Etikk og etterlevelse
Ruter er en offentlig eid virksomhet som på vegne av eierne forvalter viktige samfunnsoppgaver og store verdier. Etisk forsvarlig opptreden hos alle som jobber i eller opptrer på vegne av Ruter, er derfor svært viktig.
Ruter er en offentlig eid virksomhet som på vegne av eierne forvalter viktige samfunnsoppgaver og store verdier. Etisk forsvarlig opptreden hos alle som jobber i eller opptrer på vegne av Ruter, er derfor svært viktig.
Ruters etiske regler viser hvilken etisk standard Ruter ønsker å ha. De gjelder for Ruters medarbeidere, det vil si ansatte, styremedlemmer og innleide.
Reglene ble sist revidert i 2022 med en ny bestemmelse som implementerer åpenhetsloven, som trådte i kraft 1. juli 2022. Loven skal fremme virksomheters respekt for grunnleggende menneskerettigheter og anstendige arbeidsforhold. Den pålegger Ruter å gjennomføre aktsomhetsvurderinger om risiko for menneskerettighetsbrudd i leverandørkjeden, samt en informasjons- og rapporteringsplikt knyttet til hvordan vi håndterer faktiske og potensielle negative konsekvenser som virksomheten møter hos seg selv.
Ruter har nulltoleranse for korrupsjon og har derfor en bestemmelse om at Ruters medarbeidere ikke skal motta gaver, provisjoner, tjenester eller andre fordeler i forbindelse med anskaffelser eller kontrakter, eller når ytelsen er egnet til eller ment å påvirke tjenesten i Ruter. Dette omfatter også gunstige betingelser knyttet til reiser og opphold. For øvrig kan Ruter og Ruters medarbeidere i forbindelse med sitt arbeid, kun motta gaver av nøktern verdi og ved jubileer og lignende.
Ifølge Ruters etiske regler, skal medarbeidere ikke ha bierverv, styreverv eller annet lønnet oppdrag som kan skade Ruters legitime interesser, eller er egnet til å svekke tilliten til selskapet. Det må være åpenhet om medarbeideres bi-erverv, ekstrajobber, verv og eierskap. Hvis et verv eller oppdrag har eller kan ha betydning for lojalitet, habilitet eller arbeidsinnsats i Ruter, skal det godkjennes av leder.
Ansatte og andre representanter for Ruter som involveres i anskaffelsesprosesser, må gjennom en særskilt habilitetsvurdering knyttet til den spesifikke anskaffelsen. Ellers vurderes habilitet der det er relevant.
De etiske reglene har også en bestemmelse om mellommenneskelig respekt, som fastslår at alle medarbeidere har ansvar for å bidra til et godt arbeidsmiljø. Ruter verdsetter mangfold på arbeidsplassen og tillater ikke diskriminering av medarbeidere, for eksempel basert på kjønn, seksuell legning, alder, funksjonsevne, etnisitet og religion. Medarbeidere skal behandle hverandre, kunder, forretningsforbindelser og andre med respekt og vennlighet. Baksnakking, trakassering, mobbing eller annen ukollegial oppførsel er ikke akseptert.
For øvrig er det bestemmelser om medarbeideres ansvar for å sette seg inn i og etterleve regler som gjelder for deres arbeid, samt ytringsfrihet og varsling, som vil bli omtalt under.
Ruters direktør for juridiske tjenester og compliance har et overordnet ansvar for det etiske regelverket.
Alle nyansatte gjennomfører opplæring i etiske regler, og må undertegne på at de har lest og forstått reglene. Reglene er også et tema i forbindelse med de årlige medarbeidersamtalene. For øvrig arrangerer Ruter fysiske og digitale kurs og dilemmatrening for sine medarbeidere.
Som det står i de etiske reglene, har alle medarbeidere i Ruter et selvstendig ansvar for å holde seg innenfor de lovene og reglene som gjelder for det arbeidet de gjør i Ruter. Ledere som har et ansvar for etterlevelse av lover og regler innen sine enheter, skal gå foran som gode rollemodeller og kulturbærere.
Ruters compliance-funksjon har en forebyggende, rådgivende og kontrollerende rolle, med særlig vekt på å identifisere risiko for manglende etterlevelse av rammebetingelser knyttet til blant annet korrupsjon og andre økonomiske misligheter, etikk, menneskerettigheter, anstendig arbeidsliv, offentlige anskaffelser, personvern og universell utforming.
Den skal stille krav, foreslå relevante tiltak og følge opp virksomhetens lovpålagte ansvar, herunder varslingstjenesten. Mandatet for compliancefunksjonen er fastsatt av administrerende direktør og vedtatt av styret. Compliance-ansvarlig rapporterer til administrerende direktør og styret.
