Krav om internkontroll finnes på en rekke områder, blant annet etter HMS-lovgivningen, helse- og omsorgslovgivningen, barnevernloven og etter lovgivning om personvern og informasjonssikkerhet.
Det er hovedsakelig HMS-lovgivningen som gjelder for alle virksomheter, og enhver virksomhet skal sørge for at ulike krav og regelverk som er fastsatt i lover og forskrifter følges. Det gjøres via internkontroll, som innebærer å ha et system som beskriver og sikrer at rutiner for arbeidet med helse-, miljø- eller sikkerhetshensyn (HMS) utføres. Alle virksomheter, også enmannsbedrifter, skal ha internkontroll.
Formålet med internkontroll handler ganske enkelt om tre ting:
Har du en mindre virksomhet trenger ikke rutinene for HMS å være veldig omfattende, for da er det liten risiko for forurensning, brann, arbeidsulykker, og annet. Likevel er selve kravet til systematisk arbeid det samme for alle virksomheter.
Å jobbe systematisk betyr at du gjør det regelmessig og planmessig, og samtidig har en oversikt over den sammenhengende enheten. På den måten sikrer god internkontroll at eventuelle problemer oppdages og håndteres i tide. Det kan derfor ses på som en kvalitetssikring av nødvendige rutiner.
Felles for alle virksomheter er også at enhver ansatt skal sette seg inn i virksomhetens internkontroll slik at de kjenner til rutinene som følges ved for eksempel brann, håndtering av avfall og bruk av utstyr.
Kravene om internkontroll etter HMS-lovgivningen finner du i internkontrollforskriften, som også kalles HMS-forskriften.
Hva internkontroll innebærer for de aller fleste virksomheter står listet opp i Internkontrollforskriftens paragraf fem:
Dersom du fortsatt er usikker på hva internkontrollforskriften betyr for din virksomhet, kan du be tilsynsmyndighetene om hjelp.