Due diligence-bedömningar enligt öppenhetslagen

Vad är due diligence-bedömningar?

En due diligence-bedömning är ett arbetssätt för att kartlägga, förebygga, rapportera och följa upp verksamheter enligt öppenhetslagen. Huvudsyftet är att redogöra för och följa upp faktiska och potentiella negativa konsekvenser för mänskliga rättigheter och anständiga arbetsvillkor. Due diligence-bedömningar ska göras både hos leverantörer och hos underleverantörer. Det är viktigt att komma ihåg att due diligence-bedömningarna ska fokusera på överträdelser både i din egen verksamhet, med dina leverantörer och externt (miljö, lokalsamhälle etc.).

Innan man påbörjar arbetet med aktsamhetsbedömningar är det viktigt att ha en god förståelse för principerna i insynslagen och i aktsamhetsbedömningarna. Vi rekommenderar därför att du även läser vår artikel om mallar i öppenhetslagen för att få en grundläggande förståelse för de viktigaste stegen i lagstiftningen.

Enligt §4 ”åpenhetsloven” genomföra due diligence-bedömningar i enlighet med OECD:s riktlinjer för multinationella företag.

Du kan läsa OECD:s riktlinjer här.

OECD:s riktlinjer för multinationella företag

Organisationen for ekonomiskt samarbete och utveckling (OECD) är, som det norska konsumenttilsynet (Forbrukertilsynet) förklarar, en internationell organisation som arbetar för att bygga bättre policyer för bättre liv. De gör detta genom att forma politik som främjar välstånd, jämlikhet, möjligheter och välbefinnande för alla.

Due diligence-bedömningar enligt öppenhetslagen baseras på OECD:s riktlinjer för multinationella företag. Dessa riktlinjer är mycket omfattande, men täcker de viktigaste punkterna för att säkerställa ett ansvarsfullt näringsliv.

Vem är OECD och vad är deras syfte?

OECD står för Organisation for Economic Co-operation and Development (engelska: Organization for Economic Co-operation and Development). Norska konsumentskyddsmyndigheten definierar OECD som en internationell organisation som arbetar för att bygga bättre policyer för bättre liv. De gör detta genom att forma politik som främjar välstånd, jämlikhet, möjligheter och välbefinnande för alla.

OECD har ett 40-tal medlemsländer i Europa, där syftet är att sätta standarder för länderna inom ekonomiska och sociala frågor, en av dessa är mänskliga rättigheter. Bolaget fungerar som ett forum, där bland annat Norge för dialog med andra medlemsländer, för att samarbeta kring utformningen av policyn mellan länderna. En av de riktlinjer som kommit genom OECD är OECD:s riktlinjer för multinationella företag.

”Riktlinjerna syftar till att säkerställa att dessa företags verksamhet är förenlig med allmän policy, att stärka grunden för ömsesidigt förtroende mellan företagen och det samhälle de verkar i, att försöka förbättra klimatet för utländska investeringar och att stärka de multinationella företagens bidrag till hållbar utveckling.”
OECD:s riktlinjer för multinationella företag

Hjul för due diligence-bedömningar och process för att genomföra due diligence-bedömningar

OECD:s riktlinjer bygger på att due diligence-bedömningar ska minimera negativa konsekvenser för människor, samhälle och miljö kopplade till företags affärsverksamhet. Punkterna har tydliga förväntningar på verksamhetens noggrannhet inom flera områden såsom: mänskliga rättigheter, arbetstagares rättigheter, miljö, anti-korruption och transparens. Riktlinjerna förväntar sig också att due diligence-bedömningar ska genomföras för att undvika dessa negativa konsekvenser.

Stegen i en due diligence-bedömning

Due diligence-bedömningar kan delas upp i 6 punkter, där syftet är att kartlägga, förebygga, redogöra för och följa upp verksamheter för negativa konsekvenser för brott mot mänskliga rättigheter och anständiga arbetsvillkor. Det är den norska konsumentmyndigheten som övervakar och vägleder företag i enlighet med öppenhetslagen, så vi har tagit utgångspunkten i deras synsätt:

1. Ankare ansvar

Det första steget i due diligence-bedömningar börjar med att verksamheten fastställer interna riktlinjer. Det innebär att man sätter upp övergripande mål för hur negativa konsekvenser ska undvikas och hur man förebygger eventuella skador. Det är viktigt att målen är detaljerade, så att det är lätt att följa upp sina egna riktlinjer. Konkreta åtgärder verksamheten åtar sig att vidta vid olika fynd bör också finnas med i dokumentet.

