Vi får ständigt frågor från företag vi är i kontakt med, om det finns mallar för insynslagen samt guider för hantering av öppenhetslagen. Vi på Share Control har därför lagt ner mycket tid på att ta fram material som mallar och guider, för att göra det lättare för våra kunder att genomdriva öppenhetslagen.
Stegen för att följa öppenhetslagen
Lagen om insyn i näringslivet och arbete med grundläggande mänskliga rättigheter och anständiga arbetsvillkor (nedan kallad öppenhetslagen) kan vara svår att komma till rätta med. De specifika punkterna i lagen kan uppfattas som relativt enkla, men komplexet börjar när man börjar dyka ner i de olika momenten.
Vi har därför försökt att på enklast möjliga sätt förklara stegen du måste följa enligt det norska konsumenttilsynets vägledning. Listan kan användas som ett förfarande, men ger ingen garanti för att du alltid kommer att uppfylla lagens krav. Vi anser att det viktigaste i lagen är tid och rekommenderar därför att börja så tidigt som möjligt, och att kontinuerligt ha öppenhetslagen i bakhuvudet.
1. Förankra ansvarighet i styrelsen
Till att börja med öppenhetslagen är det viktigt att verksamheten själv har sina riktlinjer och ansvarsskyldighet på plats. Processen startar därför med att styrelsen antar riktlinjer för ansvar i samband med mänskliga rättigheter och arbetsvillkor. Dokumentet för etiska riktlinjer (Code of conduct) ligger till grund för skyldigheter och krav på hur företaget ska agera och hantera olika dilemman som kan uppstå. Handlingen ska vara undertecknad av styrelsen, så att de ansvarar för utgången i insynslagen.
Riktlinjerna i dokumentet bör fokusera på de faktiska riskområden som är mest sannolika att inträffa, men bör även inkludera andra och mindre sannolika risker. Dokumentet Code of conduct, kommer sedan att beskriva hur verksamheten ska uppträda ansvarsfullt i olika situationer, samtidigt som detta ligger till grund för förväntningar på ansvar från leverantörer och andra affärspartners.
Läs mer om förankring av ansvar i styrelsen här.
2. Skapa leverantörslistor
Insynslagens huvudpunkter är att kartlägga och bedöma faktiska och potentiella negativa konsekvenser för grundläggande mänskliga rättigheter och anständiga arbetsvillkor som verksamheten har orsakat eller bidragit till. Verksamheter som omfattas av lagstiftningen ska därför kartlägga och bedöma genom leverantörskedjor och affärspartners, vilket framgår av §4, bokstav b.
Enligt §3, bokstav d. det förefaller som om en leveranskedja förstås som varje leverantör och underleverantör som tillhandahåller eller producerar varor, tjänster eller andra insatsfaktorer.
Börja därför med att få full överblick över företagets leverantörer och affärspartners. Ta även med viktiga parametrar som vilken typ av varor, lösningar eller tjänster leverantörerna levererar, så att du lättare kan välja risker uppdelade på land, bransch, kontraktsstorlek och liknande. Konsumentområdet rekommenderar även verksamheter att anstränga sig för att hitta underleverantörer, så att även dessa kan bedömas.
Läs också: Vad är öppenhetslagen och vad är din skyldighet?
Bedömning av mänskliga rättigheter och arbetsvillkor
En viktig punkt i öppenhetslagen är kraven på mänskliga rättigheter och arbetsvillkor i den egna verksamheten. Detta kan innebära utmaningar om produktion eller annan verksamhet sker utomlands. Vi rekommenderar företag att se till att de har system där anställda kan lämna anonyma klagomål till skyddsombud eller ledningen på företaget.
Ladda ner guide för öppenhetsloven
Få inblick i alla funktioner och processer som kan hjälpa dig med hanteringen av öppenhetsloven. Vi har skapat mallar för öppenhetslagen som tar dig från förankring i styrelsen till due diligence-bedömningar, riskbedömning och rapportering.
