Åpenhetsloven ble vedtatt i juni 2021, og omfatter menneskerettigheter og anstendige arbeidsforhold. Formålet er å sikre rettferdige lønninger, trygge arbeidsforhold, hvile, fritid, fridager og HMS på arbeidsplassen. Den trer i kraft i juli 2022.

Loven stiller krav til rapportering og informasjon fra store virksomheter (over 70. mill kr i omsetning), men også hele leverandørkjeden. Det vil si at kravene videreføres fra virksomheten til leverandører og underleverandører.

For virksomhetene stilles det krav til å regelmessig gjennomføre aktsomhetsvurderinger. Dette omfatter å undersøke og vurdere risiko tilknyttet brudd på menneskerettigheter og anstendige arbeidsforhold, og prioritere risiko basert på alvorlighetsgrad og påvirkningsmulighet.

Til sammenlikning med EU-taksonomien, som i hovedsak omfatter miljømessige forhold, er altså Åpenhetsloven først og fremst rettet mot brudd på menneskerettigheter. Prinsippene for lovens bakgrunn er like. Virksomheter som skal rapportere etter taksonomien kan derfor samordne arbeidet knyttet til taksonomien med arbeid omkring åpenhetsloven.

Holteconsulting_MG_7067

Aktsomhetsvurderinger er å vurdere risiko tilknyttet brudd på menneskerettigheter og anstendige arbeidsforhold.

Hva må min virksomhet gjøre?

Mange virksomheter har allerede på plass et system av rutiner som svarer ut deler av kravene som stilles i Åpenhetsloven som følge av frivillig rapportering, interkontrollordninger eller sertifiseringer. Likevel blir det viktig å gjennomgå eksisterende dokumenter for å avdekke eventuelle mangler og supplere der det er nødvendig. Dermed må hver virksomhet spørre seg om de har tilstrekkelig intern kompetanse. Hvis ikke må det settes inn tiltak gjennom opplæring av ansatte eller ansettelse / innleie av nødvendig kompetanse. Alle virksomheter bør gjøre følgende:

  • Kartlegge virksomhetens leverandørkjede og forretningspartnere.
  • Vurdere faktisk og potensiell risiko
  • Gjennomgå interne retningslinjer og kontrakter med leverandører og forretningspartnere

Åpenhetsloven trer i kraft om:

Rapporteringsplikten

Virksomhetene skal offentliggjøre en redegjørelse for aktsomhetsvurderingene. Denne skal oppdateres og offentliggjøres innen 30. juni hvert år, og ellers ved vesentlig endringer i virksomhetens risikovurderinger. Første frist er altså 30. juni 2023. Redegjørelsen skal gjøres lett tilgjengelig på virksomhetens nettsider og må inneholde:

  • Generell beskrivelse av virksomhetens organisering og driftsområde.
  • Generell beskrivelse av virksomhetens retningslinjer og rutiner for håndtering av faktiske og potensielle negative konsekvenser.
  • Opplysninger om faktiske negative konsekvenser og vesentlig risiko for negative konsekvenser.
  • Opplysninger om tiltak for å stanse faktiske negative konsekvenser eller begrense risiko for negative konsekvenser.
  • Forventet resultat av tiltakene.

Informasjonsplikten

Virksomhetene som omfattes av loven plikter å svare på forespørsler fra allmenheten om sine aktsomhetsvurderinger. Informasjonen skal gis skriftlig, på en dekkende og forståelig måte, og ikke senere enn tre uker etter at informasjonskravet er mottatt. Unntak aksepteres hvis forespørselen er åpenbart urimelig eller eksponerer forretningshemmeligheter. Fristen kan også forlenges hvis forespørselen er omfattende.

Holte_0857

Det handler om å starte der man kan påvirke mest.

6 steg for å etterleve kravene

Loven lister opp seks steg man må gjennom for å etterleve kravene. Disse blir forklart kort under med anbefalinger.

1. Forankre ansvarlighet i retningslinjer og styringssystem

Hver virksomhet må lage spesifikke retningslinjer (policy) for bedriftens mest vesentlige risikoer. Disse skal basere seg på funn fra risikovurdering, og tydeliggjøre at det gjelder hele leverandørkjeden. Det bør legges ekstra vekt på bransjespesifikke risikoområder. Resultatet skal benyttes til å sette tydelige krav til bruk av underleverandører, med forpliktelse om å prøve å hindre en innkjøpspraksis som gir negativ påvirkning i leverandørkjeden. Et annet mulig tiltak er at underleverandører forpliktes til å behandle alle klager på arbeidsmiljømessige forhold. Nye retningslinjer må kommuniseres til egne ansatte, og det kan lages insentivordninger for at arbeidstakere skal etterleve dem.

