Due diligence-bedömningar enligt öppenhetslagen

Due diligence-bedömningar enligt öppenhetslagen

Det råder fortfarande osäkerhet kring insynslagen, hur man gör due diligence-bedömningar och vad som är företagens skyldighet. I den här artikeln vill vi illustrera hur du enkelt kan genomföra, bearbeta och bearbeta due diligence-bedömningar av dina leverantörer.

Due diligence-bedömningar enligt öppenhetslagen

Vad är due diligence-bedömningar?

En due diligence-bedömning är ett arbetssätt för att kartlägga, förebygga, rapportera och följa upp verksamheter enligt öppenhetslagen. Huvudsyftet är att redogöra för och följa upp faktiska och potentiella negativa konsekvenser för mänskliga rättigheter och anständiga arbetsvillkor. Due diligence-bedömningar ska göras både hos leverantörer och hos underleverantörer. Det är viktigt att komma ihåg att due diligence-bedömningarna ska fokusera på överträdelser både i din egen verksamhet, med dina leverantörer och externt (miljö, lokalsamhälle etc.).

Innan man påbörjar arbetet med aktsamhetsbedömningar är det viktigt att ha en god förståelse för principerna i insynslagen och i aktsamhetsbedömningarna. Vi rekommenderar därför att du även läser vår artikel om mallar i öppenhetslagen för att få en grundläggande förståelse för de viktigaste stegen i lagstiftningen.

Enligt §4 ”åpenhetsloven” genomföra due diligence-bedömningar i enlighet med OECD:s riktlinjer för multinationella företag.

Du kan läsa OECD:s riktlinjer här.

Jämställdhet på arbetsplatsen

OECD:s riktlinjer för multinationella företag

Organisationen for ekonomiskt samarbete och utveckling (OECD) är, som det norska konsumenttilsynet (Forbrukertilsynet) förklarar, en internationell organisation som arbetar för att bygga bättre policyer för bättre liv. De gör detta genom att forma politik som främjar välstånd, jämlikhet, möjligheter och välbefinnande för alla.

Due diligence-bedömningar enligt öppenhetslagen baseras på OECD:s riktlinjer för multinationella företag. Dessa riktlinjer är mycket omfattande, men täcker de viktigaste punkterna för att säkerställa ett ansvarsfullt näringsliv.

Vem är OECD och vad är deras syfte?

OECD står för Organisation for Economic Co-operation and Development (engelska: Organization for Economic Co-operation and Development). Norska konsumentskyddsmyndigheten definierar OECD som en internationell organisation som arbetar för att bygga bättre policyer för bättre liv. De gör detta genom att forma politik som främjar välstånd, jämlikhet, möjligheter och välbefinnande för alla.

OECD har ett 40-tal medlemsländer i Europa, där syftet är att sätta standarder för länderna inom ekonomiska och sociala frågor, en av dessa är mänskliga rättigheter. Bolaget fungerar som ett forum, där bland annat Norge för dialog med andra medlemsländer, för att samarbeta kring utformningen av policyn mellan länderna. En av de riktlinjer som kommit genom OECD är OECD:s riktlinjer för multinationella företag.

”Riktlinjerna syftar till att säkerställa att dessa företags verksamhet är förenlig med allmän policy, att stärka grunden för ömsesidigt förtroende mellan företagen och det samhälle de verkar i, att försöka förbättra klimatet för utländska investeringar och att stärka de multinationella företagens bidrag till hållbar utveckling.”

OECD:s riktlinjer för multinationella företag
Hjul för due diligence-bedömningar och process för att genomföra due diligence-bedömningar

OECD:s riktlinjer bygger på att due diligence-bedömningar ska minimera negativa konsekvenser för människor, samhälle och miljö kopplade till företags affärsverksamhet. Punkterna har tydliga förväntningar på verksamhetens noggrannhet inom flera områden såsom: mänskliga rättigheter, arbetstagares rättigheter, miljö, anti-korruption och transparens. Riktlinjerna förväntar sig också att due diligence-bedömningar ska genomföras för att undvika dessa negativa konsekvenser.

Stegen i en due diligence-bedömning

Due diligence-bedömningar kan delas upp i 6 punkter, där syftet är att kartlägga, förebygga, redogöra för och följa upp verksamheter för negativa konsekvenser för brott mot mänskliga rättigheter och anständiga arbetsvillkor. Det är den norska konsumentmyndigheten som övervakar och vägleder företag i enlighet med öppenhetslagen, så vi har tagit utgångspunkten i deras synsätt:

1. Ankare ansvar

Det första steget i due diligence-bedömningar börjar med att verksamheten fastställer interna riktlinjer. Det innebär att man sätter upp övergripande mål för hur negativa konsekvenser ska undvikas och hur man förebygger eventuella skador. Det är viktigt att målen är detaljerade, så att det är lätt att följa upp sina egna riktlinjer. Konkreta åtgärder verksamheten åtar sig att vidta vid olika fynd bör också finnas med i dokumentet.

