Utvalgte temaer

1 Innledning

Her har vi samlet forskjellige tidsaktuelle temaer vi mener kan være av interesse. Hensikten er å gi leseren en overordnet innsikt og forståelse av de utvalgte områdene. For ytterligere og mer utfyllende informasjon vises det til linker til portaler og blogger under hvert enkelt kapittel.

2 Fremtidens økonomifunksjon

Økonomifunksjonen har vært i markant utvikling de siste årene, og det har bare så vidt begynt. Hovedtrekket har vært automatisering og effektivisering av tradisjonelle oppgaver som transaksjonshåndtering, rapportering og kontroll, samtidig som en har begynt å etablere prosesser og bygge kompetanse for verdiskapende oppgaver som gir dypere innsikt i foretakets økonomi og et bedre grunnlag for analyser. Vi tror fremtidens økonomifunksjon må være ajour med historikken og bruke tid og energi på det som ligger foran i tid – ikke det som er forbi. Dette vil gi mer robuste virksomheter med bedre kontroll og tilpasningsevne, samtidig som det reduserer kostnader og åpner for investeringer.

Alle har tatt i bruk mer eller mindre velfungerende økonomisystemer. En del har digitalisert bilag, og mange har gått over til skybaserte løsninger. Det er likevel få som utnytter potensialet fullt ut. Det er kun de beste som klarer å hente ut store kostnadsbesparelser og som klarer å foredle og benytte seg av all den informasjonen som som nå er digitalt tilgjengelig 24/7.

PwC sin årlige benchmarkundersøkelse rettet mot effektivitet i selskapers økonomifunksjon viser i år enda større avstand mellom de beste og de andre. Gjennomsnittet bruker hele seks ganger så mye ressurser som de 25 prosent mest effektive økonomiavdelingene. De beste har ikke bare lavest kostnad, de bruker også kortere tid på å lukke bøkene og mer tid på analyse. De fire hovedtrekkene som kjennetegner de beste, og som viser veien fremover for alle, er:

  1. Fokus på optimal utnyttelse av teknologi
  2. Standardisering, automatisering og effektivisering av prosesser
  3. Klare roller og ansvarsområder
  4. Målrettet kompetanseutvikling

Økonomifunksjonens kostnader

Dagens situasjonFremtidens situasjonBeslutningsstøtteAnalyseForberedeEffektivitetsgevinstBeslutningsstøtteAnalyseForberedeInnsikt og analyseRapporteringog kontrollTransaksjons- håndteringLavere kostnader eller muligheter til å reinvestereMer tid brukt på verdiskapende oppgaverMindre tid brukt på de tradisjonelle oppgavene

Covid-19 satte mange bedrifter på prøve og synliggjorde en del utfordringer i de økonomiavdelingene som kun var i starten på denne reisen.

  • Situasjonen endret seg fra dag til dag og satte store krav til kontinuerlig oppdatert styringsinformasjon.
  • Situasjonen satte større krav til løpende likviditetsanalyser og scenarioplanlegging enn det mange foretak klarte å håndtere.
  • De som ikke hadde full kontroll på sine kostnader og forpliktelser ble hengende etter i prosessen med å redusere disse, samtidig som det forringet kvaliteten på likviditetsanalysene.

Erfaringene fra over to år med restriksjoner og effekter knyttet til covid-19 har aktualisert noen beredskapsområder som vi uansett vet er riktige og viktige.

  • Automatisering og optimalisering av de tradisjonelle oppgavene gir reduserte kostnader, bedre kvalitet og kontroll, og mer tidsriktige data.
  • Gode it-systemer gir den nødvendige tilgang og innsikt i dataene.
  • Kompetanse innen analyse og forretningsstøtte er en kritisk faktor.

Hvis du ønsker mer informasjon eller konkrete tips for hvordan du kan komme i gang med prosessen, så bistår vi gjerne. Ta kontakt med ditt lokale PwC kontor.

3 Innleie/outsourcing av økonomifunksjonen

Stadig flere virksomheter velger å sette ut hele eller deler av økonomifunksjonen. Tidligere har innleie av en økonomifunksjon i stor grad vært aktuelt ved restrukturering av virksomheter. Dette har endret seg og vi ser nå at alt fra IT-tjenester, innkjøp, HR samt regnskap og økonomistyring i stadig større grad leies inn på strukturell basis. Mange erfarer at dette har vært et utviklende og verdiskapende tiltak med tilsvarende bidrag til forbedret konkurranseevne.

Leverandører av økonomifunksjoner gjennomgår også en transformasjon. Fra tidligere tradisjonelle leveranser ser man nå utstrakt bruk av nye teknologier som kunstig intelligens, automatisering, cybersikkerhet og skybaserte løsninger i prosesser og systemer kombinert med medarbeidere med bred erfaring og kompetanse fra økonomiområdet. Bransjens tilbud har derved endret seg fra en ensrettet tankegang om å være et kostnadseffektivt alternativ til å bidra med kompetanse, innsikt og verdiskapning. Innleie av økonomifunksjonen kan derved gi konkurransefortrinn for selskaper og revolusjonere måten vi alle driver virksomhet på.

Det er både fordeler og ulemper ved innleie, og disse må veies mot hverandre når man skal ta stilling til innleie eller ikke. Nedenfor har vi listet opp de viktigste momentene i en slik vurdering.

Fordeler

Fleksibilitet

  • Økt fleksibilitet: Ressurser som ikke lenger brukes pâ ett omrâde kan omdirigeres til selskapets kjernevirksomhet.
  • Tilgang pâ spesialisert kunnskap som de ansatte ikke har.
  • Raskere tilgang til nye ressurser og teknologier.
  • Tilgang til kapasitet og spisskompetanse ved «ad hoc-behov».

Bedre styring av økonomifunksjonen

  • Samarbeidet med en sterk innleiepartner gir virksomheten tilgang pâ en unik faglig kompetanse og teknologi som automatiserer og effektiviserer foretakets prosesser.

Teknologi

  • Tilgang til avanserte teknologier.

Ulemper

Tap av kompetanse

  • Tap av midlertidig kunnskap og ferdigheter internt som kan være viktig for konkurranseevnen.

Avhengighet av leverandoren

  • Avhengig av at den som leverer okonomifunksjonen opprettholder kvalitet og kontinuitet pa tjenestene over tid, samt at de investerer i takt med teknologiutviklingen.

Tap av kontroll over kostnader

  • Innleie medforer at man mister kontroll over detaljene, noe som i verste fall kan fore til mangelfull kostnadskontroll.

4 Likviditet/finansiering

«Cash is King» er et begrep som går igjen blant ledere og i litteratur, og det er ikke uten grunn. Likviditet er livsviktig for at selskapet skal fungere i det daglige. Som daglig leder eller styremedlem må du ha et bevisst forhold til selskapets likviditet og soliditet, herunder internkontroll, rapportering og budsjettering knyttet til dette, jf aksjeloven §§ 3–4 og 6–12.

Likviditet er selskapets blodomløp

Tilstrekkelig likviditet er nødvendig for at selskapet skal leve og operere i det daglige. Dårlig likviditet indikerer at noe er galt, som for eksempel for lav omsetning eller for lave marginer, for høye kostnader, for høy kapitalbinding, feil betalingsbetingelser for kunder og/eller leverandører og annet. På finansieringssiden kan det være for høye avdrag på lån, for lite lån eller for lav egenkapital m.m.

