Kvalitetsstyring med et sentralt rammeverk og lokale tilpasninger

Kvalitetsstyring med et sentralt rammeverk og lokale tilpasninger

Kvalitetsstyring sentrale rammeverk i QMS

Når flere virksomheter skal samarbeide om kvalitetsstyring, oppstår ofte et felles behov: å dele struktur, krav og beste praksis samtidig som hver virksomhet må kunne tilpasse systemet til egen drift. Enten det gjelder konsern med etablerte HMSK-miljøer eller samarbeid mellom selvstendige virksomheter, handler det om å finne en god balanse mellom standardisering og lokal kontroll.

Certain QMS er utviklet for nettopp dette, med en løsning som gjør det mulig å bygge på et felles kvalitetsrammeverk samtidig som hver virksomhet beholder eierskap til sitt eget kvalitetssystem.

Når flere virksomheter skal dra nytte av samme kvalitetsrammeverk

I konsern og større virksomheter med egne HMSK-ressurser finnes det som regel etablerte strukturer og omfattende dokumentasjon i styringssystemet. Utfordringen er ofte å sikre at dette innholdet er tilgjengelig og enkelt å ta i bruk for alle deler av organisasjonen – på tvers av avdelinger og forretningsenheter.

I allianser og bransjesamarbeid er utgangspunktet ofte et annet. Her består samarbeidet gjerne av virksomheter med begrenset kapasitet til å utvikle og vedlikeholde et fullverdig kvalitetssystem på egen hånd. Behovet er derfor tilgang til ferdige strukturer, malverk og anbefalte arbeidsmetoder som kan brukes som utgangspunkt i egen virksomhet.

Begge situasjoner krever en løsning som gjør det mulig å dele kvalitetsinnhold på en strukturert måte, samtidig som hver virksomhet kan tilpasse systemet til egne forhold og sitt eget ansvar.

Støtte for felles kvalitetsrammeverk med lokale tilpasninger

Certain QMS er utviklet for å støtte begge disse scenarioene. Løsningen kan brukes både i organisasjoner der felles kvalitetsrammer er fastsatt sentralt, og i samarbeid der selvstendige virksomheter har blitt enige om å utvikle og bruke felles strukturer, malverk og arbeidsmetoder for kvalitetsstyring.

Én masterløsning – separate kvalitetssystemer

Det etableres en sentral «masterløsning» som fungerer som felles kvalitetsrammeverk med struktur, malverk og anbefalt oppsett for kvalitetsstyringssystemet. Innholdet i masterløsningen utvikles og vedlikeholdes av en sentral HMSK-funksjon eller en arbeidsgruppe med representanter fra de ulike virksomhetene.

Hvert selskap får sin egen installasjon av Certain QMS, som er basert på masterløsningen og integrert med den. Det gir felles struktur og innhold, samtidig som hvert selskap har egne brukere, egne data og fullt eierskap til sitt eget kvalitetsarbeid.

Slik kan flere virksomheter jobbe etter samme kvalitetsrammer, samtidig som systemet kan tilpasses lokal drift.

Slik fungerer det

Masterløsningen i Certain QMS kan konfigureres og tilpasses på flere nivåer, og fungerer både som en mal for systemoppsett og som et felles utgangspunkt for styrende dokumenter. Disse to delene håndteres litt ulikt.

Masterløsning som mal for systemstruktur og moduler

Certain QMS består av flere moduler for kvalitetsstyring, der masterløsningen kan inneholde ferdige oppsett, struktur og malverk, for eksempel for:

  • Dokumentstruktur og mappestruktur
  • Prosesser og arbeidsflyt
  • Avviksbehandling og kategorisering
  • Risikoanalyser og risikomaler
  • Sjekklister
  • Årshjul og planlagte aktiviteter

Når en lokal installasjon opprettes, kopieres dette oppsettet fra masterløsningen og brukes som utgangspunkt for virksomhetens eget kvalitetssystem.

Etter at den lokale installasjonen er etablert, står virksomheten fritt til å:

  • Endre strukturer
  • Justere prosesser
  • Legge til eller fjerne innhold
  • Tilpasse systemet til egen drift

Dersom det senere gjøres forbedringer eller endringer i masteroppsettet, kan disse overføres til lokale installasjoner ved behov, men dette gjøres som en styrt oppdatering, initiert av systemadministrator.

Dette gir virksomheten full kontroll over eget kvalitetssystem, samtidig som man kan velge å ta i bruk forbedringer som utvikles sentralt.

Styrende dokumenter: kontinuerlig synk og lokal utvidelse

For styrende dokumenter er løsningen mer dynamisk, nettopp fordi dette er innhold som ofte må holdes oppdatert på tvers av virksomheter.

Dokumenter som forvaltes i masterløsningen deles med lokale installasjoner gjennom en kontinuerlig synkronisering. Systemet sjekker med faste intervaller om det finnes nye eller reviderte dokumenter som skal gjøres tilgjengelig lokalt.

 

Eksempler på styrende dokumenter som ofte forvaltes sentralt:

  • Overordnede policyer for kvalitet, HMS og internkontroll
  • Felles prosedyrer for avvikshåndtering og forbedringsarbeid
  • Retningslinjer for risikovurdering og bruk av risikomatriser
  • Krav til dokumentasjon, sporbarhet og arkivering
  • Beredskapsprosedyrer og varslingsrutiner
  • Rutiner for opplæring og kompetansesikring
  • Revisjonsprogram og metodikk for interne revisjoner
  • Retningslinjer for leverandøroppfølging og innkjøp
  • Maler for arbeidsinstrukser og sjekklister

 

Når dokumentasjon oppdateres sentralt:

  • Blir lokale brukere varslet via e-post
  • Får de beskjed om hvilke dokumenter som er nye eller endret
  • Kan det vurderes om lokale tilpasninger må oppdateres

Samtidig står hver virksomhet fritt til å legge til egne lokale dokumenter som ikke er koblet til masterløsningen.

Slik fungerer lokale utvidelser i styrende dokumenter

For dokumenter som kommer fra master, brukes en enkel og tydelig modell for lokal tilpasning:

Selve hoveddokumentet er låst for redigering, men det finnes et eget felt for lokale presiseringer og tillegg. Når dette brukes, omtales dokumentet som et utvidet dokument.

På denne måten bevares:

  • Felles formuleringer og krav i hoveddokumentet
  • Samtidig som lokal praksis kan dokumenteres tydelig og korrekt
Certain QMS eksempel styrende dokument med lokal tilpasning

Eksempel på et styrende dokument der hovedinnholdet forvaltes sentralt, mens lokale presiseringer legges inn i eget felt som del av et utvidet dokument.

To formål – én løsning

Masterløsningen i Certain QMS støtter dermed to ulike behov:

  • som mal for systemoppsett og kvalitetsstruktur, der lokale installasjoner bygges på et felles utgangspunkt
  • og som felles kilde for styrende dokumenter, med løpende oppdatering og tydelig håndtering av lokale tilpasninger

Dette gir både fleksibilitet i systembruk og trygghet for at felles krav og prosedyrer faktisk kan holdes oppdatert på tvers av virksomheter.

