Sydera — styringslogikk for arbeidshelse

    Jeg er her som

    Vi gjetter deg ikke. Du velger selv.

    HMS-policyen kan se riktig ut — og likevel starte for sent.

    Sydera leser styringsdokumentet og viser hvor policyen svikter — og blir med videre: vi retter logikken, utleder rutinen, og sikrer at handlingen som følger faktisk forebygger. Ikke bare frøet. Det som vokser ut av det.

    Se metodenSe eksempelrapport

    Dokumentbasert. Bygget for å holde persondata ute.

    Konseptuell glassbro hvor et dokument føres gjennom — symbol på laget mellom policy og praksis.
    Hva du får

    Hva du får når du tester ett dokument.

    Vi analyserer styringsdokumentet som systemtekst, ikke som en sjekkliste. Du får en kort, prioritert vurdering av hvor policyen skaper risiko, starter for sent, eller trekker virksomheten mot unødvendige persondata — og hva rutinen og handlingen bør være i stedet.

    01

    Score og modenhetsnivå

    Hvor policyen står mot forebygging, personvern og styringskrav.

    02

    Tre prioriterte funn

    Hva som bør endres først i policyen — og hvilken rutine og handling det utløser.

    03

    Lederklart neste steg

    Oppsummering du kan ta videre til HR, HMS, DPO, ledergruppe eller styre.

    Et ark føres gjennom en glassport — dokumentet leses, mennesket skjermes.
    Trygghet

    Sydera analyserer dokumenter, ikke mennesker.

    • Du bekrefter selv at dokumentet ikke inneholder personopplysninger før opplasting.
    • Sydera leser styringsdokumentet — ikke ansatte, enkeltsaker eller helseopplysninger.
    • Finner pre-scan mulige persondata, avvises og slettes dokumentet før analyse: «Dokumentet ble ikke analysert. Last opp styringsdokumentet i stedet.»
    • Designet for å unngå analyse og lagring av særlige kategorier personopplysninger (GDPR art. 9). Aligned med arbeidsmiljøloven §§ 3-1 og 4-1 og internkontrollforskriften § 5.
    Papirfigur av et menneske mot et lag av dokumenter — Papirkroppen som styringsdokument.
    Reframe

    Dokumentasjon er ikke styringslogikk.

    Policyen er laget som dikterer hva rutinen skal være — ikke et dokument ved siden av den. Når policyen behandler det forutsigbare som unntak, kommer rutinen alltid for sent, og handlingen utløses ikke før den ansatte selv forklarer. Tre symptomer dukker opp igjen og igjen:

    Når policyen er taus, kommer rutinen for sent.

    01

    Papirkroppen

    Et styringsdokument som beskriver mennesker som ikke finnes i virkeligheten.

    02

    Isfjell-illusjonen

    Ledelsen ser kun toppen — det meste av styringsgapet ligger under overflaten.

    03

    Nærværende fravær

    Ansatte som er på jobb, men ikke fungerer — fordi handlingen aldri utløses før de selv forklarer.

    Derfor kan ikke rutinen rettes før policyen rettes. Policy er hjertet — rutinen er dens første uttrykk, og handlingen er testen på om den virker. Vi retter alle tre, i riktig rekkefølge.

    Sydera-quiz · 2 min

    Bygger dere det inn — eller lar dere den enkelte be?

    Åtte korte situasjoner. Quizen viser hvordan dere sorterer arbeidsmiljøtiltak — som spesifikasjon, eller som enkeltsak.

    Ta quizen
    Konsekvenskart

    Når policyen er taus, forplanter tausheten seg nedover.

    Det som mangler øverst, dukker opp som forsinkelse i rutinen, improvisasjon i handlingen, og fravær av spor i evidensen. Hold pekeren over et lag for å se hvor stillheten ender opp.

    Taushet → forsinkelse
    Forsinkelse → improvisasjon
    Improvisasjon → tap av læring

    Kartet beskriver tendenser i styringslogikken — ikke enkeltpersoner eller enkeltsaker.

    01 — Problemet

    Fire steder HMS-policyen ofte styrer feil.

    Aktivering

    Bør: forebygge før enkeltsak.

    Faktisk: handling utløses når ansatt forklarer.

    Datapraksis

    Bør: aggregert evidens.

    Faktisk: individuelle helseopplysninger via HR.

    Ansvarslinje

    Bør: systemisk eier i ledelsen.

    Faktisk: HR mottar enkeltbehov.

    Etterprøvbarhet

    Bør: kildegrunnlag og kontrollpunkter.

    Faktisk: dokumentasjon uten styringslogikk.