Styret må sette likviditetsstyring på dagsorden

Fokuset på likviditetsstyring må komme fra toppen. Styret må sette klare mål og forventninger til selskapets behov for egenkapital og likviditet, og følge opp at den daglige ledelsen kontinuerlig sikrer dette, både for nå-situasjonen og fremtidig behov.

Det finnes ulike tilnærminger for å beskrive et selskaps likviditetssituasjon. Ofte tar man utgangspunkt i foretakets arbeidskapital (Omløpsmidler fratrukket kortsiktig gjeld) som et uttrykk for den kortsiktige helsetilstanden til selskapet, og vurderer gjennom denne størrelsen om tilgjengelige likvide eiendeler kan dekke de løpende forpliktelsene. En positiv arbeidskapital indikerer at selskapet kan betjene sine kortsiktige forpliktelser. Dersom arbeidskapitalen er lav eller negativ, må varsellampene blinke, og styret og daglig ledelse må iverksette nødvendige tiltak. Aksjeloven §§ 3–4 og 3–5 stiller strenge krav til styret og slår tydelig fast at de har ansvaret for at selskapet til enhver tid har forsvarlig egenkapital og likviditet ut fra risikoen og omfanget av virksomheten.

 

Investering og finansiering Leasing vs kjøp Driftskreditt vs lang- siktig gjeld Finansiere over drift vs låneopptak Kundefordringer og leverandørgjeld Faktureringsrutiner Effektiv inndrivelse og oppfølging Betalingsbetingelser leverandører Varelager og innkjøp Innkjøpsrutiner Lagerstyring Ukurans Fokus fra toppen Likviditet på agendaen Krav til daglig styring Krav til rapportering Fokus fra toppen Daglig styring og kontroll Inntekter, marginer og kostnader Varelager og innkjøp Kunde- fordringer og leveran- dørgjeld Investering og finansiering Inntekter, marginer og kostnader Inntekt og deknings- bidrag – analyser Produktmiks Kostnadsstruktur Daglig styring og kontroll Likviditetsbehov Likviditetsbudsjett og prognoser Arbeidskapital- optimalisering Likviditetsstyring

Finansiering og kapitalstruktur

Vi skiller ofte mellom to hovedformer for finansiering. Egenkapital er innskudd fra eiere og/eller resultat fra driften. Fremmedkapital er eksempelvis finansiering via bank, leverandørgjeld og leasing med mer. Hva som er et hensiktsmessig forhold mellom egenkapital og fremmedkapital vil variere fra bransje til bransje, hvor i livssyklusen selskapet befinner seg, inntjening, betingelser på finansiering o.l. Videre bør det være et fornuftig forhold mellom langsiktig og kortsiktig finansiering sett opp mot levetiden for eiendelene i selskapet. Eksempelvis bør investering i varige driftsmidler som maskiner, bygg og lignende finansieres med langsiktig kapital. Kortsiktige kreditter bør være tilgjengelig for å dekke selskapets kortsiktige kapitalbehov knyttet til varelager og kundefordringer med mer. Og helst bør en god del av «kortsiktige eiendeler» også være finansiert med langsiktige lån og/eller egenkapital.

Soliditet beskriver bedriftens evne til å tåle tap, og her står vurdering av suffisiens sentralt, altså om eiendelenes verdi overstiger gjelden i selskapet. Egenkapitalandel, det vil si egenkapital i prosent av total balanse, er mye brukt som et mål på selskapets soliditet. En høy egenkapitalandel indikerer at selskapet har lav risiko for at långivere vil tape på sine krav mot selskapet. I en slik vurdering vil det være reell egenkapital som er utgangspunktet, ikke den bokførte egenkapitalen. Reell og bokført egenkapital kan være svært forskjellig når det eksempelvis har vært vesentlig verdistigning på en eiendel i eierperioden.

Oppsummert

Finansiering av selskapet er styrets ansvar og arbeid på dette området må settes høyt på dagsorden for både styret og ledelsen. Som man sier; et selskap dør ikke nødvendigvis av dårlige resultater, men av at man ikke har likviditet til å betale sine forpliktelser. Uforutsette hendelser krever at man har en «krigskasse». Med god finansiering og likviditet kan man tåle en motbakke uten å gå under, men dessverre motsatt om man ikke har det. God kontroll på området er essensielt for et sunt selskap.

5 Avtaler med nærstående – aksjelovens krav

Et aksjeselskap er et selvstendig rettssubjekt. I dette ligger det at selskapet og dets anliggender må behandles ut fra selskapets egen interesse, uavhengig av særinteresser hos aksjeeier og/eller andre selskaper i konsernet. Derfor er det utarbeidet regler i aksjeloven som setter materielle og prosessuelle krav til avtaler mellom selskap og aksjeeier/nærstående til aksjeeier og konserninterne transaksjoner. Disse reglene kommer i tillegg til øvrige bestemmelser i lovene som skal ivareta selskapets interesser som blant annet reglene om myndighetsmisbruk, krav til forsvarlig egenkapital, forbud mot gaver, regulering av utdeling og kapitalforhøyelse mv.

I ytterste konsekvens kan manglende etterlevelse av bestemmelsen være at avtaler som er inngått ikke anses bindende for selskapet og at selskapets ytelse skal tilbakeføres. En annen konsekvens av brudd på bestemmelsen kan være ansvar for styret. Dette følger først og fremst av at det nå er styret og ikke generalforsamlingen som har fått myndighet til å godkjenne avtalen, og hvor også nye krav til erklæringer om at avtalen er i selskapets interesse og at krav til forsvarlig egenkapital og likviditet vil være oppfylt, i praksis tilsier økt risiko for styreansvar.

Slik bestemmelsen i aksjelovene § 3–8 er utformet utgjør den et bidrag til å beskytte kreditorenes interesser, samtidig som den tar sikte på å motvirke ulik behandling av aksjonærene. Aksjonærminoriteten skal beskyttes mot at en aksjonærmajoritet misbruker sin innflytelse til å oppnå uakseptabelt gode avtaler med selskapet.

Saksbehandlingsreglene i aksjelovene § 3–8 kommer til anvendelse når selskapet vurderer å inngå avtaler av et visst økonomisk omfang med en aksjeeier, en aksjeeiers morselskap, et styremedlem eller daglig leder. Det samme gjelder avtaler mellom selskapet og nærstående til aksjeeier og aksjeeiers morselskap, eller en som handler etter avtale med aksjeeier, en aksjeeiers morselskap, et styremedlem eller daglig leder.

Avtaler som et selskap inngår med sine nærstående skal som hovedregel følge saksbehandlingsreglene i § 3–8 for at avtalen skal være gyldig. Det er i utgangspunktet ingen begrensninger med hensyn til hva slike avtaler kan omfatte, og hvor alt fra kjøp, salg og utleie til lån og garantistillelser vil omfattes. Se nærmere om anvendelsesområde og minsteterskel for bestemmelsene nedenfor.

Det viktigste unntaket ut over terskelverdier gjelder unntaket for avtaler «som inngås som ledd selskapets vanlige virksomhet og som er grunnet på vanlige forretningsmessige vilkår og prinsipper».

