Samfunnsnyttige og ideelle organisasjoner nyter høy tillit i Norge. De løser viktige samfunnsoppgaver og er til stede der behovene er størst. Denne tilliten er en uvurderlig ressurs – men den kan ikke tas for gitt. Ideelle organisasjoner må forvalte denne tilliten aktivt, hver dag, for å sikre at den varer.
God styring og kontroll bygger tillit
Svak styring og internkontroll har de siste årene ført til saker som har gitt store økonomiske tap og svekket omdømmet til flere ideelle organisasjoner. Hvordan kan sektoren stå støtt i møte med økte forventninger, kompleksitet og risiko?
Svaret ligger i en risikostyring og internkontroll som er målrettet og tilpasset virkeligheten. Med god oversikt over egne risikoer kan styret og ledelsen snu sårbarhet til styrke.
Risikostyring handler ikke bare om å oppdage farer, men å sikre at ressurser brukes riktig – slik at mest mulig går til formålet. Internkontroll gir trygghet, forutsigbarhet og beslutningskraft, og gjør ledelsen bedre rustet til å håndtere alt fra finansiering til omdømme. Slik blir internkontroll et konkurransefortrinn, ikke en byrde.
Et Excel-ark kostet 2 millioner kroner
En mellomstor organisasjon med flere donorfinansierte prosjekter fikk påpekt i en ekstern revisjon at timelistene til ansatte ikke var tilstrekkelig dokumentert. Systemet for timeføring var en enkel Excel-mal, uten formelle kontroller eller sporbarhet, og uten tydelig kobling til lønnssystemet.
Konsekvensen ble alvorlig: timene kunne verken etterprøves eller dokumenteres godt nok – og organisasjonen måtte tilbakebetale over 2 millioner kroner.
Tiltaket som løste problemet var enkelt: månedlig attestasjon av timer av både medarbeider og prosjektleder, samt rutiner for å avstemme rapporterte timer mot lønnsgrunnlag. Det ga donorene trygghet – og reduserte risikoen for fremtidige tilbakebetalingskrav betydelig.
Problemet kunne likevel vært unngått dersom organisasjonen hadde brukt risikostyring som verktøy:
1. Identifisering: En vurdering av systemene ville avdekket at Excel-løsningen hadde høy risiko for feil.
2. Prioritering: Risikoen kunne vært rangert som kritisk fordi den berørte støtteberettigede kostnader.
3. Tiltak: Organisasjonen kunne tidlig innført attestasjon og sporbarhet, eller vurdert et digitalt system med integrasjon mot lønn.
Skreddersydd, ikke standardisert
Det finnes ingen «one size fits all» når det gjelder internkontroll. En liten organisasjon kan ha god nytte av enkle rutiner for økonomioppfølging, mens større og mer komplekse aktører trenger mer systematisk risikostyring og strukturerte kontrollmekanismer.
Fellesnevneren er at systemene må speile organisasjonens faktiske risiko – ikke være mer kompliserte enn nødvendig, men samtidig robuste nok for å gi reell trygghet.
Fra teori til praksis på Ideelt Forum
På årets Ideelt Forum samler vi ideell sektor for å dele erfaringer og innsikt. Programmet setter blant annet søkelys på:
- Styrets ansvar og fremtidige utfordringer
- Hvordan organisasjoner kan navigere i krevende tider
- Risikostyring som verktøy for bedre beslutninger og sterkere virksomhetsstyring
Innleggene og refleksjonene fra forumet vil gi både inspirasjon og konkrete råd til hvordan ideelle organisasjoner kan bygge mer solide rammeverk for styring – og samtidig bevare handlekraften som trengs for å levere på sitt formål.