    Plikten ligger på arbeidsgiver til å forebygge systematisk (arbeidsmiljøloven §§ 3-1 og 4-1, internkontrollforskriften § 5) — uten å bygge løsningen på helseopplysninger om enkeltansatte (GDPR art. 9). Når policyen først aktiverer handling ved en enkeltsak, starter styringen for sent.

    Rapportkort på et bord ved siden av et par briller — eksempelrapport fra Policy Scan.
    03 — Eksempelrapport

    Executive Snapshot — klar for styret, HMS-utvalget eller juridisk ansvarlig.

    Slik ser et L1-funn ut.

    Et fiktivt eksempel viser format, scoring og kildegrunnlag — uten reelle persondata eller kundedata.

    Se hele eksempelrapporten

    L1-modenhet

    62 / 100

    • 01Tilretteleggingsplikt aktiveres for sent
    • 02Helseopplysninger samles via HR-skjema
    • 03ESRS S1-evidens mangler styringsgrunnlag
    Funn 01 — utdypet
    Funn
    Policyen aktiverer handling først når en ansatt melder behov.
    Paradoksfamilie
    Sen-aktivering + disclosure.
    Handling i dag
    Ansatt må kontakte leder og forklare behov før systemet tilbyr støtte.
    Konsekvens
    Virksomheten blir avhengig av individuell rapportering for å oppfylle forebyggingsplikten.
    Styringsgrep (policy)
    Definer diagnosefri støtte, informasjonsgrense og en systemtrigger.
    Rutinekonsekvens
    Fastsett første systemhandling, rolle, støttevalg og dokumentasjonsgrense.
    Anbefaling
    Definer forhåndsetablerte tiltak som er tilgjengelige uten individuell dokumentasjon.
    Hvem dette er for

    Samme policy. Ulik risiko for ulike roller.

    Fem roller sett ovenfra rundt et bord — hver med sitt eget perspektiv på samme styringsdokument.

    Ansatt

    Du skal ikke måtte bli en sak for at systemet skal forbedres.

    HR

    Se om policyen gjør HR til mottaker av behov som burde vært løst i systemet.

    HMS

    Test om dokumentasjonen beskriver forebygging som kan gjentas, måles og etterprøves.

    DPO / personvern

    Finn formuleringer som trekker virksomheten mot unødvendig behandling av persondata.

    Ledergruppe

    Se hvor policyen skaper styringsrisiko før det blir en enkeltsak.

    02 — Sydera Policy Scan

    Last opp styringsdokumentet. Vi viser gapet.

    Policy Scan leser policyen som det styrende laget og viser hvor rutinen og handlingen ikke følger av den — målt mot arbeidsmiljølov, internkontrollforskriften, GDPR art. 9 og kommende ISO 45010. Vi ber ikke om enkeltsaker eller helseopplysninger. Bare styringsdokumentet.

    Lagdelte transparente ark — styringslaget mellom policy og praksis.
    Slik fungerer det
    01

    Attestasjon

    Du bekrefter selv at dokumentet ikke inneholder personopplysninger før opplasting.

    02

    Pre-scan + analyse

    En supplerende sjekk avviser og sletter mulige persondata før analyse. Deretter leses dokumentet mot lov og standard.

    03

    Gap-rapport

    Konkret, kildegrunnlagt oversikt over hva som bør rettes i policyen først — og hvilken rutine og handling det utleder.

    01

    Score og modenhetsnivå

    Hvor policyen står mot lov, standarder og personvern — på tvers av definerte kontrollpunkter.

    02

    Gap-rapport med kildegrunnlag

    Hvert funn knyttes til konkret hjemmel (AML, IK-forskriften, GDPR art. 9, ESRS S1, ISO 45010).

    03

    Anbefalt neste steg

    Konkret prioritering av hva som bør oppdateres i policy først.

    04

    Ledergruppe-notat

    Klippbar oppsummering du kan ta med til styre, HMS-utvalg eller juridisk ansvarlig.

    Åpne Policy Scan Se metoden

    Ingen enkeltsaker. Ingen helseopplysninger. Bare styringsdokumentet.

    05 — Compliance og standarder

    Standard → Regulering → Evidens.

    Policy Scan måler styringsdokumenter mot fire akser: arbeidsmiljølov og internkontroll, GDPR art. 9, kommende ISO 45010 og ESRS S1-evidens. Vi lover ikke automatisk compliance — vi viser hvor policyen er nær eller langt fra kravene.

