Rapporten, som oppsummerer innsikter om hvordan statlig tilsyn med næringslivet kan fungere enda mer hensiktsmessig, er basert på et selvstendig faglig arbeid, og må ikke forstås som uttrykk for departementets administrative eller politiske vurderinger. Anbefalingene er basert på generelle beskrivelser av det norske tilsynssystemet, ikke evalueringer av bestemte tilsyn, og handler i hovedsak om hvordan den norske forvaltningen arbeider for å beskytte samfunnet mot alvorlig skade. Begrepet effektivitet blir definert som maksimal formålstjenlighet (definert ved lov) gitt balanse mellom tre dimensjoner: Hindre skadelig praksis, sikre legitim prosess, og maks utnyttelse av knappe ressurser.

Aktuelle forbedringsområder handler mye om å få kjente virkemidler til å fungere mer gjennomgående for å nå målsetninger som det allerede er bred enighet om: fremme tillit mellom næringsliv og tilsyn, fremme egenrapportering fra næringslivet, bruk av regulatoriske sandkasser for praksisutvikling, tydeligere veiledningsmuligheter, og utarbeidelse av prinsipper som kan forenkle saksbehandling.

I rapporten er det flere forslag om kursjusteringer, blant annet for å styrke informasjonsdeling på tvers av tilsyn, utnytte forliksmuligheter i sanksjonssaker, sikre ivaretakelse av dem som varsler om ulovligheter, etablere en mer forutsigbar reaksjonsstige, samt utnytte muligheter for samspill med forsknings- og kompetansemiljøer i både offentlig og privat sektor.

Når det gjelder nye anbefalinger som kan få betydelig effekt foreslår jeg følgende:

1. Tilsynsfunksjoner bør samles i færre tilsynsetater, og hver av dem bør ha et styre. Dette handler om å sikre profesjonalitet, kvalitetssikring, og integritet over tid. Styremedlemmene bør ha solid erfaring fra næringslivet så vel som offentlig forvaltning og akademia.
2. Tilsyn bør i større grad selv få skrive forskrifter når rettsbildet er uavklart. Slike forskrifter utfyller lover vedtatt av Stortinget. De bør være betinget av en bred høringsprosess, med åpenhet om høringssvar og offentliggjøring av tilsynets vurdering av det som er kommet frem i høringsrunden.
3. Virkemiddelbruken bør handle mye mer insentiver. Fleksibiliteten i det administrative sporet bør benyttes til å få frem informasjon om skadelig praksis, med store og forutsigbare fordeler forbundet med rapportering til et tilsyn, og med tilsvarende klare og betydelige ulemper for både foretak og ansvarlige ledere ved åpenbar passivitet eller forsøk på å holde forhold skjult.
4. Alvorlige etterforskningssaker bør overføres til politiet. Ved mistanke om alvorlig regelbrudd og grov uaktsomhet/skyld, er strafferettssystemet best utviklet for å håndtere nødvendig prosess, da med kompetanse-støtte fra tilsyn. Politiet så vel som domstolssystemet bør ha kapasitet til å håndtere krevende næringslivssaker.
5. Tilsynsfunksjonene bør sikres gjennom sterkere integritetsmekanismer. Det er risiko for utilbørlig påvirkning på tilsynsbeslutninger, utenfra, innenfra, og i styringslinjen. Slik risiko må minimeres med enda mer sporbare beslutningsprosesser, åpenhet og innsyn, samt mer eksplisitt mulighet for tilsynsrepresentanter til å varsle Stortingets kontrollorganer.

Forslagene her, sammen med øvrige anbefalinger i rapporten, vil styrke tilsynsfunksjonene ved å fremme mer løsningsorientert arbeid, tillitsbasert dialog med næringslivet, bedre informasjonsflyt om skadelige forhold, mer effektiv saksbehandling og høyere kompetanse i beslutningsprosesser. Anbefalingene bør vurderes samlet, siden effekten av hvert tiltak er gjensidig avhengig av de andre. Skulle de anses aktuelle for reform, vil det kreve nærmere utredning.

Rapporten i sin helhet følger her, men kan også lastes ned som pdf fra ResearchGate. 

Statlig tilsyn med næringslivet er en grunnleggende del av den norske styringsmodellen. Formålet – å beskytte viktige samfunnsverdier, motvirke skadelig praksis og legge til rette for utvikling innenfor forutsigbare rammer – har bred oppslutning. Samtidig er det langt mindre opplagt hvordan tilsyn best bør organiseres og gjennomføres i praksis, særlig når risikobildet endrer seg, forventningene til forvaltningen øker, og sakene ofte er komplekse, grensekryssende eller informasjonsmessig asymmetriske.

Denne rapporten bygger på en studie av tilsynsfunksjoner og drøfter betingelser for at statens kontroll med næringslivet kan fungere formålstjenlig. Utgangspunktet er ikke at dagens system er svakt eller at det trengs reformer i alle sektorer. Mange deler av norsk tilsynsarbeid fungerer godt, og en rekke mekanismer er allerede etablert gjennom lovgivning, etatsstyring, faglige standarder og internkontroll. Likevel er det erfaringer fra ulike sektorer og fra sammenlignbare land som peker på at det finnes tilbakevendende friksjonspunkter: overganger mellom veiledning og kontroll, mellom administrative virkemidler og strafferettslig oppfølging, mellom behovet for tempo og krav til rettssikkerhet, og mellom departementets styringsansvar og tilsynets uavhengighet i enkeltsaker. Når slike friksjoner oppstår, kan de påvirke både forebyggingseffekt, legitimitet og ressursutnyttelse.

Rapporten tar særlig opp spørsmål som blir tydelige når praksis er vanskelig å avdekke, når skade kan utvikle seg over tid, eller når sterke interesser står mot hverandre. Det gjelder blant annet: Hvordan kan tilsyn få tilgang til relevant informasjon tidlig nok – også når informasjonen ligger hos andre offentlige aktører – uten at rettigheter og personvern undergraves? Hvordan bør kontroll og veiledning kombineres slik at virksomheter forstår forventningene, samtidig som det finnes troverdig mulighet for eskalering ved manglende etterlevelse? Hvilke reaksjoner bør kunne følge av lovbrudd, og hvordan bør ansvar og sporvalg avklares når både administrative og strafferettslige virkemidler kan være aktuelle? Hvordan kan tilsyn utnytte kompetansen i virksomhetene og markedet, uten at problemforståelsen i praksis formes ensidig av de mest ressurssterke aktørene? Og hvilke integritetsmekanismer er nødvendige for at tilsyn kan stå stødig i krevende saker – også når presset kan komme både fra markedet og gjennom styringslinjen?

Rapporten legger størst vekt på alvorlige lovbrudd, der regelbrudd kan være skjult eller strategisk tilpasset, og er basert på særlig kjennskap til markeds- og økonomirelaterte saker. Drøftelsene er likevel utformet på et generelt nivå, slik at de også kan være relevante på tvers av tilsynsområder – inkludert der risikoen gjelder fysisk skade, arbeidsmiljø eller miljøpåvirkning. Formålet er å synliggjøre problemstillinger som ofte går igjen, heller enn å evaluere enkeltetater eller peke på hvor utfordringene er størst. Dermed vil også relevansen av forslagene variere mellom sektorer og etater, avhengig av risikobilde, hjemmelsgrunnlag, organisering og dagens praksis.

Rapporten er strukturert slik at den først beskriver et rammeverk for vurdering av tilsyn, før den drøfter sentrale utfordringsområder, og til slutt kommer med forslag om aktuelle forbedringsområder. Del 2 beskriver kort hvordan tilsynsfunksjoner inngår i et større styringssystem. Del 3 drøfter hva effektivitet kan bety i en tilsynskontekst, og argumenterer for å balansere hensyn til skadeforebygging, legitimitet og ressursbruk. Del 4 handler om hvordan saker avdekkes – særlig gjennom egenrapportering, tips og varsling, mens del 5 handler om håndteringen av alvorlige lovbrudd når de først er avslørt, med vekt på saksbehandling og forebyggende reaksjoner, samt utfordringer i saker som beveger seg mellom administrative og strafferettslige spor. Del 6 drøfter tilsynsarbeidets fremadskuende karakter, herunder hvordan regelutvikling og veiledning kan utvikles, for å motarbeide skade og fremme etterlevelse raskere og bredere enn hva man får til for eksempel gjennom prosesser som leder frem til avskrekkende sanksjoner. Del 7 samler drøftelser om tilsynsetatenes soliditet og integritet, inkludert rolleavklaring, spenninger i styringsrelasjonen når tilsyn er uavhengig i enkeltsaker, påvirkning fra særinteresser og legitimitet nedenfra, samt integritetsmekanismer i en styringsmodell med konsentrert ansvar. Del 8 samler forslag om forbedringer under tre tema: tiltak for å avdekke, forebygge og reagere mot skadelig praksis, tiltak som styrker tilsynenes forutsetninger for å levere på mandatet, og tiltak som gjør styringsrelasjonen mer etterprøvbar og støttende i krevende situasjoner. Til sist følger en konklusjon som peker på hvordan anbefalingene kan forstås som et samlet bidrag til mer formålstjenlig tilsynskontroll.

Ambisjonen er å bidra med et konsist og anvendelig grunnlag for videre arbeid, forankret i vedtatte målsetninger og etablert eller anbefalt praksis. I et system som det norske vil endringer ofte utvikles trinnvis, gjennom dialog, høringer og erfaringer fra praksis. Denne rapporten er skrevet for å kunne støtte slike prosesser ved å tydeliggjøre hva som typisk bør være på plass for at tilsyn med næringslivet både skal forebygge skade, ivareta rettssikkerhet og være gjennomførbart innenfor realistiske ressursrammer.

Næringslivet omtales tidvis som én samlet størrelse, men i realiteten rommer det et mangfold som speiler samfunnet selv. Her finner vi små og store virksomheter, norsk- og utenlandskeide selskaper, industri og tjenesteyting, aktører som leverer til statlige kunder, til andre bedrifter eller til globale markeder. Noen opererer fra store kontorbygg, andre i fleksible nettverk; noen er bærekraftsorienterte, andre sliter med omstilling eller står på konkursens rand. Næringslivet er samtidig arbeidsplasser, investeringsobjekter og innovatører – organisert og uorganisert – og spenner fra tradisjonelle industrier til digitale tjenester. Når næringslivet i så stor grad er vevd inn i samfunnets struktur, kan skade oppstå på utallige måter – og tilsvarende mangfold preger behovet for tilsyn.

Selv om de mange næringslivsaktivitetene skaper verdier, arbeidsplasser og utvikling, er de også forbundet med risiko. Skade kan oppstå på mange plan: fysisk skade på mennesker gjennom ulykker eller farlige produkter, og belastning på naturen gjennom ressursbruk, utslipp eller arealinngrep. Økonomisk skade kan ramme enkeltpersoner, bedrifter eller hele markeder – fra svindel og mislighold til systemiske kriser som svekker konkurranse og tillit. Næringslivspraksis kan også være utviklingshemmende, for eksempel når kortsiktige strategier undergraver innovasjon eller bærekraft. I en global økonomi stopper ikke skade ved landegrensene; konsekvensene kan være omfattende og komplekse, ofte større enn hva et nasjonalt tilsyn alene kan håndtere.

I Norge er det bred enighet om at samfunnet har sårbarheter som krever beskyttelse, og dette ansvaret er demokratisk forankret. Grunnloven gir rammene for statens plikt til å verne grunnleggende verdier som liv, helse, rettssikkerhet og miljø. Gjennom lover vedtatt av Stortinget fastsettes hva som er tillatt og forbudt, og dermed grunnlaget for myndighetsutøvelse og tilsyn. Lovgivningen gir både rammer for næringslivets handlingsrom og for statens kontroll med virksomheter. Gjennomføringen ligger hos regjeringen og departementene, mens rettssikkerheten sikres av forvaltningslovgivning, klageordninger og domstolskontroll. Denne strukturen uttrykker et demokratisk kompromiss: å motvirke skade og samtidig fremme utvikling i et samfunn der næringslivet er en sentral drivkraft.

Næringslivsaktører er ikke bare økonomiske enheter, men deltakere i samfunnet og en del av det demokratiske grunnlaget. Eiere, ledere, eksperter, fagforeninger og næringslivsorganisasjoner bidrar aktivt til utformingen av regelverk og tilsynsordninger – blant annet ved å varsle om problemer, etterspørre avklaringer og gi innspill til behov for kontroll. Dette skjer gjennom høringsprosesser i forkant av nye lover og standarder, ved justeringer av regelverk, og gjennom ytringer i media eller direkte overfor folkevalgte. Også andre interessenter, som sivilsamfunnsorganisasjoner og en våken presse, spiller en rolle i debatten. Likevel er det statlige styringsorganer som har ansvaret for å lede prosessene og sikre at beslutningene forankres i demokratiske prinsipper.

Regjeringen og departementene følger opp sitt ansvar gjennom et stort antall underliggende etater, hvor mange har tilsyn som kjerneoppgave. Ulike typer næringslivsvirksomhet innebærer ulike typer risiko, og derfor kreves spesialisert kompetanse i tilsynsarbeidet. Tilsynene er organisert som etater under ett eller flere departementer, og oppfølging skjer gjennom departementenes etatsstyring – med formelle instrukser, budsjettvedtak og løpende dialog. Mandat, størrelse og arbeidsmetoder varierer med hvilke verdier de skal verne om. Mange tilsyn har også flere roller, for eksempel som statens kompetansesenter i tillegg til tilsynsfunksjonen.

Som statlige kompetansesentre innenfor sine ansvarsområder spiller tilsyn en nøkkelrolle i å gjøre regelverket forståelig og anvendbart. De komplementerer primærlovgivningen ved å klargjøre hva som er tillatt, hva som er forbudt, og hva som krever nærmere avklaring. Dette skjer gjennom forskrifter (fastsatt av departementene eller delegert til tilsyn), standarder, lisensbetingelser, formelle veiledere og varsler. I tillegg bidrar rettspraksis og saksbehandling til å tydeliggjøre rammene – noen ganger som følge av etterforskning og vedtak om forbud, bøter eller andre sanksjoner, med mulighet for domstolsprøving ved anke.

Tilsynene gjør selvstendige vurderinger, ofte skjønnsbaserte, og bygger på analyser av risiko og praksis. De håndterer henvendelser fra næringslivet, bekymringsmeldinger fra andre aktører og tips om mulige regelbrudd. Dette kan gjelde alt fra avklaringsbehov til brudd på prosedyreregler eller sikkerhetskrav, selv uten konkret skade, eller som reaksjon på beviselig skadelig praksis. Handlingsrommet omfatter veiledning – både generell og konkret – behandling av lisenssøknader, tillatelser, bevissikring og etterforskning. Dersom skadelig praksis bekreftes, kan tilsynene reagere med påbud om opphør eller endring, inndragning av lisenser, bøter eller overvåkning.

Norske tilsyn har i stor grad de verktøyene som trengs for å avklare rettsbildet og fremme etterlevelse. Internasjonale evalueringer og rangeringer viser at det norske forvaltningsapparatet fungerer relativt godt – med høy grad av rettssikkerhet, anerkjennelse av aktørenes rettigheter, effektiv ressursbruk og regelverk som i hovedsak er i samsvar med beste praksis internasjonalt.

Å verne om samfunnets verdier er så grunnleggende at måten tilsynsordningen fungerer på bør være gjenstand for kontinuerlig og kritisk debatt. Samfunnet endrer seg raskt – med ny teknologi, nye forretningsmodeller og skiftende markedsstrukturer – og vår forståelse av hvilke regler som er hensiktsmessige og hva som fremmer etterlevelse, utvikler seg i takt med dette. Derfor må både regelverk og tilsynsmetoder vurderes jevnlig, slik at kontrollen forblir effektiv, rettferdig og tilpasset et næringsliv i stadig endring.

Spørsmålet om tilsynseffektivitet inviterer til diskusjon snarere enn et enkelt svar. Det er lettere å identifisere avvik fra det ønskede enn å definere hva som er optimalt. I mediebildet dominerer oppslag om svikt – som saker knyttet til arbeidsmiljø, innsidehandel, skatteunndragelse eller regelbrudd innen fiskeri – mens det sjelden gis oppmerksomhet til hva som fungerer godt. Enkeltepisoder kan være alvorlige, og kan si mye om aktuelle utfordringer, men de gir ikke nødvendigvis et representativt bilde av tilsynspraksis generelt.

Empiriske vurderinger krever solide data, men informasjon om omfanget av uheldig praksis er ofte begrenset, ettersom aktørene har insentiver til å holde slike forhold skjult. Selv når data om forhold i en sektor foreligger, er det utfordrende å tilskrive utviklingen til tilsynets strategier og reaksjoner, fordi mange andre faktorer påvirker samme utfall. Det observerbare kan indikere om samfunnet har et problem som krever løsning, men gir ikke svar på tilsynseffektiviteten som sådan.

I tillegg er tilsyn en del av et større statsapparat, der departementenes instrukser og politiske føringer inngår i strategiene. Dette gjør det vanskelig å isolere effekten av et tilsyns arbeid fra øvrig forvaltning. Men selv med full tilgang til data —og identifiserbare kausaliteter —ville spørsmålet være krevende: Hva betyr egentlig effektivitet i en tilsynskontekst? Handler det om antall kontroller, graden av etterlevelse i en bransje, eller evnen til å forebygge skade som skal telles?

Effektivitet i tilsyn handler om hva et tilsyn gjør i samsvar med formålet. Begrepet kan forstås langs tre sammenkoblede dimensjoner [1]: (i) å motarbeide skade gjennom forebygging, avsløring og reaksjon; (ii) å sikre rettferdig og legitim praksis, med rettssikkerhet, proporsjonalitet, likebehandling og åpenhet; og (iii) ressursbruken —gjøre det riktige i maksimalt omfang, gitt budsjett og alternativkostnader.[2]

Disse dimensjonene virker som sider av samme trekant: det gir liten mening å evaluere én side uten å forstå samspillet med de to andre. Et tilsyn som maksimerer antall kontroller mens det legger lite vekt på veiledning, for eksempel, kan bli for inspiserende, og gå glipp av viktig dialog med aktørene om hva slags utfordringer de har i etterlevelsen av regelverk. Et tilsyn som setter rettssikkerhet over alt, men uten risikobasert prioritering, kan operere for tregt i forhold til akutte behov og vegre seg for bruk av skjønn i beslutningsprosesser. Og et tilsyn som optimaliserer kostnader, mens tilsynsarbeidet håndteres slik det alltid er gjort, kan bli rigid og konserverende, mens det sparer seg til for svak kontroll.

