Årsrapport og Bærekraftrapport 2019

BÆREKRAFT

Nulltoleranse for korrupsjon

Etikk, integritet og compliance

“For KONGSBERG er det svært vesentlig å vedlikeholde en høy etisk standard i våre daglige operasjoner. Vi opplever en verden i stadig endring, med økende grad av fokus på etterlevelse av lover, regler og sanksjoner. Dette stiller store krav til en internasjonal virksomhet. Vi jobber systematisk med forbedringer av våre prosesser og rutiner slik at de oppfyller gjeldende krav. Vi sikrer implementering av våre prosesser gjennom opplæring, og vi følger opp gjennom rapportering og revisjoner for å kontrollere at vi er i samsvar med gjeldende krav.”

Geir Håøy, konsernsjef

Vår posisjon

Forretningsetikk

Våre forretningsetiske retningslinjer oppdateres jevnlig i tråd med nasjonal og internasjonal utvikling. De uttrykker våre grunnholdninger og forteller hvordan vi skal opptre og forholde oss til kollegaer, kunder og samfunnet generelt.

Tonen på toppen

Styret og ledelsen i KONGSBERG setter krav til periodisk ekstern evaluering av complianceprogrammet, samt behandler og godkjenner risikovurderinger og handlingsplaner på årlig basis. Chief Compliance Officer rapporterer status til konsernledelsen, revisjonsutvalget og styret hvert kvartal.

Våre forretningsetiske retningslinjer utgjør ryggraden i hvordan vi utøver vår virksomhet, og gjelder uansett hvor, når og hvem av våre ansatte som utøver virksomheten.
Antikorrupsjon

KONGSBERG har nulltoleranse for korrupsjon. Med det mener vi at vi aldri vil tillate å oppnå salg ved bruk av korrupsjon. Samtidig erkjenner vi at det å drive virksomhet i utsatte deler av verden kan innebære risiko for korrupsjon. Overfor våre forretningspartnere betyr nulltoleranse i praksis å kreve at eventuelle historiske forhold ryddes opp i, at man har implementert og etterlever et godkjent antikorrupsjonsprogram, og at man i ord og handling klart tar avstand fra korrupsjon. Vår holdning uttrykkes eksplisitt gjennom våre forretningsetiske retningslinjer, samt gjennom vår tilslutning til FNs Global Compact, OECDs retningslinjer for multinasjonale selskaper og medlemskapet i Transparency International, The International Forum on Business Ethical Conduct (IFBEC) og Maritime Anti-Corruption Network (MACN). Konsernets styre og ledelse vier dette arbeidet stor oppmerksomhet.

Våre forretningsetiske retningslinjer utgjør ryggraden i hvordan vi utøver vår virksomhet, og gjelder uansett hvor, når og hvem av våre ansatte som utøver virksomheten. De er kommunisert og implementert for å sikre entydig forståelse i hele konsernet, og slik bidra til en sterk bedriftskultur som skal virke forebyggende mot at feil og misligheter kan oppstå. Godt innarbeidede verdier og etiske retningslinjer er et viktig element i vår risikostyring.

Før vi inngår en avtale med en forretningspartner (kunder, leverandører, markedsrepresentanter, joint venture-partnere, andre samarbeidspartnere, mottakere av sponsing og veldedige bidrag), skal vi vite at forretningspartnerens etiske standard er tilfredsstillende. Vi bruker en risikobasert tilnærming som inkluderer en compliance Due Diligence undersøkelse.

Før vi inngår en avtale med en forretningspartner (kunder, leverandører, markedsrepresentanter, joint venture-partnere, andre samarbeidspartnere, mottakere av sponsing og veldedige bidrag), skal vi vite at forretningspartnerens etiske standard er tilfredsstillende. Vi bruker en risikobasert tilnærming som inkluderer en compliance Due Diligence undersøkelse.

Vi utfører compliance Due Diligence undersøkelser i samsvar med internasjonalt anerkjente standarder. Nivået på undersøkelsene avhenger av forretningspartneren og risikoforhold, og vi gjennomfører screening ved hjelp av anerkjente screeningverktøy. Risikovurderingene gjennomgås og oppdateres regelmessig. Vi har inkludert krav til etikk og samfunnsansvar i våre standardavtaler med forretningspartnere, og gjennomfører risikobaserte revisjoner.

