Due diligence-bedömning enligt insynslagen

Det råder fortfarande osäkerhet kring öppenhetslagen, hur man gör en due diligence-bedömning enligt insynslagen och vad som är företagens skyldighet. I den här artikeln vill vi illustrera hur du enkelt kan genomföra, bearbeta och bearbeta due diligence-bedömningar av dina leverantörer.

Vad är en due diligence-bedömning?

En due diligence-bedömning är en arbetsmetod för att kartlägga, förebygga, redovisa och följa upp organisationer enligt transparenslagen. Huvudsyftet är att redogöra för och följa upp faktisk och potentiell negativ påverkan på mänskliga rättigheter och anständiga arbetsvillkor. Due diligence ska genomföras hos både leverantörer och underleverantörer. Det är viktigt att komma ihåg att due diligence-bedömningarna ska fokusera på överträdelser både i din egen verksamhet, med dina leverantörer och externt (miljö, lokalsamhälle etc.).

Innan man påbörjar arbetet med aktsamhetsbedömningar är det viktigt att ha en god förståelse för principerna i insynslagen och i aktsamhetsbedömningarna. Vi rekommenderar därför att du även läser vår artikel om mallar i öppenhetslagen för att få en grundläggande förståelse för de viktigaste stegen i lagstiftningen.

Enligt §4 ”åpenhetsloven” genomföra due diligence-bedömningar i enlighet med OECD:s riktlinjer för multinationella företag.

Du kan läsa OECD:s riktlinjer här.

OECD:s riktlinjer för multinationella företag

Due diligence-bedömningar enligt öppenhetslagen baseras på OECD:s riktlinjer för multinationella företag. Dessa riktlinjer är mycket omfattande, men täcker de viktigaste punkterna för att säkerställa ett ansvarsfullt näringsliv.

En av de riktlinjer som kommit genom OECD är OECD:s riktlinjer för multinationella företag.

”Riktlinjerna syftar till att säkerställa att dessa företags verksamhet är förenlig med allmän policy, att stärka grunden för ömsesidigt förtroende mellan företagen och det samhälle de verkar i, att försöka förbättra klimatet för utländska investeringar och att stärka de multinationella företagens bidrag till hållbar utveckling.”
OECD:s riktlinjer för multinationella företag

Hjul för due diligence-bedömningar och process för att genomföra due diligence-bedömningar och bedöma negativ påverkan

OECD:s riktlinjer bygger på att due diligence-bedömningar ska minimera negativa konsekvenser för människor, samhälle och miljö kopplade till företags affärsverksamhet. Punkterna har tydliga förväntningar på verksamhetens noggrannhet inom flera områden såsom: mänskliga rättigheter, arbetstagares rättigheter, miljö, anti-korruption och transparens. Riktlinjerna förväntar sig också att due diligence-bedömningar ska genomföras för att undvika dessa negativa konsekvenser.

Stegen i en due diligence-bedömning

Due diligence-bedömningar kan delas in i 6 punkter, där syftet är att kartlägga, förebygga, redogöra för och följa upp verksamheter för negativa konsekvenser för kränkningar av grundläggande mänskliga rättigheter och anständiga arbetsvillkor. Det är den norska konsumentmyndigheten som övervakar och vägleder företag i enlighet med öppenhetslagen, så vi har tagit utgångspunkten i deras synsätt:

1. Ankare ansvar

Det första steget i due diligence-bedömningar börjar med att verksamheten fastställer interna riktlinjer. Det innebär att man sätter upp övergripande mål för hur negativa konsekvenser ska undvikas och hur man förebygger eventuella skador.

Det är viktigt att målen är detaljerade, så att det är lätt att följa upp sina egna riktlinjer. Konkreta åtgärder verksamheten åtar sig att vidta vid olika fynd bör också finnas med i dokumentet.

Företagets riktlinjer ska vara i linje med öppenhetslagen och OECD:s riktlinjer. Det innebär att du kan uppdatera befintliga riktlinjer, eller ta fram nya med hänsyn till öppenhetslagen. Riktlinjerna ska omfatta hela verksamheten, leverantörer och andra affärspartners. Riktlinjerna måste innehålla minst:

Hur verksamheten ska agera ansvarsfullt
Förväntningar på ansvarighet från leverantörer och andra affärspartners, och
sina planer för due diligence

Förankring av ansvarighet skrivs i §4, bokstav a i öppenhetslagen.

