Aktuelle lover og forskrifter

For å sikre full etterlevelse og robust internkontroll, er det essensielt å ha kunnskap om relevante lover og forskrifter.

Dette utgjør det juridiske fundamentet for virksomhetens risikostyring, og pålegger et systematisk ansvar for å identifisere, vurdere og håndtere risiko på tvers av alle fagområder. Gjennom proaktivt arbeid sikrer dere ikke bare lovmessig etterlevelse, men også beskyttelse av personopplysninger, finansiell integritet, ansattes sikkerhet og nødvendig beredskap mot uforutsette hendelser.

Kontakt oss for et uforpliktende møte

Aktuelle lover og forskrifter

Risikostyringsforskriften
Hvitvaskingsloven
IKT-forskriften
Eiendomsmeglingsloven
Eiendomsmeglingsforskriften
Arbeidsmiljøloven
Internkontrollforskriften
Personopplysningsloven
Sikkerhetsloven
Finansforetaksloven
Helse- og omsorgstjenesteloven
Sivilbeskyttelsesloven og Forskrift om kommunal beredskapsplikt

Risikostyringsforskriften (FOR-2008-09-22-1080)

  • Tema/Sektor: Finans / Eiendomsmegling

  • Krav til risikovurdering: Systematisk risikostyring og dokumentert risikovurdering.

  • Relevans: Denne forskriften er sentralen for virksomheter under Finanstilsynets tilsyn. Den krever at foretakene etablerer et solid og dokumentert rammeverk for risikostyring, inkludert identifisering, måling, styring og rapportering av alle vesentlige risikoer (operasjonell, finansiell, marked, kreditt, mv.). Dette sikrer finansiell stabilitet og beskytter mot uventede tap.

Hvitvaskingsloven §§ 7–9

  • Tema/Sektor: Finans / Eiendomsmegling / Advokat / Regnskap

  • Krav til risikovurdering: Risikovurdering av hvitvasking og terrorfinansiering.

  • Relevans: Formålet er å hindre at finansielle systemer misbrukes til hvitvasking eller terrorfinansiering. Virksomhetene må gjennomføre en generell risikovurdering av sin virksomhet og deretter spesifikke risikovurderinger av kunder, produkter og transaksjoner. Dette er avgjørende for å oppfylle kravene om kundetiltak (KYC – Know Your Customer) og å forebygge kriminalitet.

IKT-forskriften §§ 2–3

  • Tema/Sektor: Finans / IKT / Eiendomsmegling

  • Krav til risikovurdering: Årlig risikoanalyse av IKT-systemer og ved vesentlige endringer.

  • Relevans: Siden finans- og meglerforetak er sterkt avhengige av IKT-systemer, er denne forskriften kritisk. Den sikrer at foretakene har kontroll på IKT-risiko (som systemsikkerhet, tilgjengelighet og integritet). Risikoanalysen skal danne grunnlag for sikringstiltak og bidrar til å opprettholde operasjonell kontinuitet og beskytte sensitiv informasjon.

Eiendomsmeglingsloven § 6-3

  • Tema/Sektor: Eiendomsmegling

  • Krav til risikovurdering: Internkontroll og risikostyring for forsvarlig virksomhet.

  • Relevans: Loven krever at alle eiendomsmeglingsforetak etablerer internkontroll tilpasset virksomhetens art, omfang og risiko. Risikostyring er kjernen i internkontrollen for å sikre at tjenestene utføres forsvarlig og i tråd med lov og god meglerskikk. Det dekker alt fra håndtering av klientmidler til saksbehandlingsrutiner.

Eiendomsmeglingsforskriften § 2-9

  • Tema/Sektor: Eiendomsmegling

  • Krav til risikovurdering: Rutiner for risikovurdering og internkontroll.

  • Relevans: Dette er en utdyping av lovens krav. Forskriften spesifiserer at foretaket skal ha skriftlige rutiner for å identifisere, vurdere og håndtere risiko. Dette gir et praktisk rammeverk for å sikre at meglerforetaket har en proaktiv tilnærming til risiko, spesielt knyttet til saksbehandling og lovetterlevelse.

Arbeidsmiljøloven § 3-1

  • Tema/Sektor: Arbeidsmiljø / HMS

  • Krav til risikovurdering: Systematisk kartlegging og vurdering av risiko.

