En helhet för ditt ledningssystem inom tillverkande industri
Policy: mallar som gör det lättare att uppfylla kraven
Antingen för att man måste eller för att man själv vill ha ordning: en policy behöver de flesta företag. IT-policy, arbetsmiljöpolicy och ledighetspolicy är bara några exempel på policydokument som ni kanske behöver. Vi vet att många tycker att det är svårt att skriva policyer, så vi har skapat ett mallbibliotek. Alla kunder som har vår tjänst Dokument kan enkelt inspireras, nyttja och börja använda vilken mall de vill, helt gratis.
Policyer (ja, så heter det i plural) har en tendens att hamna i en pärm och glömmas bort. Förr eller senare blir de utdaterade. Det behövs påminnelser för att komma ihåg att revidera en policy och vi tycker att det är skönt att automatisera den saken.
I vårt program Dokument kan du ställa in att en påminnelse automatiskt ska skickas till rätt person när det är dags att revidera en policy. När den ansvariga går in och ändrar i policydokumentet skapas en ny version, men alla användare ser automatiskt bara den senaste. Det går naturligtvis att plocka fram policydokumentets historik, men för att inte skapa förvirring så visar programmet bara den senaste versionen.
Digital policyhantering – så funkar det
Det här är några funktioner i AM Systems program Dokument som gör arbetet med policyer enklare:
- Hantera versioner automatiskt
- Arbeta tillsammans i dokument
- Kom åt policyn överallt, tack vare att programmet är molnbaserat
- Använd mallbiblioteket för att snabbt bygga en policy-bank
- Skickar ut påminnelser när det är dags att revidera eller granska ett dokument
- Sprid policydokumentet enkelt i organisationen och använd läskvittens-funktionen om du vill veta att alla har läst en viktig uppdatering
- Lägg ut en publik länk på er webbsida, så kan även kunder läsa senaste versionen av policyn
Varför ska vi ha en policy?
En del policyer är det lag på att man ska ha. Till exempel måste du ha en arbetsmiljöpolicy om ditt företag har minst 10 anställda. Ibland behöver du en policy för att få en viss certifiering, exempelvis har ISO-certifieringar ofta krav på att du ska ha en viss uppsättning policyer.
Men en policy kan också vara ett sätt för dig att visa att ditt företag är föregångare. En genomtänkt miljöpolicy i en bransch där få pratar om miljö kan vara ett sätt för er att utmärka er. Sedan är policyer (som är bra gjorda) förstås också ett utmärkt sätt att skapa trygghet och ordning.
Vad ska en policy innehålla?
Ibland finns det krav på att en policy ska innehålla viss information, krav som till exempel lagstiftaren eller ett certifieringsorgan ställer. Då ska du förstås ha med den informationen, men oftast kan du välja mycket själv vad din policy ska innehålla. För att policyn ska bli användbar är det bra om innehållet är så konkret som möjligt. Undvik juridiskan och skriv i stället med vardagligt språk. Policyn är lika giltig för det. Dessutom blir den mer effektiv, eftersom ett tydligare språk gör chansen större att alla på företaget tolkar texten likadant. Ta gärna med rutiner, steg-för-steg-guider och riktlinjer för hur anställda ska göra och inte göra. Det är också bra att förklara varför policyn ser ut som den gör. Det kan låta tråkigt med ett förbud mot något, men den som förstår bakgrunden kommer lättare acceptera det.
Exempel: IT-policy
Här får du exempel på vad en policy kan innehålla, för att sätta igång fantasin. Vi har använt IT-policy som exempel. (Tips! Om policyn blir lång, dela i stället in den i flera mindre policyer, till exempel en IT-säkerhetspolicy, en policy för hur anställda får använda företagets IT-utrustning privat och så vidare).
IT-säkerhet
Vad har ni för rutiner för att skapa och skydda lösenord? Hur ska anställda göra för att minska risken att sprida virus på företaget? Vad ska en anställd göra om hens dator har blivit stulen?
Privat användning
Får anställda använda jobbdatorer på fritiden? Finns det några begränsningar för hur eller var de får använda dem? När börjar det räknas som en förmån?
Lagring och backup
Vad ska ni lagra, var ska ni lagra det, hur länge? Vem ansvarar för att uppdatera och gallra? Hur ser ni till att lagringsplatserna är säkra?
När någon slutar på företaget
Vad ska den som slutar göra med eventuell jobbdator och jobbtelefon? Vem ansvarar för att radera användare i tjänster och program som ni använder?
När ni kasserar datorer, mobiltelefoner och liknande
När är det dags att kassera en dator, mobiltelefon eller liknande? Hur gör ni er av med prylarna på ett sätt som garanterar att hemlig information inte kan läcka ut?
Ansvar och påföljder
Vad händer om någon bryter mot policyn? Vem har det juridiska ansvaret om någon råkar släppa in en ransomware som låser alla företagets filer?
Ordlista
I en policy med många termer är det bra att ha en ordlista som den som känner sig osäker kan ta del av. Hur definierar ni egentligen IT, vad betyder server och vad är ransomware?
Lycka till med era policydokument.