Avoin
Tätä uutista voi käyttää vapaasti. Muistathan kuitenkin mainita lähteen edilex.fi.

23.11.2017 11.40 KTM Heidi Lautjärvi: Liiketoimintarikos

KTM Heidi Lautjärvi: Liiketoimintarikos

Kun yritys astuu miinaan, johtaja – useimmiten toimitusjohtaja – on se, joka selittää julkisesti, miksi näin tapahtui. Odotukset johtajalle ovat moninaiset. Johtajalta odotetaan viestintää henkilöstölle, medialle, yhteistyökumppaneille, asiakkaille, yrityksen sidosryhmille jne. Johtaja on yrityksensä ”brändilähettiläs”. Hän vastaa viime kädessä pahimmillaan jopa erollaan siitä, että yrityksen olemassaolo ei vaarannu ja julkinen ”oikeudenmukaisuus” toteutuu. Vaikka johtaja ei edes tietäisi yrityksen miinakentästä, hänen on vastuu ja vastuun taakka tulee kantaa. Reilulta peli ei aina kuulosta, eikä edes ole sitä. Panokset kovenevat, mitä korkeammalle yrityshierarkiassa mennään. Mukaan mahtuu myös niitä, jotka ovat valmiita asettamaan yrityksen johdolle sellaisia miinoja, joista sen on hyvä olla ainakin tietoinen. Mitä miinoja sitten pitäisi varoa? Asiasta kertoo KTM Heidi Lautjärvi Edilexin vierashuoneessa.

Liiketoimintarikos (business crime) on tullut jäädäkseen. Sen vaara saattaa piillä jokaisessa yrityksessä, tai on siellä jo olemassa. Business crime muodostaa yritysjohdolle miinakentän erityisesti silloin, kun yrityksessä ei ole varauduttu liiketoimintarikoksen mahdollisuuteen. Pahimmillaan, oli kyse sitten isosta pörssiyrityksestä tai pienestä perheyrityksestä, liiketoimintarikos kaataa koko yrityksen. Jokaisen johtajan on hyvä olla valmistautunut liiketoimintarikokseen, ja jos (tai pitäisikö sanoa kun) se tapahtuu, etenemistapa on mietitty. Pelkästään tietomurron yhteydessä on voitu viedä satojen miljoonien käyttäjien tietoja. Yrityksetkin ovat joutuneet jo korvaamaan tietomurroista aiheutuneita vahinkoja satojen miljoonien edestä. Kyse ei ole vain tietotekniikasta, vaan kyse on sopimuksista ja suunnittelusta.

Tehokkaan median ansiota on myös se, että yrityssalaisuuksiin kiinnitetään enemmän huomiota. Yrityksissä on paljon sellaista arvokasta tietoa, jonka ne haluavat pitää salassa kilpailijoilta. Median avulla yritykset pyrkivät nostamaan liikearvoaan ja saamaan markkinaetua. Yrityksen arvokkain varallisuus koostuu nykyään IPR:stä eli ns. aineettomista oikeuksista: tekijän- ja teollisoikeuksista. Myös erilaiset IPR:iin kohdistuneet kopioinnit ja niistä johtuva badwill yritykselle on suuri riskitekijä yrityksen menestykselle.

Yrityssalaisuuteen kohdistunut loukkaus voi tapahtua joko tietoisesti tai tiedostamatta. Yhteistä niille on, että loukkaukset vaikuttavat taloudellisesti liiketoimintaan. Tämä voi tapahtua joko niin, että oikeuksia, kuten IPR-oikeuksia, loukataan tai yrityksen tuotteet saattavat vahingoittua tietoturvan vahingoituttua. Pahimmillaan liiketoiminta joudutaan keskeyttämään hetkeksi. Erityistä huomiota pitäisi kiinnittää yhtiöön sisääntulevaan luottamukselliseen tietoon, jos palkataan työntekijä saman alan kilpailijalta. Työntekijä saattaa tuoda mukanaan edellisen työnantajan tai tämän yhteistyökumppaneiden yrityssalaisuuksia, joko niin, että hän olettaa, että hänen edellisessä työssään laatima asiakirja, tarjouspohja, tietokanta tai muu vastaava olisi ko. työntekijän omaisuutta. Työntekijä voi myös yrittää helpottaa uuden työn alkamisen sujuvuutta ottamalla muutaman malliasiakirjan mukaansa. Ongelma tässä on se, että vaikka esirikoksen tekee ko. työntekijä, voi uusi työnantaja syyllistyä yrityssalaisuuden väärinkäyttöön.

Yritykset keräävät käyttämistämme laitteista uskomattoman määrän tietoa. Meidän on mahdotonta tietää, missä kaikkialla meistä on jo tietoa. Tämä siksi, että hakukoneet tekevät yllättävän paljon puolestamme. Joidenkin yritysten ansaintalogiikka perustuu siihen, että näitä tietoja myydään toisille yrityksille. Tällaisissa myyntitilanteissa korostuvat erityisesti tietosuojakysymykset ja se, miten voimme tietää, miten (tai mihin) tietojamme käytetään. Vuoden 2018 aikana tulee voimaan EU:n alueella tietosuoja-asetus. Tietosuoja-asetus velvoittaa yritykset huolehtimaan paremmin nimenomaan tiedosta, erityisesti kaikesta siitä, mikä koskee henkilötietoa. Valvontaviranomainen voi jatkossa määrätä sakkoja rekisterinpitäjälle tai henkilötietojen käsittelijälle tietosuoja-asetuksen rikkomisesta.

Yritysten kansainvälinen toiminta aiheuttaa myös oman haasteen. Nimittäin pelkästään kilpailuoikeuden rikkomuksista sekä Yhdysvalloissa että Englannissa johtajille ja syyllisille voi koitua henkilökohtainen vastuu eli vankeustuomio. Tämän lisäksi yhtiölle Yhdysvalloissa voi tulla kolminkertainen (treble damages) vastuu vahinkoa kärsinyttä kohtaan. Jos kilpailunrajoituksilla on vaikutuksia Yhdysvaltoihin, vastuu rikkomuksesta syntyy ja Yhdysvaltain oikeutta sovelletaan, vaikka yhtiöllä ei olisi Yhdysvalloissa liiketoimintaa, omaisuutta tai muuta kontaktia Yhdysvaltoihin. Näin voi olla asia myös osin EU:ssa ja muuallakin.

Yritykset voivat liiketoiminnallaan myös loukata ihmisoikeuksia esimerkiksi siten, että loukkaukseen syyllistyy yrityksen johto tai henkilökunta, suoraan tai epäsuorasti. Esimerkiksi tavaran tai palvelun myyntitilannetta saatetaan käyttää ihmisoikeusloukkauksen välineenä. Yritys saattaa myös myötävaikuttaa ihmisoikeuksien poljentaan esimerkiksi logistisesti tai investoimalla tiettyyn projektiin. Vastuullisuudesta onkin tullut jokaiselle tulevaisuudesta välittävälle yritykselle yksi peruspilareista. Kuluttajat karttavat yrityksiä, joihin he eivät luota tai joiden he tietävät käsittelevän asiakastietoja epäilyttävällä tavalla. Vaikka vastuullisuus on erittäin tärkeä tukipylväs, toisen tukipylvään yrityksille luovat kumppanuudet ja yritysten välinen yhteistyö. Kumppanuuksista on tulossa ja on tullut jo yrityksille ja yritysjohdolle uusi, yleinen toimintamalli. Ketterät kumppaniyritykset selviävät.

Tietoisuus business crimen olemassaolosta ja sitä ympäröivästä sääntöviidakosta on toki hyvä alku, mutta se ei vielä riitä. Laki pyrkii pysymään perässä, mutta se pysyy vain perässä. Kun laki tai lakeja säädetään, toimintaympäristö saattaa olla muuttunut. Tällöin tarvetta olisikin jo uudelle lainsäädännölle, jotta uusiin rikosmuotoihin voitaisiin puuttua. Yritysten arki on muuttunut taisteluksi tuntematonta vastaan. Esimiehellä on olennainen rooli niin yrityksen oppimisessa kuin edelläkävijyydessä. Seuraavaan päivään voi olla kuitenkin varautunut – ymmärtämällä business crimen – yritysjohdon miinakentän.

Heidi Lautjärvi

Kirjoittaja on koulutukseltaan KTM (Helsinki), pääaineenaan yritysjuridiikka. Kirjoittajalla on myös tämän tutkinnon lisäksi kaksi muuta tutkintoa. Hän on lisäksi suorittanut kursseja Helsingin yliopiston oikeustieteellisessä. Kirjoittaja on ollut töissä asianajotoimistossa sekä pörssiyrityksissä erilaisissa tehtävissä, kuten tuotekehityksessä, kotimaan myynnissä ja lakiasioissa.

Tuotekuva

Toimittaja:  Jukka Savolainen, Edilex-toimitus (jukka.savolainen@edita.fi)