Innehållsförteckning

Klicka nedan för att visa innehållsförteckning

- 1.1 Innehållsförteckning
- 1.2 Revisionshistorik
2 SITHS Revision
- 2.1 Så här går det till
  - 2.1.1 Aktiviteter i en SITHS-revision
- 2.2 Mallar i risk-, revision och förbättring
- 2.3 Mallar och Verktyg
  - 2.3.1 Hantera risk
  - 2.3.2 Revidera
  - 2.3.3 Förbättra
- 2.4 Tillitsdeklaration

Revisionshistorik

Version	Datum	Författare	Kommentar

Version	Datum	Författare	Kommentar
1.0	2023-06-16	Team SITHS-Revison	Mindre justeringar i texten samt uppdaterade mallar med Ineras nya grafiska profil

SITHS Revision

Så här går det till

Ineras revision av SITHS-anslutna organisationer bygger på ett revisionsprogram där alla direktanslutna organisationer finns med. Ett riskbaserat urval styr vilken typ av revision som genomförs och i vilken ordning organisationerna revideras. Flertalet revisioner genomförs genom distansmöte.

När revisionen är genomförd tar Inera fram en revisionsrapport med avvikelser, förbättringsförslag och spindeldiagram. Efter att organisationen fått tagit del av revisionsrapporten, förväntas denne åtgärda sina avvikelser inom en bestämd tid. Beroende på avvikelsernas allvarlighetsgrad bedömer revisorn när och hur åtgärderna ska följas upp.

Aktiviteter i en SITHS-revision

SITHS Revisionsledare går tillsammans med Ansvarig utgivare igenom revisionsplanen.
Revisionen genomförs på plats eller på distans utifrån revisionsplanen. Efter revisionen dokumenterar revisionsledaren det som framkommit vid revisionen i en revisionsrapport, som överlämnas till Ansvarig utgivare.
Ansvarig utgivare tar i samråd med säkerhetsansvarig fram en åtgärdsplan för att åtgärda avvikelser som identifierats under revisionen. Åtgärdsplanen skall vara revisionsledaren till handa senast tre veckor efter avslutad revision.
Vid ett digitalt möte följer revisionsledaren upp åtgärdsplanen tillsammans med Ansvarig utgivare och säkerhetsansvarig.
Ansvarig utgivare tillser i samråd med säkerhetsansvarig att åtgärder genomförs i enlighet med åtgärdsplanen.
Vid ett nytt digitalt möte följer revisionsledaren upp att åtgärderna har genomförts enligt åtgärdsplanen.
Revisionen stängs. Vid behov rapporteras kvarstående avvikelser till SITHS PA för beslut om vidare uppföljande aktiviteter.

Mallar i risk-, revision och förbättring

Arbetet med riskhantering, internrevision och förbättring hänger starkt samman i en organisation. Enklare mallar/verktyg som stöd för risk, revision och förbättringsarbete finns och kan vid behov laddas ned och användas av anslutna organisationer

Mallar och Verktyg

Hantera risk

Mall Riskanalys

Revidera

Förbättra

Tillitsdeklaration

Alla anslutna SITHS-organisationer ska varje år fylla i en tillitsdeklaration. Ansvarig utgivare besvarar tillitsdeklarationen genom att göra en bedömning av hur väl det egna utgivningsområdet uppfyller kraven i tillitsramverket. Bedömningen blir sedan grund för det egna förbättringsarbetet.