Mirjam Meling

Mirjam Meling

Marketing & Communication Manager

Produserer innhold for Certain QMS om ledelsessystemer, kvalitetsstyring, informasjonssikkerhet og AI governance. Hun samarbeider med fagspesialister for å formidle komplekse temaer på en tydelig og praktisk måte.

Hallusinasjoner, bias og black boxes: AI-risikoene ledere må forstå 

Hallusinasjoner, bias og black boxes: AI-risikoene ledere må forstå 

AI risiko

Kunstig intelligens er på vei inn i stadig flere virksomhetsprosesser. Ansatte bruker AI til å skrive, analysere, oppsummere, søke etter informasjon og generere beslutningsgrunnlag. Mange virksomheter eksperimenterer også med AI-løsninger som integreres med interne systemer, dokumenter og arbeidsflyter. 

For mange ledere oppleves AI først og fremst som en ny type programvare. Men det er nettopp her mye av utfordringen ligger. AI fungerer fundamentalt annerledes enn de fleste systemene virksomheter er vant til å styre og kontrollere. 

Tradisjonell programvare følger regler. AI arbeider med sannsynligheter. Tradisjonelle systemer er bygget for å være forutsigbare. AI er bygget for å håndtere usikkerhet. Derfor oppstår det også risikoer som mange ledere ikke tidligere har måttet forholde seg til. 

Manglende determinisme og forutsigbarhet

De fleste IT-systemer er deterministiske. Det betyr at samme input normalt gir samme output. 

Hvis en kunde bestiller et produkt, registreres ordren. Hvis en faktura er forfalt, sendes en påminnelse. Hvis en bruker ikke har tilgang, får vedkommende ikke logget inn. Systemet gjør det det er programmert til å gjøre. 

Moderne AI fungerer annerledes. En språkmodell er ikke bygget rundt faste regler for alle mulige situasjoner. Den er trent på enorme mengder tekst og beregner hvilke svar som statistisk sett er mest sannsynlige basert på det den har lært. 

Resultatet er at AI kan løse oppgaver den aldri eksplisitt er programmert for. Samtidig blir oppførselen mindre forutsigbar. To personer kan stille omtrent samme spørsmål og få ulike svar. Små endringer i formuleringer eller kontekst kan påvirke resultatet betydelig. 

Dette er ikke nødvendigvis en feil ved teknologien. Det er en egenskap ved hvordan moderne AI fungerer. Men det gjør at AI må vurderes annerledes enn tradisjonelle systemer som er bygget rundt faste regler og forutsigbare prosesser. 

Hallusinasjoner og faktiske feil

En av de mest omtalte risikoene ved generativ AI er hallusinasjoner. 

Begrepet beskriver situasjoner hvor en AI-modell produserer informasjon som virker plausibel og overbevisende, men som faktisk er feil. Modellen kan finne på kilder, referanser, hendelser, sitater eller fakta uten å forstå at informasjonen er uriktig. 

For mange ledere er dette en uvant type feil. Når et regnskapssystem beregner feil moms, oppfattes det som en feil i systemet. Når en AI-modell presenterer feil informasjon, kan den derimot gjøre det på en måte som fremstår både logisk, strukturert og faglig troverdig. 

Problemet er derfor ikke bare at AI kan ta feil. Problemet er at feilene ofte er vanskelige å oppdage. 

Dette skyldes at språkmodeller ikke er bygget for å vurdere hva som er sant. De er bygget for å generere det mest sannsynlige svaret basert på mønstrene de har lært gjennom trening. I de fleste tilfeller gir dette imponerende resultater. Men når modellen mangler informasjon eller misforstår konteksten, kan den produsere svar som virker riktige uten å være det. 

Diskusjon om AI risiko

Datakvalitet, bias og skjevheter

AI-modeller er et produkt av dataene de lærer fra.  

Dersom datagrunnlaget er mangelfullt, utdatert eller inneholder systematiske skjevheter, vil dette ofte påvirke resultatene modellen produserer. Dette gjelder både generelle språkmodeller og virksomhetsspesifikke AI-løsninger som trenes eller tilpasses på interne data. 

Bias er et av de mest brukte begrepene innen AI-risiko. Det beskriver situasjoner hvor en modell systematisk favoriserer eller diskriminerer bestemte grupper, perspektiver eller utfall. 

I praksis er utfordringen ofte mer kompleks enn at AI er «biased». Modellen gjenspeiler i stor grad mønstrene den finner i dataene den har blitt eksponert for. Hvis historiske data inneholder skjevheter, kan AI videreføre eller forsterke disse. 

Derfor handler datakvalitet ikke bare om riktige data. Det handler også om representativitet, relevans og kontekst. To modeller med samme teknologi kan gi svært ulike resultater avhengig av hvilke data de bygger på.

Manglende forklarbarhet og transparens

I mange virksomheter er det viktig å kunne forklare hvorfor en beslutning ble tatt. Dette gjelder særlig innen kvalitet, revisjon, compliance, informasjonssikkerhet og andre områder hvor sporbarhet står sentralt. AI utfordrer dette prinsippet. 

Mange moderne modeller fungerer som det som ofte omtales som en «black box». Man kan observere hvilke data som går inn, og man kan se resultatet som kommer ut. Men det er ikke alltid mulig å forklare nøyaktig hvordan modellen kom frem til konklusjonen. 

Dette betyr ikke at AI nødvendigvis er ukontrollerbar. Men det betyr at forklarbarheten ofte er svakere enn i tradisjonelle regelbaserte systemer. 

Jo mer avansert modellen blir, desto vanskeligere kan det bli å forstå hvilke faktorer som påvirket resultatet. For virksomheter som er avhengige av dokumentasjon, revisjonsspor og etterprøvbarhet, representerer dette en ny type utfordring som mange ikke tidligere har vært eksponert for.

AI risikostyring rådgiver

Automatiseringsbias og overavhengighet

Den kanskje mest undervurderte AI-risikoen handler ikke om algoritmer eller teknologi. Den handler om mennesker. 

Automatiseringsbias er et etablert begrep innen forskning på beslutningsstøtte og beskriver menneskers tendens til å stole for mye på anbefalinger fra teknologiske systemer. 

Dette fenomenet er ikke nytt. Det har vært observert i alt fra luftfart til medisinsk diagnostikk. Men generativ AI gjør problemstillingen mer aktuell enn noen gang. 

Når en AI-modell leverer raske, velformulerte og tilsynelatende intelligente svar, er det naturlig å tillegge anbefalingene høy verdi. Over tid kan mennesker bli mindre kritiske og bruke mindre tid på egne vurderinger. 

Risikoen er derfor ikke nødvendigvis at AI tar beslutninger på egen hånd. Risikoen er at mennesker gradvis begynner å stole på teknologien uten å gjennomføre den faglige kvalitetssikringen som situasjonen krever. 

Jo bedre AI blir til å kommunisere, desto viktigere blir det å huske at overbevisende svar ikke nødvendigvis er korrekte svar. 

