Tilbage til oversigt
Artikel

Tilsyn fra D-mærket foregår i tæt dialog med virksomheden

Visualisering af tilsyn med virksomhederne. Person og virksomhedsbygning

Wednesday d. 5. jan. 2022

D-mærket fører tilsyn med, om virksomheden lever op til og kan dokumentere de besvarelser, den har angivet i D-mærkets selvevalueringsværktøj. Når virksomheden har besvaret de tildelte kriterier og krav med et “ja”, kan den søge om tilsyn med henblik på at få tildelt D-mærket. Tilsyn fra D-mærket foregår i tæt dialog med virksomheden, og udføres altid af minimum to auditors. Det sikrer objektivitet og kvalitet.

D-mærket fører tilsyn med alle virksomheder og udvalgte kriterier (kontrolmål) og krav og er, som udgangspunkt, en dokumentkontrol. Læs videre og bliv klogere på, hvordan processen for tilsyn fra D-mærket foregår.  

Tilsyn er en proces

Tilsyn fra D-mærket er en proces og foregår i tæt dialog med den auditerede virksomhed. Undervejs vil de fleste virksomheder opleve at blive kontaktet i forbindelse med spørgsmål til dokumentationen – og virksomhederne har også selv mulighed for at tage kontakt ved behov.

Kompenserende kontroller

D-mærket giver virksomhederne mulighed for at angive kompenserende kontroller for kravpunkter. Kompenserende kontroller sættes i værk, når et kriterie kan opfyldes på en anden måde end kravet umiddelbart foreskriver.

For nogle virksomheder vil det ikke være muligt, fx pga. forretningsmodel, omkostninger eller teknik at efterleve alle D-mærkets krav, som de står skrevet. Det er her kompenserende kontroller kommer ind i billedet. Den kompenserende kontrol kan bestå af tekniske kontroller (eksempelvis et sikkerhedssystem) eller organisatoriske kontroller (procesesser eller procedurer) eller en kombination heraf. Det er op til virksomheden at identificere, hvad der giver mest mening i hver situation. 

Forberedelse til tilsynsprocessen

Virksomheden bør inden tilsynsprocessen have gjort sig overvejelser om, hvordan den kan dokumentere sin selvevaluering, da det vil lette virksomhedens ressourceforbrug. Når virksomheden har gennemført selvevalueringen og har ”ja” ved alle kriterier, er virksomheden klar til tilsyn og kontrol fra D-mærket. Hvis virksomheden påtænker at anvende en kompenserende kontrol, så skal der stadig svares ”ja” i spørgsmålet vedrørende kravet, men så skal det fremgå i ”interne noter”, at der argumenteres for anvendelse af en kompenserende kontrol og det skal fremgå i forbindelse med ansøgningen.

Opstart af tilsyn

Når en virksomhed anmoder om tilsyn, underskriver D-mærkets tro- og loveerklæring og betaler, vil virksomheden modtage en mail med et link til upload af dokumentation. Mailen vil også angive deadline for, hvornår dokumentationen skal være uploadet til D-mærket. Virksomheden får også en vejledning, en oversigt over de kriterier (kontrolmål) og krav, som D-mærket har valgt, at virksomheden skal dokumentere samt et skema, hvor virksomheden skal udfylde information om dokumentationen.

Virksomheden tilknyttes en Lead Auditor fra D-mærket, der vil være virksomhedens kontaktperson under tilsynet. Lead Auditoren vil kontakte virksomhedens kontaktperson pr. telefon eller e-mail for at sikre, at virksomheden får en så konstruktiv og smidig proces som muligt og at virksomheden har en let indgang, hvis der opstår spørgsmål eller behov for vejledning.

Kontrol af udvalgte kriterier og krav

D-mærkets dokumentkontrol betyder, at auditoren alene ud fra den uploadede dokumentation, skal kunne foretage inspektion af, om virksomheden lever op til D-mærkets krav.

I år ét dokumenterer virksomheden et retvisende øjebliksbillede af virksomhedens efterlevelse af D-mærkets krav – en såkaldt ”point in time”-kontrol. Virksomheden skal være i stand til at dokumentere alle krav, men ved tilsyn skal virksomheden kun uploade dokumentation for udvalgte krav.

I år to dokumenterer virksomheden, udover øjebliksbilledet, også sin efterlevelse af D-mærkets krav retrospektivt for det forløbende år (”over time”-kontrol). Det kan, for nogle virksomheder, medføre et let øget ressourceforbrug.

Virksomheden vil opleve, at den over tid, vil få efterprøvet og skal fremvise dokumentation for efterlevelse af alle relevante kriterier og kontrolmål, hvorfor kriterierne (kontrolmålene) og kravene varierer en smule fra år til år.

Tilsyns- og kontrolprocessen foregår ved, at auditoren søger at finde overensstemmelse mellem D-mærkets kriterier og virksomhedens dokumentation. Auditor søger altid auditbevis for, at et kriterie er opfyldt. Derfor skal virksomheden holde sig for øje, at hvis auditor ikke kan genfinde beviset for efterlevelse i virksomhedens dokumentation, anses kravet for ’ikke opfyldt’. 

D-mærkets gennemgang af dokumentation

Når dokumentationen er gennemgået kan D-mærkets auditors have spørgsmål. I så fald, vil D-mærkets Lead Auditor kontakte virksomheden, med henblik på en afklarende opfølgning. Hvis der på mødet mellem D-mærket og virksomheden aftales, at der skal uploades yderligere dokumentationen, aftales en ny deadline.

Herefter gennemgår D-mærkets auditors virksomhedens yderligere uploadede dokumentation og træffer, på baggrund af den samlede mængde dokumentation, beslutning om, hvorvidt D-mærket kan tildeles.

Dokumentation kan være mange ting

Når virksomheden skal dokumentere sin efterlevelse af kravene, kan det være godt, at virksomheden stiller sig selv dette spørgsmål: ”Ville jeg selv kunne forstå det ud fra denne dokumentation, hvis jeg ikke allerede vidste det?”

D-mærket udfører kontrol via dokumentgennemgang af virksomhedens praksis og procedurer, risikovurdering, kortlægninger, dokumentation for den gennemførte selvevaluering (egenkontrol) og eventuelle kompenserende kontroller. Dokumentation kan være mange ting, men vil ofte være en af nedenstående:

  • Skriftlige produkter, fx procedurer, politikker, vejledninger, medarbejderhåndbog
  • E-mails, dagsordener, referater
  • Udtræk fra systemer
  • Screendumps
  • Kontrakter, aftaler, kursusbeviser mv.
  • Virksomhedens redegørelse for forhold, som ikke er beskrevet andre steder
  • Et foto, som dokumenterer et forhold

Det er afgørende, at den uploadede dokumentation både dokumenterer efterlevelse af kravet, men også gør det på en måde, der gør det muligt at identificere for auditoren.


Book et møde

Gratis opstarts- eller sparringsmøde

Overvejer din virksomhed at gå i gang med D-mærket? Eller er din virksomhed allerede i gang?

Book et 20 minutters online opstarts- eller sparringsmøde, ved at skrive til os. Vi ser frem til at snakke med dig.


Skip to content