Whistleblowing- järjestelmät suomalaisyhtiöissä

Väärinkäytösepäilyjen raportointi osana
hyvän hallintotavan kehittämistä
Whistleblowingjärjestelmät
suomalaisyhtiöissä
kpmg.fi
Whistleblowing-järjestelmien
tavoitteena on edesauttaa hyvän
hallintotavan ja paikallisen
lainsäädännön noudattamista
organisaation päivittäisessä
toiminnassa.
2
Whistleblowing
-järjestelmät
suomalaisyhtiöissä
Niin sanotut whistleblowing-järjestelmät (vihje- tai ilmoituskanava)
ovat viime vuosina yleistyneet maailmalla lainsäädännöllisten
vaatimusten muuttuessa 1), mutta myös sen seurauksena, että
monet yhtiöt ovat alkaneet kiinnittää huomiota järjestelmien
tuomiin etuihin.
Whistleblowing-järjestelmien tavoitteena on edesauttaa hyvän
hallintotavan ja paikallisen lainsäädännön noudattamista organisaation päivittäisessä toiminnassa.
Ne tarjoavat työntekijöille ja organisaatioiden muille sidosryhmille kanavan raportoida johdolle huolenaiheita, muun muassa epäilyksiä mahdollisista väärinkäytöksistä ja toimintaperiaatteiden rikkomisista.
Whistleblowing-kanavan olemassaolo edesauttaa väärinkäytösten ilmituloa, auttaa parantamaan organisaation läpinäkyvyyttä ja tekemään eettisten toimintaperiaatteiden noudattamisesta kaikille yhteisen asian.
Kuinka yleistä whistleblowing-järjestelmien hyödyntäminen
suomalaisissa yhtiöissä sitten on? Seuraavat tiedot perustuvat
selvitykseen, jossa kartoitettiin miten suomalaiset yhtiöt ohjeistavat sidosryhmiään väärinkäytösepäilyjen esilletuontiin ja
millaisia raportointikeinoja ne tätä tarkoitusta varten tarjoavat.
Selvitykseen valittiin Kauppalehden ”Suomen 2000-suurinta
yritystä 2010” –vertailun 50 liikevaihdoltaan suurinta yhtiötä.
Selvityksessä käytiin läpi kaikkien näiden yhtiöiden ulkoiset
Yhtiöistä 64 prosenttia (32 kpl) oli listattu ja 36 prosenttia (18
kpl) listaamattomia. Yhdellä yhtiöllä ei ollut ulkoisia internetsivuja. Kaiken kaikkiaan selvitys kattoi 49 yhtiötä.
Toimintaperiaatteiden vastaisen toiminnan tai
väärinkäytösepäilyjen raportointi whistleblowingjärjestelmää hyödyntäen
Selvityksessä mukana olleiden yhtiöiden osalta 43 prosentilla
(21 kpl) oli nimenomainen maininta toimintaperiaatteiden vastaisesta toiminnasta tai väärinkäytösepäilyjen raportoinnista. Nämä
21 tapausta ovat pohjana jäljempänä esitettävissä analyyseissä.
Jotkut yhtiöt kehottivat raportoimaan havaitut puutteet sisäisessä valvonnassa, mutta koska tällainen kehotus oli verrattain yleisellä tasolla, niiden ei tässä selvityksessä katsottu viittaavan toimintaperiaatteiden rikkomisen tai väärinkäytösepäilyjen raportointiin.
1) Esimerkiksi USA:n SOX-lainsäädäntö velvoittaa tiettyjä yhtiöitä
tarjoamaan henkilöstönsä käyttöön whistleblowing-kanavan.
57 %
60 %
50 %
internetsivut sen määrittämiseksi, mainitaanko niillä tai niiden
kautta saatavilla olevassa materiaalissa toimintaperiaatteiden
vastaisen toiminnan tai väärinkäytösepäilyjen raportoimisesta,
millaisia raportointikanavia yhtiöillä on käytössään, tarjoavatko
järjestelmät mahdollisuutta nimettömään raportointiin sekä
antavatko ne ulkoisille sidosryhmille mahdollisuuden hyödyntää
järjestelmiä.
43 %
40 %
30 %
20 %
10 %
0%
Maininta
Ei mainintaa
Maininta väärinkäytösepäilyjen/toimintaperiaatteiden vastaisen toiminnan
raportointivelvollisuudesta
3
Raportoinnin vastaanottajatahot
Yhtiöistä, jotka mainitsivat toimintaperiaatteiden vastaisen
toiminnan tai väärinkäytösepäilyjen raportoinnista ainoastaan
yksi oli eriyttänyt raportoinnin siten, että kirjanpitoon, sisäiseen
valvontaan tai tilintarkastukseen liittyvät asiat raportoitiin eri
taholle kuin muut asiat. Se, kenelle raportointi yhtiössä suunnattiin, oli yleisesti ottaen tuotu esiin melko selkeästi. Yhtiöistä
81 prosentilla eli 17 kappaleella oli käytössään useampi kuin
yksi raportoinnin vastaanottaja.