En teknologi med nye styrker – og nye svakheter

Kunstig intelligens representerer et betydelig teknologisk sprang, men den introduserer også et risikobilde som skiller seg fra tradisjonell programvare. 

Hallusinasjoner, bias, manglende forklarbarhet og automatiseringsbias er ikke nødvendigvis tegn på at teknologien fungerer dårlig. Tvert imot er de ofte en konsekvens av hvordan moderne AI er bygget og hvorfor den er så kraftig. 

For ledere handler det derfor ikke om å bli eksperter på maskinlæring eller nevrale nettverk. Det handler om å forstå at AI har andre egenskaper enn systemene virksomheten tradisjonelt har jobbet med. 

Jo bedre man forstår disse egenskapene, desto bedre rustet er man til å vurdere både mulighetene og begrensningene teknologien bringer med seg. 

Snakk med oss om styringssystemer for AI

Vi hjelper virksomheter med rådgivning, etablering og videreutvikling av styringssystemer for AI. Ta kontakt for å høre hvordan vi kan hjelpe deg!

Mirjam Meling

Mirjam Meling

Marketing & Communication Manager

Produserer innhold for Certain QMS om ledelsessystemer, kvalitetsstyring, informasjonssikkerhet og AI governance. Hun samarbeider med fagspesialister for å formidle komplekse temaer på en tydelig og praktisk måte.

Kvalitetsarbeid i kraft- og energibransjen

Kvalitetsarbeid i kraft- og energibransjen

Certain quality management system kvalitetsarbeid kraft og energibransjen

Kraft- og energibransjen kjennetegnes av et ansvar som strekker seg langt utover egen organisasjon. Nettselskaper og energiselskaper forvalter kritisk infrastruktur, samfunnssikkerhet og beredskap, ofte med små organisasjoner og begrensede ressurser.

Samtidig stilles det strenge krav til dokumentasjon, sporbarhet, risikostyring og etterlevelse av lover og forskrifter. Dette inkluderer krav knyttet til beredskap, håndtering av kraftsensitiv informasjon og etterlevelse av regelverk som kraftberedskapsforskriften, der både tilgjengelighet, konfidensialitet og styring av informasjon er sentrale elementer.

Kvalitetsarbeid i bransjen er ikke generisk

Når kvalitetssystemet blir et sideprosjekt

I denne konteksten er kvalitetsarbeid ikke et administrativt støtteområde, men en forutsetning for sikker drift. Likevel opplever mange virksomheter at kvalitetssystemet i praksis blir noe som “ligger ved siden av” den faktiske arbeidshverdagen. Rutiner er dokumentert, men lite brukt. Sjekklister finnes, men lever sitt eget liv. Risikoanalyser og beredskapsplaner oppdateres sjelden – ikke fordi de er uviktige, men fordi mange kvalitetssystemer ikke er tilpasset behovet for kontinuerlig bruk i en operativ hverdag. Dette er særlig utfordrende i en bransje der beredskapsplanverk, øvelser og tiltak etter kraftberedskapsforskriften forutsetter at dokumentasjon faktisk er oppdatert, tilgjengelig og kjent i organisasjonen.

Tilpasset system – ikke manglende ambisjon

Erfaringer fra kraft- og energibransjen viser at denne utfordringen sjelden handler om manglende vilje eller ambisjonsnivå. Den handler om hvorvidt kvalitetssystemet faktisk er designet for bransjens struktur, ansvar og arbeidsform. For kraft- og energiselskaper betyr dette å velge et kvalitetssystem som ikke bare dokumenterer kravene, men som faktisk gjør det enklere å gjennomføre dem – i drift, i felt og i beredskap.

Certain quality management system kvalitetsarbeid kraft og energibransjen

Små organisasjoner og store krav

Mange kraft- og energiselskaper i Norge er små og mellomstore virksomheter.

De har ofte få administrative ressurser, men like fullt ansvar for:

  • Internkontroll og dokumentstyring
  • HMS, beredskap og risikostyring
  • Etterlevelse av krav i blant annet kraftberedskapsforskriften
  • Oppfølging av feltarbeid, kjøretøy, utstyr og tekniske installasjoner

I tillegg skal kunnskap deles, ansatte holdes oppdatert, og ledelsen ha oversikt, ofte på tvers av roller, fagområder og lokasjoner.

Fragmenterte verktøy og økt kompleksitet

Utfordringen er ikke mangel på vilje eller kompetanse. Utfordringen er at mange løsninger er utviklet uten tilstrekkelig hensyn til hvordan kraft- og energiselskaper faktisk jobber. Resultatet blir ofte fragmenterte verktøy, overlappende dokumentasjon og en hverdag der ansatte må forholde seg til flere systemer for å finne det de trenger.

Kvalitet må være et felles arbeidsverktøy

For små organisasjoner blir dette ekstra krevende. Når kvalitetssystemet oppleves som noe separat fra den daglige arbeidsflaten, øker risikoen for at det kun brukes av noen få – gjerne kvalitetsansvarlige – fremfor å være et felles arbeidsverktøy for hele organisasjonen.

Når kvalitetssystemet eksisterer men ikke skaper verdi

I kraft- og energibransjen er det sjelden mangel på dokumentasjon. Prosedyrer, sjekklister og rutiner er ofte godt beskrevet og faglig solide. Likevel opplever mange virksomheter at kvalitetsarbeidet ikke gir den effekten man ønsker i praksis.

Utfordringen ligger sjelden i hva som er dokumentert, men i hvordan dette er strukturert, tilgjengeliggjort og brukt i hverdagen. Når kvalitetssystemet oppleves som noe som lever ved siden av den faktiske driften, blir det vanskelig å sikre at rutiner faktisk følges, at sjekklister brukes riktig, og at risiko- og beredskapsarbeid holdes levende over tid.

Typiske kjennetegn på dette er:

  • Dokumenter som er faglig riktige, men lite brukt
  • Sjekklister som gjennomføres uten tydelig kobling til oppfølging og ansvar
  • Risikoanalyser som ikke er knyttet til faktiske arbeidsprosesser
  • Beredskapsdokumentasjon som er vanskelig å finne når behovet oppstår

Når beredskapsdokumentasjon og informasjon om kritiske anlegg er vanskelig tilgjengelig i en normalsituasjon, øker også risikoen for feil håndtering når hendelser faktisk inntreffer – særlig der kraftsensitiv informasjon må deles raskt, men kontrollert. 

Risiko for styring, sikkerhet og tillit

For kraft- og energiselskaper, der både sikkerhet og tilgjengelighet er kritisk, er dette mer enn et effektivitetsspørsmål. Det handler om styring, etterlevelse og tillit – både internt og eksternt. Erfaringer fra bransjen viser at kvalitetsarbeid først skaper reell verdi når struktur og bruk er tilpasset virksomhetens faktiske ansvar, arbeidsform og risikoeksponering.

Det er nettopp her forskjellen mellom et kvalitetssystem som eksisterer, og et system som faktisk støtter drift og beredskap, blir tydelig. I neste del ser vi nærmere på hva som kjennetegner verdiskapende kvalitetsarbeid i kraft- og energibransjen.