2. Kartlägg negativa konsekvenser

Enligt öppenhetslagen §4, bokstav b. företag måste kartlägga och bedöma faktiska och potentiella negativa konsekvenser för grundläggande mänskliga rättigheter och anständiga arbetsvillkor i leverantörskedjan.

Enligt denna punkt ska verksamheten själv genomföra analyser av sin egen verksamhet, leverantörskedjan och affärspartners. Syftet med att genomföra due diligence-bedömningar är att identifiera vilka områden som utgör störst risk för negativ påverkan på mänskliga rättigheter och anständiga arbetsvillkor. Vidare ska det bedömas om skadan redan har inträffat, eller om det finns en reell möjlighet till skada.

En viktig aspekt av öppenhetslagen är att bedöma sitt eget förhållande till eventuella skador/negativa konsekvenser för kränkningar av grundläggande mänskliga rättigheter och anständiga arbetsvillkor.

Hämta information från leveranskedjan

Vi rekommenderar att börja med att få en överblick och sortera företagets egen verksamhet, leverantörskedjan och affärspartners efter kategorier som bransch, geografi och typ av affärspartner. Där det är möjligt, även kartlägga underleverantörer, här räcker det ofta med en övergripande karta baserad på tillgänglig information.

Börja med att skapa en riskanalys, där du tittar på historisk risk efter bransch, geografi eller specifika företag. Dyk sedan djupare genom att inhämta information från dina leverantörer, t.ex. genom en enkätundersökning, djupintervju eller undertecknande av en självdeklarationsblankett.

Marknaderna och samhället förändras ständigt, varför företagets riskanalyser bör ses över regelbundet. Det är viktigt att ändra riskanalyserna om man ser tydliga förändringar i riskbilden. Kom också ihåg att ändra det offentliga uttalandet med den nya informationen för att undvika sanktioner från det norska konsumenttilsynet.

Riskmatris

När du har kartlagt dina leverantörer är nästa steg att sammanställa risker med förväntningar i en riskmatris. Här ska verksamheten bedöma leverantörerna och följa upp företagen med högst risk eller förväntningar.

Risk baseras oftast på länder, branscher eller specifika företag med hög risk för kränkningar av mänskliga rättigheter och anständiga arbetsvillkor. Förväntningarna baseras på leverantörens storlek, till exempel total omsättning eller kontraktsstorlek.

Utifrån modellen ovan rekommenderar vi att alltid undersöka leverantörerna för att följa lagens krav.

Riskmatris för bedömning av negativa konsekvenser för människor, samhälle och miljö

Exempel: grundläggande mänskliga rättigheter och anständiga arbetsvillkor

Grundläggande mänskliga rättigheter och anständiga arbetsvillkor innebär till exempel rätten att:

Liv
Utbildning
Yttrandefrihet
Sekretess/sekretess
Jämställdhet och icke-diskriminering

Exempel: potentiella negativa konsekvenser du bör undersöka

När företag undersöker sina leverantörer kan det ibland vara svårt att veta vad man ska leta efter. Om du inte har några tydliga åsikter om vad du bör undersöka och vad som innehåller potentiella negativa effekter på människor, samhälle och miljö rekommenderar vi följande punkter:

Överdriven användning av övertid
Låga löner som inte täcker grundläggande mänskliga behov
Föroreningar eller olyckor
Diskriminering
Tvångsarbete
Kränkning av rätten till privatliv

3. Vidta åtgärder

Efter genomförda riskanalyser och kartläggning av negativa konsekvenser i försörjningskedjan är det dags att vidta åtgärder för att stoppa, förebygga eller begränsa negativa konsekvenser. Vilka åtgärder du ska vidta beror bland annat på vilken relation du har till de negativa konsekvenser som upptäckts i steg 2 och graden av svårighetsgrad. Ju närmare verksamheten är skadan, desto mer ansvar får du för att sanera den. Vi har tre nivåer av åtgärder som kan ställas in. Levande utifrån bedömningarna: förebyggande åtgärder, begränsade åtgärder och stoppåtgärder. Att stoppa åtgärder som att säga upp kontrakt bör därför vara sista utvägen.

