Policyägaren
Policyägaren är den person, roll eller organisatorisk enhet som har det övergripande ansvaret för en specifik policy inom en organisation. Rollen innebär att policyn har ett tydligt syfte och omfattning, att den är förenlig med affärsmål, lagkrav och organisationens riskaptit samt att den kommuniceras och följs upp. Policyägaren har det formella ansvaret för innehållet, godkännandeprocessen och policyens fortsatta relevans.
Huvudansvar inkluderar att definiera policyens syfte, mål och tillämpliga omfattning samt att säkerställa att policyn är
Relationer och arbetsflöde innebär att policyägaren ofta samarbetar med processägare, risk- och compliancefunktioner, juridik, IT och
Utmaningar inkluderar att hålla policyn uppdaterad, balansera kontrollbehov med praktiska krav och att säkerställa bred förståelse