Ruter er en offentlig eid virksomhet som på vegne av eierne forvalter viktige samfunnsoppgaver og store verdier. Etisk forsvarlig opptreden hos alle som jobber i eller opptrer på vegne av Ruter, er derfor svært viktig.
Med “compliance” mener vi etterlevelse av relevant lovverk, nasjonale og internasjonale regler, samt virksomhetens styrende dokumenter. Ansvaret for etterlevelse av disse reglene ligger hos ledere og medarbeidere.
Ruters compliancefunksjon arbeider etter mandat fastsatt av administrerende direktør, og rapporterer til administrerende direktør og styret. Funksjonen skal følge opp at selskapet etterlever eksternt og internt regelverk knyttet til blant annet korrupsjon, andre økonomiske misligheter, etikk, menneskerettigheter, anstendig arbeidsliv, offentlige anskaffelser, universell utforming og likebehandling, personvern og sikkerhet. Den skal stille krav, foreslå relevante tiltak og følge opp virksomhetens lovpålagte ansvar, herunder varslingstjenesten.
Ruters etiske regler ble sist revidert våren 2021. Reglene gjelder for Ruters medarbeidere, det vil si ansatte, styremedlemmer og innleide. De etiske reglene har bestemmelser om ansvar, habilitet, gaver og andre fordeler i tjenesten, mellommenneskelig respekt, bi-erverv, samt ytringsfrihet og varsling. Ruters direktør for juridiske tjenester og compliance har et overordnet ansvar for det etiske regelverket.
Ifølge Ruters etiske regler, skal medarbeidere ikke ha bierverv, styreverv eller annet lønnet oppdrag som kan skade Ruters legitime interesser, eller er egnet til å svekke tilliten til selskapet. Det må være åpenhet om medarbeideres bi-erverv, ekstrajobber, verv og eierskap. Slik informasjon skal forelegges leder for godkjennelse dersom forholdet kan ha betydning for lojalitet, habilitet eller arbeidsinnsats i Ruter.
For ansatte og andre representanter for Ruter som involveres i anskaffelsesprosesser, gjennomføres særskilt habilitetsvurdering knyttet til den spesifikke anskaffelsen.
Alle nyansatte gjennomfører opplæring i etiske regler, og må undertegne på at de har lest og forstått reglene. Reglene er også et tema i forbindelse med de årlige medarbeidersamtalene. For øvrig arrangeres det digitale kurs og dilemmatrening om etiske regler. I 2021 ble det holdt kurs i etiske regler for nyansatte, og styret gjennomførte dilemmatrening.
Ruter har utarbeidet handlingsregler for leverandører, som er etiske regler for leverandører, og en del av alle kontrakter som Ruter inngår. Handlingsreglene ble sist revidert 13. september 2021. Handlingsreglene inneholder blant annet bestemmelser om menneskerettigheter og arbeidstakerrettigheter, korrupsjon og bestikkelser, miljø, ansattes helse og sikkerhet, hvitvasking og konkurranse. Leverandøren har plikt til å etterleve handlingsreglene i hele kontraktsperioden, og skal rapportere på oppfyllelse av kravene på forespørsel fra Ruter.
Ruter er godt i gang med implementering av åpenhetsloven, som trer i kraft 1. juli 2022, og som skal fremme respekt for grunnleggende menneskerettigheter og anstendige arbeidsforhold ved levering av varer og tjenester. Bestemmelser om aktsomhetsvurderinger for ivaretakelse av grunnleggende menneskerettigheter i leverandørkjeden (jf. åpenhetsloven), er inntatt i et vedlegg til Ruters handlingsregler. Disse bestemmelsene vil gjelde i alle anskaffelser hvor det antas å være høy risiko for brudd på grunnleggende menneskerettigheter. Kravene om menneskerettigheter og anstendig arbeidsforhold gjelder også underleverandører. Brudd på handlingsreglene og kontraktsvilkårene innebærer kontraktsbrudd.
Ruter er omfattet av regelverket for offentlige anskaffelser. Regelverket gir på visse vilkår mulighet til å avvise leverandører fra deltakelse i konkurranse om oppdrag for Ruter dersom virksomheten er rettskraftig dømt for, eller har vedtatt forelegg for blant annet korrupsjon. Felles europeisk egenerklæringsskjema (ESPD) benyttes i kvalifikasjonsfasen av anskaffelsene som overstiger EØS-terskelverdiene, og gjennom dette dokumenteres det foreløpig at leverandøren oppfyller alle kvalifikasjonskravene i konkurransen. I anskaffelser under EØS-terskelverdiene oppstilles det kvalifikasjonskrav i konkurransegrunnlaget, som det innhentes dokumentasjon på. Hvorvidt det skal gjøres ytterligere undersøkelser av aktuell leverandør avhenger blant annet av om aktuell bransje er risikoutsatt for korrupsjon og misligheter, om den aktuelle kontrakt er omdømmesensitiv for konsernet, og om leverandøren eller underleverandøren har betydelig produksjon utenfor Europa.
Ruter har fokus på å identifisere og oppfylle kravene til likebehandling og universell utforming i hele reisekjeden, for alle transportmidler og på holdeplasser som Ruter har ansvar for.
Ruter er underlagt regelverket om offentlige anskaffelser, som skal bidra til effektiv konkurranse. Det er etablert retningslinjer i Ruters styringssystem som utfyller regelverket for å sikre konkurranse forut for den enkelte kontraktsinngåelse.
Forbud mot konkurransehemmende atferd er inntatt i Ruters handlingsregler for leverandører. Det har ikke blitt identifisert saker knyttet til konkurransehemmende adferd eller risiko for dette i 2021.
Ruter har nulltoleranse for korrupsjon, og har et compliance-program som omfatter forebyggende og kontrollerende aktiviteter. Konkrete tiltak blir etablert basert på risikovurdering av aktuelt område. Programmet er under videreutvikling.
Ruter forvalter store kommersielle kontrakter samtidig som Ruter er en stor innkjøper. Dette er forhold som bidrar til å øke risikoen for korrupsjon og misligheter. Det skal i 2022 etableres ytterligere kontrolltiltak og forebyggende aktiviteter som skal redusere selskapets risiko for å medvirke til, og bli utsatt for korrupsjon og misligheter.
Det har ikke blitt identifisert saker knyttet til korrupsjon eller korrupsjonsrisiko i 2021.
Ruter behandler i dag personopplysninger knyttet til i underkant av 400 000 registrerte kunder. Selskapet har rutiner og instrukser for behandling av personopplysninger som skal sikre etterlevelse av regelverket. Behandlingen og kompleksiteten av behandlingen er økende, særlig på grunn av tilbud om nye mobilitetstjenester og behandling av nye opplysningstyper, som posisjon.
Ruter har utpekt et personvernombud som blant annet har som oppgave å bistå personer som er registrert hos virksomheten, og egne ansatte, i spørsmål om Ruters behandling av personopplysninger. Personvernombudet skal videre peke på brudd på personopplysningsloven overfor ledelsen og være kontaktperson ved henvendelser fra Datatilsynet. Ruter fører behandlingsoversikt med beskrivelse av formålet for den enkelte behandling av personopplysninger. Selskapet vurderer personvernkonsekvenser ved innføring av nye tekniske løsninger for å sikre innebygd personvern, og har etablert system for internkontroll etter personopplysningsloven med forskrifter. Ruters interne og eksterne personvernerklæringer beskriver Ruters behandling av personopplysninger. Det er informasjon om bruk av informasjonskapsler på Ruters hjemmesider. Ruter har inngått databehandleravtaler med underleverandører som behandler personopplysninger på Ruters vegne. Selskapet er i kontinuerlig dialog med samarbeidspartnere med tanke på roller og ansvar for dataflyt knyttet til kundene.
Ruter har opprettet et Responsteam som skal behandle avvik fra reglene om behandling av personopplysninger. Responsteamet behandlet to saker i 2021. Den ene saken ble rettet i tråd med GDPR. Den andre saker ikke er avsluttet ennå.
Det gis opplæring i personvernregler og -instrukser til medarbeidere som behandler personopplysninger.
Ruters varslingstjeneste for varsling av kritikkverdige forhold ble etablert i 2014 og sist revidert i november 2021. Varslingsinstituttet gjelder ansatte og innleide medarbeidere, ansatte i heleide datterselskaper og styrets medlemmer. Eksempler på forhold det kan varsles om, er forhold som innebærer fare for liv eller helse, klima eller miljø, korrupsjon eller annen økonomisk kriminalitet, myndighetsmisbruk, uforsvarlig arbeidsmiljø, mobbing/trakassering og brudd på personvernlovgivningen. Varsler kan velge å være anonym. Det er etablert rutiner som skal sikre forsvarlig behandling av varsler. For å sikre tilliten til at varsler blir håndtert på en god måte, har Ruter inngått avtale med en ekstern uavhengig leverandør om håndtering av varsler. Ruters varslingsråd, som består av direktør for juridiske tjenester og compliance og hovedverneombudet, administrerer varslingstjenesten og skal sikre god behandling av innkomne varsler.