Företagets riktlinjer ska vara i linje med öppenhetslagen och OECD:s riktlinjer. Det innebär att du kan uppdatera befintliga riktlinjer, eller ta fram nya med hänsyn till öppenhetslagen. Riktlinjerna ska omfatta hela verksamheten, leverantörskedjan och affärspartners. Riktlinjerna måste innehålla minst:

Hur verksamheten ska agera ansvarsfullt
Förväntningar på ansvar från leverantörer och affärspartners, och
sina planer för due diligence

Förankring av ansvarighet skrivs i §4, bokstav a i öppenhetslagen.

2. Kartlägg negativa konsekvenser

Enligt öppenhetslagen §4, bokstav b. företag måste kartlägga och bedöma faktiska och potentiella negativa konsekvenser för grundläggande mänskliga rättigheter och anständiga arbetsvillkor i leverantörskedjan.

Enligt denna punkt ska verksamheten själv genomföra analyser av sin egen verksamhet, leverantörskedjan och affärspartners. Syftet med att genomföra due diligence-bedömningar är att identifiera vilka områden som utgör störst risk för negativ påverkan på mänskliga rättigheter och anständiga arbetsvillkor. Vidare ska det bedömas om skadan redan har inträffat, eller om det finns en reell möjlighet till skada. En viktig aspekt av öppenhetslagen är att bedöma sitt eget förhållande till eventuella skador/negativa konsekvenser för brott mot mänskliga rättigheter och anständiga arbetsvillkor.

Få information från leverantörer

Vi rekommenderar att börja med att få en överblick och sortera din egen verksamhet, leverantörer och affärspartners efter kategorier som bransch, geografi och typ av affärspartner. Där det är möjligt, även kartlägga underleverantörer, här räcker det ofta med en övergripande karta baserad på tillgänglig information. Börja med att skapa en riskanalys, där du tittar på historisk risk efter bransch, geografi eller specifika företag. Dyk sedan djupare genom att inhämta information från dina leverantörer, t.ex. genom en enkätundersökning, djupintervju eller undertecknande av en självdeklarationsblankett.

Marknaderna och samhället förändras ständigt, så riskanalyser bör ses över regelbundet. Det är viktigt att ändra riskanalyserna om man ser tydliga förändringar i riskbilden. Kom också ihåg att ändra det offentliga uttalandet med den nya informationen för att undvika sanktioner från det norska konsumenttilsynet.

Riskmatris

När du har kartlagt dina leverantörer är nästa steg att sammanställa risker med förväntningar i en riskmatris. Här ska verksamheten bedöma leverantörerna och följa upp företagen med högst risk eller förväntningar. Risk baseras oftast på länder, branscher eller specifika företag med hög risk för kränkningar av mänskliga rättigheter och anständiga arbetsvillkor. Förväntningarna baseras på leverantörens storlek, till exempel total omsättning eller kontraktsstorlek.

Utifrån modellen ovan rekommenderar vi att alltid undersöka leverantörerna för att följa lagens krav

Exempel på mänskliga rättigheter

Mänskliga rättigheter är grundläggande rättigheter som alla människor har, till exempel rätten till:
• Livet
• Utbildning
• Yttrandefrihet
• Sekretess/integritet
• Jämställdhet och icke-diskriminering

Exempel på risker du bör undersöka

När företag undersöker sina leverantörer kan det ibland vara svårt att veta vad man ska leta efter. Om du inte har några tydliga idéer om vad du bör undersöka rekommenderar vi dessa punkter:

• Överdriven användning av övertid
• Låga löner som inte täcker grundläggande mänskliga behov
• Föroreningar eller olyckor
• Diskriminering
• Tvångsarbete
• Kränkning av rätten till privatliv

3. Vidta åtgärder

Efter genomförda riskanalyser och kartläggning av negativa konsekvenser i försörjningskedjan är det dags att vidta åtgärder för att stoppa, förebygga eller begränsa konsekvenserna. Vilka åtgärder du ska vidta beror bland annat på vilken relation du har till de negativa konsekvenser som upptäckts i steg 2 och graden av svårighetsgrad. Ju närmare verksamheten är skadan, desto mer ansvar får du för att sanera den. Vi har tre nivåer av åtgärder som kan ställas in. Levande utifrån bedömningarna: förebyggande åtgärder, begränsade åtgärder och stoppåtgärder. Att stoppa åtgärder som att säga upp kontrakt bör därför vara sista utvägen.

