GRCGOVERNANCE, Code of Conduct atferdsstyrer ansatte

Transkript

1 HELE BILAGET ER EN ANNONSE FRA BRODD COMMUNICATION 1. utgave Juni 2012 RISK MANAGEMENT & COMPLIANCE GRCGOVERNANCE, CXO Code of Conduct atferdsstyrer ansatte It all depends on the tone on the top, sier nestoren i Telenors compliance arbeid, Ellen-Katrine Thrap-Meyer (50). side ESSENSIELT FOR NORGE AS / 16 MANGLENDE RUTINER KOSTER DYRT / 26 OFFSHORING AV IT-tjenester

2

3

4 Trusselbildet er stadig mer sammensatt. Bevisstheten knyttet til sikring er økende. Det er forventet at virksomheter håndterer ondsinnede angrep profesjonelt, på linje med andre forretningsrisikoer. Er du ditt sikringsansvar bevisst? Det er mye som står på spill. Ikke bare fysiske verdier, men også anseelse og troverdighet. Har dere analysert hvor dere er mest sårbare? Er dere sikre på at dere har kartlagt alt? Hvor kommer trusselen fra? Trusselbildet er stadig mer sammensatt. Bevisstheten knyttet til sikring er økende. Det er forventet at virksomheter håndterer ondsinnede angrep profesjonelt, på linje med andre forretningsrisikoer. Er du ditt sikringsansvar bevisst? Det er mye som står på spill. Ikke bare fysiske verdier, men også anseelse og troverdighet. Har dere analysert hvor dere er mest sårbare? Er dere sikre på at dere har kartlagt alt? Hvor kommer trusselen fra? DNV SECURITY RISK MANAGEMENT SERVICES DNV SECURITY RISK MANAGEMENT SERVICES

5 BESTEM HVA SOM IKKE SKAL SKJE BESTEM HVA SOM IKKE SKAL SKJE Sikring er et ledelsesansvar. Fallhøyden kan være stor hvis sikringen er for dårlig det være seg tap av verdier, forretningskritisk informasjon, eller omdømme. I verste fall kan det bety kroken på døra. Sikring er et ledelsesansvar. Fallhøyden kan være stor hvis sikringen er for dårlig det være seg tap av verdier, forretningskritisk informasjon, eller omdømme. I verste fall kan det bety kroken på døra. Framtidens forretningsvinnere tar sikring på alvor. Kostnadseffektivitet krever risikobaserte tilnærminger og effektiv styring av sikringsarbeidet. DNV har lang erfaring med håndtering av risiko. Vi tenker helhet og organisasjon omkring risikobasert sikring, med fokus på sårbarheten i informasjonssikkerheten og objektsikringen. Framtidens forretningsvinnere tar sikring på alvor. Kostnadseffektivitet krever risikobaserte tilnærminger og effektiv styring av sikringsarbeidet. DNV har lang erfaring med håndtering av risiko. Vi tenker helhet og organisasjon omkring risikobasert sikring, med fokus på sårbarheten i informasjonssikkerheten og objektsikringen.

6 førstesiden / ellen brataas HELE BILAGET ER EN ANNONSE FRA BRODD COMMUNICATION Ikke mer, men bedre styring og kontroll! I sykdomstiden som preget næringslivet internasjonalt på begynnelsen av 2000-tallet ble «governance» gang på gang nevnt som den foreskrevne medisinen. Slik var det at vi begynte å oppdage ordet «Corporate Governance» også i norsk media, som også går under betegnelsen «eierstyring og selskapsledelse», «foretaksstyring» og «virksomhetsstyring». Governance er styring satt i et system på en slik måte at virksomheten når sine strategiske mål. God governance handler om å styrke tilliten til virksomhetene og bidra til størst mulig verdiskaping over tid, til beste for eiere, ansatte, brukere og andre interessenter. Dette kan oppnås gjennom dyktig lederskap hvor etiske verdier, ansvarlighet, rettferdighet, transparens og bæredyktig vekst er viktige drivere. Det finnes like mange modeller for governance som det finnes virksomheter. Til tross for at det har vært stort fokus rettet mot governance det siste ti-året eksemplifisert gjennom nasjonale anbefalinger, strengere krav til etterlevelse og transparens, har vi dessverre ikke opplevd noen bortfall av kriser i den internasjonale økonomien. Hva er det som ikke fungerer? GRC Bedre kontroll, ikke mer! Fører kriser til mer kontroll av spesifikke områder og at virksomheter ved sin silobaserte oppfølging mister fokuset på andre vesentlige risikoområder? Governance, Risk and Compliance (GRC) er betegnelsen på en holistisk tankegang der risikostyring og etterlevelse integreres i virksomhetens governance-modell. I the King Code of Governance for South Africa (2009) sier prof. Mervyn King: «The board should appreciate that strategy, risk, perfor- mance and sustainability are inseparable. At the heart of GRC is the risk to the achievement of strategy. Performance is the measurement of achievement of strategy and sustainability reflects that financial performance alone is not sufficient». Effektiv GRC handler om å se helheten, utnytte ressurser på en optimal og koordinere kontrollog oppfølgingsfunksjoner. Overlappende kontroller kan effektiviseres vekk til fordel for et helhetlig rapporteringssystem som gjør styret og ledelsen i stand til å ta ned vesentlige risikoer og treffe de rette beslutninger til rett tid. GRC handler om bedre kontroll, ikke mer. Heller bedre intern governance fremfor eksterne reguleringer. Internrevisjon er ett av flere verktøy ledelsen kan bruke til å styrke risikostyring og kontroll. Den skiller seg ut fra øvrige med den uavhengige rollen den innehar og sitter også i en unik posisjon til å bistå virksomheten med å foreta såkalt «assurance mapping» for å kartlegge hvilke funksjoner som ivaretar oppfølging av vesentlige risikoer og sikrer fullstendig oppfølging. Vi oppfordrer deg til å lese magasinet for å få innblikk i flere funksjoner som utgjør en viktig del av GRC-samspillet som styret og ledelsen er avhengig av for å navigere mot virksomhetens strategiske mål. ELLEN BRATAAS Generalsekretær I Norges Interne Revisorers ForeninG (NIRF) anbefalte saker 12 AKTUELT Internrevisjon «En god internrevisor må ha menneskelig forståelse og et åpent sinn.», sier Martin Stevens ved Norges interne revisorers forening. 14 AKTUELT Business Intelligence «Uønskede hendelser oppstår i alle bedrifter, men det er svært viktig å avsløre alle avvik i ethvert prosjekt, poengterer Bo Hjort Christensen ved handelshøyskolen BI. 24 Aktuelt Likviditet «Det er ofte kapitalbinding som gjør at et selskap ikke har penger til å betale regningene, og som kan føre til store problemer for en bedrift», sier Sverre Krog i DnB. Et annonsebilag fra Brodd Communication Karl Johans gate 2, 0154 Oslo Telefon: Mail: feedback@broddcom.no Prosjektleder: Simon Larsson Phone: Mail: sl@broddcom.no Design: Brodd Communication AS Forsidefoto: Tevje Akerø & Anders Nilsen Journalister: Morten Broks, Pia Pedersen, Inger Lise Welhaven, Anette R. Gundersen Distribusjon: Finansavisen Trykk: Media Trykk Norge Feedback? Vi jobber for å produsere magasiner som gir kunnskap og inspirasjon til våre lesere. For å oppnå dette er vi avhengig av dine tilbakemeldinger! Fortell oss hva du synes om denne utgivelsen på feedback@broddcom.no. Rettigheter: Dette produktet og alt innhold er å anse som Brodd Communications sin eiendom. Videre bruk av deler eller hele innholdet, uten skriftlig bekreftelse fra Brodd Communication, er ikke tillatt. Brodd Communication fraskriver seg alt ansvar tilknyttet feil eller avvik tilknyttet innholdet eller endringer av innholdet ved tredjeparts bruk. GOVERNANCE, RISK MANAGEMENT & COMPLIANCE I SAMARBEID MED: Utfordringer vi har løst for våre kunder Våre løsninger er bransjeuavhengige og tilpasses hver enkelt kundes behov. Alle bransjer har sin egenart og lovgivningen varierer tilsvarende. Vår metode tar høyde for at nettopp din bransje og din bedrift har en unik egenart, og derav også behov for en unik tilpasning. Sammen finner vi den optimale løsningen for deg. Offshore Shipping Bemanning Industri Adept in Compliance Vi tilbyr tjenester innen helhetlig virksomhetsstyring. Dette inkluderer konsept, metodikk og internett baserte verktøy for kravhåndtering, risikostyring, bekreftelser og teknisk verifikasjon. AdeptREQ AdeptRISK AdeptTEC AdeptCON SUT dokumentasjon Knytning mellom myndighetskrav og relaterte standarder (NORSOK m.m.). Teknisk byggoppfølging- punch og avvik. Overlappende krav. Gyldighetsområde flagg/sokkel. Maritime krav ISM, ISPS, Marpol m.m. Teknisk og operasjonell risikostyring inklusive implementering av tiltak. Forenkling av tilsyn støtte for ansatte og mannskap. «Verdens minste SSP» Ansettelses og arbeidsvilkår Kundefokus på korrekt adferd og dokumenterte systemer. Komplekse krav til kompetanse, kort tid fra ordre til mobilisering. Ett felles system for konsern. 100 % oversikt over HMS krav i konsern. Ulik tolkning for ulike forretningsområder. Redusert «låvevegg» av krav i Excel ark til full oversikt og enkel forvaltning. 6 / brodd communication juni 2012 Adept Concept AS Tlf:

