Hopp til innholdet
Hjem » Hvordan sikre at du får tilgang til alt (dokumenter/mapper)

Hvordan sikre at du får tilgang til alt (dokumenter/mapper)

    Å ta over som eier, styreleder eller daglig leder i et nytt eller eksisterende aksjeselskap gir ofte en brå oppvåkning: Kritiske dokumenter og mapper ligger spredd hos tidligere eiere, regnskapsfører, advokat, i ulike skytjenester – og noen ganger i personlige e‑poster. Uten en strukturert tilnærming mister du raskt oversikten, og risikoen for feil øker. Her får du en praktisk vei å gå for å sikre tilgang til alt du faktisk trenger – raskt, sikkert og etterprøvbart.

    Start med en rask kartlegging

    Begynn med å beskrive hvor dokumenter kan befinne seg, hvem som forvalter tilgangene, og hvilke systemer som er autoritative kilder. Skriv det kort ned – dette er grunnlaget for videre arbeid.

    Innhold i artikkelen vis

    • Offentlige kanaler: Altinn (skattemelding, mva, registreringer), Brønnøysund (firmaattest, vedtekter), domene/eID-tilknytning.
    • Skytjenester: Microsoft 365 (SharePoint, OneDrive, Teams), Google Workspace (Drive), Dropbox.
    • Fag- og leverandørsystemer: Regnskapssystem (bilag, SAF‑T, lønn), nettbank, signering (BankID, e‑sign), CRM, prosjektverktøy.
    • Rådgivere: Regnskapsfører, revisor, advokat (typisk «datarom» fra transaksjon), konsulenter.
    • Personlige flaskehalser: Tidligere daglig leder, styreleder eller ansatt som eier administratorbrukere og nøkler (domene, admin i M365/Google, hovedbruker i Altinn‑roller).

    Noter system, eier av tilgangen, ønsket tilgangsnivå (les/skriv/admin), og frist for avklaring. Et slikt «mini‑register» tar 10 minutter å sette opp og sparer deg timer senere.

    Skaff deg rett juridisk og digital rolle

    Tilganger følger ofte formelle roller. Uten korrekt registrering hjelper det lite å «be om deling». Sørg for at styre og daglig leder er riktig registrert i Enhetsregisteret, og at Altinn‑roller er delegert korrekt.

    Altinn: roller og rettigheter

    • Verifiser registrering: Sjekk at daglig leder og styrets leder er korrekt registrert hos Brønnøysund. Dette styrer tilgang i flere banker og offentlige systemer.
    • Be om eller dele roller: Bruk Altinn-roller til å delegere «Hovedadministrator»-lignende rettigheter til en selskapseid e‑post (ikke til en privat e‑post).
    • Dokumentér: Ta skjermbilder av tildelte roller og lagre med dato i styremappen.

    Navn, styre og eierskap

    Hvis du samtidig skifter navn eller oppdaterer styret, koordiner dette. Navneendring digitalt koster per nå kr 1276. Ved stiftelse av nytt AS via Samordnet registermelding er gebyret kr 6825. Slike endringer utløser ofte behov for å oppdatere tilgangskontroll i bank, regnskap og domener – planlegg rekkefølge for å unngå nedetid.

    Sikre administrator-tilganger i Microsoft 365 eller Google Workspace

    Får du ikke tak i e‑post, kalender og fildeling, stopper samarbeidet. Prioritet 1 er å sikre en virksomhetsstyrt administratorbruker og overta eierskap der privatpersoner tidligere har hatt kontroll.

    Kritiske grep i M365

    • Global admin: Sørg for minst to virksomhetsstyrte «Global Administrator»-kontoer med MFA.
    • Domeneeierskap: Sjekk at domenet (DNS) ligger på et selskapseid kundeforhold. Verifiser TXT‑post mot M365‑tenant.
    • Eierskap til data: Overfør eierskap til SharePoint‑områder og OneDrive som i dag eies av personer. Bruk «Take ownership»-prosedyre ved behov.
    • Teams: Gjør minst én gruppeeier per team til en funksjonskonto (f.eks. it‑admin@). Unngå enkelperson som eneste eier.

    Kritiske grep i Google Workspace

    • Super Admin: Opprett minst to selskapsstyrte «Super Admin»-kontoer med MFA.
    • Overfør eierskap: Bruk «Transfer ownership» for Google Drive‑mapper og fellesdisker. Flytt fra personlige «Min disk» til fellesdisker.
    • Domene og SSO: Sikre domene på et virksomhetskundeforhold. Verifiser SSO‑oppsett hvis id‑leverandør er ekstern.

    Ikke slett gamle brukere før eierskap til e‑postbokser, fellesdisker og integrasjoner er overført. Sletting kan låse dere ute av historikk, filtre og API‑nøkler.

    Aktiver flerfaktorautentisering (MFA) for alle administratorer samme dag som du får tilgang. Sett også opp nødtilgang (break‑glass) i egen, skjermet prosedyre.

    Eierskifte, hylleselskap og dokumenter

    Kjøper du et hylleselskap eller overtar et hvilt AS, be om et strukturert «datarom» med protokoller, vedtekter, aksjeeierbok, generalforsamlingsprotokoller, tidligere årsregnskap, avtaler og eventuelle IP‑rettigheter. Still tydelige krav i overtakelsesavtalen om at tilganger og admin‑rettigheter skal overføres senest på overtakelsesdato.

    • Kontraktfest overføring: Inkluder punkt om overføring av domene, M365/Google tenant‑admin, regnskapssystem‑admin og banktilganger.
    • Dokumentér med sjekkliste: Kryss av når alt er overført. Lagre skjermbilder og eksport av rettighetslister.
    • Sett frister: Bruk «timebox» (f.eks. 5 arbeidsdager etter overtakelse) med dagbøter ved forsinkelse hvis kritisk.

    Vurderer du hylleselskap først og fremst for å spare tid? Husk at gevinsten blir størst når tilganger og dokumenter følger med «på kjøpet». Skal du sammenligne hylleselskaper, sjekk derfor hvordan de leverer datarom, aksjeeierbok og administrator‑overføring i praksis – ikke bare stiftelsesdokumenter.

    Få tilgang til alle dokumenter og mapper med riktig struktur

    Tilgang er mer enn «deling». Når strukturen er svak, blir tilganger tilfeldige og sårbare. Bygg en kjerne som tåler utskifting av personer uten at data forsvinner.

    Anbefalt kjerneoppsett

    • Funksjonsmapper: Styre, Ledelse, Økonomi, HR, Salg/marked, Drift/leveranse, Juridisk, Produkt/utvikling.
    • Roller i stedet for personer: Tilganger knyttes til Azure AD/Google‑grupper (f.eks. «økonomi‑team») – ikke til enkeltindivider.
    • Minst mulig prinsipp: Gi bare den tilgangen som trengs. Øk ved behov, men logg hvorfor.
    • Eierskap: Hver kjerne­mappe har en tydelig «eier» (funksjon), som godkjenner og reviderer tilgang.

    Dokumenter som alltid bør ligge i styremappen

    • Vedtekter og firmaattest (seneste versjon)
    • Styre- og generalforsamlingsprotokoller (kronologisk, signerte)
    • Aksjeeierbok og avtaler (opsjoner, aksjonæravtale)
    • Fullmakter/prokura og bankavtaler

    Legg disse i et SharePoint‑område eller en fellesdisk med versjonshistorikk, og begrens bred deling. Lag en «read‑only» gruppe for revisor og rådgivere.

    Standardiser navngiving og gjenfinning

    En enkel navnestandard øker gjenfinning og minsker behov for manuell hjelp. Tenk på at du kanskje må finne et dokument om tre år – uten kontekst.

    • Dato først: ÅÅÅÅ‑MM‑DD_Kort‑beskrivelse_Versjon (f.eks. 2026‑01‑31_Leiekontrakt‑Lager_v1‑signert.pdf).
    • Enighet om prefikser: «GS» for generalforsamling, «SP» for styreprotokoll, «AVT» for avtale.
    • Metadata: I SharePoint, bruk kolonner (Kontraktstype, Motpart, Utløpsdato) og lag visninger.
    • Begrens «Utkast»: Rydd ut gamle versjoner etter signering; stol på versjonshistorikken.

    Lag en enkel én‑side «Navnestandard» i styremappen. Den lille investeringen betaler seg raskt.

    Overtakelse fra regnskapsfører eller bytte av leverandør

    Regnskapsdata er ofte spredt mellom system og e‑post. Avklar rettigheter og eierskap skriftlig når du starter eller bytter leverandør.

    • Administrator i økonomisystem: Sørg for at selskapet eier admin‑rollen, ikke regnskapsførerens firma.
    • SAF‑T og hovedbok: Be om full eksport (SAF‑T, hovedbok, balanserapport, reskontro) for siste tre år.
    • Bilag og vedlegg: Krev mappestruktur med bilag pr. periode. Avtal format (PDF/ZIP) og leveringsfrist.
    • Lønn og personal: Eksporter ansattregister, lønnsslipper og avtaler – ofte i separat modul.

    Be om dokumentasjon av integrasjoner (bank, OCR, mva‑meldinger), slik at dere raskt kan reetablere ved bytte eller hendelser.

    Tilgang til bank, eID og signering

    Bank og signeringsløsninger er ofte låst til rolle og person. Her er ryddig prokuraregistrering og styrevedtak helt avgjørende.

    • Nettbank: Etabler rollebaserte rettigheter (betaling, attestasjon, lesetilgang). Unngå enkeltbruker som eneste administrator.
    • BankID og e‑sign: Dokumenter hvem som kan signere. Overfør administrator‑tilgang i signeringsplattformene dere bruker.
    • Prokura: Sørg for at registrert prokura faktisk speiles i bank og systemer – det skjer ikke alltid automatisk.

    Legg kopi av styrevedtak om fullmakter i både styremappe og bankmappen, og sørg for at revisor har lesetilgang.

    Avvikshåndtering når noen nekter innsyn

    Det hender at tidligere eiere, ansatte eller leverandører nøler med å utlevere tilganger. Da må du kombinere dialog og formalia.

    • Start mykt, men bestemt: Del skriftlig liste over nødvendige tilganger med begrunnelse og frist.
    • Bruk styrevedtak: Et formelt vedtak om overføring av eierskap/tilgang gjør saken tydelig.
    • Opptrapping: Varsle om midlertidig stans i betaling/oppdrag ved manglende etterlevelse hvis kontrakten åpner for det.
    • Juridisk spor: Ved kritiske hindringer – involver advokat og dokumenter alt.

    Hold alltid en saksliste over hvem som har hvilke tilganger, når de ble gitt, og av hvem. Det gjør revisjon enkel og reduserer personrisiko.

    Sett opp en enkel sjekkliste og tidslinje

    En kort, tidsatt plan gir fremdrift og ro i organisasjonen. Under er et praktisk forslag du kan kopiere inn i oppgavesystemet deres.

    • Dag 0–1: Verifiser styre/daglig leder i Brønnøysund, be om/deleger Altinn‑roller, få oversikt over domener.
    • Dag 1–3: Sikre Global/Super Admin i M365/Google med MFA. Ta kontroll over SharePoint/fellesdisker og kritiske Teams/Grupper.
    • Dag 3–5: Etabler mappestruktur, grupper og «minst mulig» tilgang. Publiser navnestandard.
    • Uke 2: Banktilganger og signering: rollebasert oppsett, dokumenter fullmakter.
    • Uke 3: Regnskap: admin‑rolle, SAF‑T, bilagseksport, dokumentasjon av integrasjoner.
    • Løpende: Månedlig revisjon av tilganger i kritiske systemer. Kvartalsvis gjennomgang i styret.

    Sett alt inn i ett dokument («Tilgangsregister») med ansvarlig person per system. Da kan nye ledere og revisorer raskt bekrefte at tilgangsstyringen er under kontroll.

    Kostnader, ansvar og smart anskaffelse

    De største kostnadene handler typisk om lisensene dere uansett trenger (M365/Google, signering), samt konsulenttimer for rydding. Hold det enkelt i starten: standardiser på én skyleverandør, unngå dobbeltløp, og logg tilgangsforespørsler i ett system (f.eks. helpdesk). Definer systemeier per system – den rollen forvalter tilganger, policydatoer og revisjoner.

    Hvis målet er å komme raskt i gang med et selskap som allerede er klart til bruk, kan valg av hylleselskap påvirke hvor smidig dokument- og tilgangsoverføring blir. Undersøk derfor leveranseinnhold nøye når du eventuelt skal sammenligne hylleselskaper.