    Under utvikling

    ISO 45010

    Kommende ISO-veiledningsstandard som gir struktur for hvordan menstruasjon, menstruasjonshelse og overgangsalder kan håndteres i arbeidsmiljøledelse. STÖ Group AS er representert i Standard Norges speilkomité SN/K 551 for ISO/TC 283 og bidrar til arbeidet med ISO 45010.

    → ISO 45010-aligned — standarden er under utvikling. Policy Scan posisjonerer organisasjonen for standarden.

    Gjeldende rett

    AML + IK-forskriften + GDPR art. 9

    Arbeidsmiljøloven og internkontrollforskriften krever systematisk arbeid med arbeidsmiljøet. GDPR art. 9 begrenser behandling av helsedata. Policy Scan viser om policyene faktisk støtter dette — uten å gjøre individet synlig.

    → Reduserer risikoen for å skape ny compliance-eksponering. Vi vil ikke ha persondata — bygget for å avvise enkeltsaker.

    Aktiv

    CSRD / ESRS S1

    EU-direktivet krever dokumentasjon av sosiale forhold. De fleste organisasjoner mangler evidensgrunnlag for de relevante S1-indikatorene. Policy Scan skaper et mer etterprøvbart grunnlag.

    → Evidensgrunnlag for relevante S1- og arbeidsmiljøindikatorer — ikke automatisk full rapportering.

    «Det kan være transformativt for standarder.»

    — Martin Cottam, leder ISO/TC 283 — International Organization for Standardization

    04 — Modenhetsreise

    L1 → L2 → L3: én policy om gangen.

    L1

    Diagnose

    Policy Scan leser ett styringsdokument og viser hvor det ikke holder. Funnet er datostemplet, kildegrunnlagt og menneskevalidert.

    L2

    Styringslogikk & rutine

    Policyen rettes først; derfra utledes rutinen og handlingen som faktisk skal forebygge. I tråd med arbeidsmiljøloven §§ 3-1/4-1, internkontrollforskriften § 5 og GDPR art. 9. Sydera-arkitekt bistår.

    L3

    Praksis

    Når dokumentene holder, kan organisasjonen praktisere systematisk forebygging — ikke individuell reaksjon. Detaljer på forespørsel.

    L4

    Evidens & læring

    Etterprøvbart, aggregert grunnlag for HMS-revisjon, internkontroll og ESRS S1 — aligned med kommende ISO 45010. Designet for å holde persondata ute.

    Én policy.

    Skjult styringsgap.

    Rutinen følger — og handlingen blir testen på om policyen virker.

    06 — Om oss

    Bygget i skjæringspunktet mellom styringslogikk, standarder og helse.

    Sydera er utviklet av STÖ GROUP AS.

    Selskapet jobber i skjæringspunktet mellom styringslogikk for arbeidsplassen, internasjonale standarder og helsesystemdesign. Vi starter med å lese virksomhetens styringsdokumenter — og hjelper dem å bygge modenhet ett nivå om gangen.

    Forskningsparken (Oslo Science Park), Gaustadalléen 21, Oslo
    Forskningsparken (Oslo Science Park), Gaustadalléen 21, Oslo. Foto: Oslo Science Park

    Reisen hit

    2022

    Produktidé

    Medikamentfritt smertelindringsprodukt for menstruasjonssmerter

    2023

    Markedslansering

    STÖ Period Pain Relief lanseres — selges over disk i 600+ apotek i Norge

    2024

    ISO-standardarbeid

    STÖ Group inn i SN/K 551 — Standard Norges speilkomité for ISO/TC 283 — og bidragsyter til arbeidet med ISO 45010

    2025

    Kategoriutvikling

    Grunnlaget for en ny kategori utvikles — styringslogikk for HMS, personvern og universell utforming 2.0

    2026

    Policy Scan og pilotVi er her nå

    Sydera Policy Scan lanseres som fase 1. Flytter inn hos Aleap i Forskningsparken. Rekrutterer pilotkunder for fase 2 og 3

    ISO/TC 283/WG 10

    Representert i SN/K 551 — Standard Norges speilkomité for ISO/TC 283 — og bidragsyter til ISO 45010 (under utvikling)

    Standard Norge SN/K 551

    Speilkomité for ISO/TC 283; STÖ Group er representert

    ALEAP-inkubator

    Forskningsparken, Oslo

    07 — Neste steg

    Start med én policy.

    Start med å teste styringslogikken i ett dokument, eller book en 30-minutters policygap-samtale. Du snakker direkte med en governance-arkitekt — ingen selger, ingen forpliktelse.

    Ingen salgspress. Vil du heller starte direkte? Test ett styringsdokument over.

    Start med én policy.

    Test styringslogikken i ett dokument.

    Rutinen og handlingen følger når policyen er klar.