Vem ska äga policyn för inventariehantering?

En namngiven roll, inte en kommitté. I mindre organisationer är det vanligtvis IT-chefen, driftschefen eller den ekonomiansvariga; större organisationer kan skilja IT-utrustning från anläggningstillgångar. Ägaren håller policyn aktuell, avgör gränsfallen ("räknas en skärm för under 100 euro?") och är den som revisorn pratar med. En policy som ägs av alla tillämpas av ingen.

Vad är skillnaden mellan policyn och inventarieregistret?

Policyn är regelboken; registret är själva listan. Policyn säger vad som räknas som spårbar tillgång, vem som får godkänna inköp, hur saker märks och hur avyttring går till. Registret är den levande förteckningen över faktiska tillgångar med ägare, platser och historik. Var och en är svag utan den andra - regler som ingen registrerar mot, eller poster utan regler i ryggen.

Hur ofta ska policyn ses över?

En gång om året är vanlig rytm, plus när något väsentligt ändras: en ny tillgångstyp (företagstelefoner, en fordonsflotta), nya regler som rör din utrustning, en sammanslagning eller en revisionsanmärkning. Översynen bör jämföra policyn med verkligheten - kringgår personalen rutinmässigt en regel, rätta regeln eller beteendet, men låt inte policyn fortsätta påstå något som inte stämmer.

Policy för inventariehantering: definition och innehåll

En policy för inventariehantering är dokumentet som sätter reglerna för hur organisationen anskaffar, registrerar, använder, underhåller och avyttrar sina tillgångar.

En policy för inventariehantering (asset management policy) är dokumentet som sätter reglerna för hur organisationen anskaffar, registrerar, använder, underhåller och avyttrar sina tillgångar - från laptops och verktyg till fordon och maskiner. Det är regelboken bakom inventarieregistret: registret säger vad du äger, policyn säger hur ägandet ska gå till. De dagliga användarreglerna för personalen bor oftast i en kompletterande policy för godtagbar användning, medan sluthanteringen av IT-utrustning lämnas över till en ITAD-process.

Vad policyn bör innehålla

En fungerande policy täcker hela livscykeln, kortfattat:

Omfattning - vad som räknas som spårbar tillgång (ofta en värdegräns plus kategorier som databärande eller säkerhetskritisk utrustning), och vad som medvetet lämnas utanför.
Anskaffning - vem som får godkänna inköp, och hur nya objekt registreras, märks och tilldelas.
Innehav och användning - hur tillgångar lånas ut, förs över och lämnas tillbaka, och vem som ansvarar mellan överlämningarna.
Underhåll - förväntningar på kontroller och service, och hur fel rapporteras.
Avyttring - när en tillgång tas ur bruk, vem som godkänner, hur dataradering hanteras för allt som lagrar data och vilket bevis som sparas, till exempel ett destruktionsintyg.
Roller och undantag - vem som äger policyn, vem som tillämpar den och hur undantag godkänns i stället för att improviseras.

Varför den spelar roll i praktiken

Utan en skriven policy är inventariehanteringen muntlig tradition: personen som alltid har beställt laptoparna kan processen, och processen försvinner med den personen. Policyn gör vanor till regler som överlever personalomsättning, och ger chefer något att peka på när utrustning försvinner - “policyn säger att återlämningar registreras vid överlämningen” är ett mycket enklare samtal än att hitta på en regel i efterhand. I reglerade miljöer är insatsen högre: team som ansvarar för sjukhussängar eller infusionspumpar behöver underhålls- och ansvarsregler de kan visa upp för en inspektör, inte bara goda intentioner.

Så stödjer den revisioner

Revisorer - finansiella, ISO eller interna - testar sällan direkt om dina tillgångar hanteras väl. De testar om du gör det din policy säger. Det gör policyn till revisionens ankare: den definierar vilka poster som ska finnas, och revisionen kontrollerar att de gör det. Paret som håller är en tydlig policy plus ett register som samlar bevis automatiskt; i AMPthilly loggas utlåningar, återlämningar, överföringar och statusändringar i varje tillgångs revisionshistorik, så att bevisa “vi följer våra egna avyttrings- och ansvarsregler” handlar om ett filter och en export - inte om panik.

Vanliga misstag

Skriva för revisorn, inte personalen. Tio sidor formell prosa som ingen läser förlorar mot en sida regler som folk faktiskt följer.
Ingen tydlig omfattning. Om policyn tiger om huruvida ett tangentbord för 30 euro räknas som tillgång spårar folk antingen allt (och ger upp) eller ingenting.
Avyttring som eftertanke. De flesta policyer är starka på inköp och svaga på urdrifttagning - precis där datarisker och avskrivningsfel bor.
Policy och register glider isär. Om policyn kräver poster som registret inte kan hålla, eller registret spårar saker policyn aldrig nämner, tappar båda trovärdighet.

Relaterade termer

Policy för godtagbar användning - användarreglerna för utrustningen policyn styr
ITAD - den strukturerade avyttringsprocess policyn pekar mot vid livets slut
Dataradering - avyttringskravet för allt som lagrar data
Databärande enhet - tillgångsklassen som behöver strängaste avyttringsreglerna
Destruktionsintyg - avyttringsbeviset policyn bör kräva

Ordlista

Vad är en policy för inventariehantering?

Vad policyn bör innehålla

Varför den spelar roll i praktiken

Så stödjer den revisioner

Vanliga misstag

Relaterade termer

Relaterade guider

Sjukhussängar: ha koll på var varje säng finns

Infusionspumpar: koll mellan avdelningar och hemsjukvård

Begrepp i den här guiden

Låt registret göra jobbet

Vi värnar om din integritet