Det råder fortfarande osäkerhet kring öppenhetslagen, hur man gör en due diligence-bedömning enligt insynslagen och vad som är företagens skyldighet. I den här artikeln vill vi illustrera hur du enkelt kan genomföra, bearbeta och bearbeta due diligence-bedömningar av dina leverantörer.
Vad är en due diligence-bedömning?
En due diligence-bedömning är en arbetsmetod för att kartlägga, förebygga, redovisa och följa upp organisationer enligt transparenslagen. Huvudsyftet är att redogöra för och följa upp faktisk och potentiell negativ påverkan på mänskliga rättigheter och anständiga arbetsvillkor. Due diligence ska genomföras hos både leverantörer och underleverantörer. Det är viktigt att komma ihåg att due diligence-bedömningarna ska fokusera på överträdelser både i din egen verksamhet, med dina leverantörer och externt (miljö, lokalsamhälle etc.).
Innan man påbörjar arbetet med aktsamhetsbedömningar är det viktigt att ha en god förståelse för principerna i insynslagen och i aktsamhetsbedömningarna. Vi rekommenderar därför att du även läser vår artikel om mallar i öppenhetslagen för att få en grundläggande förståelse för de viktigaste stegen i lagstiftningen.
Enligt §4 ”åpenhetsloven” genomföra due diligence-bedömningar i enlighet med OECD:s riktlinjer för multinationella företag.
Du kan läsa OECD:s riktlinjer här.
OECD:s riktlinjer för multinationella företag
Due diligence-bedömningar enligt öppenhetslagen baseras på OECD:s riktlinjer för multinationella företag. Dessa riktlinjer är mycket omfattande, men täcker de viktigaste punkterna för att säkerställa ett ansvarsfullt näringsliv.
En av de riktlinjer som kommit genom OECD är OECD:s riktlinjer för multinationella företag.
”Riktlinjerna syftar till att säkerställa att dessa företags verksamhet är förenlig med allmän policy, att stärka grunden för ömsesidigt förtroende mellan företagen och det samhälle de verkar i, att försöka förbättra klimatet för utländska investeringar och att stärka de multinationella företagens bidrag till hållbar utveckling.”
OECD:s riktlinjer för multinationella företag
OECD:s riktlinjer bygger på att due diligence-bedömningar ska minimera negativa konsekvenser för människor, samhälle och miljö kopplade till företags affärsverksamhet. Punkterna har tydliga förväntningar på verksamhetens noggrannhet inom flera områden såsom: mänskliga rättigheter, arbetstagares rättigheter, miljö, anti-korruption och transparens. Riktlinjerna förväntar sig också att due diligence-bedömningar ska genomföras för att undvika dessa negativa konsekvenser.
Stegen i en due diligence-bedömning
Due diligence-bedömningar kan delas in i 6 punkter, där syftet är att kartlägga, förebygga, redogöra för och följa upp verksamheter för negativa konsekvenser för kränkningar av grundläggande mänskliga rättigheter och anständiga arbetsvillkor. Det är den norska konsumentmyndigheten som övervakar och vägleder företag i enlighet med öppenhetslagen, så vi har tagit utgångspunkten i deras synsätt:
1. Ankare ansvar
Det första steget i due diligence-bedömningar börjar med att verksamheten fastställer interna riktlinjer. Det innebär att man sätter upp övergripande mål för hur negativa konsekvenser ska undvikas och hur man förebygger eventuella skador.
Det är viktigt att målen är detaljerade, så att det är lätt att följa upp sina egna riktlinjer. Konkreta åtgärder verksamheten åtar sig att vidta vid olika fynd bör också finnas med i dokumentet.
Företagets riktlinjer ska vara i linje med öppenhetslagen och OECD:s riktlinjer. Det innebär att du kan uppdatera befintliga riktlinjer, eller ta fram nya med hänsyn till öppenhetslagen. Riktlinjerna ska omfatta hela verksamheten, leverantörer och andra affärspartners. Riktlinjerna måste innehålla minst:
- Hur verksamheten ska agera ansvarsfullt
- Förväntningar på ansvarighet från leverantörer och andra affärspartners, och
- sina planer för due diligence
Förankring av ansvarighet skrivs i §4, bokstav a i öppenhetslagen.
2. Kartlägg negativa konsekvenser
Enligt öppenhetslagen §4, bokstav b. företag måste kartlägga och bedöma faktiska och potentiella negativa konsekvenser för grundläggande mänskliga rättigheter och anständiga arbetsvillkor i leverantörskedjan.