De etiske reglene som Ruter stiller til sine leverandører, har fått navnet handlingsregler for leverandører. De er en del av alle kontrakter som Ruter inngår.
Handlingsreglene ble sist revidert i 2022 i forbindelse med implementering av åpenhetsloven, samt nye retningslinjer for nasjonal sikkerhet i transportsektoren publisert høsten 2022.
Handlingsreglene inneholder blant annet bestemmelser om menneskerettigheter og arbeidstakerrettigheter, korrupsjon og bestikkelser, miljø, ansattes helse og sikkerhet, hvitvasking og konkurranse. Leverandøren har plikt til å etterleve handlingsreglene i hele kontraktsperioden, og skal rapportere på oppfyllelse av kravene på forespørsel fra Ruter.
Bestemmelser knyttet til åpenhetsloven er inntatt i et vedlegg til Ruters handlingsregler. Disse bestemmelsene vil gjelde i alle anskaffelser hvor det antas å være høy risiko for brudd på grunnleggende menneskerettigheter. Kravene om menneskerettigheter og anstendig arbeidsforhold gjelder også underleverandører. Brudd på handlingsreglene og kontraktsvilkårene innebærer kontraktsbrudd.
Samferdselsdepartementet publiserte i 2022 retningslinjer for hvordan virksomheter i transportsektoren skal håndtere økonomisk aktivitet med utenlandske aktører som kan utgjøre en risiko for at nasjonale sikkerhetsinteresser blir truet. Retningslinjene er en oppfølging av EOS-tjenestenes vurderinger og anbefalinger. Ruter inntok i 2022 en bestemmelse om dette i kontraktsvilkårene knyttet til Handlingsreglene for leverandører.
Ruter er omfattet av regelverket for offentlige anskaffelser.
Disse reglene har bestemmelser som skal gi insentiver for leverandørene til å overholde andre regelverk enn anskaffelsesregelverket. Bestemmelsene bidrar også til å sikre allmennhetens tillit til at offentlige anskaffelser skjer på en samfunnstjenlig måte.
Regelverket gir på visse vilkår mulighet til å avvise leverandører fra deltakelse i konkurranse om oppdrag for Ruter dersom virksomheten er rettskraftig dømt for, eller har vedtatt forelegg for blant annet korrupsjon.
Felles europeisk egenerklæringsskjema (ESPD) benyttes i kvalifikasjonsfasen av anskaffelsene som overstiger EØS-terskelverdiene. Gjennom dette dokumenteres det foreløpig at leverandøren oppfyller alle kvalifikasjonskravene i konkurransen. I anskaffelser under EØS-terskelverdiene oppstilles det kvalifikasjonskrav i konkurransegrunnlaget, som det innhentes dokumentasjon på. Hvorvidt det skal gjøres ytterligere undersøkelser av aktuell leverandør avhenger blant annet av om aktuell bransje er risikoutsatt for korrupsjon og misligheter, om den aktuelle kontrakt er omdømmesensitiv for konsernet, og om leverandøren eller underleverandøren har betydelig produksjon utenfor Europa.
Ruter har i sine anskaffelser for øvrig stort fokus på å identifisere og oppfylle kravene til likebehandling og universell utforming i hele reisekjeden, for alle transportmidler og på holdeplasser som Ruter har ansvar for.
Et grunnleggende prinsipp i regelverket om offentlige anskaffelser er konkurranse. Konkurranse anses som et egnet virkemiddel for å sikre en mest mulig effektiv ressursbruk i det offentlige. Ruters styringssystem inneholder retningslinjer som utfyller anskaffelsesregelverket, for å sikre konkurranse forut for den enkelte kontraktsinngåelse.
Et forbud mot konkurransehemmende atferd er inntatt i Ruters handlingsregler for leverandører. Det har ikke blitt identifisert saker knyttet til konkurransehemmende adferd eller risiko for dette i 2021.
Ruter behandler i dag personopplysninger knyttet til om lag 400 000 registrerte kunder som har opprettet en profil. Selskapet har rutiner og instrukser for behandling av personopplysninger som skal sikre etterlevelse av regelverket.
Behandlingen og kompleksiteten av behandlingen er økende. Det er særlig på grunn av tilbud om nye kundetilpassede mobilitetstjenester og behovet for behandling av nye opplysningstyper, som for eksempel de reisendes geografiske posisjon.
Ruter har juridisk spisskompetanse på personvern. Ruter har dessuten utpekt et personvernombud som blant annet har som oppgave å ta vare på personvernet hos ansatte og personer som er registrert som kunder hos Ruter. Personvernombudet skal gi ledelsen og medarbeidere i Ruter råd om etterlevelse av personopplysningsloven og være kontaktperson ved henvendelser fra Datatilsynet.
Ruter fører oversikt over sin behandling av personopplysninger, med blant annet beskrivelse av formålet, opplysningstyper og system knyttet til den enkelte behandling. Vi vurderer personvernkonsekvenser og utfører risikovurderinger ved innføring av nye tekniske løsninger for å sikre innebygd personvern, og har etablert et system for internkontroll etter personopplysningsloven/GDPR.
Ruters personvernerklæringer beskriver behandlingen av kundenes personopplysninger. Det er informasjon om bruk av informasjonskapsler på Ruters hjemmesider. Ruter har inngått databehandleravtaler med underleverandører som behandler personopplysninger på Ruters vegne. Vi er i kontinuerlig dialog med samarbeidspartnere med tanke på roller og ansvar for dataflyt knyttet til kundenes personopplysninger.
Ruter har opprettet et Responsteam som håndterer avvik fra reglene om behandling av personopplysninger. Responsteamet behandlet to saker i 2022. Den ene saken ble rettet i tråd med GDPR. Den andre saken ble ikke ansett som noe egentlig avvik.
Medarbeidere som behandler personopplysninger, får opplæring i personvernreglene og -instrukser.
I Ruter jobber vi for å få en god ytringskultur, og vi ønsker at medarbeidere og andre skal si ifra om kritikkverdige forhold uten å frykte negative reaksjoner, slik at vi hele tiden kan forbedre oss.
Ruter opprettet i 2014 en intern varslingstjeneste for kritikkverdige forhold, og det ble laget rutiner for slike varsler (Ruters varslingsplakat). Ruter reviderte sist varslingsplakaten i 2022. Det ble gjort endringer i varslingsrådets sammensetning og behandlingen av varsler. Varslingstjenesten gjelder for ansatte og innleide medarbeidere og styrets medlemmer.
Ruter opprettet i 2022 også en varslingstjeneste for leverandører og samarbeidspartnere på ruter.no.
Kritikkverdige forhold er forhold som er i strid med rettsregler, skriftlige etiske retningslinjer i virksomheten eller etiske normer som det er bred tilslutning til i samfunnet. Eksempler på hva medarbeidere kan varsle om er forhold som innebærer fare for liv eller helse, klima eller miljø, korrupsjon eller annen økonomisk kriminalitet, myndighetsmisbruk, uforsvarlig arbeidsmiljø, mobbing/trakassering og brudd på personvernlovgivningen.
Forhold som kun gjelder medarbeiderens eget arbeidsforhold, regnes ikke som varsling. Eksempler er misnøye med lønn, arbeidsmengde og fordeling av arbeidsoppgaver, personalkonflikter, faglig uenighet og personlige avtaleforhold.
Varsler kan velge å være anonym. Den som varsler om kritikkverdige forhold, skal ikke utsettes for negative reaksjoner fra den det er varslet om eller andre.
Varslingsrådets medlemmer er direktør for juridiske tjenester og compliance (leder), hovedverneombudet, samt to mellomledere. Som hovedregel behandler varslingsrådet innkomne varsler. Rådet gjør en konkret vurdering av hvem i Ruter som bør involveres i den videre behandlingen, og om det er behov for bistand fra Ruters eksterne rådgiver, KPMG. Det er særlig ved anonyme varsler at det er aktuelt å be KPMG om bistand. Varslingsrådet eller KPMG gjør undersøkelser for å få tilstrekkelig informasjon om forholdene det er varslet om. Alle parter kan (hver for seg) bli innkalt til samtale i denne fasen. Etter at informasjonen er innsamlet og vurdert, blir det avklart om det er behov for og mulig å iverksette tiltak. Linjeledere har ansvar for å iverksette og implementere nødvendige tiltak.
Ruter forvalter store kommersielle kontrakter samtidig som Ruter er en stor innkjøper. Dette er forhold som bidrar til å øke risikoen for korrupsjon og misligheter.
Ruter har nulltoleranse for korrupsjon, og har forebyggende og kontrollerende aktiviteter for å redusere korrupsjonsrisikoen. Konkrete tiltak skal baseres på en risikovurdering av det aktuelle området.
I 2022 ble det etablert ytterligere kontrolltiltak og forebyggende aktiviteter som skal redusere selskapets risiko for å medvirke til, og bli utsatt for korrupsjon og andre lovbrudd.
Det har ikke blitt identifisert saker knyttet til korrupsjon eller korrupsjonsrisiko i 2022.