Förebyggande åtgärder

Förebyggande åtgärder för negativa konsekvenser kan definieras som det enklaste och primära målet med aktsamhetsbedömningarna. Här är det viktigt att vidta åtgärder som förhindrar framtida skador innan de har inträffat.

Exempel på förebyggande åtgärder för öppenhetslagen kan vara anpassning av verksamheten (att bli av med giftiga ämnen etc.), uppgradering av anläggningar, utbildning, prekvalificera leverantörer, samarbeta för förbättringar och i vissa fall att skicka ut besked om restriktiva åtgärder kan bli aktuellt.

Restriktiva åtgärder

Restriktiva åtgärder enligt insynslagen är en allvarligare åtgärd än förebyggande åtgärder. Denna åtgärd bör inledas där skadan redan har inträffat men där skadan kan begränsas.

Exempel på detta beror på verksamhetens förhållande till skadan, genom att ge ersättning till de skadelidande och åtgärda skadan. I vissa fall står verksamheten inte i direkt relation till skadan och besked om nästa åtgärd för att stoppa eller begränsa samarbetet kan vara en bra åtgärd.

Stoppa åtgärder

Om de tidigare åtgärderna inte är lämpliga är det lämpligaste valet att stoppa åtgärderna. Här gäller det vid ett nära förhållande att stoppa skadan, lämna ersättning till den skadelidande och säga upp avtalsförhållandet.

Åtgärder du kan vidta:

Anpassa aktiviteter (ta bort farliga ämnen etc.)
Uppgradera faciliteter (ta bort riskelement)
Träning
Prekvalificera leverantörer
Konsolidera leverantörer
Samarbete inom branschen
Engagera lokala myndigheter

Där kränkningar av mänskliga rättigheter upptäcks måste de stoppas innan andra förebyggande åtgärder sätts igång. Det är företagets högsta chef som är ansvarig för att stoppa intrången och det förväntas att ledningen kommer att vidta framtida åtgärder för att förhindra dem.

Implementering av åtgärder och genomförande av due diligence

Handlingsplan

Due diligence-bedömningarna bör resultera i en handlingsplan som beskriver vilka åtgärder som initieras och vilka som planeras i framtiden. Handlingsplanen bör innehålla:

Åtgärder du kommer att vidta
Vilka identifierade riskområden har du prioriterat och varför
Vilken relation har verksamheten till de konsekvenser som åtgärder syftar till?
Motivering för graden av åtgärder du väljer att vidta inför konsekvenserna
Vem ansvarar för att genomföra och genomföra åtgärder
Vilka ändringar skulle du vilja göra i dina egna riktlinjer
Vilka planer har du för att utbilda relevanta medarbetare och chefer inom riskområdet som åtgärder ska vidtas mot
Information om den dialog du haft/kommer att ha med berörda parter
Förväntningar på leverantörer och andra affärspartners.

Om verksamheten har litet inflytande på verksamheten som bryter mot mänskliga rättigheter och anständiga arbetsvillkor rekommenderar vi att du läser Forbrukertilsynets hemsida.

4. Följ upp åtgärderna

Efter att ha initierat åtgärder bör verksamheten se vilken effekt dessa åtgärder har haft. Syftet med uppföljningen är att bedöma åtgärderna och eventuellt göra förändringar i framtiden.

Det rekommenderas att undersöka punkterna:

Det rekommenderas att fastställa hur många av åtgärderna som faktiskt genomfördes vid den planerade tidpunkten. Leta efter följande punkter:
Hur väl åtgärderna har fungerat
Har skada på individer eller grupper faktiskt förhindrats eller hanterats

Beroende på konsekvensens svårighetsgrad och företagets ansvar bör företaget aktivt följa upp de åtgärder som har initierats. Undersök olika källor för att bedöma effektiviteten av åtgärderna, helst utifrån interna eller tredjepartsbedömningar.

Kom ihåg att tillfälligt begränsa direktkommunikation med berörda parter som kan få konsekvenser från arbetsgivaren eller lokalsamhället. Detta gäller vanligtvis ursprungsbefolkningen.

5. Kommunicera med berörda intressenter

OECD:s riktlinjer handlar främst om kommunikation med allmänheten och berörda intressenter. Offentlighetslagen å sin sida kräver att verksamheterna, utöver det offentliga uttalandet, endast kommunicerar med berörda intressenter och rättighetsinnehavare.

Du kan läsa mer om det offentliga uttalandet här.

Här ska verksamheten kommunicera resultatet av åtgärderna från genomförda due diligence-bedömningar. Det handlar om att kommunicera åtgärder och deras resultat till berörda parter och intressenter.

Medan OECD:s riktlinjer här handlar om kommunikation både med allmänheten och berörda parter, kräver öppenhetslagen därför endast kommunikation med berörda intressenter och rättighetshavare – med egna minimikrav för vilken typ av information som ska publiceras i en årsredovisning.

6. Återställ

Tyvärr får företag då och då reda på att de har hjälpt till att driva företag att kränka mänskliga rättigheter. Detta är vanligtvis inte bevisat, utan sker som ett resultat av val som görs vid val av leverantör. I punkterna 3, 4 och 5 gjorde verksamheten några val för att korrigera sin påverkan på de negativa konsekvenserna. Vi har skapat ett exempel på engagemang nedan.

Det är viktigt att precisera att återvinning av skadestånd endast är nödvändig när verksamheten är direkt inblandad i de negativa konsekvenserna. Forbrukertilsynet rekommenderar ändå att företag använder sitt inflytande för att pressa större aktörer att följa upp detta steg i öppenhetslagen.

Du kan läsa mer om återvinning här: Forbrukertilsynet.no

Exempel på återhämtningsåtgärder

– Skadestånd eller kompensation – En offentlig ursäkt – Sanktioner – Åtgärder för att förhindra framtida skador

Exempel på inblandning av en negativ konsekvens

Föreställ dig att du arbetar i ett aluminiumföretag, som vi i det här exemplet har valt att kalla ShareAluminium. ShareAluminium tillverkar aluminium främst för oljeindustrin. Oljeindustrin har tidigare upplevt svåra tider med oljepriser långt under 40 dollar per fat. Det leder till att företagen letar efter billigare lösningar för att inte förlora pengar på jakten på olja.

Företaget som tillverkar aluminiumet börjar märka konkurrensen från bland annat ShareAluminum och pressar priserna för att öka försäljningsvolymen. Tyvärr sker detta på bekostnad av de anställdas rättigheter. De anställda får nu sämre löner, jobbar långa övertidspass och toppcheferna trycker ut de anställda ur de fackliga organisationerna.

Även om ShareAluminium inte direkt har påverkat företaget att kränka mänskliga rättigheter, har företaget stor påverkan på de negativa konsekvenserna till följd av att ha pressat priserna på leverantören.

Vilka åtgärder skulle du vidta i detta fall?

Vi hjälper företag att hantera efterlevnadskraven i ”Öppenhetslagen” i ett system, så att du kan undvika risken för bristande efterlevnad och ha fullt förtroende för att din verksamhet följer dem. Med ShareControl Transparency kan du enkelt återta kontrollen över leveranskedjan.

Samla information från företagets alla leverantörskedjor och lägg in data och dokumentation, så att du enklare kan genomföra due diligence-bedömningar, riskanalyser och vidta åtgärder. Skicka ut enkäter med frågor om leverantörens hantering av mänskliga rättigheter och schyssta arbetsvillkor. På så sätt säkerställer du efterlevnaden av öppenhetslagen, samtidigt som du effektiviserar flera av processerna.

Se fler artiklar om due diligence-bedömning, insynslagen mm:

Negativa konsekvenser i öppenhetslagen

september 18, 2024september 20, 2024

Förankring av ansvarighet – Öppenhetslagen

april 22, 2024september 19, 2024

About The Author

Mathias Pedersen

administrator

Mathias Pedersen er digital markedsfører i Share Control.

See author's posts

Due diligence-bedömning enligt insynslagen – vägledning

Due diligence-bedömning enligt insynslagen – vägledning

Vad är en due diligence-bedömning?

OECD:s riktlinjer för multinationella företag