Nulltoleranse for korrupsjon
Etikk, integritet og compliance
“For KONGSBERG er det vesentlig å opprettholde en høy etisk standard i våre daglige operasjoner. Vi opplever en verden i stadig endring, med økt oppmerksomhet på etterlevelse av lover, regler og sanksjoner. Dette stiller store krav til en internasjonal virksomhet. Vi jobber systematisk med forbedringer av våre prosesser og rutiner slik at de oppfyller gjeldende krav og for å sikre vår “licence to operate”. Vi sikrer implementering av våre prosesser gjennom opplæring, og vi følger opp gjennom rapportering og revisjoner for å kontrollere at vi er i samsvar med gjeldende krav.”
Geir Håøy, konsernsjef
Våre ambisjoner
Vi har satt oss mål og indikatorer for å understøtte våre ambisjoner, og sikre etterlevelse og oppfølging.
Vår ambisjon er at alle aspekter av vår virksomhet skal gjennomføres på en etisk og ansvarlig måte.
- Vi skal ha etiske retningslinjer som understøttes av et godt governance-system for å sikre at vi gjennomfører vår virksomhet med integritet.
- Vi skal kontinuerlig jobbe for å ha et complianceprogram i verdensklasse.
- Vi skal beskytte, overvåke og dokumentere vår virksomhet på en proaktiv måte gjennom risikobaserte kontrolltiltak.
- Vi setter og opprettholder høye etiske standarder for våre ansatte og forretningspartnere for å sikre en forsvarlig forretningsskikk.
- Vi støtter og fremmer felles verdier for å sikre en etisk kultur.
Indikatorer for 2021
Gjennomføring av etikk- og compliance-opplæring for alle ansatte.
Indikatorer for 2021
Risikobasert oppfølging og revisjoner av våre markedsrepresentanter.
Indikatorer for 2021
Interessekonflikter skal registreres og håndteres som en del av complianceprogrammet.
Vår tilnærming til etikk, integritet og compliance
Vår tilnærming
Forretningsetikk
Våre forretningsetiske retningslinjer oppdateres jevnlig i tråd med nasjonal og internasjonal utvikling. De uttrykker våre grunnholdninger og forteller hvordan vi skal opptre og forholde oss til kollegaer, kunder, aksjonærer og samfunnet generelt.
Stortinget har vedtatt åpenhetsloven som trer i kraft i 2022. Kjernen i loven, og andre tilsvarende lover internasjonalt, er plikten til å utføre aktsomhetsvurderinger for grunnleggende menneskerettigheter og anstendige arbeidsforhold i tråd med retningslinjer fra OECD. I KONGSBERG har vi satt i gang et omfattende prosjekt for å sikre etterlevelse av de nye lovkravene. Se også kapittel om menneskerettigheter.
Tonen på toppen
Styret og ledelsen i KONGSBERG setter krav til periodisk ekstern evaluering av complianceprogrammet, samt behandler og godkjenner risikovurderinger og handlingsplaner på årlig basis. Chief Compliance Officer rapporterer status til konsernledelsen, revisjonsutvalget og styret minst hvert kvartal.
Antikorrupsjon
KONGSBERG har nulltoleranse for korrupsjon. Vår holdning uttrykkes eksplisitt gjennom våre forretningsetiske retningslinjer, samt gjennom vår tilslutning til FNs Global Compact, OECDs retningslinjer for multinasjonale selskaper og medlemskapet i Transparency International, The International Forum on Business Ethical Conduct (IFBEC) og Maritime Anti-Corruption Network (MACN). Konsernets styre og ledelse vier dette arbeidet stor oppmerksomhet. Vi gjennomførte i 2020 en ekstern revisjon av antikorrupsjonsprogrammet vårt opp mot FCPA-reguleringen. Dette ble gjennomført av et internasjonalt anerkjent advokatfirma i USA, med meget godt resultat. Vi planlegger en ny ekstern revisjon i 2023.
Våre forretningsetiske retningslinjer utgjør ryggraden i hvordan vi utøver vår virksomhet, og gjelder uansett hvor, når og hvem av våre ansatte som utøver virksomheten. De er kommunisert og implementert for å sikre entydig forståelse i hele konsernet, og slik bidra til en sterk bedriftskultur som skal virke forebyggende mot at feil og misligheter kan oppstå. Godt innarbeidede verdier og etiske retningslinjer er et viktig element i vår risikostyring.
Før vi inngår en avtale med en forretningspartner (kunder, leverandører, markedsrepresentanter, joint venture-partnere, andre samarbeidspartnere, mottakere av sponsing og veldedige bidrag), skal vi vite at forretningspartnerens etiske standard er tilfredsstillende. Vi bruker en risikobasert tilnærming som inkluderer compliance-Due Diligence-undersøkelser. Vi har inkludert krav til etikk og samfunnsansvar i våre standardavtaler med forretningspartnere, og gjennomfører risikobaserte revisjoner.
