FOREDRAG INDUSTRIJURISTSEMINARET 13.MARS 2010 I Hva er en gransking og når bør man iverksette gransking? II Praktiske utfordringer knyttet til mistanke om økonomiske uregelmessigheter III Beste praksis for forebyggende tiltak ADVOKAT ANDERS VENEMYR
I Hva er en gransking og når bør man iverksette gransking?
NOU 2009:9 Lov om offentlige undersøkelseskommisjoner De fleste granskingene har dreid seg om klarlegging av et faktisk hendelsesforløp. Andre ganger kan formålet ha vært å få en vurdering og avdekking av systemsvikt. Granskingen av Forsvarets innkjøpspraksis i IKT-sektoren, av saksbehandlingen i UDI og av håndteringen av Fritz Moen-saken kan tjene som eksempler på slike undersøkelser. Plassering av ansvar og vurdering av enkeltpersoners opptreden har også vært tema for granskinger. Denne typen undersøkelser kan illustreres med granskingene av UDI-saken, av Sleipner-ulykken og av den såkalte forskningsjukssaken ved Radiumhospitalet. Ofte er et av formålene med en gransking å hindre at liknende tilfeller kan skje i fremtiden. Et slikt forebyggende formål var blant annet en del av motivasjonen for granskingen av Forsvarets innkjøpspraksis i IKT-sektoren, for ulykkesgranskingen etter togulykken i Lillestrøm og for undersøkelsene etter Sleipner- og Åsta-ulykkene.
Utvalgets forslag Undersøkelseskommisjoner skal bare oppnevnes i saker av allmennviktig betydning. Oppnevningsorgan er Kongen i statsråd En avklaring er viktig for fellesskapet, dvs det offentlige. Eksempler på dette er offentlig bruk av midler eller mulig systemsvikt i offentlige organer.
Utredning av økonomiske misligheter De senere årene har man også sett en økende bruk av en noe annen form for gransking, utredning av økonomiske misligheter. Denne granskingsformen som først og fremst foregår i kommuner og frittstående, offentlige etater tar sikte på å avdekke sviktende internkontroll og eventuelle økonomiske misligheter som korrupsjon og tapping av offentlige midler. Slike granskinger gjennomføres ofte som en del av ordinær revisjon eller som egne utredninger gjennomført av private firmaer. Denne typen «gransking» omfattes ikke av lovutvalgets mandat.
Når bør det gjennomføres en gransking? Formål: Avklare faktiske omstendigheter Andre motiver: Lynavleder vise handlekraft og vilje til å avdekke ulovlige eller kritikkverdige forhold Bestillingsverk - ønsket resultat eller begrensede ressurser
Tillegg: Sikring og dokumentasjon av erstatningskrav Faktisk gjennomgang og beregning av erstatningskrav Vannverket på Romerike Bærum saken Andre saker
Omstendigheter som kan begrunne en undersøkelse eller gransking Hensyn til de involverte: Mistenkte Selskapet (aksjonærer, styret, ledelsen, tillitsvalgte og de ansatte) Varsleren Aksjonærene Men ofte er det media som er driveren..
Intern gransking samtidig med politietterforskning? Politiet ser etter mulige straffbare forhold I en gransking vil det dessuten arbeides med faktiske og organisatoriske forhold: Hva har skjedd? Hvordan kunne dette skje? Tiltak for å forhindre tilsvarende omstendigheter Sikring av sivilrettslige krav Men hva hvis politiet ikke ønsker å engasjere seg pga manglende kapasitet?
Viktige rettslige føringer og krav ved undersøkelser/granskinger Generelt om krav til rettferdig behandling Taushetsplikt Kontradiksjon Uskyldspresumsjonen Retningslinjer for granskningen som sikrer "rettssikkerhetgarantiene" : Konfidensialitet (så godt som det lar seg gjøre) Uavhengighet og objektivitet Integritet Profesjonalitet Kort saksbehandling, men likevel grundig nok Fair behandling av varslere Vernet mot selvinkriminering Forklaringer om straffbare forhold i en senere straffesak Forklaringsplikt til tilsynsmyndighetene Eventuell dokumentutlevering
Viktige avklaringer før iverksettelse Uavhengighet og upartisket? Mandat Generelt Konkret - i faser? Sammensetning av team/ressurser Kostnader Løpende dialog Tidshorisont Offentliggjøring
Indikasjoner/ røde flagg som kan tyde på mulige misligheter eller feil Sterk eller egenrådig ledelse Frittgående /spesialist saksbehandler eller ansvarsområde både bestiller og mottaker Vide/uklare fullmakter og dårlig økonomistyring Liten fokus fra ledelse på etterlevelse av rutiner Liten kontroll med utførelse hva er utført i forhold til det som er betalt?
II Praktiske utfordringer II Praktiske utfordringer knyttet til mistanke om økonomiske uregelmessigheter
Melding en ansatt har i strid med interne regler solgt varer gjennom eget selskap over flere år til arbeidsgiver Hvilke tiltak bør settes i verk når? 1. Hvem har ansvaret i organisasjonen for å følge opp meldingen? 2. Hvem og hvordan gjennomføres innledende undersøkelser? 3. Hvem skal orienteres? Når? 4. Policy i organisasjonen? 5. Umiddelbar sikring fysisk og/eller logisk? Bakteppe: Rettssikkerhet og forsiktighet
Hvordan få verifisert eller avkreftet innholdet i meldingen innledningsvis? Uheldig at interne gjør en større gjennomgang Innledningsvis interne verifikasjoner/avkreftinger, deretter eksterne hvis det kan være av et visst omfang Overordnet må få beskjed, for øvrig konkret vurdering Grundig ettergåelse av melding overfor melderen Internett Ulike registre, Brønnøysund Diskrete henvendelser til betrodde
Ulik håndtering av ulike typer av saker Mistanke om økonomiske misligheterbrudd på interne rutiner Reiseregninger Timeføring Manglende informasjon (om egen virksomhet) Personalkonflikter Mobbesaker Seksuell trakassering Dårlig ledelse Manglende arbeidsprestasjoner
Særlig om varsleren(melderen) Funksjon? Plass i organisasjonen? Motivasjon (bakenforliggende?) Hvordan er meldingen fremsatt? Anonym?
Policy i organisasjonen Ansettelsesavtaler og rutiner Varslet om kontrolltiltak etter AML 9-1 Avtale med tillitsvalgte Policies IT policy Mulige kontrolltiltak i policy Sikring og analyse av elektronisk informasjon i egen policy Mobiltelefon avtale om spesifisert faktura
Særlig om elektronisk sikring og analyse Analyse av elektronisk lagret informasjon reguleres bl.a. av personopplysningsloven med forskrift, og også nye e-postregler fra og med mars 2009. Ekstern behandler: Egen databehandleravtale Materielt grunnkrav: Samtykke lovhjemmel eller nødvendig for et konkret formål etter en interesseavveining. Prosessuelt grunnkrav: Grundig loggføring av aktivitetene
Umiddelbar sikring En innledende konkret vurdering av forholdets mulige grovhet og konsekvenser Personalrettslige konsekvenser (Suspensjon/avskjed m.m.) Utestengelse fra kontor og arkiv Stengning av logiske tilganger Særlig om hjemmekontor og bærbar PC Bakteppe de første timene/dagene er ofte avgjørende ift informasjonssikring
Når skal man eventuelt anmelde en sak? Til hvem? Politiet har vide fullmakter Fullmakt fra styret til hvem? Vegring mot anmeldelse? Politi eller Konkurransetilsyn eller andre?
