Väärinkäytösepäilyjen raportointi osana hyvän hallintotavan kehittämistä Whistleblowingjärjestelmät suomalaisyhtiöissä kpmg.ﬁ Whistleblowing-järjestelmien tavoitteena on edesauttaa hyvän hallintotavan ja paikallisen lainsäädännön noudattamista organisaation päivittäisessä toiminnassa. 2 Whistleblowing -järjestelmät suomalaisyhtiöissä Niin sanotut whistleblowing-järjestelmät (vihje- tai ilmoituskanava) ovat viime vuosina yleistyneet maailmalla lainsäädännöllisten vaatimusten muuttuessa 1), mutta myös sen seurauksena, että monet yhtiöt ovat alkaneet kiinnittää huomiota järjestelmien tuomiin etuihin. Whistleblowing-järjestelmien tavoitteena on edesauttaa hyvän hallintotavan ja paikallisen lainsäädännön noudattamista organisaation päivittäisessä toiminnassa. Ne tarjoavat työntekijöille ja organisaatioiden muille sidosryhmille kanavan raportoida johdolle huolenaiheita, muun muassa epäilyksiä mahdollisista väärinkäytöksistä ja toimintaperiaatteiden rikkomisista. Whistleblowing-kanavan olemassaolo edesauttaa väärinkäytösten ilmituloa, auttaa parantamaan organisaation läpinäkyvyyttä ja tekemään eettisten toimintaperiaatteiden noudattamisesta kaikille yhteisen asian. Kuinka yleistä whistleblowing-järjestelmien hyödyntäminen suomalaisissa yhtiöissä sitten on? Seuraavat tiedot perustuvat selvitykseen, jossa kartoitettiin miten suomalaiset yhtiöt ohjeistavat sidosryhmiään väärinkäytösepäilyjen esilletuontiin ja millaisia raportointikeinoja ne tätä tarkoitusta varten tarjoavat. Selvitykseen valittiin Kauppalehden ”Suomen 2000-suurinta yritystä 2010” –vertailun 50 liikevaihdoltaan suurinta yhtiötä. Selvityksessä käytiin läpi kaikkien näiden yhtiöiden ulkoiset Yhtiöistä 64 prosenttia (32 kpl) oli listattu ja 36 prosenttia (18 kpl) listaamattomia. Yhdellä yhtiöllä ei ollut ulkoisia internetsivuja. Kaiken kaikkiaan selvitys kattoi 49 yhtiötä. Toimintaperiaatteiden vastaisen toiminnan tai väärinkäytösepäilyjen raportointi whistleblowingjärjestelmää hyödyntäen Selvityksessä mukana olleiden yhtiöiden osalta 43 prosentilla (21 kpl) oli nimenomainen maininta toimintaperiaatteiden vastaisesta toiminnasta tai väärinkäytösepäilyjen raportoinnista. Nämä 21 tapausta ovat pohjana jäljempänä esitettävissä analyyseissä. Jotkut yhtiöt kehottivat raportoimaan havaitut puutteet sisäisessä valvonnassa, mutta koska tällainen kehotus oli verrattain yleisellä tasolla, niiden ei tässä selvityksessä katsottu viittaavan toimintaperiaatteiden rikkomisen tai väärinkäytösepäilyjen raportointiin. 1) Esimerkiksi USA:n SOX-lainsäädäntö velvoittaa tiettyjä yhtiöitä tarjoamaan henkilöstönsä käyttöön whistleblowing-kanavan. 57 % 60 % 50 % internetsivut sen määrittämiseksi, mainitaanko niillä tai niiden kautta saatavilla olevassa materiaalissa toimintaperiaatteiden vastaisen toiminnan tai väärinkäytösepäilyjen raportoimisesta, millaisia raportointikanavia yhtiöillä on käytössään, tarjoavatko järjestelmät mahdollisuutta nimettömään raportointiin sekä antavatko ne ulkoisille sidosryhmille mahdollisuuden hyödyntää järjestelmiä. 