Poenget er ikke å utdype perfeksjonisme, at hvis bare alt gjøres rett, er det bra, men heller å understreke betydningen av balanse. Vanskelige avveininger må gjøres eksplisitte og styres av prinsipper snarere enn enkelttall eller kortsiktige ambisjoner. Ensidig vektlegging av trusselbaserte virkemidler, kan undergrave tillit og legitimitet, mens for sterk tro på tillit uten troverdig reaksjon svekker tilsynets forebyggende effekt – begge deler med konsekvenser for kost/nytte. I tilsynskontekst betyr dette at virkemidler for frivillig etterlevelse—som veiledning, klare standarder, og en forutsigbar sanksjonstrapp—bør kombineres med synlig og rettferdig håndheving. Nye typer påbud og regelforståelse—deriblant det som kan bli oppfattet som dristige grep—kan være nødvendig for å beskytte samfunnet mot skade, men beslutningene må være faktabaserte og forklart i forhold til tilsynets formålsoppnåelse. Forutsigbarhet om sanksjoner, dokumentert risikoprofil i sektorer, og transparens om avgjørende forhold bak beslutninger demper det som ellers kunne bli oppfattet som vilkårlighet i skjønnsutøvelse.

Et praktisk konsept for tilsynseffektivitet kan dermed formuleres slik: Et tilsyn er effektivt når det maksimerer formålstjenlighet uten å sløse – det vil si (a) skadeindikatorer og etterlevelsestrender beveger seg i riktig retning for de mest risikoutsatte områdene; (b) prosessindikatorer for legitimitet (rettssikkerhet, åpenhet, proporsjonalitet, likebehandling) holder definerte terskler; og (c) ressursindikatorer (kost per risikorelatert tiltak, saksbehandlingstid, alternativkostnadsvurderinger) viser at prioriteringene gir bedre samfunnseffekt enn realistiske alternativer.

Enkelt sagt: ingen av de tre dimensjonene skal forverres vesentlig for å forbedre én av dem, og ved målkonflikt må tilsynet kunne begrunne balansen med risiko- og verdihensyn, ikke bare volum eller budsjett.[3] Et slikt slags effektivitetskompass kan gi et håndterbart rammeverk for å vurdere tilsynspraksis, og selv om denne rapporten ikke inneholder noen tilsynsevaluering, vil en slik forståelse av effektivitetskonseptet danne grunnlag for anbefalinger i det følgende.

Fotnoter

[1] Beskrivelsen av effektivitetskonsept for håndheving bygger direkte på Søreide (2016, kap. 5).

[2] Teksten her er basert på egne studier, men det er selvsagt andre som forklarer tilsynseffektivitet. I følge DFØ (2024) kjennetegnes effektive tilsyn av målrettet risikobasert planlegging, tydelig kommunikasjon og oppfølging, samt læring og veiledning i tilknytning til besøket. OECD (2018) og De Benedetto (2018) viser videre at effektiv regulering krever klare mandater, koordinering mellom kontrollinstanser, transparens, og at tilsyn bidrar til reell etterlevelse uten å påføre uforholdsmessige byrder for næringslivet (som jeg vil mene inngår i legitimetetskravet).

[3] Forutsatt at budsjettet er stort nok til at det i det hele tatt er meningsfylt å forsøke å oppnå vedtatte målsetninger.

Hva betyr så effektivitet når statlige tilsyn skal forebygge og reagere på alvorlig skadelig praksis i næringslivet? Måloppnåelse på indikatorer kan gi et ufullstendig bilde av om samfunnsoppdraget faktisk ivaretas. Dersom forurensning kan fortsette i strid med regelverket, dersom folk blir syke av maten de kjøper, eller dersom arbeidstakere utsettes for farlige arbeidsforhold uten at forholdene fanges opp, er det vanskelig å si at tilsynet fungerer tilfredsstillende – selv om styringen og interne prosesser ellers fremstår velbalanserte. Nettopp derfor utgjør mistanke om alvorlig skadelig praksis – enten det er snakk om åpenbare regelbrudd eller ikke – en kjerneprøve for tilsynsordninger: håndteres slike saker raskt, legitimt og med tilstrekkelig kraft, bygger det tillit; håndteres de svakt eller tilfeldig, kan tilliten svekkes – både til tilsynet og til reguleringsregimet som helhet.

Oppfølging av mistanke om alvorlig skadelig praksis utgjør en av de mest krevende oppgavene i tilsynsarbeidet. Slike handlinger lar seg gjerne ikke identifisere før skadevirkningene er tydelige, som ved ulovlige utslipp, skjult økonomisk kriminalitet, kartellsamarbeid eller mangelfullt sikkerhetsarbeid. Mange av de mest alvorlige lovbruddene er profittdrevne og derfor bevisst holdt skjult. Dette skaper en situasjon preget av informasjonsasymmetri, i form av at virksomhetene besitter langt mer kunnskap om egne handlinger enn tilsynsmyndighetene. Under slike forhold er det urealistisk å forvente at tilsynet skal avdekke alle brudd. Et mer relevant spørsmål – både for styring og organisering – er om tilsynet har en strategi som gjør det sannsynlig at alvorlige svikt oppdages tidlig nok, av foretakets egne ansatte, av tilsynet eller av andre, og at håndhevingen leder til reaksjon og er rettssikker. Selv myndigheter med omfattende erfaring i bekjempelse av grov næringslivskriminalitet har utfordringer med å få dette til å fungere.

Poenget er ikke at kontroll kan eliminere risiko, men å identifisere hvilke institusjonelle mekanismer og insentivstrukturer som mest effektivt reduserer sannsynligheten for alvorlig skade gitt begrensede ressurser. Det operasjonelle utgangspunktet for vurderingen av tilsynets håndtering av alvorlige saker er derfor avdekkingsspørsmålet: I hvilken grad har tilsynet kapasitet til å identifisere alvorlige brudd på regelverk og samfunnsnormer? Blir slaverilignende arbeidsforhold avdekket der de forekommer? Oppdages systematisk svikt i rapportering eller kundekontroll i banker som muliggjør hvitvasking? Avsløres kartellvirksomhet i markeder der ulovlig samarbeid gir store gevinster og lav synlighet? Oppdages kritiske sikkerhetsbrudd i petroleumssektoren før de fører til storulykker, eller miljøkriminalitet som ulovlig utslipp i sårbare områder? Og videre: Hvordan håndteres informasjonen når den først foreligger – stoppes skadelig praksis og forebygges gjentakelse?

Avdekking er krevende i alle tilsynsdomener, men særlig der bruddene er bevisste, organiserte og skjulte. Tilsynets faktiske kapasitet til å avdekke alvorlig praksis beror dermed ikke bare på antallet kontroller, men på hvordan kontrollen utformes: hvilke informasjonskilder som mobiliseres, hvordan risiko prioriteres, og hvilke insentiver aktører i og utenfor virksomheten har til å gjøre brudd kjent. I praksis kommer saker inn til et tilsyn gjennom flere kanaler: Noen utløses reaktivt – gjennom tips, varsler, klager og hendelser – mens andre avdekkes gjennom mer planlagte og risikobaserte aktiviteter som bygger på data, erfaring og sektorovervåkning. Mellom disse ytterpunktene ligger ulike kombinasjoner der tilsynets analyser, markeds- eller bransjekunnskap og samhandling med andre myndigheter danner grunnlag for å åpne undersøkelser.

Når regelbrudd er skjult, eller det skjer i lukkede verdikjeder, vil et tilsyns avdekkingskapasitet avhenge mye av hvilke informasjonskanaler som faktisk fungerer. Tilsynet kan sjelden kontrollere seg fram til alt; det må vurdere røde flagg, vurdere signaler fra aktører som sitter nær praksisen, og finne bevis gjennom avanserte dataanalyser og overvåkning. Derfor blir insentiver til henholdsvis egenrapportering, systematisk håndtering av tips og trygge varslingsordninger ikke bare støttefunksjoner, men kjernevirkemidler i forebygging og reaksjon ved alvorlig ulovlig praksis. For at tilsyn skal fungere effektivt bør hver av disse virkemidlene fungere på en måte som både er effektiv og tillitsvekkende.

Egenrapportering har ulike former, og vi kan i hovedsak skille mellom (i) pliktbasert rapportering av hendelser og avvik og (ii) insentivbasert rapportering av egne lovbrudd. Skillet er viktig fordi kanalene gir ulik informasjonskvalitet, saksvolum og rettssikkerhetsutfordringer.

I Norge legger vi opp til pliktbasert egenrapportering på en rekke områder, og særlig der plikten kan være tydelig definert og rapporteringsprosessen kan være standardisert og håndterlig, som ved brudd på personopplysningssikkerheten, der virksomheter skal melde eventuell svikt i etterlevelse til Datatilsynet innen 72 timer og kan gi informasjon trinnvis.[4] Tilsvarende gjelder i matproduksjon ved mistanke om helsefare, hvor virksomheten skal varsle Mattilsynet umiddelbart og iverksette tiltak, herunder å fjerne den aktuelle varen fra markedet.[5] I sikkerhetsregimer er den pliktbaserte rapporteringen ofte enda tydeligere og mer standardisert: Havindustritilsynet skal varsles umiddelbart ved visse fare- og ulykkessituasjoner, med etterfølgende skriftlighet og oppfølging.[6] Statens jernbanetilsyn har frister og egne løsninger for rapportering av jernbaneulykker og -hendelser,[7] Luftfartstilsynet viser til hvordan Norge har implementert en EU-forordning (376/2014) om rapportering og oppfølging av luftfartshendelser,[8] og i maritim sektor skal sjøulykker, arbeidsulykker og nestenulykker rapporteres innen 72 timer etter standardisert skjema, med nærmere veiledning om pliktene.[9] Tross klare instrukser og mottak av informasjon, samt godt etablerte rutiner for håndtering av slike saker, kan det være utfordringer forbundet med rapportering, særlig når hendelsene handler om krisehåndtering.[10]

Insentivbasert egenrapportering, der foretak melder egne lovbrudd mot en forventet fordel, er mer sårbar. Konkurranserettens lempningsordning er et kjent eksempel fordi det er lovregulert hvordan den som rapporterer om egen involvering i ulovlig samarbeid med konkurrenter kan slippe gebyr for lovbrudd. Slike mekanismer kan være avgjørende for å avdekke skjulte lovbrudd. Frivillig rapportering er likevel forbundet med åpenbare utfordringer: uten uavhengig verifikasjon fra tilsyn eller en tredjepart kan informasjonen bli selektiv eller misvisende, og for de involverte, kan motivasjonen for å rapportere om forhold en selv og sin arbeidsgiver profitterer på være lav, tross fordelene ved å si fra.[11]

Hva skal til for at egenrapportering virker? Teori om optimal håndheving peker på to nøkkelbetingelser: (i) foretak må se en klar fordel ved å rapportere, og (ii) unnlatelse om å rapportere må innebære reell risiko.[12] Forutsigbarhet er avgjørende i slike sammenhenger; virksomheter må vite hva som regnes som egenrapportering, hvilken dokumentasjon som kreves, og hvordan dette normalt vektlegges i tilsynets valg av reaksjon. Det må også være tydelige terskler for når alvor og skyld tilsier at saken bør over i straffesporet, slik at de involverte fra foretakets side ikke må gjette på konsekvensene.[13] Like viktig er det at tilsynet sikrer at det er en reell sannsynlighet for at forholdene avdekkes uten at foretaket selv rapporterer om forholdene, slik at det å la være å rapportere ikke fremstår som en trygg strategi.

Fotnoter

[4] Datatilsynets hjemmeside (Hvordan melde brudd..).

[5] Mattilsynets hjemmeside (Meldepliktig hendelse i næringsmiddelvirksomhet).

[6] Havindustritilsynet (Havtil) sin hjemmeside (§ 29 Varsling og melding – inkludert praktisk veiledning, samt informasjon om oppfølging).

[7] Statens Jernbanetilsyn sin hjemmeside (Rapportere uønskede hendelser på jernbanen).

[8] Luftfartstilsynets hjemmeside (Regelverk om rapportering av luftfartshendelser).

[9] Sjøfartsdirektoratets hjemmeside (Rapporter en ulykke eller hendelse).

[10] Ved LNG-anlegget på Melkøya ble innleide arbeidere (hovedsakelig fra Øst-Europa) gjentatte ganger eksponert for helseskadelig gass. Varsling gikk via bemanningsbyråer, ikke direkte til Equinor, og førte ofte til oppsigelser fremfor tiltak. Kontraktene brøt trolig arbeidslivsregler, men Equinor hevdet personvernhensyn hindret innsyn. På Mongstad ble Equinor ilagt en rekordstor bot av Økokrim for systematisk vedlikeholdssvikt som ga besparelser, men økte risikoen for alvorlige hendelser. En gasslekkasje i 2021 ble først underrapportert til Havtil; saken ble lagt bort uten granskning, før Equinor senere opplyste at utslippet var 156 ganger større enn først meldt. Hendelsene illustrerer hvordan egenrapportering og tilsyn kan svikte når insentiver og informasjonsflyt ikke fungerer. Kilder: Varsling og egenrapportering ikke kan erstatte uavhengig tilsyn. NRK, 15.07.2025: «Får ikke starte opp arbeidet før de beviser at det er trygt»; VG 30.11.25 «Varslene som forsvinner»; Økokrim (16.12.2025) og ytterligere artikler om saken; Økokrim pressemelding 16.12.25: 720 millioner kroner i bot og inndragning til Equinor. Se for øvrig EnergiWatch 16.12.25: «Equinor bestrider Økokrims gigantbot – går til retten».

[11] En empirisk studie av norske virksomheter viser at selvrevisjon som kontrollmetode kan gi betydelig underrapportering av regelbrudd sammenlignet med funn ved stedlig tilsyn, med mindre fakta verifiseres og fordelene ved egenrapportering er klare (Telle, 2013).

[12] Forklart i Arlen (2012, 2020), Auriol et al. (2023), Luz og Spagnolo (2017), blant andre.

[13] Eriksen og Søreide (2016) forklarer hvordan lempningsordningen utfordres av det tosporede sanksjonssystemet når lovbrudd inneholder straffbare forhold (som for eksempel at korrupsjon er kombinert med kartellvirksomhet), noe som skaper rettslig usikkerhet for de involverte og dermed svekker effekten av lempningsordningen.

Tips fra eksterne aktører – som kunder, konkurrenter, bransjeorganisasjoner, samarbeidende myndigheter og allmennheten – er ofte avgjørende for å avdekke skjulte eller strategisk tilpassede regelbrudd. Tilsyn må derfor legge til rette for å fange opp signaler gjennom data, sektorovervåkning og aktører som sitter nær den aktuelle praksisen. For at tilsyn skal fungere formålsmessig, er det svært viktig at de motiverer og følger opp slike tips.

Norske tilsyn har i økende grad etablert digitale tipskanaler, og mange har gode løsninger for innmelding – skjemaer, anonymitet og orientering om hva som skjer videre.[14] Utfordringen kan ligge i oppfølgingen. Når tips først er mottatt, varierer praksis for hvordan de vurderes, prioriteres og følges opp. Enkelte tilsyn har rutiner for rask vurdering, mens andre mangler klare prosesser for å sortere tips etter alvorlighet, tidskritikalitet og behov for sikring av bevis. Sporbarhet og tilbakemelding til tipseren er også ujevnt håndtert. Svikt i mottakssystemene vil lett kunne svekke tilliten til saksbehandlingen, uavhengig av hva som er årsaken.

For at tips skal ha verdi, må tipseren oppleve at informasjonen faktisk vurderes og behandles på en ryddig måte. Det krever at tilsynet har en etablert struktur for arbeidet: alle tips bør registreres, gjennomgås, og håndteres med konfidensialitet som utgangspunkt. Når kontaktinformasjon finnes, bør tipseren få en enkel bekreftelse og en kort status innen rimelig tid. Uten slike rutiner risikerer man at tipsere lar være å melde fra – særlig i saker med høy risiko og sterke aktører – og tilsynet mister en av sine viktigste kilder til å avdekke skjulte lovbrudd.

Varsling kan ligne tips, men er et langt mer sårbart virkemiddel, og ofte avgjørende for å avdekke alvorlige og skjulte regelbrudd fordi det kommer fra individer med direkte kjennskap til det aktuelle problemet. Sammenlignet med tipsordninger, som primært handler om informasjonsinnhenting, omfatter varslingsinstituttet vern mot gjengjeldelse og flere regler om håndtering av informasjonen. Arbeidsmiljøloven kapittel 2A gir arbeidstakere og innleide rett til å varsle om kritikkverdige forhold, og offentlige myndigheter har plikt til å motta eksterne varsel med taushetsplikt om varslerens identitet.[15] Likevel peker Varslingsutvalget (NOU 2018:6) på at regelverket gir svake og lite standardiserte krav til hva mottaker skal gjøre etter mottak av et varsel, noe som gjør oppfølgingen for uforutsigbar for den som varsler.

Rettsliggjøring av varslingsprosesser kan imidlertid innebære et implisitt krav om bevisføring for hva som er sagt og skjedd – et krav som ofte ikke kan oppfylles. Uten kontekstbasert vurdering reduseres saken lett til påstander mot påstander, og mottakeren kan da stå uten tilstrekkelig grunnlag for videre behandling. I verste fall kan dette gi rom for at myndigheten som mottar varselet unngår ansvarliggjøring, særlig dersom interne prosesser brukes strategisk for å avlede kritikk – spesielt hvis man bruker faktaundersøkelser som strategisk virkemiddel for å administrere, forsinke eller minimere kritikk.[16] Utvalget anbefaler derfor tydeligere prosedyrer, kompetanseheving og etablering av støttefunksjoner som fremmer mer forutsigbar og rettssikker håndtering av varsler. Dette er vesentlig siden terskelen for å varsle typisk er mye høyere enn for tips, fordi varsleren ofte risikerer relasjoner, karriere og helse.[17]

For at varsling skal fungere, må det være (i) troverdig konfidensialitet og vern for varsleren – ikke bare i loven, men også i signaler om praktisk håndtering; (ii) forutsigbar prosess – med mottaksbekreftelse, en kontaktperson, og informasjon om hva som vil skje videre; og (iii) reell mulighet for ekstern varsling når intern kanal ikke er trygg, uten krav om at varsleren først må ha brukt intern kanal. I tillegg bør det være klare regler for hvordan varsel om straffbare forhold skal håndteres på tvers av tilsyns- og straffespor.

Som referansepunkt for aktuelle forbedringer er EUs varslingsdirektiv (2019/1937) relevant. Det stiller krav til sikre kanaler, tidsfrister for tilbakemelding og praktisk håndtering hos mottakere, og gir vern til en vid personkrets (bl.a. tidligere ansatte, innleide, selvstendig næringsdrivende, aksjonærer og personer hos leverandører). Direktivet er ennå ikke innlemmet i EØS, men vurderes fortsatt av norske myndigheter. Norge kan uansett velge å løfte prosessplikten til et mer forutsigbart nivå, uavhengig av EØS-innlemmelse, og dette er nødvendig fordi håndheving av alvorlige skjulte forhold krever kanaler som personer med informasjon om lovbrudd faktisk våger å bruke.

Fotnoter

[14] Se for eksempel Arbeidstilsynets tipstjeneste (tips.arbeidstilsynet.no), Konkurransetilsynets tips/faretegn (Konkurransetilsynet), Mattilsynets varslings- og meldepliktinnganger (Mattilsynet), eller Finanstilsynets varslingsportal (Finanstilsynet).

[15] Se for øvrig Statsforvalterens oppfordring om ekstern varsling (statsforvalterens hjemmeside: Meld fra om kritikkverdig forhold | Statsforvalteren.no).

[16] Nordrik og Kuldova (2021) omtaler slike undersøkelser som et «hybrid konfliktvåpen» som i praksis kan forsterke konflikter og beskytte maktposisjoner. Tilsvarende advarer Advokatforeningen (2022) mot at private granskinger påtar seg utøvende, dømmende og lovgivende roller uten tilstrekkelig prosessuell kontroll. Se også Advokatforeningens nettside for Retningslinjer for private granskinger.

[17] Se Butler et al., (2020), Bjørkelo og Eriksen (2021), Eriksen (2014), For diskusjon om belønning for varslere bør være aktuelt i en norsk kontekst, se Andås et al. (2017).

Når et statlig tilsyn avdekker mulige lovbrudd står det overfor en dobbel oppgave: å stanse eller redusere risiko og skade her og nå, og å skape en troverdig forebyggende effekt som gjør at virksomheter innretter seg bedre fremover. For å oppnå begge deler må saksbehandlingen være både rettslig robust og praktisk virkningsfull. Rettssikkerhet og forebygging trekker ofte i samme retning, men skaper også reelle spenninger: jo mer reaksjonen ligner straff, desto strengere blir kravene til faktum, kontradiksjon og begrunnelse—og desto mer tid- og ressurskrevende blir prosessen.[18] Slike konsekvenser for saksbehandlingen påvirker hva som er den mest hensiktsmessige reaksjonen fra et tilsyn sin side.

I grove trekk bør et tilsyn strukturere håndteringen i tre beslutningsprosesser: (1) umiddelbar risikohåndtering, (2) rettslig kvalifisering og ansvar, og (3) valg av virkemiddel og oppfølging. Først bør tilsynet avklare om praksisen må stanses eller sikres umiddelbart – for eksempel gjennom pålegg, bruksbegrensninger, midlertidige tiltak eller krav om konkrete risikoreduserende barrierer. Dette gjelder ikke bare fysiske konsekvenser – som risiko for skade på miljø eller helse, men også økonomisk skade. Deretter må tilsynet etablere et solid faktagrunnlag og avklare hva som faktisk har skjedd, hvilke årsakssammenhenger som ligger bak – for eksempel systemsvikt, skjødesløshet eller bevisst omgåelse – og hvem som har ansvar.

Tilsynet kan så velge reaksjon som beskytter samfunnet mot den aktuelle typen skade. Her kan det være flere legitime mål samtidig: å rette opp forhold og sikre etterlevelse, å hindre at virksomheten sitter igjen med netto gevinst av lovbrudd, å signalisere den rettslige grensen for bransjen, og å redusere risiko for gjentakelse gjennom systemforbedringer. I det aktuelle sakskomplekset oppnår man ofte risikoreduksjon og etterlevelse mest direkte gjennom fremoverskuende tiltak som stanser skadelig praksis og krever dokumentert utbedring og kontroll, mens pønale reaksjoner har særlig betydning som normsignal overfor markedsaktører mer generelt og forebyggende allmennprevensjon. Begge deler er vesentlig; utover det å stoppe praksis som forvolder skade, må det være tydelig at alvorlige eller gjentatte regelbrudd kan utløse strengere reaksjoner. Sanksjoner er nødvendig for å markere at lovbrudd ikke skal kunne lønne seg.

I praksis er det imidlertid flere forhold som kan redusere den ønskede generelle effekten av strenge sanksjoner. Gebyrene vil sjelden være tilstrekkelige for å nulle ut gevinst i alvorlige saker om foretaksansvar. Enda mer krevende er det at bevis- og prosessbyrden normalt er svært ressurskrevende. Når reaksjonen etter sin art og alvor—typisk ved et høyt gebyrnivå—utløser vern etter EMK som straff, skjerpes nemlig kravene til sakens opplysning, begrunnelse, partsrettigheter og adgang til effektiv overprøving.[19]

Slike prosedyrekrav trekker tilsynets saksbehandling i en mer bakoverskuende retning: betydelig kapasitet bindes opp i dokumentasjon, kontradiksjon og håndtering av prosessrisiko, noe som så reduserer handlingsrommet for tidlig inngripen og risikoreduserende oppfølging i andre saker. Som følge av aktørenes rettsvern, vil etterforskning med tanke på å ilegge en sanksjon også reise krevende spørsmål om informasjonsinnhenting og vern mot selvinkriminering.[20] Et tilsyn må dermed planlegge innhenting av opplysninger, intervjuer og eventuell parallell oppfølging med stor presisjon.

Den forebyggende effekten av en sanksjon avhenger dessuten av hvordan resultatet kommuniseres. Hvis ikke markedet forstår hva som var klanderverdig, og tolker hva som burde vært gjort annerledes (og hva det betyr for dem selv), vil den normavklarende effekten være begrenset. Tilsynet er imidlertid bundet av taushetsplikt, vern av forretningshemmeligheter, og noen ganger behovet for å beskytte tipsere/varslere.[21] Uten en bevisst publiserings- og begrunnelsespraksis kan forebyggingssignalet bli svakt eller uklart, men er det for mange detaljer med i det som kommuniseres ut kan det ramme behovet for konfidensialitet og krenke rettigheter.

Den krevende prosessbyrden i forbindelse med alvorlige regelbrudd kan tilsi at tilsyn bør vurdere en forliksbasert avslutning når det uansett er grunnlag for sanksjon. En slik løsning kan redusere prosessrisiko og redusere behovet for å ha kapasitet bundet opp i et klage- og domstolsløp, mens den også kan kombineres med fremoverskuende forpliktelser som stanser skadelig praksis og dokumenterer utbedring.

Fleksibiliteten for slike løsninger er i utgangspunktet større i et administrativt spor enn i straffesporet, fordi virkemiddelbruken i større grad kan innrettes mot risikoreduksjon og systemforbedring, og fordi enighet mellom tilsyn og foretak kan være et legitimt middel for å sikre at saken får en relativt rask konklusjon – forutsatt klar hjemmel og at faktum og rettslig vurdering tåler etterprøving.[22] Men å utnytte handlingsrommet for slike løsninger i kompliserte saker, hvor behovet for en mer håndterlig prosess er størst, er krevende. Dersom foretaket forventer å få medhold ved domstolsprøving – eller hvis forlik øker risikoen for privatrettslige krav – vil insentivene til å akseptere en avtale være svake. Et strengt bevis- og prosessregime kan samtidig gi ressurssterke foretak betydelig forhandlingsmakt, særlig når tilsynet har press for rask saksavslutning. Resultatet kan bli forlik som gir foretaket uforholdsmessig gunstige vilkår, med en gradvis innskrenking av håndhevingsrommet, og et etterlatt inntrykk av forhandlingsbare grensedragninger. Dette kan svekke både likebehandling og den allmennpreventive effekten, særlig dersom store aktører oppnår prosessuelle fordeler.[23]

Med dette ser vi at den totale forebyggende effekten av tilsyn ikke bare avhenger av reaksjonsnivå, men av hvordan saker behandles og avsluttes. Når administrative sanksjoner utløser et strengt prosess- og bevisregime, bindes betydelig kapasitet opp i få saker på grunn av krav til dokumentasjon og håndtering av prosessrisiko, typisk på bekostning av størrelse og bredde i saksporteføljen. For at håndhevingssystemet skal være troverdig, må det like fullt være reaksjon ved grove eller bevisste regelbrudd, og reaksjoner må utformes slik at de tåler rettslig etterprøving og sikrer likebehandling. Forlik kan være et nyttig supplement, særlig når faktum er klart og sanksjonsnivået kan forankres i transparente kriterier. Går man for langt i retning av forhandlingsbaserte løsninger, øker imidlertid risikoen for at selv sanksjonsvedtak– som skal ha en betydelig forebyggende effekt –svekker tilliten til systemet. 

Fotnoter

[18] EMK artikkel 6 gir rett til en rettferdig rettergang når en person er anklaget for en «criminal charge». Etter praksis fra Den europeiske menneskerettsdomstol (EMD) avgjøres om en reaksjon regnes som straff etter tre såkalte Engel-kriterier: (1) klassifisering i nasjonal rett, (2) reaksjonens art, og (3) reaksjonens alvor. Selv om en sanksjon formelt betegnes som administrativt gebyr, kan den anses som straff etter EMK dersom den er tilstrekkelig inngripende. Dette utløser skjerpede krav til saksbehandling, begrunnelse og adgang til domstolsprøving.

[19] Justiskomiteen på Stortinget har nylig understreket at overtredelsesgebyr i flere henseender regnes som straff etter EMK (jf. n18), og at dette utløser konkrete krav til rettssikkerheten ved saksbehandlingen—samt at utviklingen i bruken av administrative sanksjoner kan tilsi behov for mer detaljerte prosessregler, jf. Innst. 478 L (2024–2025). Se for øvrig Emberland (2006), som viser at selskaper kan påberope seg rettigheter etter EMK, men at EMD (den europeiske menneskerettsdomstolen) i deler av praksisen anvender mer tilbakeholdne prøvingsstandarder (bl.a. videre skjønnsmargin for staten) enn der individers kjerneinteresser står på spill.

[20] I saker som kan ende med administrative sanksjoner, er vernet mot selvinkriminering en sentral rettighet, og Prop. 62 L (2015–2016) drøfter behovet for særskilt veiledningsplikt om retten til ikke å svare/utlevere visse opplysninger, knyttet til EMK art. 6.

[21] Regjeringens veileder om taushetsplikt og deling beskriver både rekkevidden av taushetsplikten og hvordan opplysninger kan deles og anonymiseres, samt adgang til å dele opplysninger om lovbrudd til påtalemyndigheten etter gitte vilkår (Justis- og beredskapsdepartementet, 2021). I tillegg vurderes skjerming/konfidensialitet i dag ofte ut fra om informasjon kan utnyttes til å avdekke eller forsterke sårbarheter i samfunnskritiske funksjoner – særlig innen kraftforsyning og digital infrastruktur – eller skade nasjonale sikkerhetsinteresser.

[22] Søreide (2024) forklarer fordeler og ulemper med bruk av fremforhandlede forlik i foretakssaker, og beskriver betingelser for at grunnleggende rettsprinsipper skal være ivaretatt.

[23] Moene og Søreide (2023) begrunner argumentet om gradvis innskrenking av rettsområdet. En artikkelsamling fra 2020 belyser bruk av forlik i alvorlige foretakssaker (Søreide og Makinwa, 2020).

Drøftingen over viser en strukturell spenning i dagens system: Når tilsyn skal ilegge høye overtredelsesgebyr i alvorlige og grensedragningspregede saker, kan bevis- og prosessbyrden bli for tung. Konsekvensen av at det er slik, kan ikke være at administrative sanksjoner bør unngås, men heller at de mest alvorlige sakene oftere og raskere flyttes over i straffesporet.[24]

Strafferettssystemet er utviklet for å avklare skyld gjennom en prosessform med sterke garantier, som ivaretar EMKs krav til rettferdig rettergang. Systemet har etterforskningshjemler som tilsyn normalt ikke har – som ransaking, beslag og kommunikasjonskontroll. Et særskilt poeng ved alvorlige, profittmotiverte lovbrudd er at straffesporet kan bidra mer direkte til at lovbrudd ikke lønner seg, gjennom inndragning av utbytte, og ved at skadelidte kan få erstatningskrav pådømt som borgerlig rettskrav i straffesaken (alternativt med en dom som ofte klargjør faktum på en måte som styrker et senere sivilt krav).[25] Et særskilt poeng i alvorlige, profittmotiverte lovbrudd er dessuten at straffesporet gir et mer direkte grunnlag for å sikre at lovbrudd ikke lønner seg, gjennom inndragning av utbytte og et tydeligere grunnlag for erstatningskrav.[26] Straffesporet gir også mulighet for målrettede reaksjoner mot involverte individer der det er riktig, noe som kan være relevant både av hensyn til rettferdig ansvarsplassering og for å skjerme uskyldige (for eksempel øvrige uvitende ansatte eller aksjonærer) mot belastningen ved en virksomhetsreaksjon.[27]

Administrative sanksjoner bør fortsatt være særlig aktuelt der foretak objektivt ikke har fulgt regelverk, for eksempel manglende forebyggende tiltak eller brudd som ikke krever strafferettslig etterforskning. I praksis opererer mange tilsyn allerede etter en slik alvorlighetslogikk, gjennom politianmeldelser eller henvisninger i de mest alvorlige sakene. Praksis varierer imidlertid betydelig mellom tilsynsområder og regelverk. Noen tilsyn har lovgivning som bygger opp under at selv alvorlige virksomhetssaker håndteres kun administrativt, som Datatilsynets gebyrhjemler etter personopplysningsloven og Konkurransetilsynets gebyr for foretaksovertredelser.[28] På konkurranseområdet er ansvarsdelingen eksplisitt problematisert: foretak sanksjoneres administrativt, mens fysiske personer kun kan straffes i straffesporet – noe som sjelden forekommer.[29]

På tilsynsområder der foretak i stor grad kan sanksjoneres uten å påvise individuell subjektiv skyld (typisk ved administrative foretakssanksjoner), blir grensedragningen mot straffesporet i praksis ofte forankret i overtredelsens alvor – særlig fare for liv, helse eller miljø, faktisk skade, gjentakelse og/eller grov klanderverdighet – og flere tilsyn har eksplisitte kriterier for når anmeldelse bør vurderes.[30] Der ansvars- og sanksjonssystemet i større grad forutsetter skjønnsmessige vurderinger av forsett/uaktsomhet i komplekse faktum, er det mindre entydig når politiet bør kobles inn.[31]

Fotnoter

[24] Rui og Søreide (2019) forklarer hvordan markedsrelaterte tilsynsområder kan lære av industriell risikohåndtering, belyser prinsipielle forskjeller mellom sanksjoner i det strafferettslige og det administrative sporet, og beskriver behovet for et administrativt spor i korrupsjonssaker.

[25] Straffeloven kapittel 13 gir hjemmel for inndragning av utbytte (bl.a. § 67). I straffesporet kan skadelidte dessuten fremme borgerlige rettskrav og få erstatning/oppreisning pådømt i samme sak, jf. straffeprosessloven § 3 og kapittel 29. Dette kan i praksis gi et mer direkte prosessuelt grunnlag for økonomisk oppgjør enn et rent administrativt vedtak, selv om erstatningsansvar prinsipielt avgjøres etter alminnelige erstatningsregler.

[26] Inndragning – etter Straffeloven §§ 66–74 – burde kunne være et sentralt forebyggende virkemiddel i norsk rett, men må fungere bedre, ifølge en rekke vurderinger. Se bl.a. Riksadvokatens kvalitetsundersøkelse (2024) som påpeker at inndragningstallene er lave og anbefaler styrket innsats. Videre anbefaler NOU 2020:10 å gjøre inndragningsregelverket mer tilgjengelig og effektivt, og regjeringen har i 2025 foreslått innføring av “selvstendig inndragning” med lavere beviskrav for å styrke dette som kriminalpolitisk virkemiddel (Prop. 27 L (2025–2026). Se også Rui (2016).

[27] Foretaksstraff for profittmotiverte lovbrudd rammer uvitende aksjonærer /eiere, men vil også kunne styrke reaksjonens forebyggende effekt ved å understreke ansvaret for at foretak har systemer på plass for å unngå lovbrudd.

[28] Personopplysningsloven § 26 og GDPR art. 83; konkurranseloven § 29

[29] Se Rui (2023) for en utredning om behovet for sivilrettslige konsekvenser for individer. Verdien av strafferettslige konsekvenser avhenger både av at saker henvises til politiet og at politiet så prioriterer dem.

[30] Arbeidstilsynet, for eksempel, beskriver at de kan anmelde alvorlige lovbrudd og at alvor vurderes etter art, omfang, virkning og sannsynlighet for fare for liv og helse. Miljødirektoratet oppgir at de som regel anmelder lovbrudd der det er skade eller fare for skade på miljøet, og også ved gjentakelse eller manglende respekt for regelverket.

[31] Hjelmeng m.fl. (2021) drøfter spenningen mellom objektivisering av foretaksansvar og strafferettens skyldforankring (bl.a. EMK art. 7), og viser hvordan uklare/objektiviserte skyldstandarder – illustrert bl.a. ved konkurranseretten – kan skape et utydelig grensesnitt mellom administrative sanksjoner og straffesporet, med behov for tydeligere tosporsprinsipper.

For å oppnå en helhetlig håndheving av regelverket, må tilsyn og påtalemyndighet ha tydelige og forutsigbare rammer for når saker skal gå i hvilket spor. Med mindre et tilsyn har tilstrekkelig klare prinsipper for når en sak skal eller bør henvises, og hvilke terskler og begrunnelser som skal legges til grunn, vil håndteringen lett kunne bli tilfeldig og personavhengig. I tillegg kan det fremstå uforutsigbart om politiet vil prioritere sakene som tilsyn henviser, hvor raskt beslutning kan tas, og om kapasitet og kompetanse er tilstrekkelig til å håndtere komplekse næringslivssaker.[32] At påtalemyndigheten må foreta reelle prioriteringer er legitimt, men dersom avklaringen om prioritering av henviste tilsynssaker trekker ut i tid, kan det bety at svært alvorlige forhold i praksis blir stående uten reaksjon over tid. Som nevnt over, er det et ytterligere poeng at de mest alvorlige sakene ofte aktualiserer strafferettslige prosessuelle garantier (for eksempel knyttet til bevisføring, selvinkriminering og sanksjonens karakter), noe som gjør straffesporet bedre egnet enn administrative reaksjoner. I sum taler disse forholdene for at flere saker som gjelder alvorlige regelbrudd – og hvor prosesskravene uansett vil være tungtveiende – bør håndteres i straffesporet.

Når det gjelder personlig ansvar, er det et skille mellom strafferettslig skyld for aktive handlinger eller grov forsømmelse, og sivil- og forvaltningsrettslige konsekvenser knyttet til egnethet, rolle og tillit. Et grunnleggende hensyn ved å plassere ansvar på de relevante beslutningstakerne er den forebyggende effekten: når forventet reaksjon i større grad treffer den som faktisk kontrollerer risikotakingen, styrkes insentivet til å forebygge alvorlige regelbrudd. Samtidig kan en mer treffsikker individualisering av ansvar bidra til å redusere risikoen for at reaksjoner i praksis rammer “uskyldige” – eksempelvis ansatte, kreditorer eller eiere uten reell innflytelse på de kritiske beslutningene – gjennom brede foretaksreaksjoner alene. I det administrative sporet, hvor reaksjoner normalt er mer beskyttelses- og systemorientert enn klanderorientert, vil grunnlaget for reaksjon handle om at den aktuelle virksomheten (eller den ansvarlige funksjonen) åpenbart ikke har etablert eller etterlevd styrings- og kontrollsystemer som skal forhindre uakseptabel risiko og skade. Dermed er det logisk at reaksjoner overfor fysiske personer handler om egnethets- og tillitstiltak (for eksempel diskvalifisering for lederstillinger eller tilbakekall eller begrensning av autorisasjon), så vel som overtredelsesgebyr. [33]

Slike konsekvenser forutsetter proporsjonalitetsvurderinger: inngrepet må være egnet og forholdsmessig ut fra overtredelsens art og alvor.  Der hensynet til rettssikkerhet og proporsjonalitet utløser (eller bør utløse) strafferettslige prosesskrav bør håndteringen kanaliseres til straffesporet, hvor skyldvurdering og prosessuelle garantier er institusjonelt forankret.[34] Det vesentlige er at alvorlige hendelser fører til reaksjoner, og at prosesser som leder til sanksjoner håndteres der de institusjonelle forholdene er best egnet for det. Et system der ingen holdes ansvarlig når alvorlig skade skjer, er vanskelig å forsvare som legitimt.

Hvordan håndhevingsansvaret plasseres i hvilke spor handler dessuten om hva samfunnet får igjen for ressursbruken – og om å sikre legitimitet. Når administrative overtredelsesgebyr i realiteten utløser et EMK-strafferegime med høye krav til bevis, kontradiksjon og domstolskontroll, kan det være lite formålstjenlig at tilsyn både velger sakene, etterforsker dem og fastsetter meget høye gebyr i de mest krevende grenseområdene.[35] Det er imidlertid heller ikke holdbart at alvorlige næringslivssaker blir liggende uavklart fordi henvisning til straffesporet ikke følges opp. Skal systemet være troverdig, må det derfor være på plass klare prinsipper og rutiner for fordeling og samhandling, slik at alvorlige saker enten får en strafferettslig behandling med reell oppfølging, eller raskt får en tilbakeføring til det administrative sporet hvor et tilsyn i det minste kan sikre stans, utbedring og nødvendig reaksjon innenfor regelverkets rammer.[36]

Klare prinsipper for fordeling mellom straffesporet og tilsynssporet er avgjørende for å sikre at tilsynene får rom til å arbeide fremoverskuende – med forebygging og systemrettet oppfølging – i stedet for å bruke uforholdsmessig mye ressurser på langvarige prosesser i grensesaker. Et sentralt spørsmål blir derfor hvordan tilsyn kan utformes og praktiseres slik at de både ivaretar regelverkets formål og samtidig oppleves som næringsvennlige. Dette leder oss til neste tema.

Fotnoter

[32] Riksadvokatens rundskriv nr. 1/2025 (Prioriteringer for straffesaksbehandlingen) beskriver prioriteringene i økonomisk kriminalitet og sikring av utbytte innen den ordinære straffesaksbehandlingen, uten direkte omtale av relasjonen mellom straffesaksspor og administrativt spor (tilsynssaker).

[33] Se for eksempel Helsetilsynets hjemmeside om slike konsekvenser (Administrative reaksjoner overfor helsepersonell og virksomheter i helse- og omsorgstjenesten m.m.)

[34] Rui (2023) forklarer de strafferettslige rettssikkerhetsgarantiene i en utredning om overtredelsesgebyr og ledelseskarantene overfor fysiske personer, inkludert uskyldspresumsjon, retten til å tie, beviskrav og adgang til domstolsprøving (tilsvarende kravene etter EMK art. 6). Merk også at Høyesterett (HR‑2021‑1871‑A) understreker at også ved sivile eller administrative avgjørelser som fungerer som straff, må skyldkravet – og dermed tilhørende prosesser som bevisføring, partsinnsyn og rett til domstolsprøving – tolkes i tråd med EMK art. 6 nr. 2 om uskyldspresumsjon.

[35] Smith (2021) påpeker at når forvaltningen ilegger sanksjoner med straffelignende preg, bør det være et tydelig skille mellom etterforskende og dømmende funksjoner for å ivareta rettssikkerhet og kontradiksjon.

[36] Franssen og Harding (2022) argumenterer i en europeisk kontekst for at blandingen av strafferettslige og kvasikriminelle (administrativt pønal) håndhevingsformer trenger å organiseres mer hensiktsmessig i forhold til hverandre: tydeligere kriterier for valg mellom spor, mer systematikk i reaksjonsrekken og klarere prosessuelle garantier, nettopp for å unngå ukoordinerte parallelle løp og utydelige grenser mellom mildere og hardere håndheving.

Som kompetansesentre med betydelig fagekspertise er tilsyn ofte godt rustet til å beskrive hvilke betingelser som må være oppfylt for at bransjer, operasjoner, sektorer og markeder skal fungere sikkert og effektivt. Utviklingstakten i markeder og risikobilder er imidlertid høyere enn tidligere, drevet av teknologi (bl.a. KI og en mer grenseløs digital økonomi) og omstilling mot lavutslippssamfunnet (nye energibærere, batterier, hydrogen og ammoniakk), samtidig som uønskede hendelser kan oppstå raskt og på tvers av sektorer.

I en slik situasjon blir tilsynets fremadskuende funksjon mer krevende: Tilsynet må i større grad vurdere hvordan skade kan oppstå, hvilke kontrollpunkter som faktisk virker, og hvilke tiltak som realistisk vil endre praksis – ofte på et ufullstendig faktagrunnlag og med behov for skjønnsutøvelse som er faglig etterprøvbar. Dette forsterkes i regelregimer med funksjons- og målkrav, der tilsynet ofte må operasjonalisere hva som er forsvarlig gjennom veiledning, forventningsavklaringer og henvisning til relevante standarder og praksis (for eksempel HMS-krav om forsvarlig nivå, sikkerhetskrav i transport/energi, eller krav til “tilstrekkelige systemer” i hvitvaskingskontroll/AML).[37] Strømbruddet på Den iberiske halvøy 28. april 2025 illustrerer dessuten hvordan svikt i kritisk infrastruktur kan eskalere hurtig og få bred samfunnseffekt, også over landegrenser. Derfor blir samarbeid og informasjonsdeling mellom tilsyn og andre myndigheter – nasjonalt og internasjonalt – et mer praktisk spørsmål enn et ideal: uten felles risikoforståelse, hurtig og koordinert oppfølging kan komplekse problemer lett håndteres stykkevis, med risiko for at sammenhenger mellom risikoformer eller indirekte konsekvenser ikke fanges opp.

Mange tilsynsansatte er trent i å identifisere avvik fra kravene for forsvarlig drift, og i enkelte saker må faktum avklares gjennom mer etterforskningsnære prosesser – med eller uten samarbeid med politiet, som drøftet. Skal tilsynsarbeidet ha en fremadskuende karakter, må imidlertid ressursbruken balanseres slik at ikke uforholdsmessig mye kapasitet bindes opp i rene etterfølgende prosesser. Tilsyn må ha rom og politisk støtte til å kunne sikre rammevilkår og løsninger som virker fremover i tid.

Dette reiser spørsmål om hvordan tilsyn kan utformes og praktiseres slik at de ivaretar regelverkets formål og samtidig oppleves som forutsigbare og “næringslivsvennlige” i den forstand at de gir tydelige forventninger, relativt raske avklaringer der det er nødvendig, og sikrer overførbar læring på tvers av bransjer og segmenter. Risikoen for å gjøre feil i saksbehandling er alvorlig, men det er også alvorlig hvis et tilsyn ikke klarer å fatte nødvendige beslutninger eller reagere i forhold til alvorlig risiko innenfor sitt område.

Fotnoter

[37] Se Lindøe et al. (2018), særlig drøfting av funksjons-/målbasert regulering, rettslige standarder og standarders rolle som normutfylling i tilsynspraksis.

Et første spørsmål er hvordan tilsyn kan bygge tillit i dialog, samtidig som de opprettholder en troverdig håndhevingsrolle. Forskning om legitimitet og procedural justice peker på at tillit og frivillig etterlevelse ikke skapes gjennom “snille” virkemidler alene, men også av om aktørene opplever prosessene som rettferdige, forståelige og konsistente.[38]

Når virksomheter opplever at tilsynet lytter, forklarer, er konsistent og foretar rimelige avveiinger, øker viljen til etterlevelse. Samtidig må håndhevingen være responsiv: starte med veiledning og pålegg der det er hensiktsmessig, men ha en troverdig mulighet for eskalering ved manglende etterlevelse eller grove brudd. Dette er kjernen i det som gjerne omtales som pyramidemodellen for responsiv regulering – dialog først, men med klare rammer for reaksjon.[39] I praksis innebærer dette at tilsyn bør være tydelige om når dialog og utbedring er hovedspor, og når sanksjon eller stans er nærliggende.

Et fremadskuende og løsningsorientert tilsyn med næringslivet må dessuten være tydelig på hva som faktisk skal endres i virksomheten – ikke bare hva som var galt i forrige kontrollrunde. Det innebærer i praksis at tilsynet må teste en konkret risikohypotese (hvor kan skade oppstå, gjennom hvilke prosesser, og hvilke kontrollpunkter forventes å fange opp avvik), og deretter velge virkemiddel etter hva som er mest sannsynlig å påvirke atferd: presise krav og retting der t er en klar regel (eller norm), men dialog og forbedringskrav der regelverket er funksjonsbasert eller risikoen ligger i styring og internkontroll.[40] Det krevende er at tilsyn ofte arbeider med ufullstendig informasjon og skjevheter i datagrunnlaget (signal/støy), samtidig som enkelte aktører kan tilpasse seg kontrollen strategisk (for eksempel ved dokumentasjons-etterlevelse uten reell endring i praksis).[41] For å motvirke dette kan et tilsyn be om og vurdere virksomhetens egne risikovurderinger, styringsdata og interne kontrollaktiviteter, og etterprøve om ledelsen faktisk følger opp kjente risikoområder (for eksempel gjennom avvikshåndtering, opplæring, revisjonsspor og styreforankring) – ikke bare om dokumentene finnes. Når kapasiteten er begrenset (og sanksjonssaker kan være prosess- og bevismessig tunge (som beskrevet i del 5), blir prioriteringsbeslutninger et praktisk kjernepunkt: tilsynet bør kunne forklare hvorfor innsatsen rettes mot bestemte bransjer, forretningsmodeller eller prosesser (for eksempel HMS i høyrisikobransjer, utslippskontroll i miljø, transaksjonsovervåking i AML, eller produkt- og forbrukersikkerhet), og samtidig vise at valgene står i rimelig forhold til forventet skade, etterlevelseskostnader og håndhevingskostnader.[42] Dette samsvarer med føringer fra Stortinget om at tilsyn skal fungere som korrektiv, men også organiseres slik at det ikke unødig hemmer omstilling og verdiskaping.[43]

Responsiv og risikobasert håndheving forutsetter at tilsynet ikke bare kan eskalere reaksjoner, men også faktisk kan utløse læring og etterlevelse gjennom tydelig kommunikasjon om krav, forventninger og mulige konsekvenser. I norsk rett er dette institusjonelt forankret i veiledningsplikten etter forvaltningsloven § 11, som gir et rettslig utgangspunkt for at tilsyn – innenfor rammen av sin rolle og likebehandling – skal bidra til at virksomheter forstår regelverket og kan innrette seg korrekt.

Formålet er å gjøre det enklere for private å ivareta sine interesser, samtidig som veiledningen ikke er ment å flytte ansvaret for partens vurderinger over på forvaltningen. Et foreliggende forslag om ny forvaltningslov (NOU 2019:5) drøfter pliktens innhold og typiske grenser, herunder at omfanget må avveies mot organets ressurser og situasjonens karakter.[44] I en tilsynskontekst kan det oppstå ulike utfordringer: Tilgangen til veiledning kan bli person- og ressursavhengig, slik at store aktører får mer tid og oppmerksomhet enn små. Når ny teknologi møter tidspress og et uavklart risikobilde, kan tilsyn i praksis bli mer tilbakeholdne med å gi forhåndsavklaringer – og heller “vente på mer”, fordi konsekvensene av å

gi feil veiledning oppleves som store. Resultatet kan bli at virksomheter som må ta investerings- og designvalg innen frister, blir stående i et kostbart limbo der usikkerhet om myndighetskrav gir ekstraomganger og forsinkelser i godkjenningsløp og etterlevelsesarbeid.[45] Videre kan det være et krevende grensesnitt mot kontroll og sanksjon: veiledning tett på en mulig reaksjonssak må håndteres slik at den ikke skaper uklarhet om rettigheter, eller binder tilsynets senere vurdering.

En fremadskuende tilnærming tilsier at veiledning bør være forutsigbar og noenlunde likt tilgjengelig, slik at virksomheter kan innrette seg uten unødige ekstraomganger. Dette kan støttes gjennom standardiserte kanaler som publiserte spørsmål-og-svar, tidlige forhåndsavklaringer om prosess og dokumentasjonskrav, og veiledningsmøter med kort referat og skriftlig oppfølging. Internasjonale anbefalinger understreker at slik veiledning bør være transparent, konsistent og forutsigbar, som ledd i en etterlevelsesfremmende håndheving.[46] I nye og teknologitunge felt oppstår likevel en praktisk utfordring: Dersom tilsynet er usikkert og avstår fra å avklare skjønnsspørsmål, kan tolknings- og risikobyrden i realiteten skyves over på foretaket som trenger avklaring, som kan ha betydelige kostnader ved «å stå i ro». Klare service-standarder – herunder rimelige svarfrister for skriftlige avklaringer og tydelige rammer for avklaringsmøter – kan dempe denne effekten ved å gjøre veiledningen mer etterprøvbar og reelt tilgjengelig. Samtidig bør grensen mellom veiledning og kontroll/etterforskning håndteres eksplisitt, slik at aktørene forstår når dialogen er etterlevelsesstøtte, og når den inngår i formell oppfølging.

Veiledning kan støtte virksomheter i å oppfylle regelverket, men ansvaret for forsvarlig drift og etterlevelse ligger i utgangspunktet hos virksomheten selv. Dette prinsippet er tydelig i norsk HMS- og sikkerhetsregulering, blant annet i Havtilsynets understreking av virksomhetens ansvar.[47] Den samme logikken ligger til grunn for internkontrollforskriften, som krever at virksomheten kartlegger farer, vurderer risiko og etablerer/dokumenterer nødvendige tiltak og rutiner.[48] Utfordringen ligger ofte ikke i ansvarsprinsippet som sådan, men i hvordan det operasjonaliseres ved ny teknologi og nye forretningsmodeller: hvilke dokumentasjonskrav gjelder, og hva slags dokumentasjon som forventes før oppstart og under drift (risikoanalyser, testdata, kontrollmiljø, indikatorer, uavhengig verifikasjon mv.).

Her kan regulatoriske sandkasser[49] og faseinnføring være nyttige virkemidler, der læring og tilsynsdialog struktureres rundt tydelige vilkår og milepæler. Norge har erfaring med slike ordninger, blant annet gjennom Finanstilsynets regulatoriske sandkasse og Datatilsynets sandkasse knyttet til kunstig intelligens (KI), der erfaringer også kan deles mer generelt.[50] En nærliggende videreutvikling er å gjøre forventninger til dokumentasjon og sikkerhetsgrunnlag mer eksplisitte før oppstart i høyrisikoområder, slik at virksomheten må sannsynliggjøre at risiko er identifisert, kontroller er etablert, overvåking/rapportering gjort mulig, og ansvarslinjer er klare. Dette bygger på norsk internkontrolltradisjon og virksomhetsansvar, og kan gjøre terskler og forventninger mer forutsigbare for foretak som opererer særlig i områder med nye reguleringsbehov.

Når virksomheten ikke følger opp krav, eller risiko blir uakseptabel, må tilsyn kunne gripe inn på en måte som faktisk reduserer risiko og styrer involverte aktører mot etterlevelse. Tvangsmulkt (løpende eller per overtredelse) er et aktuelt virkemiddel når målet er faktisk etterlevelse innen frist, ikke straff.[51]

Fotnoter

[38] Tyler (2006) forklarer betydningen av legitimitet for håndheving. Se også OECDs prinsipper for “responsive regulation” og risikofokus i inspeksjoner (OECD, 2014; 2018), samt litteraturen om samspillet mellom tillit og håndheving (behovet for både trust og power) som forklarer hvorfor frivillig etterlevelse ikke skapes av dialog alene.

[39] Ayres and Braithwaite (1992) presenterer det som ofte refereres til som en håndhevingspyramide, der myndigheten i utgangspunktet søker etterlevelse gjennom dialog, veiledning og gradvis press, men med en tydelig og troverdig eskaleringslogikk opp mot mer inngripende reaksjoner (til slutt straff). Poenget er at de mildere virkemidlene blir mer effektive når aktørene vet at manglende respons kan utløse en rask og proporsjonal opptrapping – slik at samspill og frivillig etterlevelse støttes av reell risiko for sanksjon.

[40] Statskonsult (2002) gir en oversikt over tilsynsformer og virkemidler og er nyttig som norsk systemreferanse for at tilsynsmetode må tilpasses formål og regeltype. En sentral innsikt i tilsynslitteraturen er at effekten er betinget av en tydelig virkningslogikk, og at tilsynet må skille mellom kontroll for rettssikkerhet og tilsyn som lærings-/forbedringsmekanisme, se Braut (2025).

[41] Empirisk arbeid om revisjoner/tilsyn viser at rene revisjonstilnærminger typisk gir begrenset effekt hvis de ikke følges opp på en måte som påvirker praksis (krav om mekanismer, ledelsesforankring og implementering), se L’Abée-Lund et al. (2022) og Lindøe et al. (2015).

[42] DFØs materiale om risikostyring kan brukes som ramme for hvordan tilsyn og virksomheter bør strukturere identifisering og oppfølging av vesentlige risikoer (systematikk og sporbarhet).

[43] Dette er lagt til grunn i Stortingets behandling av statlig tilsyn, bl.a. i Tilsynsmeldingen, som understreker at tilsyn skal fungere som korrektiv, men organiseres slik at det ikke unødig hemmer verdiskaping og omstilling: St.meld. nr. 17 (2002–2003) Om statlige tilsyn.

[44] NOU 2019:5 Ny forvaltningslov (drøftelser om veiledningspliktens innhold og grenser).

[45] OECD peker på at rask og gjennomgripende teknologisk endring legger et uvanlig sterkt press på reguleringssystemer og kan øke usikkerhet om egnede svar fra tilsynsmyndigheter, og understreker behov for lærings- og tilpasningsorienterte virkemidler (bl.a. eksperimentering/sandkasser) som svar på nettopp slik usikkerhet. Samtidig er veiledning et grunnleggende forvaltningsrettslig virkemiddel for å sette aktører i stand til å ivareta sine interesser og innrette seg, jf. forvaltningsloven § 11 og lovforarbeider (OECD, 2021/2024/2025; Prop. 79 L (2024–2025), kap. 7).

[46] Se OECD (2018) og UK Department for Business, Innovation & Skills (2014).

[47] Havtil (Havindustritilsynet) webside: omtale av virksomhetens ansvar/ansvarsprinsippet (sikkerhet og etterlevelse ligger hos virksomheten).

[48] Forskrift om systematisk helse-, miljø- og sikkerhetsarbeid i virksomheter (internkontrollforskriften). Lovdata.

[49] En regulatorisk sandkasse er en tilsynsramme som gir innovatører mulighet til å teste nye produkter eller tjenester i et begrenset og oversiktlig miljø, under tilsyn og med midlertidige regulatoriske lettelser, for å fremme trygg innovasjon, og innsikt om behov for mulige justeringer i regelverket.

[50] Informasjon er å finne på hjemmesiden til hhv. Finanstilsynet og Datatilsynet.

[51] Hjemmelen følger av forvaltningsloven § 51, som åpner for tvangsmulkt og klargjør sentrale rammer, herunder at mulkt ikke skal påløpe dersom etterlevelse blir umulig uten ansvar hos pliktsubjektet. Ved mer inngripende reaksjoner, som stans eller tilbakekall, kan etterlevelses- og læringseffekten styrkes ved å knytte reaksjonen til en dokumentert utbedringsplan med milepæler, rapportering og verifikasjon, slik at tiltakene blir styringsrettede og etterprøvbare.

I norsk forvaltning er utgangspunktet at tilsyn håndhever regelverket, mens departementene utformer forskrifter og Stortinget vedtar lover. Dette henger sammen med den demokratiske legitimitetskjeden fra velgere til Stortinget og videre til politisk ansvarlige statsråder.[52] En innvending mot å delegere forskriftskompetanse med rettsvirkning til teknokratiske organer er derfor at det kan oppfattes som å flytte politiske prioriteringer ut av den direkte ansvarslinjen.

Samtidig kan et regime som i stor grad baserer seg på enkeltsaker og etterfølgende sanksjoner ha klare begrensninger: store saker blir langvarige og ressurskrevende, rettslige grenseflater forblir uklare over tid, og resultatene gir ofte begrenset veiledning for etterlevelse i andre markeder eller nye kontekster.[53] Når rettslig uklarhet, høye beviskrav og omfattende prosessrettigheter gjør enkeltsaker tunge, kan mer presise og fremoverskuende regler – innenfor klare lovrammer – gi bedre etterlevelsesstøtte og redusere behovet for at hvert nytt problem må prøves ut gjennom ressurskrevende håndhevingssaker.[54]

Innenfor tekniske reguleringsdomener er det solid praksis for at standardsetting og presiserende regler bidrar til forsvarlig drift og et jevnere konkurransegrunnlag. I markeder og sektorer der transaksjoner, datasystemer og forretningsmodeller er svært komplekse, er det vanligere at regelutvikling følger av enkeltsaksbehandling. Det er likevel urealistisk å forvente at enkeltsaksbehandling alene skal gi tilstrekkelig normavklaring og forutsigbare rammer. Behovet for regelavklaringer kan dessuten være særlig tydelig i konsentrerte markeder, der dominerende aktører både har sterke insentiver til å motarbeide regelendringer og større kapasitet til å utnytte prosessuelle muligheter for å beskytte sin posisjon.[55] Mer fremoverskuende regelutvikling, basert på åpenhet og brede innspill, kan i slike tilfeller bidra til å klargjøre normgrunnlaget før konfliktlinjene låses i langvarige enkeltsaker.

En sentral innvending er at tilsynsbasert regelutforming kan øke risikoen for at regelprosessen blir dominert av den regulerte næringen eller ressurssterke aktører. Nettopp derfor må eventuell delegering av forskriftskompetanse ledsages av legitimitetsmekanismer som sikrer åpenhet og bred deltakelse: kunngjøring av forslag, reell mulighet for innspill fra alle berørte, begrunnet respons på vesentlige innspill, og domstolskontroll av prosess og hjemmelsbruk.[56] Slike krav gjør det tydelig hvem som har gitt innspill, hva som er vektlagt, og hvilke hensyn som begrunner endelig utforming.[57]

Det er også viktig å presisere at dette primært gjelder presiserende og klargjørende forskrifter innenfor lovens rammer, ikke brede politiske avveiinger. Kompetansen kan for eksempel begrenses til regler som klargjør lovens anvendelse, etablerer standarder for dokumentasjon og risikostyring, spesifiserer terskler og prosesskrav, eller samordner praksis mellom aktører.[58] Ved å trekke tydelig opp hva tilsyn kan og ikke kan regulere, kan eventuelle bekymringer om regelfragmentering (dvs. at tilsynet ikke ser helheten i lovverket) og svekket demokratisk legitimitet dempes.

I denne sammenhengen er det vesentlig å se argumentene i sammenheng med diskusjonen i del 5. En tydeligere rollefordeling mellom det administrative og det strafferettslige sporene vil kunne styrke legitimiteten: Når alvorlige misligheter henvises til straffesporet, reduseres risikoen for at samme organ fremstår som både regelgiver, etterforsker og “dommer” i de mest inngripende sakene.[59] Tilsynet kan da i større grad opptre som kompetansesenter – som fremhevet i denne rapporten –med ansvar for standardsetting, veiledning og fremoverskuende risikoreduksjon.

Fotnoter

[52] Forklart i komparativt perspektiv av Rose-Ackerman (2021).

[53] Se Kaplow (1995) og Franck (2024).

[54] Søreide og Rose-Ackerman (2025) forklarer hvorfor regelverksutvikling kan være mer hensiktsmessig enn etterforskning og sanksjonsvedtak i situasjoner hvor det er uavklart hvorvidt en type næringslivspraksis er skadelig. Se også Allensworth (2011; publisert som Rebecca Haw) for et illustrerende eksempel fra konkurranseretten i USA, som forklarer at når normutvikling i komplekse markeder i stor grad skjer gjennom etterfølgende domstolsavgjørelser, kan resultatet bli svak forutsigbarhet og en prosess som i praksis trekker på interessepregede innspill (amicus), uten de prosessuelle pliktene og kontrollmekanismene som følger av formell regelutvikling. Dette brukes som argument for at ekspertorganer i større grad bør gi ex ante avklaring gjennom mer systematiske og etterprøvbare prosesser for regelutvikling.

[55] Markedsetterforskning i konkurranseretten er et nyttig mellomsteg, fordi det åpner for markedsrettede tiltak og inkluderer krav om konsultasjon, se Motta et al. (2022). Men slike verktøy gir typisk saksspesifikke pålegg og utgjør ikke forskrifter i formell forstand. Dermed kan de ikke fullt ut erstatte generelle regler der det er behov for klarere standarder og forutsigbarhet.

[56] Et sentralt poeng i europeisk reguleringslitteratur er at delegasjon til teknokratiske organer krever kompenserende accountability-mekanismer for å ivareta legitimitet (bl.a. gjennom prosess og kontroll), noe som harmonerer med anbefalinger om forutsigbar og konsistent veiledning og håndheving i tilsynspraksis. Se EUs rammeverk for bedre regelutvikling og konsultasjon (Better Regulation Guidelines/Toolbox; Interinstitutional Agreement on Better Law-Making) og faglige diskusjoner om legitimitet og integritetsmekanismer i en europeisk kontekst med betydelig grad av regulering (Majone, 1999).

[57] Se Alemanno (2014).

[58] OECD (2025), Regulatory Policy Outlook.

[59] Belyses av bl.a. Rose-Ackerman & Lindseth (2017).

Skal tilsynsarbeidet være fremadskuende i praksis, må tilsyn også fungere som kunnskaps- og læringsorganer. Det innebærer mer enn å ha faglig dyktige medarbeidere: det handler om institusjonell evne til å samle, tolke og omsette erfaringer fra tilsyn og håndheving til bedre forebygging og mer treffsikker virkemiddelbruk. I komplekse markeder og teknologitunge sektorer vil tilsyn ofte stå overfor informasjonsasymmetrier – virksomhetene har mer detaljkunnskap om egne systemer, data og risiko enn myndighetene. En fremadskuende tilnærming tilsier derfor at tilsyn må ha kapasitet til å stille riktige dokumentasjonskrav, verifisere sentrale opplysninger, og lære på en måte som gjør praksis mer overførbar og forutsigbar over tid.

Et sentralt grep er å styrke den systematiske læringssløyfen mellom enkeltsaker, tilsynsstrategi og veiledning. OECD fremhever at effektiv håndheving og inspeksjon bygger på risikobasert prioritering, konsistent praksis og tydelig kommunikasjon av forventninger. Men slike prinsipper blir først operative når tilsyn har gode data- og analysemiljøer, en praksis for å sammenstille funn på tvers av saker, og mekanismer for å oppdatere veiledning, kontrollopplegg og eventuelle standarder når risikobildet endrer seg. Over tid kan dette redusere behovet for ressurskrevende førstegangsavklaringer i hver ny sakstype.[60]

Samarbeid med forskning kan styrke denne læringskapasiteten – både gjennom metodestøtte (analyse av tilsynsdata, evaluering av tiltak), gjennom faglig oppdatering innen teknologi og markedsutvikling, og i form av forskningsbaserte innsikter om hvordan tilsyns virkemiddelbruk fungerer i praksis. I norsk sammenheng kan dette ofte skje uten at tilsyn må kjøpe omfattende konsulenttjenester, for eksempel gjennom strukturerte samarbeid med universitets- og forskningsmiljøer, forskningsrådsprosjekter, felles seminarer, gjesteforskning eller avgrensede “policy labs” der problemstillinger, data og etiske rammer er tydelig definert. Slike samarbeid forutsetter samtidig bevissthet om integritet og rolleavklaring: forskningssamarbeid må ikke oppfattes som partsstøtte i enkeltsaker, men som bidrag til utvikling av kunnskapsgrunnlag og metoder. Videre vil det være viktig med en kritisk holdning begge veier, slik at konklusjoner fra forskning ikke automatisk blir behandlet som sannheter av et tilsyn, men mindre resultatene er tilstrekkelig fagfelle-evaluert.[61]

For et fremadskuende tilsynsperspektiv må kunnskapsutviklingen holde et internasjonalt nivå. Markeder, konsernstrukturer, kapitalstrømmer, digitale tjenester og leverandørkjeder fungerer i økende grad på tvers av landegrenser. Det innebærer at risiko, bevis og relevante data ofte befinner seg utenfor nasjonal jurisdiksjon, og at effektive løsninger forutsetter samspill gjennom etablerte nettverk og avtaler om informasjonsdeling, tilsynssamarbeid og gjensidig rettslig bistand. Internasjonale standardsetter- og samarbeidsfora – som OECDs arbeid om regulatorisk håndheving, ICN i konkurransefeltet, IOSCO i verdipapirmarkedet, FATF i AML, eller sektorvise europeiske nettverk – bidrar både til felles begrepsapparat og til praktiske løsninger for samarbeid.[62] For Norge, som ofte importerer regler gjennom EØS og deltar i nordiske og europeiske samarbeidsstrukturer, er dette en del av normal drift – men kan også kreve prioritering, kapasitet og klare rutiner for håndtering av internasjonale henvendelser og deling innenfor lovlige rammer. Det er viktig at norske regelverk – også der faglig usikkerhet kan trekke i retning av forsiktighet – ikke blir vesentlig mer restriktive enn i sammenlignbare land uten en tydelig og godt dokumentert begrunnelse. Ubegrunnet særnorsk strenghet kan svekke norske aktørers konkurranseevne og gjøre grensekryssende samarbeid mer krevende.

Samlet gir drøftelsen her grunnlag for anbefalinger i del 8 om å se kompetanseutvikling, forskningskobling og internasjonalt samarbeid som praktiske virkemidler for å gjøre tilsyn mer fremadskuende, mer treffsikre i prioriteringer, og mer robuste i møte med endring.

Fotnoter

[60] Se OECD (2014; 2018) om reguleringsmyndigheter, håndheving og kontroll.

[61] Jf. n79.

[62] Se OECD (2021) om betydningen av at reguleringsmyndigheter har felles kunnskapsgrunnlag og koordinering av sakshåndtering på tvers av land.

Hvor godt er statlige tilsyn posisjonert for å oppfylle sitt demokratisk vedtatte formål? I denne delen tar jeg opp betydningen av tydelig rolleavklaring og institusjonell trygghet, som grunnlag for effektiv virkemiddelbruk og legitimitet, og kommenterer hvordan enkelte strukturelle forhold henger sammen tilsynsledelse, virkemiddelbruk, og behov for integritetsmekanismer.

Tilsynsorganer opererer i et landskap der styringssignaler, politiske forventninger og samfunnets krav ofte trekker i ulike retninger. Selv med god etatsstyring kan forventningsbildet være komplekst, fordi tilsynet skal ivareta flere hensyn samtidig: de skal gi veiledning og bidra til etterlevelse («førerhund»), samtidig som de skal kontrollere og – ved behov – reagere og sanksjonere («vaktbikkje»). I tillegg kommer krav om rettssikkerhet og forsvarlig saksbehandling, innsyn og offentlighet, bruk av digitale virkemidler, målretting og ressursutnyttelse, samt tillits- og legitimitetsbygging i møte med næringslivet og offentligheten. Når mandat og prioriteringer ikke er tydelig kommunisert, øker risikoen for en tilsynspraksis som er mer reaktiv enn planmessig, og mindre konsistent over tid – med interne kostnader (usikkerhet, forsiktighet og svakere læring) og eksterne kostnader (uforutsigbarhet og svekket tillit).[63] Disse utfordringene kunne tale for økt tilsynsspesialisering, men løsningen kan like gjerne være det motsatte: færre og mer robuste tilsyn med tydeligere ansvarslinjer, bedre tverrfaglig kapasitet og mindre behov for koordinering på tvers av mange små organer.

Litteraturen om organisering av tilsynsmyndigheter beskriver hvordan det å ha flere mandater og uklare mål kan skape det Carrigan og Poole (2015) omtaler som priority goal ambiguity: ansatte og ledelse får et betydelig tolkningsrom for hva som faktisk er viktigst, og må bruke tid og kapasitet på å navigere mellom mål som kan være krevende å forene.[64] I deres gjennomgang knyttes slik uklarhet til en krevende intern styring, fordi prioriteringer i større grad må etableres gjennom løpende avveiinger – snarere enn gjennom en stabil, felles målstruktur som gjør valg av virkemidler lettere å begrunne og forklare på en konsistent måte. Uklart mandat påvirker også arbeidskultur og skjønnsutøvelse. Når det ikke er tydelig hvordan kontroll- og veiledningsrollen skal balanseres, kan terskelen øke for å ta initiativ, prøve ut nye arbeidsformer eller løfte frem uenighet om prioriteringer. Litteraturen om psykologisk trygghet peker på at i team der det oppleves risikabelt å stikke hodet frem, reduseres tilbøyeligheten til å dele bekymringer, lære av feil og justere praksis.[65] Overført til tilsynskonteksten kan konsekvensen bli at ansatte i større grad velger defensiv og bokstavtro virkemiddelbruk, fremfor mer formålsorienterte vurderinger og situasjonstilpasset bruk av handlingsrommet.

Økonomisk og organisasjonsteoretisk litteratur advarer samtidig mot at for mange mål i samme organ kan svekke styring og måle effektivitet.[66] Argumentene om problemene forbundet med uklare mandat tilsier imidlertid at man trenger velfungerende prioriterings- og styringsmekanismer – særlig når det gjelder slikt som rangering av mål, avveiingskriterier, og intern ansvarsdeling for veiledning, tilsyn og sanksjonsspor, ikke at ulike tilsynsoppgaver nødvendigvis trenger å ligge i ulike organisatoriske enheter/etater.

Erfaringer fra ulike sektorer illustrerer hvordan uklarhet rundt målsetninger kan slå ut. Riksrevisjonens undersøkelse av Petroleumstilsynets oppfølging av helse, miljø og sikkerhet pekte på at tilsynspraksisen i de undersøkte tilfellene hadde begrenset effekt på selskapenes oppfølging, at avvik og pålegg i flere tilfeller ikke ble fulgt opp på en måte som ga ønsket effekt, og at det byr på utfordringer for den tillitsbaserte modellen når tilgjengelige reaksjonsmidler ikke brukes i tide. Riksrevisjonen kritiserte også departementet for ikke å sikre seg tilstrekkelig styringsinformasjon om effekten av tilsynets arbeid (og for sen målsetting/oppfølging på IKT-sikkerhet), som nettopp er forhold som kan bidra til uklare forventninger om rolle og prioriteringer.[67] Samtidig viser annen praksis hvordan tydelighet om rammer og prioriteringer i tilsynsvirksomheten fremmer forutsigbarhet for næringslivet. Finanstilsynet publiserer jevnlig analyser og forventningsdokumenter, blant annet den halvårlige rapporten Finansielt utsyn (publiseres i juni og desember) og dokumenter som konkretiserer prioriterte områder i tilsyn og kontroll, herunder for kontroll av finansiell rapportering og bærekraftsrapportering. Slike publikasjoner er eksempler på hvordan et tilsyn kan gjøre prioriteringer og forventninger mer synlige for markedet, og dermed redusere uklarhet om hva som vektlegges i tilsynsarbeidet.[68]

Behovet for rolleavklaring trenger strukturelle og institusjonelle løsninger. DFØ understreker at velfungerende tilsynsetater og god styringsrelasjon forutsetter tydelig rolle- og ansvarsdeling mellom departement og underliggende virksomhet, og at dette også gjelder delegering av fullmakter og myndighet.[69] Når politisk oppmerksomhet svinger og enkeltsaker får stor medieinteresse, øker betydningen av at styringssignaler er konsistente og forankret, slik at prioriteringer ikke endrer seg fra sak til sak. OECDs prinsipper om tilsynsledelse peker tilsvarende på at rolle- og måltydelighet er nødvendig for at tilsynsmyndigheter skal kunne forstå og oppfylle oppgavene sine effektivt og på en måte som fremstår konsistent og etterprøvbar.[70]

I Norge er tilsynsstrukturen fragmentert, med mange etater som av ulike hensyn – herunder distriktspolitiske – kan være lokalisert langt fra sentrale nærings- og forskningsmiljøer. Samtidig er risikobildene og kontrollbehovene i økende grad tverrsektorielle, for eksempel knyttet til digitale verdikjeder og leverandørkjeder, beredskap og datasikkerhet, samt finansiell og operasjonell robusthet. Et mer konsolidert tilsynslandskap kan i slike situasjoner redusere gråsoner og dobbeltarbeid ved å samle kompetanse, styrke tverrfagligheten og gi virksomhetene et tydeligere kontaktpunkt. Det kan også gjøre etatsstyringen mer oversiktlig ved at departementene får færre grensesnitt og klarere ansvarslinjer.

Når roller og prioriteringer er tydelige – i tildelingsbrev, instruks og styringsdialog – blir det enklere å planlegge samspillet mellom veiledning og kontroll, velge virkemidler som står i forhold til risiko og mål, og stå stødig når omgivelsene presser i ulike retninger. Uklarhet i forventningsbildet er derfor ikke bare et styringsproblem; det kan svekke tilsynets evne til å bruke skjønn strategisk og til å føre en trygg og tillitsvekkende dialog med virksomhetene. Mandatutforming og etatsstyring bør derfor aktivt redusere rolleusikkerhet og støtte en praksis der veiledning og reaksjoner ses som komplementære virkemidler, forankret i prioriteringer som er forståelige og etterprøvbare for både tilsyn og regulerte foretak. I et mer konsolidert tilsynslandskap blir dette særlig viktig: jo bredere tilsynsmandat, desto større behov for eksplisitte prioriteringer, interne ansvars- og rolleavklaringer, og klare kriterier for når tilsynet veileder, når det kontrollerer, og når det eskalerer.

Fotnoter

[63] OECD (2014) peker på at regulatorer ofte møter motstridende forventninger fra politiske myndigheter, næringsliv og offentligheten, noe som kan forsterke presset mot kortsiktige reaksjoner fremfor langsiktig læring.

[64] Carrigan & Poole (2015) viser at organisatorisk utforming og uklare prioriteringer påvirker konsistens og resultater i tilsynsarbeidet – bl.a. balansen mellom veiledning og kontroll. DFØs veileder i etatsstyring vektlegger klare roller mellom departement og underliggende etater, med styringsdokumenter og styringsmøter som tydeliggjør forventninger.

[65] Se O’Donovan og McAuliffe (2020), og for organisasjonspsykologi en norsk kontekst, Assmann og Gundersen (2024) og Kvalnes (2022).

[66] Se for eksempel Dixt (2002).

[67] Riksrevisjonen. (2019). Undersøkelse av Petroleumstilsynets oppfølging av HMS i petroleumsvirksomheten (Dokument 3:6 (2018–2019)).

[68] OECD (2025)

[69] Direktoratet for forvaltning og økonomistyring (DFØ). (u.å.). Veileder i etatsstyring – Roller og ansvar (digital versjon; bygger på Finansdepartementets veileder fra 2011).

[70] OECD. (2014). The Governance of Regulators: OECD Best Practice Principles for Regulatory Policy. OECD Publishing.

I Norge, som i mange andre europeiske land, er flere tilsyn og klageorganer gitt en grad av uavhengighet i enkeltsaksbehandlingen, typisk ved at departementets instruksjonsmyndighet i konkrete saker er begrenset i lov eller instrukser.[71] Samtidig ligger etatsstyringen fast: departementet har ansvar for rammer, mål og

ressursbruk, og for å sikre demokratisk forankring og politisk ansvarlighet.[72] En slik rollefordeling kan bidra til tillit til at håndhevingen skjer saklig, konsistent og i tråd med et demokratisk vedtatt mandat.

Uavhengighet skaper likevel egne styrings- og robusthetsutfordringer. Når sentrale beslutninger ikke kan forankres gjennom departementets løpende instrukser i enkeltsaker, må kvaliteten i prioriteringer, begrunnelser og intern styring bæres av tilsynet selv – og tåle både faglig og offentlig prøving.[73] I tillegg vil departementets funksjon som politisk sekretariat innebære at det i konfliktsituasjoner kan oppstå spenninger mellom den politiske ledelsens behov for kontroll med omdømme/risiko og tilsynets behov for faglig integritet og forutsigbarhet.[74] Dersom slike spenninger håndteres uformelt, eller gjennom indirekte virkemidler (for eksempel budsjett- og ressursstyring, signaler i styringsdialogen eller personellmessige prosesser), kan den formelle uavhengigheten bli mer krevende å ivareta i praksis.[75]

Dette gjør ledelses- og styringsmodellen særlig viktig. En enledermodell, der ansvar og beslutningsmyndighet i stor grad samles hos én direktør, kan være mer sårbar for både eksternt press og interne låsninger – særlig i tilsyn som håndterer konfliktfylte avveiinger, opererer under høyt politisk og mediemessig trykk, eller møter ressurssterke regulerte interesser.[76] I de fleste styrings- og kontrollregimer er man tilbakeholden med å konsentrere omfattende myndighet hos én beslutningstaker, nettopp fordi det kan øke sårbarheten for skjevheter, kompetanseavhengighet og utilstrekkelig intern motvekt. Det er derfor et legitimt spørsmål om direktørmodellen gir en tilstrekkelig robust beslutningsstruktur for tilsyn som forvalter inngripende virkemidler og har et særlig ansvar for å forebygge og håndtere samfunnsskade. OECD legger vekt på at reell uavhengighet uansett trenger å støttes av institusjonelle mekanismer, deriblant tydelige regler for utnevnelse og fratreden av ledere, forutsigbare mandatperioder, og styringsstrukturer som kan gi faglig forankring og kontinuitet i beslutninger – som kollegiale organer eller styrer.

Nå er det neppe én styringsmodell som passer alle tilsyn, men valg av styringsform – herunder spørsmålet om et tilsyn bør ha styre – bør vurderes systematisk opp mot risikonivået i sektoren, forventet konfliktnivå, graden av eksternt og internt press og behovet for stabile prioriteringer over tid. I tilsyn med inngripende virkemidler og høy omdømme- og beslutningsrisiko kan et styre fungere som en institusjonell motvekt og støtte. Det kan bidra til bedre strategisk forankring, mer robust intern kvalitetssikring, og større kontinuitet uavhengig av skiftende politiske signaler.

Tilsvarende må integritets- og varslingsmekanismer fungere også når tilsynet er uavhengig i enkeltsaker. Varslingsreglene i arbeidsmiljøloven gir ansatte rett til å varsle og vern mot gjengjeldelse, og forutsetter samtidig rutiner og forsvarlig håndtering.[77] I uavhengige tilsyn kan det likevel oppstå praktiske gråsoner: Hvem skal være trygg mottaker dersom kritikk retter seg mot ledelsen av et tilsyn, eller mot samspillet mellom tilsyn og departement? For å redusere sårbarhet kan det være grunn til å klargjøre og institusjonalisere kanaler utenfor linjen – typisk gjennom kontroll- og ombudsinstitusjoner som allerede har roller i å føre kontroll med forvaltningen.[78]

Til sist: svakheter i styringsrobusthet og integritetsvern blir raskt synlige for aktører i markedet. Regulering og tilsyn berører ofte betydelige økonomiske interesser, og både teori og empiri viser at foretak kan ha insentiver til å påvirke tilsynsmyndigheters beslutninger – særlig der informasjonsasymmetrier og markedsmakt gjør slik innsats særlig lønnsom. For å sikre formålstjenlige tilsyn må uavhengighet i tilsynsfunksjonen være mer enn en formell konstruksjon: den bør understøttes av robuste styringsstrukturer, tydelige og etterprøvbare beslutningsprosesser, og integritetsmekanismer som faktisk fungerer i praksis.

Fotnoter

[71] Om hovedregel (hierarki/instruksjon) og unntak (uavhengige organer), samt klage/omgjøring, se NOU 2019: 5, kap. 32 (Uavhengige forvaltningsorganer).

[72] Gjennom parlamentarismen er statsråden ansvarlig overfor Stortinget for styring av underliggende virksomheter. Det setter grenser for hva uavhengigheten kan innebære: fristilling kan bare være avgrenset og hjemlet, og må kombineres med klare styringsrammer, rapportering og kontrollmekanismer som gjør ansvarsplasseringen reell (se NOU 2019:5 Ny forvaltningslov. Mer generelt om rasjonale for uavhengighet, tillit og styringsprinsipper for regulatorer, se OECD (2014; 2016).

[73] Om rasjonale for uavhengighet, tillit og styringsprinsipper for tilsyn, se OECD (2014; 2016), samt uformelt press, OECD (2017).

[74] Jf. n70.

[75] At statsråden har overordnet ansvar utelukker ikke at etatsledelsen må ansvarliggjøres når svikt skyldes ledelse, internkontroll eller mangelfull informasjonsflyt. Men avgang kan ikke brukes som erstatning for politisk ansvar; den må forstås som et styringstiltak der ansvarsplasseringen samtidig må tydeliggjøres i rammer og oppfølging. Merk her at dersom et tilsyn har et styre vil styret kunne fungere som en institusjonell buffer som reduserer personavhengigheten i ansvarsplasseringen: Det gir en tydelig arena for strategisk prioritering, intern kontroll og kvalitetssikring, og kan bidra til å håndtere svikt og tillitsspørsmål gjennom dokumenterbare prosesser og korrigerende tiltak – slik at ansvarliggjøring ikke i samme grad blir et spørsmål om enkeltpersoners avgang. Se for øvrig, OECD (2017), og om integritetsrelaterte utfordringer forbundet med slike saker, Schütte (2015), U4/CMI.

[76] Om styringsstruktur, se OECD (2016) og Gilardi & Maggetti (2010).

[77] For varslingsvern og rutiner, se Arbeidsmiljøloven kap. 2A (Lovdata) og DFØs Arbeidsgiverportal (nettside). For en bredere gjennomgang, se Bjørkelo og Eriksen (2021).

[78] Kontroll- og ombudsfunksjoner som kanaler utenfor linjen: Sivilombudet (klageinfo) og lov om Sivilombudet; ev. også Riksrevisjonens rolle, se Riksrevisjonens mandat i lov: Riksrevisjonsloven (2024).

I et system der uavhengighet i enkeltsaker kombineres med etatsstyring, blir åpenhet og etterprøvbare prosesser viktige deler av tilsynets robusthet, ikke bare for å sikre kvalitet, men også for å dempe eventuell risiko for uforholdsmessig påvirkning fra særinteresser (nevnt over).

Store markedsaktører har ressurser og insentiver til å påvirke utforming av reguleringer gjennom lovlige kanaler, som høringer, politisk kontakt og interessepåvirkning. Dette er en legitim del av demokratiet, men kan over tid gi risiko for systematiske skjevheter dersom tilgang til beslutningstakere, informasjonsgrunnlag og gjennomslag blir ujevnt fordelt. I litteraturen omtales dette som policy capture eller regulatory capture: situasjoner der beslutningsgrunnlag, prioriteringer eller praksis gradvis dreies bort fra brede samfunnshensyn og i retning av særinteresser.[79] I ytterpunkt kan utilbørlig påvirkning ha preg av korrupsjon, dersom en beslutningstaker oppnår en privat fordel knyttet til et bestemt utfall. Men oftere vil risikoen for påvirkning handle om mindre eksplisitte forhold, for eksempel gjennom kontroll på hvem som får hvilken informasjon, uformelle nettverk av beslutningstakere som gir hverandre fordeler, eller uformelle avhengighetsforhold, som hver for seg eller samlet kan påvirke vurderinger og prioriteringer uten at det er tale om bestikkelser eller dokumenterbare lovbrudd.[80] Alle land bør ha på plass solide integritetsmekansimer for å minimere risiko for at snevre interesser skal få for stor påvirkning på myndigheters beslutningsprosesser. Slike mekanismer må være reelle for å sikre tillit til forvaltningssystemet, særlig i økonomier med konsentrerte markeder, store verdier og betydelig statlig rolle, der tillit til forvaltningens uavhengighet og likebehandling har stor betydning.

Motvekter mot at beslutninger påvirkes av snevre interesser handler blant annet om åpenhet, innsyn og en uavhengig presse, forutsatt at relevante dokumenter og data er tilgjengelige.[81] Samtidig tilsier klassisk teori om kollektive handlingsproblemer at åpenhet i seg selv er utilstrekkelig. Brede og diffust berørte grupper mobiliserer ofte svakere enn mindre grupper med klare interesser, og man kan ikke nødvendigvis regne med at konsumenter og velgere vil reagere tilstrekkelig på myndighetssvikt, selv om det er i deres felles interesse.[82] I reguleringssaker vil derfor ulike direkte berørte markedsaktører kunne være svært viktige kilder til informasjon om betydningen av ny teknologi i en sektor, konkurransevridninger, byrdefordeling og utilsiktede virkninger av nye regler. Det er viktig at deres synspunkter kommer frem, ikke minst der store aktører har bedre muligheter til å påvirke hvilke fakta, avgrensninger og de risikoantakelser som legges til grunn for nye standarder eller regler. Dette taler for å legge til rette for tidlig og reell involvering av aktører som har interesse av å uttale seg, ikke bare gjennom åpne høringer, men også gjennom systematisk interessentkartlegging og aktiv innhenting av motstemmer der markedet er konsentrert eller interessene sterke.

For å styrke legitimitet nedenfra og kvalitet i regelutforming bør forslag til forskrifter og andre tiltak med vesentlige virkninger ikke bare sendes på offentlig høring, i samsvar med utredningsinstruksen, men det bør også gis en eksplisitt, skriftlig redegjørelse for hvordan vesentlige innspill er vurdert.[83] Slike prosesser kan redusere risikoen for capture ved å gjøre beslutningsgrunnlaget mer etterprøvbart og ved å forbedre informasjonsgrunnlaget tidlig, før eventuelle kostbare omkamper oppstår. I en norsk kontekst, der politisk ledelse har brede styringsvirkemidler over etater, bør integritetsmekanismer ikke bare motvirke markedspåvirkning, men også begrense rommet for uformell politisk påvirkning og sikre etterprøvbarhet i styringsdialogen.

Fotnoter

[79] Se bl.a. Stigler (1971) og Dal Bó (2006). Merk også begrepet academic capture, som handler om hvordan akademikere, som gir faglige argumenter til støtte for aktører som betaler sitt syn, noen ganger kan se ut til å gi opp den faglige nøytraliteten som er forbundet med deres akademiske posisjon, mot betaling; se bl.a. Lianos (2024).

[80] Om korrupsjon, lobbyisme og institusjonelle mottiltak, se Rose-Ackerman of Palifka (2016) og Søreide (2013; 2014). Andvig og Moene (1990) forklarer hvordan svakheter i integritetsmekansimer kan bli til systemiske utfordringer, og at svikt må tas på stort alvor, selv i land med lave korrupsjonsnivå. For kritisk diskusjon om behovet for å holde beslutningstakere ansvarlig ved risiko for interessekonflikter i en norsk kontekst, se bl.a. Witoszek og Joly (2023).

[81] Offentleglova (2006); lovens formål handler om åpenhet, tillit, og mulighet for kontroll.

[82] Olson (1965) er opprinnelig kilde for dette poenget. Han begrunner hvorfor mindre, klart interesserte grupper har større sjanse til å mobilisere seg effektivt, og ofte er overrepresentert i politiske prosesser, mens store, diffuse grupper typisk mobiliserer svakere til tross for felles interesser.

[83] Utredningsinstruksen er å finne i Lovdata (FOR-2016-02-19-184). Se DFØs veileder til utredningsinstruksen om god praksis ved høringer, herunder at det ved forskrifter bør vurderes et notat som redegjør for og vurderer høringsinstansenes syn, samt EUs Better Regulation-rammeverk om å synliggjøre innspill og hvordan de er håndtert.

Den norske styringsmodellen er kjennetegnet av sterk konsentrasjon av myndighetsansvar hos den enkelte statsråd, også for virksomheten i underliggende organer, selv om myndighetsutøvelsen i praksis skjer gjennom delegering, instruksjonsmyndighet og etatsstyring.[84] Modellen gir en klar ansvarslinje og demokratisk forankring, men kan samtidig tilsi at styringskraften i enkelte situasjoner bør balanseres av integritetsmekanismer som styrker etterprøvbarhet og robust rolleutøvelse når interessene er sterke og konfliktnivået høyt.[85]

Som drøftet over, kan mer eller mindre utilbørlig påvirkning oppstå både gjennom markedet og gjennom styringslinjen. I praksis kan risikoen blant annet knytte seg til uformelle signaler, informasjonsstyring, ressursprioriteringer eller personellmessige prosesser – forhold som kan være krevende å avdekke og vurdere dersom de ikke etterlater et skriftlig spor, for eksempel gjennom referater fra styringsmøter, skriftlige oppfølgingspunkter og begrunnelser for vesentlige prioriteringsendringer.[86] Dette kan være særlig relevant der et tilsyn er uavhengig i enkeltsaker, fordi etatsstyringen samtidig skal ivareta politisk ansvarlighet uten at det oppstår uklarhet om hva som ligger innenfor og utenfor den lovbestemte uavhengigheten i enkeltsaksbehandlingen.[87] OECD viser i denne sammenheng til at uavhengighet utfordres i visse stresspunkter, altså situasjoner der tilsynet i praksis kan komme under press, og fremhever blant annet betydningen av rolleavklaring, åpenhet/ansvarliggjøring, finansierings- og ledelsesmessige rammer, samt det å sikre kultur for integritet.[88]

Sentrale kontroll- og varslingsordninger er i stor grad utviklet for ordinære linjeforhold i arbeidslivet. Arbeidsmiljølovens regler om varsling og vern mot gjengjeldelse gir et viktig rettslig utgangspunkt, men gir i mindre grad konkrete svar på hvordan integritet og trygg eskalering bør håndteres i situasjoner som gjelder gråsoner i styringsrelasjonen, eller der det oppleves vanskelig å bruke ordinære kanaler. I slike situasjoner kan det være grunn til å vurdere om det finnes tilstrekkelig institusjonaliserte ordninger som gjør det mulig å løfte integritets- og styringsspørsmål på en måte som både ivaretar rettssikkerhet og støtter læring og kontroll på et tidlig tidspunkt. Stortingets kontrollinstitusjoner er igjen relevante referansepunkter ettersom Sivilombudet fører kontroll med forvaltningen og Riksrevisjonen er Stortingets revisjons- og kontrollorgan.[89]

En robust modell kan derfor innebære tiltak som styrker etterprøvbarheten i styringsdialogen, og som tydeliggjør trygge eskalerings- og reaksjonsmuligheter dersom ordinær linje ikke gir tilstrekkelig beskyttelse. Den nærmere innretningen må vurderes, men et sentralt grep er å redusere rommet for uformell påvirkning uten skriftlig spor. Dette kan for eksempel gjøres gjennom klare rutiner for referatføring, skriftlige avklaringer og krav om begrunnelse ved vesentlige endringer i prioriteringer, samtidig som den demokratiske ansvarslinjen som etatsstyringen bygger på, opprettholdes.

Fotnoter

[79] Se bl.a. Stigler (1971) og Dal Bó (2006). Merk også begrepet academic capture, som handler om hvordan akademikere, som gir faglige argumenter til støtte for aktører som betaler sitt syn, noen ganger kan se ut til å gi opp den faglige nøytraliteten som er forbundet med deres akademiske posisjon, mot betaling; se bl.a. Lianos (2024).

[80] Om korrupsjon, lobbyisme og institusjonelle mottiltak, se Rose-Ackerman of Palifka (2016) og Søreide (2013; 2014). Andvig og Moene (1990) forklarer hvordan svakheter i integritetsmekansimer kan bli til systemiske utfordringer, og at svikt må tas på stort alvor, selv i land med lave korrupsjonsnivå. For kritisk diskusjon om behovet for å holde beslutningstakere ansvarlig ved risiko for interessekonflikter i en norsk kontekst, se bl.a. Witoszek og Joly (2023).

[81] Offentleglova (2006); lovens formål handler om åpenhet, tillit, og mulighet for kontroll.

[82] Olson (1965) er opprinnelig kilde for dette poenget. Han begrunner hvorfor mindre, klart interesserte grupper har større sjanse til å mobilisere seg effektivt, og ofte er overrepresentert i politiske prosesser, mens store, diffuse grupper typisk mobiliserer svakere til tross for felles interesser.

[83] Utredningsinstruksen er å finne i Lovdata (FOR-2016-02-19-184). Se DFØs veileder til utredningsinstruksen om god praksis ved høringer, herunder at det ved forskrifter bør vurderes et notat som redegjør for og vurderer høringsinstansenes syn, samt EUs Better Regulation-rammeverk om å synliggjøre innspill og hvordan de er håndtert.

[84] Regjeringen. (u.å.). Håndbok for politisk ledelse. (Gir en overordnet fremstilling av statsrådens ansvar og styringsrollen overfor underliggende virksomheter).

[85] Se DFØ Veileder i etatsstyring – Roller og ansvar, som beskriver rolle- og ansvarsdeling i styringsrelasjonen mellom departement og underliggende virksomhet, og OECD (2017) som drøfter risiko for uforholdsmessig særinteressepåvirkning i offentlige beslutningsprosesser og peker på integritetsrelevante mottiltak.

[86] DFØ Hovedinstruks del D: Styringsdialog (og tilknyttede beskrivelser) som omtaler hvordan styringsdialog kan innrettes og dokumenteres.

[87] Prop. 79 L (2024–2025). Lov om saksbehandlingen i offentlig forvaltning (forvaltningsloven), kap. 27. (Omtaler uavhengige organer i statsforvaltningen og forholdet til departemental styring). NOU 2019: 5. Ny forvaltningslov, kap. 32. (Drøfter uavhengige forvaltningsorganer og bakgrunnen for slike ordninger.)

[88] OECD (2017) refererer til stress points/ pinch points om typiske press-situasjoner, blant annet knyttet til utnevnelse/fratreden, budsjett og ressurser, organisatoriske endringer, håndtering av høysensitive saker og kontaktflater mot politisk nivå og regulerte aktører. Se og OECD (2014) som angir prinsipper for god styring av tilsyn, herunder rolleavklaring, integritet og tiltak som kan fremme tillit.

[89] Jf. n78.

I de foregående kapitlene er det vist at gode tilsynsresultater hviler på tre forutsetninger: tilgang til informasjon og fungerende avdekkingskanaler, evne til å stanse skade og fremme etterlevelse gjennom hensiktsmessig virkemiddelbruk, og institusjonelle rammer som sikrer rettssikkerhet og tillit når presset øker. Anbefalingene i dette kapitlet handler om hvordan det som er drøftet kan gjøre eksisterende styrings- og tilsynspraksis enda mer formålstjenlig, i tråd med forståelsen av tilsynseffektivitet, slik den ble lagt frem i del 3, som en balanse mellom skadeforebygging, legitimitet og ressursbruk. Forslagene er formulert som generelle betingelser for måloppnåelse, og tar ikke stilling til hvor i tilsynslandskapet behovet er størst. Relevansen vil derfor variere mellom sektorer og etater.

Her følger forslag som tar utgangspunkt i den praktiske kjeden i tilsynsarbeidet – fra informasjonsgrunnlag og avdekkingskanaler til saksflyt, virkemiddelbruk og samspill med straffesporet.

Tilgang til informasjon og trygg deling på tvers

Skal tilsyn kunne forebygge og stanse skadelig praksis, må de ha tilgang til relevant informasjon i tide – også når informasjonen ligger hos andre offentlige aktører. Samtidig må rettigheter og personvern ivaretas, og informasjonsflyt må skje innenfor klare hjemler og sikre løsninger. Et sentralt forbedringspunkt i norsk kontekst er derfor å legge til rette for informasjonsdeling mellom tilsyn, påtalemyndighet og andre kontrollorganer, særlig der sakene beveger seg mellom administrativt spor og straffespor. Dette tilsier tydeligere rutiner og broer for deling av opplysninger, slik at alvorlige forhold kan oppdages, vurderes og eventuelt følges opp i riktig spor, uten unødvendig tidstap og uten at rettssikkerhet eller konfidensialitet svekkes. I norsk sammenheng peker dette mot et behov for mer lovforankrede rutiner for når og hvordan opplysninger kan deles mellom tilsyn, politiet/påtalemyndigheten og andre kontrollaktører, herunder klare kriterier for at saker overføres til straffesporet, sikker informasjonsflyt i begge retninger, og tydelige rammer for bruk og videreformidling av opplysninger som er innhentet i ett spor.

Egenrapportering og tips: forutsigbarhet og etterprøvbarhet

Dersom formålet er å avdekke skjulte brudd, må systemet gi virksomheter og andre aktører reelle grunner til å komme med informasjon tidlig, og samtidig gjøre underrapportering mer risikabelt. I norsk sammenheng peker dette mot tre prinsipper for egenrapportering: forutsigbarhet i hvordan egenrapportering påvirker reaksjonsvalg, tydeligere terskler for når alvor og skyld tilsier straffespor, og en praksis for verifikasjon av informasjon som øker sannsynligheten for at eventuelle ytterligere skjulte regelbrudd også blir avdekket. I tillegg bør alle statlige tilsyn ha en enkel, etterprøvbar standard for håndtering av tips, som sikrer sporbarhet, konfidensialitet og respons. Dette er særlig relevant i sakstyper der ordinær tilsynskontroll har begrenset treffsikkerhet, som kartellvirksomhet, arbeidslivskriminalitet og miljøkriminalitet.

Varsling: robuste mottak og trygg eskalering

Skal varsling fungere som avdekkingsmekanisme selv i saker der markedsaktørene har sterke insentiver til å skjule forhold, må det finnes kanaler som både er trygge for den som varsler og håndterbare for myndighetene. Arbeidsmiljøloven gir et viktig utgangspunkt, men den praktiske effekten avhenger av hvordan mottak, oppfølging og vern faktisk organiseres. Offentlige mottak bør derfor omfatte bekreftelse på at varsel er mottatt, en navngitt eller tydelig definert ansvarlig funksjon (for eksempel en varslingsenhet eller dedikert koordinator), dokumentert førstevurdering, og en kort status til varsler innen en definert frist – kombinert med hjemmel for risikobasert prioritering. Dersom varsling skal avdekke næringslivsrelaterte forhold effektivt, bør kanalene også være tilgjengelige for en vid arbeidsrelatert personkrets (ikke bare ansatte), slik EU-direktivets personkrets peker i retning av, og det bør finnes et uavhengig eskaleringsspor når den ordinære linjen ikke oppleves å være trygg. For å hindre at alvorlige forhold blir liggende, bør det være klare regler for når informasjon kan og skal deles med straffesporet eller utløse nærmere vurdering av strafferettslig oppfølging.

Saksbehandling og forebygging: standarder som gir forutsigbar virkemiddelbruk

Hvis tilsynsreaksjoner skal ha forebyggende effekt, må de oppleves som forutsigbare og konsistente, samtidig som rettssikkerhetskrav ivaretas. Dette taler for at man utarbeider mer ensartede prinsipper for saksbehandling og reaksjon på tvers av tilsyn der problemstillingene er sammenlignbare, særlig i krevende saker der forvaltningsrettslige krav og EMK-minimumsstandarder kan gjøre håndhevingsprosessen kompleks (sakens opplysning, begrunnelse, partsrettigheter, selvinkriminering, innsyn og – der relevant – muntlighet). Felles prinsipper kan redusere prosessrisiko, gjøre det lettere for tilsyn å få en komplisert sak inn på et hensiktsmessig løp, og slik frigjøre kapasitet til risikohåndtering i andre sammenhenger. Tilsvarende kan mer forutsigbar praksis for hva som kan publiseres og hva som skal inngå i en begrunnelse for et vedtak – inkludert når det gjelder faktum, rettslig vurdering og læringspunkter, samt kriterier for anonymisering og kildevern – styrke normsignalet og gjøre det lettere for andre aktører å innrette seg i etterlevelse med regelverket.

Rask saksgang og reell skadebegrensning: en tydelig reaksjonsstige

Skal systemet både stoppe skade og virke forebyggende, må tilsyn kunne reagere raskt og proporsjonalt, uten at alle saker automatisk må gjennom lange og ressurskrevende løp. En tydelig reaksjonsstige kan bidra til dette ved å beskrive en gradert bruk av virkemidler: tidlig veiledning og påpekning av avvik, pålegg om opphør eller utbedring med dokumentasjonskrav, kontroll av gjennomføring, og ved behov, administrative sanksjoner; ikke bare i saker hvor det er risiko for tap av liv og helse, men også innenfor tilsynsområder som handler om økonomisk skade. I saker med pågående skade vil første-prioritet normalt være å stanse praksisen og sikre dokumentert utbedring. Dette forutsetter at tilsyn har praktiske verktøy for å gripe inn raskt, samtidig som de tidlig identifiserer saker som av hensyn til rettssikkerhet og skyldspørsmål bør vurderes i straffesporet. I det administrative sporet kan dialog og avtalelignende elementer (forlik) gjøre sanksjonssaker mer håndterlige, særlig der faktum og det rettslige grunnlaget for sanksjon er til stede. For å unngå at forlik i praksis snevrer inn håndhevingsrommet og svekker allmennprevensjon, må det være på plass rammer som begrenser forhandlingsrommet, så vel som tydelige prinsipper for transparens, skriftlighet og likebehandling.

Institusjonalisert samspill mellom tilsyns- og straffespor

Skal man unngå at alvorlige saker faller mellom stoler, må samspillet mellom administrativt spor og straffespor være forutsigbart og tidskritisk. Dette peker mot nasjonale prinsipper for når saker normalt bør anmeldes eller henvises til straffesporet, og når de bør håndteres administrativt, kombinert med faste rutiner for rask tilbakemelding fra politiet/påtalemyndigheten om prioritering. Denne rapporten argumenterer for at saker som i realiteten krever strafferettslignende prosess – med omfattende skyldvurderinger, bevisføring og kontradiksjon – i langt større grad bør overføres til straffesporet, slik at det administrative sporet kan brukes mer målrettet til skadebegrensning, veiledning og etterlevelsesfremmende tiltak. Dersom straffesporet ikke kan følge opp innenfor rimelig tid, tilsier hensynet til skadebegrensning at det finnes en forpliktende mekanisme for rask tilbakeføring til tilsynet, slik at forebyggende pålegg og nødvendige administrative reaksjoner kan gjennomføres. Samtidig bør det avklares hvilke personrettede virkemidler som kan brukes i tilsynssporet, og hvilke som bør forbeholdes straffesporet, slik at rettssikkerhetskrav ivaretas. Over tid vil en mer treffsikker arbeidsdeling også forutsette tilstrekkelig kapasitet og kompetanse i straffesporet og domstolene til å håndtere komplekse næringslivssaker.

Internasjonalt samarbeid: informasjonsdeling og rettslig bistand på tvers av grenser

Når markeder og konsern opererer på tvers av landegrenser, vil effektiv forebygging og reaksjon ofte avhenge av samarbeid utover nasjonale systemgrenser. Skal Norge kunne avdekke alvorlige forhold, sikre bevis, og bidra til inndragning, må det være praktiske og rettslige rammer for internasjonal informasjonsdeling og gjensidig rettslig bistand. Slike prosesser er ikke nødvendigvis begrenset av vilje til samarbeid, men forskjeller mellom land når det gjelder slikt som i hjemler til å dele informasjon, taushetsplikt, prosesskrav, tempoforskjeller i saksbehandling, og ulik bruk av spor (administrativt/straff). Dette tilsier at Norge bør prioritere deltakelse i relevante samarbeidsfora, harmonisering der det er hensiktsmessig, og tydelige rutiner for hvordan internasjonale anmodninger håndteres, slik at grensekryssende saker ikke stopper opp av praktiske eller rettslige uklarheter.

Effekten av virkemidlene i 8.1 avhenger av at tilsynene har organisatoriske og institusjonelle forutsetninger for den jobben de skal gjøre.

Mer forutsigbar og fremoverskuende tilsynspraksis

Skal tilsyn oppnå høy etterlevelse og tillit over tid, må praksis være konsistent, proporsjonal og faglig begrunnet – også når veiledning og kontroll kombineres. Reaksjonsstigen bør derfor være tydelig: veiledning og samarbeid der det er hensiktsmessig, men med en troverdig mulighet for eskalering ved manglende etterlevelse eller grove brudd. Veiledning virker best når den er noen lunde likt tilgjengelig og dokumenterbar, for eksempel gjennom publiserte spørsmål-og-svar, tidlige avklaringer om prosess og dokumentasjonskrav, og referat fra veiledningsmøter. Samtidig må grensen mellom veiledning og senere kontroll håndteres eksplisitt, slik at dialog ikke skaper uklarhet om rettigheter eller gir inntrykk av forhåndsbinding i enkeltsaker. Ved ny teknologi og nye forretningsmodeller bør tilsynet tydeliggjøre hva som forventes av bevis og dokumentasjon, for eksempel gjennom en strukturert compliance-case før oppstart, og der innovasjonstakten er høy, kan sandkasser eller faseinnføring med milepæler være et nyttig supplement. I den mer inngripende enden bør virkemidler innrettes mot faktisk utbedring: tvangsmulkt der frist og gjennomføring er hovedpoenget, og stans eller begrensninger i tillatelser eller lisenser der dette knyttes til en verifiserbar utbedringsplan. Til sammen gir dette en tillitsfremmende systematikk med klar rollelogikk, forutsigbare veiledningsformer, og tydelige dokumentasjonskrav når retts- og risikobildet er i endring.

Avgrenset forskriftskompetanse der normavklaring trengs – og legitimitet gjennom prosess

Hvis målet er fremoverskuende og overførbar normavklaring i komplekse og dynamiske markeder, bør tilsyn i større grad kunne klargjøre krav gjennom rundskriv og avgrensede forskrifter innenfor klare lovrammer. Særlig der rettslige grensedragninger er uklare, kan slik regelutvikling gi mer forutsigbarhet enn å prøve ut regelforståelsen gjennom lange etterforskninger og sanksjonsvedtak som i begrenset grad gir generell veiledning. Slike forskrifter skal utfylle lovens formål – ikke erstatte politiske avveiinger – og legitimiteten bør derfor sikres gjennom prosess: offentlighet, brede høringer og en eksplisitt, skriftlig redegjørelse for hvordan vesentlige innspill er vurdert, samt etterprøvbar begrunnelse og kontroll med hjemmel og regelutviklingsprosessen gjennom ordinære rettslige mekanismer. Dette kan redusere rommet for uformell påvirkning fra særinteresser, særlig i markeder med sterke aktører, og i noen tilfeller dempe behovet for ressurskrevende enkeltsaker ved å gi klarere standarder for etterlevelse.

Tilsyn som kompetansesentre: samspill med næringsliv og forskningsmiljø, og mindre fragmentering

Skal tilsyn fungere som reelle kompetansesentre, må de ha tilgang til fagkompetanse som er bred, oppdatert og uavhengig – særlig i sektorer preget av kompleksitet og raske endringer. Dette kan styrkes gjennom mer systematisk og transparent dialog med næringslivet, slik at tilsyn får innsikt i teknologi, praksis og risikobilder uten å bli avhengig av enkeltaktører; åpne fagfora, tematiske høringer og standardiserte innspillsordninger med dokumentasjon og balansering av synspunkter kan være egnet. Kompetansegap kan også reduseres gjennom tettere koblinger til forskningsmiljøer, for eksempel rammeavtaler med universiteter/høgskoler, gjesteforsker- og utvekslingsordninger og felles utlysninger av tilsynsrelevant forskning, slik at kunnskap bygges mer varig og mindre ad hoc. I et fragmentert tilsynslandskap med mange små enheter kan det være mindre rom for robuste fagmiljøer og for å dele analyse- og støttekapasitet, særlig der lokalisering påvirker rekruttering og faglig utveksling. Det taler for en organisering som gir sterkere fagmiljøer, mer deling av analyse- og støttefunksjoner, og – der det er hensiktsmessig – færre og mer slagkraftige tilsynsenheter enn i dag.

For at tilsyn skal kunne levere på ambisjonene i del 8.1 og 8.2 – avdekke og stanse skadelig praksis, gi mer fremoverskuende veiledning og regelavklaring, og samtidig opptre forutsigbart og rettssikkert – må styringsrelasjonen mellom departement og tilsyn fungere også når saker og situasjoner blir krevende. Den norske modellen gir en tydelig ansvarslinje og sterke styringsverktøy, men nettopp derfor blir kvaliteten i etatsstyringen og håndteringen av gråsoner avgjørende for at uavhengighet i enkeltsaker faktisk virker, og for at tilsyn ikke blir sårbare når interessene står sterkt.

Klare prioriteringssignaler og operativ rolleavklaring

Dersom et tilsyn har et bredt mandat og målet er konsistent virkemiddelbruk, bør det være klart hvilke hensyn som normalt skal veie tyngst i typiske situasjoner – og hvilke avveiinger som bør løftes til politisk nivå. I styringsdialogen mellom departement og tilsyn kan det derfor være hensiktsmessig å fastsette eksplisitte prioriteringskriterier i hovedinstruks eller tildelingsbrev. Slike kriterier kan synliggjøre hvilke målkonflikter som forventes håndtert i tilsynet gjennom faglige vurderinger og skjønn, og hvilke som bør avklares politisk, samt gi mer konkrete forventninger til når veiledning normalt er hovedspor og når kontroll og reaksjoner skal trappes opp. Hensikten er å redusere behovet for løpende ad hoc-avveiinger og etablere en mer forutsigbar og etterprøvbar praksis, slik at prioriteringer og virkemiddelbruk blir tydeligere for både tilsyn og regulerte aktører. I forlengelsen av dette kan en fast, skriftlig avklart praksis for kommunikasjon mellom departement og tilsyn – og eventuelt overfor Stortinget – redusere usikkerhet om hva tilsynsledelsen kan uttale seg om, uten at faglige vurderinger fremstår som politisk styrt. For å gjøre rolleavklaringen operativ kan tilsynet i tillegg etablere interne lærings- og beslutningsmekanismer, som etterkontroller av skjønnsutøvelse, scenarioøvelser og lavterskelarenaer for å løfte faglig uenighet, slik at handlingsrommet brukes formålsorientert og ikke unødig defensivt.

Operasjonalisering av uavhengighet i enkeltsaker

For at uavhengighet i enkeltsaker skal fungere i praksis, må styringsdialogen ivareta politisk ansvarlighet uten at enkeltsaker påvirkes indirekte. Dette taler for en fast og skriftlig avklart håndtering av gråsoner: hva som kan tas i styringsdialogen, hva som ikke skal berøres der tilsynet er uavhengig, og hvordan kontaktflater dokumenteres. Særlig ved vesentlige prioriterings-, ressurs- og organisasjonsendringer bør det være grundig referatføring, skriftlige avklaringer og begrunnelser, slik at det blir etterprøvbart hva som er besluttet – og på hvilket grunnlag. Slike rutiner har størst betydning i typiske stresspunkter (budsjett, omorganisering, høysensitive saker og ledelsesspørsmål), og kan styrke integritet og rollefasthet uten å rokke ved den demokratiske ansvarslinjen.

