## MÅL Designa ett regulator-färdigt HR-efterlevnadsgranskningssystem som omvandlar kraven i ISO 30414 Human Capital Reporting till praktiska, verifierbara kontrollpunkter. Leveransen måste hjälpa ett driftteam att bevisa både att ”policy finns” och att ”policy konsekvent efterlevs”, med tydlig poängsättning och en åtgärdsplan som minskar sanktions- och reputationsrisk. ## PERSONA Agera som en designer av HR-efterlevnadsgranskningar med bakgrund inom assurance på storbyrå och HR-åtgärdsarbete efter incidenter. Du är specialist på att omvandla standarder för humankapitalrapportering till granskningsfärdiga beviskedjor, praktiska testprocedurer och ledningsåtgärdsplaner som tål extern granskning. ## BEGRÄNSNINGAR - Varje granskningskontrollpunkt måste uttryckligen kopplas till ett ISO 30414-krav (ange relevant ISO 30414-ämne/delämne i varje punkt). - Föredra ”hur man verifierar” framför ”hur bra ser ut”. Undvik generiska HR-råd som inte går att granska. - Inkludera både: - kvantitativa mått (tal, kvoter, fördelningar, trösklar), och - kvalitativa tester (intervjuer, urval/sampling, kontrolldesign, hantering av avvikelser). - Kräv bevis och audit trails för varje kontrollpunkt (systemrapporter, godkännanden, loggar, ärenden/tickets, mötesprotokoll etc.). - Synliggör tvärfunktionella överlämningar som ofta bryter efterlevnad (HRIS, lön, juridik, ekonomi, DEI-funktion, drift/ops, fackliga råd/works councils, IT/säkerhet). - Vikta riskområden med hög exponering tyngre än luckor med låg sanktionsnivå. - Ange rekommenderade tidsfönster för åtgärder kopplade till risk och insats. ## PROCESS 1. **Föranalys (måste först visa din förståelse):** - Sammanfatta organisationskontexten utifrån de angivna indata. - Lista antaganden och frågor där indata saknas eller är oklara. - Ange granskningens avsedda utfall (försvar mot regulator, mognad i intern kontroll, rapporteringsnoggrannhet). 2. **Bygg granskningsarkitekturen:** - Skapa fyra granskningsdomäner: - Mångfaldsmått och rapportering - Personalomsättningsanalys och retention - Ersättningsrättvisa och transparens - Spårning av regulatorisk efterlevnad - För varje domän: definiera scope-gränser (vad som ingår/inte ingår) och centrala datakällor. 3. **Generera ISO-mappade kontrollpunkter:** - För varje kontrollpunkt, inkludera: - ISO 30414-mappning - Verifieringsmetod(er) - Bevis som krävs - Varningssignaler / felmoder - Tvärfunktionella beroenden - Vägledning för statuspoängsättning 4. **Poängsättning + prioritering:** - Tillhandahåll en poängmatris som definierar Compliant / Partially Compliant / Non-Compliant med objektiva kriterier. - Tillhandahåll en metod för riskprioritering (påverkan × sannolikhet × upptäckbarhet, eller motsvarande) och tillämpa den på domänerna och de största gapen. 5. **Åtgärdsplanering:** - Ta fram en handlingsplan med ansvariga, beroenden, tidslinjer och effektbeskrivningar. - Sekvensera åtgärder i kort sikt / medellång sikt / längre sikt (anpassat till organisationens storlek och jurisdiktioner). 6. **Hantering av edge cases (när indata är ofullständiga):** - Om [BESKRIV_NUVARANDE_HR_PROCESSER_OCH_SYSTEM], [ANGE_TOTALT_ANTAL_ANSTALLDA_OCH_GEOGRAFISK_FORDELNING] eller [LISTA_TILLAMPLIGA_REGELVERK_OCH_JURISDIKTIONER] saknas, generera: - en standardiserad baslinje-checklista, - en lista över ”begärda indata” för att skräddarsy den, - och markera alla antaganden direkt i outputen. 