I dette ligger det at avtalen også ville vært foretatt med en utenforstående tredjemann, må være forretningsmessig begrunnet sett fra selskapets ståsted og være egnet til å gi selskapet en økonomisk vinning eller beskytte selskapet mot tap. Unntaket for forretningsmessige avtaler er ikke begrenset til avtaler som utgjør selskapets kjernevirksomhet, eksempelvis en bilforhandlers salg av biler, men vil også omfatte avtaler som ethvert selskap normalt inngår. Dette betyr at for eksempel husleieavtaler, leasingavtaler, leie av regnskapstjenester, vaktmestertjenester mv vil være omfattet av unntaket.

Avslutningsvis skal bemerkes at reglene for aksjeselskap og unoterte allmennaksjeselskap i all hovedsak er likelydende. 

Endringer i aksjelovene § 3–8

Ved en lovendring som trådte i kraft 1. januar 2020 ble det vedtatt flere endringer i bestemmelsen, herunder endringer med hensyn til hvem som skal godkjenne avtalene.

Godkjenningskompetanse til styret 

For aksjeselskap og ikke-børsnoterte allmennaksjeselskap er det nå styret, ikke generalforsamlingen, som skal behandle og godkjenne vesentlige avtaler med nærstående. Dette kan være forenklende ettersom styret ofte uavhengig av bestemmelsen i aksjeloven § 3–8 fatter vedtak om å godkjenne slike avtaler. Styret i aksjeselskap og unoterte allmennaksjeselskap må utarbeide en redegjørelse om avtalen. 

Krav til redegjørelse og styrets erklæring

Styrets redegjørelse skal bekreftes av revisor som tidligere. Dette gjelder også for små aksjeselskap som har valgt bort revisjon. I tillegg til redegjørelse skal styret avgi en separat erklæring. Erklæringen kan tas inn i redegjørelsen, eller den kan være et eget dokument. Revisor skal kun avgi uttalelse om redegjørelsen, og vil ofte kreve at styrets erklæring om avtale og og styrets redegjørelse til samme utarbeides i separate dokument. Uansett hva styret velger å gjøre må både redegjørelsen og erklæringen dateres og signeres av samtlige styremedlemmer (unntatt de som er inhabile). Redegjørelsens innhold må være i overensstemmelse med kravene i aksjeloven § 2–6. Erklæringen skal inneholde en uttalelse om at det er rimelig samsvar mellom verdien av det vederlaget selskapet skal yte og verdien av det vederlaget selskapet skal motta, at avtalen er i selskapets interesse og at kravet til forsvarlig egenkapital og likviditet i § 3–4 vil være oppfylt etter transaksjonen. Vedtatte endringer tydeliggjør styremedlemmers personlige ansvar for forvaltningen av selskapet. Redegjørelsen og erklæringen må, uten opphold, sendes til samtlige aksjonærer og registreres i Foretaksregisteret.

Anvendelsesområde – økt minsteterskel

Krav om styrebehandling er begrenset til å gjelde avtaler der selskapets ytelse på avtaletidspunktet har en virkelig verdi som er større enn 2,5 prosent av balansesummen i selskapets sist godkjente årsregnskap, eventuelt en revidert mellombalanse. Bestemmelsen gjelder likevel ikke dersom selskapets ytelse på avtaletidspunktet har en virkelig verdi som er mindre enn kr 100.000. For øvrig vil bestemmelsens anvendelsesområde være tilnærmet lik som i tidligere aksjelov.

Ugyldighet

Mangelfull etterlevelse av aksjeloven § 3–8 og spørsmål om ugyldighet knyttes etter nye regler til en vurdering av avtalemotpartens «gode tro», slik at avtalen vil kunne stå seg dersom selskapet ikke kan påvise at motparten «forsto eller burde forstått» at styret ikke har godkjent avtalen. Tidligere fastslo bestemmelsen at rettsvirkningen var ugyldighet uavhengig av hvorvidt medkontrahenten hadde opptrådt aktsomt. Regelen slår også fast at eventuelle saksbehandlingsfeil ikke uten videre vil medføre ugyldighet, og hvor det avgjørende for vurderingen av avtalepartens gode tro etter bestemmelsens ordlyd er om styret har godkjent avtalen eller ikke.

6 Utbytte

Aksjelovgivningen har tre former for utbytte; ordinært utbytte, tilleggsutbytte og ekstraordinært utbytte. Nedenfor følger en kort beskrivelse av de tre formene og tilhørende formalkrav.

Ordinært utbytte

Dette er utbytte som besluttes utdelt på ordinær generalforsamling og fremkommer av årsregnskapet for 2021. I årsregnskapet benevnes dette oftest som ordinært utbytte eller bare utbytte.

Tilleggsutbytte

Selskapet kan også vedta et utbytte i perioden etter ordinær generalforsamling i 2022 frem til neste ordinære generalforsamling i 2023, basert på det godkjente årsregnskapet for 2021. Et slikt utbytte benevnes tilleggsutbytte, og skal vedtas av generalforsamlingen som dermed møtes på nytt. Alternativt kan generalforsamlingen på tidspunkt for ordinær generalforsamling vedta å gi styret fullmakt til å beslutte tilleggsutbytte, gjerne begrenset med hensyn til både beløp og tid, såfremt man vurderer å dele ut tilleggsutbytte senere. Slik unngår man å måtte avholde ny generalforsamling når man senere konkluderer med at tilleggsutbytte skal deles ut. Fullmakten kan ikke strekke seg lenger enn til neste ordinære generalforsamling, altså 2023 i det nevnte eksemplet.

Ekstraordinært utbytte

Hvis man basert på årsregnskapet for 2021, ikke har utbyttekapasitet etter aksjelovens regler, eller av andre grunner må se hen til egenkapitalsituasjonen gjennom 2022, kan man eventuelt gjennomføre utdeling av utbytte basert på regnskapstall for 2022. Slik utdeling benevnes ekstraordinært utbytte, og krever at det utarbeides en mellombalanse etter regnskapslovens regler for årsregnskap. Denne mellombalansen og foreslått utbytte må godkjennes av generalforsamlingen. Videre må mellombalansen revideres hvis foretaket er revisjonspliktig.

For selskaper som har registrert beslutning i Foretaksregisteret om ikke å ha revisjon, er aksjeloven endret med virkning fra 1. januar 2021 slik at disse ikke er pålagt revisjon av mellombalansen.

Alle mellombalanser, både de som er revidert og de som ikke trenger revisjon, skal sendes inn til Regnskapsregisteret. Disposisjoner som gjøres på bakgrunn av en mellombalanse kan ikke gjennomføres før mellombalansen er registrert og kunngjort av Regnskapsregisteret.

Reglene om innsendelsesplikt og disposisjonenes gjennomføring gjelder forøvrig alle disposisjoner som gjøres på bakgrunn av en mellombalanse, eksempelvis kapitalnedsettelser, fusjoner, fisjoner og kreditt til aksjonær og tillitsvalgte.

Bestemmelsen om ekstraordinært utbytte medfører at det kan foretas utdeling av utbytte kort tid etter at selskapet for eksempel har realisert en eiendel med gevinst, dersom aksjelovens krav til forsvarlig egenkapital og likviditet er oppfylt.