43 % 40 % 30 % 20 % 10 % 0% Maininta Ei mainintaa Maininta väärinkäytösepäilyjen/toimintaperiaatteiden vastaisen toiminnan raportointivelvollisuudesta 3 Raportoinnin vastaanottajatahot Yhtiöistä, jotka mainitsivat toimintaperiaatteiden vastaisen toiminnan tai väärinkäytösepäilyjen raportoinnista ainoastaan yksi oli eriyttänyt raportoinnin siten, että kirjanpitoon, sisäiseen valvontaan tai tilintarkastukseen liittyvät asiat raportoitiin eri taholle kuin muut asiat. Se, kenelle raportointi yhtiössä suunnattiin, oli yleisesti ottaen tuotu esiin melko selkeästi. Yhtiöistä 81 prosentilla eli 17 kappaleella oli käytössään useampi kuin yksi raportoinnin vastaanottaja. Esimies Lisäksi muita, yhden kerran esiintyneitä vaihtoehtoja raportoinnille olivat muun muassa: hallitus, yritysturvallisuudesta vastaava henkilö/yritysturvallisuusjohtaja, riskienhallinta, esimiehen esimies, henkilöstöhallinto, johto, hallituksen sihteeri, jokaisessa toimipisteessä erikseen nimetty henkilö, Local tai Regional Compliance Ofﬁcer, Chief Compliance Ofﬁcer tai Business Ethics Commission. 86 % Sisäinen tarkastus 48 % Lakiasiainosasto/-johtaja 33 % Raportoinnin vastaanottajatahot Esimies: 86 % (18/21) Sisäinen tarkastus: 48 % (10/21) Johto 24 % Lakiasiainosasto/-johtaja: 33 % (7/21) Johto: 24 % (5/21) Tarkastusvaliokunta 4 10 % Tarkastusvaliokunta: 10 % (2/21) Raportointikanavia oli myös useita: 43 prosentilla eli 9 yhtiöllä 21:stä oli käytössään useampi kuin yksi raportointikanava. Seitsemässä tapauksessa ei raportointikanavaa oltu kuvailtu lainkaan, vaikka väärinkäytösepäilyjen tai toimintaperiaatteiden vastaisesta toiminnan raportointivelvollisuudesta mainittiin. ettei ota lainkaan vastaan nimettömiä ilmoituksia. Mahdollisuus nimettömään ilmoitukseen jäi epäselväksi yhden yhtiön osalta, joka muutoin oli maininnut raportointivelvollisuudesta sekä kuvannut, kuka yhtiössä vastaanottaa raportoinnin. Raportointimahdollisuus ulkopuolisille Mahdollisuus nimettömiin ilmoituksiin Maininta mahdollisuudesta nimettömään ilmoitukseen oli 52 prosentilla (11 kpl) yhtiöllä. Sähköpostilla ilmoituksen voi helposti tehdä nimettömästi ilmaisosoitteista, ja jotkut yhtiöt tähän nimenomaisesti ohjeistivatkin. Ainoastaan yksi yhtiö mainitsi, Ainoastaan 33 prosentilla (7 kpl) raportointi oli nimenomaisesti avoin myös ulkopuolisille. Vain yhdessä tapauksessa raportointi oli eriytetty siten, että ns. ”stakeholder hotline” oli erikseen. Toisin sanoen liki 80 prosentilla (16 kpl) raportointi ei ollut avoin muille kuin yhtiön työntekijöille. 57 % Sähköinen Puhelin 24 % Raportointikanavat Posti 24 % Sähköinen: 2) 57 % (12/21) Puhelin: 24 % ( 5/21) Suullinen raportointi 10 % Posti: 24 % (5/21) Faksi: 5 % (1/21) Faksi 5% Suullinen raportointi: 10 % (2/21) 2) Sähköisellä raportoinnilla viitataan joko nimettyyn sähköpostiosoitteeseen tai internetsivuilla olevaan lomakkeeseen. 5 Yhteenveto Selvityksen aineisto oli rajallinen, sillä siinä tutkailtiin ainoastaan yhtiöiden julkisia, kaikille saatavilla olevaa tietoa aiheesta. On mahdollista, että useammallakin suomalaisyhtiöllä on käytössään whistleblowing-järjestelmä, mutta tieto siitä on keskitetty rajatulle yleisölle, esimerkiksi ainoastaan yhtiön intranetsivuille. Mahdollisuus nimettömään ilmoitukseen puolestaan madaltaa kynnystä hyödyntää whistleblowing-järjestelmää, mutta ainoastaan noin puolet niistä yhtiöstä, joilla järjestelmä vaikutti olevan käytössä, tarjosivat nimenomaisen mahdollisuuden nimettömään raportointiin. Selvityksen perusteella vaikuttaa kuitenkin siltä, etteivät kaikki suomalaiset yhtiöt vielä hyödynnä whistleblowing-kanavan tarjoamia mahdollisia etuja, sillä ainoastaan alle puolella selvitykseen valituista yhtiöistä sellainen oli julkisesti käytössään. Lisäksi ainoastaan kolmasosa yhtiöistä oli avannut järjestelmän myös ulkopuolisille sidosryhmille, vaikka tällä keinoin on mahdollista parantaa järjestelmän kattavuutta ja lisätä hyödyllisten raportointien vastaanottamisen todennäköisyyttä. Positiivista on, että useimmat niistä yhtiöistä, jotka raportointivelvollisuudesta olivat