Der er stadig usikkerhed omkring gennemsigtighedsloven, hvordan man foretager en due diligence-vurdering efter gennemsigtighedsloven, og hvad der er virksomheders pligt. I denne artikel ønsker vi at illustrere, hvordan du nemt kan udføre, bearbejde og behandle due diligence-vurderinger af dine leverandører.
Hvad er en due diligence-vurdering?
En due diligence-vurdering er en arbejdsmetode til at kortlægge, forebygge, redegøre for og følge op på organisationer i henhold til åbenhedsloven. Hovedformålet er at redegøre for og følge op på faktiske og potentielle negative indvirkninger på menneskerettigheder og anstændige arbejdsforhold. Due diligence skal udføres hos både leverandører og underleverandører. Det er vigtigt at huske, at due diligence-vurderingerne skal fokusere på brud både i din egen virksomhed, hos dine leverandører og udadtil (miljø, lokalsamfund mv.).
Inden man påbegynder arbejdet med due diligence-vurderinger, er det vigtigt at have en god forståelse af principperne i gennemsigtighedsloven og i due diligence-vurderingerne. Vi anbefaler derfor, at du også læser vores artikel om skabeloner i gennemsigtighedsloven for at få en grundlæggende forståelse for de vigtigste trin i lovgivningen.
I henhold til gennemsigtighedsloven § 4 skal virksomheder gennemføre due diligence-vurderinger i overensstemmelse med OECD’s retningslinjer for multinationale virksomheder.
Du kan læse OECD’s retningslinjer her.
OECD retningslinjer for multinationale virksomheder
Due diligence-vurderinger i henhold til gennemsigtighedsloven er baseret på OECD’s retningslinjer for multinationale virksomheder. Disse retningslinjer er meget omfattende, men dækker de vigtigste punkter for at sikre et ansvarligt erhvervsliv.
En af de retningslinjer, der er kommet gennem OECD, er OECD’s retningslinjer for multinationale virksomheder.
“Retningslinjerne har til formål at sikre, at disse virksomheders aktiviteter er i overensstemmelse med offentlig politik, at styrke grundlaget for gensidig tillid mellem virksomhederne og det samfund, de opererer i, at søge at forbedre klimaet for udenlandske investeringer og at styrke de de multinationale virksomheders bidrag til bæredygtig udvikling.”
OECD retningslinjer for multinationale virksomheder
OECD’s retningslinjer for multinationale virksomheder er baseret på, at due diligence-vurderinger skal minimere potentielle negative konsekvenser for menneskerettigheder, samfund og miljø knyttet til virksomheders forretningsaktiviteter. Punkterne har klare forventninger til forretningens omhu på flere områder såsom: menneskerettigheder, arbejdstagerrettigheder, miljø, anti-korruption og gennemsigtighed. Retningslinjerne forventer også, at der gennemføres due diligence-vurderinger for at undgå disse negative konsekvenser.
Trinene i en due diligence-vurdering
Due diligence-vurderinger kan opdeles efter 6 punkter, hvor formålet er at kortlægge, forebygge, redegøre for og følge virksomheder op for negative konsekvenser for krænkelser af grundlæggende menneskerettigheder og anstændige arbejdsforhold. Det er Forbrugertilsynet, der fører tilsyn med og vejleder virksomheder i henhold til gennemsigtighedsloven, så vi har taget udgangspunkt i deres tilgang:
1. Anker ansvarlighed
Det første trin i due diligence-vurderinger starter med, at virksomheden sætter interne retningslinjer. Det betyder, at du sætter overordnede mål for, hvordan negative konsekvenser skal undgås, og hvordan du skal forebygge eventuelle skader.
Det er vigtigt, at målene er detaljerede, så det er nemt at følge op på egne retningslinjer. Konkrete handlinger, som virksomheden påtager sig at tage i tilfælde af forskellige fund, bør også medtages i dokumentet.
Virksomhedens retningslinjer skal være i overensstemmelse med gennemsigtighedsloven og OECDs retningslinjer. Det betyder, at du kan opdatere eksisterende retningslinjer, eller udvikle nye med hensyn til gennemsigtighedsloven. Retningslinjerne skal omfatte hele virksomheden, leverandører og øvrige samarbejdspartnere. Retningslinjerne skal mindst indeholde:
- Hvordan virksomheden skal agere ansvarligt
- Forventninger til ansvarlighed fra leverandører og andre forretningspartnere, og
- deres due diligence-planer
Forankring af ansvarlighed er skrevet i gennemsigtighedslovens §4, litra a.
2. Kortlæg negative konsekvenser
Efter gennemsigtighedslovens §4, litra b. virksomheder skal kortlægge og vurdere faktiske og potentielle negative konsekvenser for grundlæggende menneskerettigheder og anstændige arbejdsforhold i forsyningskæden.