Vi utfører årlig en omfattende compliance- og risikovurdering for hele konsernet, herunder alle datterselskap og deleide selskap og samarbeidspartnere. Våre gjennomganger og revisjoner av datterselskaper omfatter antikorrupsjon, eksportkontroll og sanksjoner samt menneskerettigheter. Dette er en viktig del av vårt antikorrupsjonsarbeid for hele konsernet. Revisjonene utføres av interne ressurser i samarbeid med eksterne spesialister.
Våre utfordringer
Vi har virksomhet blant annet innen forsvarsindustri og olje- og gassindustri, som historisk er sektorer som internasjonalt har vært eksponert for korrupsjon. Vi erkjenner også at det å drive virksomhet i mange deler av verden kan innebære risiko for korrupsjon. Overfor våre forretningspartnere betyr nulltoleranse i praksis å kreve at eventuelle historiske forhold ryddes opp i, at man har implementert og etterlever et godkjent antikorrupsjonsprogram, og at man i ord og handling klart tar avstand fra korrupsjon. Vår virksomhet omfatter bruk av eksterne markedsrepresentanter. Bruk av tredjeparter er generelt kjent for å innebære høy korrupsjonsrisiko, og vi legger derfor spesielt stor vekt på denne delen av vårt antikorrupsjonsprogram.
Vårt antikorrupsjonsprogram
Vi har utviklet og implementert et omfattende internt regelverk for inngåelse av avtaler med markedsrepresentanter. Dette innebærer bl.a. bakgrunnssjekk av selskapet, nøkkelpersoner og eierskap, revisjon av finansiell og ikke finansiell informasjon, godkjenningsprosedyre for bruk av standardavtaler med terminerings og revisjonsrett, samt oppfølging og monitorering av avtalene. Regelverket omfatter også vurderinger av markedsrepresentantens etiske standard og omdømme, samt opplæring. Videre vurderes risiko ut ifra bransje, land og selskap. Avtalene har en varighet på maksimum 3 år, og ved fornyelse gjentas godkjenningsprosessen. Vi gjennomfører kontroll med betalinger og revisjoner av våre markedsrepresentanter løpende, i tråd med risikobasert revisjonsprogram hvor vi benytter interne og eksterne eksperter. Vi har totalt i overkant av 80 markedsrepresentanter fordelt på hele konsernet og som støtter konsernet i alle deler av verden hvor vi har operasjoner.
Varsling av kritikkverdige forhold
Konsernet har rutiner for varsling av brudd på de etiske retningslinjene. Medarbeidere har alltid rett til å varsle om kritikkverdige forhold, og plikt hvis det dreier seg om brudd på lover, regler og våre etiske retningslinjer.
KONGSBERG tolererer ikke at vedkommende som varsler blir utsatt for negative reaksjoner. Konsernet har to ombudsmenn som kan gi råd og motta varsler fra medarbeidere. Interne og eksterne henvendelser om etikk og varsling kan rettes til konsernets Chief Compliance Officer ved mail til: ethics@kongsberg.com eller til vår globale web-baserte varslingskanal. Vår varslingskanal sikrer at alle kan rapportere bekymringer og ivaretar at dette blir behandlet på en konfidensiell måte og i tråd med gjeldende lovverk. Eksterne forretningspartnere kan også benytte varslingskanalen. I medarbeiderundersøkelsen for 2021 svarte nær to tredjedeler at de kjente godt til varslingskanalen og hvordan de skal gå frem for å varsle. Vi har som målsetting at alle våre ansatte skal ha god kjennskap til varslingsrutinene og har igangsatt tiltak for å gjøre varslingskanalen lettere tilgjengelig på vår webside. Vi vil også ha et større fokus på varslingsinstituttet i e-læringen, samt at åpenhet og varsling er en integrert del av vårt arbeid med etterlevelse av Åpenhetsloven. Våre varslingsrutiner ble oppdatert i 2020 for å sikre samsvar med de nye endringene i arbeidsmiljøloven, og vil bli oppdatert i 2022 i samsvar med EU sitt nye varlingsdirektiv.
I 2021 har vi behandlet 26 saker internt. Disse har i hovedsak omfattet arbeidsmiljø og økonomiske uregelmessigheter av personellkarakter. Alle saker behandles i henhold til våre rutiner, og majoriteten av disse sakene har blitt lukket i løpet av 2021.
Eksport og sanksjoner
KONGSBERG forplikter seg til å følge alle gjeldende lover om eksport, import, transittering og handel i alle land der vi driver virksomhet. Disse lovene omfatter lover om eksportforbud, sanksjoner, toll, merking av produkt, opprinnelsesland og boikott.
Det er et særlig fokus på eksport av forsvarssystemer og annet militært utstyr, samt tilhørende teknologi og tjenester. I Norge, og i de fleste land der KONGSBERG er operative, kan utstyr, tjenester og teknologi som er underlagt eksportkontroll bare eksporteres basert på en eksportlisens fra myndighetene. Sanksjoner kan gjelde uavhengig av eksportklassifisering. Kunder og andre parter som medvirker i transaksjoner skal kontrolleres med hensyn til sanksjoner og eksportforbud. Vi har også investert i nye verktøy for å sikre samsvar med regelverket.
KONGSBERG har en omfattende internkontroll og opplæring i forbindelse med vår eksportvirksomhet.
I 2019 ble det etablert et Trade Compliance-prosjekt i samarbeid med Patria. Hensikten med prosjektet er å videreutvikle prosesser, rutiner, samhandling og kompetansebygging. Det har i 2021 blitt gjennomført omfattende interne revisjoner for å kartlegge status, og erfaringer fra dette arbeidet, som vil videreføres i 2022.
FN og EU er de to viktigste internasjonale institusjonene som fatter beslutninger om innføring eller opphevelse av sanksjoner. Beslutningene her avgjør i stor grad også hva Norge gjennomfører av sanksjoner. I tillegg har blant annet USA i flere tilfeller innført ytterligere sanksjoner. KONGSBERG har retningslinjer og rutiner som oppdateres løpende for å håndtere dette.
Personvern i KONGSBERG
EUs personvernforordning, General Data Protection Regulation (GDPR) trådte i kraft fra mai 2018. KONGSBERG har gjennom de siste årene arbeidet med personvern for å møte de nye kravene i forordningen. KONGSBERG fikk godkjent Binding Corporate Rules (BCR) i februar 2018 (oppdatert i september 2019), som er det legale overføringsgrunnlaget for behandling av personopplysninger i konsernet. Videre ble det søkt om UK Binding Corporate Rules i juni 2021. Det er også gjort oppdateringer etter endringene som følger av SCHREMS-dommen. Dette rammeverket danner grunnlaget for hvordan KONGSBERG skal sikre at personopplysninger til våre ansatte, kunder og samarbeidspartnere behandles i henhold til disse kravene.
Det er etablert en egen personvernorganisasjon i konsernet og i forretningsområdene som har et overordnet ansvar for å sikre og koordinere at interne prosesser og prosedyrer etableres for å sikre etterlevelse. KONGSBERG har fokus på IT-sikkerhet og det er en viktig del av å sikre personopplysningene som behandles i bedriften, både for egne ansatte, kunder og andre samarbeidspartnere.
KONGSBERG har ikke identifisert lekkasjer, tyverier eller tap av kundedata. Vi har heller ikke mottatt noen begrunnede klager om brudd på kunders personvern fra utenforstående parter eller fra reguleringsorganer. Status for personvern rapporteres årlig som en del av den helhetlige compliance-rapporten til konsernledelsen og styret.
Vi deltar i et nettverk som fokuserer på personvern sammen med mange andre store norske selskaper. Der deles det erfaringer, samt at det jobbes med felles problemstillinger/løsninger. Les vår personvernerklæring og BCR her: kongsberg.com/privacy.
Intern opplæring
Alle våre medarbeidere gjennomfører et opplæringsprogram knyttet til konsernets forretningsetiske retningslinjer. Programmet oppdateres jevnlig, og består av e-læringskurs, klasseromskurs for nye medarbeidere, ledere og styremedlemmer. I tillegg er det videreutviklet et sammensatt opplæringsprogram i etikk, forretningsmessig adferd og spesialtemaer for eksponerte målgrupper, herunder en generell innføring i varslingsreglene våre. Styrets medlemmer får løpende oppdatering om compliance programmet, inkludert oppdatering av regelverk for antikorrupsjon, sanksjoner, varslingssaker med mer. Styrets medlemmer deltar i obligatorisk opplæring om etikk, inklusive antikorrupsjon.
I medarbeiderundersøkelsen for 2021 svarte 91 prosent at de har god kunnskap om de etiske retningslinjene. Samlet har 79 prosent av de ansatte gjennomført compliance-opplæring i 2021. Denne omfatter flere temaer, hvor antikorrupsjon er et av hovedtemaene. Vi implementerte et nytt compliance management system i 2021 som gir mulighet til å følge gjennomføring av opplæring på individuelt nivå. Implementeringen medførte en forsinkelse for gjennomføring av opplæringen og fullføring vil bli fulgt opp i 2022.
Lovbrudd i 2021
Ingen selskaper i KONGSBERG er sanksjonert på grunn av lovbrudd relatert til forretningsetikk i 2021.
Organisasjon
Fordelt på konsern og forretningsområdene teller organisasjonen ved inngangen til 2022 i alt 45 ansatte som helt eller delvis jobber med compliance, eksportkontroll, sanksjoner og personvern. Chief Compliance Officer rapporterer direkte til konsernsjef og Revisjonsutvalget, samt administrativt til CFO.