Compliance-policy

Bertel O. Steen har definert følgende compliance-policy.

Formål og omfang

  • Sikre at konsernet tar en aktiv rolle i utøvelsen av sitt sosiale, samfunnsmessige, lovmessige, etiske og miljømessige ansvar i sine virksomheter

  • Sikre at de tiltak konsernet gjør er i overensstemmelse med konsernets kjerneverdier og etiske regler

  • Etterlevelse av lover og regler

  • Bidra til å forebygge og sikre at eventuelle hendelser blir håndtert korrekt.

 

Overordnede føringer og prinsipper

 

Opplæring

  • Alle ansatte skal gjennomgå obligatorisk opplæring som omhandler temaer som varsling, etiske retningslinjer og økonomisk kriminalitet.

  • Enkelte medarbeidere, blant annet innkjøpere, selgere mv., gis ytterligere opplæring basert på risikovurdering.

  • Hele konsernet skal ta læring av eventuelle hendelser gjennom kunnskapsdeling.

 

Kommunikasjon

  • Våre Etiske regler for leverandører og andre forretningspartnere og denne policyen skal være tilgjengelig i vårt styringssystem og på vår hjemmeside, og foreligge på både norsk og engelsk.

  • Fokus på risiko for økonomisk kriminalitet og forebygging av dette, herunder toppledelsens fokus, skal kommuniseres tydelig både internt og eksternt.

 

Kontrollmiljø

  • Klart definert ansvar og myndighet for å sikre etterlevelse av lover og regler

  • Varsling av kritikkverdige forhold kan gjøres gjennom intern og ekstern varslingskanal for ansatte og utenforstående (se Varsling)

  • Våre belønningssystemer skal ikke bidra til å øke risikoen for brudd på lover og regler

  • Etterlevelse av lover og regler skal vektlegges ved evalueringer, forfremmelser mv.

 

Risikovurdering

Risikovurdering på compliance inngår i konsernets risikostyring.

 

Kontrolltiltak

Finansielle kontrolltiltak

  • Internkontrollen skal bestå bl.a. av fullmakter, arbeidsdeling, økonomireglement, kontrollerfunksjon og rutiner for periode- og årsavslutning

  • Fullmaktsstruktur skal beskrive anvisnings- og attestasjonsfullmakter, samt beslutningsmyndighet knyttet til innkjøp, godkjennelse av fakturaer og investeringsbeslutninger

  • De finansielle kontrolltiltak skal være beskrevet i vårt styringssystem eller i Økonomihåndboken.

Ikke-finansielle kontrolltiltak

  • Registrering av ansattes bierverv og eierinteresser

  • Gaveregister - gaver gitt og mottatt

  • Vurdering av interessekonflikt ved anskaffelser

  • Bakgrunnssjekk av ansatte ved rekruttering, basert på risikovurdering.

 

Ansvar og myndighet

  • Konsernstyret, Revisjonsutvalget og konsernsjef:

    • legger føringer for vårt arbeid med compliance

    • allokerer tilstrekkelige ressurser til vårt arbeid med compliance

  • Linjeledelse fra konsernledelse til avdelingsledere:

    • påser at arbeid med compliance i eget virksomhetsområde er etablert, dokumentert, gjennomført og fulgt opp på en systematisk og hensiktsmessig måte i daglig drift

    • ansvar for at policyen etterleves og at alle ansatte blir gjort kjent med den

  • Chief Compliance Officer:

    • har operativt ansvar for denne policyen

    • møter i Revisjonsutvalg årlig for å redegjøre for effekten av policyen og eventuelle faktiske hendelser

    • kontakter leder av Revisjonsutvalg og/eller styreleder for å diskutere eventuelle saker knyttet til eget ansvarsområde

  • GRC-avdelingen:

    • ansvarlig for å fasilitere forebyggende, undersøkende og responsive tiltak; herunder risikostyring, revisjoner, aktsomhetsvurderinger, og avvikshåndtering

  • Alle ansatte:

    • setter seg inn i og etterlever denne policyen

    • varsler Chief Compliance Officer, nærmeste leder eller iht. gjeldende varslingsrutiner ved mistanke om brudd på lover, retningslinjer eller denne policyen.

Referanser

logo

Postadresse: Bertel O. Steen AS
Postboks 52
1471 Lørenskog

Telefon: 67 92 60 00