Kort svar
Informasjonskrav bør håndteres som en styrt prosess med ansvar, tidslinje og kvalitetssikring.
Start med å få kontroll på hva kravet faktisk spør om, hvem som skal samle og godkjenne svar og hvordan svarfrister og begrensninger håndteres, slik at ansvar, frister og dokumentasjon henger sammen.
Når dette ofte blir aktuelt
- når dere skal gjennomføre et løp som berører hva kravet faktisk spør om
- når ansvar, varsling eller frister rundt hvem som skal samle og godkjenne svar må avklares
- når dere trenger et ryddig spor for hvordan svarfrister og begrensninger håndteres
Det bedriften bør avklare først
| Spørsmål | Hvorfor det betyr noe |
|---|---|
| Hva kravet faktisk spør om | avgjør hva som må skje først |
| Hvem som skal samle og godkjenne svar | sier noe om hvem som må involveres og varsles |
| Hvordan svarfrister og begrensninger håndteres | reduserer risikoen for hull i dokumentasjonen |
Praktisk framgangsmåte
- Lag en enkel plan med ansvar, frister og tydelige beslutningspunkter.
- Samle faktagrunnlag og dokumenter knyttet til hva kravet faktisk spør om.
- Avklar hvilke steg, varsler eller innsendelser som følger av hvem som skal samle og godkjenne svar.
- Kontroller at sluttresultatet også dekker hvordan svarfrister og begrensninger håndteres.
Dokumentasjon som ofte avgjør
Det som faktisk er dokumentert underveis, betyr ofte mer enn hva bedriften mente å gjøre. Samle derfor:
- policyer, rutiner og kontrollspor som viser hva som faktisk gjøres
- styre- eller ledelsesbehandling av vurderinger, funn og tiltak
- oversikter over risikoområder, leverandører og kontrollpunkter
Vanlige feil
- ansvar for framdrift, varsling og signering er uklart
- ansvar for compliance blir liggende mellom flere stoler
- virksomheten lager policyer som ikke brukes i reelle beslutninger
Når bør dere hente konkret hjelp?
Når etterlevelse henger tett sammen med omdømme, leverandørkjeder, styreansvar eller alvorlige varslingssaker, bør struktur og dokumentasjon bygges med tydelig eierskap. Det gjelder særlig hvis flere roller, formelle vedtak eller myndighetsmeldinger må koordineres samtidig.
Relaterte guider
- Kontroll med gaver, representasjon og sponsing: hvordan rigge praksis?
- Åpenhetsloven i små konsern: hvem bør eie ansvaret?
- Redegjørelse etter åpenhetsloven: hva må med?