Forsvarlig egenkapital og likviditet 

Ved beslutning om utbytte må styret huske aksjelovens § 3-4, som sier at selskapet skal ha forsvarlig egenkapital og likviditet til enhver tid. Det kan derfor ikke besluttes utbytte (eller andre utdelinger) av en slik størrelse at egenkapitalen etter avsetning ikke er forsvarlig, eller at selskapets likviditetssituasjon blir utilstrekkelig etter selve utbetalingen.

Pandemien covid-19 har gitt krevende utfordringer for de fleste foretak, med negativ effekt på både egenkapital og likviditet. Enkelte foretak har også møtt utfordringer på grunn av krigsutbruddet i Ukraina. Med den usikkerhet som har preget de to siste årene og som til dels fortsatt er gjeldende inn i 2022, er det ekstra viktig for styret å være aktsomme ved sine beslutninger om utdelinger nå. Det følger naturlig av bestemmelsen i § 3–4 at det må ses hen til forventninger i fremtidige prognoser, samt den usikkerheten som ligger i disse. En rekke selskaper har i løpet av 2020 og 2021 har fått tilskudd gjennom en eller flere av de offentlige støtteordningene som ble etablert for å hjelpe norsk næringsliv gjennom koronakrisen. Vær oppmerksom på at det er utbyttebegrensninger knyttet til noen av kompensasjonsordningene.

Her kan du se nærmere omtale av tilbakebetaling av tilskudd før utdeling av utbytte.

Beskatning

Skatt på utbytte for personlige aksjonærer beregnes etter aksjonærmodellen. Mottatt utbytte skal reduseres med et skattefritt beløp (skjermingsfradrag)

og multipliseres med en faktor på 1,44 (inntektsåret 2020 og 2021) før skatten beregnes. Om en velger å se bort fra skjermingsfradrag gir dette en effektiv skatt på 31,68 % ved at mottatt utbytte på for eksempel kr 1 000 blir oppjustert til kr 1 440 og deretter skattlagt med 22 prosent (inntektsåret 2020 og 2021).

Skjermingsfradrag = skjermingsgrunnlag x skjermingsrente

Skjermingsgrunnlaget er som utgangspunkt lik inngangsverdien for aksjen, det vil si hva aksjonæren anskaffet aksjen for med tillegg for utgifter direkte relatert til anskaffelsen (eksempelvis meglerhonorar). Skjermingsgrunnlaget vil senere øke ved ubenyttet skjermingsfradrag fra tidligere år (om utbyttet et år er lavere enn beregnet skjermingsfradrag for året). Skjermingsrente blir fastsatt av Skattedirektoratet og kunngjort i januar året etter skattleggingsperioden (inntektsåret).

7 Hvordan hindre å bli rammet av økonomisk kriminalitet

Risiko for økonomisk kriminalitet og andre former for misligheter er til stede i alle virksomheter, enten man er et lite lokalt foretak eller en stor global aktør. Alle virksomheter bør derfor ha et bevisst forhold til risikoen for misligheter og økonomisk kriminalitet, samt ha på plass tiltak som forebygger, avdekker og håndterer denne risikoen. Gjennom en klar og tydelig tone fra toppen, bevisstgjøring av de ansatte i virksomheten og noen enkle grep, kan risikoen for misligheter og økonomisk kriminalitet reduseres betraktelig.

Krisetider fører til økt risiko for misligheter og økonomisk kriminalitet

Koronapandemien har ført til vanskelige tider for mange virksomheter, både i Norge og i resten av verden. Pandemien har også ført til store endringer for mange selskaper og deres ansatte – både hvordan man jobber og kommuniserer med hverandre, men også hvordan selskapene har innrettet sin virksomhet fra hjemmekontor. Mens hjemmekontor tidligere var unntaksregelen for de fleste, har det nå blitt den nye normalen for mange. Krisetider medfører ofte en økt risiko for misligheter og økonomisk kriminalitet. Endring av arbeidsoppgaver, forenkling av kontrollrutiner, mindre arbeidsdeling, mindre transparens og kommunikasjon mellom ansatte, mindre grad av fellesskapsfølelse, samt leverandører og samarbeidspartnere med stadig større økonomiske utfordringer – dette er alle faktorer som er med på å øke risikoen for misligheter og økonomisk kriminalitet i mange virksomheter nå for tiden. Dette må virksomhetene være bevisst på.

Viktigheten av sunn bedriftskultur og bevisstgjøring av de ansatte 

God internkontroll handler i stor grad om en sunn bedriftskultur. Ansatte som er fornøyde med sine ledere og kollegaer føler ofte en større grad av lojalitet til sin arbeidsgiver. Økt lojalitet bidrar til en høyere grad av integritet blant de ansatte som igjen gir seg utslag i en sunn bedriftskultur med lavere sannsynlighet for at de ansatte selv utfører misligheter eller ikke tar tak i mulige misligheter gjennomført av andre. Det å bygge en bedriftskultur basert på gode og tydelige verdier, hvor man etterstreber åpenhet og integritet fra ansatte og samarbeidspartnere er derfor noe ledelsen og styret må ha fokus på. Tydelige verdier er også noe vi i økende grad ser blant mindre virksomheter, ikke minst på grunn av økende krav og forventninger fra samarbeidspartnere.

En sunn bedriftskultur starter med «tonen på toppen». Ledelsens og styrets holdninger til overholdelse av lover, regler og internt regelverk, samt hva som er ønsket atferd blant selskapets ansatte, kan ha stor påvirkning på en organisasjon. En ledelse som er i front og påpeker viktigheten av å etterleve fastsatte rutiner og interne kontroller, bidrar til en god bedriftskultur. Ledelsens holdninger kan formidles ved å fastsette etiske retningslinjer, antikorrupsjonsregler, informasjon om varslingskanalen mv., men det aller viktigste er at ledelsen er gode rollemodeller og selv følger reglene de har fastsatt. Gjennom å gå foran med et godt eksempel, etterleve selskapets verdier og klart kommunisere ledelsens holdning og standpunkt til misligheter, vil man kunne sette en presedens i virksomheten som har forebyggende effekt. En ledelse med fokus på en sunn bedriftskultur hvor etablerte interne kontroller etterleves virker i seg selv preventivt. Styret bør gå foran som gode eksempler her, blant annet ved å vedta bærende etiske prinsipper, slik som etiske retningslinjer, samt følge sitt forvaltningsansvar også på dette området, eksempelvis gjennom periodiske rapporteringer fra administrasjonen.

Viktige grunnpilarer i en virksomhets internkontroll 

Trusselbildet knyttet til misligheter og økonomisk kriminalitet er på ingen måte statisk, og risikovurderinger må derfor gjennomføres jevnlig for å sikre at interne kontroller og andre tiltak er tilpasset de faktiske risikoene man er eksponert for. I en slik vurdering av internkontrollen anbefales det at følgende fire «grunnpilarer» inngår i vurderingen:

Roller og ansvar

Ethvert selskap, uansett størrelse og risikoeksponering, må sikre at roller og ansvar for forebygging og avdekking av misligheter og økonomisk kriminalitet er klart definert og fordelt ut fra selskapets konkrete situasjon.

Forebyggende systemer

Videre må man sikre at man har systemer på plass for å forebygge misligheter og økonomisk kriminalitet. Forebyggende systemer innebærer typisk fullmaktsmatriser, arbeidsdeling i nøkkelprosesser, antikorrupsjonstiltak, gjennomføring av risikovurderinger, etikk- og dilemmatreninger med videre.

Avdekkende kontroller 

Virksomhetene må også bygge systemer for å avdekke misligheter og økonomisk kriminalitet i tilfelle de forebyggende systemene svikter eller bevisst blir omgått. Dette innebærer å innføre kontroller tilpasset selskapets konkrete situasjon og risiko slik at misligheter og økonomisk kriminalitet kan bli avdekket så fort som mulig. Typiske eksempler på avdekkende kontroller er varslingskanal, finansielle og ikke-finansielle kontroller, dataanalyser mv.

Oppfølging og reaksjoner 

Ledelsen må etablere rutiner for på best mulig måte å kunne håndtere mislighetsproblematikk dersom uønskede hendelser blir avdekket. Gode rutiner for oppfølging av varsler må foreligge, herunder for eksempel klare prosedyrer på hva som skjer ved brudd på lover og regler, interne retningslinjer og rutiner. Virksomheten burde videre ha rutiner for hvordan svakheter i internkontrollen som følge av misligheter blir fulgt opp. Arbeider man kontinuerlig med ovenstående er risikoen for å bli rammet av økonomiske misligheter vesentlig redusert.

8 Cybersikkerhet og risiko

2021 har satt virksomheters evne på prøve. En ny hverdag hvor ansatte ikke kan møtes på samme måte som før, har for mange foretak ført til hastetiltak for å ta i bruk moderne teknologi. Mange mener at digitaliseringen vi har sett gjennom pandemien ville tatt flere år å gjennomføre under normale omstendigheter. Ny teknologi gir muligheter til å hente ut store gevinster, men utfordringen er at vi også har gjort det enklere for kriminelle og spioner å stjele. Så hvordan bør virksomheter arbeide med å beskytte seg mot digitale trusler, og hva er ledelsens og styrets ansvar og oppgaver i dette arbeidet?

I PwCs årlige undersøkelse Global Digital Trust Insights har vi intervjuet mer enn tre tusen styremedlemmer og ledere fra hele verden. Svarene viser tydelig at digitaliseringen av virksomhetene gjennom pandemiens første måneder akselererte i høyere tempo enn de hadde forutsett. Vi jobber stadig mer digitalt og digitale trusler har skutt i været. Hurtig anskaffelse og implementering av ny teknologi samt nye forretningsmodeller medfører nye risikoer. Disse hypotesene bekreftes i funn fra PwCs Cybercrime Survey 2021. Det har vært en eksplosjon av bedriftshemmeligheter som legges ut på det åpne nettet, og hele syv av ti respondenter har blitt forsøkt svindlet. 

Sikkerhetsledelse må svare til virksomhetens behov

Styret og ledere anno 2022 må ha tilgang til mangfoldig kompetanse og ekspertise innen cybersikkerhet og -risiko. 

2022 må bli et vendepunkt for cybersikkerhet. Når virksomheten står midt i et digitaliseringskappløp, vil en forretningsdrevet cyberstrategi være et viktig utviklingssteg for ledelsen. Digital utvikling påvirker måten virksomheter må utnytte budsjettmidler, investere i sikkerhetsløsninger og utvikle planer for å bygge digital robusthet og motstandsdyktighet, samt forbedre måten sikkerhetsarbeidet ivaretas. Å lykkes i arbeidet med cybersikkerhet kan være avgjørende for å å lose virksomheten trygt frem og bygge ‘digital tillit’ hos eiere, ansatte, kunder og samarbeidspartnere.

Blindsone

Alle som har tatt sertifikatet for bil har lært om blindsona, og hvor viktig det er å sjekke den. Når det kommer til cybersikkerhet og risiko fra digitale trusler, har vi kollektivt en enorm blindsone, og dette er en viktig grunn til at det er i ferd med å bli et samfunnsproblem. Det er mange faktorer som bidrar til størrelsen på denne blindsona, og en av dem er at vi ikke har noe sensorisk og kognitivt apparat som lar oss «lese rommet» når det kommer til IT. Når du møter et annet menneske vet du fort om du opplever det som truende eller ikke. Når du setter deg foran en datamaskin har du ingen forutsetning til å vite om den er infiltrert av kriminelle eller ikke – med mindre de sier fra fordi de ønsker å presse deg for penger.

Mennesker er heller ikke veldig gode på å forstå og beregne risiko. Derfor veksler vi ofte mellom å grovt undervurdere eller grovt overvurdere risiko. Vi burde for eksempel vært mye mer redd kuer enn hai, men fordi haier ser skumlere ut er mange mennesker mye mer redd for hai.

I tillegg vet vi av erfaring at både mennesker og virksomheter har en tendens til å tro at de er mye mindre attraktive for digitale trusler enn de faktisk er. Det er lett å undervurdere hvor attraktive verdiene man sitter på kan være for andre.

Legger du til at det krever mye kunnskap for å forstå hvordan våre teknologiske løsninger blir sårbare avhengig av hvordan vi kobler dem sammen og bruker dem, får du en situasjon hvor du hverken tror eller forstår at noen vil eller kan angripe deg, du ikke kan se at de angriper deg når de først gjør det, og i tillegg er du dårlig rustet til å treffe med magefølelsen på hvilken risiko det utgjør å bli angrepet. I det digitaliserte samfunnet er det lett å få en stor blindsone, og det er i denne blindsona spionene og de kriminelle opererer.

Kunnskap og prosess

Hvordan bør man arbeide for å beskytte virksomhetens verdier? Gitt at mange virksomheter i utgangspunktet er dårlig rustet til å håndtere utfordringene med digitale trusler bør man ha tilgang til ekspertkunnskap, og bruke anerkjent bransjepraksis og standarder. Virksomheten må bygge kunnskap om teknologien de benytter slik at de kan forstå sikkerhets- og personvernutfordringene, og de må formalisere prosesser for å få oversikt og håndtere risikoen som er der.

Hva må virksomheten gjøre? Statistikk fra en rekke offentlige undersøkelser, inkludert PwCs årlige Cybercrime Survey tilsier at tilnærmet alle virksomheter opplever å bli utsatt for sikkerhetstruende hendelser i løpet av et år.

Digitale trusler har blitt et alvorlig samfunnsproblem, og virksomheten har et ansvar overfor sine ansatte, kunder, samarbeidspartnere og eiere for å sikre foretakets verdier. Dette krever minimum at følgende må på plass:

  • Verdigrunnlag: Kartlegg hvilke verdier du har. Det er disse du må beskytte.
  • Trusselvurdering: Kartlegg relevante trusler. Det er disse du skal beskytte deg mot.
  • Sårbarhetsvurdering: Kartlegg hvor du er sårbar. Det er her du vil bli angrepet.
  • Risikovurdering: Sett verdigrunnlaget, trussel- og sårbarhetsvurderingene sammen til en risikovurdering. Dette bestemmer hva du må prioritere.
  • Styrende dokumenter: Få på plass styrende dokumenter for informasjonssikkerhet. Gjennomfør regelmessige undersøkelser for å kontrollere at de etterleves.
  • Handlingsplan: Du har identifisert uakseptable risikoer, nå må du gjøre noe med dem. Iverksett tiltak.
  • Kontinuerlig forbedring: Dette er et kontinuerlig arbeid. Verden endrer seg kontinuerlig, og virksomheten må følge med.

