Vi får løbende spørgsmål fra virksomheder, vi er i kontakt med, om der findes skabeloner til gennemsigtighedsloven samt vejledninger til håndtering af gennemsigtighedsloven. Vi i Share Control har derfor brugt meget tid på at udvikle materiale som skabeloner og vejledninger, for at gøre det nemmere for vores kunder at håndhæve gennemsigtighedsloven.
Trinene til at overholde gennemsigtighedsloven
Lov om erhvervsgennemsigtighed og arbejde med grundlæggende menneskerettigheder og anstændige arbejdsvilkår (herefter kaldet gennemsigtighedsloven) kan være svær at få styr på. De konkrete punkter i loven kan opfattes som relativt simple, men det komplekse starter, når man begynder at dykke ned i de forskellige trin.
Vi har derfor forsøgt på den enklest mulige måde at forklare de trin, du skal følge i henhold til Forbrugertilsynets vejledning. Listen kan bruges som procedure, men giver ingen garanti for, at du altid opfylder lovens krav. Vi anser det vigtigste element i loven for at være tid og anbefaler derfor at starte så tidligt som muligt, og løbende have gennemsigtighedsloven i baghovedet.
1. Anker ansvarlighed i bestyrelsen
For at starte med gennemsigtighedsloven er det vigtigt, at virksomheden selv har sine retningslinjer og ansvarlighed på plads. Processen starter derfor med, at bestyrelsen vedtager retningslinjer for ansvar i forbindelse med menneskerettigheder og arbejdsforhold. Dokumentet for etiske retningslinjer (Code of conduct) danner grundlag for forpligtelser og krav til, hvordan virksomheden skal agere og håndtere forskellige dilemmaer, der måtte opstå. Dokumentet skal underskrives af bestyrelsen, så de er ansvarlige for udfaldet i gennemsigtighedsloven.
Retningslinjerne i dokumentet bør fokusere på de faktiske risikoområder, der har størst sandsynlighed for at opstå, men bør også indeholde de andre og mindre sandsynlige risici. Dokumentet Code of Conduct, vil herefter beskrive, hvordan virksomheden skal forholde sig ansvarligt i forskellige situationer, mens dette danner grundlag for forventninger om ansvar fra leverandører og andre samarbejdspartnere.
Læs mere om forankring af ansvar i bestyrelsen her.
2. Opret leverandørlister
Hovedpunkterne i gennemsigtighedsloven er at kortlægge og vurdere faktiske og potentielle negative konsekvenser for grundlæggende menneskerettigheder og anstændige arbejdsforhold, som virksomheden har forårsaget eller medvirket til. Virksomheder, der er omfattet af lovgivningen, skal derfor undersøge og vurdere gennem forsyningskæder og samarbejdspartnere, som anført i den norske åpenhetsloven §4, litra b.
Ifølge §3, litra d. fremgår det, at en forsyningskæde forstås som enhver leverandør og underleverandør, der leverer eller producerer varer, tjenester eller andre inputfaktorer.
Start derfor med at få det fulde overblik over virksomhedens leverandører og samarbejdspartnere. Inddrag også vigtige parametre såsom typen af varer, løsninger eller ydelser leverandørerne leverer, så du nemmere kan udvælge risici fordelt på land, branche, kontraktstørrelse og lignende. Forbrugerområdet anbefaler også erhvervsdrivende at gøre en indsats for at finde underleverandører, så disse også kan vurderes.
Læs også: Hvad er gennemsigtighedsloven, og hvad er din pligt?
Vurdering af menneskerettigheder og arbejdsforhold
En vigtig pointe i gennemsigtighedsloven er kravene til menneskerettigheder og arbejdsvilkår i egen virksomhed. Det kan give udfordringer, hvis produktion eller andre aktiviteter finder sted i udlandet. Vi anbefaler virksomheder at sikre, at de har systemer, hvor medarbejdere kan indgive anonyme klager til sikkerhedsrepræsentanter eller virksomhedens ledelse.
Download vejledning til gennemsigtighedsloven
Få et indblik i alle de funktioner og processer, der kan hjælpe dig med at håndtere gennemsigtighedsloven. Vi har lavet skabeloner til gennemsigtighedsloven, der tager dig fra forankring i bestyrelsen til due diligence-vurderinger, risikovurdering og rapportering.
