Samfunnsansvar og bærekraft
Forretningsetikk
Forretningsetikk er et sentralt og høyt prioritert område i selskapets arbeid med samfunnsansvar og bærekraft.
Området omfatter temaer som økonomiske misligheter, hvitvasking, terrorfinansiering, informasjonssikkerhet, personvern, etisk markedsopptreden og kampfiksing.
Norsk Tippings etiske retningslinjer er førende for selskapets arbeid med forretningsetikk. Alle ansatte i selskapet gjennomgår obligatoriske e-læringsmoduler om retningslinjene.
Den overordnede målsetningen med det forretningsetiske arbeidet er å forebygge enhver form for økonomisk kriminalitet og å beskytte all sensitiv informasjon i henhold til regelverket.
Alle områdene knyttet til forretningsetikk er omgitt av et felles rammeverk av forebyggende mekanismer. Dette skal sikre at selskapets drift foregår i henhold til lover og regler, at den er i tråd med selskapets policy og retningslinjer og etterlever forventninger fra selskapets interne og eksterne interessenter.
Rammeverket for de forretningsetiske områdene består av tre hovedelementer for styring og kontroll:
- Styrende dokumenter (tydelige skriftlige rutiner og prosedyrer)
- Opplæring (bevisstgjøring og kunnskap om riktig opptreden)
- Tekniske tiltak (bruk av ulike tekniske løsninger for å sikre etterlevelse)
Tabellen under inneholder noe av de viktigste forretningsetiske områdene, med tilhørende forebyggende mekanismer
Forretningsetiske områder | Forebyggende mekanismer |
---|---|
Økonomiske misligheter (fysisk handel) | Kommisjonæravtale med tilhørende sikkerhetsinstruks for kommisjonærer |
Hvitvasking og terrorfinansiering | Retningslinje antihvitvasking og terrorfinansiering med tilhørende complianceprogram |
Informasjonssikkerhet | Sertifisering ISO 27001/WLA SCS (selskapets styringssystem for informasjonssikkerhet) |
Personvern | Retningslinje for behandling av personvernopplysninger med tilhørende complianceprogram |
Antikorrupsjon | Antikorrupsjonsprogram, ekstern varslingskanal |
Kampfiksing | Retningslinje for å forebygge og avdekke kampfiksing |
Etisk markedsopptreden | Retningslinjer for markedsføring og nei-takk liste for markedsføring. Selskapets risikostyring. |
Status for delområdene under forretningsetikk i 2020
Selskapet jobber aktivt for å avdekke misligheter blant våre kunder, kommisjonærer og lokalvinnehavere. I 2020 ble det avdekket følgende forhold:
- 110 kunder ble utestengt på grunn av brudd på kundeavtalen
- 282 kritiske eksterne misligheter hos kommisjonærer og lokalinnehavere.
- 4 kommisjonærer fikk muntlig advarsel
- 1 kommisjonær fikk skriftlig advarsel fra selskapet
Norsk Tipping har tiltak og kontroller for å hindre hvitvasking i tilknytning til selskapets virksomhet og operasjon. Selskapets complianceprogram skal sikre etterlevelse av lovverket på området.
I 2020 gransket selskapet 138 saker hvor det var mistanke om hvitvasking. Av disse ble 8 saker rapportert til Økokrim.
Ved revisjon fra Lotteritilsynet i 2020 ble det avdekket to avvik: Selskapet har ikke hatt tilstrekkelig gode systemer for å avdekke om kunder er såkalt politisk eksponerte personer (PEP), slik hvitvaskingslovens §12 krever. Videre gjennomførte ikke selskapet forsterkede tiltak overfor PEP-kunder, slik det går frem av hvitvaskingslovens §18. Avvikene er fulgt opp ved at selskapet har gått til anskaffelse av programvare som sikrer at kravene blir ivaretatt.
Norsk Tipping stiller høye krav til informasjonssikkerhet og kundenes personvern. Selskapets kunder og ansatte skal være sikre på at sensitiv informasjon ivaretas og beskyttes i henhold til regelverket.
I 2020 ble det registrert 33 alvorlige avvik relatert til informasjonssikkerhet i selskapets forretningskritiske prosesser. Dette dreide seg i hovedsak om feil eller avvik som medførte nedetid eller ustabilitet i kanaler, systemer etc. med påfølgende tap av tilgjengelighet. I 2019 var tilsvarende registrerte avvik 68. Oppetiden i salgskanalene var på 99,96 prosent i 2020.
Norsk Tipping er sertifisert (PA1) i henhold til ISO/IEC 27001og WLA-SCS (World Lotteries Association Security Control Standard). Selskapet blir årlig sertifisert iht. disse standardene. Fokuset i standardene er å revidere om selskapets styringssystem for informasjonssikkerhet er tilfredsstillende og hensiktsmessig. I tillegg omfatter standardene til sammen 248 sikkerhetskontroller som er implementert som del av selskapets virksomhet. Det ble i 2020 avdekket ett alvorlig avvik. Avviket omhandlet gjennomføring av risikovurdering av informasjon. En slik risikovurdering ble gjennomført i oktober, og avviket ble lukket innen fristen. Selskapet er fortsatt sikkerhetssertifisert.