Kontrollspørsmål

  1. Hvordan etterleves cybersikkerhet og personvern?
  2. Hvordan understøtter cybersikkerhetsarbeidet virksomhetens overordnede målsetninger og verdier, og hvem har ansvar for cybersikkerhetsarbeidet?
  3. Hvordan vedlikeholder virksomheten kunnskapen om cybersikkerhet?
  4. Hvilke tiltak har virksomheten for å håndtere eventuelle datainnbrudd og sabotasjeforsøk, og hvordan trener man og testes på disse tiltakene?
  5. Hva kan virksomheten tjene på å delta i samarbeid med andre, relevante virksomheter og organisasjoner for å håndtere cybersikkerhet?
  6. Hvordan dokumenterer virksomheten cybersikkerhetsarbeidet, og hvordan ligger virksomheten an sammenliknet med andre i samme bransje?
  7. Hvordan sikres det at virksomhetens leverandører og nære samarbeidsparter etterlever nødvendige sikkerhetskrav?
  8. Hvordan forholder virksomheten seg til forsikring mot datainnbrudd og uønskede cyber-hendelser, og hva dekkes av eventuelle forsikringspoliser?

Lær mer om cybersikkerhet her.

9 Bærekraft – et konkurransefortrinn

Gjennom 2021 har EUs taksonomi gått fra å være kun et ord til å bli en realitet for store deler av næringslivet.  

Ønsker du mer informasjon, vil du finne utdypende informasjon her:

Klassifiseringssystemet er en viktig del av EUs handlingsplan for bærekraftig finans. Skal EU nå klimamålene sine er de avhengig av å flytte kapital fra ikke- bærekraftige aktiviteter og selskaper over til grønne industrier, og det er dette de prøver å oppnå gjennom handlingsplanen og klassifiseringssystemet.

Hvordan fungerer klassifiseringssystemet? 

Klassifiseringssystemet fokuserer på seks miljømål:

  • stanse klimaendringene;
  • klimatilpasning;
  • ivareta vann og marine ressurser;
  • overgang til sirkulærøkonomien;
  • kontrollere forurensning;
  • og, ivareta biologisk mangfold og økosystemer.

For å bli kategorisert som bærekraftig må en aktivitet bidra vesentlig til ett av disse seks målene, samtidig som aktiviteten ikke har en negativ påvirkning på de andre fem. I mars 2020 kom de tekniske screeningkriteriene for hva som teller som et vesentlig bidrag til å stanse klimaendringene og til klimatilpasning. I august 2021 ble utkast til utvidelse av taksonomien publisert på offentlig høring. Utvidelsen omfatter både nye aktiviteter under de to første miljømålene, og nye aktiviteter under de øvrige fire miljømålene. Her ser vi at aktiviteter som er viktige for, for eksempel, å etablere en sirkulær økonomi, som reparasjon og gjensalg av klær, sko og elektronisk utstyr, er foreslått inkludert. 

Et konkurransefortrinn

Selskaper innenfor de sektorene som har fått tekniske screening kriterier bør nå gjøre en vurdering av hvorvidt man faller innenfor eller utenfor terskelverdiene som er gitt. De bedriftene som klarer å synliggjøre at deres aktiviteter faller inn som grønt i klassifiseringssystemet vil ha et betydelig konkurransefortrinn, ikke minst i kapitalmarkedene. Vi ser nå stor etterspørsel etter grønne investeringer blant investorer, men den etterspørselen blir per i dag ikke møtt i realøkonomien. Det betyr at selskaper som nå starter arbeidet med å kvalifisere seg som grønne vil få tilgang til en bredere investorbase, og mest sannsynlig også mer gunstige finansieringsvilkår. 

Hva bør man gjøre nå?

EUs handlingsplan for bærekraftig finans oppfordrer bedrifter til å finne ut hvordan de kan være en del av det grønne skiftet og bidra til et mer bærekraftig samfunn. I den grønne økonomien er det bare bærekraftige selskaper som vil være konkurransedyktige, og her vil de som omstiller seg først belønnes.

  • Sjekk med bransjeorganisasjoner hvordan klassifiseringssystemet treffer din bransje og hva som ser ut til å bli de største utfordringene for bransjen i så henseende
  • Sikre at bedriften har tilstrekkelig bærekraftsdata tilgjengelig til å kunne svare banker og andre som vil etterspørre denne informasjonen på sikt - det kan inkludere hvilke miljøstandarder man følger, CO2- intensitet eller CO2-utslipp, grad av resirkulering/materialgjenvinning, osv.

10 Personvernforordningen

Norge fikk for et par år siden ny personopplysningslov og GDPR er brått blitt en forkortelse de fleste av oss kjenner. Den mest sentrale delen av loven er EUs personvernforordning (General Data Protection Regulation – GDPR) – et felles europeisk regelverk som regulerer behandling av personopplysninger. Forordningen er den mest omfattende nyvinningen for personvernet i Europa i moderne tid.

GDPR innebærer i hovedsak at enkeltmenneskers rettigheter i tilknytning til egne data styrkes.

Alle virksomheter og offentlige organer som behandler personopplysninger om europeiske borgere må forholde seg til GDPR. Det vil si at alt fra de små og mellomstore bedriftene som kun behandler personopplysninger om egne ansatte til store virksomheter med mange kunder eller de som behandler sensitive personopplysninger må tilfredsstille kravene i personvernlovgivningen.

For å sikre etterlevelse av regelverket, og at enkeltpersoner får ivaretatt sine rettigheter forutsetter GDPR at virksomhetene har god styring og kontroll på egen behandling av personopplysninger.

Regelverket omfatter således krav til at foretaket:

  • har oversikt (protokoll) over prosessene hvor de behandler personopplysninger.
  • utarbeider et internkontrollregime med dokumenterte rutiner for å sikre etterlevelse av GDPR, herunder kunne påvise at de generelle personvernprinsippene etterleves.
  • håndterer eventuelle brudd på personopplysningssikkerheten samt melder brudd av en viss alvorlighet til Datatilsynet innen 72 timer etter at bruddet ble avdekket. I noen tilfeller skal også enkeltpersoner berørt av bruddet informeres.
  • gjennomfører risikovurderinger knyttet til sin behandling av personopplysninger. Tidvis vil foretaket også være pålagt å gjennomføre personvernkonsekvensvurderinger og om nødvendig, gjennomføre forhåndsdrøftelser med Datatilsynet om hvordan trusler rundt risikoer knyttet til personvern kan minimeres.
  • må inngå databehandleravtaler med aktører som behandler personopplysninger på deres vegne, og aktivt følge opp disse leverandørene.
  • bruker prinsippene for innebygd personvern ved sin behandling av personopplysninger i systemer, også kjent som «Privacy by Design». Dette betyr at den mest personvernvennlige håndteringen av opplysninger om enkeltpersoner skal være standardinnstilling for alle systemer.
  • overholder særlige krav til overføring av personopplysninger til land utenfor EU/EØS-området.
  • overholder obligatorisk plikt for rekke private virksomheter til å utnevne et personvernombud (kravet gjelder alle offentlige organer).
  • sikrer ivaretakelse av borgerne nye rettigheter, slik som rett til innsyn, rett til at de skal kunne ta med seg data fra en virksomhet til en annen (dataportabilitet) og rett til å kreve opplysninger om seg selv slettet.