Certain quality management system kvalitetsarbeid kraft og energibransjen

Verdiskapende kvalitetsarbeid starter med struktur – ikke dokumentmengde

I kraft- og energibransjen er det lett å ende opp med kvalitetssystemer som vokser i omfang, men ikke i verdi. Nye krav fører til nye dokumenter, nye rutiner og nye sjekklister, ofte uten at helheten blir tydeligere eller mer anvendelig.

Verdiskapende kvalitetsarbeid tar motsatt utgangspunkt: først struktur, deretter innhold. Det forutsetter et system som er bygget for å speile virksomhetens faktiske organisering, ansvar og risikobilde – ikke en generisk mappe- eller dokumentstruktur. Det er nettopp i dette gapet Certain QMS er bygget for å levere: én sammenhengende struktur som gjør kvalitetsarbeidet gjennomførbart i hverdagen – ikke bare korrekt på papiret.

Certain QMS: Ett helhetlig system for drift og oppfølging

Certain QMS er utviklet med dette som et sentralt faglig utgangspunkt. Systemet er bygget for å knytte sammen dokumenter, prosesser, risiko, avvik, sjekklister og årshjul i én sammenhengende struktur. Dette gjør det mulig å se kvalitetsarbeidet som en helhet, der krav, tiltak og oppfølging henger sammen, og der sammenhengen er synlig både for ledelse og ansatte.

Kombinasjonen av modul-samspill og muligheten for kontrollert deling og lokal tilpasning er en av hovedgrunnene til at mange kraft- og energiselskaper velger Certain QMS.

Masterløsningen i praksis – felles styring og lokal tilpasning

I kraft- og energibransjen er behovet for felles praksis og tydelig styring ofte stort, samtidig som den operative virkeligheten varierer betydelig mellom selskapene. Mange er organisert i konsern, samarbeid eller allianser der ansvar, regelverk og beredskap må forstås likt, mens den faktiske gjennomføringen skjer lokalt. For å lykkes med dette i praksis trengs en modell som både gir et felles faglig fundament og samtidig rom for lokale tilpasninger. Det er dette vi omtaler som en masterløsning – en overordnet løsning som forvalter felles innhold og struktur, og som kan deles kontrollert ned til underliggende selskaper.

Én løsning per selskap – én felles master

I Certain QMS løses dette ved at hvert selskap har sin egen løsning, tilpasset egen organisasjon, drift og ansvar. Samtidig kan det etableres en separat masterløsning som fungerer som et overordnet faglig nivå. Denne masteren brukes til å forvalte felles strukturer, prosedyrer, sjekklister og dokumentasjon som skal være normerende på tvers av selskaper, enten det er i et konsern eller et bransjesamarbeid.

Felles eierskap til krav og regelverk

Masterløsningen eies typisk av konsern eller et sentralt fagmiljø, og representerer en felles tolkning av krav, regelverk, roller og ansvar. Det er her overordnede dokumenter vedlikeholdes og videreutvikles. Underliggende selskaper kan hente inn dette innholdet i sine egne løsninger, slik at de alltid tar utgangspunkt i samme faglige fundament. I praksis gir dette raskere etablering i nye selskaper/enheter, mer konsistent etterlevelse og mindre lokalt vedlikeholdsarbeid, samtidig som hvert selskap beholder kontroll over egen drift.

Kontrollert deling og versjonshåndtering

Et viktig poeng er at dette ikke innebærer ukontrollert kopiering av dokumenter. Overføringen fra master skjer kontrollert, med tydelig eierskap og versjonshåndtering. Når masterinnhold endres, blir selskapene varslet og kan ta stilling til hvordan endringen skal tas i bruk lokalt. På denne måten kombineres felles styring med lokal beslutningsmyndighet.

Lokale presiseringer uten å bryte strukturen

Samtidig er løsningen bygget for at hvert selskap skal kunne utvide og supplere felles innhold med lokale presiseringer. Dokumenter som er hentet fra master kan utvides med lokale presiseringer, tillegg og beskrivelser knyttet til egne anleggstyper, geografiske forhold eller arbeidsformer. Disse lokale tilpasningene legges til uten at sammenhengen til det felles innholdet brytes, og uten at oversikten går tapt.

Eksempel: Felles beredskap og lokal virkelighet

Et nettselskap kan for eksempel ta utgangspunkt i en felles prosedyre for beredskap, og supplere denne med lokale beskrivelser knyttet til egne transformatorstasjoner, linjenett eller beredskapsorganisering. Det som er felles forblir gjenkjennbart, samtidig som det lokale ansvaret blir tydelig dokumentert i selskapets egen løsning.

Strukturert fleksibilitet over tid

Når masterløsningen brukes på denne måten, gir den et kvalitetsarbeid som er både strukturert og fleksibelt. Konsern eller samarbeid får oversikt, konsistens og mulighet for læring på tvers, mens hvert enkelt selskap beholder eierskap til egen drift. For kraft- og energibransjen, der kravene er mange og konsekvensene av feil kan være store, gir dette et kvalitetsarbeid som er robust, anvendelig og mulig å bruke riktig – over tid.  

Certain QMS system kvalitetsarbeid kraft og energibransjen

Fra felles struktur til praktisk anvendelse

Når kvalitetsarbeidet er forankret i en tydelig masterstruktur, endres forutsetningene for hvordan systemet faktisk brukes i organisasjonen. Struktur og innhold henger sammen på en annen måte enn i tradisjonelle løsninger, og kvalitetsarbeidet blir i større grad knyttet til reelle arbeidsoppgaver og ansvar.

Integrert del av drift og ledelse

For kraft- og energiselskaper innebærer dette at krav til internkontroll, HMS, beredskap og dokumentasjon ikke lenger fremstår som separate aktiviteter, men som en integrert del av driften. Når felles prosedyrer, sjekklister og risikobeskrivelser er etablert på et overordnet nivå, blir det enklere å ta dem i bruk lokalt – både i planlegging, gjennomføring og oppfølging.

Klare rammer i små organisasjoner

Dette har særlig betydning i små og mellomstore organisasjoner, der samme person ofte har ansvar for flere fagområder. Når kvalitetssystemet er strukturert i tråd med virksomhetens faktiske organisering og eierskap, reduseres behovet for å “oversette” krav til praksis. Det blir tydelig hva som gjelder, hvem som har ansvar, og hvordan arbeidet skal dokumenteres.

Når kvalitetsarbeid gir reell verdi

Over tid bidrar dette til at kvalitetsarbeidet oppleves mindre som et tillegg og mer som en støtte i hverdagen. Dokumenter brukes oftere, sjekklister følges opp mer systematisk, og sammenhengen mellom risiko, tiltak og drift blir tydeligere. Det er her mange virksomheter opplever at kvalitetsarbeidet begynner å gi reell verdi.

Kvalitetsarbeid som støtter sikker drift og beredskap

I kraft- og energibransjen er kvalitet, sikkerhet og beredskap tett sammenvevd. Kravene til tilgjengelighet og forsyningssikkerhet gjør at feil, mangler eller uklare ansvarsforhold kan få store konsekvenser. Derfor er det avgjørende at kvalitetsarbeidet ikke bare dokumenterer hvordan ting skal gjøres, men faktisk støtter virksomheten når det gjelder som mest.

Beredskap som er tilgjengelig når det gjelder

Når kvalitetssystemet er bygget opp rundt en felles struktur og tydelige rammer, blir det enklere å holde beredskapsrelatert dokumentasjon oppdatert og tilgjengelig. Risikoanalyser, beredskapsplaner og operative prosedyrer kan knyttes direkte til de prosessene og anleggene de gjelder for, og blir dermed lettere å finne og bruke, også under tidspress.

Systematisk forbedring basert på erfaring

Samtidig gir denne tilnærmingen bedre forutsetninger for å jobbe systematisk med forbedring. Erfaringer fra hendelser, avvik eller øvelser kan følges opp på en måte som både ivaretar lokale forhold og bidrar til læring på tvers. Endringer som gjøres sentralt, kan formidles kontrollert videre, mens lokale justeringer dokumenteres der de hører hjemme.

Støtte til virksomhetens samfunnsoppdrag

Resultatet er et kvalitetsarbeid som i større grad støtter virksomhetens samfunnsoppdrag. Det gir ledelsen bedre oversikt, ansatte klarere rammer, og organisasjonen som helhet større trygghet for at krav til sikkerhet, beredskap og etterlevelse faktisk ivaretas i praksis – ikke bare i dokumentasjonen.

Certain quality management system kvalitetsarbeid kraft og energibransjen

Sikker informasjonsflyt, sensitivitet og tilgang i praksis

Kraft- og energibransjen håndterer informasjon som i mange tilfeller er sikkerhetskritisk. Dokumentasjon knyttet til anlegg, beredskap, risikovurderinger og operative prosedyrer må være tilgjengelig for dem som trenger den, men samtidig beskyttet mot uautorisert innsyn. Dette stiller høye krav til hvordan informasjon struktureres, deles og forvaltes over tid.

Synliggjøring og merking av sensitiv informasjon

For mange kraft- og energiselskaper er det også behov for å synliggjøre hva slags informasjon man faktisk jobber med. I praksis innebærer dette å kunne merke dokumenter og risikoanalyser med ulike grader av sensitivitet, for eksempel kraftsensitiv informasjon. I Certain QMS kan virksomheten selv etablere og forvalte et eget register for sensitiv merking, tilpasset interne behov, regelverk og risikovurderinger. 

Denne merkingen følger dokumentet og analysen i visning og deling, slik at brukere tydelig ser hvilken type informasjon de håndterer, og kan ta riktige hensyn i bruk, deling og oppfølging. Dette gir bedre etterlevelse i praksis – uten at det går på bekostning av tilgjengelighet for dem som faktisk trenger informasjonen. Dette er særlig relevant i arbeid knyttet til beredskap, hendelseshåndtering og etterlevelse av krav til håndtering av kraftsensitiv informasjon. 

Roller fremfor personer

Når kvalitetsarbeidet er bygget på en tydelig felles struktur, blir det mulig å jobbe mer systematisk med sensitivitet og tilgang. Dokumenter og prosesser kan knyttes til roller og ansvar fremfor enkeltpersoner, og informasjon kan gjøres tilgjengelig der den faktisk skal brukes, uten at man mister kontroll. Dette er særlig viktig i organisasjoner der ansatte beveger seg mellom kontor, driftssentral og felt.

Riktig informasjon til rett tid

I praksis innebærer dette at kvalitetsarbeidet ikke bare handler om innhold, men også om informasjonsflyt. Når dokumentasjon er strukturert riktig fra start, blir det enklere å sikre at rett informasjon når rett person til rett tid. Samtidig reduseres risikoen for at sensitiv informasjon spres utilsiktet eller blir liggende utilgjengelig når den trengs mest.

For ledelsen gir dette bedre styring og oversikt. For ansatte gir det trygghet i hverdagen. Og for virksomheten som helhet bidrar det til å styrke både sikkerhet, etterlevelse og tillit – internt og eksternt.

Sømløs integrasjon som senker terskelen for kvalitetsarbeid

En av de største utfordringene i kvalitetsarbeid er ikke mangel på gode rutiner, men at systemene oppleves som fjerne fra den daglige arbeidshverdagen. I små og mellomstore kraft- og energiselskaper, der tid og kapasitet er begrenset, er dette særlig merkbart. Jo flere verktøy ansatte må forholde seg til, desto større er risikoen for at kvalitetssystemet blir nedprioritert.

Kvalitet i eksisterende arbeidsflate

Med en integrasjon til Microsoft SharePoint blir kvalitetsarbeidet tilgjengelig i den samme arbeidsflaten som ansatte allerede bruker. Dokumenter, sjekklister, avvik og oppgaver blir en naturlig del av arbeidsdagen, fremfor noe som krever et bevisst valg og ekstra innsats. Dette er spesielt viktig for feltpersonell, som ofte har behov for rask tilgang til oppdatert informasjon, uten å navigere i flere systemer.

Bedre involvering i hele organisasjonen

For små organisasjoner gir dette en betydelig gevinst. Sømløs tilgang gjør det enklere å involvere hele organisasjonen i kvalitetsarbeidet, ikke bare de med særskilt fagansvar. Over tid bidrar dette til bedre etterlevelse, mer konsekvent bruk av rutiner og en sterkere kvalitetskultur.

Når tilgjengelighet skaper verdi

Når kvalitetssystemet faktisk brukes, blir det også et bedre grunnlag for forbedring. Erfaringer fanges opp, avvik følges opp, og organisasjonen får et mer realistisk bilde av egen praksis. For mange kraft- og energiselskaper henger dette tett sammen med at kvalitetsarbeidet er tilgjengelig der ansatte allerede jobber, for eksempel gjennom SharePoint som intranett og arbeidsflate. Når ansatte kan finne rutiner, gjennomføre oppgaver og melde avvik uten å “bytte system” mentalt og praktisk, senkes terskelen for bruk. Det er her sammenhengen mellom struktur, tilgjengelighet og verdi blir tydelig.

Når kvalitetssystemet ligger i SharePoint-arbeidsflaten, blir det i praksis en del av intranettet og arbeidshverdagen – ikke et separat fagsystem som bare noen få besøker.

Certain QMS integrasjon

Læring på tvers og kontinuerlig forbedring i bransjen

Kraft- og energibransjen preges av høy grad av samarbeid, enten gjennom konsernstrukturer, allianser eller bransjefellesskap. Dette gir et stort potensial for læring på tvers, men også en risiko for at erfaringer forblir lokale dersom det ikke finnes gode mekanismer for deling.

Felles struktur gir felles læring

Når kvalitetsarbeidet er bygget på felles struktur og felles rammer, blir det mulig å hente ut verdi av dette samarbeidet. Erfaringer fra hendelser, avvik, revisjoner og forbedringsarbeid kan brukes som grunnlag for videreutvikling av felles praksis, uten at lokale forhold overses. Over tid bidrar dette til å heve nivået i hele organisasjonen, eller på tvers av flere selskaper.