Få guiden i din indbakke
3. Udfør due diligence-vurderinger
Ifølge gennemsigtighedslovens § 4 er virksomheder forpligtet til at gennemføre due diligence-vurderinger i overensstemmelse med OECD’s retningslinjer for multinationale virksomheder.
Due diligence kan defineres som summen af risikoanalyser, kortlægning og vurdering af negative konsekvenser, foranstaltninger til forebyggelse af overtrædelser, opfølgning, kommunikation og genopretning. Due diligence-vurderingerne skal foretages regelmæssigt. Due diligence i henhold til Transparency Act har 6 trin:
Risikovurdering af leverandører
Virksomheder skal hvert år rapportere om deres due diligence-vurderinger. Der er dog en undtagelse efter lovens §5. Hvis der er sket væsentlige ændringer i risikovurderingerne, skal rapporten opdateres hurtigst muligt. Men hvad er en risikovurdering egentlig?
Som vi har nævnt i de foregående trin, er risiko en sandsynlighed for, at der kan opstå negative konsekvenser for menneskerettigheder og arbejdsforhold. Det skal også fremgå af en risikovurdering, om virksomheden har forårsaget eller medvirket til de negative konsekvenser.
Les vår oversikt over landsrisiko: Landsrisiko for brudd på menneskerettigheter
I risikovurderinger er det vigtigt at sætte ekstra fokus på leverandører af stor betydning, leverandører fra lande og brancher, der har kendte udfordringer relateret til menneskerettigheder og arbejdsforhold. Det bør også overvejes, om der bør foretages mere grundige risikovurderinger hos underleverandører med komplekse produkter. Der er flere skabeloner til gennemsigtighedsloven, som kan bruges ved risikovurdering, se eksemplet nedenfor.
Se eksempel på risikovurdering
Forestil dig, at en virksomhed skal købe 100 nye bærbare computere til sine ansatte. I mange tilfælde er det pris, leveringstid og software, der afgør valget af leverandør og producent.
Som vi ser i tabellen ovenfor fra Direktoratet for Administration og Økonomistyring, er der meget stor risiko for krænkelse af menneskerettighederne ved råstofindvinding. Det fremgår her, at risikoen for blandt andet børnearbejde, tvangsarbejde, dårligt fokus på HSE er meget høj. Ved komponentmontage og montering af det færdige produkt er udfordringer som tvungen overarbejde, mindreårigt arbejde og lave lønninger de største risici.
Kortlægning og vurdering af negative konsekvenser
Efter risikoanalysen er gennemført, er det tid til at kigge efter betingelser hos hver enkelt leverandør. Her skal man finde ud af, om leverandørerne har krænket eller krænker menneskerettigheder og anstændige arbejdsforhold. Dialog og observation af leverandørerne er en central del af kortlægningen og vurderingen af negative konsekvenser.
På baggrund af risikovurderingerne og kortlægningen af leverandørerne omkring menneskerettigheder og arbejdsforhold, kan du udsende undersøgelser eller bede om bekræftelse på, at leverandøren ikke overtræder virksomhedens adfærdskodeks.
Vi i Share Control har udviklet flere skabeloner til gennemsigtighedsloven under kortlægning af vurdering af leverandørerne, som er integreret i ShareControl Transparency, et komplet system til administration af gennemsigtighedsloven.
Foranstaltninger til at forhindre krænkelse
Efter §4, brev c. virksomheden skal træffe foranstaltninger til at standse, forebygge eller begrænse de negative konsekvenser ud fra prioriteringer og vurderinger i henhold til brevet b. Litra b omhandler vurderingerne fra risikovurderingen og vurderingerne af de faktiske og potentielle negative konsekvenser.
Det er derfor vigtigt at vurdere, i hvilket omfang din virksomhed har forårsaget eller bidraget til de negative konsekvenser. Jo tættere virksomheden er på skaden, jo større er virksomhedens ansvar.
