§ 4-3. Ledelsens gjennomgang

Den øverste ledelsen skal, ved behov og minst en gang per år, gjennomgå styringssystemet for sikring, for å sikre at det fortsatt er hensiktsmessig og oppdatert.

Ledelsens gjennomgang skal avdekke eventuelle behov for endring i styringssystemet.

I gjennomgangen skal ledelsen minimum ta hensyn til

a.
endrede forutsetninger,
b.
nye og oppdaterte risikovurderinger,
c.
avvik og hvordan de er fulgt opp,
d.
interne revisjoner, revisjoner av leverandører og gjennomføringen av tiltak basert på resultatene,
e.
analyser av tilsiktede uønskede handlinger og
f.
oppfølgingstiltak etter ledelsens tidligere gjennomganger.

Bestemmelsen gir den øverste ledelsen en plikt til å gjennomgå styringssystemet for sikring minst en gang i året. Dersom en finner det hensiktsmessig kan ledelsens gjennomgang gjennomføres på forskjellige organisasjonsnivåer for ulike virksomhetsområder. Det er i så fall en forutsetning at resultatene fra ledelsens gjennomgang på lavere nivå i organisasjonen inngår som en del av underlaget for ledelsens gjennomgang på overordnet nivå.

Det er viktig at ledelsens gjennomgang inneholder en samlet gjennomgang av styringssystemet for sikring slik at en sikrer seg at en har oversikt over helheten.

Det er en forutsetning at resultatene fra ledelsens gjennomgang dokumenteres og inngår i grunnlaget for arbeidet med kontinuerlig forbedring av styringssystemet for sikring, se § 4-1.