7 Avstand betyr ingenting. Tillit betyr alt. Elin Anette Brox, mnemonic Hvem kan du stole på? Sourcing av tjenester er en global virksomhet. I dag kan det være enklere å finne kompetansen du trenger i Mumbai enn i Oslo. Utfordringen er at det krever tillit å dele konfidensiell informasjon med ukjente partnere. Denne tilliten bidrar mnemonic til å bygge. Vi har bred erfaring innen due diligence, risikovurdering og risikostyring samt tilrettelegging av store outsourcingprosjekter i en rekke land. Elin er en av våre mer enn 80 erfarne konsulenter som hver dag hjelper store og små virksomheter å redusere risiko, uansett hvor i verden de opererer. Totalt er våre konsulenter involvert i sikkerhetsarbeidet hos 7 av Norges 10 største virksomheter. Send e-post til tillit@mnemonic.no eller se

8 inspirasjon / corporate governance HELE BILAGET ER EN ANNONSE FRA BRODD COMMUNICATION MÅ INNRETTE SEG. Sentrale kjernebegreper er etterprøvbarhet og åpenhet. Selskapets ledelse må innrette seg slik at aksjonærene kan vurdere avgjørelser som tas på selskapets vegne, sier Ingebjørg Harto, daglig direktør for næringsjuridisk avdeling i Næringslivets hovedorganisasjon (NHO). FOTO:sTIG JARNES 8 / brodd communication juni 2012

9 HELE BILAGET ER EN ANNONSE FRA BRODD COMMUNICATION / inspirasjon Essensielt for AS Norge En bedrift uten god corporate governance vil ha problemer med å navigere og kan brått komme til å pådra seg fatale skader. God corporate governance er dessuten helt essensielt for at kapitalmarkedet skal fungere. Uten tillit fra investorer stopper AS Norge opp. FAKTA historien til corporate governance (CG) Begrepet kan spores tilbake til det 16. århundret, men den reelle utviklingen av moderne CG startet i USA på 70-tallet. Ledelsen fikk, inntil da, mer eller mindre styre selskapene uten kontroll fra andre instanser. Etter en rekke skandaler på 70-tallet kom CG for alvor på agendaen. I Norge startet arbeidet med den nasjonale anbefalingen i 2002, og i 2011 ble det et lovkrav om rapportering for børsnoterte selskaper. PIA PEDERSEN, redaksjonen@broddcom.no Corporate governance, på norsk også kalt eierstyring og selskapsledelse, kom for alvor på plakaten i 2002 da Norsk utvalg for eierstyring og selskapsledelse, NUES, startet på arbeidet med å utforme den nasjonale anbefalingen for corporate governance (CG) i Norge. Da hadde Storbritannia allerede hatt sin tilsvarende Cadbury code i ti år. Enkelt forklart er CG en måte å regulere rolleog ansvarsfordeling i et selskap; forholdet mellom daglig ledelse, styre og eiere. Det er viktig for kapitalmarkedet at ansvarsfordelingen mellom disse er balansert, sier Ingebjørg Harto, som er leder av det norske CG-organet NUES. Hun er til, og representerer NHO i NUES. Hun sier videre at åpenhet er sentralt. Sentrale kjernebegreper er etterprøvbarhet og åpenhet. Selskapets ledelse må innrette seg slik at aksjonærene kan vurdere avgjørelser som tas på selskapets vegne. Man må finne en god balanse mellom ulike aktørers behov og sikre nødvendig åpenhet og transparens. Dette vil særlig gjelde i disposisjoner som berører aksjonærene mer direkte; store transaksjoner med andre foretak, eller andre som ansees som nærstående, beslutninger om innhenting av kapital, bruk av rettede emisjoner kontra emisjoner mot allmennheten, og lignende. Spørsmål rundt avlønning av ledelsen er en gjenganger i debatten rundt store selskaper. ABB fikk i sin tid en gigantisk utfordring rundt omdømmet i forbindelse med lønnsavtalen som ble gjort med den gang daglig leder Percy Barnevik. Den var et eksempel på svært dårlig corporate governance. Selskapet så ikke konsekvensene av avtalen det hadde inngått med daglig leder og fikk lide for det, sier hun. To viktige dimensjoner Corporate governance har to viktige dimensjoner, dels å bidra til gode beslutninger i selskapene, men like viktig er det å bidra til at omverdenen har tillit til at nettopp det skjer. Hovedmålet til NUES er å bidra til verdiskaping og at Norge har et velfungerende kapitalmarked, fortsetter Harto. Selskapene må forvalte denne tilliten slik at omverdenen opprettholder troen på privat eierskap. At markedet fungerer godt er også avgjørende for norske og ikke minst utenlandske investorer. En redusert kapitaltilgang vil til syvende og sist gå ut over muligheten til verdiskaping og sysselsetting. Vi har en liten børs, dominert av råvarebaserte selskaper hvor staten er en stor eier. Da blir dette helt essensielt, sier Harto. Ansvarsfordeling Både styret, den daglige ledelsen og generalforsamlingen har et ansvar, men det er styret som skal påse at selskapet har en god corporate governance, og det er styret som skal vise omverdenen at det skjer. Vi i NUES kommer med anbefalinger vi mener er gode for hvordan man får den beste virksomhetsstyringen, men selskapene står i prinsippet fritt til å gjøre det på en annen måte. Markedet «avgjør» om dette er gjort på en god eller dårlig måte. Er man børsnotert, er man lovpålagt å rapportere. Man kan velge å ikke følge anbefalingene våre, men det må synliggjøres og forklares, og dette er styrets ansvar, sier hun. Den daglige ledelsen har ansvaret for å implementere dette i den daglig driften. Corporate governance er å sørge for at selskapets ulike organer opererer etter sunne prinsipper, og noen funksjoner slik som internkontrollen, regnskapsavdelingen, juridisk avdeling, i tillegg til revisjon og HR, vil ofte være de som har mest med dette å gjøre. NUES-anbefalingen inneholder 15 punkter som dreier seg om ulike forhold ved virksomheten som er viktige for å avgjøre om selskapet har god corporate governance. Helt vesentlig er likebehandling av aksjonærer. Som aksjonær, uansett hvor stor eller liten man er, skal man være sikker på at man får de samme tilbudene som andre aksjonærer, og dette er både daglig ledelse og styrets ansvar. Styret skal i tillegg kunne brodd communication / 9

