kontrollbeskrivningar

Kontrollbeskrivningar är dokumenterade redogörelser för organisatoriska eller tekniska kontroller som används för att hantera risker och säkerställa att verksamhetsmål uppnås. De används inom exempelvis ekonomi, IT-säkerhet, kvalitetssäkring och offentlig förvaltning för att beskriva hur en viss kontroll är uppbyggd, vem som ansvarar för den och hur den genomförs och dokumenteras.

En typisk kontrollbeskrivning innehåller kontrollens syfte och koppling till risker eller regelkrav, stegvis beskrivning av utförande,

Syften med kontrollbeskrivningar är att öka transparens, möjliggöra konsekvent utförande, stödja efterlevnad av lagar och interna

Utmaningar är att hålla beskrivningarna aktuella vid förändringar i processer eller system samt att undvika överkomplexitet