Enligt denna punkt ska verksamheten själv genomföra analyser av sin egen verksamhet, leverantörskedjan och affärspartners. Syftet med att genomföra due diligence-bedömningar är att identifiera vilka områden som utgör störst risk för negativ påverkan på mänskliga rättigheter och anständiga arbetsvillkor. Vidare ska det bedömas om skadan redan har inträffat, eller om det finns en reell möjlighet till skada.
En viktig aspekt av öppenhetslagen är att bedöma sitt eget förhållande till eventuella skador/negativa konsekvenser för kränkningar av grundläggande mänskliga rättigheter och anständiga arbetsvillkor.
Hämta information från leveranskedjan
Vi rekommenderar att börja med att få en överblick och sortera företagets egen verksamhet, leverantörskedjan och affärspartners efter kategorier som bransch, geografi och typ av affärspartner. Där det är möjligt, även kartlägga underleverantörer, här räcker det ofta med en övergripande karta baserad på tillgänglig information.
Börja med att skapa en riskanalys, där du tittar på historisk risk efter bransch, geografi eller specifika företag. Dyk sedan djupare genom att inhämta information från dina leverantörer, t.ex. genom en enkätundersökning, djupintervju eller undertecknande av en självdeklarationsblankett.
Marknaderna och samhället förändras ständigt, varför företagets riskanalyser bör ses över regelbundet. Det är viktigt att ändra riskanalyserna om man ser tydliga förändringar i riskbilden. Kom också ihåg att ändra det offentliga uttalandet med den nya informationen för att undvika sanktioner från det norska konsumenttilsynet.
Riskmatris
När du har kartlagt dina leverantörer är nästa steg att sammanställa risker med förväntningar i en riskmatris. Här ska verksamheten bedöma leverantörerna och följa upp företagen med högst risk eller förväntningar.
Risk baseras oftast på länder, branscher eller specifika företag med hög risk för kränkningar av mänskliga rättigheter och anständiga arbetsvillkor. Förväntningarna baseras på leverantörens storlek, till exempel total omsättning eller kontraktsstorlek.
Utifrån modellen ovan rekommenderar vi att alltid undersöka leverantörerna för att följa lagens krav.
Exempel: grundläggande mänskliga rättigheter och anständiga arbetsvillkor
Grundläggande mänskliga rättigheter och anständiga arbetsvillkor innebär till exempel rätten att:
- Liv
- Utbildning
- Yttrandefrihet
- Sekretess/sekretess
- Jämställdhet och icke-diskriminering
Exempel: potentiella negativa konsekvenser du bör undersöka
När företag undersöker sina leverantörer kan det ibland vara svårt att veta vad man ska leta efter. Om du inte har några tydliga åsikter om vad du bör undersöka och vad som innehåller potentiella negativa effekter på människor, samhälle och miljö rekommenderar vi följande punkter:
- Överdriven användning av övertid
- Låga löner som inte täcker grundläggande mänskliga behov
- Föroreningar eller olyckor
- Diskriminering
- Tvångsarbete
- Kränkning av rätten till privatliv
3. Vidta åtgärder
Efter genomförda riskanalyser och kartläggning av negativa konsekvenser i försörjningskedjan är det dags att vidta åtgärder för att stoppa, förebygga eller begränsa negativa konsekvenser. Vilka åtgärder du ska vidta beror bland annat på vilken relation du har till de negativa konsekvenser som upptäckts i steg 2 och graden av svårighetsgrad. Ju närmare verksamheten är skadan, desto mer ansvar får du för att sanera den. Vi har tre nivåer av åtgärder som kan ställas in. Levande utifrån bedömningarna: förebyggande åtgärder, begränsade åtgärder och stoppåtgärder. Att stoppa åtgärder som att säga upp kontrakt bör därför vara sista utvägen.
Åtgärder du kan vidta:
- Anpassa aktiviteter (ta bort farliga ämnen etc.)
- Uppgradera faciliteter (ta bort riskelement)
- Träning
- Prekvalificera leverantörer
- Konsolidera leverantörer
- Samarbete inom branschen
- Engagera lokala myndigheter
Där kränkningar av mänskliga rättigheter upptäcks måste de stoppas innan andra förebyggande åtgärder sätts igång. Det är företagets högsta chef som är ansvarig för att stoppa intrången och det förväntas att ledningen kommer att vidta framtida åtgärder för att förhindra dem.