Brukerforum og faglige møteplasser

Brukerforum og faglige møteplasser spiller her en viktig rolle. De gir rom for dialog, erfaringsutveksling og prioritering av forbedringer som faktisk betyr noe i hverdagen. Når dette kombineres med en teknisk og strukturell løsning som støtter deling, blir kontinuerlig forbedring noe mer enn et ideal – det blir en praktisk arbeidsform.

For kraft- og energiselskaper innebærer dette økt modenhet over tid, bedre håndtering av endringer i regelverk og større trygghet i møte med nye krav og forventninger.

Hva dette betyr for kraft- og energiselskaper fremover

Kvalitetsarbeid i kraft- og energibransjen kan ikke reduseres til dokumentasjon alene. Det handler om struktur, eierskap og bruk – og om å bygge løsninger som faktisk fungerer i en travel og krevende hverdag. Erfaringer fra bransjen viser at når disse forutsetningene er på plass, endrer kvalitetsarbeidet karakter fra å være en plikt til å bli et verktøy for styring, sikker drift og kontinuerlig forbedring.

For mange selskaper starter dette med å stille noen grunnleggende spørsmål:

  • Hvordan er kvalitetsarbeidet strukturert i dag?
  • Er det tilpasset virksomhetens ansvar og risikobilde?
  • Og gir systemene støtte i praksis – eller bare på papiret?

I en sektor der kravene er høye og konsekvensene av feil kan være store, er dette ikke bare et spørsmål om effektivitet. Det er et spørsmål om robusthet, tillit og samfunnsansvar. Det handler også om etterlevelse av beredskapskrav, tillit til kritisk infrastruktur og virksomhetens evne til å håndtere både hendelser og tilsyn på en kontrollert måte.

For virksomheter som ønsker et kvalitetssystem som faktisk blir brukt, og som tåler både revisjon, drift og beredskap, er det nettopp denne helheten Certain QMS er bygget for å støtte.

Siden 2021 har Netpower levert kvalitetssystemet til over 20 nettselskaper via Nettalliansens bransjeløsning – et samarbeid som har gitt bransjen en felles, standardisert kvalitetsplattform.

Marte Sunde

Marte Sunde

Business Consultant

Marte Sunde er Business Consultant for Certain QMS, med spesialisering innen kvalitetsledelse og HMS-systemer. Hun arbeider i skjæringspunktet mellom operativ praksis og digitale løsninger, og hjelper organisasjoner med å implementere og forbedre styringssystemer som sikrer etterlevelse, struktur og kontinuerlig forbedring.

AI-policy og tydelige rammer for AI-bruk i virksomheten

AI-policy og tydelige rammer for AI-bruk i virksomheten

AI-policy

Kunstig intelligens er allerede en del av arbeidshverdagen i de fleste virksomheter. Ansatte bruker verktøy som ChatGPT, Microsoft Copilot og andre AI-løsninger til alt fra tekstproduksjon og analyse til kundeservice og beslutningsstøtte. 

Samtidig oppstår nye spørsmål: 

  • Hvilke AI-verktøy kan ansatte bruke? 
  • Hvilke data kan deles med AI-tjenester? 
  • Hvordan kvalitetssikrer vi innhold som er generert av AI? 
  • Hvem har ansvar dersom AI bidrar til feil beslutninger? 

En AI-policy er ofte det første steget virksomheter tar for å skape tydelige rammer for bruk av kunstig intelligens. 

Hva er en AI-policy?

En AI-policy er et styrende dokument som beskriver hvordan kunstig intelligens skal brukes i virksomheten. 

Formålet er å gi ansatte og ledere tydelige retningslinjer for sikker, ansvarlig og effektiv bruk av AI-verktøy. Policyen bidrar til å redusere risiko samtidig som den gjør det enklere å ta i bruk teknologien på en kontrollert måte. 

En god AI-policy skal ikke hindre innovasjon. Den skal gjøre det tryggere å bruke AI. 

Certain QMS

Hvorfor trenger virksomheter en AI-policy?

Mange virksomheter har allerede ansatte som bruker AI daglig, ofte uten at virksomheten har tatt stilling til hvordan teknologien skal brukes. 

Det kan føre til utfordringer knyttet til: 

  • Deling av konfidensiell informasjon 
  • Personvern og behandling av personopplysninger 
  • Feil eller misvisende innhold generert av AI 
  • Manglende dokumentasjon av hvordan beslutninger er tatt 
  • Ulik praksis mellom avdelinger og ansatte 

En AI-policy gir et felles rammeverk som reduserer usikkerhet og gjør det enklere å ta i bruk AI på en ansvarlig måte. 

Hva bør en AI-policy inneholde?

Det finnes ingen universell mal som passer alle virksomheter, men de fleste AI-policyer dekker følgende områder.

Formål og omfang

Policyen bør beskrive hvorfor virksomheten bruker AI og hvem retningslinjene gjelder for. Dette inkluderer ofte ansatte, ledere, konsulenter og innleide ressurser. 

Godkjente AI-verktøy

Virksomheten bør definere hvilke AI-løsninger som er godkjent for bruk. Dette gjør det enklere å kontrollere sikkerhet, databehandling og etterlevelse av interne krav. 

Håndtering av informasjon

Et sentralt punkt er hvilke typer informasjon som kan deles med AI-verktøy. 

Mange virksomheter forbyr for eksempel deling av: 

  • Personopplysninger 
  • Kundedata 
  • Forretningshemmeligheter 
  • Konfidensiell informasjon 

Kvalitetssikring av AI-generert innhold

AI kan produsere feil, mangelfull eller oppdiktet informasjon. Policyen bør derfor slå fast at ansatte alltid har ansvar for å kontrollere og kvalitetssikre resultatene før de brukes videre. 

Ansvar og eierskap

Det bør være tydelig at AI er et hjelpemiddel, ikke en beslutningstaker. Ansvar for beslutninger og handlinger ligger fortsatt hos mennesker. 

Etterlevelse av lover og regler

Policyen bør beskrive hvordan virksomheten forholder seg til relevant regelverk, inkludert personvernforordningen (GDPR), bransjekrav og eventuelle krav knyttet til AI-forordningen (AI Act). 

Er en AI-policy nok?

For mange virksomheter er en AI-policy et godt sted å starte. 

Men etter hvert som bruken av kunstig intelligens øker, vil behovet for mer strukturert styring ofte vokse. 

Ledere får da behov for å kunne svare på spørsmål som: 

  • Hvor brukes AI i virksomheten? 
  • Hvilke risikoer har vi identifisert? 
  • Hvordan følger vi opp AI-relaterte hendelser? 
  • Hvordan dokumenterer vi beslutninger som påvirkes av AI? 
  • Hvordan sikrer vi etterlevelse av nye regulatoriske krav? 

Dette er områder som normalt håndteres gjennom AI governance eller et AI-styringssystem. 

Fra AI-policy til AI governance

En AI-policy beskriver hvilke regler som gjelder. 

AI governance handler om hvordan virksomheten styrer, følger opp og forbedrer bruken av kunstig intelligens over tid. 