2. Kartlegge og vurdere faktisk og potensiell negativ påvirkning knyttet til bedriften 
Virksomheten skal samle informasjon for å forstå overordnet risiko for negativ påvirkning knyttet til bransje, geografi og virksomhetsspesifikke risikofaktorer. Derfor bør det utarbeides rutiner for å vurdere risiko i leverandørledd lenger ned i kjeden. Det kan gjøres ved å gjennomgå tidligere kartlegginger, involvere aktører midt i kjeden og etablere «kontrollpunkter» i leverandørkjeden. Sannsynlighet for og alvorlighetsgraden av de kartlagte påvirkningene skal vurderes for å forstå hva som bør prioriteres for oppfølgingstiltak. Alvorlighetsgraden vurderes etter i) hvor alvorlig (skala), ii) omfang (hvor mange personer) og iii) mulighet for gjenoppretting. Enkelte tiltak kan kanskje utføres umiddelbart, mens andre tiltak krever mer nøysom planlegging.
Gjennom systematisk egenevaluering av policy, varslingssystemer og aktsomhetsvurderinger kan rutiner kontinuerlig forbedres.

3. Stanse, forebygge, eller redusere negativ påvirkning 
Det forventes at hver virksomhet bruker sin innflytelse, i den grad det er mulig, til å oppfordre forretningsforbindelser til å forebygge eller redusere skade eller risiko. Dette kan gjøres gjennom kommersielle insentiver, policy og etiske retningslinjer i leverandørkjeden. Det kan også gjøres ved å støtte relevante leverandører og andre forretningsforbindelser gjennom opplæring eller styrking av deres styringssystemer. For å sikre dette kan det være nødvendig at virksomheten foretar inspeksjoner hos risikoleverandører. Det er uklart i loven om hvor dypt ned hver virksomhet har ansvar for å gå. Kan man for eksempel forvente at en liten anleggsbedrift inspiserer en leverandør av arbeidsklær sin fabrikk i det fjerne Østen? Antakeligvis ikke. Det handler om å starte der man kan påvirke mest.

4. Overvåke gjennomføring og resultater
Det skal utføres jevnlige interne eller tredjepartsvurderinger av oppnådde resultater. Disse skal kommuniseres til relevante nivåer innad i bedriften. Erfaringer og tilbakemeldinger bedriften har tilegnet seg skal tas med inn i aktsomhetsvurderingene for å forbedre prosessen og resultatene i fremtiden (kontinuerlig forbedring). Holte Consulting kan bistå med gjennomføring av tredjepartsvurderinger.

5. Kommunisere hvordan påvirkningen er håndtert 
Det stilles krav til rapportering gjennom bedriftens årsrapport om bærekraft, samfunnsansvar eller tilsvarende. Her skal relevant informasjon om aktsomhetsvurderinger komme frem, samtidig som det skal tas hensyn til kommersiell konfidensialitet og andre konkurranse- eller sikkerhetsmessige hensyn. Der selskap har forårsaket eller bidratt til påvirkning på menneskerettighetene, bør det kommuniseres relevant informasjon for berørte eller potensielt berørte rettighetshavere.

6. Sørge for, eller samarbeide om, gjenoppretting og klageordning der det er påkrevd 
Det vil alltid eksitere en risiko for menneskerettighetsbrudd i verdikjeden, så virksomheter skal konkretisere hva de vil gjøre for å tjene formålet. Hvilken type gjenoppretting eller kombinasjon av gjenopprettingstiltak som passer vil avhenge av type skade og skadens omfang: beklagelser, erstatning, gi arbeid tilbake, sanksjoner, kompensasjon o.l.

THA-4704

Holte Consulting er sertifisert iht ISO9001:2015 Ledelsessystemer for kvalitet. Vi hjelper våre kunder med å definere sine prosesser, analysere sin prestasjon og forstå risikoen bedre. Vi kan bistå med å tilrettelegge for etterlevelse av Åpenhetsloven.

Iso-sertifisering? – vi hjalp Vedal å knekke koden