Rollebasert tilgang i styret
Rollebasert tilgang gjør det enklere å gi riktige personer riktig tilgang uten å miste kontroll.
Rollebasert tilgang i styret betyr at tilgangen følger rollen personen har, ikke bare navnet på personen. Det er nyttig fordi styrer endres, varamedlemmer kommer inn, daglig leder deltar i noen saker, og eksterne rådgivere kan trenge begrenset tilgang.
Uten rollebasert tilgang blir det lett for mye eller for lite tilgang.
Typiske roller
| Rolle | Typisk tilgang |
|---|---|
| styreleder | møter, protokoller, dokumenter og oppfølging |
| styremedlem | relevante møter, styrepakker og protokoller |
| vara | saker der vara deltar |
| daglig leder | saksgrunnlag og oppfølging etter styrets behov |
| revisor | utvalgte signerte dokumenter og økonomisk dokumentasjon |
| ekstern rådgiver | begrenset tilgang til konkrete saker |
Rollene bør kunne justeres uten at gamle dokumenter må deles manuelt på nytt.
Hvor rollebasert tilgang hjelper mest
Rollebasert tilgang er særlig viktig ved:
- styrebytte
- habilitetssaker
- personal- og lønnssaker
- investeringsbeslutninger
- bank- og finansieringsdokumentasjon
- deling med revisor eller rådgiver
Se tilgang når styremedlem slutter .
Tilgang må ha kontekst
Det holder ikke bare å gi tilgang til en mappe. Personen må forstå hvilke møter, saker og vedtak dokumentene hører til.
Derfor bør tilgang henge sammen med agenda, styrepakke, protokoll og arkiv.
Hene og ReAI
Når Hene brukes som styreportal for ReAI, blir tilgang også relevant for økonomisk informasjon. Ikke alle i en organisasjon skal nødvendigvis se bilag, lønn eller alle rapporter, men styret må få nok kontekst til å gjøre jobben.
En god tilgangsmodell gjør dette mulig uten å spre sensitive dokumenter på e-post.
Gjennomgå tilganger fast
Tilganger bør ikke bare settes én gang. Styret bør gjennomgå dem ved styrebytte, etter årsmøte, når eksterne rådgivere avslutter oppdrag, og når sensitive saker er ferdigbehandlet.
En kort tilgangsgjennomgang kan gjerne ligge i styrets årshjul. Da blir det en fast rutine i stedet for noe styret husker først når et problem oppstår.
Unngå personlige snarveier
Hvis dokumenter sendes utenfor portalen fordi det føles raskere, mister rollemodellen verdi. Styret bør derfor avtale at sensitive dokumenter deles fra riktig sak og ikke som løse vedlegg.
Les også styredokumenter som ikke skal i e-post .
Rollebasert tilgang fungerer best når styret bruker den konsekvent. Hvis unntak blir normalen, mister styret både oversikt og kontroll.