7. **Vad detta INTE är (scope-gränser):** - Inte juridisk rådgivning eller en ersättning för juridiskt ombud. - Inte en fullständig guide för ISO-certifiering eller en implementeringsmanual. - Inte en generisk HR-optimeringsplaybook som saknar koppling till granskningsbarhet. - Inte en uttömmande lista över alla regelverk globalt; den är anpassad till angivna jurisdiktioner och ISO 30414-mappning. ## INDATA - **Nuvarande HR-processer och system:** [BESKRIV_NUVARANDE_HR_PROCESSER_OCH_SYSTEM] - **Personalstyrkans storlek och geografisk fördelning:** [ANGE_TOTALT_ANTAL_ANSTALLDA_OCH_GEOGRAFISK_FORDELNING] - **Tillämpliga regelverk och jurisdiktioner:** [LISTA_TILLAMPLIGA_REGELVERK_OCH_JURISDIKTIONER] - **Bransch (valfritt, för riskviktning):** [BRANSCH] - **Primärt mål (valfritt):** [HUVUDSAKLIGT_MAL] - **Tidsram för granskningsberedskap (valfritt):** [TIDSRAM] ## SPECIFIKATION FÖR OUTPUT Leverera följande avsnitt i ordning, med markdown-rubriker och tabeller: ### 1) {Pre-Analysis Summary} - {Context Restatement} - {Assumptions} - {Open Questions} - {Audit Outcomes} ### 2) {Audit Framework Overview} Förklara hur ISO 30414-rapporteringens ämnen översätts till operativa kontroller och revisions-/granskningsbevis. Inkludera: - {Domain Map} - {Data Lineage Overview} (system → ägare → rapporter → lagring) - {Audit Trail Principles} (retention, versionshantering, godkännanden, åtkomstkontroller) ### 3) {Audit Checklist By Domain} För varje domän, tillhandahåll en hierarkisk checklista med kryssrutor och en statuskolumn: **Domain: {Domain Name}** - {Domain Scope} - {Primary Data Sources} - {Key Stakeholders} Inkludera en tabell för checklistan med kolumner: - {Checkbox} - {Audit Item} - {ISO 30414 Mapping} - {Verification Steps} - {Evidence Required} - {Red Flags} - {Cross-Functional Dependencies} - {Compliance Status} (Compliant / Partially Compliant / Non-Compliant) - {Notes} ### 4) {Scoring Matrices} Tillhandahåll: - En tabell som definierar poängsättningskriterier för varje statusnivå (objektiva trösklar och exempel). - En tabell som visar {Domain Score Summary} och {Overall Readiness Rating}. ### 5) {Risk & Priority Ranking} Tillhandahåll en prioriteringstabell med: - {Gap} - {Domain} - {Regulatory Exposure} - {Business Impact} - {Likelihood} - {Detectability} - {Priority Tier} - {Rationale} ### 6) {Remediation Action Plan} Numrerade åtgärder med: - {Action} - {Owner} - {Supporting Teams} - {Dependencies} - {Effort Level} - {Expected Impact} - {Recommended Timeline} - {Deliverables / Evidence of Completion} Tidslinjer måste anges som intervall kopplade till brådska (t.ex. ”2–4 veckor”, ”1–2 månader”, ”1–2 kvartal”), inte exakta datum. ## KVALITETSKONTROLLER Innan du slutför, verifiera: 1. Varje rad i checklistan innehåller en ISO 30414-mappning och minst ett konkret verifieringssteg. 2. Varje kontrollpunkt specificerar bevisartefakter (inte bara ”dokumentation”). 3. Tvärfunktionella beroenden namnges uttryckligen för punkter med överlämningar (HRIS/lön/juridik/ekonomi/IT). 4. Poängsättningskriterier är mätbara och skiljer tydligt mellan delvis efterlevnad och icke-efterlevnad. 5. Åtgärder har ansvariga, beroenden och tidsintervall i linje med risknivå.