Varsling av kritikkverdige forhold

Konsernet har rutiner for varsling av brudd på de etiske retningslinjene. Medarbeidere har alltid rett til å varsle om kritikkverdige forhold, og plikt hvis det dreier seg om brudd på lover, regler og våre etiske retningslinjer. KONGSBERG tolererer ikke at vedkommende som varsler blir utsatt for negative reaksjoner.

Konsernet har to ombudsmenn som kan gi råd og motta varsler fra medarbeidere. Interne og eksterne henvendelser om etikk og varsling, kan rettes til konsernets Chief Compliance Officer ved mail til: ethics@kongsberg.com eller til vår globale webbaserte varslingskanal. Vår varslingskanal sikrer at alle kan rapportere bekymringer og ivaretar at dette blir behandlet på en konfidensiell måte og i tråd med gjeldene lovverk.

I 2019 har vi behandlet internt 32 saker. Disse har i hovedsak omfattet arbeidsmiljø og økonomiske uregelmessigheter av personell-karakter. Alle saker behandles i henhold til våre rutiner, og majoriteten av disse sakene har blitt lukket i løpet av 2019.

Eksport og sanksjoner

KONGSBERG forplikter seg til å følge alle gjeldende lover om eksport, import, transittering og handel i alle land der vi driver virksomhet. Disse lovene omfatter lover om eksportforbud, sanksjoner, toll, merking av produkt/opprinnelsesland og boikott.

Det er et særlig fokus på eksport av forsvarssystemer og annet militært utstyr, samt tilhørende teknologi og tjenester. I Norge, og i de fleste land der KONGSBERG opererer, kan utstyr, tjenester og teknologi som er underlagt eksportkontroll bare eksporteres basert på en eksportlisens fra myndighetene. Sanksjoner kan gjelde uavhengig av eksportklassifisering. Kunde og parter som medvirker i transaksjoner skal kontrolleres i forhold til sanksjoner og eksportforbud.

KONGSBERG har en omfattende internkontroll og opplæring i forbindelse med vår eksportvirksomhet. Flere ansatte er sertifisert som “Certified Export Control Managers” for både forsvarsmateriell og flerbruksvarer. Dette blir videreført i 2020 for å bygge ytterligere kompetanse.

I 2019 ble det etablert et Trade Compliance prosjekt i samarbeid med Patria. Hensikten med prosjektet er å se på prosesser/rutiner, samhandling og kompetansebygging. Det vil i 2020 bli gjennomført omfattende interne revisjoner for å kartlegge og fokusere på erfaringer fra dette arbeidet.

FN og EU er de to viktigste internasjonale institusjonene som fatter beslutninger om innføring eller opphevelse av sanksjoner. Beslutningene i FN og EU avgjør i stor grad også hva Norge gjennomfører av sanksjoner. I tillegg har blant annet USA i flere tilfeller innført ytterligere sanksjoner mot land og aktører som er mer omfattende enn FN og EU. KONGSBERG har retningslinjer og rutiner som oppdateres jevnlig (sist i 2019) for å håndtere dette.

Personvern i KONGSBERG

EUs personvernforordning, General Data Protection Regulation (GDPR) trådte i kraft fra mai 2018. KONGSBERG har gjennom de siste årene arbeidet med personvern for å møte de nye kravene i forordningen. KONGSBERG fikk godkjent Binding Corporate Rules (BCR) i februar 2018 (oppdatert i september 2019), som er det legale overføringsgrunnlag for behandling av personopplysninger i konsernet. Dette rammeverket danner grunnlaget for hvordan KONGSBERG skal sikre at personopplysninger til våre ansatte, kunder og samarbeidspartnere behandles i henhold til disse kravene.

Det er etablert en egen personvernorganisasjon i konsernet og i forretningsområdene som har et overordnet ansvar for å sikre og koordinere at interne prosesser og prosedyrer etableres for å sikre etterlevelse. KONGSBERG har fokus på IT-sikkerhet og det er en viktig del av å sikre personopplysningene som behandles i bedriften både for egne ansatte, kunder og andre samarbeidspartnere. Vi deltar også i et nettverk som fokuserer på personvern sammen med mange andre store norske selskaper. Der deles det erfaringer, samt at det jobbes med felles problemstillinger/løsninger. Status for personvern rapporteres årlig som en del av den helhetlige compliancerapporten til konsernledelsen og styret.

