Det er nå snart fem år siden ISO-standarden om ledelsessystemer for antikorrupsjonsarbeid (ISO 37001:2016) ble lansert i Norge. Det er lite som tyder på at korrupsjon er blitt et mindre problem enn før, verken nasjonalt eller globalt. Det er likevel få norske virksomheter som har latt seg sertifisere etter standarden.
I dette innlegget beskriver vi standarden nærmere og oppsummerer noen refleksjoner knyttet til hvorfor det er slik at ikke flere i Norge har latt seg sertifisere. Kan en forvente en endring i takten av hvor mange virksomheter som ønsker en sertifisering?
Standarden (ISO 37001) og status
Standarden ble lansert i 2016 og er blitt utviklet gjennom en relativt langvarig og grundig prosess. ISO globalt rapporterte om et uvanlig bredt engasjement rundt arbeidet med standarden og representanter fra myndigheter, konsulentselskap, industrien og advokatfirmaer fra land som USA, UK, Canada, Malaysia, Nigeria, Kina, Tyskland, Frankrike, Spania, Sverige og Norge deltok i arbeidet.
Vår Managing Partner var leder for den norske speilkomiteen som ble opprettet. Mange fagressurser i Norge, fra både rådgiversiden og industrien engasjerte seg også i arbeidet.
Standarden tok utgangspunkt i den britiske standarden «BS 10500:2011 Specification for an anti-bribery management system (ABMS)».
Standarden er på mange måter en form for sammenstilling av flere av de rammeverk og anbefalinger som eksisterte på daværende tidspunkt. Det er flere sentrale elementer i standarden. De viktigste er kort oppsummert under:
- Risikobildet skal danne grunnlaget for ledelsessystemet. En konsekvens av dette er at man må ha en solid forståelse for hele virksomheten og at risikoen må vurderes ut ifra denne forståelsen og kontekst.
- Så lenge det ligger en god risikovurdering til grunn, skal det være rom for tilpasninger.
- Tonen fra toppen, dvs. at toppledelsen demonstrerer viktigheten av en tydelig antikorrupsjonspolicy og rutiner fremheves i standarden og ikke minst at roller og ansvar er tydelig definert i organisasjonen.
- Compliancefunksjonen må være velfungerende og ha tilstrekkelig mandat og ressurser.
- Opplæringen må være risikobasert og målrettet.
- Det er klare forventninger til bakgrunnsundersøkelser og eventuelle nærmere undersøkelser ved behov, samt krav til varsling og varslervern.
- Finansielle og ikke-finansielle kontroller må være etablert og det må arbeides med kontinuerlig forbedring av «antikorrupsjonsprogrammet».
- Antikorrupsjonsprogrammet, og hvorfor det er slik det er, må dokumenteres.
Til forskjell fra eksempelvis standarden om samfunnsansvar (ISO 26000) er det mulig å la seg sertifisere etter standarden. I de globale møtene var det i flere omganger en del diskusjon om spørsmålet knyttet til dette. Flere fagressurser argumenterte sterkt for at dette var svært viktig for at standarden skulle representere noe nytt, og ikke bare bli «nok en veileder».
Hvorfor har ikke flere sertifisert seg?
Det er etter snart fem år, kun to virksomheter i Norge som har latt seg sertifisere etter standarden. Begge disse virksomhetene, som ble sertifisert av Kiwa, er i bygg- og anleggsbransjen og er Hæhre Entreprenør og Norges-delen av NRC Group. Hvorfor er det ikke flere som har latt seg sertifisere? Svaret på dette er nok sammensatt, men vår hypotese er at det er særlig to forhold som kan være hovedårsaker til at ikke flere har gått til det skrittet å sertifisere seg.
Den ene årsaken tror vi skyldes at det fortsatt er alt for mange norske virksomheter, også av betydelig størrelse og som møter en betydelig korrupsjonsrisiko, som ikke er i nærheten av å ha et antikorrupsjonsprogram av en slik karakter at det vil være mulig å la seg sertifisere. Toppledelsen forstår ikke betydningen av å ha et tilfredsstillende antikorrupsjonsprogram og tror det er nok med et etisk regelverk og en form for varslingskanal. Når dette er tilstanden hos veldig mange virksomheter, så blir det naturlig nok få som ønsker å gå til det skrittet å sertifisere seg. For å nyansere bildet skal det legges til at det finnes ganske mange virksomheter i Norge som i mange år har arbeidet systematisk med antikorrupsjonssystemer og har etablert solide systemer for å redusere risikoen for korrupsjon. Hvorfor disse ikke har latt seg sertifisere kommer vi tilbake til nedenfor.
Den andre årsaken tror vi skyldes at virksomheter som i utgangspunktet ganske lett kunne latt seg sertifisere (fordi de allerede har etablert gode antikorrupsjonsprogrammer) rett og slett ikke ser nytten. Mange av disse virksomhetene har over mange år arbeidet svært profesjonelt med sine antikorrupsjonsprogrammer. Motivasjonen for deres arbeid har nok hatt ulikt utgangspunkt:
- Noen fordi det har vært helt nødvendig siden de har arbeidet i svært krevende landskap og fordi samarbeidspartnere har stilt krav til dem,
- noen fordi de har vært utsatt for store korrupsjonsskandaler og har funnet tilstrekkelig motivasjon som følge av dette,
- og noen har nok arbeidet med dette fordi de rett og slett mener at det er viktig å sørge for at man verken blir utsatt for korrupsjon eller bedriver korrupsjon selv.
Vil flere la seg sertifisere fremover?
Vi tror svaret på det er ja, men det er et betinget ja. Svaret på dette finner vi egentlig over, men vi skal søke å forklare det nærmere under.
De som av ulike årsaker har etablert solide antikorrupsjonsprogrammer har i dag et begrenset behov for å dokumentere dette overfor sine samarbeidspartnere og dersom de har behov for dette, kan dette relativt sett enkelt gjøres ved å tilgjengeliggjøre mye av den dokumentasjonen som allerede da er etablert. I utgangspunktet vil disse aktørene ikke se noe poeng i å la seg sertifisere. De har «alt på stell».
For den andre gruppen, altså de som egentlig ikke har tatt risikoen på alvor og heller ikke ønsker å bidra til å bekjempe de enorme skadevirkningene korrupsjon har, stiller det hele seg litt annerledes. For dem vil korrupsjonsprogrammer og eventuell sertifisering måtte «tvinges gjennom». De har ikke gjort det av seg selv, og mange av de vil heller trolig ikke gjøre det av seg selv «frivillig» heller.
Det er en lang vei å gå når det gjelder krav til ivaretagelse av miljø og menneskerettigheter ved offentlige anskaffelser, også etter nye regler i anskaffelsesregelverket trådte i kraft i januar 2017. Vi har likevel en oppfatning om at det den siste tiden har blitt mer vanlig fra offentlige innkjøpere å stille krav til at leverandøren, også av merkantile tjenester og rådgivning, må ha et miljøledelsessystem.
Vi tror at det i fremtiden vil bli stilt tilsvarende krav til at næringslivet opererer med større grad av ansvarlighet også når det gjelder sosiale forhold. Antikorrupsjonsprogrammer er en svært viktig del av en virksomhets arbeid med å sikre at virksomheten drives ansvarlig i et sosialt perspektiv.
Men, dersom ikke det offentlige benytter sin innkjøpsmakt vil ikke de aktørene som ikke allerede har gjort det av seg selv, utarbeide og innføre gode antikorrupsjonsprogrammer. Og flere vil heller ikke la seg sertifisere.
Oppsummering
Korrupsjon er svært skadelig for samfunnet og er et stort problem i mange land. Norge er ikke det landet som er størst rammet, men det betyr ikke at det ikke er et problem i Norge likevel. For at FNs bærekraftsmål skal nås er vi avhengig av et samfunn der korrupsjon blir et mindre problem enn det er i dag. For at flere virksomheter skal innføre gode antikorrupsjonsprogrammer må offentlige innkjøpere stille strengere krav til virksomhetene og dersom (når) de gjør det; vil flere se nytten av å la seg sertifisere etter ISO 37001. Dersom det offentlige ikke tar denne rollen slik de har gjort når det gjelder miljøledelsessystemer vil dessverre heller ikke de virksomhetene som bør innføre antikorrupsjonsprogrammer gjøre det…
Ta kontakt om du ønsker å vite mer om standarden og diskutere hva som er mest fornuftig for din virksomhet.