Brudd sanksjoneres og det er lagt opp til et omfattende bøtenivå (inntil fire prosent av global omsetning eller 20 mill euro – avhengig av hvilket beløp som er høyest) ved overtredelse av GDPR.

Foretakets styre bør påse at selskapene etablerer oversikt over de prosesser hvor det behandles personopplysninger, samt at det utarbeides rutiner som sikrer at kravene i GDPR etterleves. Stadig flere virksomheter tar også i bruk ny teknologi blant annet for å automatisere beslutninger eller bygge økt kundeinnsikt. Dersom virksomheten benytter slike løsninger, bør styrene også påse at teknologien som tas i bruk hensyntar kravene i GDPR. Styrene bør også vurdere hvorvidt det skal utnevnes et personvernombud i virksomheten.

For utfyllende oversikt om GDPR, se Datatilsynet sine sider.

11 Kompetanseheving på agendaen

Kompetanseheving – hvorfor og hvordan? De beste virksomhetene er de som forstår verdien av sine medarbeidere og evner å bruke og utvikle den kompetansen de besitter. Utfordringen er å innovere, tenke nytt og holde tritt med utviklingen og endringene rundt oss.

Virksomheter som har kommet godt i gang med kompetanseutviklingsprogrammer opplever økt innovasjon og aksellerert digital transformasjon, viser PwCs kompetanserapport. Både fjorårets og årets undersøkelse viser at kompetanseutviklingstiltak har ringvirkninger utover det å tette kompetansegap. I tillegg til økt innovasjon og digital transformasjon, opplever virksomhetene styrket organisasjonskultur og engasjement blant ansatte, samt økt attraktivitet i rekruttering og evne til å beholde medarbeidere. 

Virksomheter som har kommet godt i gang med kompetanseutviklingsprogram benytter også flere og mer varierte læringsformer, som “on the job training”, e-læring, podcaster og artikler, samt spill, simuleringer og VR. Dette er grep som igjen vil spille positivt inn på ansattes engasjement og digitale ferdigheter.

Oppsummering av fordelene

PwC sin internasjonale undersøkelse blant verdens ledere sammenfaller med vår norske undersøkelse. Disse viser at de virksomhetene som har gode prosesser og strukturer for kompetansehevende tiltak har følgende fordeler:

  • Høyere engasjement blant ansatte
  • En sterkere organisasjonskultur
  • Høyere effektivitet i arbeidsstyrken
  • Sterkere vekst
  • Bedre evne til å tiltrekke seg og beholde ansatte
  • Høyere innovasjonsevne og aksellerert digital transformasjon
  • Redusert kompetansegap

Endringstakten i samfunnet akselererer, og morgendagens vinnere er de som klarer å ha en organisasjon med kompetanse og kultur som utvikler seg i takt med omgivelsene. Som arbeidsgiver er det viktig å være sitt ansvar bevisst og investere i ansattes kompetanseheving. Dette innebærer

  • å sette «upskilling» på agendaen,
  • tillate at det brukes tid på dette, og
  • anerkjenne ansattes innsats i det å lære seg noe nytt.

Ved å være sitt ansvar bevisst på dette området tar virksomheten et konkret samfunnsansvar som det får igjen for i form av økt konkurranseevne, inntjening og engasjerte ansatte samt økt tillit i samfunnet.

12 ”Frynsegoder” – gaver, personalrabatter og tredjepartsytelser mv.

Naturalytelser som mottas i arbeidsforhold og som utgjør en privat, økonomisk fordel for den ansatte anses i utgangspunktet som skattepliktig lønnsinntekt. Dette innebærer at arbeidsgiver i sin skattemessige behandling må gjøre en samlet vurdering av alle de naturalytelser som regelmessig tilbys de ansatte, herunder personalrabatter, ytelser og gaver, elektroniske kommunikasjonstjenester (EKOM) mv som kommer fra egen arbeidsgiver, konsernselskap og tredjeparter.

Skattefrie gaver i arbeidsforhold 

Årlig beløpsgrense for skattefrie gaver i arbeidsforhold ble økt til kr 5 000 fra 1. januar 2021, og kan bl.a. benyttes til å gi ansatte fri telefon og internett. Gaver i arbeidsforhold til en verdi av inntil kr 5 000 per år  regnes slik sett ikke som skattepliktig inntekt når gaven består av noe annet enn kontante penger eller verdipapir/gavekort som kan veksles inn i penger. Av eksempler på gaver som faller inn under skattefritaksgrensen på kr 5 000 er foruten fri EKOM (telefoni og internett), fri bil, fri parkering, rentefordel rimelige lån mv. Tidligere vilkår om at gaven må gi som en generell ordning i virksomheten er fjernet, og som innebærer at arbeidsgiver vil kunne velge å gi gaver som en påskjønnelse til utvalgte ansatte. 

Gaver til egne ansatte er fradragsberettiget for arbeidsgiver i samme utstrekning som for tilhørende lønnsutbetalinger, og uavhengig av om gaven er skattefri for mottakeren. Arbeidsgiver kommer slik sett ikke noe dårligere ut i forhold til skattefradrag om de unnlater å innberette eksempelvis EKOM-tjenester til egne ansatte for å utnytte gjenstående fribeløp opp til grensen på kr. 5 000 pr. år. 

Personalrabatter

Gjeldende regler for skattefrie personalrabatter innebærer at en skattefri personalrabatt kan oppnås på varer og tjenester som omsettes hos arbeidsgiver eller i annet konsernselskap, forutsatt at samlede rabatter i løpet av et år per arbeidsgiver ikke overstiger 8 000 kroner. Rabatter utover 8 000 kroner skal lønnsinnberettes. Det er ingen grense for hvor stor prosentvis personalrabatt man kan få. Dersom den ansatte får en gave fra arbeidsgiver til en verdi av 8 000 kroner, og varen omsettes i virksomheten, så blir dette å behandle som en skattefri personalrabatt såfremt man ikke har fylt opp noe av fribeløpet tidligere i året.

Dersom en gave fra arbeidsgiver er en vare eller tjeneste som inngår i arbeidsgivers omsetning vil samlet skattefri beløpsgrense dermed bli på 13 000 kroner. Selv om det også tidligere var mulig å kombinere gaver og personalrabatter, blir det enklere å forholde seg til reglene ved at man samtidig har fjernet vilkåret om at gaver fra arbeidsgiver for å være skattefrie må være gitt etter en generell ordning i bedriften. 

Reglene innebærer at arbeidsgiver må ha et forhold til omsetningsverdi av aktuelle varer/tjenester i sluttbrukermarkedet, og tilsvarende må ha kontroll på hva den ansatte mottar/kjøper i løpet av inntektsåret, slik at man kan lønnsinnberette eventuelle rabatter som går ut over gjeldende beløpsgrenser.