Få guiden i din inkorg
3. Genomför due diligence-bedömningar
Efter öppenhetslagen §4, är företag skyldiga att genomföra due diligence-bedömningar i enlighet med OECD:s riktlinjer för multinationella företag.
Due diligence kan definieras som summan av riskanalyser, kartläggning och bedömning av negativa konsekvenser, åtgärder för att förhindra överträdelser, uppföljning, kommunikation och återvinning. Due diligence-bedömningarna ska genomföras regelbundet. Due diligence enligt transparenslagen består av 6 steg:
Riskbedömning av leverantörer
Varje år ska företag redovisa sina due diligence-bedömningar. Det finns dock ett undantag enligt 5 § i lagen. Om det har skett betydande förändringar i riskbedömningarna ska rapporten uppdateras så snart som möjligt. Men vad är egentligen en riskbedömning?
Som vi har nämnt i de tidigare stegen är risk en sannolikhet för att negativa konsekvenser för mänskliga rättigheter och arbetsförhållanden kan uppstå. Det ska också framgå i en riskbedömning om verksamheten har orsakat eller bidragit till de negativa konsekvenserna.
Les vår oversikt over landsrisiko: Landsrisiko for brudd på menneskerettigheter
I riskbedömningar är det viktigt att lägga extra fokus på leverantörer av stor betydelse, leverantörer från länder och branscher som har kända utmaningar kring mänskliga rättigheter och arbetsvillkor. Det bör också övervägas om noggrannare riskbedömningar bör göras hos underleverantörer med komplexa produkter. Det finns flera mallar för öppenhetslagen som kan användas vid riskbedömning, se exemplet nedan.
Se exempel på riskbedömning
Föreställ dig att ett företag ska köpa 100 nya bärbara datorer till sina anställda. I många fall är det pris, leveranstid och mjukvara som avgör valet av leverantör och tillverkare.
Som vi ser i tabellen ovan från Direktoratet för administration och ekonomi är det mycket stor risk för brott mot mänskliga rättigheter vid utvinning av råvaror. Här framgår att risken för bland annat barnarbete, tvångsarbete, dåligt fokus på HSE är mycket hög. Vid komponentmontering och montering av den färdiga produkten är utmaningar som påtvingad övertid, minderåriga och låga löner de största riskerna.
Kartläggning och bedömning av negativa konsekvenser
Efter att riskanalysen är genomförd är det dags att leta efter förutsättningar hos varje enskild leverantör. Här ska man ta reda på om leverantörerna har brutit mot eller bryter mot mänskliga rättigheter och anständiga arbetsvillkor. Dialog och observation av leverantörerna är en central del i kartläggningen och bedömningen av negativa konsekvenser.
Utifrån riskbedömningarna och kartläggningen av leverantörerna kring mänskliga rättigheter och arbetsvillkor kan du skicka ut enkäter eller be om bekräftelse på att leverantören inte bryter mot företagets uppförandekod.
Vi på Share Control har tagit fram flera mallar för öppenhetslagen vid kartläggning av bedömning av leverantörerna, vilka är integrerade i ShareControl Transparency, ett komplett system för administration av öppenhetslagen.
Åtgärder för att förhindra intrång
Efter §4, brev c. verksamheten ska vidta åtgärder för att stoppa, förebygga eller begränsa de negativa konsekvenserna utifrån prioriteringar och bedömningar enligt skrivelsen b. Bokstav b behandlar bedömningarna från riskbedömningen och bedömningarna av faktiska och potentiella negativa konsekvenser.
Det är därför viktigt att bedöma i vilken utsträckning din verksamhet har orsakat eller bidragit till de negativa konsekvenserna. Ju närmare företaget står skadan, desto större ansvar har företaget.