III Beste praksis for forebyggende tiltak
Kontrollmekanismer OPPDAGENDE FOREBYGGENDE Større anskaffelser Risikoanalyse Større Eiendoms- Eiendomsinvesteringer Gjennomgang av leverandørregister Gjennomgang av prosjektarkiv Gjennomgang av anskaffelser Intervjue nøkkelpersoner Tiltak Analyse Granskning? Forbedre interne rutiner, etc
Tiltakslisten til rådmannen i Bærum Styrking av innkjøpsfunksjonen Oppdatering av etiske regler og retningslinjer, styrking av forankring og herunder av opplæring Etablering av varslingsordning Gjennomføring av risiko- og sårbarhetsanalyser samt økt kontroll Nulltoleranse overfor leverandører Omorganisering av berørt eiendomsfunksjon
Når bør man sikre et eventuelt økonomisk krav? Hvordan? Politiets sikring/midlertidig forføyning/arrest Motregning? Forsikringsdekning? Hva er dekket under polisen? (Interne og eksterne kostnader dekket?) Krisehåndtering? Varsling til selskapet snarest
Noen bærende elementer i forhold til forebygging av økonomiske misligheter 1. Etiske regler, policies, kontrakter og andre standarder 2. Bakgrunnssjekk av medarbeidere og kontraktsparter 3. Risikoanalyser særlig av kritiske eller sårbare prosesser, og dokumentasjon på oppfølging 4. Dilemmatrening og bevisstgjøring 5. Premiering av etisk atferd 6. Varsling til uavhengige 7. Stikkprøver og etterlevelseskontroller 8. Konsekvent håndtering av mistanke og overtramp 9. Klare og uavhengige ansvarsforhold for eventuell oppfølging, rapportering og generell åpenhet om aktuelle tilfeller 10. Oversikt over metodikk og systematikk i forbindelse med forebyggende tiltak
Særlig om varsling Obligatorisk etter Sarbanes-Oxley Act Arbeidsmiljøloven 2-4:Varsling om kritikkverdige forhold i virksomheten Arbeidstaker har rett til å varsle om kritikkverdige forhold i virksomheten Arbeidstakers fremgangsmåte ved varslingen skal være forsvarlig. Arbeidsgiver har bevisbyrden for at varsling har skjedd i strid med denne bestemmelsen. Arbeidsmiljøloven 2-5:Forbud mot gjengjeldelse mot varsler og eventuelt krav på oppreisning Arbeidsmiljølovens 3-6:Arbeidsgiver skal, i tilknytning til det systematiske helse-, miljø- og sikkerhetsarbeidet, utarbeide rutiner for intern varsling eller sette i verk andre tiltak som legger forholdene til rette for intern varsling om kritikkverdige forhold i virksomheten i samsvar med 2-4, dersom forholdene i virksomheten tilsier det.
Hvem håndterer en granskings- eller mislighetssak? Beskrive strategisk og operativt ansvar på forhånd Krav til involvering av linjeansvarlig Bistand fra eksterne? Konkret eksempel: Etablering av effektivt team Kunnskapsoverføring
Beslutninger ved regelbrudd Forutsigbarhet Hvis policy ikke etterleves bortfaller den ved ikke-bruk Hvem beslutter sentralt eller lokalt? Hvem skal avgjøre konsekvensene ved eventuelle brudd? Linjeansvarlig/stabsansvarlig/leder? Struktur og transparens
Forebyggende tiltak - metodikk Risikoanalyse Metodikkvalg COSO, EFRM, TQM, TI, m.fl Dokumentasjon på aktivitet og tiltak i en matrise Strategivalg i en compliance rolle
Eksempel på oversiktsmatrise Problemstillinger Legale krav Ansvarlig Praksis Vurdering Tiltak Rapportering Dok Kontrollmiljø Mislighetsrisiko Kontrollaktiviteter Informasjon og kommunikasjon Oppfølging
Forbedringstiltak Verdigrunnlag og mål Identifisering og analyse av hendelser og oppfølging av risikobildet Effektiv forebygging av økonomiske misligheter Risikovurderinger Kontrollaktiviteter 32
Suksessfaktorer Forpliktende engasjement fra ledelsen, med klare strategier og målsettinger Ressurser fra konsern og forretningsområdene, med tydelig ansvars- og oppgavefordeling Bruk og involvering av omforent systematikk og nettverksløsninger Evne og vilje til etterlevelse og konsekvenshåndtering 33
Noen anbefalinger www.transparency.no Beskytt din virksomhet håndbok i antikorrupsjon for norsk næringsliv www.transparency.org Statistikk/indekser om landrisiko www.business-anti-corruption.com Nyttige og konkrete råd http://www.justice.gov/criminal/fra ud/fcpa/ Bakgrunn og innhold i FCPA
Takk for oppmerksomheten! Kontaktinformasjon: Anders Venemyr 90207755 andersvene@hotmail.com