Der er stadig usikkerhed omkring gennemsigtighedsloven, hvordan man gennemfører due diligence-vurderinger, og hvad der er virksomhedernes pligt. I denne artikel ønsker vi at illustrere, hvordan du nemt kan udføre, bearbejde og behandle due diligence-vurderinger af dine leverandører.
Innhold
Due diligence-vurderinger efter gennemsigtighedsloven
Hvad er due diligence-vurderinger?
En due diligence-vurdering er en arbejdsmetode til kortlægning, forebyggelse, indberetning og opfølgning af virksomheder i henhold til gennemsigtighedsloven. Hovedformålet er at redegøre for og følge op på faktiske og potentielle negative konsekvenser for menneskerettigheder og anstændige arbejdsforhold. Due diligence-vurderinger skal udføres både hos leverandører og hos underleverandører. Det er vigtigt at huske, at due diligence-vurderingerne skal fokusere på brud både i din egen virksomhed, hos dine leverandører og udadtil (miljø, lokalsamfund mv.).
Inden man påbegynder arbejdet med due diligence-vurderinger, er det vigtigt at have en god forståelse af principperne i gennemsigtighedsloven og i due diligence-vurderingerne. Vi anbefaler derfor, at du også læser vores artikel om skabeloner i gennemsigtighedsloven for at få en grundlæggende forståelse for de vigtigste trin i lovgivningen.
I henhold til gennemsigtighedsloven § 4 skal virksomheder gennemføre due diligence-vurderinger i overensstemmelse med OECD’s retningslinjer for multinationale virksomheder.
Du kan læse OECD’s retningslinjer her.
OECD retningslinjer for multinationale virksomheder
Organisationen for økonomisk samarbejde og udvikling (OECD) er, som det norske forbrugertilsyn forklarer, en international organisation, der arbejder på at opbygge bedre politikker for bedre liv. Det gør de ved at udforme politikker, der fremmer velstand, lighed, muligheder og velvære for alle.
Due diligence-vurderinger i henhold til gennemsigtighedsloven er baseret på OECD’s retningslinjer for multinationale virksomheder. Disse retningslinjer er meget omfattende, men dækker de vigtigste punkter for at sikre et ansvarligt erhvervsliv.
Hvem er OECD, og hvad er deres formål?
OECD står for Organisasjonen for økonomiske samarbeid og utvikling (Engelsk: Organisation for Economic Co-operation and Development). Det norske forbrugertilsyn definerer OECD som en international organisation, der arbejder for at opbygge bedre politikker for bedre liv. Det gør de ved at udforme politikker, der fremmer velstand, lighed, muligheder og velvære for alle.
OECD har omkring 40 medlemslande i Europa, hvor formålet er at sætte standarder for landene inden for økonomiske og sociale spørgsmål, blandt andet menneskerettigheder. Virksomheden fungerer som et forum, hvor blandt andet Norge går i dialog med andre medlemslande, for at samarbejde om udformningen af politik landene imellem. En af de retningslinjer, der er kommet gennem OECD, er OECD’s retningslinjer for multinationale virksomheder.
“Retningslinjerne har til formål at sikre, at disse virksomheders aktiviteter er i overensstemmelse med offentlig politik, at styrke grundlaget for gensidig tillid mellem virksomhederne og det samfund, de opererer i, at søge at forbedre klimaet for udenlandske investeringer og at styrke de de multinationale virksomheders bidrag til bæredygtig udvikling.”
OECD retningslinjer for multinationale virksomheder
OECD’s retningslinjer tager udgangspunkt i, at due diligence-vurderinger skal minimere negative konsekvenser for mennesker, samfund og miljø knyttet til virksomheders forretningsaktiviteter. Punkterne har klare forventninger til forretningens omhu på flere områder såsom: menneskerettigheder, arbejdstagerrettigheder, miljø, anti-korruption og gennemsigtighed. Retningslinjerne forventer også, at der gennemføres due diligence-vurderinger for at undgå disse negative konsekvenser.
Trinene i en due diligence-vurdering
Due diligence-vurderinger kan opdeles i 6 punkter, hvor formålet er at kortlægge, forebygge, redegøre for og følge virksomheder op for negative konsekvenser for krænkelser af menneskerettigheder og anstændige arbejdsforhold. Det er Forbrugertilsynet, der fører tilsyn med og vejleder virksomheder i henhold til gennemsigtighedsloven, så vi har taget udgangspunkt i deres tilgang:
1. Anker ansvarlighed
Det første trin i due diligence-vurderinger starter med, at virksomheden sætter interne retningslinjer. Det betyder, at du sætter overordnede mål for, hvordan negative konsekvenser skal undgås, og hvordan du skal forebygge eventuelle skader. Det er vigtigt, at målene er detaljerede, så det er nemt at følge op på egne retningslinjer. Konkrete handlinger, som virksomheden påtager sig at tage i tilfælde af forskellige fund, bør også medtages i dokumentet.