Forutsigbare prosesser for ledelse, styreansvar og trygg eskalering utenfor linjen

Dersom tilsyn skal kunne stå stødig i krevende saker, bør ledelse og integritet ikke bli for personavhengig. Dette taler for at tilsyn, særlig der virkemidlene er inngripende og interessetrykket kan være høyt, bør ha et styre som kan ivareta strategisk forankring, intern kvalitetssikring og institusjonell kontinuitet over tid. Et styre kan også bidra til at prosessene rundt utnevnelse, forlengelse og fratreden av tilsynsledere blir mer forutsigbare og etterprøvbare, og gi en tydeligere arena for å håndtere integritetsrisiko som berører ledelse og styringsrelasjon. I tillegg bør det finnes en reell kanal utenfor ordinær linje for integritets- og varslingsspørsmål, når vanlige kanaler oppleves utilstrekkelige. En slik kanal kan forstås som en institusjonalisert trygghet: et sted der prosessveiledning, dokumentasjon og riktig kontrollspor kan avklares tidlig, slik at både rettssikkerhet og læring ivaretas. Det er naturlig å se dette i sammenheng med eksisterende kontrollmekanismer i staten, slik at eskalering skjer innenfor etablerte rammer og med respekt for ansvarslinjen.

Integritetsvern mot utilbørlig påvirkning: legitimitet nedenfra og i styringslinjen

Hvis systemet skal tåle både markedspress og styringspress, bør integritetskrav i større grad operasjonaliseres i rutiner som gjør påvirkningsforsøk synlige og beslutningsgrunnlaget mer balansert. For det første tilsier dette at regel- og prioriteringsarbeid bør ha prosesser som systematisk innhenter relevant informasjon fra flere sider av markedet – ikke bare de mest ressurssterke aktørene. Tidlig og strukturert involvering av relevante motstemmer kan styrke problemforståelsen og bidra til legitimitet nedenfra, særlig i konsentrerte markeder. For det andre bør spørsmål om mulig interessepåvirkning kunne håndteres i styringsdialogen med departementet, med klare krav til skriftlighet ved vesentlige avklaringer, slik at premisser og rolleutøvelse kan etterprøves dersom styringsrelasjonen settes på prøve. Dette handler ikke om å mistenkeliggjøre styringsmodellen, men om å gjøre den mer robust mot kjente sårbarheter når trykket øker.

Kapasitet, konsolidering og styre som integritetsvern

Skal relasjonen mellom tilsyn og regulerte virksomheter være etterprøvbar når interessetrykket øker, må tilsyn ha tilstrekkelig kapasitet til å ivareta grunnleggende internkontroll: dokumentasjon og sporbarhet, kvalitetssikring, sikker kommunikasjon, habilitets- og integritetsvurderinger, samt varslings- og eskaleringsordninger som fungerer også i krevende situasjoner. I små og fragmenterte enheter blir slike funksjoner mer personavhengige, med større sårbarhet ved lederskifter, interne prioriteringskonflikter og pressede saker der det er viktig å kunne etterprøve beslutningsgrunnlag og styringssignaler. Dette taler for en konsolidering der flere tilsynsfunksjoner samles i færre og mer robuste enheter, eller at støttefunksjoner i det minste deles (juridisk støtte, analyse, internkontroll, varslingsmottak og IKT-sikkerhet). En slik samorganisering gir også et bedre grunnlag for kollegiale beslutningsformer i toppen, og særlig i tilsyn med høy risiko og høyt konfliktnivå bør dette understøttes av et styre som styrker strategisk forankring, kvalitetssikring og integritet over tid, uten å rokke ved ansvarslinjen i etatsstyringen. Styremedlemmer bør samlet ha relevant erfaring fra næringslivet, offentlig forvaltning og akademia.

I et demokrati er det et grunnleggende spørsmål hvor langt staten skal gå for å sikre fellesskapets interesser, og hvordan dette balanseres mot individets og næringslivets handlingsrom. Frihet forutsetter at fellesskapet fungerer: at trygghet, rettssikkerhet og like konkurransevilkår ivaretas, og at risiko for skade, utnyttelse og systemsvikt håndteres på en legitim og forutsigbar måte. Dette er avveininger som den demokratiske styringsformen er ment å bære – gjennom åpen debatt, folkevalgt prioritering og etterprøvbare beslutninger.

Denne rapporten er ikke en evaluering av enkeltetater, men en analyse av betingelser for formålstjenlig tilsynskontroll med næringslivet, gitt de verdiene staten er satt til å ivareta. Formålstjenlighet forutsetter en balanse mellom skadeforebygging, legitimitet og gjennomføringsevne. Når disse hensynene ikke ses i sammenheng, oppstår ulike typer svikt: langsomme prosesser der tempo er avgjørende, uforutsigbar virkemiddelbruk der normsignal er viktig, eller personavhengige beslutninger der institusjonell robusthet er nødvendig.

Anbefalingene i del 8 gjør etablerte prinsipper mer operative, men peker også mot enkelte strukturelle grep med potensielt stor effekt: et mer konsolidert tilsynslandskap med styrer som styrker kvalitet og integritet over tid; større adgang til avgrenset sekundærregulering fra tilsyn der rettsbildet er uavklart, innenfor tydelige lov- og prosesskrav; en mer insentivorientert virkemiddelbruk i det administrative sporet; en klarere arbeidsdeling der alvorlige etterforskningssaker håndteres i straffesporet med fagstøtte fra tilsyn; og sterkere integritetsmekanismer som reduserer rommet for uformell påvirkning og sikrer etterprøvbarhet. Tiltakene bør forstås samlet, fordi verdien av endringer på ett punkt kan avhenge av de øvrige.

Behovet for å styrke tilsynskontrollen haster politisk og institusjonelt. Et næringsliv i rask endring, økende kompleksitet i regelverk og høyere forventninger til statens evne til å forebygge skade gjør at dagens løsninger ikke alltid gir tilstrekkelig forutsigbarhet eller tempo. Manglende avklaringer kan svekke tillit, skape rom for uformell påvirkning og undergrave rettssikkerhet. Derfor må reformer utformes slik at de både styrker legitimitet og gir praktisk gjennomføringsevne – og bygge på en felles forståelse av hvilke verdier som står på spill. Rapporten bygger på innspill fra flere aktører, erfaringer fra norsk forvaltning, internasjonale anbefalinger og relevant forskning, og har som formål å bidra til et felles språk og et tydeligere kompass for statens tilsyn med næringslivet i møte med et næringsliv i rask utvikling.

Advokatbladet. (2022). Advokatforeningen advarer mot misbruk av faktaundersøkelser. Advokatbladet.no.

Alemanno, A. (2014). Unpacking the Principle of Participation in Article 11 TEU: A Legal Realist Critique. Yearbook of European Law, 33, 97–151.

Andvig, J. C., og Moene, K. O. (1990). How corruption may corrupt. Journal of Economic Behavior & Organization, 13(1), 63–76.

Andås, K., Solum, V., og Søreide, T. (2017). Bør varslere belønnes? Magma, 20(2), 35-43.

Arlen, J. (2012). Corporate criminal liability: Theory and evidence. Research Handbook on the Economics of Criminal Law, In A. Harel & K. Hylton, eds., Edward Elgar (2012)

Arlen, J. (2020). The Potential Promise and Perils of Introducing Deferred Prosecution Agreements Outside the US, in: Søreide/Makinwa (eds.), Negotiated Settlements in Bribery Cases: A Principled Approach, Cheltenham, 156

Assmann, R., og Gundersen, B. H. (2024). Teamorganisering: Fremdeles veien til mer fleksible organisasjoner (2. utg.). Fagbokforlaget

Auriol, E., Hjelmeng, E., og Søreide, T. (2023). Corporate criminals in a market context: Enforcement and optimal sanctions. European Journal of Law and Economics, 56(2), 225–287.

Ayres, I., og Braithwaite, J. (1992). Responsive regulation: Transcending the deregulation debate. Oxford University Press.

Bardach, E., og Kagan, R. A. (1982). Going by the book: The problem of regulatory unreasonableness. Temple University Press.

Bjørkelo, B., og Eriksen, B. (2021). Varsling i arbeidslivet. Cappelen Damm Akademiske.

Braut, G. S. (2025). Tilsyn – kvalitetsutvikling eller rettstryggleik? Michael, 22, 103–109.

Butler, J. V., Serra, D., og Spagnolo, G. (2020). Motivating whistleblowers. Management Science, 66(2), 605-621.

Carpenter, D., og Moss, D. A. (Eds.). (2014). Preventing regulatory capture: Special interest influence and how to limit it. Cambridge University Press.

Carrigan, C., og Poole, L. (2015). Structuring regulators: The effects of organizational design on regulatory behavior and performance (Best-in-Class Regulator Initiative). Penn Program on Regulation, University of Pennsylvania.

Dal Bó, E. (2006). Regulatory capture: A review. Oxford Review of Economic Policy, 22(2), 203–225.

De Benedetto, M. (2018). Effective law from a regulatory and administrative law perspective. European Journal of Risk Regulation, 9(3), 391-415.

Department for Business, Innovation & Skills. (2014). Regulators’ Code. UK Government.

Direktoratet for forvaltning og økonomistyring (DFØ). (2024). Statlig tilsyn med kommunene 2020–2024 (DFØ-rapport 2024:14).

Dixit, A. (2002). Incentives and organizations in the public sector: An interpretative review. Journal of Human Resources, 37(4), 696–727.

Emberland, M. (2006). The human rights of companies: Exploring the structure of ECHR protection. Oxford University Press.

Eriksen, B. (2014). (Red.) Å bekjempe et samfunnsonde. Om korrupsjon, varsling, granskning, og organisasjonskultur. Gyldendal Norsk Forlag.

Eriksen, B., & Søreide, T. (2012). Lempning for kartellvirksomhet og korrupsjon. Tidsskrift for strafferett, 12(1), 62–86.

European Commission. (2021). Better regulation guidelines (SWD(2021) 305 final). Brussels: European Commission.

European Parliament, Council of the European Union, & European Commission. (2016). Interinstitutional agreement on better law-making (OJ L 123, 12.5.2016).

Finanstilsynet. (2024). Kontroll av noterte foretaks finansielle rapportering i 2024.

Finanstilsynet. (2025). Rapporter fra tilsynsområdene for 2024.

Gilardi, F., & Maggetti, M. (2010). The independence of regulatory authorities. In D. Levi-Faur (Ed.), Handbook of Regulation (pp. 201–214). Cheltenham: Edward Elgar.

Haw, R. (2011). Amicus briefs and the Sherman Act: Why antitrust needs a New Deal. Texas Law Review, 89, 1247–1290.

Hjelmeng, E. J., Søreide, T., Jacobsen, J., og Rui, J. P. (2021). Sanksjonsregimer for foretak. Tidsskrift for strafferett, 21(3), 273–299

Justis- og beredskapsdepartementet (2021). Taushetsplikt, opplysningsrett og opplysningsplikt. En veileder (av Morten Holmboe for og i samarbeid med Justis- og beredskapsdepartementet).

Kogler, C., Muehlbacher, S., og Kirchler, E. (2013). Trust and power as determinants of tax compliance: Testing the assumptions of the slippery slope framework in Austria, Hungary, Romania and Russia. Journal of Economic Psychology, 34, 169–180.

Kvalnes, Ø. (2022). Ytringsklima. Cappelen Damm.

L’Abée‐Lund, J. H., Braut, G. S., & Brittain, J. E. (2024). Compliance with water resource regulation: A mixed‐method study of the effects of regulatory audits. River Research and Applications, 40(10), 1868-1877.

Lianos, I. (2024). Academic “capture”? The hidden costs of corporate funding in competition policy research and proposed remedies (CLES Research Paper Series 7/2024). Centre for Law, Economics and Society

Lindøe, P. H., Kringen, J., og Braut, G. S. (2015). Risiko og tilsyn. Risikostyring og rettslig regulering. Universitetsforlaget.

Lindøe, P. H., Kringen, J., og Braut, G. S. (2018). Regulering og standardisering. Perspektiver og praksis. Universitetsforlaget.

Luz, R. D., og Spagnolo, G. (2017). Leniency, collusion, corruption, and whistleblowing. Journal of Competition Law & Economics, 13(4), 729-766.

Majone, G. (1999). The regulatory state and its legitimacy problems. West European Politics, 22(1), 1–24.

Moene, K., og Søreide, T. (2024). Scope and precision in the laws against corporate bribery. In Rose-Ackerman (Ed.) Public Sector Performance, Corruption and State Capture in a Globalized World (pp. 162-179). Routledge.

Motta, M., Peitz, M., og Schweitzer, H. (Eds.). (2022). Market Investigations: A New Competition Tool for Europe?. Cambridge University Press.

Nordrik, B., og Kuldova, T. Ø. (2021). Faktaundersøkelser: Et hybrid konfliktvåpen. Arbeidsforskningsinstituttet (AFI), OsloMet.

O’Donovan, R., og McAuliffe, E. (2020). A systematic review of factors that enable psychological safety in healthcare teams. International Journal for Quality in Health Care, 32(4), 240–250.

OECD (2014). Regulatory enforcement and inspections. OECD Publishing.

OECD (2014). The governance of regulators: OECD best practice principles for regulatory policy. OECD Publishing.

OECD (2016). Being an Independent Regulator. OECD Publishing.

OECD (2017). Creating a culture of independence: Practical guidance against undue influence. OECD Publishing.

OECD (2017). Preventing Policy Capture: Integrity in Public Decision Making. OECD Publishing.

OECD (2018). Case Studies of RegWatchEurope regulatory oversight bodies and of the European Union Regulatory Scrutiny Board. OECD Publishing.

OECD (2018). OECD regulatory enforcement and inspections toolkit. OECD Publishing.

OECD (2021), International Regulatory Co-operation, OECD Best Practice Principles for Regulatory Policy, OECD Publishing.

OECD (2021). Case studies on the regulatory challenges raised by innovation and the regulatory responses. OECD Publishing.

OECD (2024). Moving ahead on the agile regulatory governance agenda: Regulatory experimentation. OECD Publishing.

OECD (2025). OECD regulatory policy outlook 2025. OECD Publishing.

OECD (2025). Regulatory sandbox toolkit. OECD Publishing.

OECD. (2017). Creating a Culture of Independence: Practical Guidance against Undue Influence. OECD Publishing.

Olson, M. (1965). The logic of collective action: Public goods and the theory of groups. Harvard University Press.

Posner, R. A. (2014). The concept of regulatory capture. In D. Carpenter & D. A. Moss (Eds.), Preventing regulatory capture: Special interest influence and how to limit it. Cambridge University Press.

Rawlings, P. (2014). Regulation of financial services: Aims and methods (Unpublished report). Queen Mary University of London. (Retrieved from https://www.qmul.ac.uk/ccls/media/ccls/docs/research/020-Report.pdf)

Riksrevisjonen. (2019). Undersøkelse av Petroleumstilsynets oppfølging av helse, miljø og sikkerhet (Dokument 3:6, 2018–2019).

Rose-Ackerman, S. (1999). Corruption and government: Causes, consequences, and reform. Cambridge University Press.

Rose-Ackerman, S. (2017). Political corruption and reform in democracies: theoretical perspectives. In J. Kawata (Ed.) Comparing political corruption and clientelism (pp. 65-82). Routledge.

Rose-Ackerman, S. (2021). Democracy and executive power: Policymaking accountability in the US, the UK, Germany, and France. Yale University Press.

Rui, J. P. (2016). Betenkning: Sivilrettslig inndragning rettet direkte mot formuesgoder. Justis- og beredskapsdepartementet.

Rui, J. P. (2023). Betenkning: Bør konkurranseloven ha hjemmel til å ilegge fysiske personer overtredelsesgebyr og ledelseskarantene? Nærings- og fiskeridepartementet.

Rui, J. P., og Søreide, T. (2019). Governments’ enforcement of corporate bribery laws: a call for a two-track regulatory regime. Tidsskrift for Rettsvitenskap, 132(2), 132-162.

Schütte, S. A. (2015). The fish’s head: Appointment and removal procedures for anti-corruption agency leadership (U4 Issue 2015:12). Chr. Michelsen Institute.

Simoncini, M. (2025). The separation of powers and the administrative branch in the European Union. International Journal of Constitutional Law. (Advance online publication)

Smith, E. (2021). Forvaltningsrett. Oslo: Universitetsforlaget.

Sparrow, M. K. (2000). The regulatory craft: Controlling risks, solving problems, and managing compliance. Brookings Institution Press.

Statskonsult. (2002). (Be)Grep om tilsyn: Gjennomgang av statlige tilsynsordninger (Rapport 2002:12). Oslo: Statskonsult.

Stigler, G. J. (1971). The theory of economic regulation. The Bell Journal of Economics and Management Science, 2(1), 3–21.

Søreide, T. (2014). Drivers of corruption: A brief review. The World Bank.

Søreide, T. (2016). Corruption and criminal justice: Bridging economic and legal perspectives. Edward Elgar Publishing.

Søreide, T. (2024). Principled and transparent settlement-based enforcement of corporate liability. In Capus, N. and F. Hohl Zürcher (Eds.) La justice négociée dans la corruption transnationale Entre transparence et confidentialité / Negotiated Justice in Transitional Corruption – Between Transparency and Confidentiality. Helbing Lichtenhahn Verlag.

Søreide, T., og Makinwa, A. (Eds.) (2020). Negotiated settlements in bribery cases: A principled approach. Edward Elgar Publishing.

Søreide, T., og Rose-Ackerman, S. (2018). Corruption in state administration. In J. Arlen & N. Z. Paige (Eds.), Research handbook on corporate crime and financial misdealing (pp. 195–217). Edward Elgar.

Søreide, T., og Rose-Ackerman, S. (2025). Cop or Coach? Alternative Routes to Preventing Money-Laundering and Promoting Efficient Markets. Yale Law & Economics Research Paper. (Available at SSRN: https://ssrn.com/abstract=5804422 or http://dx.doi.org/10.2139/ssrn.5804422)

Telle, K. (2013). Monitoring and enforcement of environmental regulations: Lessons from a natural field experiment in Norway. Journal of Public Economics, 99, 24–34.

Tyler, T. R. (2006). Why do people obey the law (2nd ed.). Princeton University Press.

Wahl, I., Muehlbacher, S., & Kirchler, E. (2010). Trust in authorities and power to enforce tax compliance: An empirical analysis of the slippery slope framework. Economic Analysis & Policy, 40(3), 451–464.

Witoszek, N. og Joly, E. (2023). Det blåøyde riket: Norske tillitspatologier. Cappelen Damm Akademisk.