Revision
Innehållsförteckning
Klicka nedan för att visa innehållsförteckning
Revisionshistorik
SITHS Revision
Så här går det till
Ineras revision av SITHS-anslutna organisationer bygger på ett revisionsprogram där alla direktanslutna organisationer finns med. Ett riskbaserat urval styr vilken typ av revision som genomförs och i vilken ordning organisationerna revideras. Flertalet revisioner genomförs genom distansmöte.
När revisionen är genomförd tar Inera fram en revisionsrapport med avvikelser, förbättringsförslag och spindeldiagram. Efter att organisationen fått tagit del av revisionsrapporten, förväntas denne åtgärda sina avvikelser inom en bestämd tid. Beroende på avvikelsernas allvarlighetsgrad bedömer revisorn när och hur åtgärderna ska följas upp.
Aktiviteter i en SITHS-revision
SITHS Revisionsledare går tillsammans med Ansvarig utgivare igenom revisionsplanen.
Revisionen genomförs på plats eller på distans utifrån revisionsplanen. Efter revisionen dokumenterar revisionsledaren det som framkommit vid revisionen i en revisionsrapport, som överlämnas till Ansvarig utgivare.
Ansvarig utgivare tar i samråd med säkerhetsansvarig fram en åtgärdsplan för att åtgärda avvikelser som identifierats under revisionen. Åtgärdsplanen skall vara revisionsledaren till handa senast tre veckor efter avslutad revision.
Vid ett digitalt möte följer revisionsledaren upp åtgärdsplanen tillsammans med Ansvarig utgivare och säkerhetsansvarig.
Ansvarig utgivare tillser i samråd med säkerhetsansvarig att åtgärder genomförs i enlighet med åtgärdsplanen.
Vid ett nytt digitalt möte följer revisionsledaren upp att åtgärderna har genomförts enligt åtgärdsplanen.
Revisionen stängs. Vid behov rapporteras kvarstående avvikelser till SITHS PA för beslut om vidare uppföljande aktiviteter.
Mallar i risk-, revision och förbättring
Arbetet med riskhantering, internrevision och förbättring hänger starkt samman i en organisation. Enklare mallar/verktyg som stöd för risk, revision och förbättringsarbete finns och kan vid behov laddas ned och användas av anslutna organisationer
Mallar och Verktyg
Hantera risk
Revidera
Förbättra
Tillitsdeklaration
Alla anslutna SITHS-organisationer ska varje år fylla i en tillitsdeklaration. Ansvarig utgivare besvarar tillitsdeklarationen genom att göra en bedömning av hur väl det egna utgivningsområdet uppfyller kraven i tillitsramverket. Bedömningen blir sedan grund för det egna förbättringsarbetet.