"Compliancearbejdet fik et ordentligt boost"
Ateas indsats for at komme ud på den anden side af sagen om bestikkelse har ført til et bomstærkt complianceprogram, som skaber tryghed for medarbejderne.
”Vi tror faktisk, at vi på den lange bane kan få fordele ud af, at vi nu har det, vi selv mener, er branchens stærkeste complianceprogram”, siger director for compliance og legal i Atea, Palle Skaarup..
Den 9. juni 2015 var en rigtig dårlig dag i IT-virksomheden Atea. Den dag henvendte politiet sig nemlig angående en mistanke om bestikkelse af nogle kunder. Det udviklede sig over de næste år til det, som i Atea bare hedder ”sagen”. Denne historie handler dog ikke om ”sagen”. Den handler om, hvordan man etablerer et top-tunet compliance-program. Hvordan sådan et ser ud, og hvad der er afgørende for at lykkes med at udvikle et sådant.
For udover fortsat at sælge IT-løsninger til virksomheder og offentlige myndigheder, så har Atea i årene efter 9. juni 2015 også haft rigtig travlt med at få et virkelig solidt compliance-program på plads. Kronen på det værk blev foreløbigt, at de i december 2017 blev certificeret i forhold til den internationale standard for anti-corruption, ISO 37001. Som de første i de nordiske lande.
Ateas complianceprogram i 2018
Med udgangspunkt i en 360-graders analyse af alle rutiner, regler, systemer og forordninger har Atea i dag et omfattende compliance-program bestående af disse elementer:
Procedurer
Detaljeret kortlægning af eksisterende procedurer, forretningsgange og kultur ifm. salg til både offentlige og private kunder.
Risici
Grundig risikovurdering af, hvor og hvornår der er risiko for brud på lovgivning og retningslinjer.
Compliance-organisation
Et kraftigt opgraderet complianceprogram i hele koncernen, der opfylder kravene i UK Bribery Act samt de amerikanske Foreign Corrupt Practices Act-regler. Atea har desuden tilsluttet sig UN Global Compacts 10 principper for samfundsansvar. Organiseringen blev opgradet så Atea nu har en compliance-funktion med nødvendige beføjelser, kompetencer og ressourcer, en Compliance Committee, der udvikler, overvåger og evaluerer arbejdet med compliance og en whistleblower-ordning med en hotline og en mailboks, hvor medarbejdere kan få svar på alle spørgsmål, fx om gaver.
Politikker og tests
Alle medarbejdere trænes og testes årligt i et opgraderet internt regelsæt inklusive en ny Code of Conduct og politikker for gaver.
Monitorering og kontrol
Der er blevet implementeret systemer til at monitorere, kontrollere og følge op på alle risikoområder foruden stikprøvekontrol.
Nul-tolerance over for brud
Overtrædelser af Ateas retningslinjer fører som udgangspunkt til opsigelse, og ansættelseskontrakter er blevet opdateret.
ISO 370001-certificeret
Som den første virksomhed i Norden blev Atea certificeret efter den internationale standard for anti-bestikkelse: ISO 37001.
Et ordentligt boost
I Atea kalder de arbejdet frem mod det nye compliance-program for ”self-cleaning”. Det har de Kammeradvokatens ord for at de har gjort rigtig grundigt, og Atea er de første til at indrømme, at ”sagen” har virket stærkt motiverende for arbejdet med compliance.
”Den gav en helt anden organisatorisk opbakning, lige fra receptionsområdet over salg til ledelsen har folk været optaget af vores arbejde,” fortæller Palle Skaarup, som er director for compliance og legal i Atea.
”Det var et meget stærkt WHY, og har hjulpet os, der har arbejdet med programmet, t i forhold til at involvere resten af organisationen. Vi var sådan set begyndt på at geare op på compliance allerede før juni 2015, men det arbejde fik selvfølgelig et ordentligt boost,” tilføjer Malene Rhode Carstensen, som er senior vice president for finance i Atea og har compliance og legal som en del af sit ansvarsområde.
Transparens og højeste standard
Spørger man Atea, hvorfor de er lykkedes med at få udviklet og implementeret et solidt compliancesystem og komme godt ud på den anden side af ”sagen”, peger de på fire ting: transparens, højest mulige ambition, involvering af og tryghed for medarbejderne og en compliancefunktion som kendte og forstod forretningen.
”Det hjalp os meget, at vi fra start af besluttede, at vi ville være transparente. Det betød, at vi ikke skulle diskutere det, når vi mødte nye udfordringer og bump på vejen, for vi havde fra dag et aftalt, at vi ville være transparente, uanset om det var kunder, myndigheder eller medarbejdere, som stillede spørgsmål,” siger Malene Rhode Carstensen.
”For det andet, at vi med det samme besluttede, at vi ville gå efter at leve op til den bedste internationale standard, som vi vurderer UK Bribery Act til at være. I forlængelse af den beslutning kom certificeringen i forhold til ISO 37001, fordi vi på den måde kunne få det eksterne stempel,” fortsætter hun.
”Arbejdet henimod ISO-certificeringen har desuden været en enorm hjælp i implementeringen af vores nye complianceprogram. Det har været en klar fordel, at nogen udefra har defineret, helt ned i detaljen, hvilke krav vi skal leve op til. At det er ikke bare er vores egen vurdering, om vi er i mål eller ej, men at der er et benchmark at gå ud fra, og oven i købet nogle udefra, som kommer og undersøger, om vi faktisk gør som vi siger,” forklarer Palle Skaarup.
