Blogg: God styring og kontroll for foreninger, stiftelser og organisasjoner

Foreninger, stiftelser og organisasjoner er blant de institusjonene i Norge som nyter høyest tillit blant befolkningen. De bidrar til å løse viktige samfunnsoppgaver og er der hvor befolkningen trenger dem mest. Denne tillitten har blitt opparbeidet over lang tid, men må aktivt vedlikeholdes og pleies for å opprettholdes. 

 

God styring og kontroll er kritisk for å bevare tillitt 

Et av de viktigste tiltakene en organisasjon kan iverksette for å opprettholde og vedlikeholde tillitt er å ha god styring og kontroll i egen organisasjon. God styring og kontroll kan oppnås dersom organisasjonen har god oversikt over sitt eget risikobilde og har etablert en internkontroll som er skreddersydd nettopp dette. 

Det har dessverre vært flere tilfeller de siste årene hvor nettopp manglende styring og kontroll i organisasjoner har ført til svært uheldige situasjoner, både for organisasjonene selv og menneskene bak. Gjennom å ha god styring og kontroll kan man unngå flere av disse uheldige fallgruvene. Samtidig vil man kunne bidra til økt sikkerhet for oppnåelse av målsettinger relatert til både drift og etterlevelse av krav og forventinger fra donorer, givere, samarbeidspartnere og andre interessenter. 

 

Kost-nytte betraktningen – hva er egentlig godt nok når det kommer til styring og kontroll?

For mindre organisasjoner med få ansatte kan det være krevende å bestemme hvilket nivå man skal legge seg på når det kommer til styring og kontroll, og hvor mye tid og penger man skal investere. Dette forsterkes av ønsket om at mest mulig midler går til det formålet organisasjonen jobber mot. 

Med bakgrunn i dette er det fornuftig å spørre seg selv hva som egentlig er hensiktsmessig å prioritere sett ut ifra et kost-nytte perspektiv. Rett og slett, hva er godt nok når det kommer til styring og kontroll i egen organisasjon? 

 

Fokuser på det grunnleggende

Vår erfaring tilsier at det alltid er noen få grunnleggende elementer som er relevant å ha på plass uavhengig av hvor stor eller liten organisasjonen måtte være. For mindre organisasjoner anbefaler vi derfor at det fokuseres på noen få, men viktige områder når det kommer til kost-nytte betraktningen rundt styring og kontroll. Kort oppsummert er dette:

  • Styrende dokumenter
  • Risikostyring
  • Økonomistyring og finansiell rapportering 
  • Informasjonssikkerhet og IT
  • Vedlikehold og etterlevelse

La oss se nærmere på noen av disse områdene. 

 

Styrende dokumenter

For at det interne kontrollmiljøet skal fungere optimalt er det nødvendig at styret og toppledelsen tydelig demonstrer viktigheten av styring og kontroll til resten av organisasjonen gjennom styrende dokumenter. Dette inkluderer å utforme og tilgjengeliggjøre retningslinjer for kjerneprosesser, verdier og integritet, samt forventinger til atferd. Det inkluderer også viktige krav og forventinger til organisasjonen fra andre interessenter, som for eksempel givere eller medlemmer, som bør reflekteres i organisasjonens styrende prinsipper. Her er det viktig å definere hva som er viktig for deres virksomhet. 

Vi mener at følgende styrende dokumenter bør være et minimum, uavhengig av størrelse og kompleksitet:

  • Strategidokument 
  • Etiske retningslinjer
  • Instruks for daglig leder
  • Styreinstruks
  • Instruks for varsling (lovpålagt dersom organisasjonen har flere enn 5 ansatte)
  • Fullmaktstruktur 

Disse styrende dokumentene er viktige for å klargjøre forventninger til roller og ansvar i organisasjonen. En god struktur er viktig for at ledelsen effektivt skal kunne følge opp organisasjonens aktiviteter. Det er også et premiss for å sikre effektive arbeidsprosesser og beslutninger. Hvordan roller og ansvar er definert er derfor et viktig premiss for god styring og kontroll. Tydelig prinsipper for involvering av ulike organer i ledelsesprosesser, klare stillingsinstrukser og gode kommunikasjonslinjer er blant flere viktige aspekter.

