarig att åtgärder genomförs i enlighet med åtgärdsplanen.
Vid ett nytt digitalt möte följer revisionsledaren upp att åtgärderna har genomförts enligt åtgärdsplanen.
Revisionen stängs. Vid behov rapporteras kvarstående avvikelser till SITHS PA för beslut om vidare uppföljande aktiviteter.
...
...
Mallar i risk-, revision och förbättring
...
Förbättra
...
Alla anslutna SITHS-organisationer ska varje år fylla i en tillitsdeklaration. Ansvarig utgivare besvarar tillitsdeklarationen genom att göra en bedömning av hur väl det egna utgivningsområdet uppfyller kraven i tillitsramverket. Bedömningen blir sedan grund för det egna förbättringsarbetet. Tillitsdeklarationen besvaras i Easy.