Företagets riktlinjer ska vara i linje med öppenhetslagen och OECD:s riktlinjer. Det innebär att du kan uppdatera befintliga riktlinjer, eller ta fram nya med hänsyn till öppenhetslagen. Riktlinjerna ska omfatta hela verksamheten, leverantörskedjan och affärspartners. Riktlinjerna måste innehålla minst:

  • Hur verksamheten ska agera ansvarsfullt
  • Förväntningar på ansvar från leverantörer och affärspartners, och
  • sina planer för due diligence

Förankring av ansvarighet skrivs i §4, bokstav a i öppenhetslagen.

2. Kartlägg negativa konsekvenser

Enligt öppenhetslagen §4, bokstav b. företag måste kartlägga och bedöma faktiska och potentiella negativa konsekvenser för grundläggande mänskliga rättigheter och anständiga arbetsvillkor i leverantörskedjan.

Enligt denna punkt ska verksamheten själv genomföra analyser av sin egen verksamhet, leverantörskedjan och affärspartners. Syftet med att genomföra due diligence-bedömningar är att identifiera vilka områden som utgör störst risk för negativ påverkan på mänskliga rättigheter och anständiga arbetsvillkor. Vidare ska det bedömas om skadan redan har inträffat, eller om det finns en reell möjlighet till skada. En viktig aspekt av öppenhetslagen är att bedöma sitt eget förhållande till eventuella skador/negativa konsekvenser för brott mot mänskliga rättigheter och anständiga arbetsvillkor.

Få information från leverantörer

Vi rekommenderar att börja med att få en överblick och sortera din egen verksamhet, leverantörer och affärspartners efter kategorier som bransch, geografi och typ av affärspartner. Där det är möjligt, även kartlägga underleverantörer, här räcker det ofta med en övergripande karta baserad på tillgänglig information. Börja med att skapa en riskanalys, där du tittar på historisk risk efter bransch, geografi eller specifika företag. Dyk sedan djupare genom att inhämta information från dina leverantörer, t.ex. genom en enkätundersökning, djupintervju eller undertecknande av en självdeklarationsblankett.

Marknaderna och samhället förändras ständigt, så riskanalyser bör ses över regelbundet. Det är viktigt att ändra riskanalyserna om man ser tydliga förändringar i riskbilden. Kom också ihåg att ändra det offentliga uttalandet med den nya informationen för att undvika sanktioner från det norska konsumenttilsynet.

Riskmatris

När du har kartlagt dina leverantörer är nästa steg att sammanställa risker med förväntningar i en riskmatris. Här ska verksamheten bedöma leverantörerna och följa upp företagen med högst risk eller förväntningar. Risk baseras oftast på länder, branscher eller specifika företag med hög risk för kränkningar av mänskliga rättigheter och anständiga arbetsvillkor. Förväntningarna baseras på leverantörens storlek, till exempel total omsättning eller kontraktsstorlek.

Utifrån modellen ovan rekommenderar vi att alltid undersöka leverantörerna för att följa lagens krav

Risikomatrise åpenhetsloven

3. Vidta åtgärder

Efter genomförda riskanalyser och kartläggning av negativa konsekvenser i försörjningskedjan är det dags att vidta åtgärder för att stoppa, förebygga eller begränsa konsekvenserna. Vilka åtgärder du ska vidta beror bland annat på vilken relation du har till de negativa konsekvenser som upptäckts i steg 2 och graden av svårighetsgrad. Ju närmare verksamheten är skadan, desto mer ansvar får du för att sanera den. Vi har tre nivåer av åtgärder som kan ställas in. Levande utifrån bedömningarna: förebyggande åtgärder, begränsade åtgärder och stoppåtgärder. Att stoppa åtgärder som att säga upp kontrakt bör därför vara sista utvägen.

Åtgärder du kan vidta:

  • Anpassa aktiviteter (ta bort farliga ämnen etc.)
  • Uppgradera faciliteter (ta bort riskelement)
  • Träning
  • Prekvalificera leverantörer
  • Konsolidera leverantörer
  • Samarbete inom branschen
  • Engagera lokala myndigheter

Där kränkningar av mänskliga rättigheter upptäcks måste de stoppas innan andra förebyggande åtgärder sätts igång. Det är företagets högsta chef som är ansvarig för att stoppa intrången och det förväntas att ledningen kommer att vidta framtida åtgärder för att förhindra dem.

Iverksetting av tiltak og gjennomførelse av aktsomhetsvurderinger

Handlingsplan

Due diligence-bedömningarna bör resultera i en handlingsplan som beskriver vilka åtgärder som initieras och vilka som planeras i framtiden. Handlingsplanen bör innehålla:

  • Åtgärder du kommer att vidta
  • Vilka identifierade riskområden har du prioriterat och varför
  • Vilken relation har verksamheten till de konsekvenser som åtgärder syftar till?
  • Motivering för graden av åtgärder du väljer att vidta inför konsekvenserna
  • Vem ansvarar för att genomföra och genomföra åtgärder
  • Vilka ändringar skulle du vilja göra i dina egna riktlinjer
  • Vilka planer har du för att utbilda relevanta medarbetare och chefer inom riskområdet som åtgärder ska vidtas mot
  • Information om den dialog du haft/kommer att ha med berörda parter
  • Förväntningar på leverantörer och andra affärspartners.

Om verksamheten har litet inflytande på verksamheten som bryter mot mänskliga rättigheter och anständiga arbetsvillkor rekommenderar vi att du läser Forbrukertilsynets hemsida.

4. Följ upp åtgärderna

Efter att ha initierat åtgärder bör verksamheten se vilken effekt dessa åtgärder har haft. Syftet med uppföljningen är att bedöma åtgärderna och eventuellt göra förändringar i framtiden.

Det rekommenderas att undersöka punkterna:

  • Det rekommenderas att fastställa hur många av åtgärderna som faktiskt genomfördes vid den planerade tidpunkten. Leta efter följande punkter:
  • Hur väl åtgärderna har fungerat
  • Har skada på individer eller grupper faktiskt förhindrats eller hanterats

Beroende på konsekvensens svårighetsgrad och företagets ansvar bör företaget aktivt följa upp de åtgärder som har initierats. Undersök olika källor för att bedöma effektiviteten av åtgärderna, helst utifrån interna eller tredjepartsbedömningar.

Kom ihåg att tillfälligt begränsa direktkommunikation med berörda parter som kan få konsekvenser från arbetsgivaren eller lokalsamhället. Detta gäller vanligtvis ursprungsbefolkningen.

5. Kommunicera med berörda intressenter

OECD:s riktlinjer handlar främst om kommunikation med allmänheten och berörda intressenter. Öppenhetslagen kräver däremot att verksamheterna utöver det offentliga uttalandet endast ska kommunicera med berörda intressenter och rättighetshavare.

Du kan läsa mer om det offentliga uttalandet här.

Här ska verksamheten kommunicera resultatet av åtgärderna i due diligence-bedömningen. Det handlar om att kommunicera åtgärder och deras resultat till berörda parter och intressenter.

Kommunikation med berörda intressenter måste ske på ett begripligt sätt, i rätt format och vid lämplig tidpunkt och plats. Möten, onlinedialog, konsultationer är typiska kommunikationsplattformar.

Medan OECD:s riktlinjer här handlar om kommunikation både med allmänheten och berörda parter, kräver öppenhetslagen därför endast kommunikation med berörda intressenter och rättighetshavare – med egna minimikrav för vilken typ av information som ska publiceras i en årsredovisning.

6. Återställ

Tyvärr får företag då och då reda på att de har hjälpt till att driva företag att kränka mänskliga rättigheter. Detta är vanligtvis inte bevisat, utan sker som ett resultat av val som görs vid val av leverantör. I punkterna 3, 4 och 5 gjorde verksamheten några val för att korrigera sin påverkan på de negativa konsekvenserna. Vi har skapat ett exempel på engagemang nedan.

Det är viktigt att precisera att återvinning av skadestånd endast är nödvändig när verksamheten är direkt inblandad i de negativa konsekvenserna. Forbrukertilsynet rekommenderar ändå att företag använder sitt inflytande för att pressa större aktörer att följa upp detta steg i öppenhetslagen.

Du kan läsa mer om återvinning här: Forbrukertilsynet.no

Åpenhetsloven: gjenopprettingstiltak

Några exempel på återhämtningsåtgärder:

  • Ersättning
  • En offentlig ursäkt
  • Sanktioner
  • Åtgärder för att förhindra framtida skador

Share Controls system för öppenhetslagen

Vi hjälper företag att hantera efterlevnadskraven i ”Öppenhetslagen” i ett system, så att du kan undvika risken för bristande efterlevnad och ha fullt förtroende för att du följer dem. Med ShareControl Transparency kan du enkelt återta kontrollen över dina leverantörer.

Samla information från dina leverantörer och lägg in data och dokumentation, så att du lättare kan genomföra riskanalyser, due diligence-bedömningar och vidta åtgärder. Skicka ut enkäter med frågor om leverantörens hantering av mänskliga rättigheter och schyssta arbetsvillkor. På så sätt säkerställer du efterlevnaden av öppenhetslagen, samtidigt som du effektiviserar flera av processerna.

Se fler artiklar om öppenhetslagen: