Webinar: Arkivverkets risikovurderingsskjema

Åpne risikovurderingsskjemaet i ny fane

Spørsmål og svar

Her gjengir vi spørsmålene vi fikk i løpet av webinaret, og gir samtidig litt mer utfyllende og presise svar på enkelte punkter.

Kan skjemaet benyttes uten at det blir sendt til Arkivverket, og bare brukes internt?  
Ja, det kan dere. Svarene dere legger inn da er helt anonyme og blir ikke registrert av Arkivverket. Når vurderingen er gjennomført vil dere får tilbud om å laste ned det utfylte skjemaet.

Hvor finner jeg skjemaet? 
Dere finner lenke til skjemaet under punkt 4 i vår veileder for å etablere internkontroll for arkiv og på nettsiden vår om arkivplan og internkontroll. 

Bør en slik risikovurdering ligge i arkivplanen? 
Risikovurderinger er en sentral del av den internkontrollen dere utfører med arkivholdet og bør derfor være en del av arkivplanen. Virksomheter har imidlertid frihet til å innrette arkivplanen slik de selv ønsker. Det er ingenting i veien for at arkivplanen kan bestå av flere deler på ulike plattformer, men det er viktig at det er tydelig hvilke dokumenter som utgjør virksomhetens samlede arkivplan.

Kan man ta kontakt med Arkivverket for veiledning, før man bruker deres verktøy? 
Ja, det er bare å ta kontakt! De som får tilsyn, vil ha en kontaktperson de kan ringe eller sende e-post til ved spørsmål. De som fyller ut på egenhånd kan ta kontakt på postmottak@arkivverket.no.

Har dere hatt kommuner som har testet skjemaet, og finnes det noen dokumentasjon på de som har svart?  
Vi har ikke hatt egne test-kommuner, men en del av de virksomhetene som skal ha tilsyn har fått i oppgave å gjennomføre risikovurderingen før tilsynet. Dokumentasjonen ligger på tilsynssakene til det enkelte tilsynsobjektet som har fått skjemaet tilsendt som link i tilsynsvarselet og besvart det. Vi lager ikke en samlet rapport av de vurderingene vi får inn, men vurderer nytten av skjemaet for oss og for tilsynsobjektene etter tilsyn. 

I spørreskjemaet blir virksomheten spurt både om sannsynlighet og konsekvens. Jeg ser at sannsynligheten vil variere mellom virksomheter, men vil ikke konsekvensen av lovbrudd være den samme i forskjellige virksomheter? 
Konsekvensen vil kunne variere mellom virksomheter dersom det for eksempel er en fare for dokumenttap på et spesifikt fagområde i virksomheten. Da vil konsekvensen være avhengig av hva slags fagområde det dreier seg om. Konsekvensen kan også variere dersom virksomheten allerede har utført enkelte tiltak på et risikoområde, men hvor man likevel ikke er helt i mål med å få risikoen ned på et akseptabelt nivå. 

Kan det lagres underveis, eller må hele undersøkelsen gjøres i en engang? 
Nei, dessverre kan man ikke lagre skjemaet underveis. Hele skjemaet må derfor fylles ut på en gang. 

Kan vi benytte andre ROS-verktøy, som regneark? 
I tilfeller hvor dere får dette i forbindelse med tilsyn må dere bruke vårt skjema, men dere kan bruke andre verktøy for de risikovurderingene virksomheten gjør internt.  

Skal man involvere flere avdelinger når man skal gjennomføre risikovurdering for arkivet? I andre ROS-analyser er det vanlig at det er flere som er med. 
Det kan være lurt å involvere flere avdelinger når man skal gjennomføre risikovurdering for arkivet. Det kan være spesielt nyttig å involvere de som jobber med IT-sikkerhet, men også de som jobber med personvern og fagledelse for eksempel.  

Utføres det noen kontroll av svarene i skjemaet? 
Når Arkivverket bruker skjemaet i forbindelse med tilsyn, vil vi se gjennom svarene og bruke dette som bakgrunnsinformasjon på tilsynet. Dersom dere fyller ut skjemaet frivillig vil det være helt anonymt og vi vil ikke registrere svarene dere gir.  

Vil en slik analyse være offentlig? 
Risikovurderinger som utføres og sendes inn til oss i forbindelse med tilsyn vil måtte vurderes etter offentlighetslovens regler.