Der bør træffes foranstaltninger alt efter, hvor store de negative konsekvenser er, og hvilket ansvar virksomheden selv har. I enhver form for samarbejde bør virksomheder overveje, om de vil fortsætte samarbejdet, arbejde for ændringer i retning af et fælles mål, trække aftalen tilbage eller gradvist finde nye leverandører.
Opfølgning på tiltag
I due diligence-vurderingerne skal myndigheden også følge op på de foranstaltninger, der er iværksat. Formålet med opfølgningen er at vurdere, om tiltagene har fungeret planmæssigt, eller om der er behov for forbedringer.
Nøglespørgsmål virksomheden skal stille er:
- Hvor mange af tiltagene blev gennemført til tiden som planlagt.
- Hvor godt virkede foranstaltningerne.
- Er skade på enkeltpersoner eller grupper rent faktisk blevet forhindret eller behandlet.
Ud fra resultaterne af tiltagene bør virksomheden implementere nye tiltag, eller fortsætte med de tiltag der virker.
4. Redegørelse for due diligence-vurderinger
Efter at have gennemført due diligence-vurderinger af leverandører, underleverandører, samarbejdspartnere og internt i forretningen, er det tid til at offentliggøre resultaterne. Et regnskab efter gennemsigtighedsloven er skrevet i lovens § 5, og viser hvilke minimumskrav der skal indgå i rapporten.
En redegørelse for gennemsigtighedsloven skal mindst indeholde:
- Beskrivelse af virksomhedens organisation, driftsområde, retningslinjer (Code of conduct) og rutiner for håndtering af faktiske og potentielle negative konsekvenser.
- Oplysninger om de faktiske negative konsekvenser, der er konstateret, og hvor der er væsentlig risiko for negative konsekvenser
- Oplysninger om tiltag, der har været eller planlægges gennemført, samt forventede eller oplevede resultater af tiltagene.
Læs mere om indberetning efter gennemsigtighedsloven her.
Rapporten skal offentliggøres hvert år senest den 30 juni eller ved væsentlige ændringer i virksomhedens risikovurderinger. I ShareControl Transparency er der indbygget skabeloner til gennemsigtighedsloven, så du nemt kan effektivisere dele af arbejdet.
Share Control har sammen med vores softwareløsning til gennemsigtighedsloven udviklet en skabelon, der henter dataene fra systemet og lægger disse i rapporten for dig. Data fra leverandører med stort set nulrisiko vil således blive indført i rapporten uden yderligere arbejde. Det eneste du skal gøre – er at indtaste en beskrivelse af din organisation. Finder du derimod leverandører med øget risiko, må du forvente lidt mere arbejde. For leverandører med risiko for misligholdelse er det dog ifølge lovgivningen dit ansvar at beskrive de faktiske og potentielle negative konsekvenser, samt hvilke tiltag der er iværksat.
5. Gendan
Gendannelse kan have mange betydninger, men ifølge gennemsigtighedsloven betyder det at “rette”. Virksomheder, der finder faktiske eller potentielle negative konsekvenser med deres leverandører, skal sikre samarbejde om inddrivelse eller kompensation, hvor det er nødvendigt. Dette gælder dog ikke, når virksomheden ikke er direkte knyttet til konsekvenserne.
Forbrugerstyrelsen anbefaler ikke desto mindre at bruge sin indflydelse ved at påvirke den, der har forårsaget skaden, eller at bidrage med oplysninger, der kan være nyttige i yderligere undersøgelser eller dialog.
Sikre eller samarbejde om genopretning
Hvor en virksomhed har forårsaget eller medvirket til negative konsekvenser, skal der sikres samarbejde om inddrivelse eller erstatning. Det betyder, at du skal rette op på situationen ved i samarbejde med de berørte parter at finde løsninger, eller gennem erstatningskrav til de berørte.
Nogle eksempler på genopretningsforanstaltninger:
- Udskiftning eller kompensation
- En offentlig undskyldning
- Sanktioner
- Foranstaltninger til at forhindre fremtidige skader
Ofte stillede spørgsmål
Vi får ofte spørgsmål om gennemsigtighedsloven, og vi har samlet nogle af de mest almindelige her:
ShareControl Transparency
Software for «Åpenhetsloven»
Et komplet system til håndtering af alle virksomhedens data og processer omkring gennemsigtighedsloven.