Vår personvernerklæring på kongsberg.com/privacy ble oppdatert i september 2019. Der er også offentlig versjon av vår BCR samt oversikt over hvilke selskaper som er en del av den.

Intern opplæring

Alle våre medarbeidere gjennomfører et opplæringsprogram knyttet til konsernets forretningsetiske retningslinjer. Programmet oppdateres jevnlig, og består av e-læringskurs, klasseromskurs for nye medarbeidere og ledere. I tillegg er det videreutviklet et sammensatt opplæringsprogram i etikk, forretningsmessig adferd og spesialtemaer for eksponerte målgrupper, herunder en generell innføring i varslingsreglene våre.

Opplæring i våre forretningsetiske retningslinjer utgjør ryggraden i hvordan vi utøver vår virksomhet.


Våre utfordringer

Vi gjennomfører risikovurderinger i alle våre forretningsområder og tilrettelegger handlingsplaner for å redusere identifisert risiko. KONGSBERG har virksomhet blant annet innen forsvarsindustri og olje- og gassindustri, som ifølge Transparency International er to av de sektorer som internasjonalt er mest eksponert for korrupsjon.

Vår virksomhet omfatter bruk av markedsrepresentanter. Bruk av tredjeparter er generelt kjent for å innebære høy korrupsjonsrisiko, og vi legger derfor spesielt stor vekt på denne delen av vårt antikorrupsjonsprogram. Vi har utviklet og implementert et omfattende internt regelverk for inngåelse og oppfølging av avtaler med markedsrepresentanter. Regelverket omfatter vurderinger av markedsrepresentantens etiske standard og omdømme. Videre vurderes risiko ut i fra bransje, land og selskap, og det er innarbeidet godkjenningsprosedyre for bruk av standardkontrakter, kontroll med betalinger, samt oppfølging i avtaleperioden, inklusive opplæring og revisjoner eksternt.

Vi gjennomfører periodisk evaluering av vårt compliance- og antikorrupsjonsprogram, senest i 2017. Gjennom tidligere gjennomførte interne og eksterne evalueringer, revisjoner og samsvarsrevisjoner mot ISO standard 37001 “Ledelsessystemer for antikorrupsjon”, er det gjennom 2019 iverksatt identifiserte forbedringstiltak.

Lovbrudd i 2019

Ingen selskaper i KONGSBERG er sanksjonert på grunn av lovbrudd relatert til forretningsetikk i 2019.

Organisasjon

KONGSBERG har i 2019 styrket compliance-organisasjonen med fem nye ansatte. Fordelt på konsern og forretningsområdene er det i alt 10,5 personer. Chief Compliance Officer rapporterer direkte til CEO og Revisjonsutvalget samt administrativt til CFO.

Mål og aktiviteter

Mål:
Det skal være tydelighet i alle ledd om at vår forretningsvirksomhet skal utøves på en etisk forsvarlig måte
  • Mål for 2019 – hva sa vi?

    • Oppfølging av revisjoner opp mot ISO-standard for “Ledelsessystemer for antikorrupsjon”.
  • Mål for 2019 – Hva sa vi?

    • Implementering av reviderte styrings­dokumenter.
    • Videreutvikle og vedlikeholde interne styringsdokumenter.
  • Mål for 2019 – Hva sa vi?

    • Gjennomføre risiko­analyser, interne kontroller og revisjoner for å bekrefte etter­levelse av lover, regler og interne rutiner.
    • Implementere risiko­reduserende tiltak ved behov.
    • Forsterke internkontroll- funksjonen i vår compliance-avdeling.
  • Mål for 2019 – Hva sa vi?

    • Videreutvikle og gjennomføre kontinuerlig opplæring.

  • Mål for 2019 – Hva sa vi?

    • Vedlikeholde og videreutvikle gode samarbeidsformer med forretningspartnere og andre eksterne parter.
  • Mål for 2019 – Hva sa vi?

    • Videreutvikle incentiver og KPI-er for etikk, samt interne prosesser og tiltak for reaksjoner og konsekvenser av uønsket adferd.
  • Mål for 2019 – Hva sa vi?

    • Fortsette å kommunisere en klar og tydelig “Tone at the Top” til alle ledere på alle nivåer.
Til toppen