Under de senaste åren har en del handfasta förändringar skett i organisationens interna kontroll. Som regel brukar Läkare Utan Gränser försöka att inte anställa så många nya på huvudkontoret då det kostar väldigt mycket pengar. Dock har de nu ökat på personalstyrkan med en ny position på finansavdelningen. Tidigare fanns det bara en person som var ”finance officer”, vilket innebar att den personen ensam hade en del kontroll och ansvar över organisationens betalningar. Idag, efter nyanställningen, är det en som bokför och en som stämmer av. Detta innebär inte bara minskad arbetsbelastning för personalen utan även ökad effektivitet och ökad kontroll. En ytterligare del i Läkare Utan Gränsers interna kontroll numera är FRIIs kvalitetskod. Så vitt de vet har organisationen inte blivit utsatt för några bedrägeriförsök. (Falkenberg, 2009)
4.3.1 Kontrollmiljö
De viktigaste delarna i organisationens interna kontroll är bland annat kulturen och de många olika policys som de arbetar efter. När det gäller policys för anställda finns det en samling viktig
31
information som alla kan ta del av. Där står bland annat hur tidsrapportering ska ske, hur medarbetare går tillväga om de vill klaga på något, vilka rutiner för uttag av semester som gäller etcetera. Organisationen har även en lönepolicy och en attestpolicy som alla måste följa. Enligt Falkenberg kan man nästan aldrig ha för många policys. Alla dokument ligger ute på intranätet, lätt tillgängligt för de anställda. (Falkenberg, 2009)
Hela Läkare Utan Gränsers personalstrategi är kompetensbaserad. Hela processen, från rekrytering till utveckling och befordran, bygger på den kompetensbaserade strategin som genomsyrar organisationen. Det är varje avdelnings eget ansvar att se till att personalen kompetensutvecklas. För att sedan kontrollera att utveckling sker finns vissa hjälpmedel. De anställdas karriärer följer en trappa. Efter varje steg kommer de till en nivå där deras arbetsbeskrivning måste ändras för att säkerställa fortsatt utveckling. (Falkenberg, 2009)
På Läkare Utan Gränser får anställda inte någon speciell utbildning i att upptäcka och motverka brott. Däremot deltar både styrelse och anställda vid olika kurser och utbildningar som FRII anordnar. Angående bedrägerier och hur de arbetar emot det har Läkare Utan Gränser inte en direkt policy som riktar sig mot detta. I stället fokuserar organisationen mer på den starka, genomsyrande kulturen och deras övriga policys. (Falkenberg, 2009)
Det operationella centret i Bryssel är så pass stort att de har interna revisorer, men organisationen i Sverige är för liten för det. Däremot har de en så kallad ”finance controller” som arbetar med bevakning, rapportering, uppföljning med mera. (Falkenberg, 2009)
4.3.2 Riskanalys
För att identifiera riskerna som organisationen har tar Läkare Utan Gränser hjälp av sina revisorer. Revisorerna ställer frågor till organisationen och använder sig senare av diverse datorsystem för att analysera svaren de fått och ta fram en riskbild. Datorsystemen är hjälpmedel för revisorerna att analysera komplexa sammanhang och viktiga risker. Det kan vara svårt för organisationen själv att identifiera riskerna eftersom det är lätt att missa något eller att ta något för givet då man själv tycker att det fungerar bra. Att lägga upp arbetet med hur riskerna ska identifieras eller hur identifierade risker ska tas om hand, ligger på Falkenbergs eller generalsekreterarens bord. En intern riskanalys som Läkare Utan Gränser gör med jämna mellanrum är att bocka av vilka punkter de följer från en checklista med 76 punkter. Denna checklista är själva grunden i FRII-koden organisationen går igenom den för att undersöka om de följer koden eller om de avviker på någon punkt. Bland annat finns det en punkt med redogörelse för beroendeförhållande, där organisationen måste fundera på om de till exempel är beroende av något företag som etiskt kan ifrågasättas. (Falkenberg, 2009)
Läkare Utan Gränser är med i hela kedjan, från insamling till fältarbete, till skillnad från många andra organisationer som enbart deltar i själva insamlingsprocessen. De externa
32
finansiella riskerna för Läkare Utan Gränser kan därför ses som annorlunda i förhållande till andra insamlingsorganisationer. Det blir till exempel svårare för pengarna att försvinna i korruption eller på icke-ändamålsenligt sätt i ett annat land då de insamlade medlen från Sverige direkt skickas till kontoren i Holland eller Bryssel. Där används pengarna för att driva verksamheten i fält, vilket innefattar löner för lokalanställda, inköp av mediciner, transporter och så vidare. Den interna risken att anställda i Sverige bryter mot någon policy och försöker bedra organisationen finns dock alltid, även om den är liten. (Falkenberg, 2009)
När det gäller arbetet med att identifiera och hantera risken att anställda begår brott är det organisationens kultur och deras många policys som är viktigast. En stor del i riskhanteringen handlar om att se till att det inte finns tillfällen att begå brott, till exempel genom att det krävs flera personer som attesterar. (Falkenberg, 2009)