10 inspirasjon / corporate governance HELE BILAGET ER EN ANNONSE FRA BRODD COMMUNICATION være kritisk til den daglige ledelsens forslag, sier Harto. Et selskap bør også ha en klar og forutsigbar utbyttepolitikk slik at de som vurderer å investere i selskapet vet hva de kan forvente seg. Generalforsamlingens viktigste oppgave er å velge et godt styre. Da må den ha god og utfyllende informasjon om de ulike styrekandidatene. Generalforsamlingen bør kunne stemme på hvert enkelt styremedlem og ikke kun stemme over et forslag på et samlet styre. Styrevalget bør forberedes av en valgkomité. På den måten er det lettere å få et godt komponert styre som ivaretar selskapets aktuelle behov, med ulik bakgrunn og kompetanse.. Det å komponere et godt styre er svært viktig og kan være vanskelig. Man skal ha både kontinuitet og fornyelse, og medlemmene må ha forståelse for hvilke utfordringer selskapet står overfor. I tillegg gjelder lovkrav om finansiell kunnskap og kjønnsrepresentasjon, sier hun. 10 / brodd communication juni 2012 Essensielt med god styring Et skrekkeksempel på dårlig corporate governance fra nyere tid er Enron-skandalen, hvor bl.a. insentivprogrammer, som stimulerte til oppblåste regnskapstall og mangel på kritisk blikk både fra styret og revisor, førte til Enrons fall. Det var ikke nok uavhengighet i forholdet mellom styret og den daglige ledelse, og som en direkte følge av Enron-skandalen, endret man også regelverket i USA. Dette ble igjen styrende for utviklingen av lovkravet om et revisjonsutvalg i børsnoterte selskaper i Europa i, forsetter Harto. Hun er ikke veldig redd for at en lignende skandale kan komme til å skje i Norge. Man kan jo aldri forsikre seg mot rent kriminelle handlinger som regnskapsjuks, og lignende, vi har jo hatt eksempler på det her også. Men dersom man har god corporate governance og sikrer styrer som er uavhengige av særinteresser av ulik sort, og som implementerer god risikostyring og kontroll, bør dette kunne unngås. God corporate governance handler om hvordan selskaper styres for å gi en langsiktig god avkastning. De fleste norske noterte selskaper rapporterer bra på dette, men det er selvsagt unntak. Fra tid til annen opplever vi selskaper som ikke tar helt grunnleggende prinsipper på alvor. NUES slår ikke ned på det, vi er kun et normgivende organ. Børsen, med sitt regelverk, kan derimot slå ned på regelverksbrudd, enten med bot eller delisting, altså at selskapet blir tatt av børs. Kredittilsynet kan kontrollere om lover og regler følges, hvor brudd kan føre til straff, og aksjonærer kan ta ut sivile søksmål ved lovbrudd, forteller hun. Det å ha en god coporate governance er til syvende og sist mest i ethvert selskaps egen interesse. Det er markedet som overvåker. Hvis man ikke følger gode CG-normer, vil det få konsekvenser for hvor attraktivt selskapet er i markedet, avslutter Harto.

11 HELE BILAGET ER EN ANNONSE FRA BRODD COMMUNICATION / inspirasjon TIPS SLIK LYKKES DU MED CORPORATE GOVERNANCE Styret og lederne i en bedrift er nøkkelpersonene til god CG. Her er noen tips til hvordan du etablerer gode rutiner. Velg riktig til styret 1Sørg for sterke, kompetente og uavhengige styremedlemmer og et godt styremiljø. Styrevalget bør forberedes av en valgkomité, noe som ivaretar en objektivitet og sørger for en bred sammensetning av styremedlemmer med forskjellig kompetanse. Vær opptatt av åpenhet! 2 Vær opptatt av åpenhet om mulige interessekonflikter i transaksjoner og disposisjoner i styret. Slike problemstillinger er lettere å hanskes med i forkant. Styre og daglig ledelse skal ha en åpenhet slik at aksjonærene kan etterprøve avgjørelser som er tatt. LANGSIKTIGHET. God corporate governance handler om hvordan selskaper styres for å gi en langsiktig god avkastning, forteller Ingebjørg Harto. FOTO: STIG JARNES Del oppdatert informasjon! 3 God og oppdatert informasjon til eierne og omverdenen. Selskapet bør årlig publisere en oversikt over datoer for viktige hendelser som generalforsamling, publisering av delårsrapporter, åpne presentasjoner, utbetaling av eventuelt utbytte, og så videre. Informasjon til selskapets aksjeeiere bør legges ut på selskapets internettside samtidig som den sendes aksjeeierne. Styrets rolle og ansvar Styret i et aksjeselskap velges av generalforsamlingen, altså eierne. Styret har et overordnet ansvar for bedriften som helhet, og det må forvalte dette ansvaret i forhold til alle interessegrupper, både aksjonærer, ledelse, ansatte, kunder, leverandører, myndigheter og opinion. Det betyr igjen at styret både skal sørge for at bedriften utvikler seg videre og kontrollere og eventuelt korrigere administrasjonen slik at det ikke bærer galt av sted. I aksjeloven er dette definert som at styret forvalter selskapet og sørger for at det er forsvarlig organisert. Aksjeloven beskriver ansvar og oppgaver for styret: 01 Tilsetting av daglig leder Det er styret som ansetter og avskjediger daglig leder. Styret har også et ansvar for å føre tilsyn med den daglige ledelsen. 02 Organisering av virksomheten Styret har også ansvaret for organisering av virksomheten, fastsetting av planer og budsjetter og fastsetting av retningslinjer. Det er definert i loven at styret skal fastsette planer og budsjetter samt holde seg orientert om selskapets økonomiske stilling. Styret skal videre godkjenne bedriftens regnskap og legge det frem for generalforsamlingen med forslag om det skal godkjennes. 03 Iverksette nødvendige undersøkelser Styrets oppgave er også å påse at virksomhet, regnskap og formuesforvaltning er gjenstand for betryggende kontroll. Loven sier også at styret skal holde seg orientert, og om nødvendig sette i verk undersøkelser for å få frem nødvendig informasjon som dokumenterer faktiske forhold. Det betyr altså at det ikke er tilstrekkelig å stole blindt på det daglig leder legger frem. Dersom et enkelt styremedlem er i tvil og ønsker undersøkelser, så skal dette iverksettes. Sett et tak for avlønning! 4 Gode prosesser ved etablering av insentivbaserte avlønningssystemer etabler et tak. En god leder skal betales godt, men lønninger skal ikke vokse inn i himmelen. For høye lønninger kan bidra til å ødelegge omdømmet til bedriften. Etabler en revisjonskomité! 5 Etabler egen revisjonskomité i styret. Ekstern revisor bør minst én gang i året gjennomgå med revisjonsutvalget selskapets interne kontroll, herunder identifiserte svakheter og forslag til forbedringer. Styret og revisor bør ha minst ett møte i året uten at daglig leder eller andre fra den daglige ledelsen er til stede. brodd communication / 11

