Etikk, regelbrudd og håndtering av uønskede hendelser i offentlig sektor FAGDAG Nordhordaland Revisjon IKS 7.juni 2012 Erling Grimstad Tlf 970 90 100 eller 997 97 542 erling.grimstad@bdo.no Side 1
BDO - Oversikt BDO Norge BDO har flere enn 900 ansatte i Norge fordelt på et landsdekkende nettverk av kontorer. Hovedtyngden er i Oslo med i underkant av 300 ansatte Tjenestespekteret består av revisjon/regnskap, rådgivning og skatt/avgift Innenfor rådgivning har BDO eget granskingsteam med dedikerte medarbeidere som har lang erfaring fra å bistå oppdragsgivere med avdekking av fakta og beskyttelse mot misligheter og uregelmessigheter BDO International BDO er verdens 5. største revisjons- og rådgivningsfirma Nettverket består av flere enn 48 000 ansatte i 135 land Vi er representert i alle viktige markeder, og vi har et globalt nettverk for rådgivere innen finansielle tjenester Tett samarbeid i det internasjonale nettverket gjør oss i stand til å bistå i transaksjoner på tvers av landegrensene Side 2
Erling er leder for BDOs granskingsenhet i Norge Gransking Datagransking (Computer forensic) Hendelseshåndtering Spesialrevisjon Integrity Audit Fakturakontroll Bakgrunnssjekk (EDD/IDD) Varslingstjeneste (whistleblowing services) Etikkrådgivning (etiske retningslinjer/kompetanseoppbygging) Anti-korrupsjonsrådgivning (UK Bribery Act/FCPA/Straffeloven) Side 3
Innledning og formål Formålet er å øke kunnskapen om hvordan du kan motvirke misligheter og sikre god virksomhetsstyring For mye tillit, for lite kontroll? Side 4
Etikk og regelbrudd Hva? Hvorfor? Hvem? Hvordan? Side 5
TEMA 1. Etikk i offentlig sektor 2. Regelbrudd 3. Årsaker til misligheter og hvem står bak? 4. Håndtering ved mistanke om regelbrudd 5. God styring av virksomheten Side 6
1. Etikk i offentlig sektor Etikk, moral og god forretningsskikk Styring, kontroll og ansvar Offentlige anskaffelser Side 7
Etikk i kommunal sektor Har vi lært av saker som er avdekket? Er regelbruddene kun en kostnad som vi må regne med? Gjennomfører det offentlige de riktige kontrolltiltakene? 8
Etisk kompass Etikkens kjerne er etter mitt syn urettferdighet, signalisert ved vår trang til å gripe inn når vi opplever noe som er galt : som krenker noen Kilde: Arne Johan Vetlesen Side 9
Etisk kompass Det eksisterer ulike etiske kompass du kan følge: Pliktetikk Konsekvensetikk Nytteetikk Side 10
Etisk kompass (forts) De to sentrale etiske prinsippene: Likhetsprinsippet Offentlighetsprinsippet Side 11
Etisk kompass (forts) 7. Er det etisk og moralsk forsvarlig? 1. Er det lovlig? 6. Kan det skade omdømmet? 2. Er det i samsvar med virksomhetens regler og retningslinjer? Det er din avgjørelse! 5. Er jeg ærlig? 3. Er det fair? 4. Vil jeg fortelle andre om det?