4.3.3 Kontrollaktiviteter
Läkare Utan Gränser har en ganska klassisk ansvarsstruktur. Ytterst ansvarig på kontoret är generalsekreteraren. Under honom sitter de olika avdelningsansvariga, bland annat en insamlingsansvarig, en HR-ansvarig, och en finans- och kontorsansvarig. En grundläggande policy de har är att en person inte både kan utföra beställning och betalning. Det krävs till exempel flera led och olika personer för att utbetalningar för inköp ska genomföras. Att man gått igenom de olika stegen kontrolleras slutligen av den finansiella avdelningen innan de godkänns och bokförs. Alla regelbundna fakturor som organisationen betalar ligger dessutom inlagda i ett system så att det uppmärksammas om det inkommer en ny. Så fort en utbetalning överstiger 5 000 kronor krävs generalsekreterarens underskrift. 5 000 kronor är en medvetet lågt satt gräns, för att visa att Läkare Utan Gränser tar allvarligt på givarnas pengar. (Falkenberg, 2009)
I enlighet med bokföringslagen sparar Läkare Utan Gränser alla kvitton. Då fältarbete ofta bedrivs i krisdrabbade länder kan det i undantagsfall vara så att kvitto för taxiresor och dylikt är svårt att få, men då krävs det istället en skriftlig förklaring till situationen. Viktiga dokument, kontrakt och andra papper finns sparade i brandsäkra skåp och elektronisk data finns sparad på servrar. (Falkenberg, 2009)
För att minska möjligheter till stöld och bedrägerier har inga medarbetare tillgång till system och program som de inte behöver ha tillgång till. Alla anställda har personliga inloggningsuppgifter. De är medvetna om att det finns en risk att lösenord blir uppfiskade av virus, trots virusskydd. Organisationen bedömer risken för att virusets upphovsman sedan skulle kunna använda sig av uppgifterna som liten eftersom det krävs minst två lösenord för att kunna genomföra några ändringar. (Falkenberg, 2009)
33
För personer som nyanställs kräver Läkare Utan Gränser alltid referenser men att gå så långt som utdrag ur straffregistret gör de inte. De vill ändå tro gott om personer och att de arbetsansökande brinner för verksamheten och dess ändamål. Någon bakgrundskontroll på samarbetspartners eller uppdragstagare görs inte heller. Oftast försöker de göra sina inköp från stora och välkända leverantörer. I allmänhet vill företagen vara med och stötta organisationen finansiellt genom att erbjuda bättre priset och så vidare, vilket är lättare för stora än för små företag att göra. De gånger som organisationen trots allt köper in från mindre företag försöker de till viss mån granska dem, bland annat ur miljösynpunkt. (Falkenberg, 2009)
4.3.4 Information & kommunikation
Alla organisationens anställda vet var de olika policydokumenten finns att läsa och alla uppdateringar skickas ut via e-post. En gång varje månad har Läkare Utan Gränser personalmöte där eventuella större förändringar tas upp och diskuteras. Eftersom Läkare Utan Gränser är en ganska platt organisation är det inte svårt för anställda att kommunicera med ledningen. Varje år genomförs dessutom en kontorsundersökning, som sedan visas för ledning och styrelse, där de anställda får möjlighet att skriva och berätta vad de tycker. På stockholmskontoret sker mycket av informationsspridningen och kommunikationen via den interna e-posten. Det finns även ett internationellt intranät för hela internationella Läkare Utan Gränser. Där kan alla anställda i hela världen ta del av informationen. (Falkenberg, 2009)
Läkare Utan Gränser har inget uttalat system om hur en anställd skulle gå till väga om de vill rapportera misstänkta bedrägerier anonymt, men vill man vara anonym kan man lägga en lapp, exempelvis i generalsekreterarens postfack (Falkenberg, 2009).
4.3.5 Övervakning & uppföljning
De olika avdelningsansvariga på Läkare Utan Gränser har ett visst ansvar för utvärdering av den interna kontrollen och för korrigering av eventuella fel. Även generalsekreteraren har ett ansvar men styrelsen har alltid det yttersta ansvaret. En gång varje år går Läkare Utan Gränsers revisorer igenom organisationens arbete. En del av deras arbete är att upptäcka och informera organisationen om brister som Läkare Utan Gränser inte upptäckt själva. Revisorerna lämnar sedan en rapport till styrelsen med råd, tips och krav på förbättring. Utöver revisorernas granskning har Läkare Utan Gränser löpande genomgångar. Skulle det vara så att någon anställd upptäcker några avvikelser eller brister i den interna kontrollen så ska det i första hand rapporteras till Falkenberg eller generalsekreteraren. Skulle det vara någon av dem som är misstänkta för bedrägerier så kan den anställda lika väl gå direkt till styrelsen, som ofta är närvarande eller lättillgängliga. (Falkenberg, 2009)
34
Kontrollaktiviteter och tillhörande riktlinjer uppdateras olika ofta beroende på vilket område de berör. Exempelvis ska Läkare Utan Gränsers e-postsystem uppdateras inom kort. Alla system och policys som Sverigekontoret har kan dock inte ändras när det passar dem eftersom några av dem är kopplade till internationella policys och gäller för hela organisationen. (Falkenberg, 2009)