www.fretex.no

Hva er internkontroll?

Dersom du driver en virksomhet har du kanskje hørt om internkontroll og internkontrollforskriften? Hvis ikke, bør du sette deg inn i hva det innebærer så fort som mulig.

Krav om internkontroll finnes på en rekke områder, blant annet etter HMS-lovgivningen, helse- og omsorgslovgivningen, barnevernloven og etter lovgivning om personvern og informasjonssikkerhet.

Det er hovedsakelig HMS-lovgivningen som gjelder for alle virksomheter, og enhver virksomhet skal sørge for at ulike krav og regelverk som er fastsatt i lover og forskrifter følges. Det gjøres via internkontroll, som innebærer å ha et system som beskriver og sikrer at rutiner for arbeidet med helse-, miljø- eller sikkerhetshensyn (HMS) utføres. Alle virksomheter, også enmannsbedrifter, skal ha internkontroll.

Hva er hensikten med internkontroll?


Formålet med internkontroll handler ganske enkelt om tre ting:

  • Arbeidsmiljø og sikkerhet
  • Forebygging av miljøforstyrrelser fra produkter eller forbrukertjenester og helseskader
  • Vern mot forurensning og en bedre avfallshåndtering


Har du en mindre virksomhet trenger ikke rutinene for HMS å være veldig omfattende, for da er det liten risiko for forurensning, brann, arbeidsulykker, og annet. Likevel er selve kravet til systematisk arbeid det samme for alle virksomheter.

Å jobbe systematisk betyr at du gjør det regelmessig og planmessig, og samtidig har en oversikt over den sammenhengende enheten. På den måten sikrer god internkontroll at eventuelle problemer oppdages og håndteres i tide. Det kan derfor ses på som en kvalitetssikring av nødvendige rutiner.

Felles for alle virksomheter er også at enhver ansatt skal sette seg inn i virksomhetens internkontroll slik at de kjenner til rutinene som følges ved for eksempel brann, håndtering av avfall og bruk av utstyr.

Kravene om internkontroll etter HMS-lovgivningen finner du i internkontrollforskriften, som også kalles HMS-forskriften.

Viktige punkter i internkontrollforskriften


Hva internkontroll innebærer for de aller fleste virksomheter står listet opp i Internkontrollforskriftens paragraf fem:

  1. De gjeldende lover og forskrifter, særlig de som gjelder din virksomhet, skal være lett tilgjengelig
  2. Alle arbeidstakere skal ha tilstrekkelig kunnskap om hvordan virksomheten utfører internkontroll, og bli informert om endringer
  3. Arbeidstakere skal delta i arbeidet om internkontroll
  4. Mål for helse, miljø og sikkerhet skal fastslås
  5. Det skal være en tydelig oversikt over hvordan virksomheten er organisert, særlig med tanke på ansvar, oppgaver og myndighet for arbeidet med internkontroll
  6. Risikoforhold skal avdekkes ved å kartlegge farer og problemer, og det må etableres planer for å redusere disse forholdene
  7. Rutiner for å forebygge og rette opp eventuelle overtredelser skal iverksettes
  8. Systematisk overvåkning og gjennomgang av internkontrollen skal sikre at den fungerer som den skal. Det viktigste å trekke ut fra internkontrollforskriften er at punktene 4-8 skal dokumenteres skriftlig. Her skal det kommer tydelig frem når og hvordan ulike forhold risikovurderes og kontrolleres. Hvordan skal dere forebygge, avdekke og rette opp feil? Det skal heller ikke være noen tvil om hvem som har ansvar for hva.

Dersom du fortsatt er usikker på hva internkontrollforskriften betyr for din virksomhet, kan du be tilsynsmyndighetene om hjelp.

*
*
*
*

Fant du det du lette etter?

Hva lette du etter?