4 steg för att börja skydda ditt företag mot korruption och oegentligheter

Vi läser i tidningarna om korruptionsskandaler med mutor och fiffel och tänker att ”det där händer aldrig hos oss”. Men är du så säker på det? I två artiklar kommer vi hjälpa dig bygga upp ett skydd mot denna typ av skandaler. Här hittar du de fyra första stegen du bör ta.

Korruption och oegentligheter måste inte innebära miljonmutor och insiderbrott av stora proportioner, även små handlingar kan skada företaget i längden. Dessutom finns alltid en risk för att hamna i utpressningssituationer om liknande saker redan skett. Så se till att mota Olle i grind och bygg upp dina säkerhetsrutiner innan du behöver dem.

Steg 1 – Identifiera riskerna

Det kan tyckas enkelt och självklart, men har du verkligen genomfört en ingående risk- och sårbarhetsanalys? Finns det vissa personer på företaget som sitter på viss information eller beslutsmakt som gör dem extra viktiga för företaget? Vilka handlingar skulle innebära störst skada för företaget, och vilka skulle vara enkla för medarbetarna att ”komma undan” med? Involvera gärna flera personer och börja prata om dessa frågor. Har några av medarbetarna redan utsatts för påtryckningar eller försök till att påverka processer eller lämna ut information?

Steg 2 – Undersök verksamhetens befintliga skydd

Se till att du inte kastar ut babyn med badvattnet, det finns säkert redan rutiner och faktorer på plats som skyddar företaget mot denna typ av oegentligheter. Vilka faktorer gör det enklare att upptäcka brott, avvikelser och andra oegentligheter? Genomförs revisioner, interna kontroller och stickprov på olika delar av verksamheten? Ställs krav på exempelvis fakturaunderlag och görs en due diligence på kunder, leverantörer och samarbetspartners? En sak som ofta förbises är medarbetarnas lojalitet, som sannolikt är en av de viktigaste skydden. Känner medarbetarna en lojalitet med företaget, och vilka aktiviteter görs för att bibehålla eller stärka lojaliteten mot såväl företaget i stort som enskilda chefer?

Steg 3 – Se över riktlinjer, policys, arbetsbeskrivningar och rutiner i relation till riskanalysen

Alla styrdokument och beskrivningar som finns måste givetvis hänga ihop med den riskbedömning som gjorts. Med förändrade förutsättningar kring exempelvis dataskydd och digital fakturering behöver sannolikt även policydokument och riktlinjer uppdateras för att spegla dessa. Om det helt saknas rutiner för att hantera vissa situationer bör dessa givetvis upprättas för att se till att företaget har ett fullgott skydd mot tänkbara scenarion och situationer.

Steg 4 – Se till att rutiner, riktlinjer och policys efterlevs

Att ha en rutin nedskriven i ett dokument kommer inte hjälpa dig om inte rutinen efterlevs. Här är det viktigt med uppföljning av de moment som genomförts, och att göra löpande stickprov och revisioner. Framför allt måste personer i ledande positioner föregå med gott exempel, eftersom medarbetarna knappast kan förväntas följa rutinerna om inte cheferna själva gör det. Ett säkerhetstänk är inte ett arbete som görs en gång, utan ett sätt att bedriva hela företagets verksamhet.

Förhoppningsvis har du nu börjat tänka i dessa banor och kanske även börjat ta några steg på vägen mot att skydda ditt företag mot fiffel, brott och oegentligheter. I nästa del kommer vi ta ytterligare steg för att trygga verksamheten och se till att ditt företag inte hamnar på tidningarnas löpsedlar.