Etikk Noen mekanismer som kan øke risikoen for misligheter og feil: Systematisk bruk av hersketeknikker Illojalitet Inhabilitet Rollekonflikter Skjulte agendaer Skjulte avhengighetsforhold Side 13
Etikk og innkjøp Den som foretar innkjøp skal ikke la seg lede av personlige sympatier eller antipatier eller av tanke på egen vinning Side 14
Etikk og innkjøp Lov om offentlige anskaffelser. 1. Formål Loven og tilhørende forskrifter skal bidra til økt verdiskapning i samfunnet ved å sikre mest mulig effektiv ressursbruk ved offentlige anskaffelser basert på forretningsmessighet og likebehandling. Regelverket skal også bidra til at det offentlige opptrer med stor integritet, slik at allmennheten har tillit til at offentlige anskaffelser skjer på en samfunnstjenlig måte. Endret ved lov 30 juni 2006 nr. 41 (ikr. 1 jan 2007 iflg. res. 30 juni 2006 nr. 762). Side 15
Etikk og innkjøp Regelverket for offentlige anskaffelser skal sikre midlene som benyttes til innkjøp utnyttes best mulig gjennom kostnadseffektive innkjøp, samtidig som offentlig sektor gjennom sine anskaffelser bidrar til utvikling av et konkurransedyktig norsk næringsliv. Kilde: Rapport fra arbeidsgruppe 15. mars 2007 Side 16
Etikk ved innkjøp - LOA 5. Grunnleggende krav Oppdragsgiver skal opptre i samsvar med god forretningsskikk, sikre høy forretningsetisk standard i den interne saksbehandling og sikre at det ikke finner sted forskjellsbehandling mellom leverandører. En anskaffelse skal så langt det er mulig være basert på konkurranse. Oppdragsgiver skal sikre at hensynet til forutberegnelighet, gjennomsiktighet og etterprøvbarhet ivaretas gjennom anskaffelsesprosessen. Utvelgelse av kvalifiserte anbydere og tildeling av kontrakter skal skje på grunnlag av objektive og ikke-diskriminerende kriterier. Oppdragsgiver skal ikke a. diskriminere mellom leverandører på grunnlag av nasjonalitet, b. bruke standarder og tekniske spesifikasjoner som et virkemiddel for å hindre konkurranse, eller c. dele opp en planlagt anskaffelse i den hensikt å unngå at bestemmelser gitt i eller i medhold av denne lov kommer til anvendelse. Side 17
Flere krav som skal sikre etiske innkjøp Kunngjøringsplikten Protokollplikten Krav til skatteattester og HMS-erklæring Avvisningsbestemmelsene i FOA 11-10 og 20-12 Adgangen til innsyn i anskaffelsesprosessen Overtredelsesgebyr Side 18
Etisk handel Side 19
Etiske utfordringer når leverandører samarbeider Kilde: Sjekkliste fra Konkurransetilsynet for å unngå anbudssamarbeid Side 20
Når det offentlige som innkjøper - eier en av konkurrentene Ubalanse i styrkeforholdet: Større kunnskap enn konkurrenter om det som skal bestilles Det offentlig kan tilpasse sin pris Det offentlige kan tilby lavere pris bl.a. gjennom manglende overholdelse av selvkostprinsippet/ulovlig støtte/kryssubsidiering Avhengig av en bestemt leverandør i andre prosjekter Preferanser av andre årsaker Motvirkes bl.a. gjennom: Rolleforståelse Betydningen av skille mellom bestillerrollen og leverandørrollen Overholdelse av habilitetsregler Side 21
På hvilke stadier av anskaffelsesprosessen oppstår det etiske utfordringer? Behovet er identifisert Behovet utvikles i diskusjon med leverandører Spesifikasjonen utarbeides Prekvalifisering av tilbydere Anbudsinnbydelse utforming og utsendelse Registrering av mottatte tilbud - konfidensialitet Innstilling om valg av leverandør Beslutningen om valg av leverandør Kontraktsinngåelsen Endringer og tillegg som aksepteres Feil og mangler som ikke kreves rettet Reklamasjonsansvar som ikke utnyttes Ulovlig direkteanskaffelse
Leverandørers fremgangsmåte for påvirkning Eksempler: Kunnskap om beslutningstakere Invitasjon til lunsj Middag Kultur og sportsarrangement Weekend opphold med leverandør (jakt/fiske/golf ) Ferietur med leverandør Gave Returprovisjon Private gratis tjenester 23 Husk at korrupsjon ofte handler om skjulte avhengighetsforhold
Styring, kontroll og ansvar Daglig leders ansvar i interkommunalt selskap Styrets ansvar Eierrollen 24
Daglig leders ansvar i et interkommunalt selskap Fra granskingsrapporten i NRV/RA-2 Side 25
Daglig leders lojalitetsplikt Fra granskingsrapporten i NRV/RA-2 Side 26
Styrets forvaltnings- og tilsynsansvar Fra granskingsrapporten i NRV/RA-2 Side 27
Eierrollen Fra granskingsrapporten i NRV/RA-2 Side 28
Eksempel på utvikling av god forretningsskikk Side 29
2. Regelbrudd Mislige og straffbare handlinger Korrupsjonsrisiko Andre regelbrudd 30
Regelbrudd Eksempler: Tyveri fra arbeidsgiver Urettmessig privat bruk av arbeidsgivers utstyr/tjenester Feilregistrering av arbeidstid Falske eller fiktive utlegg Overfakturering Korrupsjon Økonomisk utroskap Grove bedragerier Regnskapsovertredelser Konkurransekriminalitet Hvitvasking (heleri) Skatte-, avgifts- og tollunndragelser Brudd på anskaffelsesregler Ulovlig støtte Subsidiekriminalitet Utnyttelse av interessekonflikt Brudd på taushetsplikten Konkurransekriminalitet Manipulering av regnskaper Manipulering av resultat Manipulering av rapportering Side 31
Mislighetsmenyen Korrupsjon Bestikkelse/ påvirkningshandel Innkjøp Økonomisk utroskap Ulovlig provisjon Andre uberettigede fordeler Økonomisk utpressing Salg Budmanipulering Underslag Andre Andre Andre eiendeler Kontanter Misbruk Tyveri Tyveri Tapping Bedrageri Eiendeler/inntekter Overvurderinger Ansattes personopplysninger Periodiseringsfeil Fiktive inntekter Skjult forpliktelse Uriktig redegjørelse Side 32 Uriktig verdivurdering Finansiell Eiendeler/Inntekter Nedvurderinger Bestille og overføre eiendeler Fiktive salg og forsendelser Kjøp og mottak Åpent tyveri Ikke finansiell Interne dokumenter Eksterne dokumenter Tilgjengelige Fra deponi (kasse/safe) Andre Fakturering Fiktive eller skjulte selskaper Medskyldig leverandør Personlige innkjøp Fiktive utlegg Lønninger Fiktive ansatte Kommisjoner Utlegg Forfalskede lønninger Salg Ikke bokført Tilgodehavende Underrapportert Refusjon av utgifter Feil angivelse av utgifter Angivelse av for høye utgifter Fiktive utgifter Gjentatte tilbakebetalinger Avskrivninger Andre Sjekksvindel Forfalsket utsteder Forfalsket påtegning Forfalsket beløp Refusjoner og annet Skjulte sjekker Autorisert utsteder Registrerte utlegg Fiktive refusjoner Andre
Særlig om korrupsjon Hva er straffbart? Alt 1 Å gi tilbud om utilbørlig fordel i anledning stilling, verv eller oppdrag Alt 2 Å akseptere tilbud om utilbørlig fordel i anledning stilling, verv eller oppdrag Alt 3 Ulovlig påvirkningshandel Side 33
Hvordan foregår korrupsjon? Betaling for overfakturering Avtale! Tilbud Uriktig faktura Oppdragsgiver Leverandør Returprovisjon Side 34
Hva regnes som utilbørlig fordel? Ytelsens formål Stilling/posisjon giveren har Stilling/posisjon mottakeren har Ytelsens verdi Ytelsens art Er arbeidsgiver/oppdragsgiver informert? Brudd på interne retningslinjer? Offentlig eller privat sektor? Side 35
3. Årsaker til misligheter og hvem står bak? Motiv + Muligheter + Lav oppdagelsesrisiko + Liten grad av sosial fordømmelse = Stor risiko for misligheter Eksempler på saker i Norge: Finance Credit Sponsorservice Røde kors saken Unicef saken Statoil Horton Ullevål sykehus Bærum kommune (eiendomsforvaltningen) Hermansen og Store Norske Norconsult saken Entreprenørsakene Veidekke OVDS Vannverksaken Side 36
2010 Global Fraud Survey Hvem begår misligheter? Hvilke handlinger begår de? Hvordan avsløres de? Hvilke virksomheter er mest utsatt? Hvor store er tapene som skyldes misligheter? Side 37
