Sjekk BDOs bærekraftskompass her om du er usikker på om loven gjelder din virksomhet.
Lovens krav er tredelt
Plikten til å redegjøre for aktsomhetsvurderinger er regulert i åpenhetsloven § 5 a-c.
Veiledningsmyndigheten Forbrukertilsynet har avklart at redegjørelsen skal omfatte siste regnskapsår og eventuelle vesentlige endringer mellom regnskapsårets utløp og rapporteringstidspunktet.
Det er en naturlig rekkefølge i paragrafens bokstav a) til c). A) gjelder beskrivelse av virksomheten, b) gjelder potensielle og faktiske negative konsekvenser, og c) gjelder tiltak og resultater.
Forbrukertilsynet har varslet at de vil forvente at potensielle og faktiske negative konsekvenser omhandles i de redegjørelser som publiseres innen 30. juni.
Dette sier § 5 i åpenhetsloven:
Virksomhetene skal offentliggjøre en redegjørelse for aktsomhetsvurderingene etter § 4. Redegjørelsen skal minst inneholde
a. en generell beskrivelse av virksomhetens organisering, driftsområde, retningslinjer og rutiner for å håndtere faktiske og potensielle negative konsekvenser for grunnleggende menneskerettigheter og anstendige arbeidsforhold
b. opplysninger om faktiske negative konsekvenser og vesentlig risiko for negative konsekvenser som virksomheten har avdekket gjennom sine aktsomhetsvurderinger
c. opplysninger om tiltak som virksomheten har iverksatt eller planlegger å iverksette for å stanse faktiske negative konsekvenser eller begrense vesentlig risiko for negative konsekvenser, og resultatet eller forventede resultater av disse tiltakene.
[…] Redegjørelsen skal gjøres lett tilgjengelig på virksomhetens nettsider, og kan inngå i redegjørelsen om samfunnsansvar etter regnskapsloven § 3-3 c. Virksomhetene skal i årsberetningen opplyse om hvor redegjørelsen er tilgjengelig.
Redegjørelsen skal oppdateres og offentliggjøres innen 30. juni hvert år og ellers ved vesentlige endringer i virksomhetens risikovurderinger. Den skal underskrives i tråd med reglene i regnskapsloven § 3-5. […]
[Vår understrekning]
Merk at undertegning «i tråd med reglene i regnskapsloven § 3-5» innebærer de samme kravene som til undertegning av årsregnskapet og årsberetningen. Det betyr at redegjørelsen må styrebehandles før 30. juni.
Generell beskrivelse av virksomhetens organisering og driftsområde
- leder frem til vurdering av iboende risiko
Redegjørelsen bør gi en overordnet beskrivelse av virksomhetens eget aktivitetsområde – hvilke varer og tjenester den leverer, hvilke områder den opererer i og hvordan virksomheten er organisert. Denne beskrivelsen vil gjelde virksomhetens interne forhold.
I denne sammenhengen bør dere også gi en beskrivelse av hvor virksomhetens viktigste leverandører befinner seg, hvilke varer og tjenester som virksomheten kjøper mest av og hvor de i hovedsak er produsert.
Denne beskrivelsen bør lede frem til en overordnet vurdering av hvilken iboende risiko for brudd på grunnleggende menneskerettigheter og anstendige arbeidsforhold virksomhetens egen aktivitet og aktiviteten hos sentrale leverandører medfører. Er det for eksempel kjente risikoer forbundet med de aktuelle bransjene eller varene?
Loven skiller mellom to typer leverandører: De som inngår i virksomhetens verdikjede - for eksempel leverandører av deler til virksomhetens produkter, og de som kun leverer støttetjenester – for eksempel lokaler, kantine, renhold og revisjon.
Den siste typen leverandører benevnes i loven som «forretningspartner». For slike har Forbrukertilsynet avklart at ansvaret for å sikre ivaretagelsen av grunnleggende menneskerettigheter og anstendige arbeidsforhold er begrenset til forholdene hos forretningspartneren selv. Dere har altså ingen plikt til å undersøke forholdene hos forretningspartnerens egne leverandører.
Retningslinjer og rutiner
- skal være egnet til å håndtere den risikoen som er identifisert
Her skal dere først og fremst oppgi en person i virksomhetens ledelse som har fått ansvaret for at loven følges.
