‹ Tillbaka till artiklarna
En väl fungerande intern kontroll sträcker sig genom alla affärsprocesser och är en förutsättning för en stabil och tillförlitlig verksamhet. Men de kontroller som finns är inte alltid uttalade, dokumenterade och standardiserade utan snarare av informell karaktär. Så hur går du tillväga för att uppnå en bra struktur i företagets interna kontroller?
Intern kontroll syftar till att hantera företagets affärskritiska risker och säkerställa att det finns god kunskap kring hur företagets framgångsfaktorer efterlevs. Som en följd av komplexa affärsmiljöer, allt mer professionella styrelser och uppmärksammade händelser i media ökar dessutom förväntningarna från samtliga intressenter på att företagen har god intern kontroll.
Läs även: Riskanalys - ett första steg i ett lyckat riskhanteringsarbete
Interna kontroller ger ökad insikt i organisationen
En strukturerad intern kontroll är alltså viktigt för att kunna leva upp till affärsplanen och påbörjas efter att riskanalysen tagits fram. Ofta handlar det om att säkerställa att företaget har fungerande rutiner och tydliga ansvarsområden. Men genom att se interna kontroller som en möjlighet att upptäcka nya affärsmöjligheter och på ett strukturerat sätt samla insikter får du även lättare att se det ekonomiska värdet i kontrollerna.
En väl anpassad intern kontroll är en förutsättning för att företag ska få och behålla
- konkurrensfördelar på marknaden
- effektivare affärsprocesser
- ökat förtroende
- ett starkt varumärke.
Läs även: Förstå din position i branschen med hjälp av nyckeltalsanalys
Hitta rätt ambitionsnivå och skapa struktur för er interna kontroll genom att:
1. Göra en nulägesanalys. Hur arbetar vi med intern kontroll idag? Utgår den från vår affärsplan och våra mest väsentliga risker? Vilken är vår mognadsgrad? Vad är våra nuvarande prioriteringar? Är vi överens om nuvarande ambition? Om det inte redan är gjort det bör ni börja med att göra en företagsövergripande riskanalys. Ni skapar då samsyn kring vilka som är företagets mest prioriterade risker och hur ni kontrollerar dem.
2. Sätta förväntan. Var vill vi vara? Vilka risker och möjligheter står vi inför? Har ni gjort en affärsövergripande riskanalys så har ni redan en färdig grund för de prioriteringar och ambitioner ni behöver hantera med en affärsinriktad intern kontroll.
Utgå från era mest väsentliga risker och bestäm er för hur mycket trygghet, det vill säga formaliserad intern kontroll, som krävs för att
- risker inte infaller utan att ni är medvetna om det
- kunna kommunicera er riskhantering till intressenter.
3. Utveckla. Nu när ni vet vad ni vill få kontroll över och vilken ambitionsnivå ni siktar på, behöver ni bestämma hur ni går tillväga. Sannolikt genomför ni redan en stor del av interna kontrollen, men kanske med otydligt syfte eller ansvar. Här har ni möjlighet att förtydliga vad som är viktigt. En del av de aktiviteter ni gör kanske ni kan avsluta - de är helt enkelt inte affärsmässigt motiverade. Och några gap kan behöva fyllas med nya kontrollaktiviteter.
När ni gjort det - då har ni prio på det som är affärsmässigt viktigt, rutiner som passar just er mognadsambition, samt trygghet att ni gör rätt saker på rätt sätt.
Lämna en kommentar