Handlingsplan
Due diligence-bedömningarna bör resultera i en handlingsplan som beskriver vilka åtgärder som initieras och vilka som planeras i framtiden. Handlingsplanen bör innehålla:
- Åtgärder du kommer att vidta
- Vilka identifierade riskområden har du prioriterat och varför
- Vilken relation har verksamheten till de konsekvenser som åtgärder syftar till?
- Motivering för graden av åtgärder du väljer att vidta inför konsekvenserna
- Vem ansvarar för att genomföra och genomföra åtgärder
- Vilka ändringar skulle du vilja göra i dina egna riktlinjer
- Vilka planer har du för att utbilda relevanta medarbetare och chefer inom riskområdet som åtgärder ska vidtas mot
- Information om den dialog du haft/kommer att ha med berörda parter
- Förväntningar på leverantörer och andra affärspartners.
Om verksamheten har litet inflytande på verksamheten som bryter mot mänskliga rättigheter och anständiga arbetsvillkor rekommenderar vi att du läser Forbrukertilsynets hemsida.
4. Följ upp åtgärderna
Efter att ha initierat åtgärder bör verksamheten se vilken effekt dessa åtgärder har haft. Syftet med uppföljningen är att bedöma åtgärderna och eventuellt göra förändringar i framtiden.
Det rekommenderas att undersöka punkterna:
- Det rekommenderas att fastställa hur många av åtgärderna som faktiskt genomfördes vid den planerade tidpunkten. Leta efter följande punkter:
- Hur väl åtgärderna har fungerat
- Har skada på individer eller grupper faktiskt förhindrats eller hanterats
Beroende på konsekvensens svårighetsgrad och företagets ansvar bör företaget aktivt följa upp de åtgärder som har initierats. Undersök olika källor för att bedöma effektiviteten av åtgärderna, helst utifrån interna eller tredjepartsbedömningar.
Kom ihåg att tillfälligt begränsa direktkommunikation med berörda parter som kan få konsekvenser från arbetsgivaren eller lokalsamhället. Detta gäller vanligtvis ursprungsbefolkningen.
5. Kommunicera med berörda intressenter
OECD:s riktlinjer handlar främst om kommunikation med allmänheten och berörda intressenter. Offentlighetslagen å sin sida kräver att verksamheterna, utöver det offentliga uttalandet, endast kommunicerar med berörda intressenter och rättighetsinnehavare.
Du kan läsa mer om det offentliga uttalandet här.
Här ska verksamheten kommunicera resultatet av åtgärderna från genomförda due diligence-bedömningar. Det handlar om att kommunicera åtgärder och deras resultat till berörda parter och intressenter.
Medan OECD:s riktlinjer här handlar om kommunikation både med allmänheten och berörda parter, kräver öppenhetslagen därför endast kommunikation med berörda intressenter och rättighetshavare – med egna minimikrav för vilken typ av information som ska publiceras i en årsredovisning.
6. Återställ
Tyvärr får företag då och då reda på att de har hjälpt till att driva företag att kränka mänskliga rättigheter. Detta är vanligtvis inte bevisat, utan sker som ett resultat av val som görs vid val av leverantör. I punkterna 3, 4 och 5 gjorde verksamheten några val för att korrigera sin påverkan på de negativa konsekvenserna. Vi har skapat ett exempel på engagemang nedan.
Det är viktigt att precisera att återvinning av skadestånd endast är nödvändig när verksamheten är direkt inblandad i de negativa konsekvenserna. Forbrukertilsynet rekommenderar ändå att företag använder sitt inflytande för att pressa större aktörer att följa upp detta steg i öppenhetslagen.
Du kan läsa mer om återvinning här: Forbrukertilsynet.no
Share Controls system för öppenhetslagen
Vi hjälper företag att hantera efterlevnadskraven i ”Öppenhetslagen” i ett system, så att du kan undvika risken för bristande efterlevnad och ha fullt förtroende för att din verksamhet följer dem. Med ShareControl Transparency kan du enkelt återta kontrollen över leveranskedjan.
Samla information från företagets alla leverantörskedjor och lägg in data och dokumentation, så att du enklare kan genomföra due diligence-bedömningar, riskanalyser och vidta åtgärder. Skicka ut enkäter med frågor om leverantörens hantering av mänskliga rättigheter och schyssta arbetsvillkor. På så sätt säkerställer du efterlevnaden av öppenhetslagen, samtidigt som du effektiviserar flera av processerna.
Se fler artiklar om due diligence-bedömning, insynslagen mm: