(KarriereStart.no):

Vekst i overvåkning, korrupsjon og et komplisert internasjonalt lovverk har før til at revisjonsbransjen har begynt å hente inn ekspertise fra andre områder enn tradisjonell revisjon.


En hel bransje med private etterforskere har vokst frem for å hjelpe næringslivet forebygge økonomisk kriminalitet. Og det hele begynner å bli ganske komplisert og sammensatt.


Bransjen tar på seg oppgaver innen alt fra krisehåndtering, håndtering av konflikter på arbeidsplassen, sosial dumping, dårlige arbeidsforhold, styreansvar, risikokartlegging til erstatningsansvar, straffeansvar og oppfølging overfor tilsynsmyndigheter.


Det stilles høye kompetansekrav til dem som skal levere granskingstjenester, og kvalifikasjoner må være viktigere enn pris. Men lukrative marginer, blant annet som en følge av økende nettkriminalitet, bekymrer en del eksperter. De er redd for at økonomisk vekst og profittmotivet destabiliserer fokuset på de viktige samfunnsoppgavene, for eksempel når man går inn på politiets og påtalemyndighetenes område og etterforsker parallelt med myndighetene.


Spørsmål som må stilles er disse:

 

* Hvilke kompetansekrav av bransjen stilles for å ta på seg slikt arbeid?

* Svekkes det faglige miljøet hos politi og skattemyndigheter?

* Når overleveres resultater fra en etterforskning myndighetene?


Revisjonsbransjen har en lang tradisjon i forhold til åpenhet, tillit og integritet i forhold til kjernevirksomheten revisjon. Overføres disse verdiene til de nye vekstområdene bør det være til stor nytte at bransjen hjelper til med viktige samfunnsoppgaver.


Vi har valgt å beskrive fire vesentlige områder for bransjen, nemlig korrupsjon, beredskap, selskapsstyring og varsling.

 

1. KORRUPSJON

Korrupsjon er svært vanskelig for en bedriftsledelse å oppdage. Derfor er det viktig å få på plass gode rutiner. Overtredelsene kan påføre virksomheter økonomisk tap og tap av omdømme. Styre og ledelse forventes å følge aktivt følger opp konkrete saker, samt implementere robuste antikorrupsjonssystemer.


Hvor hardt rammet er Norge?


I den ferskeste oversikten til Transparency International figurerer vi på femte plass i den årlige korrupsjonsindeksen («Corruption Perception Index»). Transparency International (TI) er en internasjonal organisasjon, med avdelinger i 90 land, som setter korrupsjon og antikorrupsjonsarbeid på dagsorden.


På en skala fra 0-100 havnet nordmenn i fjor på 86 i score, noe som er meget bra.


- I Norge er vi heldig stilt og hverdagskorrupsjon er ikke utbredt. Hverdagskorrupsjon innebærer at personer må betale bestikkelser til offentlig ansatte for å få hjelp og tjenester som vi anser som en selvfølge. Det kan dreie seg om utdannelse, helsetjenester eller godkjennelser i forbindelse med etablering virksomhet. Denne formen for korrupsjon er ødeleggende i oppbyggingen av et velfungerende samfunn, sa generalsekretær i Transparency International Norge, Guro Slettemark, i forbindelse med fremleggelsen av tallene i 2013.


Samtidig er ikke Norge på noen måte et korrupsjonsfritt samfunn.


- Det er liten tvil om behovet for å arbeide med forebyggende tiltak, både i offentlig og privat virksomhet. Det understrekes ytterligere når du går igjennom listen av de 177 landene som er kartlagt i Corruption Perception Index, og finner en rekke av Norges største handelspartnere. Dette er et utfordrende terreng å navigere for norske virksomheter, og det er viktig å være godt forberedt, både med gode holdninger og med solide antikorrupsjonsprogrammer på plass, mener hun.

 

Dette kan du lese mer om her.


Kjenner norske ansatte egentlig til hvor grensene går?

Straffeloven § 276 a-c har en streng korrupsjonsdefinisjon. Straffen for korrupsjon er bøter eller fengsel inntil tre år. Grov korrupsjon straffes med fengsel inntil ti år. Medvirkning straffes på samme måte.
For eksempel stiller «Lov om offentlige anskaffelser» krav til forretningsetisk standard og integritet ved innkjøp og kontrakter i offentlig sektor.


Skadeserstatningsloven pålegger virksomheten å erstatte tredjemanns økonomiske tap som følge av en ansatts korrupte handling. Tilstrekkelige antikorrupsjonstiltak kan imidlertid bidra til at virksomheten fritas for slikt ansvar. Ifølge § 1-6 kan ansvaret for en ansatts korrupte handling reduseres eller bortfalle om virksomheten har truffet alle rimelige forholdsregler for å unngå korrupsjon.

 

I vår globale økonomi foregår økonomisk svindel på tvers av landegrenser. Da er det både praktisk og nødvendig å ha kunnskap om andre lands korrupsjonslovgivning, for eksempel Storbritannias «Bribery Act» (2011) og amerikanske «Foreign Corrupt Practices Act» (oppdaterte retningslinjer 2012).


Alle de store norske revisjonsselskapene har avdelinger og ansatte som jobber med antikorrupsjon. De setter ofte sammen tverrfaglige team som består av jurister, revisorer og konsulenter som kan utvikle antikorrupsjonsprogram i det forebyggende arbeidet, samt granske hendelser. Norske virksomheter kan både være rammet av korrupsjon, men også utroskap, finansielt bedrageri, ulovlig prissamarbeid og manipulering av finansiell informasjon.


Her er mer info om korrupsjon hos de største revisjonsselskapene:

PwC
Deloitte
KPMG
EY
BDO

 

2. BEREDSKAP

Ingen virksomheter kan gardere seg mot alle negative hendelser. Noen gang går det helt galt og da må man være beredt til å håndtere krisesituasjonene kjapt. Spesielt kinkige er de som er uforutsette. Det å forebygge og håndtere kriser krever etablerte rutiner og gode verktøy.


En virksomhet må kjenne egne sårbarheter, identifisere aktuelle krisesituasjoner og øve på ulike krisescenarier. Risiko- og beredskapsanalyser bør derfor gjennomføres for å sikre at beredskapen er kunnskapsbasert og rett dimensjonert.
I mange virksomheter er Informasjonssikkerhet en sentral del av sikkerhetsarbeidet. Man er nødt til å sikre konfidensialitet, integritet og tilgjengelighet på informasjon. En måte er å fordele roller, ansvar og eierskap til sikkerhetsarbeidet. Dette er ansatte som vil ta del i planleggingen, implementeringen og forbedringen av systemene for informasjonssikkerhet.


Parallelt må det jobbes med holdningsskapende arbeid i hele bedriften. Målet må være å styrke sikkerhetskulturen generelt.


De skremmende datautfordringene

De aller fleste tyverier av sensitive data fra norske arbeidsplasser ble utført av de ansatte, viste en undersøkelse fra KPMG for fire år siden. Kartleggingen ble gjort igjennom selskapets «Data Loss Barometer», som tar utgangspunkt i 2.500 saker om data på avveie.


Så mange som 110 millioner mennesker ble berørt av datatyveri. Kartleggingen fra 2010 avslørte at mange virksomheter har en for snever og naiv tilnærming til en alvorlig sikkerhetsrisiko, nemlig egne ansatte. 


Omstendighetene rundt og motivene bak tapping og tyveri av sensitive data viste seg å være mange. Handlingsmønstrene i de fleste tilfellene der ansatte bevisst stjal informasjon, var imidlertid nokså like. Oversendelse av data med e-post var den vanligste metoden.


Men langt fra alle tilfellene dreide seg om rene tyverier for egen vinnings skyld. Uvitenhet og skjødesløshet fra egne ansatte utgjorde en betydelig andel av tilfellene hvor data var kommet på avveie. Alt fra tap av minnepinner til feilsendte e-postmeldinger med sensitivt innhold.


Da KPMG undersøkte på nytt i 2012 var det imidlertid skjedd en betydelig endring i utviklingen. Den interne lekkasjen var falt dramatisk (fra 25 prosent av alle tilfelle til 6,5 prosent i 2012). I den motsatte enden viste det seg at hacking viste en dramatisk økning i løpet av de to årene som var gått og bidro betydelig til at 81 prosent av alle datatyveriene/datatapene nå kommer fra eksterne overtredelser.

 

Ved mangler i sikkerhetsrutinene

Så hva kan bedriftene egentlig gjøre? Har man mangler i sikkerhetsrutinene for hvordan ansatte skal behandle sensitiv informasjon, og følge opp ved mistanke om lovbrudd, er det fristende å si at virksomhetene har seg selv å takke.
En gjennomarbeidet beredskapsplan der de ansatte er involvert i prosessen og hvor forankringen i egen organisasjon er gjort ordentlig, kan være én løsning. En beredskapsplan som blir liggende i en skuff er ingen løsning.


Her er mer info om beredskap hos de største revisjonsselskapene:

PwC
Deloitte
KPMG
EY
BDO

 

3. SELSKAPSSTYRING

Eierstyring og selskapsledelse, på fagspråket kalt ‘corporate governance’, handler om hvordan en virksomhet skal organiseres, administreres og ledes. God styring fra eierne og solid ledelse av selskapet styrker tilliten til virksomheten internt og eksternt og kan være avgjørende for verdiskapingen over tid.


Eiere, styret og daglig ledelse må kjenne og respektere sine roller, noe som ofte kan være en utfordring hvor ledelsen sitter med flere hatter.

 

Utfordringen med å gi slipp

Ett eksempel er gründere som har bygd opp selskapet på egen hånd og vært vant med å innta alle rollene og gjøre det meste selv. Det sier seg selv at det er krevende å tilpasse seg en ny og mer komplisert hverdag, med flere personer og ulike personligheter involvert i ledelsen av livsverket.


Som alle andre selskaper er norske virksomheter konjunkturutsatt. Avhengig av hvilken sektor man befinner seg i, må norske bedrifter forholde seg til endrede økonomisk forutsetninger, ustabile kapitalmarkeder, nye rammebetingelser, inkludert endringer i lover og regler.


Mekanismer som bidrar til ryddighet inkluderer stabile rapporteringsrutiner, risikostyring og intern kontroll. Ikke bare vil dette øke tilliten blant de ansatte og gjøre dem til enda bedre ambassadører for selskapet; kunder og myndigheter vil ha sin klare oppfatning av hvordan bedriften oppfattes eksternt (omdømme), spesielt hvis selskapets ledelse ikke synes å ha kontroll på driften.

 

Samfunnsansvaret

Dessuten er det press fra offentlige myndigheter om rapportering av samfunnsansvar. Spesielt i virksomheter med internasjonale forgreninger vil forventes det at man hoder seg innenfor etiske standarder og respekterer økonomiske forhold, miljøet og de politiske forhold i de landene virksomhetene opererer i. Dette viser seg ofte å være spesielt utfordrende i land med helt fremmede kulturer og forretningspraksis enn vår egen.


Det er derfor det er ytterst viktig for et selskap i ulike sektorer å finne sitt nivå på ledelse:

 

* Hvordan balanseres fleksibilitet med nødvendigheten av styring og kontroll på risikoområder?

* Hvor går grensene for åpenhet i forhold til egne ansatte?

* Hvor mye bør ledelsen delegere?

* Hvor mye skal et styre involveres i de mest sårbare områdene i en bedrift?

* Hvor stramt skal et internt regelverk være og hvem skal håndheve det?

 

Her er mer info om selskapsstyring/corporate governance hos de største revisjonsselskapene:

Deloitte
PwC
KPMG
EY
BDO


4. VARSLING

Varsling noe av det mest utfordrende å håndtere, både for arbeidsgivere og arbeidstakere. I henhold til Arbeidsmiljøloven skal alle virksomheter ha sørget for en forsvarlig varslingskanal, men det er vel så mye kulturen på arbeidsplassen og åpenheten i bedriften som avgjør om det faktisk blir varslet.


Å si fra om kritikkverdige forhold på arbeidsplassen er slett ingen spøk. Arbeidstaker har i utgangspunktet rett til å si fra, i noen tilfeller til og med en plikt til melde fra. Det slås fast i Arbeidsmiljøloven


Som medarbeidere har man rett til å varsle om kritikkverdige forhold, og plikt hvis det dreier seg om brudd på lover, regler og etiske retningslinjer.


Det er enklere å si fra om kritikkverdige forhold i et godt arbeidsmiljø. Samtidig kan nettopp et dårlig arbeidsmiljø være en av flere årsaker til at varslingen skjer.


Arbeidstilsynet, som er satt til å gi veiledning til arbeidstakere og arbeidsgivere om lovens varslingsregler, skriver på sine sider følgende:

«Virksomheten skal ha utarbeidet rutiner for intern varsling eller sette i gang andre tiltak som legger forholdene til rette for intern varsling ved kritikkverdige forhold. Arbeidstaker skal varsle i henhold til disse rutinene, med mindre det er forhold som gjør at intern varsling ikke er hensiktsmessig.


Påstander om kritikkverdige forhold kan være en belastning både for den eller de det varsles om, for virksomheten og kolleger samt miljøet på arbeidsplassen. Mange opplever også det å varsle om kritikkverdige forhold som en belastning for seg selv.


Det anbefales derfor at du søker rådgivning, gjerne hos Arbeidstilsynet, tillitsvalgt eller advokat, før du eventuelt går til det skritt å varsle om kritikkverdige forhold i virksomheten.


Arbeidstaker bør spørre seg selv:

 

* Har jeg grunnlag for kritikken?

* Hvordan bør jeg gå frem?

* Hvem bør jeg si fra til?»


Kritikkverdige forhold kan forstås som alt fra rene straffbare forhold til brudd på helse-, miljø- og sikkerhetsregler og brudd på forretningsetiske retningslinjer, samt alminnelige etiske standarder.

 

Vern mot gjengjeldelse

Gjengjeldelse mot arbeidstaker som varsler, eller har signalisert at han/hun akter å varsle, er et lovbrudd. Det er imidlertid lov å føre saklige motargumenter og/eller bevis som tilbakeviser de påståtte kritikkverdige forholdene.
Arbeidstakere som utsettes for ulovlig gjengjeldelse ved varsling, kan kreve oppreisning uten hensyn til arbeidsgivers skyld.

 

Å legge til rette for varsling

Det er arbeidsgivers ansvar må, i tilknytning til HMS-arbeidet, utarbeide rutiner og tiltak for intern varsling. Loven sier imidlertid ikke noe konkret om hva slags tiltak som skal settes i verk.
En fast fremgangsmåte som alle må forholde seg til kan likevel signalisere at det er ønskelig at de sier fra og skape en nødvendig trygghet for at de følger retningslinjer som er akseptert av bedriftens ledelse.
En tilstedeværende og aktiv ledelse som fokuserer på sak, ikke personer er en måte å angripe varslingsproblematikken på. Å involvere vernetjeneste og tillitsvalgte er også et godt råd.


Her er mer info om varsling hos de største revisjonsselskapene:

PwC

KPMG (og her)

EY 

BDO