| Type | Undertema | Beskrivelse | Verdikjede | Tidshorisont |
|---|---|---|---|---|
| Potensiell negativ påvirkning | Forretningskultur | Potensiell negativ påvirkning som følge av manglende implementering og etterlevelse av etiske retningslinjer og andre styrende dokumenter. | Egen virksomhet | Kort |
| Potensiell negativ påvirkning | Beskyttelse av varslere | Potensiell negativ påvirkning som følge av manglende opplæring, implementering og etterlevelse av lover og interne retningslinjer for varsling og håndtering av varslingssaker. | Egen virksomhet | Kort |
| Potensiell negativ påvirkning | Korrupsjon og bestikkelser | Iboende potensial for korrupsjon og brudd på lov om offentlige anskaffelser som følge av høyt volum av innkjøp og desentraliserte innkjøpsfullmakter. | Egen virksomhet | Kort |
| Potensiell negativ påvirkning | Leverandørstyring | Potensiell negativ påvirkning på samfunnet som følge av korrupsjon, brudd på lov om offentlige anskaffelser og interne retningslinjer for innkjøp. | Egen virksomhet | Kort |
| Potensiell negativ påvirkning | Informasjonssikkerhet rundt leverandørdata | Potensiell negativ påvirkning som følge av alvorlige hendelser knyttet til informasjonssikkerhet, rundt Ruters håndtering av leverandørdata. | Egen virksomhet | Kort |
| Risiko | Beskyttelse av varslere | Risiko for omdømmetap der håndtering av varslingssaker er mangelfull. | Egen virksomhet | Kort |
| Risiko | Korrupsjon og bestikkelser | Risiko for bøter og omdømmetap dersom korrupsjon og brudd på lov om offentlige anskaffelser forekommer. | Egen virksomhet | Kort |
| Risiko | Informasjonssikkerhet | Risiko for bøter og tap av omdømme dersom alvorlige hendelser knyttet til informasjonssikkerhet forekommer. | Egen virksomhet | Kort |
G1: Forretningsskikk
Solid virksomhetsstyring er avgjørende for bærekraftig, transparent og ansvarlig drift i tråd med lover og forskrifter, og for å identifisere og håndtere risiko og påvirkning.
Påvirkninger, risikoer og muligheter
Som et offentlig eid selskap innen kollektivtransport er vi avhengige av åpenhet, tillit, etisk atferd og etterlevelse av lover og forskrifter gjennom hele organisasjonen og verdikjeden.
Etterlevelse av regelverk og våre egne føringer bidrar til å redusere risikoer, blant annet de som er forbundet med korrupsjon, konkurranseforhold, økonomiske sanksjoner, menneskerettigheter, sikkerhet, helse, sikring, miljø, personvern og rapporteringskrav.
Tilsvarende vil en manglende overholdelse av regelverk og forventninger til ansvarlig forretningsdrift kunne øke risikoen, og potensielt føre til tap av liv, helse og økonomiske verdier, og utsette Ruter for granskninger, strafferettslige og sivilrettslige sanksjoner som bøter og straffer.
Det kan ha vesentlig påvirkning på økonomiske resultater og på utførelsen av vårt samfunnsoppdrag. Det kan også gi negative følger for enkeltpersoner og skade på selskapets omdømme.
Policyer og styrende dokumenter
Vårt system for å forebygge, avdekke, etterforske og reagere på påstander eller hendelser knyttet til korrupsjon og bestikkelser har flere elementer. Vi har etiske retningslinjer med en utfyllende veiledning, følger regelverk for offentlige anskaffelser og har prosedyrer for etterlevelse av disse i praksis. Vi har også en varslingsordning og en varslingsplakat som forklarer hvordan ordningen virker i praksis.
Videre har vi policyer og prosedyrer med underliggende rutiner og maler på områdene for internkontroll, risikostyring, anskaffelser, informasjonssikkerhet, personvern og bærekraft. Policyene er gjort tilgjengelig for alle medarbeidere, også innleide, i styringssystemet på vårt intranett.
Vi har handlingsregler for leverandører som skal etterleves av alle leverandører, som også omfatter korrupsjon og bestikkelser.
Det rapporteres årlig til styret på risikoer for virksomheten, herunder risiko for manglende etterlevelse og tiltak for å redusere risikoen. Vi har eksterne rådgivere, som kan kobles på ved behov for å bistå arbeid med både varsling og etterlevelse.
