Internkontroll, arbeidsmiljølov, smitteverntiltak, risikovurderinger og personvern. Det er mye å forholde seg til når man driver virksomhet i Norge. Har du oversikt over hvilke krav myndighetene stiller til din bedrift, og en plan for å oppfylle dem?
Som daglig leder og styreleder i en bedrift, vet jeg at jeg sitter med hele ansvaret for lovlig drift, og vil gjøre alt jeg kan for å holde meg utenfor murene. Derfor har jeg brukt tre-fire dager på å gå gjennom alt regelverk som er relevant for Kurante AS, og laget et enkelt internkontrollsystem. Her er oppskriften:
Skaffet oversikt over aktuelle lover og forskrifter
Plukket fram relevante kapitler og paragrafer
Gjorde risikovurdering og la plan for å møte kravene
Sikret oppfølging med digitale varsler
Steg 1: Skaff oversikt
For å skaffe oversikt over aktuelle krav, brukte jeg Arbeidstilsynets samleside "Om regelverket" og boka "Fra gründeridé til suksess" av Paal Stavrum og Oddvar Torgersen. Siden Kurante AS er en konsulentvirksomhet som jobber med utleie av bemanning, kontorbasert rådgivning og prosjekter innen bygg og anlegg, må bedriften forholde seg til disse lovene og forskriftene:
Aksjeloven
Arbeidsmiljøloven
Arbeidsplassforskriften
Ferieloven
Forskrift om bemanningsforetak
Forskrift om HMS-kort på bygge- og anleggsplasser
Forskrift om organisering, ledelse og medvirkning
Forurensningsloven og -forskriften
Internkontrollforskriften
Personopplysningsloven
Regnskapsloven
Smittevernloven og de tilhørende forskriftene
Steg 2: Plukk fram relevante krav
Her brukte jeg lovdata.no og søkte opp de lovene og forskriftene fra lista ovenfor, som jeg måtte se nærmere på. Så opprettet jeg et excel-ark hvor jeg limte inn de kravene som bedriften må oppfylle. Dette er i dag et dokument med 34 linjer.
Steg 3: Risikovurdering og plan
Etter å ha lagt inn de mest aktuelle kravene og passende tiltak, bygget jeg ferdig internkontrollsystemet / HMS-systemet med HMS-mål, avvikssystem, risikovurderinger og en liste med risikoreduserende tiltak. Jeg har for eksempel vurdert risikoen for belastningsskader på grunn av dårlig ergonomi og for lite variert arbeid, i og med at nåsituasjonen er lange dager på hjemmekontor. Et annet tiltak er å bruke en dyktig regnskapsfører for å sikre at alt av rapportering og betalinger blir utført korrekt og i tide.
Steg 4: Oppfølging med digitale varsler for viktige frister
For at tiltakene faktisk skal bli gjort og gi ønsket effekt, har bedriften en rutine hvor daglig leder rapporterer til styreleder hver fjerde måned, slik aksjeloven har som minimumskrav. Daglig leder skal gi en statusoppdatering på økonomi, internkontroll og kvalitetsstyring, inkludert risikovurderinger og tiltak. Her har vi digital huskehjelp i form av varsler i Teams eller mobilkalender.
Resultatet av denne firestegsøvelsen er at Kurante AS er klar for å dokumentere det meste, både til interesserte kunder og de ulike tilsynsmyndighetene. Dette sparer tid i tilbudsfasen på nye oppdrag, og gir bedre nattesøvn for den som har ansvaret.
Har din bedrift kontroll på lover og forskrifter?
Alle virksomheter må gjøre noe lignende som denne firestegsøvelsen for å vite at de driver lovlig. Nøyaktig hvilke krav som må oppfylles, avhenger av bransje og antall ansatte.
Kurante AS kan hjelpe din bedrift med å få oversikt og kontroll, så har du dokumentene klare når kundene spør, eller hvis Arbeidstilsynet kommer på besøk.
Ta kontakt med May Britt Fløttum på mbf@kurante.no eller 918 59 223.
Comments