Strukturert arbeid med Åpenhetsloven
Åpenhetsloven skal fremme virksomheters respekt for grunnleggende menneskerettigheter og anstendige arbeidsforhold i egen virksomhet og i verdikjeden, og sikre allmennheten tilgang til informasjon.
Hvis dere er omfattet, har dere tre hovedplikter:
- Gjennomføre aktsomhetsvurderinger etter OECDs retningslinjer
- Offentliggjøre en årlig redegjørelse innen 30. juni
- Svare på informasjonskrav (innsynskrav) senest innen tre uker
Forbrukertilsynet fører tilsyn med loven og kan gi pålegg og økonomiske sanksjoner ved manglende etterlevelse.
Loven berører store foretak som oppfyller minst to av tre kriterier:
- Omsetning over 70 millioner kroner
- Balansesum over 35 millioner kroner
- Mer enn 50 ansatte
Morselskaper regnes som større virksomheter dersom vilkårene er oppfylt for mor- og datterselskaper sett som en enhet. Loven gjelder også for større utenlandske virksomheter som tilbyr varer og tjenester i Norge, og som er skattepliktige til Norge etter norsk intern lovgivning.
Fem konkrete tips til hvordan selskaper kan strukturere og effektivisere arbeidet med åpenhetsloven:
1. Strukturer arbeidet med Åpenhetsloven
Vårt beste tips for oppfølging av arbeidet er å etablere en prosedyre for den årlige rapporteringen, samt å gi noen ansvaret for arbeidet. Dette kan gjøres ved å trinnvis beskrive prosessen med aktsomhetsvurderinger med en plan for hyppighet, prioritering, tiltak og redegjørelse. En detaljert beskrivelse, gjerne med tidsestimater for arbeidet, vil være et nyttig hjelpemiddel for den som har ansvaret for den årlige oppfølgingen. Deleger gjerne hele eller deler av det operasjonelle ansvaret til nøkkelpersoner i virksomheten. Har selskapet egen rolle eller avdeling for innkjøp kan det være naturlig å involvere disse.
Engasjer organisasjonen på flere nivå med god intern opplæring om lovkrav og tematikken rundt grunnleggende menneskerettigheter og anstendige arbeidsforhold. Dette kan for eksempel belyses gjennom dedikerte avsnitt i selskapets personalhåndbok, interne kurs, ved obligatoriske e-læringsmoduler og/eller ved dedikerte fagdager. Noen virksomheter velger å engasjere medarbeidere ved hjelp av interne bærekraftsambassadører, som på tvers av sine respektive avdelinger, tildeles ekstra ansvar for å for å formidle tematikken i organisasjonen.
Vurder behovet for å digitalisere arbeidet: et godt digitalt system måler utvikling over tid og letter oppfølgingen av verdikjeden. Begge deler er nyttige for fremtidige rapporteringer. Det finnes flere systemer for risikovurdering, verdikjedekartlegging- og oppfølging.
2. Få kontroll på internkontrollen
Sørg for etablerte rutiner for å kartlegge, utføre, måle, evaluere og håndtere faktiske og potensielle negative konsekvenser internt og i verdikjeden.
Sett av god tid til å gjennomgå eksisterende rutiner og utarbeid nye ved behov. God internkontroll bidrar til å kartlegge avvik, sikre innsyn og oppfølging av identifisert risiko. Tilpass nivået til virksomhetens størrelse, bransje, risiko og ambisjonsnivå. Det kan for eksempel innebære rutiner og prosedyrer for:
- Leverandørkvalifisering
- Leverandørerklæring/Code of Conduct
- Leverandørbesøk/Audit
- Oppfølging av eksisterende leverandører og samarbeidspartnere
- Innhold og utforming av kontrakter
- Kvalitetskontroll av leveransen
- Håndtering av brudd på leverandørkrav, og hvordan avtalen kan fravikes ved alvorlige brudd eller manglende evne til forbedring
I egen virksomhet er personalhåndbok, opplæring og varslingsrutiner ofte å anbefale.
Enkelte rutiner bør og må være på plass, men husk at det skal være på et tilpasset og overkommelig nivå. Hold det overkommelig. Det er bedre med fem fungerende rutiner enn 30 «til pynt». God internkontroll gir bedre praksis og gjør arbeidet inn mot neste aktsomhetsvurdering enklere.
