Dokumenter er som gull og edelstener

EU forbereder regler tett opp til «Sarbanes Oxley» i USA. Da får også norske ledere nye utfordringer.

Rådgivere Simen Løvgren i Optimila og Leif H. Mathisen i Kunnskapsgartnerne har sendt oss dette innlegget under tittelen Utvidete krav til dokumentasjon for norske organisasjoner.

Organisasjoner bør heretter behandle dokumenter og informasjon som gull og edelstener. Det bør også deres revisorer. Nye regler for å dokumentere virksomheters handlinger og beslutninger er på trappene fra EU. Kravene vil legge seg tett opp til USAs Sarbanes Oxley Act. «Information Management Compliance» er et nytt begrep som blir toppledelsens nye utfordring. Dette medfører kostnader, men gir også muligheter for større gevinster.

Bevisst eller bevisstløs?

De siste årene har vi gått over til en mer eller mindre fullelektronisk kommunikasjonsverden med dokumentfiler, e-post, www, SMS og så videre. I tillegg har vi fortsatt papirdokumentene. Bevissthet og rutiner for å forvalte dette er i altfor liten grad tilstede. Dette medfører at den enkelt medarbeider kan forvalte organisasjonens dokumentasjon og kunnskapskapital som om det var deres egen. Sett i lys av de kravene som kommer, må en derfor ha et bevisst forhold til eiendomsretten og forvaltningen av informasjonen, noe som er blitt et svært viktig tema, tydeliggjort i flere finansskandaler de seneste årene.

Enron brukte Arthur Andersen (AA) til revisjon. Det som er nærmest dette tema var at de forsøkte å dekke over tapene i sine falske revisjonsberetninger, for til slutt å forsøke å brenne opp hundre tusener av dokumenter som kunne bevise dette. Men, dokumentene var også lagret i elektronisk form…

Ifølge Financial Times skulle Parmalat kjøpe en bedrift i Mellom-Amerika for fem millioner dollar. Prisen ble til slutt 25 millioner dollar etter at lokale politikere, mellommenn og noen ledere i Parmalat hadde forsynt seg. Da dette ble kjent, forsøkte noen ledere å ødelegge dokumentasjonen ved å knuse sine PC-er med hammer, noe de fleste vet at ikke hindrer muligheten for å gjenskape informasjonen.

Paradokset er altså at en elektronisk verden, som skal hjelpe oss i det daglig, også gir store uønskede utfordringer.

Information Management Compliance (IMC)

For å unngå slike situasjoner, og som en viktig del av god «Corporate Governance» kreves derfor et program for IMC –for å ivareta egen dokumentasjon i overensstemmelse med regler og rutiner.

Et slikt program innbefatter arbeid for:

  • Å skaffe kunnskap om hvilke lover og regler egen organisasjon er underlagt, også generelle lover og regler.
  • Å etablere klar definisjon på hva som må oppbevares i organisasjonen – hva som er arkivverdig og hva som er revisjonspliktig.
  • Å etablere roller, regler og rutiner for å håndtere informasjon gjennom dets livssyklus, i henhold til gjeldende lover og regler.

Sarbanes Oxley Act og nye EU-regler

På bakgrunn av erfaringene fra Enron og andre skandaler vedtok USA en ny lov om revisjon, Sarbanes Oxley Act av 2002 (SOX). Denne skal i hovedsak regulere og sikre at revisjonsarbeid også omfatter underliggende dokumentasjon, som under seksjon 404 blir pålagt sterke krav til integritet. Dette innebærer at det meste av informasjonen som skapes i verdikjeden er omfattet av SOX.

Nye krav fra EU er på trappene, basert på SOX. Kravene vil forsterke behovet for godt etablerte rutiner også i norske organisasjoner og hos deres revisorer. Mao. fremtvinger dette behov for større ressurser til etablering av rutiner for hvordan dokumentasjon skal opprettes, brukes og forvaltes av organisasjonen, og hvordan revisor skal forholde seg til informasjonen i deres revisjonsberetning. Det er ikke lenger bare regnskapsbilag som må behandles i henhold til lover og forskrifter.

I tillegg er det nyttig å vite at en må forholde seg til SOX, dersom man skal arbeide mot det amerikanske aksjemarked.

Oppsiden

Tiltak rundt dette gir ikke bare kostnader. Oppsiden ved dette er selvfølgelig at dokumentasjonen får økt nytteverdi ved gjenbruk, kunnskaps- og erfaringsoverføring. Ikke bare ha rolle som bevis i eventuelle rettssaker. Organisasjoner bør derfor med fordel være i forkant og ikke vente til de nye lovene kommer. Det skal ikke mye til for å høste de enkleste gevinster - noen klare rutiner som overholdes hjelper mye.

Første tiltak

Neste gang ledergruppen eller styret i organisasjonen kommer sammen, bør de derfor stille seg følgende spørsmål:

  • Har vi opplevd egne eksempler?
  • Har vi gode nok regler og rutiner for dette i dag, innbefattet vår revisor?
  • Har vi noen ansvarlig for dette i organisasjonen i dag?
  • Har vi noen gang kommunisert dette til medarbeiderne, og hva har vi kommunisert?
  • Har vi eventuelt gitt opplæring i dette? (og hva har vi gjort om de ikke har ”bestått”?)
  • Hvilke gevinster kan vi hente?
  • Har vi råd til å la være?
Til toppen