Åpenhetsloven og leverandører

Oppdatert: 09.09.2022

Slik går du frem

Åpenhetsloven trådte i kraft 1. juli 2022. Loven stiller blant annet krav om at virksomheten må vurdere risiko for brudd eller negative konsekvenser for menneskerettigheter i sin leverandørkjede, helt tilbake til råvareleddet.

Etter åpenhetsloven trådte i kraft har arbeidet med å følge opp egne leverandørkjeder blitt en større del av virksomheters bærekraftsarbeid. Bærekraftsarbeidet rettes i økende grad inn mot leverandørkjeden, og det er kanskje ikke så overraskende når 70 prosent av norske virksomheters bærekraftsavtrykk finnes i leverandørkjeden.

1. Gjør en kartlegging av større leverandører

Begynn med å kartlegge og få oversikt over hvem som er selskapets største leverandører. Selskapets påvirkningskraft vil ofte være størst overfor leverandører hvor man er en stor og/eller viktig kunde. 
 

2. Gjør en risikokartlegging av leverandørene

• Hva slags råvarer trengs for å produsere varen som selskapet kjøper og/eller selger? Identifiser produktkategorier med høy risiko. Her kan DFØs høyrisikoliste være til hjelp. Har varen komponenter med en særlig høy risiko, for eksempel produkter som inneholder konfliktmaterialer? IT-utstyr har ofte komponenter som regnes som konfliktmaterialer.
  
  
• Hvor er varene produsert?  Identifiser mulig risiko ut ifra hvor leverandørene har produksjonen sin. Noen områder utgjør høyere risiko for ulike typer menneskerettighetsbrudd. Eksempelvis er land i Midtøsten og Nord-Afrika knyttet til høy risiko for brudd på anstendige arbeidsvilkår. Her er det derfor større sannsynlighet for at retten til kollektiv forhandling og retten til å streike ikke respekteres.
  
  
• Hvordan produseres varene? Produksjon av varer som krever mye manuell arbeidskraft er ofte knyttet til større sannsynlighet for menneskerettighetsbrudd enn automatiserte produksjonsprosesser.
  
  
• Opererer du i en bransje som er særlig utsatt for menneskerettighetsbrudd? Eksempelvis er tekstilbransjen i deler av Asia knyttet til høy risiko for tvangsarbeid og barnearbeid. Bransjespesifikke risikoer bør tas i særlig betraktning når dere gjør risikovurderingen.
  
  
• Kan risikoen treffe ulike grupper forskjellig? Risiko kan treffe ulike grupper forskjellig eller annerledes. Ved å være oppmerksom på dette kan din bedrift sikre at risikokartleggingen blir riktig og representativ.
  
  
• Deloitte har sammen med Care Norge sett på hvordan norske bedrifter inkluderer kjønnsperspektivet i sine aktsomhetsvurderinger. Rapporten er tilgjengelig her og gir også nyttige tips for hvordan man kan sikre at risikokartlegging ivaretar ulike grupper, som for eksempel kvinner.

Det kan være utfordrende å skaffe data eller dokumentasjon fra noen land på menneskerettighetsbrudd, dette betyr imidlertid ikke at risikoen er lavere, kanskje snarere tvert imot, noe som bør tas høyde for i risikokartleggingen.   
 

3. Kategoriser leverandørene etter risiko

Se risikokartleggingen og kartlegging av bedriftens større leverandører i sammenheng.

I risikovurderingen er det viktig at det tas høyde for alvorlighetsgrad og sannsynlighet for at risikoen inntreffer, muligheten for å rette opp skade og for hvilken tilknytning bedriften har til risikoen.

Kategoriser informasjonen som bedriften har innhentet. Nå skal det være mulig å si noe om hvor det på nåværende tidspunkt er størst risiko for brudd på grunnleggende menneskerettigheter og anstendige arbeidsforhold i leverandørkjeden. 

4. Prioriter risiko

Basert på risikokartleggingen og kategorisering skal risiko prioriteres basert på alvorlighetsgrad, sannsynlighet og evne til å påvirke. Prioritering skal sørge for at dere retter innsatsen og tiltak der risikoen er størst, og at rettede oppfølgingstiltak iverksettes deretter.
 

5. Gjør en grundigere undersøkelse av utvalgte leverandører

Det har nå blitt identifisert at noen leverandører eller leverandørgrupper utgjør høy risiko. En grundigere undersøkelse av utvalgte leverandører eller leverandørgrupper kan være nødvendig.

Bruk både offentlig tilgjengelig informasjon og den kjennskapen dere har internt til leverandørene. Det kan være aktuelt å be om informasjon om hvordan de forholder seg til risikoene bedriften har identifisert. Det kan også være aktuelt å gjøre en grundigere undersøkelse fra bedriftens side. Dette kan for eksempel gjøres i samarbeid med lokale organisasjoner eller representanter. 
 

6. Hvilke tiltak bør iverksettes? 

Gå i dialog med leverandøren og vis til bedriftens retningslinjer for ansvarlighet. Iverksett nødvendige og meningsfulle tiltak og følg opp med leverandøren. Samarbeid med en leverandør bør ikke umiddelbart avsluttes dersom en risiko er identifisert. eller dersom dere avdekker at menneskerettigheter har blitt brutt. Bedriften bør heller iverksette tiltak for å stoppe eventuelle brudd, bedre situasjonen og redusere risikoen. 

Det er viktig at bedriften dokumenterer arbeidet med disse stegene og vurderingene som blir gjort underveis slik at bedriften kan svare ut eventuelle informasjonsforespørsler og rapportere om deres arbeid i den årlige redegjørelsen. Arbeidet med leverandørene bør også være kontinuerlig og en integrert prosess i virksomheten.

Det er anslått at 9000 bedrifter omfattes av åpenhetsloven. Alle disse bedriftene vil ha ulike leverandørkjeder med ulike utfordringer. Det er derfor svært viktig å ha en forholdsmessig og risikobasert tilnærming som er tilpasset din bedrift og din leverandørkjede. 
 

Deloitte kan hjelpe deg på vei

Vi kan blant annet hjelpe deg med:

• GAP-analyser av hvordan dere ligger an for å oppfylle kravene i åpenhetsloven.
  
  
• Risikovurderinger av negative konsekvenser for menneskerettigheter og anstendige arbeidsforhold i egen virksomhet og leverandørkjede.
  
  
• Utarbeidelse og oppdatering av styrende dokumenter og prosedyrer.
  
  
• Tilpasning og utforming av etiske retningslinjer for leverandører og kontraktskrav.
  
  
• Leverandøroppfølging og kontroll.
  
  
• Kvalitetssikre og bistand til utarbeidelse av redegjørelse