Åtgärder bör vidtas beroende på hur stora de negativa konsekvenserna är och vilket ansvar verksamheten själv har. I någon form av samarbete bör företag överväga om de ska fortsätta samarbetet, arbeta för förändringar mot ett gemensamt mål, dra tillbaka avtalet eller successivt hitta nya leverantörer.
Uppföljning av åtgärder
I aktsamhetsbedömningarna ska myndigheten även följa upp de åtgärder som har inletts. Syftet med uppföljningen är att bedöma om åtgärderna har fungerat enligt plan, eller om det behövs förbättringar.
Nyckelfrågor som företaget måste ställa är:
- Hur många av åtgärderna genomfördes i tid som planerat.
- Hur väl åtgärderna fungerade.
- Har skada på individer eller grupper faktiskt förhindrats eller hanterats.
Utifrån resultatet av åtgärderna bör verksamheten genomföra nya åtgärder, eller fortsätta med de åtgärder som fungerar.
4. Redovisning av due diligence-bedömningar
Efter att ha genomfört due diligence-bedömningar av leverantörer, underleverantörer, affärspartners och internt i verksamheten är det dags att publicera resultatet. En redogörelse enligt öppenhetslagen skrivs i 5 § i lagen, och visar vilka minimikrav som ska finnas i redovisningen.
En redogörelse för öppenhetslagen ska innehålla minst:
- Beskrivning av företagets organisation, verksamhetsområde, riktlinjer (Code of conduct) och rutiner för hantering av faktiska och potentiella negativa konsekvenser.
- Information om de faktiska negativa konsekvenser som har konstaterats och där det finns en betydande risk för negativa konsekvenser
- Information om åtgärder som har varit eller planeras att genomföras samt förväntade eller upplevda resultat av åtgärderna.
Läs mer om redovisning enligt öppenhetslagen här.
Rapporten ska publiceras varje år senast den 30 juni eller vid väsentliga förändringar i bolagets riskbedömningar. I ShareControl Transparency finns det inbyggda mallar för öppenhetslagen, så att du enkelt kan effektivisera delar av arbetet.
Tillsammans med vår mjukvarulösning för öppenhetslagen har Share Control tagit fram en mall som hämtar data från systemet och lägger in denna i rapporten åt dig. Uppgifterna från leverantörer med i stort sett noll risk kommer därmed att föras in i rapporten utan ytterligare arbete. Det enda du behöver göra – är att ange en beskrivning av din organisation. Hittar du däremot leverantörer med ökad risk får du räkna med lite mer jobb. För leverantörer med risk för intrång är det dock enligt lagstiftningen ditt ansvar att beskriva de faktiska och potentiella negativa konsekvenserna samt vilka åtgärder som har initierats.
5. Återställ
Att återställa kan ha många innebörder, men enligt insynslagen betyder det att ”rätta”. Företag som finner faktiska eller potentiella negativa konsekvenser med sina leverantörer måste säkerställa samarbete om återvinning eller kompensation där så krävs. Detta gäller dock inte när verksamheten inte är direkt kopplad till konsekvenserna.
Konsumentverket rekommenderar ändå att använda sitt inflytande genom att påverka den som orsakat skadan, eller att bidra med information som kan vara till nytta i vidare utredningar eller dialog.
Säkerställa eller samarbeta vid återhämtning
Om en verksamhet har orsakat eller bidragit till negativa konsekvenser ska samarbete om återvinning eller ersättning säkerställas. Det innebär att du måste rätta till situationen genom att tillsammans med berörda parter hitta lösningar, eller genom ersättningskrav till de som drabbas.
Några exempel på återhämtningsåtgärder:
- Ersättning
- En offentlig ursäkt
- Sanktioner
- Åtgärder för att förhindra framtida skador
Vanliga frågor
Vi får ofta frågor om öppenhetslagen och vi har samlat några av de vanligaste här:
ShareControl Transparency
Programvara för ”öppenhetslagen”
Ett komplett system för att hantera alla företagets data och processer kring öppenhetslagen.