Under dette punkt skal virksomheden selv gennemføre analyser af egen virksomhed, forsyningskæden og samarbejdspartnere. Formålet med at gennemføre due diligence-vurderinger er at identificere, hvilke områder der udgør den største risiko for negativ påvirkning af menneskerettigheder og anstændige arbejdsforhold. Endvidere skal det vurderes, om skaden allerede er sket, eller om der er en reel mulighed for skade.
Et vigtigt aspekt af gennemsigtighedsloven er at vurdere sit eget forhold til eventuelle skader/negative konsekvenser for krænkelser af grundlæggende menneskerettigheder og anstændige arbejdsforhold.
Få information fra forsyningskæden
Vi anbefaler at starte med at få overblik og sortere virksomhedens egen drift, forsyningskæden og samarbejdspartnere efter kategorier som branche, geografi og type samarbejdspartner. Hvor det er muligt, også kort underleverandører, her er et samlet kort baseret på tilgængelig information ofte nok.
Start med at lave en risikoanalyse, hvor du ser på historisk risiko fordelt på branche, geografi eller specifikke virksomheder. Dyk så dybere ved at indhente information fra dine leverandører, f.eks. gennem en undersøgelse, dybdegående samtale eller underskrift på en selverklæringsblanket.
Markeder og samfund er i konstant forandring, så virksomhedens risikoanalyser bør gennemgås løbende. Det er vigtigt at ændre risikoanalyserne, hvis man ser klare ændringer i risikobilledet. Husk også at ændre den offentlige udtalelse med de nye oplysninger for at undgå sanktioner fra Forbrukertilsynet.
Risikomatrix
Når du har kortlagt dine leverandører, er næste skridt at sammenstille risici med forventninger i en risikomatrix. Her skal forretningen vurdere leverandørerne og følge op på virksomhederne med den højeste risiko eller forventninger.
Risiko er oftest baseret på lande, brancher eller specifikke virksomheder med høj risiko for krænkelser af menneskerettigheder og anstændige arbejdsforhold. Forventningerne er baseret på leverandørens størrelse, for eksempel samlet omsætning eller kontraktstørrelse.
Ud fra ovenstående model anbefaler vi altid at undersøge leverandørerne for at overholde lovens krav.
Eksempler: grundlæggende menneskerettigheder og anstændige arbejdsforhold
Grundlæggende menneskerettigheder og anstændige arbejdsforhold betyder f.eks. retten til:
- Liv
- Uddannelse
- Ytringsfrihed
- Fortrolighed/Privatliv
- Ligestilling og ikke-forskelsbehandling
Eksempler: potentielle negative konsekvenser, du bør undersøge
Når virksomheder undersøger deres leverandører, kan det nogle gange være svært at vide, hvad de skal kigge efter. Hvis du ikke har nogen klare meninger om, hvad du bør undersøge, og hvad der indeholder potentielle negative påvirkninger på mennesker, samfund og miljø, anbefaler vi følgende punkter:
- Overdreven brug af overarbejde
- Lav løn, der ikke dækker basale menneskelige behov
- Forurening eller ulykker
- Forskelsbehandling
- Tvangsarbejde
- Krænkelse af retten til privatliv
3. Tag handling
Efter gennemførte risikoanalyser og kortlægning af negative konsekvenser i forsyningskæden er det tid til at tage skridt til at stoppe, forebygge eller begrænse konsekvenserne. Hvilke tiltag du skal tage, afhænger blandt andet af forholdet du har til de negative konsekvenser opdaget i trin 2 og sværhedsgraden. Jo tættere virksomheden er på skaden, jo mere ansvarlig vil du være for at rydde op. Vi har tre niveauer af foranstaltninger, der kan indstilles. Levende ud fra vurderingerne: forebyggende foranstaltninger, begrænsede foranstaltninger og standseforanstaltninger. At standse foranstaltninger såsom annullering af kontrakter bør derfor være sidste udvej.
Handlinger du kan tage:
- Tilpas aktiviteter (fjern farlige stoffer osv.)
- Opgrader faciliteter (fjern risikoelementer)
- Uddannelse
- Prækvalificere leverandører
- Konsolidere leverandører
- Samarbejde på tværs af branchen
- Engager lokale myndigheder
Hvor krænkelser af menneskerettighederne opdages, skal de stoppes, før andre forebyggende foranstaltninger iværksættes. Det er virksomhedens øverste leder, der har ansvaret for at standse bruddene, og det forventes, at ledelsen fremover vil træffe foranstaltninger for at forhindre dem.
