Check – Kontroll – Enkät

Modulen Check-Kontroll-Enkät stödjer den generiska processen ”ställ en fråga, distribuera och samla in svar”. Detta ger möjlighet att stödja flera olika processer med samma verktyg, t ex inspektioner, kontrollprogram, enkäter.

Funktionalitet

Check-Kontroll-Enkät är en fristående modul i iFACTS plattform. Den kan kopplas och användas av övriga entiteter i plattformen t ex organisation, process, extern leverantör, strategi, verksamhetsplan.

Ett Program skapas för den tänkta aktiviteten med perioder när den ska utföras och arkiveras till utförd. Strukturen skapas av frågor och kategorier, följdfrågor, svarsalternativ, datainmatning, viktning, informationsfält.

Nästa steg är att distribuera programmet. Det kan vara till en organisationsdel, person, tillgång eller extern leverantör. Det kan också distribueras via klassning och kategorisering.

Inför utskicket finns möjlighet att skapa mallar t ex email eller där det ska publiceras.

Under svarsperioden används en portal för att löpande bevaka framåtskridandet och hur resultatet växer fram.

Resultatsammanställning görs via iFACTS rapportverktyg.

Kontrollprogram/egenkontroll

Flera olika typer av kontrollprogram kan skapas inom t ex egenkontroll, ISO27001, internkontroll, arbetsmiljö.

Inom egenkontroll så kopplas vanligen en uppsättning fördefinierade krav eller kontroller inom området. Det kan vara informationssäkerhetskontroller från ISO27001, eller kontroller kopplade till lagkrav inom t ex arbetsmiljö.

Inom internkontroll kopplas vanligen kontrollerna till risker som underlag till vilka kontroller som ska användas.

Kontrollerna läggs upp i ett Program och distribueras ut till relevanta delar i verksamheten och kan löpande bevakas och sammanställas för resultat.

Inspektion och tillsyn

Inspektioner används ofta inom försäkringsbranschen som underlag för försäkringspremie. Tillsyn är ett annat område där myndigheter gör tillsyn inom t ex djurhållning, restaurang eller miljö.

Inspektioner inom försäkring utförs ofta av en auktoriserad riskingenjör som utifrån ett frågebatteri analyserar verksamheten, anläggning, fabrik. Varje fråga är viktad utifrån svarsalternativ och en s k riskscore räknas ut för anläggning. Till varje fråga kan även kopplas rekommendationer, avvikelser och bevis. Ett EML-värde (Estimated Maximum Loss) beräknas vilket är underlag för försäkringspremie.

Tillsyn utgår ofta från ett antal fördefinierade frågeställningar och utförs av myndighetens tillsynsperson. Det kan ses som en godkännandeprocess. Om inga anmärkningar kan verksamheten fortsätta. Om anmärkningar så kan det i värsta fall leda till nedstängning av verksamheten alternativt olika typer av föreläggande.

Enkät

Enkäter följer samma princip att ställa frågor till en grupp av personer, distribuera, besvaraperiod, bevaka och ställa samman resultat.

Enkäter förekommer inom många olika områden med flera olika syften som kvalitet, analys, beslutsunderlag, medarbetar- och kundenkäter. Samtliga dessa kan sättas upp i iFACTS plattform kopplat till relevant entitet.

Logikflöde

Check-Kontroll-Enkät kan även användas som underlag för kategorisering och gruppering.

Frågor skapas med olika svarsalternativ t ex inom sekretess, grad av verksamhetskritisk eller tillgänglighet. Utifrån dessa frågor som belyser verksamheten ur flera olika perspektiv så genereras utifrån svaren en inordning inom gruppering eller klassificering.

Om slutresultatet är ”Verksamhetskritisk HÖG” så kopplas en rad krav och rutiner för att säkerställa att organisationsdelen hanteras på korrekt sätt.