12 aktuelt / internrevisjon HELE BILAGET ER EN ANNONSE FRA BRODD COMMUNICATION Internrevisjon, en verdifull ressurs for ledelsen Det er ingen hemmelighet at enhver bedrift er avhengig av solid styring. Flere bedrifter tar i bruk internrevisjon. Vi har snakket med Martin Stevens, president i Norges interne revisorers forening. Anette R. Gundersen, redaksjonen@broddcom.no Navnet i seg selv beskriver egentlig ikke hva internrevisjon er, sier Martin Stevens, i Norges interne revisorers forening. Ordet revisjon forbinder de fleste med regnskapstall. Etter min mening gir dette et feil bilde av internrevisjon. Hensikten med internrevisjon er først og fremst å være en katalysator til forbedring i virksomheten. Formålet er å hjelpe selskapet til å holde «riktig kurs fremover og styre unna skjær i sjøen». Intern-revisorens oppgaver handler om å analysere dagens situasjon og risikobilde, for så å bidra med rådgivning og anbefalinger overfor organisasjonen. Internrevisjon er en kontinuerlig prosess som gjennomføres for å gi styret og ledelsen en rimelig grad av sikker måloppnåelse innen målrettet, effektiv og hensiktsmessig drift, pålitelig intern og ekstern rapportering og overholdelse av lover og regler samt interne retningslinjer. Det handler om mennesker, ikke tall En god internrevisor må ha menneskelig forståelse og et åpent sinn. God dialog er avgjørende for å synliggjøre bedriftens «helsetilstand» og for å iverksette nødvendige forbedringer. Ha ydmykhet når du reviderer, og revidere deg selv også, oppfordrer Stevens. Internrevisors objektivitet, kunnskap og ferdigheter er av stor betydning både for å ivareta muligheter og å forebygge negative hendelser i bedriften. Analytiske evner og tallforståelse er gode egenskaper, men først og fremst bør en intern- revisor ha god fantasi for å kunne se, ikke bare hvordan tilstanden er nå, men også hvordan bedriftens tilstand burde være fremover. I enhver organisasjon er det avgjørende at internrevisor er ute i bedriften, forteller Stevens. Å oppleve hva som skjer i praksis, få innsikt i daglig drift, systemer og rutiner er alle betydningsfulle områder for å innhente nyansert informasjon og få en samlet oversikt over tingenes tilstand. Internrevisoren er ofte den eneste personen i bedriften som snakker med ansatte fra det laveste nivået til toppledelsen og på tvers av alle avdelinger og divisjoner. Dette gir unik kunnskap om organisasjonen, som den øverste ledelsen og styringsorganer kan dra nytte av, sier han. For å inneha denne rollen på en troverdig måte er det viktig at internrevisjonsavdelingen har en organisatorisk uavhengighet fra linjen og en rapporteringslinje direkte til det øverste nivået i bedriften, som ofte vil være til styret. Har vi virkelig den organisasjonen vi tror vi har? Åpen kommunikasjon er en nødvendighet for at internrevisjonen skal kunne gjennom- føre analyser f.eks. av 12 / brodd communication juni 2012 Formålet er ikke å finne en syndebukk, men å finne en årsak for å kunne hjelpe bedriften frem til en egnet løsning. Martin Stevens, President i Norges interne revisorers forening organisasjonens effektivitet og for overholdelse av lover og regler. Status på hvor selskapet befinner seg danner videre grunnlaget for fremtidige strategier. Å få folk til å snakke sammen er avgjørende for å få maksimalt ut av en internrevisjon. Fokusering på det underliggende er alltid betydningsfullt. Hva forårsaker problemet? Er det rutinesvikt, mangel på kompetanse, eller kan det være økonomiske forhold som utfordrer avdelingen? Formålet er ikke å finne en syndebukk, men å finne en årsak for å kunne hjelpe bedriften frem til en egnet løsning. For å si det på godt norsk; internrevisoren skal styrke den interne «governance» i bedriften, sier Stevens. Helheten og samspillet. Å tørre å si ifra og sette fokuset på «hvor skoen trykker» er en nødvendighet for god risikostyring, da en fremtidsrettet internrevisjon handler om å gripe fatt i signaler, granske og analysere. Negative holdninger og opplevelsen av kritikk kan være utfordrende for gjennomføringen av internrevisjon, sier han. Ideelt sett bør ledelsen bygge opp et tillitsforhold slik at det til enhver tid er takhøyde for å ta opp alvorlige problemer, og hvor internrevisors rolle er ensbetydende med å hjelpe. Vi skal heller ikke glemme at internrevisoren også er ansatt i bedriften og har en felles interesse med ledelsen og de øvrige ansatte om at bedriften skal lykkes. En leder i en bedrift står ofte stilt ovenfor mange problemstillinger som kan være komplekse å forstå. For å få en dypere forståelse for de daglige utfordringer kan det å gå ut av rollen som internrevisor og inn i oppgaven som linjeleder selv åpne opp for en bedre innsikt og fremkalle andre strategier. Å leie inn spisskompetanse eller låne folk fra andre divisjoner innad i bedriften kan bidra til økt kvalitet på internrevisjonsarbeidet. FAKTA hvor stort er internrevisjon i Norge? Norges interne revisorers forening har en medlems- masse som representerer 200 virksomheter i Norge. De representerer stort sett de største norske og internasjonale selskapene i Norge, samt større offentlige virksomheter. Tallet rommer også medlemmer fra fire store revisjons- selskaper med fra 10 til 25 ansatte, som betjener mange bedrifter med intern revisjonstjenester.

13 Governance, risk and control er du forberedt? Globalisering, finanskrise og offentlige reguleringer har resultert i et veiskille for GRC- funksjonen. Spørsmålet er ikke lenger om en virksomhet må endre sin GRC-tilnærming det er heller hvor langt prosessen har kommet? Les mer på ey.com/risk

14 aktuelt / business intelligence HELE BILAGET ER EN ANNONSE FRA BRODD COMMUNICATION God styring for IT-ledelsen Rapportering, kvalitetssikring av leveranser og oversikt over avtaler er avgjørende funksjoner for god styring, forteller Bo Hjort Christensen. Anette R. Gundersen, redaksjonen@broddcom.no Store kompliserte IT-prosjekter har gjerne mange uforutsigbare utfordringer, og de er ofte preget av høy usikkerhet. Det stiller ekstremt høye krav til kompetanse, verktøy og metodikk, opplyser Bo Hjort Christensen, høyskolelektor/associate, Handelshøyskolen BI. Legg grunnlaget for god styring og kontroll God styring og kontroll er å ha oversikt over risiko og etablere kontroll over risikoutsatte deler av prosjektet. God styring handler like mye om kompetanse og erfaring, teknikk og talent, og en stor porsjon evne til å kommunisere effektivt med alle involverte. Prosjekter trenger hjelpemidler og gode håndteringsverktøy for å sikre en integrert og effektiv utøvelse i virksomheten. I praksis er det et mylder av ulike metoder og programvarer som dekker ulike deler av utviklingsprosessen. IT-governance-modell Uønskede hendelser oppstår i alle bedrifter, men det er svært viktig å avsløre alle avvik i ethvert prosjekt, poengterer Hjort Christensen. Det handler om å tydeliggjøre roller og ansvar mellom ulike aktører i prosjektet og kombinere gode IT-prosesser med gode kvalitetskontroller. Implementering av prosjektstyringsmodeller innebærer å etablere en styringsmodell som skal sikre forretningsmessig ledelse og styring av kvalitet, strategier samt at risiko kontrolleres. Profesjonell styring og fornuftige verktøy Jo mer oversiktlig og gjennomsiktig et prosjekt er, desto enklere er det for dets medlemmer å kommunisere med hverandre og bli enige om mål, beslutninger, status og nødvendige endringer. I tillegg er det gjerne slik at klare og åpne kommunikasjonslinjer mellom IT-ledelse og prosjektmedlemmer resulterer i at avtaler oppfylles, og at leveranser overholdes. Projectplace byr på en rekke kommunikasjonsverktøy tilpasset ulike behov og forretningskulturer. Disse omfatter samtaler, gjennomsyn av dokumenter og online-møter. Enhetlig kommunikasjon hjelper både ledelse, forretningspartnere og kunder til å koble opp, kommunisere og utføre oppdrag i sanntid. En samarbeidsplattform på toppen er vesentlig for at ledelsen skal ha tilgang til viktig og oppdatert informasjon i prosjektet. Online-møter kan bidra til enklere samhandling, smartere planlegging og tettere samarbeid. Organiseringen blir mer oversiktlig, og det forenkler deling av dokumenter, og det er tidsbesparende, understreker Hjort Christensen. Mål, leveranser og gevinster Smidig IT-ledelse innebærer å styre prosjektet i forhold til kravene og det brede spekteret av aktiviteter, samtidig som målbildet justeres underveis i prosessen. Verktøyene blir mer omfattende, og mange prosjektledere bør være sertifiserte og ha en metodisk opplæring for å være kapable til å styre på en god faglig måte. Smidig prosjektmetodikk gir rom for en løsere form for fremdrift, hvilket stiller nye krav til ledelsen. Det er behovet man har som ligger til grunn for hva som er viktig i prosjektet, og kravene justeres over tid. Rapportering på hvor langt man har kommet, og hvor mye som er produsert samt forbruk. Det gjelder å strekke tanken til «hva jeg må ha for å komme i mål», informerer BI-lektoren. Smidige metoder har større fokus på team og mindre på ansvarsdeling og den enkelte person. Det er et sterkt fokus på læring og endringer underveis. Arbeidet gjøres i repeterende intervaller, og det er betydelig styring av tid og innhold i hver syklus, men med mindre fokus på langsiktige planer og totale estimater. Til enhver tid i prosessen handler det om å komme lengst mulig i måloppnåelse for å møte interessentenes behov og forventninger til prosjektet, og for å sikre at prosjektet når disse målene innenfor gitte rammebetingelser, fremhever Hjort Christensen. FAKTA IT-SYSTEMER SOM OVERVÅKER AVTALER OG LEVERANSER Rapporteringsverktøy som synliggjør måloppnåelse og avvik, og som overvåker avtaler og leveranser skaper forutsigbarhet og medvirker til stabilitet og god styring. Å holde oversikt over flere avtaler innenfor samme leveranse og til enhver tid se hvordan de parallelle leveransene står i forhold til hverandre, krever en virksomhetskritisk overvåkning for å unngå grensedragninger innenfor avtalene. «Håndtering av avvik» Komplette overvåkingssystemer som blant annet FogBugz og Jira, gir ledelsen en faktabasert styring og kontroll. Når det strategiske er definert i prosjektet, og operative mål og planer for hvordan framdrift og resultater skal måles, kan oppdatering av data om måloppnåelse og avvik «bistå» ledelsen med iverksetting av korrigerende tiltak på et tidlig tidspunkt i prosessen. Dette forenkler videre prognose for hvordan prosjektet ender opp. Oversikt over oppgaver og frister Med Projectplace kan prosjekter ha sin egen eksterne nettside for publisering av informasjon om prosjektets hensikt, mål og forventet resultat. Her kan det også publiseres en oversikt over beslutningspunkter, faser og status i prosjektet. I tillegg kan viktige dokumenter, nyheter og kontaktinformasjon om prosjektet legges ut. Med funksjoner for versjonshåndtering, rettighetsstyring, gjennomsyn, godkjenning og signering av dokumenter er dette trygt og enkelt, og det gir til enhver tid en oversikt over hvordan prosjektet forløper seg med kommende arbeid, tidsfrister, avtalte møter m. m.. Serviceavtale Aktive handlinger er ment å skape stabilitet i IT-systemer på kort eller lang sikt. Driftsoppgaver kan utløse behov for serviceoppdrag. For eksempel; hvis trendanalysen forteller at diskkapasiteten kommer til å bli overskridet innen en måned, må tiltak iverksettes. 14 / brodd communication juni 2012 Bo Hjort Christensen, Handelshøyskolen BI

15 Ønsker du å frigjøre mer tid? Med ism Insight fra Ikon har du full kontroll på virksomhetskritiske tjenester og leveranser, uavhengig av tid og sted. Ikon AS er markedsledende på IT Service Management og Governance basert på QlikView, det mest brukervennlige BI verktøyet tilgjengelig i dag*. Med ism Insight er vi stolte av å kunne levere kildeuavhengige løsninger som gir store effektiviseringsgevinster, og kort vei til ROI. Vi hjelper våre kunder med: Automatisering av tidkrevende rapporteringsrutiner. Innsikt og måling av kvalitet på interne og eksterne leveranser. Identifikasjon og realisering av skjulte forbedringspotensialer. Sammenstilling av data fra flere informasjonskilder, som gir godt grunnlag for beslutninger. Etterlevelse av kontrakter og prosesser. Umiddelbar tilgang til data på alle mobile enheter, overalt! Vi tar en runde til! Ta kontakt med oss for en effektiv fremtid! *Gartner Business Intelligence Platforms Magic Quadrant 2012 Tlf: Mail: post@ikon.as