Handlingsplan
Due diligence-vurderingerne bør munde ud i en handlingsplan, der beskriver, hvilke tiltag der iværksættes, og hvilke der er planlagt i fremtiden. Handlingsplanen skal indeholde:
- Handlinger du vil tage
- Hvilke identificerede risikoområder har du prioriteret og hvorfor
- Hvilket forhold har virksomheden til de konsekvenser, som tiltag er rettet mod?
- Begrundelse for niveauet af foranstaltninger, du vælger at tage i lyset af konsekvenserne
- Hvem er ansvarlig for at implementere og gennemføre tiltag
- Hvilke ændringer vil du gerne foretage i dine egne retningslinjer
- Hvilke planer har du for uddannelse af relevante medarbejdere og ledere på risikoområdet, som der skal sættes ind over for
- Oplysninger om den dialog, du har haft/vil have med berørte parter
- Forventninger til leverandører og andre samarbejdspartnere.
Hvis virksomheden har ringe indflydelse på den virksomhed, der krænker menneskerettigheder og anstændige arbejdsforhold, anbefaler vi, at du læser Forbrukertilsynets hjemmeside.
4. Følg op på tiltagene
Efter at have iværksat tiltag, bør virksomheden se, hvilken effekt disse tiltag har haft. Formålet med opfølgningen er at vurdere tiltagene og eventuelt foretage ændringer i fremtiden.
Det anbefales at undersøge punkterne:
- Hvor mange af tiltagene blev reelt gennemført til tiden som planlagt.
- Hvor godt har tiltagene virket?
- Er skade på enkeltpersoner eller grupper rent faktisk blevet forhindret eller behandlet
Avhengig av konsekvensens alvorlighetsgrad og virksomhetens ansvarlighet, bør virksomheten aktivt følge opp tiltakene som er satt i gang. Undersøg forskellige kilder for at vurdere effektiviteten af foranstaltningerne, helst ud fra interne eller tredjepartsvurderinger.
Husk midlertidigt at begrænse direkte kommunikation med berørte parter, der kan have konsekvenser fra arbejdsgiveren eller lokalsamfundet. Det gælder typisk den oprindelige befolkning.
5. Kommunikere med berørte interessenter
OECD’s retningslinjer omhandler hovedsageligt kommunikation med den brede offentlighed og berørte interessenter. Offentlighedsloven kræver derimod, at virksomhederne ud over den offentlige redegørelse kun skal kommunikere med berørte interessenter og rettighedshavere.
Du kan læse mere om den offentlige udtalelse her.
Her skal virksomheden formidle resultaterne af tiltagene fra de gennemførte due diligence-vurderinger. Dette indebærer at formidle både tiltagene og deres resultater til berørte parter og interessenter.
Mens OECD’s retningslinjer her omhandler kommunikation både med den brede offentlighed og berørte parter, kræver gennemsigtighedsloven derfor kun kommunikation med berørte interessenter og rettighedshavere – med egne minimumskrav til, hvilken slags information der skal offentliggøres i en årsrapport.
6. Gendan
Desværre finder virksomheder af og til ud af, at de har været med til at presse virksomheder til at krænke menneskerettighederne. Dette er normalt ikke bevist, men sker som følge af valg, der er truffet ved valg af leverandør. I punkt 3, 4 og 5 har virksomheden foretaget nogle valg for at rette op på sin påvirkning af de negative konsekvenser. Vi har lavet et eksempel på involvering nedenfor.
Det er vigtigt at præcisere, at inddrivelse af skader kun er nødvendig, når virksomheden er direkte involveret i de negative konsekvenser. Forbrugertilsynet anbefaler alligevel, at virksomheder bruger deres indflydelse til at presse større aktører til at følge op på dette skridt i gennemsigtighedsloven.
Du kan læse mere om inddrivelse her: Forbrukertilsynet.no
Share Controls system til gennemsigtighedsloven
Vi hjælper virksomheder med at håndtere compliancekravene i “Åbenhedsloven” i ét system, så du kan undgå risikoen for manglende overholdelse og have fuld tillid til, at din virksomhed overholder dem. Med ShareControl Transparency kan du nemt genvinde kontrollen over forsyningskæden.
Indsaml information fra alle virksomhedens forsyningskæder og indtast data og dokumentation, så du nemmere kan gennemføre due diligence-vurderinger, risikoanalyser og træffe foranstaltninger. Send spørgeskemaer ud med spørgsmål om leverandørens håndtering af menneskerettigheder og ordentlige arbejdsforhold. På den måde sikrer du overholdelse af gennemsigtighedsloven, samtidig med at flere af processerne effektiviseres.
Se flere artikler om due diligence-vurdering, gennemsigtighedsloven mv.: