En rekke norske selskaper har de siste årene blitt avslørt av bevis fra elektroniske spor. Det gjelder for eksempel Redningsselskapet og Vinmonopolet. Det var også elektroniske spor som felte tidligere Statoil-sjef Olav Fjell, som ble avslørt å ha gått med på å betale Horton Investments 115 millioner kroner over en tiårsperiode for konsulenttjenester knyttet til Iran.
Innføring av arkiv- og gjenfinningsløsninger for e-post og annen elektronisk kommunikasjon er fortsatt i støpeskjeen. Leverandører av slike løsninger, som Symantec, sier de det siste året likevel har merket økende interesse i markedet.
Analyseselskapet Gartner legger arkiv- og gjenfinningsløsninger for elektronisk kommunikasjon inn i det større fagfeltet «compliance», det vil si IT-baserte ordninger som hjelper bedriften til å overholde egne og statlige regler for forretningsdrift, sporbarhet og risiko. Området spås kraftig vekst framover.
Gartner framhever at e-postkommunikasjon innebærer risiko.
– I bakgrunnen har den alltid vært der. Med nå blir risikoen ved å kommunisere per e-post stadig mer synlig i dagliglivet til brukere og bedrifter, understreker analyseselskapet.
Advokat Ståle L. Hagen i Simonsen Advokatfirma har ved flere anledninger klart å avdekke bevis i tvistesaker ved å gå gjennom elektroniske spor med sine klienter.
Utfordringen i dag er at denne jobben kan være svært krevende ettersom de fleste bedrifter ikke har tilstrekkelige gode løsninger for å arkivere, søke i og gjenfinne e-post og elektroniske meldinger. En fersk undersøkelse avdekker at to av tre virksomheter i Norge fortsatt ikke har regler rundt bruk av e-post.
Hagen mener at det er så mye som trykker på for at det snart vil bli en selvfølge for alle bedrifter å innføre en løsning som kan håndtere dette.
Amerikanerne har allerede gjennom flere år fått tredd over seg et rigid regelverk, blant annet Sarbanes-Oxley-loven (populært kalt «Sox») som gir strenge regler for revisjon og IT-sikkerhet.
Nå tvinger et tilsvarende direktiv seg fram i Europa, «EuroSox» som vil stille krav til dokumentasjon i bedrifter. Direktivet krever at alle forretningsprosesser skal være dokumenterte og sporbare.
To av disse direktivene skal være implementert innen 29. juni 2008 i norsk rett, framholder Hagen.
Endringene som følge av revisjonsdirektivet har høringsfrist innen 28. september i år.
Det vil først og fremst være børsnoterte selskaper, samt bank, finans og forsikring som vil måtte innføre revisjonsdirektiv. Hagen mener det bør være av interesse for enhver bedrift som har respekt for sitt eget omdømme å spore dokumentasjon.
– Dagens styreledere vil kunne bli målt på om de etterlever revisjonsdirektivet, sier Hagen til digi.no.
Revisjonsdirektivet krever også at revisor skal byttes ut hvert syvende år for å unngå kompisstempelet.
Hagen har jobbet med kommersiell IT-rett i 10 år i offentlig og privat sektor, både som kunde og leverandør med spesialisering på kontrakter og forhandlinger i IT-bransjen.
