logoRevisjon og regnskap

Logg på for å laste ned PDF
Økonomisk kriminalitet

Han har erfaring fra Økokrim, Arthur Andersen, PwC og advokatfirmaet Thommessen og er styreleder i Trolltinden Compliance Group AS.

Statsautorisert revisor

Helge Skogseth Berg

Partner i advokatfirmaet LYNX AS

Korrupsjon - del II:

To «vinnere» - mange tapere

Denne del II av artikkelengjennomgårmetoder for å redusere risikoen for korrupsjon i egen organisasjon. Den viser hvordan risiko for korrupsjon i egen virksomhet kan kartlegges, beskriver tiltak for å redusere sannsynligheten for at korrupsjon inntreffer og gir råd om hva virksomheten skal gjøre ved mistanke om korrupsjon.

Del I av artikkelen omhandlet sentrale deler av den norske straffebestemmelsen om korrupsjon i tillegg til en gjennomgang av en rekke typiske korrupsjonsscenarier.

Med utgangspunkt i Ibsens Peer Gynt er det etter hvert mange som tenker, ønsker og vil gjøre noe for å redusere risikoen for korrupsjon i egen virksomhet. Det er likevel langt vanskeligere og mer krevende faktisk å gjøre noe. Nedenfor gjennomgås en rekke tiltak innenfor henholdsvis analyse, forbedringer og håndtering av mistanke. Artikkelen har ikke som målsetning å gi noe endelig svar på hvordan korrupsjon kan bekjempes, men skisserer en tilnærming og et utvalg virkemidler som er antatt effektivt for å redusere faren for korrupsjon.

Enkle tiltak først

Med mindre virksomhetens antikorrupsjonsarbeid er en direkte følge av konkrete mistanker, velger de fleste som første skritt å analysere risikoen for korrupsjon. Risikoanalyse er normalt basert på samtale med ledelse og nøkkelpersoner på ulike nivåer i de enkelte virksomhetsområdene. Virksomheten skaffer seg på denne måten oversikt og kan ta informerte beslutninger om videre arbeid. Det oppnås normalt også en positiv oppmerksomhet om temaet og det blir kjent i organisasjonen at ledelsen i praksis prioriterer denne typen arbeid.

Basert på risikoanalysen peker det seg gjerne ut enkelte tiltak som man kan gå videre med. Å formulere enkle, klare regler som gjøres tilgjengelige for alle ansatte, kan være neste skritt. Det innebærer typisk å utvikle et etisk regelverk og kommunisere dette til alle ansatte på en hensiktsmessig måte. Å kopiere reglene fra en annen virksomhet og legge dem på intranettet to-tre klikk under fanen «Om oss» er sjelden tilstrekkelig. La det være en prosess å utvikle regelverket, la ansatte komme med forslag til temaer og la det være toppsjefen som presenterer resultatet som en hovedsak på neste virksomhetsinterne tilstelning.

Et neste tiltak som uansett er lovpålagt, er å kvalitetssikre virksomhetens rutiner for mottak av eventuelle varsler om kritikkverdige forhold. Ansatte må informeres om at de kan varsle, hvordan dette gjøres, til hvem og hva som skjer videre. Alle som kan motta et varsel, og det inkluderer i hvert fall alle som har personalansvar, må vite hva de skal spørre om, hvilke tilbakemeldinger som skal gis og hvordan varselet skal håndteres videre, herunder hvem som skal - og hvem som ikke skal - informeres.

Det siste, og kanskje det som burde vært det enkleste tiltaket i denne kategorien, gjelder ledelsens egne holdinger og praksis. Praksis er udiskutabelt mest effektivt. Ledere som formaner sine ansatte om ikke selv å motta vinflasker, men samtidig gir sine selgere vide fullmakter til å spandere påkostede turer på kunder, kommuniserer ikke troverdig. For å si det med Mark Twain: «Action speaks louder than words but not nearly as often».