“Tenk sikkerhet” er første bud i Sjøvettreglene, og har alltid høyeste prioritet ved all ferdsel til sjøs. Dette er i bunn og grunn en allmenngyldig regel som også gjelder som vel i et juridisk perspektiv som i forhold til tenkesett og oppfølging av krav til COMPLIANCE.
Compliance – etterlevelse eller samsvar som det gjerne oversettes til på norsk, er i de senere år blitt et “buzzword” som brukes stadig oftere og i en bredere sammenheng, og som stiller krav og forventinger også til små og mellomstore bedrifter. Compliance kan enkelt forklares som: å følge reglene, ta ansvar og redusere risiko, samtidig som man legger til rette for vekst og styrker omdømmet til bedriften.
Det er en generell trend at det blir stadig mer omfattende og komplekse krav og regler som virksomheten må forholde seg til, samtidig som konsekvensene og sanksjonene ved brudd blir strengere. Forventninger fra samfunnet generelt til etisk og bærekraftig virksomhet har også økt, og terskelen for tap av tillit til virksomheten blant kunder, leverandører, investorer og allmenheten generelt er blitt lavere og mer synlig.
Som en del av denne utviklingen, er det også en trend at myndighetskrav ikke bare utformes med sanksjoner dersom reglene brytes, men stiller krav til aktivt å ha iverksatt vurderinger, tiltak, rutiner etc. som skal forhindre at reglene brytes, og at dette kan dokumenteres. For eksempel på HMS-området er det ikke nok at det aldri har skjedd en arbeidsulykke, men det er brudd på reglene om man ikke har gode nok rutiner for å forhindre at det kan skje, og om man ikke kan dokumentere at disse er fulgt opp. Tilsvarende prinsipp gjelder på stadig flere områder. Innen konkurranseretten og regler for bekjempelse av økonomisk kriminalitet og korrupsjon, er sanksjonene ved brudd blitt betydelig strengere om man ikke har gjort tiltak for å forhindre at brudd skal kunne skje. Generelt har også tilsynsvirksomheten til en viss grad endret fokus fra å avdekke faktiske brudd, til å kontrollere og finne avvik i rutiner og dokumentasjon som skal forhindre at brudd skjer. Det er således på mange områder ikke tilstrekkelig ikke å gjøre noe galt, man må også ha system som skal forhindre at man gjør noe galt, samt kunne dokumentere at reglene følges. Paradoksalt nok er det nettopp her den største risikoen for mislighold ligger for de fleste virksomheter.
I takt med internasjonalisering skjer det også stadig endringer i lover og regler, og forhold som tidligere var vanlig eller akseptert, er nå forbudt og forbundet med et strengt ansvar. For eksempel var det helt frem til 1995 skattefradrag for bestikkelser av utenlandske tjenestemenn (skatteloven
§ 44), mens dette i dag er forbundet med høye foretaksstraffer og personlig straffeansvar. Innen konkurranseretten er det også skjedd en betydelig skjerpelse. Brudd på konkurranseloven staffes med gebyr på inntil 10 % av omsetningen. I tillegg kommer prosesskostnader og andre konsekvenser som avtaleugyldighet, omdømmetap, erstatningsansvar, utestengning fra marked og konkurranser, personlig straffeansvar mv.
Det er kritisk at virksomheten følger med i utviklingen og aktivt jobber for, og har systemer som skal sikre, at brudd ikke skjer. Derfor er det viktig at virksomheten jobber strategisk med compliance og risikostyring; ikke bare i store virksomheter med egne compliance funksjoner. Alle bedrifter og bransjer har ulike former for regelverk å forholde seg til, og alle har behov for klare linjer og systematisk tilnærming til compliance.
Så i tråd med prinsippet om “tenk sikkerhet”, bør virksomheten kartlegge, vurdere, utarbeide og oppdatere hva som gjøres for å sikre etterlevelse av myndighetskrav og andre regler, herunder interne retningslinjer, beslutninger og strategiske mål. Vi anbefaler at alle virksomheter har et compliance program, og jobber aktivt og systematisk ut fra disse prinsippene. Omfang og innhold må tilpasses virksomheten – ingen kan forventes å gjøre alt, men alle forventes å gjøre noe.
Grunnprinsippet i effektiv compliance er innsikt i egen virksomhet og analyse av risikoen som gjelder for denne, kunnskap om regelverk samt innsikt i mulige konsekvenser ved brudd. For at systemet skal være effektivt må det være spesialtilpasset og ha en risikobasert tilnærming.
Generelt kan et compliance program struktureres i følgende hovedpunkter:
- Ledelse og organisering
- Risikoanalyse
- Retningslinjer
- Trening
- Monitorering og internkontroll
- Due diligence og kontraktsregulering
- Varsling, oppfølgning og beredskap
For at compliance arbeidet skal være effektivt og målrettet, er det viktig at rutiner og tiltak tilpasses de forskjellige områdene i virksomheten, og at disse er hensiktsmessige og praktiske å følge opp. Grunnleggende spørsmål som kan stilles til virksomhetens compliance program er om dette er:
- Dekkende utformet?
- Gjennomført med tilstrekkelig ressurser og myndighet slik at det kan fungere effektivt?
- Fungerer det i praksis?
Compliance er et ledelsesansvar og må tas på alvor. Det er ledelsens ansvar at rammeverket er på plass, og det ledelsens holdninger – “Tone from the Top” – som er avgjørende for å bygge en god compliance-kultur.
En ting til å ta med er at mange kunde-kontrakter oppstiller krav om å følge kundens krav til compliance, og dette er tatt inn som del av kontraktsvilkårene, for eksempel ved henvising til kundens “code of conduct”. Generell aksept av slike bestemmelser kan by på overraskelser og uventede forpliktelser, og slike bestemmelser og regelsett bør derfor sjekkes grundig som alt annet som inngår i en kontrakt man tenker å inngå.
Så den juridiske oppfordringen inn mot sommeren er: “Tenk sikkerhet” – sjekk om det er oppdatert/oppdater/etabler compliance-program. Det er viktig og lønnsomt; også for mindre virksomheter. Et sted må man starte, det er meste kan man gjøre selv, men det er også være god hjelp å få ved å få innspill. Uansett tenk praktisk og kontinuerlig oppfølging.
Albaran Advokat, 01.07.2020
Anders Dahl
Tor Wilhelm Seim
