Ny ISO-standard for anti-korrupsjon – et godt rammeverk, men ingen garanti mot korrupte handlinger

Ny ISO-standard for anti-korrupsjon

I anledning den årlige anti-korrupsjonsdagen 9. desember har KPMG Forensic foretatt en gjennomgang og evaluering av den nye standarden for styringssystemer for anti-korrupsjon (ISO 37001) som nylig ble utgitt av The International Organization for Standardization (ISO).

Kontaktperson

Director

KPMG i Norge

Kontakt

Relatert innhold

Redusert mulighet til å begå korrupsjon

Standarden fungerer som en oppskrift på hvordan selskaper kan forhindre og avdekke korrupsjon, og er etter vår vurdering både praktisk og anvendelig for både selskaper og organisasjoner, på tvers av land, størrelse og bransje. Den gir imidlertid ingen garanti mot forekomsten av korrupte handlinger, all den tid den gir selskaper full diskresjon til å definere egen risikoappetitt.  

For at selskaper skal sikre god etterlevelse av lover og regler er det viktig å forstå hvorfor misligheter oppstår. I følge det såkalte mislighetstriangelet må tre forhold være tilstede for at korrupsjon skal kunne begås: muligheten til å begå korrupte handlinger, mulighet til å rettferdiggjøre handlingen i etterkant, samt incentiv til å handle korrupt. En god målestokk for hvorvidt den nye ISO-standarden har noe for seg, kan derfor være å vurdere hvor godt egnet den er til å redusere incentivene og mulighetene for å begå korrupsjon, samt til å rettferdiggjøre handlingen.

Den nye ISO-standarden stiller krav til tiltak selskaper må implementere for å redusere mulighetsrommet til å begå korrupsjon. For det første må et selskap ha gode rutiner på plass som sikrer gode uhildede prosesser. Disse bør blant annet innebære at både beslutninger fattes av flere enn én person for å forhindre at enkeltindivider handler i tråd med private interesser, og i strid med selskapets. Videre er det viktig å ha gode systemer for å avdekke misligheter, så ansatte opplever at det er vanskelig å slippe unna med korrupte handlinger. Blant annet handler det om å ha gode internrevisjonsrutiner på plass, samt varslingskanaler som tilrettelegger for anonymitet.   

ØKOKRIM-sjef Trond Eirik Schea deltok på lanseringen sammen med blant annet Kongsberg gruppen.

Redusert mulighet til å rasjonalisere korrupte handlinger

ISO-standarden stiller også krav til tiltak for å redusere muligheten til å rettferdiggjøre handlinger. Den setter søkelyset på viktigheten av å utarbeide en anti-korrupsjonspolicy og gjøre den kjent for de ansatte, så det ikke råder noen tvil om hvilke regler og retningslinjer de er underlagt i kraft av sitt ansettelsesforhold. Dersom de ansatte i tillegg har signert på at de har lest og forstått innholdet i denne, kan de vanskelig argumentere for at de ikke var klar over hva som er - og ikke er - akseptert adferd i jobbsammenheng, og således rettferdiggjøre korrupte handlinger. For å ytterligere bygge opp under en etisk kultur og bekjentgjøre selskapets etiske standpunkter, vektlegger ISO 37001 også viktigheten av kursing, kommunikasjon og godt lederskap. Sistnevnte innebærer blant annet tydelig rolle- og ansvarsdeling så både styremedlemmer og ansatte i lederposisjoner tar nødvendig ansvar for å etablere, vedlikeholde og evaluere anti-korrupsjonssystemet –og kulturen i organisasjonen.

Mindre incentiv til å handle korrupt?

Etter KPMGs vurdering stiller ISO-standarden gode og rimelig krav til tiltak som reduserer muligheten for å begå korrupsjon og rettferdiggjøre korrupte handlinger. Når det gjelder det siste elementet av mislighetstriangelet, incentiver for å begå misligheter, foreligger det imidlertid færre krav og anbefalinger. ISO-standarden anbefaler, betimelig nok, at prestasjonsmål og -bonus og andre monetære incentivordninger bør gjennomgås regelmessig for å tilse at de ikke oppmuntrer til adferd som strider mot lover regler, og selskapets etiske retningslinjer. 

Hvorvidt dette er tilstrekkelig for å redusere incentivene for å begå korrupte handlinger er imidlertid diskutabelt. ISO-standarden gir nemlig selskaper, sertifisert under ISO-standarden, frihet til selv å bestemme selskapets risikoappetitt. Et selskap som ønsker å hevde seg i konkurranse mot andre selskaper i et internasjonalt marked vil ofte motiveres til å entre markeder med høy korrupsjonsrisiko, eller foreta oppkjøp av- eller fusjonere med (utenlandske) selskaper med et inadekvat styringssystem for antikorrupsjon. Ikke bare vil det da foreligge sterke incentiver for enkeltindivider til å omgå regler og retningslinjer for å ekspedere forretningsprosesser; det vil potensielt også oppleves som nødvendig for i det hele tatt å operere i landet.
Dette stiller enda strengere krav til de øvrige kontrollmekanismenes
effektivitet, som likevel ikke stiller noen garanti for at korrupsjon verken
forebygges eller avdekkes – i særdeleshet i de tilfeller selskaper opererer
utenfor Norge. 

Ingen hvilepute

For et selskap som ønsker å sikre seg mot korrupte handlinger er det derfor ikke tilstrekkelig å ISO-sertifiseres; den kan hjelpe selskaper et sted på veien, men avhengig av selskapers risikovillighet vil det likevel foreligge en viss restrisiko som er vanskelig å eliminere. KPMG vil anbefale at selskaper ISO-sertifiseres, men samtidig minne om at dette ikke må bli en hvilepute.  

 

Forfatter:
Pernille Stordrange, Senior Associate, Forensic services
+47 4063 6565
pernille.stordrange@kpmg.no

Ta kontakt

 

Forespørsel

 

Send inn

KPMGs nye digitale plattform

KPMG International har skapt en fremtidsrettet digital plattform som forbedrer din opplevelse av nettstedet.

 
Les mer