Dere bør også tydelig opplyse hvor informasjonsforespørsler knyttet til loven kan rettes. For mange virksomheter kan det være hensiktsmessig å opprette en egen mailadresse – for eksempel apenhetsloven@NN.no.
Dere bør også gi en beskrivelse av hvordan arbeidet med aktsomhetsvurderinger skal gjennomføres. Dette kan være form av et årshjul, hvor aktiviteter og involverte funksjoner fremgår. Ta gjerne en kikk på denne bloggen for noen praktiske tips til hvordan du kan gå frem for å kartlegge risiko.
Retningslinjer og rutiner bør være spesielt innrettet for å håndtere den iboende risikoen både i egen virksomhet og hos sentrale leverandører.
Gi gjerne en overordnet oversikt over eksisterende retningslinjer og rutiner som berøres av loven, og hvordan disse er eller vil bli tilpasset. For mange virksomheter vil det for eksempel omfatte rutiner for innkjøp og kontraktsforvaltning. For virksomheter med stor iboende risiko i egen aktivitet, kan det nok også være relevant å gjøre endringer i personalhåndbøker, Code of Conduct og lignende.
Tilsvarende kan det for mange virksomheter være aktuelt å innføre eller oppdatere en Supplier Code of Conduct, for å tydeliggjøre forventningene til leverandørene og ansvarliggjøre dem.
Opplysninger om og håndtering av negative konsekvenser
- skal redegjøre for relevante og konkrete tiltak
Det er lite troverdig å hevde at dere har kartlagt, men ikke funnet noen faktiske eller potensielle negative konsekvenser. Da har dere ikke lett godt nok. De aller fleste mottar for eksempel leveranser fra risikobransjer eller av risikovarer.
Dersom en innledende analyse indikerer vesentlig risiko, må forholdet følges opp. Er forholdet internt må virksomheten selv sette inn tiltak for å begrense risikoen til et akseptabelt nivå. Dersom risikoen er i leverandørkjeden, er det naturlig først å undersøke med leverandøren om risikoen er reell, og så følge opp i den grad dette anses nødvendig.
Egne regler for konserner
Det fremgår lovens § 3 a at morselskaper regnes som større virksomhet, dersom vilkårene er oppfylt for mor- og datterselskaper sett som en enhet. Dersom også et eller flere datterselskaper alene oppfyller vilkårene, skal også disse selskapene rapportere selv.
Det kan utarbeides en felles redegjørelse for konsernet, men denne må publiseres på nettsidene til alle selskapene som er omfattet av loven. Det må også være enkelt å se hva som omfatter hele konsernet, og hva som bare gjelder de enkelte selskapene i strukturen. Det må altså rapporteres særskilt for hvert enkelt selskap som omfattes av loven.
Tenk nøye over detaljgraden i redegjørelse
Forventningene til detaljer er ennå uavklart. Vårt råd er derfor at de første redegjørelsene etter åpenhetsloven holdes i en ganske overordnet form.
Under enhver omstendighet bør du være forsiktig med å navngi leverandører som du mistenker at innebærer en risiko for brudd på grunnleggende menneskerettigheter eller anstendige arbeidsvilkår.
Det viktigste er å komme i gang og følge med på utviklingen
Det er foreløpig vanskelig å fastslå hva som er en god nok redegjørelse. Det viktigste er å være i gang. Det vil etter hvert etablere seg en generell praksis, og praksis for ulike bransjer. Det vil bidra til at formen på redegjørelsen etter hvert blir mer standardisert.
Innholdet må likevel bero på konkrete vurderinger i den enkelte virksomheten. Maler og lignende kan være til hjelp, men ivaretagelse av åpenhetsloven krever at man faktisk gjør en innsats.
Følg med på Forbrukertilsynets veiledningssider om åpenhetsloven her.
Les flere artikler om temaet:
Åpenhetsloven: Husk å sjekke forholdene i egen virksomhet
Se hvordan Norikon ble klare for åpenhetsloven
Tre tips for å komme i gang med åpenhetsloven
Hvordan kartlegge leverandørrisiko etter åpenhetsloven?
Les mer om åpenhetsloven og aktsomhetsvurderinger her.
Har du flere spørsmål om åpenhetsloven og hvordan dere bør gripe det an? Kontakt oss for flere råd.