Virksomhedens retningslinjer skal være i overensstemmelse med gennemsigtighedsloven og OECDs retningslinjer. Det betyder, at du kan opdatere eksisterende retningslinjer, eller udvikle nye med hensyn til gennemsigtighedsloven. Retningslinjerne skal dække hele virksomheden, forsyningskæden og samarbejdspartnere. Retningslinjerne skal mindst indeholde:
- Hvordan virksomheden skal agere ansvarligt
- Forventninger til ansvarlighed fra leverandører og samarbejdspartnere, og
- deres due diligence-planer
Forankring af ansvarlighed er skrevet i gennemsigtighedslovens §4, litra a.
2. Kortlæg negative konsekvenser
Efter gennemsigtighedslovens §4, litra b. virksomheder skal kortlægge og vurdere faktiske og potentielle negative konsekvenser for grundlæggende menneskerettigheder og anstændige arbejdsforhold i forsyningskæden.
Under dette punkt skal virksomheden selv gennemføre analyser af egen virksomhed, forsyningskæden og samarbejdspartnere. Formålet med at gennemføre due diligence-vurderinger er at identificere, hvilke områder der udgør den største risiko for negativ påvirkning af menneskerettigheder og anstændige arbejdsforhold. Endvidere skal det vurderes, om skaden allerede er sket, eller om der er en reel mulighed for skade. Et vigtigt aspekt af gennemsigtighedsloven er at vurdere sit eget forhold til eventuelle skader/negative konsekvenser for krænkelser af menneskerettigheder og anstændige arbejdsforhold.
Få information fra leverandører
Vi anbefaler at starte med at få overblik og sortere din egen drift, leverandører og samarbejdspartnere efter kategorier som branche, geografi og type samarbejdspartner. Hvor det er muligt, også kort underleverandører, her er et samlet kort baseret på tilgængelig information ofte nok. Start med at lave en risikoanalyse, hvor du ser på historisk risiko fordelt på branche, geografi eller specifikke virksomheder. Dyk så dybere ved at indhente information fra dine leverandører, f.eks. gennem en undersøgelse, dybdegående samtale eller underskrift på en selverklæringsblanket.
Markederne og samfundet ændrer sig konstant, så risikoanalyser bør gennemgås regelmæssigt. Det er vigtigt at ændre risikoanalyserne, hvis man ser klare ændringer i risikobilledet. Husk også at ændre den offentlige udtalelse med de nye oplysninger for at undgå sanktioner fra Forbrukertilsynet.
Risikomatrix
Når du har kortlagt dine leverandører, er næste skridt at sammenstille risici med forventninger i en risikomatrix. Her skal forretningen vurdere leverandørerne og følge op på virksomhederne med den højeste risiko eller forventninger. Risiko er oftest baseret på lande, brancher eller specifikke virksomheder med høj risiko for krænkelser af menneskerettigheder og anstændige arbejdsforhold. Forventningerne er baseret på leverandørens størrelse, for eksempel samlet omsætning eller kontraktstørrelse.
Ud fra ovenstående model anbefaler vi altid at undersøge leverandørerne for at overholde lovens krav
3. Tag handling
Efter gennemførte risikoanalyser og kortlægning af negative konsekvenser i forsyningskæden er det tid til at tage skridt til at stoppe, forebygge eller begrænse konsekvenserne. Hvilke tiltag du skal tage, afhænger blandt andet af forholdet du har til de negative konsekvenser opdaget i trin 2 og sværhedsgraden. Jo tættere virksomheden er på skaden, jo mere ansvarlig vil du være for at rydde op. Vi har tre niveauer af foranstaltninger, der kan indstilles. Levende ud fra vurderingerne: forebyggende foranstaltninger, begrænsede foranstaltninger og standseforanstaltninger. At standse foranstaltninger såsom annullering af kontrakter bør derfor være sidste udvej.
Handlinger du kan tage:
- Tilpas aktiviteter (fjern farlige stoffer osv.)
- Opgrader faciliteter (fjern risikoelementer)
- Uddannelse
- Prækvalificere leverandører
- Konsolidere leverandører
- Samarbejde på tværs af branchen
- Engager lokale myndigheder
Hvor krænkelser af menneskerettighederne opdages, skal de stoppes, før andre forebyggende foranstaltninger iværksættes. Det er virksomhedens øverste leder, der har ansvaret for at standse bruddene, og det forventes, at ledelsen fremover vil træffe foranstaltninger for at forhindre dem.
Handlingsplan
Due diligence-vurderingerne bør munde ud i en handlingsplan, der beskriver, hvilke tiltag der iværksættes, og hvilke der er planlagt i fremtiden. Handlingsplanen skal indeholde:
- Handlinger du vil tage
- Hvilke identificerede risikoområder har du prioriteret og hvorfor
- Hvilket forhold har virksomheden til de konsekvenser, som tiltag er rettet mod?
- Begrundelse for niveauet af foranstaltninger, du vælger at tage i lyset af konsekvenserne
- Hvem er ansvarlig for at implementere og gennemføre tiltag
- Hvilke ændringer vil du gerne foretage i dine egne retningslinjer
- Hvilke planer har du for uddannelse af relevante medarbejdere og ledere på risikoområdet, som der skal sættes ind over for
- Oplysninger om den dialog, du har haft/vil have med berørte parter
- Forventninger til leverandører og andre samarbejdspartnere.
Hvis virksomheden har ringe indflydelse på den virksomhed, der krænker menneskerettigheder og anstændige arbejdsforhold, anbefaler vi, at du læser Forbrukertilsynets hjemmeside.
4. Følg op på tiltagene
Efter at have iværksat tiltag, bør virksomheden se, hvilken effekt disse tiltag har haft. Formålet med opfølgningen er at vurdere tiltagene og eventuelt foretage ændringer i fremtiden.
Det anbefales at undersøge punkterne:
- Hvor mange af tiltagene blev reelt gennemført til tiden som planlagt.
- Hvor godt har tiltagene virket?
- Er skade på enkeltpersoner eller grupper rent faktisk blevet forhindret eller behandlet
Avhengig av konsekvensens alvorlighetsgrad og virksomhetens ansvarlighet, bør virksomheten aktivt følge opp tiltakene som er satt i gang. Undersøg forskellige kilder for at vurdere effektiviteten af foranstaltningerne, helst ud fra interne eller tredjepartsvurderinger.
Husk midlertidigt at begrænse direkte kommunikation med berørte parter, der kan have konsekvenser fra arbejdsgiveren eller lokalsamfundet. Det gælder typisk den oprindelige befolkning.
5. Kommunikere med berørte interessenter
OECD’s retningslinjer omhandler hovedsageligt kommunikation med den brede offentlighed og berørte interessenter. Gennemsigtighedsloven kræver derimod, at virksomhederne ud over den offentlige redegørelse kun skal kommunikere med berørte interessenter og rettighedshavere.
Du kan læse mere om den offentlige udtalelse her.
Her skal virksomheden formidle resultaterne af tiltagene i due diligence-vurderingen. Dette indebærer at formidle tiltag og deres resultater til berørte parter og interessenter.
Kommunikation med berørte interessenter skal foregå på en forståelig måde, i det rigtige format og på det rette tidspunkt og sted. Møder, online dialog, konsultationer er typiske kommunikationsplatforme.
Mens OECD’s retningslinjer her omhandler kommunikation både med den brede offentlighed og berørte parter, kræver gennemsigtighedsloven derfor kun kommunikation med berørte interessenter og rettighedshavere – med egne minimumskrav til, hvilken slags information der skal offentliggøres i en årsrapport.
6. Gendan
Desværre finder virksomheder af og til ud af, at de har været med til at presse virksomheder til at krænke menneskerettighederne. Dette er normalt ikke bevist, men sker som følge af valg, der er truffet ved valg af leverandør. I punkt 3, 4 og 5 har virksomheden foretaget nogle valg for at rette op på sin påvirkning af de negative konsekvenser. Vi har lavet et eksempel på involvering nedenfor.
Det er vigtigt at præcisere, at inddrivelse af skader kun er nødvendig, når virksomheden er direkte involveret i de negative konsekvenser. Forbrugertilsynet anbefaler alligevel, at virksomheder bruger deres indflydelse til at presse større aktører til at følge op på dette skridt i gennemsigtighedsloven.
Du kan læse mere om inddrivelse her: Forbrukertilsynet.no
Nogle eksempler på genopretningsforanstaltninger:
- Udskiftning eller kompensation
- En offentlig undskyldning
- Sanktioner
- Foranstaltninger til at forhindre fremtidige skader
Share Controls system til gennemsigtighedsloven
Vi hjælper virksomheder med at styre overholdelseskravene i “Åbenhedsloven” i ét system, så du kan undgå risikoen for manglende overholdelse og have fuld tillid til, at du overholder dem. Med ShareControl Transparency kan du nemt genvinde kontrollen over dine leverandører.
Indsaml information fra dine leverandører og indtast data og dokumentation, så du nemmere kan gennemføre risikoanalyser, due diligence-vurderinger og træffe foranstaltninger. Send spørgeskemaer ud med spørgsmål om leverandørens håndtering af menneskerettigheder og ordentlige arbejdsforhold. På den måde sikrer du overholdelse af gennemsigtighedsloven, samtidig med at flere af processerne effektiviseres.