På samme måte som virksomheter arbeider systematisk med kvalitet, informasjonssikkerhet og personvern, vil mange etter hvert etablere strukturer for styring av AI. 

For virksomheter som ønsker å arbeide mer systematisk med dette, har ISO 42001 etablert et internasjonalt rammeverk for styring av kunstig intelligens. 

AI policy

Oppsummering

En AI-policy er ofte det første og viktigste steget mot ansvarlig bruk av kunstig intelligens. Den gir ansatte tydelige retningslinjer, reduserer risiko og gjør det enklere å ta i bruk AI på en trygg måte. 

Samtidig bør ledere være klar over at en policy alene sjelden er tilstrekkelig når AI blir en viktig del av virksomhetens prosesser og beslutningsgrunnlag. Etter hvert vil mange organisasjoner ha behov for mer strukturert AI governance og et helhetlig AI-styringssystem. 

Snakk med oss om styringssystemer for AI

Vi hjelper virksomheter med rådgivning, etablering og videreutvikling av styringssystemer for AI. Ta kontakt for å høre hvordan vi kan hjelpe deg!

Mirjam Meling

Mirjam Meling

Marketing & Communication Manager

Produserer innhold for Certain QMS om ledelsessystemer, kvalitetsstyring, informasjonssikkerhet og AI governance. Hun samarbeider med fagspesialister for å formidle komplekse temaer på en tydelig og praktisk måte.

Hva er AI-styring (AI governance) – og hvorfor trenger virksomheter det? 

Hva er AI-styring (AI governance) – og hvorfor trenger virksomheter det? 

AI governance

Kunstig intelligens er i ferd med å bli en naturlig del av arbeidslivet. Ansatte bruker ChatGPT til tekstproduksjon, utviklere benytter AI-assistenter til programmering, og stadig flere IT-systemer får innebygde AI-funksjoner. 

For mange virksomheter skjer dette raskere enn etableringen av retningslinjer, ansvar og kontrollmekanismer. Resultatet er at AI tas i bruk uten at ledelsen nødvendigvis vet hvordan, hvor eller til hvilke formål teknologien brukes. 

«AI governance» er blitt et av de viktigste begrepene innen kunstig intelligens. Enkelt forklart handler det om hvordan virksomheter styrer, kontrollerer og følger opp bruken av AI. På norsk kan AI governance oversettes til AI-styring eller styring av kunstig intelligens. 

Hva betyr egentlig «governance»?

Governance er et engelsk begrep som brukes innen områder som kvalitet, informasjonssikkerhet, personvern og virksomhetsstyring. Det beskriver hvordan en organisasjon etablerer ansvar, regler, prosesser og kontrollmekanismer for å sikre at et område styres på en ønsket måte. 

Når vi snakker om AI governance, handler det derfor ikke om selve teknologien, men om hvordan virksomheten styrer bruken av kunstig intelligens. 

På norsk brukes ofte begreper som AI-styring, styring av kunstig intelligens eller styringsmodell for AI. 

Hva betyr AI governance?

AI governance handler om å etablere regler, ansvar, prosesser og kontrollmekanismer for hvordan kunstig intelligens brukes i virksomheten. 

Målet er ikke å begrense innovasjon eller hindre bruk av AI. Tvert imot handler AI-styring om å legge til rette for trygg, effektiv og ansvarlig bruk av teknologien. 

Et AI governance-program skal bidra til at virksomheten: 

  • bruker AI på en kontrollert måte 
  • håndterer risiko knyttet til AI 
  • oppfyller relevante lovkrav 
  • beskytter informasjon og personopplysninger 
  • sikrer kvalitet og pålitelighet i AI-baserte prosesser 
  • dokumenterer hvordan AI brukes og følges opp 

Kort sagt handler AI governance om styring av kunstig intelligens på samme måte som virksomheter allerede styrer kvalitet, informasjonssikkerhet og personvern. 

Hvorfor er AI governance blitt viktig?

På få år har AI gått fra å være en nisjeteknologi til å bli et verktøy som brukes av ansatte i nesten alle funksjoner. 

Ledere bruker AI til analyse og beslutningsstøtte. Markedsavdelinger bruker AI til innholdsproduksjon. HR benytter AI i rekruttering og kompetanseutvikling. Utviklere bruker AI til kodegenerering og testing. 

Samtidig øker både risikoen og kravene til kontroll. 

Behovet for AI-styring vokser raskt, og det skyldes blant annet følgende.

Generativ AI brukes allerede i virksomheten

Selv om virksomheten ikke har innført egne AI-løsninger, bruker ansatte ofte AI-verktøy på eget initiativ. Dette kan skape utfordringer knyttet til sikkerhet, kvalitet og etterlevelse. 

AI påvirker beslutninger

Når AI brukes som beslutningsstøtte eller til automatisering av prosesser, blir det viktig å forstå hvordan resultatene er generert og hvilke begrensninger teknologien har. 

Personvern og informasjonssikkerhet

AI-systemer behandler ofte store mengder data. Uten klare retningslinjer kan sensitiv informasjon deles med eksterne tjenester eller brukes på en måte som ikke er i tråd med virksomhetens krav. 

Nye regulatoriske krav

EU AI Act innfører nye krav til virksomheter som utvikler, leverer eller bruker AI-systemer. Selv om kravene varierer ut fra risiko og bruksområde, er retningen tydelig: AI må styres og dokumenteres. 

Krav fra kunder og samarbeidspartnere

Flere virksomheter begynner allerede å stille spørsmål om hvordan leverandører bruker kunstig intelligens. På samme måte som informasjonssikkerhet og personvern har blitt en del av anskaffelsesprosesser, vil AI-styring bli et stadig viktigere tema. 

Risikoene ved å bruke AI uten styring

AI kan skape betydelig verdi, men ukontrollert bruk kan også føre til problemer. 

Deling av sensitiv informasjon

Ansatte kan ubevisst dele konfidensiell informasjon med AI-tjenester uten å kjenne til hvordan dataene behandles. 

Hallusinasjoner og feilinformasjon

AI kan generere innhold som fremstår korrekt, men som inneholder feil eller oppdiktet informasjon. Dersom dette brukes ukritisk, kan det føre til feil beslutninger eller redusert kvalitet. 

Manglende sporbarhet

I mange virksomheter finnes det ingen oversikt over hvilke AI-verktøy som brukes, hvem som bruker dem eller hvilke oppgaver de benyttes til. 

Diskriminering og bias

AI-modeller kan produsere resultater som påvirkes av skjevheter i treningsdata eller algoritmer. Dette kan få konsekvenser for blant annet rekruttering, kundebehandling og beslutningsprosesser. 

Brudd på interne retningslinjer

Uten klare regler kan ulike avdelinger utvikle egne praksiser for bruk av AI. Det gjør det vanskelig å sikre enhetlig styring og kontroll. 

Certain QMS rådgivning

Hva inngår i et AI governance-program?

Et AI governance-program trenger ikke å være komplisert, men det bør dekke noen sentrale områder. 

Roller og ansvar

Virksomheten må definere hvem som har ansvar for AI-relaterte beslutninger, oppfølging og risikohåndtering. 

Retningslinjer og AI-policy

Ansatte trenger tydelige rammer for hva AI kan brukes til, hvilke verktøy som er godkjent og hvordan informasjon skal håndteres. 

Risikovurderinger

Bruk av AI bør vurderes på samme måte som andre teknologiske løsninger. Risiko knyttet til sikkerhet, personvern, kvalitet og etterlevelse må identifiseres og håndteres. 

Opplæring

Ansatte må forstå både mulighetene og begrensningene ved AI. Mange av risikoene knytter seg til manglende kompetanse og feil bruk. 

Kontroll og oppfølging

Virksomheten bør etablere mekanismer for å følge opp hvordan AI brukes og sikre at retningslinjer etterleves. 

Dokumentasjon

Det bør være mulig å dokumentere hvilke AI-løsninger som brukes, til hvilke formål og hvilke vurderinger som er gjort. 

Leverandørstyring

For virksomheter som benytter eksterne AI-løsninger, er det viktig å vurdere leverandører på samme måte som andre kritiske systemleverandører. 

Hvordan henger AI governance sammen med ISO 42001?

ISO 42001 er verdens første internasjonale standard for styringssystemer for kunstig intelligens. 

Standarden beskriver hvordan virksomheter kan etablere, vedlikeholde og kontinuerlig forbedre et AI-styringssystem. 

Mange av elementene som inngår i AI governance finner vi igjen i ISO 42001, blant annet: 

  • roller og ansvar 
  • risikostyring 
  • styring av AI-systemer 
  • dokumentasjon 
  • overvåking og forbedring 
  • kompetanse og opplæring 

For virksomheter som ønsker en strukturert og anerkjent tilnærming til AI-styring, gir ISO 42001 et konkret rammeverk å bygge på. 

Hvordan komme i gang med AI governance?

Mange virksomheter har allerede et godt utgangspunkt. 

Har dere etablert styringssystemer basert på ISO 9001, ISO 27001 eller lignende standarder, finnes det ofte prosesser og arbeidsformer som kan videreføres til AI-området. 

Et godt første steg er å kartlegge: 

  • hvilke AI-verktøy som brukes i dag 
  • hvilke prosesser som påvirkes av AI 
  • hvilke risikoer som er relevante for virksomheten 
  • hvilke retningslinjer som mangler 

    Deretter kan virksomheten etablere nødvendige roller, retningslinjer og kontrollmekanismer som en del av det eksisterende styringssystemet. 

    Som teknologibedrift med erfaring både fra styringssystemer og praktisk bruk av AI ser vi ofte at utfordringen ikke handler om dokumentasjon alene. Like viktig er det å forstå hvordan AI faktisk brukes i organisasjonen, hvilke prosesser som påvirkes, og hvordan teknologien kan styres på en måte som skaper verdi uten å introdusere unødvendig risiko. 

    Våre rådgivere har lang erfaring med etablering og forbedring av styringssystemer basert på blant annet ISO 9001 og ISO 27001. Samtidig jobber vi i en teknologibedrift hvor AI brukes aktivt i både utvikling, drift og interne arbeidsprosesser. Denne kombinasjonen gjør oss i stand til å koble kravene i standardene med den praktiske virkeligheten virksomheter står i. 

    Certain QMS rådgivning

    Snakk med oss om styringssystemer for AI

    Vi hjelper virksomheter med rådgivning, etablering og videreutvikling av styringssystemer for AI. Ta kontakt for å høre hvordan vi kan hjelpe deg!

    Mirjam Meling

    Mirjam Meling

    Marketing & Communication Manager

    Produserer innhold for Certain QMS om ledelsessystemer, kvalitetsstyring, informasjonssikkerhet og AI governance. Hun samarbeider med fagspesialister for å formidle komplekse temaer på en tydelig og praktisk måte.

    F3 Frontline Workers plug-in

    F3 Frontline Workers plug-in

    Certain QMS system

    F3 Frontline Workers-plugin er en programvareutvidelse for Certain QMS, spesielt utviklet for virksomheter med Microsoft 365 F3-lisenser.

    F3-lisensen fra Microsoft begrenser brukere fra å åpne og arbeide med Office-filer i kvalitetsstyringssystemet, og Certain QMS sin plug-in tilbyr en løsning som sikrer enkel tilgang til nødvendige dokumenter.

    Utfordringen med Microsoft F3-lisenser

    Ansatte får ikke åpnet alle typer filer

    F3-lisenser er utviklet spesifikt for ansatte som jobber skybasert. Det vil si at alle filene de jobber med er lagret i Microsoft sin sky, som er OneDrive eller SharePoint.

    Det oppstår derfor et problem når ansatte med F3-lisenser skal åpne eller arbeide med Microsoft-filer som ikke er lagret i Microsoft sin sky, men i et fagsystem som Certain QMS.

    Certain QMS microsoft F3

    Word-dokument i Certain QMS: Med Microsoft F3-lisens kan man ikke åpne filer lagret i kvalitetsstyringssystemet.

    Viktigheten av filer i et kvalitetssystem

    Et godt opparbeidet kvalitetssystem mister noe av sin verdi når man ikke har tilgang til å lese eller arbeide i filer som er laget for å opprettholde god kvalitet i virksomhetens leveranser.

    F3 Frontline Workers plug-in sikrer at kvaliteten på vårt produkt opprettholdes når virksomheten går over til skybaserte løsninger for sine ansatte.

    Et reelt problem:

    Ansatte som arbeider skybasert har ikke programvaren som kreves for åpne Microsoft-filer i kvalitetsstyringssystemet..

    Om F3 Frontline Workers plug-in

    For å sikre at hensikten og funksjonaliteten til Certain QMS blir ivaretatt, har vi utviklet en plug-in som løser utfordringenene som brukere med F3-lisenser opplever.

    Slik virker det:

    • Filene i Certain QMS kobles til virksomhetens Microsoft-sky.
    • Filformatet konverteres og brukeren kan åpne filen med en av nett- eller mobilappene til Microsoft 365.

    Arbeidsflyten i Certain QMS forblir den samme og brukeren vil oppleve det hele som en sømløs prosess.

    Hva er Microsoft F3-lisensen?

    Skreddersydd for virksomhetens frontlinjearbeidere

    F3-lisensen er et rimelig og enkelt alternativ laget spesifikt for ansatte som arbeider ute i felten eller som utfører tjenester direkte til sluttkunden. Eksempler på dette er elektrikere, helsefagarbeidere eller kundeservicemedarbeidere.

    100% skybasert

    • Man har ingen programmer lokalt på PC-en og alle filer må åpnes med nett- eller mobilappene til Microsoft.
    • Man kan ikke lagre filer lokalt på PC-en eller utenfor Microsoft sin sky.

    Har du lignende problemer i andre IT-systemer?

    Vi vet at denne utfordringen gjelder langt flere IT-systemer enn bare Certain QMS.

    Hvis din virksomhet opplever lignende problemer med andre fagsystemer eller styringssystemer, kan du kontakte oss. Vi bistår gjerne med veiledning og løsninger som hjelper dere videre.