Wiersholm-advokatene Jan Fougner, Helene Bogen, Erlend Andreas Methi og Georg Abusdal Engebretsen.Foto: Thea N. Dahl
Oslo Compliance Forum: – Nå må sikkerhetsarbeidet prioriteres
I en krisesituasjon må sikkerhetshensyn få forrang foran andre rettslige hensyn, selv om det betyr at man tar en sjanse på vegne av diskriminering, personvern og andre områder – og advokater må ta avveininger som ikke nødvendigvis er hjemlet i praksis.
Dette kom frem på Oslo Compliance Forum, som nylig ble arrangert på The Hub i Oslo av Wiersholm.
Advokat Helene Bogen åpnet forumet, som samlet rundt 300 advokater, virksomhetsledere og compliance-ansvarlige, med å understreke at compliance mer enn noen gang handler om faktisk håndtering av risiko.
Annonse
– Vi står midt i fire kriser. Vi er fortsatt i en pandemi som får varige virkninger på samfunnet vårt, vi har en klimakrise som er kritisk, vi har en stor grad av politisk uro, og ikke minst har vi krigen i Ukraina som destabiliserer hele Europa. Det er en krise som er veldig viktig å håndtere fordi den kan få innvirkning på vår frihet, vår rettsstat og vårt demokrati, sa hun.
– Det er to ting som er viktig å huske på når man ser dette krisebildet. For det første at disse krisene virker innbyrdes forsterkende. Vi startet med en fraktkrise under pandemien og mangel på innsatsfaktorer. Det har blitt forsterket under krigen i Ukraina. Det fører til økt arbeidslivskriminalitet i mange sektorer, som igjen fører til sosial uro og urettferdighet som igjen skaper politisk uro. I tillegg til at krisene forsterker hverandre, må man i en geopolitisk hverdag, prioritere, fortsatte Bogen.
– Virksomhetene blir et mål for angrep
I den sikkerhetspolitiske hverdagen vi ser i dag, har alle virksomheter et klart ansvar for sikkerhetsarbeidet - og ansvaret blir stadig større, konstaterte Bogen.
På den ene siden må virksomhetene forholde seg til de lovpålagte pliktene gjennom sikkerhetsloven, sanksjonsloven, eksport-reglene og en rekke særlover.
– Det er en måte å gi virksomhetene ansvar for både å drive sikkerhetsarbeid, men også ansvaret for gjennomføringen av sikkerhetspolitikk. I tillegg til de lovfestede forpliktelsene, har enhver virksomhet plikt til å sikre digital sikkerhet. Den forpliktelsen kommer som følge av at man forvalter informasjon på vegne av noen. Man har samtidig en plikt til å drive med god virksomhetsstyring. Det fordrer at ledelsen til enhver tid ser på hva som er risikobildet, hvilke områder som må innlemmes i compliance-arbeidet, og nå tilsier risikobildet at vi innlemmer sikkerhetsarbeid, sa Bogen.
Siden 2000-tallet har sikkerhetsbildet endret seg - særlig gjennom det siste året. Det handler om både sosial, politisk og økonomisk sikkerhet, og her spiller virksomhetene en helt sentral rolle, fortsatte hun.
– Som en konsekvens av dette, blir virksomhetene også til et mål for angrep. Det vil si at vi får hybrid krigføring. Når man blir et mål, må man gi en respons. Den responsen er å jobbe med sikkerhet. Virksomhetene har både en klar plass og et klart ansvar i sikkerhetsarbeidet i dag.
– Ansvar kan veltes over på virksomhetene
Handelen med Russland har gått ned siden krigen startet, men eksporten gikk opp første halvdel av 2022. Samtidig eksporterer Norge store mengder energi til Europa. Det er helt nødvendig, viktig og riktig å gjøre, men det er medfører at vi tjener mye penger på krisen som pågår, sa Bogen.
– Problemet er at hvis Norge blir oppfattet som en krigsprofitør, slik vi ble oppfattet under 1. verdenskrig, kan det lett smitte over på virksomhetene eller ansvar kan veltes over på dem. For eksempel har vi sanksjoner mot Russland på bakgrunn av handlingene Russland som stat har gjort, men vi sanksjonerer selskaper også.
Å drive sikkerhetsarbeid, er god gammeldags compliance, ifølge Bogen.
– Man må starte med å gjøre en sårbarhetsanalyse, og identifisere hvilke verdier man har i virksomheten, samt hvilke trusler som kan sette disse verdiene i spill. Deretter må man kartlegge konsekvensene. Videre må man se på tålegrensen for risiko, og basert på det må man finne ut hvilke områder man skal prioritere og den prioriteringen må være risikobasert. Når man da vurderer tiltak, må man se på hva denne verdien man har krever. Man må også forsøke å skape redundans, altså at man prøver å gjøre konsekvensene av risikoen litt mindre håndgripelig, rådet hun.
– Tren på de ulike krisescenarioene, oppdater risikovurderingene, lær av hendelsene og skriv ned alle vurderingene som gjøres hele tiden.
– Sikkerhetshensynet må nå få forrang
I et verdensbilde som er komplekst, og langt mer sikkerhetsorientert enn på flere tiår, er Wiersholm-advokatene klare på hva som er viktigst, men også det mest utfordrende, i compliance-arbeidet akkurat nå.
– Det er helt klart det å prioritere riktig. Regelverket blir større og større, og de ulike risikoene blir flere og flere uten at compliance-miljøene vokser like fort. Det gjelder å foreta riktige og gode prioriteringer som er godt forankret i organisasjonen. Det er helt avgjørende, og man må ta avveininger som ikke nødvendigvis er hjemlet i praksis, sa partner Georg Abusdal Engebretsen til Advokatbladet i etterkant av forumet.
– Man må tørre å ta valg uten å få noen sikre svar. Mange spør om hvordan det skal gjøres, men det vet man ikke sikkert. Man må ha en verdibasert tilnærming og mest mulig kunnskap, og så må man ha gode instinkter, sa partner Jan Fougner.
– Og være åpen om valgene man tar. Da er risikoen forminsket betraktelig, la Engebretsen til.
– En helt ny situasjon for jurister
Samtidig er det mange som lurer på akkurat hvor åpen man skal være, sa Helene Bogen.
– Det å være mest mulig åpen hjelper i de fleste sammenhenger. Jeg tror også at virkelighetsbildet akkurat nå gjør at veldig mange lurer på hvordan man skal gjøre de rettslige avveiningene når mange hensyn står mot hverandre og det oppstår rettighetskonflikter, samt vanskelige rettslige, praktiske og etiske dilemmaer. Vår beskjed i dag er at sikkerhetshensynet nå må få forrang.
Dette er en helt ny situasjon for jurister, ifølge Jan Fougner.
– De fleste rettsregler er laget basert på en normalvirkelighet. Og når Helene sier at man skal prioritere sikkerhet, betyr det at man tar en sjanse på vegne av diskriminering, personvern og andre områder, sa han.
– Man kan ikke prioritere alt like mye hele tiden. Man må sørge for å ha en balanse som gjør at man sikrer seg godt nok. Mer enn noen gang handler compliance om faktisk håndtering av risiko, fortsatte Bogen.
– Åpenhet skaper åpenhet
I ti år har Wiersholm arrangert Oslo Compliance Forum, og det har utviklet seg til å bli «en fantastisk møteplass for å ta opp dilemmaer», ifølge partner Jan Fougner.
Advokat Helene Bogen er enig i at forumet har fått en viktig funksjon.
– Det er en av mange ting som har gjort at man klarer å få en større grad av åpenhet i samfunnet, blant annet denne type møteplasser. Åpenhet skaper åpenhet og det er viktig, sier hun.
– Vi er opptatt av kunnskap og verdier. Man kan ikke bare vente på at det kommer en regel, og virksomhetene må ta egne valg. Det er vi opptatt av å synliggjøre i vår rådgivning, fortsetter Fougner.
– Det at virksomheter kommer hit og viser hvordan de løser dette, er derfor gunstig for oss.
Compliance er knyttet til mange ting utenom jussen, forteller Bogen.
– Ett element er det rettslige som angår etterlevelse av konkrete regler, men så handler det også om å opprette systemer og gjennom dem sørge for etterlevelse av både rettslige normer og andre forventninger. Her kommer forventningene fra samfunnet, investorer og andre inn og gjør compliance mer samfunnsorientert. Det gjør det viktig til enhver tid å se hva som er i tiden og hva som oppleves som rett.