Indikatorer som øker risikoen for feil eller misligheter Det er ikke kun regnskap og fakturaer som kan gi indikasjoner: Ledelsen Organisasjonskultur Incentiver Styring & kontroll Omdømme Samarbeidspartnere/underleverandører Bransje Side 38
Indikatorer forts. Sterk fagperson Enerådende og selvstendig Vide fullmakter Utfører jobben selv Tar aldri ferie slik at andre må overta oppgaver Ber ikke om hjelp Er på jobb før alle andre Godt likt, sosial, omgjengelig Side 39
Indikatorer som du kan oppdage utenfra Svak organisasjonskultur Manglende fokus på etikk fra ledelsen Lederlønn knyttet til resultatelementer Hyppig utskifting av personer i ledelsen Merkbar endring i adferd og personlig økonomi hos enkeltpersoner som har viktige kontrolloppgaver Unødig kompleks organisasjonsstruktur Manglende overvåkning av regnskapsrapportering Rykter om negative hendelser Side 40
Flere indikatorer Manglende kontrakter eller benyttelse av utløpte avtaler Korrigeringer gjort i siste øyeblikk Uforsiktig bruk av passord og IT- og regnskapssystemer Uklare attestasjons- og fullmaktsregler Ufullstendige/uryddige leverandør- og kunderegister Store transaksjoner ved årsskifte og/eller store uvanlige transaksjoner gjennom hele året Side 41
Fakturakontroll Hvorfor? Ulike typer fakturakontroller bør gjennomføres for å: Unngå misligheter og overfakturering fra leverandører Unngå misligheter fra egne ansatte Unngå negative omtaler i media Unngå kritikk fra revisjon Synlig fakturakontroll har preventiv effekt hos ansatte og leverandører Erfaringsmessig er besparelsen langt høyere enn kostnaden til fakturakontrollen 42
Fakturakontroll eksempler på kontroller Stikkprøvekontroller Kontroll av et tilfeldig utvalg fakturaer Formell kontroll av at lover, regler og interne retningslinjer etterleves Bestilling, Mottakskontroll, Rolledeling, Anskaffelsesprotokoll Kontroll av det fakturerte beløpet. Er utallige feilkilder, bl.a. Vedrører kostnaden prosjektet? Riktig leveringsadresse? Riktige enhetspriser iht. avtale? (Timepriser, overtidssatser, indeksreguleringer, påslagsprosenter, pris fra underleverandør) Riktig pris ved regningsarbeid? (Videreføres rabatter? Nærhet mellom leverandør og underleverandør?) Dokumentasjon / underbilag (timelister og fakturaer fra underleverandør) som er i samsvar med fakturaen? Hjemmel for å fakturere reise, oppmøte? Faktureres verktøy og lignende som leverandøren normalt bør holde? 43
Fakturakontroll eksempler på kontroller Detaljkontroll av fakturaer og / eller prosjekt Samme kontroller som ved stikkprøvekontrollene, men går mer i dybden for å verifisere riktig pris og mengde: Er à konto fakturaer avregnet Riktig behandling av innestående Kontrollere om timer / materialer er dobbeltfakturert Detaljkontroll av timer (se neste side) 44
Fakturakontroll eksempler på kontroller Detaljkontroll av fakturaer og / eller prosjekt, forts Detaljkontroll av timer Foreligger timelister? Virker timebruken sannsynlig? Skal timelistene være signerte / er de signerte? Samsvar mellom timelister og faktura? Riktig timepris (sjekk mot bestilling / avtale / kontrakt) Egen pris for ulike yrkesgrupper brukes rett sats? Bruk av lærling Bruk av faglært / ufaglært Over / under x års erfaring 45
Fakturakontroll eksempler på kontroller Detaljkontroll av fakturaer og / eller prosjekt, forts: Detaljkontroll av timer, forts Faktureres lunsjen eller trekkes den ut? Hva sier avtalen? Faktureres reise? Hva sier avtalen? Overtidssatser Er disse i tråd med avtalen? Ved mistanke om overfakturering: 46 Kontrollbesøk hos leverandøren - og anmode om å få lønnsslipper og timelister for å kontrollere om det faktureres det antall timer som det betales lønn for. Benyttes underentreprenører kontrolleres inngående fakturaer med vedlegg. Anmode om uttalelse fra ansatte med kompetanse til å ha en formening om prisene. Benytte ekstern tredjepart til å foreta en etterkalkulering.
Fakturakontroll eksempler på kontroller Rollesjekk Kontrollere om ansatte og / eller innleide har roller / interesser i selskaper som er leverandører som kan medføre overfakturering og misligheter 47
Fakturakontroll eksempler på kontroller Red Flags kontroller Hensikten med kontroll av såkalte røde flagg er å se etter forhold som kan indikere mulige misligheter eller andre uregelmessigheter. Metodisk kan dette gjennomføres ved å utvikle standardrapporter i økonomisystemet og følge opp disse med tanke på forhold som indikerer misligheter. Eksempler på røde flagg kontroller er: Totalkjøp pr leverandør, Kjøp pr koststed, Store fakturaer, Fakturanummer, Utbetalinger utenom reskontro, Utbetalinger til kunder. Videre kan det gjennomføres tilpassede kontroller, for eksempel kontroll av duplikate beløp. 48
Fakturakontroll Eksempler på funn Dobbeltfakturerte timer Fakturert timer som ikke er arbeidet A kontoer som ikke er avregnet Dobbeltfakturering av kostnader / utlegg Manglende videreføring av rabatter Feil timepriser, feil satser på overtid Fakturering av servicebil (i flere år uten hjemmel) Fakturering av de samme kostnadene både under kontrakten og som tilleggsarbeid Viderefakturering av utlegg inkl mva Feil indeksregulering 49
4. Håndtering ved mistanke om regelbrudd Metoder: Dokumentasjon Intervjuer Elektronisk lagret informasjon Taktiske vurderinger Analyse Side 50
Håndtering av mistanke om regelbrudd Kjenner du bransjen? Er du kjent med hvordan misligheter skjer? Vet du hvem leverandørene er? Vet du hvordan går du frem når mistanken oppstår? Kan du foreta sikring av verdier og informasjon? Vet du hvordan du søker etter informasjon? Kjenner du rettslige krav og begrensninger? Er du i stand til å gjennomføre avdekkingen? Side 51
Forberedelser - før mistanken oppstår Hva bør være på plass i virksomheten? Saksbehandlingsregler for gjennomføring av gransking Særlige saksbehandlingsregler og informasjonsskriv i forbindelse med sikring og søk i elektronisk lagret informasjon Ressurser og kompetanse i et team som skal håndtere saken Varslingsordning som fungerer i praksis Fullmakter Struktur for informasjonshåndtering internt/eksternt Side 52
Avdekking Hva er årsakene til at regelbrudd avdekkes? Hva gjør du når mistanken oppstår? Hva er det første du bør gjøre? Mandatet for undersøkelsen Intern eller ekstern undersøkelse? Søk etter informasjon Dokumentgjennomgang Intervjuer Søk og sikring i elektronisk lagret informasjon Rettslige krav og begrensninger Side 53
Side 54
5. God styring av virksomheten God ledelse God økonomistyring God forvaltning av verdier Utvikling av en riktig organisasjonskultur Side 55
Virksomhetsstyring og (=?) Governance (Corporate Governance = Eierstyring og selskapsledelse) Virksomhetsstyring Prosessen for strategisk og operativ drift Mål og strategi Organisering, styring og ledelse Drift og utvikling Prosess systemer mennesker Risikostyring Prosessen for å avdekke hendelser som kan påvirke virksomheten (positivt og negativt) Prosessen for avgrenset oppgaveløsning med konkrete mål Prosessen for å oppnå tillit hos eiere og omverdenen Gjennom kunnskap om virksomhetsstyringen å sørge for: Klare roller og definert ansvar Åpenhet og integritet Uavhengig kontroll 56 Side 56
Kontroll med kommunene Noen av virkemidlene i kommunesektoren: Internkontroll Revisjon Selskapskontroll: o Eierskapskontroll o Forvaltningsrevisjon Side 57
Risikostyring som sentralt element Spørsmål for ledelsen Strategiske Overordnede prosesser med utvikling av mål og strategier som støtter opp under virksomhetens formål Driftsrelaterte Målrettet og kostnadseffektiv bruk av virksomhetens ressurser Rapporteringsrelaterte Pålitelig rapportering budsjett, regnskap, tjenesteproduksjon, investeringer Etterlevelsesrelaterte Følge lover, forskrifter, reglementer, instrukser, vedtekter m.m. Identifisere potensielle hendelser som påvirker virksomheten Ledelsens vurderinger? Hva er de viktigste risikoene? Er vi fokusert på de risikoene som virkelig betyr noe? Hvem er ansvarlig for å håndtere risikoene? Hvem overvåker de vesentligste risikoene? Har vi akseptert risikonivået? Hvordan utvikler og implementerer vi nøkkelkontroller? Side 58
Risikohåndtering Internkontroll RISIKOHÅNDTERING Å unngå Gå ut av de aktivitetene som er en kilde til risiko (avvikle) Å redusere Tiltak blir iverksatt for å redusere sannsynligheten for eller konsekvensen av risikoen, eller begge deler Å dele Å redusere risikoens sannsynlighet og konsekvens ved å overføre eller på annen måte dele risikoen med andre (forsikring) Å akseptere Ingen tiltak blir iverksatt for å påvirke risikoens sannsynlighet eller konsekvens Akseptere Redusere Kontrollaktiviteter i.a. 1. Budsjettkontroll på bevilgningsnivå m/rapportering hvert tertial 2. Enkeltanskaffelser (ut over løpende drift) over 100.000 skal godkjennes av ledelsen 3. Anskaffelser gjøres gjennom rammeavtaler Risikohåndtering Sannsynlighet Konsekvens Gjenværende risiko Side 59
Definisjoner Risikostyring, risk control og compliance Den letteste måtene å forholde seg til begrepene er i forhold til modellen om de tre forsvarslinjer. Første forsvarslinje Risikostyring (risk management) Definisjon - Effektive prosesser for å identifisere, måle eller vurdere, overvåke, behandle og rapportere risiko Består i praksis av linjeaktiviteter som tar risiko og til en viss grad risikospesialister (medhjelpere) Andre forsvarslinje Internkontroll (internal control) Definisjon - Systemer som sikrer effektiv drift, tilstrekkelig kontroll av risikoer, trygg forretningsførsel, pålitelig rapportering av finansiell og annen informasjon, overholdelse av lover, forskrifter, regulatoriske bestemmelser og interne retningslinjer og prosedyrer Omfatter Risikokontroll (risk control) og compliance Tredje forsvarslinje Internrevisjon (internal audit) Uavhengig review av de to første forsvarslinjer Er tiltakene hensiktsmessig? Virker tiltakene etter sin hensikt? Følges det opp? Side 60 Førstelinje forsvar Forretningsenheten Linjen Utøverrolle - Målsetninger Risikostyring i betydning «optimering» Likevel selvstendig ansvar for betryggende kontroll Andrelinje forsvar Risiko kontroll / Compliance Uavhengig ift arbeidsdeling Risikostyring i betydning «kontroll» Støtter forretnings enheten Prosesseier RM metoder/ verktøy Overvåkning av rammer, mandater og lovkrav Rapportering Tredjelinje forsvar Intern revisjonen Uavhengig vurdering av governance, risikostyring og kontroll
Corporate compliance funksjonen (eksempel) Eks: fra Statoils anti-korrupsjonsprogram Corporate compliance funksjonen Utarbeide/oppdatere styrende dok. (etiske retningslinjer o.a.) Opplæringsansvar Rådgivningsansvar Ansvar for å følge lovgivningen på området Etikkhjelpelinjen Arbeid for Etikkomiteer Opprettelse av egen stilling som Corporate compliance officer Side 61
Etterlevelsesmodell elementer i en prosess Virksomhets-forståelse - Innsikt i alle de oppgavene som skal utføres - Hvilke krav setter dette til etterlevelse? - Hvilke detaljkrav må oppfylles? Risiko analyse - Hva er de største utfordringene? - Hva er mest kritisk? - Hva må gjøres nå, og hva kan vente til senere? GAP analyse - Hvilke mangler har kommunen, herunder mangler ved - rutiner, systemer og prosedyrer, - kompetanse og ressurser, - mangelfullt fokus på etterlevelse? Tiltak/ aktiviteter - Hva er ambisjonsnivået i forhold til de krav som gjelder? - Hvilke endringer må gjøres? - Overvåkning & rapportering Implementering - Inndeling i faser og milepæler (etter prioritering) - Utrullingsplan med aktivitet, ansvarlig og tidsfrist - Ressurser og organisering - Regelmessig oppfølgning Måloppnåelse - Kontroll av om målsetningene er oppnådd - Måling av suksess, både nå og over tid? Side 62
Varsling Tiltak for å redusere risikoen for misligheter Arbeidsmiljølovens bestemmelser om varsling: 2-4. Varsling om kritikkverdige forhold i virksomheten (1) Arbeidstaker har rett til å varsle om kritikkverdige forhold i virksomheten. (2) Arbeidstakers fremgangsmåte ved varslingen skal være forsvarlig. Arbeidstaker har uansett rett til å varsle i samsvar med varslingsplikt eller virksomhetens rutiner for varsling. Det samme gjelder varsling til tilsynsmyndigheter eller andre offentlige myndigheter. (3) Arbeidsgiver har bevisbyrden for at varsling har skjedd i strid med denne bestemmelsen. 3-6. Plikt til å legge forholdene til rette for varsling Arbeidsgiver skal, i tilknytning til det systematiske helse-, miljø- og sikkerhetsarbeidet, utarbeide rutiner for intern varsling eller sette i verk andre tiltak som legger forholdene til rette for intern varsling om kritikkverdige forhold i virksomheten i samsvar med 2-4, dersom forholdene i virksomheten tilsier det. 2-5. Vern mot gjengjeldelse ved varsling (1) Gjengjeldelse mot arbeidstaker som varsler i samsvar med 2-4 er forbudt. Dersom arbeidstaker fremlegger opplysninger som gir grunn til å tro at det har funnet sted gjengjeldelse i strid med første punktum, skal det legges til grunn at slik gjengjeldelse har funnet sted hvis ikke arbeidsgiveren sannsynliggjør noe annet. (2) Første ledd gjelder tilsvarende ved gjengjeldelse mot arbeidstaker som gir til kjenne at retten til å varsle etter 2-4 vil bli brukt, for eksempel ved å fremskaffe opplysninger. (3) Den som er blitt utsatt for gjengjeldelse i strid med første eller andre ledd, kan kreve oppreisning uten hensyn til arbeidsgivers skyld. Oppreisningen fastsettes til det beløp som retten finner rimelig under hensyn til partenes forhold og omstendighetene for øvrig. Erstatning for økonomisk tap kan kreves etter alminnelige regler. Side 63
Hovedpunkter i arbeidsmiljøloven om varsling Retten til å varsle Arbeidsgiver skal legge til rette for varsling Varsling internt til leder/ledelse foretrekkes Det skal kunne varsles anonymt Vern om varslere Varslere skal beskyttes Varslere skal ikke utsettes for gjengjeldelse Omvendt bevisbyrde
Hvordan kan det varsles? INTERNT Ledelse i linjen Tillitsvalgte Verneombud Intern revisor Annen intern enhet EKSTERNT Eksternt varslingsmottak Revisor Off myndighet
BDOs varslingstjeneste
BDOs modell for forebygging av misligheter Identifisere mislighetsrisiko Vurdere kontrollaktiviteter Avdekke faresignaler Analysere risiko Utvikle retningslinjer m.v. Bistå ledelsen i å identifisere mislighetsrisiko ut ifra bransje, størrelse og mål for virksomheten Utforme risikokart Gjennomgang av eksisterende kontrollaktiviteter med avviksanalyse i relasjon til identifisert mislighetsrisiko Avdekke faresignaler i transaksjoner og i organisasjonsstruktur og kultur ved analyse av transaksjonsmønstre og kobling av register / datagrunnlag Analysere risiko ved de faresignaler som er identifisert og / eller i eksisterende kontrollaktiviteter Fastslå hvor motstandsdyktig virksomheten er mot misligheter og korrupsjon Opplæring og bevisstgjøring Bistå ledelsen i å implementere en god tone at the top i virksomheten Gjennomføre arbeidsmøter, samtaler eller kurs med formål å øke bevisstheten om mislighetsrisiko blant alle ansatte, Utvikling av ønsket organisasjonskultur Bistå virksomheten med å implementere eller revidere eksisterende retningslinjer og strategier: Ajourføring av etiske retningslinjer Forbedring av varslingsrutinene (intern eller ekstern) Saksbehandlingsregler for granskning av misligheter Dilemmatrening og kompetanseoppbygging Støtte utvikling av en sterk organisasjonskultur Side 67
Konkrete tiltak som forebygger misligheter 1. Alle tiltak bør forankres i styret (etikkregler + plan for implementering) 2. Bygg en sterk organisasjonskultur 3. Sørg for gode og tilpassede etiske retningslinjer 4. Gjennomfør risikovurderinger i forhold til misligheter og følg opp på områder hvor det er avdekket høy risiko 5. Ha en varslingsordning som fungerer 6. Sørg for god internkontroll (stikkprøver, etterlevelseskontroll) 7. Gjør deg kjent med hvem du ansetter 8. Sørg for arbeidsdeling, rolleavklaring og fullmaktsstruktur 9. Gjennomfør dilemmatrening 10. Bruk sanksjoner ved regelbrudd Side 68
Anti-korrupsjonstiltak Prinsippene i UK Bribery Act Principle 1 Proportionate procedures Principle 2 Top-level commitment Principle 3 Risk Assessment Principle 4 Due diligence Principle 5 Communication (including training) Principle 6 Monitoring and review
Takk for oppmerksomheten! Erling Grimstad tlf 99797542 erling.grimstad@bdo.no Side 70