Revision

SITHS Revision

Så här går det till

Ineras revision av SITHS-anslutna organisationer bygger på ett revisionsprogram där alla direktanslutna organisationer finns med. Ett riskbaserat urval styr vilken typ av revision som genomförs och i vilken ordning organisationerna revideras. Flertalet revisioner genomförs genom distansmöte. På-platsen revision görs när det är påkallat av riskbedömning.

När revisionen är genomförd tar Inera fram en revisionsrapport med avvikelser, förbättringsförslag och spindeldiagram. Diagrammet visar hur organisationen själv bedömt sin verksamhet, och hur revisorns bedömning ser ut. Efter att organisationen fått tagit del av revisionsrapporten, förväntas denne åtgärda sina avvikelser inom en bestämd tid. Beroende på avvikelsernas allvarlighetsgrad bedömer revisorn när och hur åtgärderna ska följas upp.

Aktiviteter i en SITHS-revision

  1. SITHS Revisionsledare går tillsammans med Ansvarig utgivare igenom revisionsplanen.

  2. Revisionen genomförs på plats eller på distans utifrån revisionsplanen. Efter revisionen dokumenterar revisionsledaren det som framkommit vid revisionen i en revisionsrapport, som överlämnas till Ansvarig utgivare.

  3. Ansvarig utgivare tar i samråd med säkerhetsansvarig fram en handlingsplan för att åtgärda avvikelser som identifierats under revisionen. Handlingsplanen skall vara revisionsledaren till handa senast tre veckor efter avslutad revision.

  4. Vid ett digitalt möte följer revisionsledaren upp handlingsplanen tillsammans med Ansvarig utgivare och säkerhetsansvarig.

  5. Ansvarig utgivare tillser i samråd med säkerhetsansvarig att åtgärder genomförs i enlighet med handlingsplanen.

  6. Vid ett nytt digitalt möte följer revisionsledaren upp att åtgärderna har genomförts enligt handlingsplanen.

  7. Revisionen stängs. Vid behov rapporteras kvarstående avvikelser till SITHS PA för beslut om vidare uppföljande aktiviteter.

 


Mallar i risk-, revision och förbättring

Arbetet med riskhantering, internrevision och förbättring hänger starkt samman i en organisation. Enklare mallar/verktyg som stöd för risk, revision och förbättringsarbete finns och kan vid behov laddas ned och användas av anslutna organisationer

 

Mallar och Verktyg

Hantera risk

Revidera

Förbättra

 

 

 

 

 


Tillitsdeklaration

Alla anslutna SITHS-organisationer ska varje år fylla i en tillitsdeklaration. Ansvarig utgivare besvarar tillitsdeklarationen genom att göra en bedömning av hur väl det egna utgivningsområdet uppfyller kraven i tillitsramverket. Bedömningen blir sedan grund för det egna förbättringsarbetet. Tillitsdeklarationen besvaras i Easy.