Förebyggande åtgärder

Förebyggande åtgärder för negativa konsekvenser kan definieras som det enklaste och primära målet med aktsamhetsbedömningarna. Här är det viktigt att vidta åtgärder som förhindrar framtida skador innan de har inträffat.

Exempel på förebyggande åtgärder för öppenhetslagen kan vara anpassning av verksamheten (att bli av med giftiga ämnen etc.), uppgradering av anläggningar, utbildning, prekvalificera leverantörer, samarbeta för förbättringar och i vissa fall att skicka ut besked om restriktiva åtgärder kan bli aktuellt.

Restriktiva åtgärder

Restriktiva åtgärder enligt insynslagen är en allvarligare åtgärd än förebyggande åtgärder. Denna åtgärd bör inledas där skadan redan har inträffat men där skadan kan begränsas.

Exempel på detta beror på verksamhetens förhållande till skadan, genom att ge ersättning till de skadelidande och åtgärda skadan. I vissa fall står verksamheten inte i direkt relation till skadan och besked om nästa åtgärd för att stoppa eller begränsa samarbetet kan vara en bra åtgärd.

Stoppa åtgärder

Om de tidigare åtgärderna inte är lämpliga är det lämpligaste valet att stoppa åtgärderna. Här gäller det vid ett nära förhållande att stoppa skadan, lämna ersättning till den skadelidande och säga upp avtalsförhållandet.

Åtgärder du kan vidta:

Anpassa aktiviteter (ta bort farliga ämnen etc.)
Uppgradera faciliteter (ta bort riskelement)
Träning
Prekvalificera leverantörer
Konsolidera leverantörer
Samarbete inom branschen
Engagera lokala myndigheter

Där kränkningar av mänskliga rättigheter upptäcks måste de stoppas innan andra förebyggande åtgärder sätts igång. Det är företagets högsta chef som är ansvarig för att stoppa intrången och det förväntas att ledningen kommer att vidta framtida åtgärder för att förhindra dem.

Iverksetting av tiltak og gjennomførelse av aktsomhetsvurderinger

Handlingsplan

Due diligence-bedömningarna bör resultera i en handlingsplan som beskriver vilka åtgärder som initieras och vilka som planeras i framtiden. Handlingsplanen bör innehålla:

Åtgärder du kommer att vidta
Vilka identifierade riskområden har du prioriterat och varför
Vilken relation har verksamheten till de konsekvenser som åtgärder syftar till?
Motivering för graden av åtgärder du väljer att vidta inför konsekvenserna
Vem ansvarar för att genomföra och genomföra åtgärder
Vilka ändringar skulle du vilja göra i dina egna riktlinjer
Vilka planer har du för att utbilda relevanta medarbetare och chefer inom riskområdet som åtgärder ska vidtas mot
Information om den dialog du haft/kommer att ha med berörda parter
Förväntningar på leverantörer och andra affärspartners.

Om verksamheten har litet inflytande på verksamheten som bryter mot mänskliga rättigheter och anständiga arbetsvillkor rekommenderar vi att du läser Forbrukertilsynets hemsida.

4. Följ upp åtgärderna

Efter att ha initierat åtgärder bör verksamheten se vilken effekt dessa åtgärder har haft. Syftet med uppföljningen är att bedöma åtgärderna och eventuellt göra förändringar i framtiden.

Det rekommenderas att undersöka punkterna:

Det rekommenderas att fastställa hur många av åtgärderna som faktiskt genomfördes vid den planerade tidpunkten. Leta efter följande punkter:
Hur väl åtgärderna har fungerat
Har skada på individer eller grupper faktiskt förhindrats eller hanterats

Beroende på konsekvensens svårighetsgrad och företagets ansvar bör företaget aktivt följa upp de åtgärder som har initierats. Undersök olika källor för att bedöma effektiviteten av åtgärderna, helst utifrån interna eller tredjepartsbedömningar.

Kom ihåg att tillfälligt begränsa direktkommunikation med berörda parter som kan få konsekvenser från arbetsgivaren eller lokalsamhället. Detta gäller vanligtvis ursprungsbefolkningen.

5. Kommunicera med berörda intressenter

OECD:s riktlinjer handlar främst om kommunikation med allmänheten och berörda intressenter. Öppenhetslagen kräver däremot att verksamheterna utöver det offentliga uttalandet endast ska kommunicera med berörda intressenter och rättighetshavare.

Du kan läsa mer om det offentliga uttalandet här.

Här ska verksamheten kommunicera resultatet av åtgärderna i due diligence-bedömningen. Det handlar om att kommunicera åtgärder och deras resultat till berörda parter och intressenter.

Kommunikation med berörda intressenter måste ske på ett begripligt sätt, i rätt format och vid lämplig tidpunkt och plats. Möten, onlinedialog, konsultationer är typiska kommunikationsplattformar.

Medan OECD:s riktlinjer här handlar om kommunikation både med allmänheten och berörda parter, kräver öppenhetslagen därför endast kommunikation med berörda intressenter och rättighetshavare – med egna minimikrav för vilken typ av information som ska publiceras i en årsredovisning.

6. Återställ

Tyvärr får företag då och då reda på att de har hjälpt till att driva företag att kränka mänskliga rättigheter. Detta är vanligtvis inte bevisat, utan sker som ett resultat av val som görs vid val av leverantör. I punkterna 3, 4 och 5 gjorde verksamheten några val för att korrigera sin påverkan på de negativa konsekvenserna. Vi har skapat ett exempel på engagemang nedan.

Det är viktigt att precisera att återvinning av skadestånd endast är nödvändig när verksamheten är direkt inblandad i de negativa konsekvenserna. Forbrukertilsynet rekommenderar ändå att företag använder sitt inflytande för att pressa större aktörer att följa upp detta steg i öppenhetslagen.

Du kan läsa mer om återvinning här: Forbrukertilsynet.no

Några exempel på återhämtningsåtgärder:

Ersättning
En offentlig ursäkt
Sanktioner
Åtgärder för att förhindra framtida skador

Exempel på inblandning av en negativ konsekvens

Föreställ dig att du arbetar i ett aluminiumföretag, som vi i det här exemplet har valt att kalla ShareAluminium. ShareAluminium tillverkar aluminium främst för oljeindustrin. Oljeindustrin har tidigare upplevt svåra tider med oljepriser långt under 40 dollar per fat. Det leder till att företagen letar efter billigare lösningar för att inte förlora pengar på jakten på olja.

Företaget som tillverkar aluminiumet börjar märka konkurrensen från bland annat ShareAluminum och pressar priserna för att öka försäljningsvolymen. Tyvärr sker detta på bekostnad av de anställdas rättigheter. De anställda får nu sämre löner, jobbar långa övertidspass och toppcheferna trycker ut de anställda ur de fackliga organisationerna.

Även om ShareAluminium inte direkt har påverkat företaget att kränka mänskliga rättigheter, har företaget stor påverkan på de negativa konsekvenserna till följd av att ha pressat priserna på leverantören.

Vilka åtgärder skulle du vidta i detta fall?

Vi hjälper företag att hantera efterlevnadskraven i ”Öppenhetslagen” i ett system, så att du kan undvika risken för bristande efterlevnad och ha fullt förtroende för att du följer dem. Med ShareControl Transparency kan du enkelt återta kontrollen över dina leverantörer.

Samla information från dina leverantörer och lägg in data och dokumentation, så att du lättare kan genomföra riskanalyser, due diligence-bedömningar och vidta åtgärder. Skicka ut enkäter med frågor om leverantörens hantering av mänskliga rättigheter och schyssta arbetsvillkor. På så sätt säkerställer du efterlevnaden av öppenhetslagen, samtidigt som du effektiviserar flera av processerna.

Se fler artiklar om öppenhetslagen:

Informationskrav i öppenhetslagen

november 20, 2023november 21, 2023

Redovisning enligt öppenhetslagen

november 15, 2023november 15, 2023

Due diligence-bedömningar enligt öppenhetslagen

Due diligence-bedömningar enligt öppenhetslagen

Innhold