Som følge av pandemien, gjennomførte ikke selskapet den årlige risikobaserte revisjonen av leverandører som er involvert i gjennomføringen av forretningsetiske prosesser i 2020.
Kundenes og ansattes personvern ivaretas bl.a. av Norsk Tippings personvernombud, som ble etablert i 2008.
Norsk Tipping har i 2020 ikke avdekket brudd på personvernlovens bestemmelser som har medført reaksjoner fra offentlig myndigheter. Personvernområdet er stadig i utvikling og krever kontinuerlig justering og dialog med myndigheter for å sikre korrekt praksis.
Norsk Tipping følger retningslinjene for markedsføring og selskapets egen nei takk-liste for markedsføring i all markedsføring av produkter, tjenester og konsepter.
Det er ikke avdekket brudd på retningslinjene for markedsføring i 2020. Lotteritilsynet gjennomførte revisjon av Norsk Tippings markedsføring i mars 2021. Ingen brudd ble avdekket.
Norsk Tipping har nulltoleranse for korrupsjon. Selskapet har et helhetlig antikorrupsjonsprogram som omfatter alle relevante deler av virksomheten. Formålet med programmet er å sikre god risikostyring og internkontroll. Alle selskapets prosesser er vurdert med hensyn til antikorrupsjon.
Arbeidet med antikorrupsjon i Norsk Tipping dreier seg om å sette temaet på dagsordenen på tvers av organisasjonen. Målet er å skape bevissthet knyttet til hvor det er risiko for å bli utsatt for korrupsjon.
I 2020 ble selskapets opplæringsprogram om korrupsjon for alle ansatte fornyet. Programmet tar utgangspunkt i et e-læringskurs som alle ansatte repeterer årlig og som alle nyansatte gjennomfører i introduksjonsprogram. Selskapets styre tilbys årlig dilemmatrening med tanke på korrupsjon og interne misligheter.
Norsk Tipping har også utarbeidet egne etiske retningslinjer som selskapets leverandører må følge. Her stilles det blant annet krav til leverandørens holdning til antikorrupsjon.
Mangel på kjennskap til og etterlevelse av intern og eksterne føringer anses å ha høyest risiko med hensyn til korrupsjon.
Gjennom selskapets eksterne varslingskanal kan selskapets leverandører, ansatte eller andre med relasjon til selskapet melde fra hvis det foreligger mistanke om kritikkverdige forhold knyttet til Norsk Tipping virksomhet.
Det er ikke registrert hendelser relatert til korrupsjon eller interne misligheter i 2020.
Norsk Tipping har en global leverandørkjede. Arbeidet med å forebygge brudd på menneskerettigheter tar utgangspunkt i internasjonale retningslinjer, styrende dokumenter og en risikobasert tilnærming.
Det overordnede målet med arbeidet er at det ikke skal forekomme brudd på menneskerettighetene i tilknytning til Norsk Tippings virksomhet.
Norsk Tipping anser ansvaret for å ivareta menneskerettighetshensyn i tilknytning til selskapets drift mest vesentlig og relevant i forbindelse med anskaffelser av varer og tjenester, og i relasjonene til samarbeidspartnere og sponsorater.
En viktig del av arbeidet er aktsomhetsvurderinger. Aktsomhetsvurderinger gjennomføres som et samarbeid mellom ansatte som er ansvarlige for anskaffelser og fagressurser innen samfunnsansvar, og bygger på OECDs veileder for aktsomhetsvurderinger og pilar 2 i FNs veiledende prinsipper for næringsliv og menneskerettigheter.
I de etiske retningslinjene som inngår i alle avtaler med leverandører og samarbeidspartnere/sponsorater, stiller selskapet krav til at aktørene opererer i tråd med blant annet menneskerettighetene og ILOs kjernekonvensjoner.
Norsk Tipping handlet i 2020 varer og tjenester for cirka 1,6 mrd.kr . Eksempler på hva selskapet handler inn er spillsystemer, IT infrastruktur, spillterminaler, kommunikasjon, profesjonelle tjenester, ID- og betalingstjenester, markedsføringsmateriell og -tjenester, og tv-produksjon. Omtrent 74 prosent av selskapets innkjøp foretas hos norske leverandører.
Risikovurdering av avtaleforhold er satt i system og følges opp. Som minimum risikovurderes alle avtaleforhold årlig – og tiltak gjennomføres der det er nødvendig. Oppfølgingen av leverandørene i etterkant av avtaleinngåelse tar utgangspunkt i iboende risiko og nettorisiko hvor samfunnshensyn som klima og miljø, menneskerettigheter og arbeidstakerrettigheter er med som elementer i risikovurderingen.
Alle anskaffelser gjennomføres i henhold til lov og forskrift om offentlige anskaffelser. Avtaler inngås derfor etter forutgående konkurranse.