  • Relevans: Denne paragrafen pålegger arbeidsgiver å sørge for at arbeidet planlegges, organiseres og utføres slik at det blir ivaretatt et fullt forsvarlig arbeidsmiljø (fysisk og psykososialt). Risikovurderingen er derfor et grunnleggende verktøy for å identifisere farer og iverksette tiltak for å forebygge skader og sykdom på arbeidsplassen.

Internkontrollforskriften § 5

  • Tema/Sektor: HMS / Generell virksomhet

  • Krav til risikovurdering: Dokumentert risikovurdering som del av internkontroll.

  • Relevans: Forskriften er overordnet for å sikre at lover og forskrifter om helse, miljø og sikkerhet (HMS) følges. Risikovurderingen er et obligatorisk og dokumentert ledd i internkontrollsystemet. Den sikrer at virksomheten har en systematisk tilnærming til å redusere risiko til et akseptabelt nivå.

Personopplysningsloven (GDPR art. 32)

  • Tema/Sektor: Personvern / IKT

  • Krav til risikovurdering: Vurdering av risiko ved behandling av personopplysninger.

  • Relevans: GDPR krever at behandlingsansvarlig gjennomfører en risikovurdering for å sikre et egnet sikkerhetsnivå for behandlingen av personopplysninger. For høyrisiko-behandling kreves en konsekvensvurdering (DPIA). Dette er essensielt for å beskytte enkeltpersoners rettigheter og friheter mot ulovlig eller utilsiktet behandling, tap eller endring av data.

Sikkerhetsloven §§ 4-2 og 6-4

  • Tema/Sektor: Nasjonal sikkerhet

  • Krav til risikovurdering: Risikovurdering av skjermingsverdige verdier og trusler.

  • Relevans: Gjelder for virksomheter som behandler sikkerhetsgradert informasjon eller har kontroll over kritisk infrastruktur. Loven krever en grundig sikkerhetsanalyse for å identifisere og vurdere trusler mot nasjonale sikkerhetsinteresser. Formålet er å hindre atskjermingsverdige verdier blir skadet, går tapt eller kommer på avveie.

Finansforetaksloven § 13-5

  • Tema/Sektor: Finans

  • Krav til risikovurdering: Risikostyring og internkontroll i finansforetak.

  • Relevans: Denne loven stiller krav til styring og kontroll i finansinstitusjoner (banker, forsikringsselskap, mv.). Paragrafen krever at foretaket har en forsvarlig organisering av risikostyring og internkontroll, som er helt avgjørende for å opprettholde tilliten til finanssystemet og sikre at foretakene har tilstrekkelig kapital og likviditet for å tåle risikoeksponeringen.

Helse- og omsorgstjenesteloven m.fl.

  • Tema/Sektor: Helse

  • Krav til risikovurdering: Risikovurdering som del av kvalitetsforbedring og pasientsikkerhet.

  • Relevans: Helsevesenet har en plikt til systematisk arbeid med kvalitetsforbedring og pasientsikkerhet. Risikovurderinger (f.eks. i form av ROS-analyser eller mer spesifikke risikovurderinger av prosedyrer/utstyr) brukes for å identifisere potensielle faremomenter, lære av hendelser og iverksette tiltak for å redusere faren for feil og skader på pasienter.

Sivilbeskyttelsesloven § 14 og Forskrift om kommunal beredskapsplikt

  • Tema/Sektor: Beredskap / Kommuner

  • Krav til risikovurdering: Helhetlig risiko- og sårbarhetsanalyse (ROS) og detaljerte krav til ROS-analyse og beredskapsplan.

  • Relevans: Disse reguleringene pålegger kommuner og private aktører med samfunnsviktige funksjoner å gjennomføre en Helhetlig ROS-analyse. Analysen skal kartlegge hvilke uønskede hendelser som kan inntreffe, sannsynligheten for dem og konsekvensene. Dette er den grunnleggende plattformen for å utarbeide en velfungerende beredskapsplan for å håndtere kriser og katastrofer.

Trenger du hjelp?

Vi hjelper bedrifter med å etablere gode rutiner for HMS og internkontroll.

Ta kontakt for en uforpliktende prat om hvordan du kan gjøre risikovurdering enklere i din virksomhet.

Kontakt oss

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.