3. Identifiser risikoområder
Neste steg er å prioritere hvilke deler av verdikjeden dere skal jobbe videre med. Prioriteringen styres ofte av to ting: risiko og vesentlighet.
Risiko kan for eksempel være knyttet til:
- Landrisiko: aktører i land med høyere sannsynlighet for brudd på menneskerettigheter og anstendige arbeidsforhold
- Bransjerisiko: risikofaktorer som er typiske for bransjen leverandøren eller samarbeidspartneren tilhører
- Leverandørspesifikk risiko: forhold dere kjenner til fra data, revisjoner, dialog eller tidligere hendelser
Vesentlighet handler om hvilke leverandører og samarbeidspartnere som er viktigst for dere – sett opp mot hvor stor påvirkningskraft dere har. Et praktisk startpunkt er å se på omfanget av samarbeidet (for eksempel volum/innkjøp) og hvor dere faktisk kan påvirke.
4. Interaksjon med verdikjeden
Når risiko er identifisert, jobb videre med dokumentasjon gjennom aktiv dialog med prioriterte leverandører og samarbeidspartnere. Be om relevant dokumentasjon, og bygg gradvis bedre oversikt i leverandørkjeden.
Dersom dere deler leverandører med andre virksomheter, kan samarbeid gjøre dokumentasjonsinnhenting enklere.
Ikke begrens verdikjeden til leverandørkjeden, men tenk helhetlig i kommunikasjon og interaksjon. Dersom ditt selskap er leverandør til andre store selskaper som er omfattet av loven, kan dere uoppfordret dele innhentet informasjon og på den måten bidra til å lette rapporteringen for deres kunder. Gjør en vurdering av hvilken informasjon som anses som sensitiv for selskapet, og søk en åpenhetskultur ut over dette.
5. Følg med på regulatoriske endringer!
Åpenhetsloven bygger på OECDs retningslinjer for ansvarlig næringsliv. Disse ble oppdatert i 2023, og dekker blant annet menneskerettigheter, arbeidsforhold, miljø og antikorrupsjon.
Samtidig skjer det mye i EU som påvirker forventninger til både aktsomhetsvurderinger og rapportering – blant annet gjennom CSRD/ESRS (bærekraftsrapportering) og CSDDD (aktsomhet i verdikjeden). Regelverket og tidslinjene er i utvikling, og det kommer løpende oppdateringer og presiseringer.
Praktisk tips: Sett en fast rutine for å følge med på endringer (1–2 ganger i året). Bygg arbeidet slik at det er lett å utvide når kunder, eiere eller myndigheter ber om mer dokumentasjon
Det betyr også en mulighet for at loven utvides til å gjelde små- og mellomstore virksomheter, samt at innholdet kan utvides til fire temaområder fremfor dagens to. Vær oppmerksom på at OECD sine retningslinjer oppdateres med jevne mellomrom med siste versjon fra juni 2023.
Det skjer mye innen bærekraftsområdet i verden og Europa. Tyskland, Nederland, Australia og Storbritannia er blant landene som har lignende lover på plass allerede, og det rører seg politiske prosesser i flere andre land. I EU er det foreslått å pålegge aktsomhetsvurderinger gjennom Corporate Sustainability Due Diligence Directive (CSDDD). I tillegg vedtok EU i 2022 et direktiv (Corporate Sustainability Reporting Directive, CSRD) som vil plikte selskaper å rapportere på bærekraft. De første 12 standardene som selskapene skal rapportere etter (ESRS) ble godkjent, hvorav fire fokuserer på den sosiale dimensjonen til bærekraft. Åpenhet og fokus på sosial bærekraft er med andre ord kommet for å bli, og bør innlemmes som en naturlig del i selskapets virksomhetsstyring.
Få hjelp med åpenhetsloven
Azets har metodikk, erfaring, kompetanse og system til å bistå deg slik at du er i henhold til lovkrav. Vi hjelper deg med å strukture bedriften for Åpenhetsloven:
- Analyse av leverandører og forretningsforbindelser
- Gjennomgang av rutiner og prosedyrer for å ivareta åpenhetsloven i styringsdokumenter
- Gjennomføre aktsomhetsvurderinger
- Sammenstille rapport og redegjørelse for aktsomhetsvurderinger
- Legge til rette for å svare ut innsynsretten for “enhver”
- Morescope - rapporteringsverktøy