Ruters etiske retningslinjer
De etiske retningslinjene handler om menneskerettigheter og anstendige arbeidsforhold, aktsomhetsvurderinger, gjenoppretting, handelsboikott, habilitet, antikorrupsjon, ikke-diskriminering og respekt, uønsket adferd og handlinger, bi-erverv, fri fagorganisering, ytringsfrihet og varsling. Reglene skal revideres minst hvert andre år, og ble sist revidert 17.desember 2024.
Ruters etiske retningslinjer er en del av ansattes arbeidsavtale og alle ansatte skal sette seg inn i og etterleve disse reglene. Alle nye ansatte må gjennom et e-læringskurs hvor innholdet i de etiske retningslinjene gjennomgås. Retningslinjene blir også gjennomgått årlig i medarbeidersamtaler.
Retningslinjene og en veiledning til retningslinjene ligger tilgjengelig på intranett.
Handlingsregler for Ruters leverandører
Handlingsreglene beskriver Ruters overordnede krav og forventninger til leverandører.
Handlingsreglene og vedlegg inngår i kontraktene og omhandler menneskerettigheter og arbeidstakerrettigheter, arbeidsmiljø, korrupsjon og bestikkelser, miljø, helse og sikkerhet, hvitvasking, konkurranseregler, oppfølging og kontroll.
Kravene i våre handlingsregler og vedlegg gjelder i leverandørens egen virksomhet og i leverandørkjeden.
Varslingsordning og varslingsplakat
Ruter har flere kanaler for å løfte bekymringer og rapportere kritikkverdige forhold. Ansatte kan henvende seg til nærmeste leder, HR, verneombud eller tillitsvalgte. I tillegg kan ansatte benytte en uavhengig, ekstern varslingskanal som driftes av KPMG.
Varslingsplakaten beskriver hvordan varsler behandles, og sikrer at ansatte er beskyttet mot gjengjeldelse. Bekymringer og varsler som meldes inn blir fulgt opp etter etablerte rutiner, og tiltak iverksettes ved behov.
Informasjonssikkerhet
Policy for informasjonssikkerhet og tilhørende prosedyre for informasjonssikkerhet i leverandørstyring beskriver krav, roller og ansvar for hvordan Ruter skal sikre at informasjonssikkerhet hos leverandører er innenfor et akseptabelt risikonivå, og i samsvar med lovkrav og Ruters kontraktsforpliktelser.
Policyen gjelder for alle Ruters ansatte, styret, datterselskaper, leverandører, konsulenter, vikarer og andre som gis tilgang til Ruters systemer og informasjon.
Ruters IT-instruks beskriver hvordan Ruter skal redusere muligheten for alvorlige informasjonssikkerhetsrelaterte hendelser.
–> Les mer om Ruters håndtering av personvern for egne ansatte
–> Les mer om Ruters håndtering av personvern for kunder
Tiltak og ressurser
Ansvaret for å forebygge, avdekke og håndtere påstander eller tilfeller av korrupsjon og bestikkelser ligger i første linje, hos den enkelte medarbeider og vedkommendes ledere.
Vi har også en fagansvarlig person for etikk og en internkontrollfunksjon, som gir støtte, råd og opplæring. Et eget varslingsråd følger opp varsler. Nyansatte får en orientering om varslingsordningen samt e-læring innen etterlevelse, personvern, etiske regler, it-instruks og offentlighetsloven.
I 2025 utviklet Ruter nye kurs innen anskaffelser, kontrakter, habilitet, etikk og etterlevelse.
Mål og måleindikatorer
Tilfeller av korrupsjon eller bestikkelser
Resultat 2025: Null tilfeller
Ruter har i 2025 ikke avdekket eller fulgt opp tilfeller av korrupsjon eller bestikkelser i virksomheten eller i verdikjeden, der foretaket eller våre ansatte er direkte involvert. Det er ingen domfellelser og eller ileggelse av bøter for overtredelse av lover om bekjempelse av korrupsjon og bestikkelser.
Varsler
Resultat 2025: Fire varsler
Ruters varslingsråd mottok i 2025 totalt fire varsler om kritikkverdige forhold gjennom den eksterne varslingskanalen og den interne varslingskanalen.
To av varslene gjaldt samme sak. Eventuelle saker følges opp gjennom etablerte rutiner, med involvering av relevante fagpersoner og vernetjenesten der det er nødvendig. Dersom det ikke er meldt saker, rapporteres dette. Det er ingen åpne saker etter varsler i 2025.