Hele organisationen med
Et andet trumfkort viste sig at være involveringen af medarbejderne. F.eks. etablerede Atea i juni måned 2017 et internt advisory board med 20 medlemmer fra alle dele af organisationen.
”Sådan et program og mindset, som compliance er, det skal ud at leve i organisationen. Der har det været en kæmpehjælp at vi har kunnet få input direkte fra nogle medarbejderrepræsentanter, men jo også at de 20 medlemmer af advisory boardet kan gå ud og fungere som ambassadører over for de 1.600 andre medarbejdere i Danmark,” siger Malene Rhode Carstensen.
Der er stadig konstante påmindelser i den interne kommunikation, som er med til at holde compliance levende. Det dækker alt fra de årlige compliance-roadshows over ledelsens kvartalsvise informationsmøder på forskellige lokationer i Danmark, til integration i introduktionsforløb for nye medarbejdere og til nyt i Ateas månedlige interne nyhedsbrev og på info-skærme, som findes rundt i virksomheden.
Desuden skal alle medarbejdere hvert år gennemføre en online træning inden for compliance og skrive under på at de vil leve op til kravene. Og så er der en del helt konkrete måder at gøre tingene på, som er blevet ændret som følge af arbejdet med self-cleaning og certificeringsprocessen.
Som f.eks. at mange beslutninger kun kan tages og godkendes, når der har været to sæt øjne på. Eller at der er sat beløbsgrænser for repræsentation og kundegaver, og at sidstnævnte altid købes i en særlig gaveshop på Ateas intranet. Og at demo-produkter ikke længere kører over én samlet konto, men er knyttet tættere til de enkelte projekter og kunder.
Atea og "sagen" helt kort
Atea leverer it-infrastrukturløsninger og systemintegration, dvs. it-hardware, software og services bl.a. i form af rådgivning, i hele Danmark – og for danske virksomheder i udlandet.
Hovedselskabet er norsk og har i hele Norden og Baltikum 7.200 medarbejdere, heraf omkring 1,600 i Danmark.
I 2015 lagde politiet sag an mod Atea, på basis af anklager mod tre tidligere medarbejdere om at have bestukket ansatte i Region Sjælland.
Dommen faldt i juni 2018 og betød en bøde til Atea på 10 millioner kr.
Ingen af de involverede i sagen er i dag ansat i Atea
Det agerer medarbejderne i dagligt. Og som et udtryk for den stadige interesse for emnet hos medarbejderne, er den side på intranettet, der handler om compliance, nu den anden mest populære. For ingen vinder nogensinde over siden med kantinens menu.
”Højt til loftet og frihed under ansvar har altid været nogle meget stærke kulturbegreber i Atea. Det har vi holdt fast i, men vi har lagt en ramme af beslutninger og procedurer rundt om, som gør, at der er nogle ting man ikke behøver selv at tage stilling til. På den måde har vi med compliance-systemet fået skabet et fundament for tryghed for vores medarbejdere, når de skal udføre deres opgaver,” siger Malene Rhode Carstensen.
Compliance er forretning og kommunikation
om en sidste afgørende faktor i succesen fremhæver Malene Rhode Carstensen compliance-teamets forretningsforståelse. At Palle Skaarup og hans folk vidste, hvad resten af virksomhedens opgave gik ud på, og hvad det var for en virkelighed, som programmet skulle støtte op om.
”Compliance er på mange måde er en kommunikationsøvelse, hvor man lytter til ønsker og behov og rådgiver om mulige løsninger. Det er ikke altid, at vores kollegaer kan gennemføre præcis den idé, de startede med, men vi kan finde en løsning, der ligger inden for rammen, når vi fokuserer på, hvad det er, forretningen prøver at opnå,” forklarer Palle Skaarup.
Skal man kunne løse den slags kommunikations- og rådgivningsopgave, skal man være en del af og have en dyb forståelse for, hvad ens kollegaer i praksis går og laver, og hvad de gerne vil opnå.
Det skulle gøres - og noget at være stolt af
Sagen endte i en bøde på 10 millioner og et mærkbart omsætningstab foranlediget af at et midlertidigt stop for samhandel med den offentlige sektor, som blev indført i juni måned 2018 og ophævet igen i september, da Kammeradvokaten udtalte, at Ateas oprydningsarbejde havde været grundigt nok til at offentlige virksomheder kunne fortsætte med at bruge Atea som leverandør.
Vejen ud på den anden side af sagen har været lang og Atea er ikke kommet helt i mål endnu. Først skal der hentes noget omsætning og indtjening hjem igen. Men selvom man spørger pænt, kan Atea ikke sige, hvad det har kostet i mandetimer, blot at det har krævet en kolossal indsats fra hele organisationen.
Compliance-arbejdet er endog endt med at være noget, Ateas medarbejdere er stolte af. Den dag ISO-certificeringen i forhold til standarden for anti-korruption gik igennem, reagerede knap halvdelen af medarbejderskaren på Ateas opslag på Facebook og LinkedIn. Nu arbejder flere af Atea-koncernens øvrige selskaber arbejder hen i mod en certificering.
”Vi tror faktisk, at vi på den lange bane kan få fordele ud af, at vi nu har det, vi selv mener, er branchens stærkeste complianceprogram,” siger Palle Skaarup.