16 innsikt / risiko- og kontrollrutiner HELE BILAGET ER EN ANNONSE FRA BRODD COMMUNICATION Manglende rutiner koster DYRT Nær 50 prosent av USAs største bedrifter opplever at verdier går tapt på grunn av ineffektive rutiner i arbeidet med å avdekke mistenkelige transaksjoner eller svindel. Det er ingen grunn til å tro at norske bedrifter er bedre stilt. foto : INGER LISE WELHAVEN, redaksjonen@broddcom.no I undersøkelsen Disarming the Value Killers, hvor Deloitte tok utgangspunkt i Fortunes 1000 for 2011, kommer det frem at bortimot halvparten av alle selskapene hadde tapt 20 prosent eller mer av børsverdien på grunn av manglende risiko- og kontrollrutiner. 50 prosent av disse brukte minst ett år på å hente inn igjen det tapte, mens 22 prosent aldri kom tilbake. Enhver virksomhet er eksponert for ulike risikomomenter. Bedriften må selv ta et valg om hvordan den skal forholde seg til disse. Skal man lukke øynene, late som de ikke eksisterer og håpe på det beste? Eller prøve å redusere risikoen så mye som mulig? Viktig for alle Å ha kontroll både operasjonelt og finansielt er helt avgjørende for at virksomheten skal gå bra, enten det dreier seg om store eller små selskaper, og uavhengig av bransje. Derfor er også mange bedrifter opptatt av gode rutiner for internkontroll. Likevel opplever et betydelig antall norske bedrifter svindel med påfølgende verditap. Mange av disse tapene kunne vært unngått med tilgang på riktig informasjon til rett tid, ifølge Carsten Hopstock i SAP Norge AS. De aller fleste norske selskaper har instrukser FAKTA kontinuerlig overvåking Bedriftens kontrollrutiner avdekker ofte mistenkelige transaksjoner for sent til å iverksette tiltak. Tapet er dermed et faktum. SAP GRC kombinerer risk management og internkontroll på en og samme teknologiske plattform. Løsningen muliggjør kontinuerlig overvåking og avdekker umiddelbart alle mistenkelige transaksjoner. for internkontroll. Til grunn for denne ligger gjerne en erkjennelse og presisering av hvilke risikoelementer bedriften er utsatt for. Disse punktene settes så opp i områder hvor enkelte personer får ansvaret for å følge opp sine spesifikke oppgaver. Ofte foretas en årlig rutinemessig kontroll av dette, hvor eventuelle avvik sjekkes og mistenkelige transaksjoner undersøkes og følges opp. Hvis avviket skjedde 1.februar og den årlige kontrollen er per har det gått elleve måneder siden transaksjonen skjedde. Da er det stor mulighet for at reaksjonen kommer for sent, og skaden eller tapet er et faktum, sier Hopstock. Ny teknologi reduserer risikoen Ved å ta i bruk ny teknologi kan bedriften langt på vei eliminere denne risikoen, påpeker han. SAP tilbyr en GRC løsning som kombinerer risk management og internkontroll på en og samme teknologiske plattform. Systemet kjører en kontinuerlig oppdatering og mistenkelige transaksjoner blir dermed avdekket umiddelbart. Når man raskt vet hva som skjer kan bedriften også raskt sette i verk nødvendige tiltak slik at tap i verdier eller anseelse unngås. Økt effektivitet Statoil benytter deler av GRC løsningen fra SAP og opplever at dette har bidratt til økt effektivitet. Toppledelse og medarbeidere med sentrale funksjoner i organisasjonen benytter systemet. Kontrollverktøyet øker effektiviteten og kvaliteten på arbeidsprosessen, fastslår Ole Martin Røine som er direktør for finansiell etterlevelse i Statoil. Røine har ansvaret for å holde Statoils ledelse løpende orientert om status knyttet til internkontrollen. Han understreker at forankring i toppledelsen har vært en forutsetning for å lykkes med SAP GRC prosjektet de har kjørt. I tillegg må medarbeidere med bred erfaring og kompetanse om blant annet internkontroll, informasjonsteknologi, virksomhetsstyring, regnskap og risikoanalyse engasjeres i prosjektet. Rask og riktig informasjon med SAP GRC Når man raskt vet hva som skjer, er det også mulig å sette i verk nødvendige tiltak i tide. Det kan være avgjørende for å hindre tap av verdier eller anseelse. I mange bedrifter er det ikke uvanlig at regnskapsmedarbeidere har som arbeidsoppgave å sjekke små beløp manuelt. Å oppdage en utro ansatt som for eksempel overskrider bedriftens policy med hensyn til beløpsgrense ved å splitte opp beløpet i flere krav blir nærmest en umulig oppgave, og eventuelle kontrollrutiner vil ofte 16 / brodd communication juni 2012

17 HELE BILAGET ER EN ANNONSE FRA BRODD COMMUNICATION / innsikt avdekke mistenkelige transaksjoner lang tid i etterkant. Med SAP GRC oppdages uregelmessigheter umiddelbart. DETTE ER SAP GRC: 01 MANAGEMENT BY EXCEPTION SPA GRC integrerer med transaksjonssystemet for å utnytte og overvåke den store mengden data som fines i et selskaps datasystemer. Dette gjør det mulig for SAP GRC å automatisk kontrollere risikoelementer som bedriften er eksponert for. 02 Fullt integrert sap grc løsning SAP GRC løsningen er en fullt integrert løsningsportefølje som støtter selskapers GRC rammeverk fra strategiske mål med tilhørende risikoeksponeringer til mitigerende internkontroller og tilgangskontroller. 03 fleksibel rapportering SAP GRC tilbyr et bredt spekter av standard rapportering for å overvåke risiko og controller, og for å gi muligheten til å bygge tilpassede rapporter og dashboard etter ulike selskapers behov. 04 automatiserte prosesser SAP GRC har en fullintegrert arbeidsflyt som hjelper selskaper å automatisere sine GRC prosesser og dermed sikre en mer effektiv tilnærming i dette arbeidet. SUKSESSKRITERIE. Å ha kontroll både operasjonelt og finansielt er helt avgjørende for at virksomheten skal gå bra, enten det dreier seg om store eller små selskaper, og uavhengig av bransje, sier Carsten Hopstock i SAP Norge AS. FOTO: STIG JARNES FAKTA HVA ER ITIL? Information Technology Infrastructure Library (ITIL) er de siste årene blitt sterkt utbredt både innen offentlige og private virksomheter. Kvalitetssikring av leveranse ITIL er et strukturert rammeverk for kvalitetssikring av leveranse, drift og support innenfor IT-sektoren, og det er det beste praksis-rammeverk for drift og service innen IT-organisasjoner. Det er et internasjonalt anerkjent rammeverk for kvalitetssikring av IT-systemer. Styringsprosedyerer ITIL går inn i organisasjonsstrukturen, og de faglige ferdighetene til en IT-organisasjon, ved å presentere et utførlig sett styringsprosedyrer som en organisasjon kan benytte til å styre sine IT-operasjoner. Disse prosedyrene er uavhengige av leverandører og er relevante for alle aspekter av en IT-infrastruktur. Siden midten av 1990-tallet har ITIL vært en verdensomspennende de facto standard for IT Service Management. Omfattende implementeringsprosess Jobben med å implementere ITIL i en bedrift er omfattende, det krever mye innsats og tar lang tid. Det er svært viktig å erkjenne, før man starter med implementeringen av ITIL, at dette vil bli et langsiktig løp. ITIL er et veiledende rammeverk, og så er det opp til bedriften selv å tilpasse rammeverket inn i sin egen organisasjon slik at det fungerer optimalt. Ikke tilknyttet en bestemt leverandør En sterk grunn til utbredelsen er muligens at ITIL ikke er knyttet til en bestemt leverandør eller system. Mange fordeler med ITIL Fordelene med ITIL er at den er vidtfavnende, og at den skaper et felles fagspråk. ITIL definerer et ordforråd av nøye definerte termer, noe som gjør kommunikasjonen smidigere. Brukere som anvender veiledningen som ITIL har å by på, vil kunne dra nytte av en stor rekke fordeler, som for eksempel reduserte kostnader, forbedrede IT-tjenester gjennom bruk av utprøvde prosesser, økt kundetilfredshet gjennom en mer profesjonell tilnærming til tjenesteleveranse, standarder og veiledning, økt produktivitet samt økt bruk av evner og erfaring. brodd communication / 17

18 GLOBALT LEDENDE IT- LØSNING FOR BEREDSKAP IntraPoint - One Step Ahead Teekay Petrojarls FPSO Petrojarl Foinaven, operating for BP West of Shetland Vær forberedt på uventede hendelser - det styrker din organisasjon og operasjon Vi forstår våre kunder som vil bistå sine ansatte og sitt marked, og sikre sine verdier på best mulig måte. Krav til sikkerhet skal til enhver tid være tilfredsstilt og ansatte, marked, myndigheter, eiere, leverandører og samfunnet forøvrig skal informeres underveis. Våre kunder er solide, visjonære og trygge fordi de har fullført detaljerte risiko- og sårbarhets-analyser av sin virksomhet, utviklet planverk i form av operasjonelle planer, beredskapsplaner og business continuity planer og de trener regelmessig. Ved bruk av IT-løsningen Crisis Manager (CM), som er tilpasset operasjonelle planverk og behov, automatiseres mye av beredskapsprosessen slik at fokus blir å ta de rette beslutningene. Rammene omkring våre kunder er dynamiske - verden er under stadig endring. Derfor evalueres gjennomførte risiko- og sårbarhetsanalyser jevnlig. Oppdatert informasjon kommuniseres i organisasjonen, og opplæring av personell vedlikeholdes. Det hele er en kontinuerlig prosess. Våre kunder kjører stadig øvelser - realistiske og utfordrende, som gir grunnlag for forbedring og optimalisering av planene. Derfor sover de godt om natten. Med Crisis Manager (CM) har de alltid oversikt. Teekay Petrojarl som har brukt Crisis Manager siden 2004: Vi har høy fokus på HMS og beredskap. Crisis Manager er for oss et viktig verktøy for å sikre hurtig varsling, beredskapsstøtte, presis kommunikasjon og godt samarbeid på tvers av landegrenser og kontinent i en beredskapssituasjon. IntraPoint AS Beddingen 8, 7014 Trondheim Telefon: IntraPoint AS Martin Linges Vei 25, 1346 Fornebu Telefon: /

19 HELE BILAGET ER EN ANNONSE FRA BRODD COMMUNICATION cato bruarøy / kronikk Krisehåndtering i blitzregn Det er vondt å tabbe seg ut. Det er enda vondere å tabbe seg ut fremfor et stort publikum. Heldigvis kan krisehåndtering foreberedes og trenes på. CATO BRUARØY styreleder og senior informasjonsrådgiver i rådgivningsselskapet Kime Kommunikasjon AS. Under sin første kvartalspresentasjon på Hotel Continental spurte den nyansatte konsernsjefen: «Er det noen fra pressen til stede her i salen?», Vi var to finansjournalister som løftet hånden. «Jeg skjønner at analytikerne vil vite hvem som er samarbeidspartneren vår», fortsatte konsernsjefen. «Men det er et stort amerikansk konsern som ikke vil at dette skal komme ut. Så hvis journalistene kan love at de ikke sier noe, så kan jeg fortelle det i fortrolighet her!». På gangen? Jeg nektet, og forklarte at min jobb var å sørge for at alle får lik og samtidig informasjon. «Da kan du kanskje gå ut på gangen mens jeg forteller det til de andre i salen?» prøvde toppsjefen seg. Plutselig forstod han hva som var i ferd med å skje, ba gjentatte ganger om unnskyldning og hentet seg inn igjen så godt han klarte. Du trenger tillit Toppsjefer blir ansatt på grunn av god CV og får sparken når de er for dårlige til å kommunisere. Både politikere, konsernsjefer og andre ledere er avhengige av å ha tillit fra omverdenen. I aksjemarkedet har sviktende tillit en klar kostnad. Kan vi ikke stole på selskap og ledelse vil vi forlange en «risikopremie» konsekvensen er at aksjekursen blir lavere enn den kunne ha vært. Omdømmekrise En krise er en større uheldig hendelse som bringer med seg problemer som ikke kan løses gjennom ordinær organisering og handlekraft. De fleste tenker da på ulykker, underslag, korrupsjon, feilproduksjon eller andre uventede skadelige hendelser. Av de mange krisene som kan oppstå er tillitskrise eller «omdømmekrise» noe av det mest skadelige. En omdømmekrise oppstår når vi oppfattes eller anklages for å være uetisk eller uproff. En «vanlig» krise som en ulykke kan føre til en omdømmekrise om kommunikasjonen ikke er god nok, for eksempel om vi oppfattes som ufølsomme. Håndtering Håndteringen av kriser er som regel avgjørende for sluttresultatet. Du må opptre etisk korrekt og så profesjonelt som mulig, og kommunisere med konkrete målgrupper på en god måte. Misforståelser som får feste seg gjør like stor skade som om påstandene var sanne. Den beste krisehåndteringen gjøres på forhånd Prioriter etikk og innfør kvalitetsrutiner. Utarbeid en plan for kommunikasjon, inkludert ansvarsområder og rollefordeling internt. Alle som skal uttale seg til offentligheten må få trening og forstå hvordan pressen arbeider. Knytt til deg eksterne rådgivere som er vant med å håndtere omdømmekriser, som kan analysere utenfra og som har vært journalister. Sikre at du har full kunnskap om hendelsene, og produser dokumentasjon på alle påstander du kommer med. Unngå å spekulere. Sørg for å ha en bevisst bruk av egne informasjonskanaler som web, intranett og kundemagasin. Når journalistene ringer, må disse prioriteres og gis ordentlig informasjon. Av de mange krisene som kan oppstå er tillitskrise eller «omdømmekrise» noe av det mest skadelige. Cato Bruarøy, Kime Kommunikasjon AS JEG VET HVORDAN DU KAN BLI BEDRE! «Vi i Vivento leverer markedets mest fleksible og prosessbaserte ITILløsning på 6 uker.» Espen Jacobsen, adm. dir. Vivento e-service desk fra Vivento» OGC ITIL Process Compliant Gold Level» PinkVERIFY» Gartner «Cool» Vendor» Leveres med 32 Service Management prosesser» Kan tas i bruk uten tilpasning av løsningen» Basert på ITIL beste praksis» Prosessene kan benyttes i hele organisasjonen brodd communication / 19 vivento.no

20 portrett / ellen-katrine thrap-meyer HELE BILAGET ER EN ANNONSE FRA BRODD COMMUNICATION I ærlighetens tjeneste Group Compliance Officer Ellen-Katrine Thrap-Meyer er regnet som selve nestoren i Telenors vellykkede compliance-arbeid. Bærumskvinnen holder vanligvis lav profil, men når hun får muligheten til å prate om både Code of Conduct og schæferhunden «Achilles» i flere timer, klarer hun ikke å si nei når vi banker på døren. MORTEN BROKS, redaksjonen@broddcom.no Arbeidspulsen slår imot meg straks jeg setter bena innenfor det prangende Expo-bygget som er Telenor-konsernets hjemmebane på Fornebu. Hektisk eller ikke; det hviler en slags ro over stedet, selv om dette er en av landets største arbeidsplasser med cirka fem tusen ansatte. Det har moderne arkitektur og vakre omgivelser, med Oslofjorden som nabo. Kamp mot kreften Telenor visste åpenbart hva de gjorde da de samlet hele bedriften og alle de mange tusen ansatte på Fornebu for ganske nøyaktig ti år siden. Det gjorde de også i år 2000 da Ellen-Katrine Thrap-Meyer ble rekruttert inn i selskapet. Den da 38 år gamle juristen hadde gjort seg bemerket på flere områder. På det tidspunktet arbeidet hun for Kulturdepartementet med å legge til rette for elektronisk handel, hun arbeidet med menneskerettigheter og med informasjonsteknologi. En tre timer lang samtale med Ellen-Katrine Thrap-Meyer avslører at hun har liten grunn til å legge lokk på egen dyktighet og kompetanse. I forbindelse med Telenors internasjonalisering har hun hatt en pådriverrolle i arbeidet med Code of Conduct. Og hun har bidratt i arbeidet med implementering av Codes of Conduct i Telenors operasjoner nasjonalt og internasjonalt samt fulgt opp etterlevelse gjennom å forvalte varslingsfunksjonen. Ingen liten oppgave, med andre ord. Men det er ikke bare innsatsen hun har gjort ved å sette standarden for Telenors forretningsadferd som gir inntrykk. Den sterke historien om kampen mot kreften som tok et brutalt grep i hennes 15-årige sønns kropp avslører at vi snakker om en uvanlig sterk kvinne. Det er nå seks år siden den ene av hennes eneggede tvillinger gikk gjennom den tøffe sykdommen. 20 / brodd communication juni 2012 Han holdt på å dø flere ganger. Jeg hadde en fantastisk arbeidsgiver som ga meg permisjon gjennom hele sykdomsperioden på halvannet år, og jeg fikk muligheten til å sitte sammen med Haakon hele tiden. Det var et sterkt møte med legen som etterpå sa at Haakon ikke hadde overlevd hvis ikke jeg hadde stått så hardt på. Stilte krav til legene Ellen-Katrine Thrap-Meyer har klare synspunkter om hva som kreves for å lykkes med en oppgave både på arbeids og i privatlivet. Ingen er gode nok alene, hevder hun bestemt. Det fikk legen som hadde ansvaret for hennes kreftsyke 15-åring tidlig erfare. Jeg satte som krav at han skulle søke hjelp fra kollegene og sørge for at gutten min overlevde. Han satte i gang et stort apparat, og i ettertid takket han meg for at jeg hadde utfordret ham så tydelig. Juss og dyr opptar mye av oppmerksomheten til 50-åringen. «Achilles» er hennes andre schæferhund. I tillegg har hun to katter og et stort saltvannsakvarium. Jeg har alltid vært glad i dyr, spesielt schæferhunder med hvilke gjensidig anerkjennelse og respekt er sentrale tema. Før klokken runder femtallet om morgenen er senga historie, og hver dag går hun tur i skogen med bikkja fra klokken seks til sju. Naturopplevelsen er fantastisk på denne tiden av døgnet. Dessuten gir det meg en flott start på dagen. Vi arbeider som kjent mye mot Asia, og det er en klar fordel at både hjerte og hode fungerer tidlig på dagen. De i Asia setter pris på at vi er tidlig «på», forklarer hun. Ellen-Katrine Thrap-Meyer har alltid skjønt at hun skulle arbeide med juss. «Du har en grunnleggende rettferdighetssans og et godt indre kompass. Verden vil bli et bedre sted hvis du velger juss,» sa min pappa til meg. Han er en klok mann, og senere i livet oppdaget jeg at det var mye av dette som stemte for meg. Også da jeg var liten jente hjemme i Bærum, kom dette til syne. Før jeg var fem år hadde jeg en egen krok hvor jeg plasserte meg selv hvis jeg hadde gjort noe galt. Der satt jeg til jeg mente jeg var snill nok til å komme ut. Noen selvfølge var det aldri at hun skulle ende opp som jurist. Valget sto mellom medisin og juss, men også kunsten var aktuell å satse på. Jeg har egentlig en litt kunstnerisk sjel. I en periode solgte jeg ulike oppskrifter til ukebladene. Blant annet husker jeg et lilla overtrekk til rulleskøyter som ble stor suksess, forteller hun og ler. Men det var altså jusstudier som omsider vant oppmerksomheten. I studieperioden var hun tilknyttet Institutt for rettsinformatikk i Oslo. Etter fire år som advokatfullmektig ved et oslokontor havnet hun i Kulturdepartementet. Her arbeidet hun som rådgiver inn mot EU med å løse de juridiske utfordringene man sto overfor når elektronisk handel skulle innføres. Tonen på toppen «It all depends on the tone on the top» gjelder også hos Telenor. Ellen-Katrine Thrap-Meyer nærmest spretter opp i stolen når jeg spør hvorfor dette er så viktig. Det var godt du spurte om dette! Du vet at jo høyere opp i systemet du kommer, så finner du mer makt. Det er viktig å ha ledere som er gode rollemodeller. Personene i ledelsen kan ikke sette til side saker. Og hvis en i toppen ikke er stueren, kan vedkommende gjøre ting uten å bli stoppet. Vi ser ofte i saker at enkeltpersoner har handlet langt utenfor sitt mandat. Etter at skaden har skjedd hører man ofte følgende bli sagt «hvordan kunne dette skje, vi hadde jo Code of Conduct og alt av styrende dokumenter på plass». Men her er vi inne på det jeg mener skiller Telenor fra en del andre; vi har en ledelse som ikke bare har skjønt viktigheten av å ha Code of Conduct og god virksomhetsstyring på plass, men det er også vist evne til å gjennomføre det i praksis. Med hånden på hjertet mener jeg vi har