Omsetningsverdien i sluttbrukermarkedet er den prisen som er allment tilgjengelig for den ansatte for samme vare/tjeneste på kjøps-/bestillingstidspunktet uten tilknytning til spesielle bransjer eller arbeidsgivere. Rabatter og tilbudspriser inngår som del av omsetningsverdien såfremt de er allment tilgjengelige på kjøps-/bestillingstidspunktet. Grunnlaget for beregning av fordel skal slik sett være det samme, uavhengig av hvilket omsetningsledd i verdikjeden den ansatte arbeider.

Arbeidsgivers ansvar for rapportering av tredjepartsytelser 

Rabatter til ansatte fra foretakets kunder og leverandører (tredjepartsytelser) omfattes av de samme skatteregler og beløpsgrenser som gjelder for personalrabatter dersom varen/tjenesten også omsettes i arbeidsgivers virksomhet eller i annet konsernselskap. For at en rabatt skal være skattepliktig for den ansatte må det for det første foreligge en fordel, fordelen må være vunnet ved arbeid og det må være tilstrekkelig tilknytning mellom fordelen og arbeidet.

Noen tredjepartsrabatter omfattes ikke av reglene om beskatning av personalrabatter. Dette vil typisk gjelde alle typer markedsførings- og «nabolagsrabatter» hvor arbeidsgiver ikke har noen forretningsmessig relasjon til selskapet som tilbyr rabatten, men kun står som formidler i forhold til de ansatte. Eksempler på dette er rabatter i kantina eller klesbutikken i samme kjøpesenter som arbeidsgiver har virksomhet og ordinære bedriftsavtalerabatter på treningssentre mv.

Regler for beskatning av naturalytelser pålegger arbeidsgiver ansvar for klare retningslinjer og rutiner som fanger opp og rapporterer skattepliktige ytelser fra tredjeparter, tilsvarende som om disse omsettes hos arbeidsgiver eller i annet selskap i samme konsern. Arbeidsgiver har slik sett ansvar for å ha oversikt over bruk av slike ytelser og må sørge for en samlet vurdering opp mot gjeldende regler om skattefrie personalrabatter.

Dersom det er vanlig med eksempelvis 5 % rabatt for en bestemt type vare/tjeneste, mens man gjennom arbeidsgivers rabattavtale med en tredjepart oppnår 10 %, så vil 5 % rabatt utgjøre «omsetningsverdien i sluttbrukermarkedet». Den delen av rabatten som oppnås utover «gjengs tilgjengelig rabatt», vil altså representere en skattepliktig fordel for den ansatte.

Uttak av bonuspoeng hos flyselskap og hotellkjeder opptjent i et arbeidsforhold er å anse som en tredjepartsytelse. Dette innebærer eksempelvis at en privat flyreise betalt av den ansatte med bonuspoeng opptjent i arbeidsforholdet, skal verdsettes til hva det ville kostet å kjøpe tilsvarende flyreise, dvs. samme tidspunkt, strekning, standard, tilleggstjenester mv. uten bruk av bonuspoeng/ rabatter opptjent i arbeidsforholdet. Tilsvarende skal hotellopphold verdsettes til prisen på tilsvarende hotellrom på samme reisetidspunkt uten bruk av bonuspoeng/rabatter e.l.

I forbindelse med jobbskifte skal privat bruk av bonusytelser som er opptjent hos tidligere arbeidsgiver rapporteres av denne når poengene benyttes av den tidligere ansatte. Rapporteringsplikt mv. er altså knyttet til den som yter/ytet fordelen. Ny arbeidsgiver har bare ansvar for rapportering av fordeler som er opptjent i egen arbeidsgiverperiode.

Arbeidsgiverfinansiert elektronisk kommunikasjonstjeneste 

Arbeidsgiverfinansiert elektronisk kommunikasjonstjeneste (EKOM), bedre kjent som fri bruk av telefon/internett, er en skattepliktig ytelse. Dette med mindre aktuelle EKOM-tjenester faller inn under skattefritaksgrensen på kr 5 000 for gaver i arbeidsforhold.

Hovedregelen er at man skattlegger adgangen til privat bruk utenfor ordinær arbeidssituasjon, og at fordelen fastsettes etter sjablonreglene dersom det forøvrig finnes et tjenstlig behov for at den ansatte disponerer tjenesten. Dette utgjør 366 kroner pr mnd., dvs 4 392 kroner pr år, uavhengig av om man får dekket én eller flere EKOM- tjenester (telefoni og internett). Uten tjenstlig behov vil fordelen måtte fastsettes basert på påløpte kostnader, men det skal normalt svært lite til for at man anses å ha tjenstlig behov. 

Skattefri fordel ved ansattes kjøp av aksjer mv. i arbeidsgiverselskap 

Enkelte arbeidsgivere gir den ansatte mulighet til å kjøpe aksjer i arbeidsgiverselskapet til en kurs som ligger under markedsverdi, og som derved gir den ansatte mulighet å ta del i fremtidig verdiskapning i selskapet. Dette er i utgangspunktet skattepliktig som en naturalytelse for den ansatte, men hvor det det eksisterer et fritak dersom samtlige ansatte tilbys muligheten til å kjøpe aksjer.

Tidligere har den enkelte ansatte hatt mulighet til å kjøpe aksjer med en “rabatt” på inntil 25 % av markedsverdien, men maksimalt 7 500 kroner per ansatt per år.

Skattefri rabatt er for 2022 vedtatt økt slik at den ansatte kan få en rabatt på inntil 30 % av markedsverdien, men hvor beløpsgrensen på 7 500 kroner holdes uendret. Endringen vil tilsvarende få konsekvenser for arbeidsgiver ved at det ikke skal beregnes arbeidsgiveravgift av den skattefrie delen.

Det er her et krav om at aksjeordningen er en generell ordning i selskapet, men hvor arbeidsgiver kan sette visse vilkår om ansettelsestid, fordeling av aksjer basert på ansiennitet mv. Det kan tilsvarende også avtales restriksjoner i en viss periode med hensyn til omsetning og disposisjonsrett over aksjene samt at selskapet og/eller aksjonærer har en rett, men ikke plikt, til å erverve aksjer fra ansatte som slutter i selskapet. Slike reguleringer er ofte naturlig da formålet med å tilby aksjer til ansatte kan bortfalle om den ansatte etter en relativt kort periode kan selge aksjene eller om en ansatt slutter i selskapet.

For nærmere informasjon viser vi til foreliggende veileder fra Skatteetaten til gjeldende regler om rapportering og skattlegging av naturalytelser og PwC Aktuelle satser, - og som viser det meste av det du måtte ha behov for som vedrører lønn, gaver, utgiftsgodtgjørelser, naturalytelser mv.

Om PwC-guiden

PwC-guiden gir deg det du trenger for gjøre en god jobb som styremedlem i en SMB-bedrift, og er samtidig et viktig verktøy og oppslagsverk for ledelsen.

I PwC-guiden gir vi deg perspektiver på daglig leders og styrets rolle og ansvar, strategiarbeid og krav til rapportering. Vi gir også en oppdatering på viktig regelendringer og andre utvalgte temaer som vi mener er relevante for styring og utvikling av en suksessrik SMB-bedrift.

 

Kontakt oss

Bente Norbye Lie

Bente Norbye Lie

Partner | Revisjon, PwC Norway

Tlf: 952 60 767

Signe Moen

Signe Moen

Direktør | Leder for PwCs fagavdeling, PwC Norway

Tlf: 952 60 062