Esimies
Lisäksi muita, yhden kerran esiintyneitä vaihtoehtoja raportoinnille olivat muun muassa: hallitus, yritysturvallisuudesta vastaava henkilö/yritysturvallisuusjohtaja, riskienhallinta, esimiehen
esimies, henkilöstöhallinto, johto, hallituksen sihteeri, jokaisessa
toimipisteessä erikseen nimetty henkilö, Local tai Regional
Compliance Officer, Chief Compliance Officer tai Business
Ethics Commission.
86 %
Sisäinen tarkastus
48 %
Lakiasiainosasto/-johtaja
33 %
Raportoinnin vastaanottajatahot
Esimies: 86 % (18/21)
Sisäinen tarkastus: 48 % (10/21)
Johto
24 %
Lakiasiainosasto/-johtaja: 33 % (7/21)
Johto: 24 % (5/21)
Tarkastusvaliokunta
4
10 %
Tarkastusvaliokunta: 10 % (2/21)
Raportointikanavia oli myös useita: 43 prosentilla eli 9 yhtiöllä
21:stä oli käytössään useampi kuin yksi raportointikanava.
Seitsemässä tapauksessa ei raportointikanavaa oltu kuvailtu
lainkaan, vaikka väärinkäytösepäilyjen tai toimintaperiaatteiden
vastaisesta toiminnan raportointivelvollisuudesta mainittiin.
ettei ota lainkaan vastaan nimettömiä ilmoituksia. Mahdollisuus
nimettömään ilmoitukseen jäi epäselväksi yhden yhtiön osalta,
joka muutoin oli maininnut raportointivelvollisuudesta sekä
kuvannut, kuka yhtiössä vastaanottaa raportoinnin.
Raportointimahdollisuus ulkopuolisille
Mahdollisuus nimettömiin ilmoituksiin
Maininta mahdollisuudesta nimettömään ilmoitukseen oli 52
prosentilla (11 kpl) yhtiöllä. Sähköpostilla ilmoituksen voi helposti
tehdä nimettömästi ilmaisosoitteista, ja jotkut yhtiöt tähän
nimenomaisesti ohjeistivatkin. Ainoastaan yksi yhtiö mainitsi,
Ainoastaan 33 prosentilla (7 kpl) raportointi oli nimenomaisesti avoin myös ulkopuolisille. Vain yhdessä tapauksessa
raportointi oli eriytetty siten, että ns. ”stakeholder hotline”
oli erikseen. Toisin sanoen liki 80 prosentilla (16 kpl) raportointi ei ollut avoin muille kuin yhtiön työntekijöille.
57 %
Sähköinen
Puhelin
24 %
Raportointikanavat
Posti
24 %
Sähköinen: 2) 57 % (12/21)
Puhelin: 24 % ( 5/21)
Suullinen raportointi
10 %
Posti: 24 % (5/21)
Faksi: 5 % (1/21)
Faksi
5%
Suullinen raportointi: 10 % (2/21)
2) Sähköisellä raportoinnilla viitataan joko nimettyyn
sähköpostiosoitteeseen tai internetsivuilla olevaan lomakkeeseen.
5
Yhteenveto
Selvityksen aineisto oli rajallinen, sillä siinä tutkailtiin ainoastaan
yhtiöiden julkisia, kaikille saatavilla olevaa tietoa aiheesta. On
mahdollista, että useammallakin suomalaisyhtiöllä on käytössään whistleblowing-järjestelmä, mutta tieto siitä on keskitetty
rajatulle yleisölle, esimerkiksi ainoastaan yhtiön intranetsivuille.
Mahdollisuus nimettömään ilmoitukseen puolestaan madaltaa
kynnystä hyödyntää whistleblowing-järjestelmää, mutta ainoastaan noin puolet niistä yhtiöstä, joilla järjestelmä vaikutti olevan
käytössä, tarjosivat nimenomaisen mahdollisuuden nimettömään raportointiin.
Selvityksen perusteella vaikuttaa kuitenkin siltä, etteivät kaikki
suomalaiset yhtiöt vielä hyödynnä whistleblowing-kanavan
tarjoamia mahdollisia etuja, sillä ainoastaan alle puolella selvitykseen valituista yhtiöistä sellainen oli julkisesti käytössään.
Lisäksi ainoastaan kolmasosa yhtiöistä oli avannut järjestelmän
myös ulkopuolisille sidosryhmille, vaikka tällä keinoin on mahdollista parantaa järjestelmän kattavuutta ja lisätä hyödyllisten
raportointien vastaanottamisen todennäköisyyttä.
Positiivista on, että useimmat niistä yhtiöistä, jotka raportointivelvollisuudesta olivat maininneet, tarjosivat raportoinnille
vaihtoehtoisia vastaanottajia. Mahdollisuus raportoida useammalle kuin yhdelle taholle lisää järjestelmän joustavuutta ja mahdollistaa asioiden riippumattoman tutkinnan. Kuitenkin vain alle
puolet yhtiöistä, joilla järjestelmä oli käytössä, ilmoitti useamman kuin yhden mahdollisen raportointikanavan, joten tältä osin
raportointikanavien saatavuudessa ja kattavuudessa vaikuttaisi
olevan vielä kehitysmahdollisuuksia.
Whistleblowing-järjestelmät ovat tehokas apuväline, kun halutaan varmistaa, että hyvää hallintotapa noudatetaan. Jotta järjestelmän kohderyhmät osaisivat hyödyntää sitä parhaalla mahdollisella tavalla, on kuitenkin tärkeää panostaa koulutukseen aiheesta. Koulutuksen tulisi tuoda esiin ainakin seuraavia seikkoja:
• Mikä on väärinkäytös
• Miten väärinkäytökset vahingoittavat organisaatiota
• Miten tuoda kyseenalaiset toimintatavat esiin
Väärinkäytösten ehkäisy – Best Practises
• Ylimmän johdon sitoutuminen.
• Organisaatio on määritellyt eettiset toimintaperiaatteet
(Code of Conduct).
• Organisaatio on laatinut ohjeistuksen toimenpiteistä
väärinkäytösepäilyissä.
• Menettelytavat ja toimenpiteet ovat selkeitä,
dokumentoituja, johdon hyväksymiä, päivitettyjä sekä
koko organisaatioon tiedotettuja.
• Väärinkäytösriskejä arvioidaan ja päivitetään säännöllisesti.
• Sisäinen valvonta on toimivaa: johto on tietoinen riskeistä ja
niihin liittyvistä kontrolleista. Kontrollit on saatettu voimaan.
• Sisäisellä tarkastuksella on riittävät, ammattitaitoiset resurssit.
• Yhtiö järjestää sisäistä koulutusta väärinkäytösriskien ja
väärinkäytösten tunnistamiseksi.
• Valvonnan kehittämiselle ja ehkäiseville toimenpiteille on
organisaatiossa määritelty vastuuhenkilöt.
Hyvän Whistleblowing-järjestelmän
ominaisuudet
• Luottamuksellisuus
• Mahdollisuus nimettömään raportointiin
• Helppo ja kattava tavoitettavuus
• Tietojenkäsittelyn ja tietosuojan asianmukaiset toimintatavat
• Ilmiantajan suojelu
• Säännöllinen markkinointi sidosryhmille
6
On mahdollista,
että useammallakin
suomalaisyhtiöllä on
käytössään whistleblowing-järjestelmä,
mutta tieto siitä on
keskitetty rajatulle
yleisölle, esimerkiksi
ainoastaan yhtiön
intranetsivuille.
7
KPMG
PL 1037
(Mannerheimintie 20 B)
00100 Helsinki
P: 020 760 3000
E: [email protected]fi
Lisätietoja:
Jyri Tarvainen
KHT, Forensic-asiantuntija
Lähteet:
P: 020 760 3387
McHard, J.M. Fraud Magazine (2011
E: [email protected]fi
Vol. 26(4)) “Hotlines for Heroes –
Making a Fraud Hotline Accessible
Outi Nieminen
and Successful”
Sisäisen tarkastuksen ja
Forensic-palvelujen asiantuntija
Kauppalehden ”Suomen
P: 020 760 3819
2000-suurinta yritystä 2010” –vertailu
E: [email protected]fi
KPMG Internationalin sisäinen ja
www.kpmg.fi
ulkoinen materiaali
© 2011 KPMG Oy Ab, a Finnish limited liability company and a member firm of the KPMG network of independent member firms affiliated with KPMG
International Cooperative (”KPMG International”), a Swiss entity. All rights reserved. Printed in Finland.
The KPMG name, logo and “cutting through complexity” are registered trademarks or trademarks of KPMG International Cooperative, a Swiss entity.
KPMG International Cooperative is a Swiss entity. Member firms of the KPMG network of independent firms are affiliated with KPMG International. KPMG
International provides no client services. No member firm has any authority to obligate or bind KPMG International or any other member firm vis-à-vis third
parties, nor does KPMG International have any such authority to obligate or bind any member firm.