 

Risikostyring 

Videre er det viktig at organisasjonen har et forhold til risikoene driften står overfor. God risikostyring handler om en systematisk tilnærming for å identifisere, evaluere og håndtere potensielle hendelser som kan hindre at organisasjonen når sine mål. 

God risikostyring gir styret og ledelsen et godt grunnlag for beslutninger og prioritering av ressursbruk i sin internkontroll. Det handler like mye om å være i stand til å håndtere risiko for å kunne utnytte muligheter som å minimere den, og om å ha et bevisst forhold til risikotoleranse.

En policy for risikostyring og internkontroll vil være et godt utgangspunkt. Videre bør det defineres hvilke risikoer en mener at organisasjonen står overfor og hvilke aktiviteter en skal utføre for å redusere disse risikoene. Dette bør følges opp av styret minimum en gang i året. 

 

Økonomistyring og finansiell rapportering

For å håndtere risikoer organisasjonen står overfor innenfor økonomistyring og finansiell rapportering er det viktig å gi organisasjonen en felles tilnærming rundt økonomiske forhold. BDO anbefaler derfor at det etableres en policy for økonomistyring og en økonomihåndbok. 

En policy for økonomistyring bør minimum inneholde overordnede krav til arbeidsprosesser, roller og ansvar, og nøkkelkontroller tilknyttet økonomiske forhold i organisasjonen. 

Prosedyre for økonomistyring (økonomihåndbok) skal være underordnet policy for økonomistyring, og vil være en kritisk del av organisasjonen sitt internkontrollsystem. Økonomihåndboken vil bidra til å minimere risikoene organisasjonen står overfor, og sikre at det foreligger tilstrekkelig støtte og retningslinjer for å unngå effektivitetstap og omdømmerisiko rundt økonomiske forhold. 

En økonomihåndbok bør for eksempel gi detaljerte beskrivelser og føringer rundt håndtering av følgende områder:

  • Roller og ansvar innenfor finansiell rapportering
  • Finansiell styring av prosjekter
  • Bank og likviditet 
  • Reiseregninger og utlegg
  • Innkjøp og fakturering, budsjettering,
  • Opptak nye kunder/leverandører
  • Øvrige prosesser og rutiner for finansiell rapportering (valutahåndtering, årsoppgjørsprosesser, mv.)

 

Vedlikehold og etterlevelse

Kontinuerlige og frittstående evalueringer av effektivitet av organisasjonens styring og kontroll er med på å sørge for at internkontrollen i organisasjonen er til stede og er velfungerende. 

Dersom organisasjonen er av liten størrelse og kompleksitet er det anbefalt at overvåkning av etterlevelse fokuseres på de mest kritiske og sårbare delene av organisasjonen. Dette kan for eksempel være områder som oppfølging av banktransaksjoner og forvaltning av midler. 

 

Hvordan starte arbeidet med styring og kontroll i din organisasjon?

Formalisering av internkontroll kan noen ganger virke som en unødvendig skrivebordsøvelse, men dersom det gjøres riktig mener vi dette kan være et svært effektivt virkemiddel for å sikre pålitelighet og integritet av prosesser og informasjon og dermed redusere risiko for feil og avvik. Vi anbefaler derfor at alle organisasjoner, uavhengig av størrelse og kompleksitet som et minimum gjør en konkret vurdering av organisasjons modenhet knyttet til styring og kontroll i dag. Organisasjonen bør også vurdere konkret hvilke prosedyrer og rutiner som er viktig å prioritere sett ut ifra et risiko- og kost/nytte-perspektiv. Prosesser og rutiner som er særskilt viktige for å unngå sentrale risikoer bør prioriteres utarbeidet i første omgang. 

BDO har god erfaring med å utføre modenhetsvurderinger av styring og kontroll for spesielt foreninger, stiftelser og organisasjoner. Vår modenhetsvurdering gir en rask og systematisk helsesjekk av organisasjonens prosesser og rutiner for styring og kontroll.

Evalueringen vil bidra til å identifisere områder for forbedring og danne grunnlag for prioritering av fremtidig utviklingsarbeid for å oppnå ønsket modenhet for styring og kontroll i organisasjonen. 

 

Her kan du lese mer om vårt arbeid og hvordan vi har bistått Redd Barna med god styring og kontroll.