maininneet, tarjosivat raportoinnille vaihtoehtoisia vastaanottajia. Mahdollisuus raportoida useammalle kuin yhdelle taholle lisää järjestelmän joustavuutta ja mahdollistaa asioiden riippumattoman tutkinnan. Kuitenkin vain alle puolet yhtiöistä, joilla järjestelmä oli käytössä, ilmoitti useamman kuin yhden mahdollisen raportointikanavan, joten tältä osin raportointikanavien saatavuudessa ja kattavuudessa vaikuttaisi olevan vielä kehitysmahdollisuuksia. Whistleblowing-järjestelmät ovat tehokas apuväline, kun halutaan varmistaa, että hyvää hallintotapa noudatetaan. Jotta järjestelmän kohderyhmät osaisivat hyödyntää sitä parhaalla mahdollisella tavalla, on kuitenkin tärkeää panostaa koulutukseen aiheesta. Koulutuksen tulisi tuoda esiin ainakin seuraavia seikkoja: • Mikä on väärinkäytös • Miten väärinkäytökset vahingoittavat organisaatiota • Miten tuoda kyseenalaiset toimintatavat esiin Väärinkäytösten ehkäisy – Best Practises • Ylimmän johdon sitoutuminen. • Organisaatio on määritellyt eettiset toimintaperiaatteet (Code of Conduct). • Organisaatio on laatinut ohjeistuksen toimenpiteistä väärinkäytösepäilyissä. • Menettelytavat ja toimenpiteet ovat selkeitä, dokumentoituja, johdon hyväksymiä, päivitettyjä sekä koko organisaatioon tiedotettuja. • Väärinkäytösriskejä arvioidaan ja päivitetään säännöllisesti. • Sisäinen valvonta on toimivaa: johto on tietoinen riskeistä ja niihin liittyvistä kontrolleista. Kontrollit on saatettu voimaan. • Sisäisellä tarkastuksella on riittävät, ammattitaitoiset resurssit. • Yhtiö järjestää sisäistä koulutusta väärinkäytösriskien ja väärinkäytösten tunnistamiseksi. • Valvonnan kehittämiselle ja ehkäiseville toimenpiteille on organisaatiossa määritelty vastuuhenkilöt. Hyvän Whistleblowing-järjestelmän ominaisuudet • Luottamuksellisuus • Mahdollisuus nimettömään raportointiin • Helppo ja kattava tavoitettavuus • Tietojenkäsittelyn ja tietosuojan asianmukaiset toimintatavat • Ilmiantajan suojelu • Säännöllinen markkinointi sidosryhmille 6 On mahdollista, että useammallakin suomalaisyhtiöllä on käytössään whistleblowing-järjestelmä, mutta tieto siitä on keskitetty rajatulle yleisölle, esimerkiksi ainoastaan yhtiön intranetsivuille. 7 KPMG PL 1037 (Mannerheimintie 20 B) 00100 Helsinki P: 020 760 3000 E: etunimi.sukunimi@kpmg.ﬁ Lisätietoja: Jyri Tarvainen KHT, Forensic-asiantuntija Lähteet: P: 020 760 3387 McHard, J.M. Fraud Magazine (2011 E: jyri.tarvainen@kpmg.ﬁ Vol. 26(4)) “Hotlines for Heroes – Making a Fraud Hotline Accessible Outi Nieminen and Successful” Sisäisen tarkastuksen ja Forensic-palvelujen asiantuntija Kauppalehden ”Suomen P: 020 760 3819 2000-suurinta yritystä 2010” –vertailu E: outi.nieminen@kpmg.ﬁ KPMG Internationalin sisäinen ja www.kpmg.ﬁ ulkoinen materiaali © 2011 KPMG Oy Ab, a Finnish limited liability company and a member firm of the KPMG network of independent member firms affiliated with KPMG International Cooperative (”KPMG International”), a Swiss entity. All rights reserved. Printed in Finland. The KPMG name, logo and “cutting through complexity” are registered trademarks or trademarks of KPMG International Cooperative, a Swiss entity. KPMG International Cooperative is a Swiss entity. Member firms of the KPMG network of independent firms are affiliated with KPMG International. KPMG International provides no client services. No member firm has any authority to obligate or bind KPMG International or any other member firm vis-à-vis third parties, nor does KPMG International have any such authority to obligate or bind any member firm.