HMS-policy gap-analyse
En HMS-policy gap-analyse viser hvor styringsdokumentene deres stopper kort — før loven faktisk virker. Sydera Policy Scan tester HMS-policyen mot arbeidsmiljøloven, internkontrollforskriften, GDPR Art. 9 arbeidshelse og ESRS S1 arbeidsstyrke, og leverer et etterprøvbart gap-bilde uten å be om enkeltsaker eller helseopplysninger.
Hva en gap-analyse av HMS-policy faktisk avdekker
Mange HMS-håndbøker ser compliant ut på overflaten, men er bygget rundt at den ansatte må ta initiativ til en individuell sak før noe skjer. Policy Scan leser styringsdokumentet og kartlegger fire ting: hvor utløses tiltak, hvilke behov er adressert proaktivt, hvor lekker dokumentet personverneksponering, og hvilke standarder er styringen aligned med. Resultatet er et HMS-policy gap-bilde som ledergruppen kan handle på — ikke en abstrakt risikobetraktning.
Privacy-by-design arbeidshelse — derfor analyserer vi kun styringsdokumentet
Sydera er bygget privacy-by-design. Vi analyserer styringslogikken, ikke ansatte. Kunden er ansvarlig for at det opplastede dokumentet ikke inneholder persondata; løsningen ber aldri om helseopplysninger eller enkeltsaker. Alt review er human-reviewed mot kildegrunnlag, slik at output blir etterprøvbart for revisor og ledergruppe.
Internkontroll OHS og GDPR Art. 9 — to lag som må snakke sammen
Internkontrollforskriften krever at virksomheten har et system som faktisk styrer mot arbeidsmiljøplikten. GDPR Art. 9 setter rammen for hvilke arbeidshelse-data dere har lov til å samle. Når policy-laget ikke kobler disse to, ender mange virksomheter med å samle for mye, dokumentere for lite, og reagere for sent. Policy Scan viser eksplisitt hvor de to lagene drar i hver sin retning.
Hva dere får etter en gap-analyse
Score, gap-rapport med kildegrunnlag (paragrafer, standardklausuler), og et kort ledergruppe-notat. Sydera utgjør konsernets governance- og compliance-lag i samarbeid med STÖ Group, som er aktiv bidragsyter til ISO 45010-arbeidet gjennom Standard Norges speilkomité SN/K 551 — så analysen reflekterer hvor standardarbeidet faktisk beveger seg.
Ofte stilte spørsmål
- Hva er en HMS-policy gap-analyse?
- En strukturert gjennomgang av HMS-policyen som identifiserer hvor styringsdokumentet stopper kort sammenlignet med arbeidsmiljøloven, internkontrollforskriften, GDPR Art. 9 og kommende ISO 45010. Sydera leverer dette som et L1 Policy Scan — proaktivt, etterprøvbart, og uten å eksponere ansatte.
- Trenger jeg å dele helseopplysninger for å få analysen?
- Nei. Sydera analyserer kun styringsdokumentet. Vi ber aldri om enkeltsaker eller helseopplysninger. Kunden er ansvarlig for at det opplastede dokumentet ikke inneholder persondata.
- Hvordan forholder analysen seg til ISO 45010?
- STÖ Group er aktiv bidragsyter til ISO 45010-arbeidet gjennom SN/K 551, Standard Norges speilkomité til ISO/TC 283/WG 10. Policy Scan er aligned med arbeidet, ikke sertifisert mot en ferdig standard — standarden er fortsatt under utvikling.