Åpenhetsloven: slik går du frem for å kartlegge leverandørrisiko

Åpenhetsloven er en ny lov, og retningslinjene er fortsatt uklare. Det er for eksempel ikke klart hvor langt ut i leverandørkjeden virksomheten forventes å gjøre en risikovurdering. Budskapet fra Forbrukertilsynet er foreløpig klart: det viktigste som bedrifter kan gjøre nå, er å komme i gang.

Forbrukertilsynet har sagt at fokuset i den første tiden etter vedtaket av loven vil være veiledning, og ikke sanksjoner. Det blir likevel understreket at Forbrukertilsynet vil slå ned på omfattende og åpenbare brudd på lovens bestemmelser. Eksempler på dette kan være brudd på informasjonsplikten. Virksomheter som ikke kommer i gang med arbeidet med å innrette seg etter loven, vil risikere sanksjoner.

Her er stegene som gjør jobben håndterbar - og som oppfyller kravene til loven (og Forbrukertilsynet):

Steg 1: du kan tilpasse forventningene til hvor stor bedriften din er

Når du skal kartlegge risikoen for brudd på grunnleggende menneskerettigheter og anstendige arbeidsforhold i egen virksomhet, hos forretningsforbindelser og i leverandørkjedene, er det viktig å huske at loven har ulike forventninger til ulike virksomheter.

I følge loven skal omfanget av risikovurderingen stå i forhold til virksomhetens størrelse, virksomhetens art, konteksten virksomheten finner sted innenfor, og alvorlighetsgraden av og sannsynligheten for negative konsekvenser.  

Loven gir ingen fasit for hva dette betyr i praksis. Det betyr at det er bedriften som må selv vurdere hva den synes er rimelig å undersøke. Når du skriver redegjørelsen, er det viktig at denne forklarer hvordan bedriften har tenkt. Klarer du å begrunne hvorfor risikovurderingen er gjort slik og slik, vil dette ofte være nok. Loven sier klart at bedrifter må avstemme de ressursene den bruker på å oppfylle loven. Igjen, hvor mye tid bedriften skal bruke på risikovurderingen er opp til eget ambisjonsnivå.

Implisitt betyr loven at det forventes mer av store bedrifter enn av små bedrifter. Jobber du for et stort, børsnotert selskap med 20 000 ansatte, vil det forventes mer av deg enn hva som forventes av et reklamebyrå med 50 ansatte.

Det er også viktig å huske på kundenes og omverdenens forventninger til virksomheter. For eksempel vil det forventes mer av deg om du jobber i et selskap som profilerer seg som etisk, som Kirkens Nødhjelp eller Body Shop.

Steg 2: sett opp en oversikt over leverandørene dine

Denne jobben kan ta alt fra ett minutt til en uke å gjøre. Har du lagt inn alle leverandørene dine i et elektronisk system, kan du hente ut leverandørinformasjon fort. Ligger derimot avtalene dine litt her og der i ansattes innbokser, vil jobben fort ta litt tid. Om du ikke er sikker, ta en kikk i økonomisystemet. Der vil du se hvem du betaler regninger til, og hvor mye.

Ved siden av hver leverandør setter du opp hvilke varer eller tjenester de leverer, og hvor mye du har kjøpt for de siste 12 måneder:

Steg 3: sortere ut alle leverandører som ikke er relevante

Si du har et par hundre leverandører. Da blir det en forferdelig stor jobb å risikovurdere alle. Du må derfor kutte i listen vi satte opp i steg 2. Du ønsker å sitte igjen med dem som er relevante, ikke alt mulig annet. Og det som er relevant, er om leverandøren utgjør en risiko for deg.

La oss se på noen av dem.

Det første du vil gjøre, er å kutte ut dem som ikke er relevante. Mitt forslag er at du starter med de aller minste leverandørene. Ta Aftenposten. Du bruker fem tusenlapper på å få en avis levert til jobben. Det er for lite til at du bør bruke verdifull tid på denne leverandøren.

Sett gjerne en sum, for eksempel 100,000 kroner. I redegjørelsen kan du skrive at du har valgt bort alle leverandører under 100,000 kroner. Du gjør dette fordi du har begrenset med ressurser til å gå gjennom leverandører. Størrelsen bestemmer du. Husk det første tipset: loven er ikke veldig presis på hvor store ressurser du skal bruke på å innføre loven. Det er derfor helt greit å prioritere bort de minste leverandørene.

Et neste forslag er at du kutter ut de leverandørene som ikke er faste. Har du brukt en leverandør bare en gang, er det ikke noe poeng å bruke tid på denne. La oss nå se på de andre.

Neste skritt er å vurdere de leverandørene som er igjen ut fra risiko basert på land og sektor (eller produkt). Du klassifiserer risiko fra lav til høy. Slå sammen land og sektor/produkt, og du har samlet risiko. Det er også mulig å være mer presis. Her kan man lage en vurdering ut fra land, sektor, produkt og egen erfaring. Igjen, dette er en vurdering som er opp til deg basert på de ressursene du sitter på.

Vi ser først på sektor. Denne sier noe om hvor utsatt produktet eller bransjen er for risiko.

For at jobben skal være så enkel som mulig for deg, anbefaler jeg deg å se på høyrisikolisten til DFØ.

Listen er basert på produksjonen av varen eller tjenesten. Er det bruk av kjemikalier eller farlige maskiner? Er det mye bruk av ufaglært arbeidskraft? Produksjon blir sett på som farligere enn tjenester. Faren for at noe skal skje med en revisor på jobb, er ganske liten. Ser man bort fra død av kjedsomhet, er det ganske trygt å jobbe med tall foran en PC. Det er verre for en person som jobber på sagbruk, omgitt av store (og farlige) maskiner.

Områdene som DFØ plasserer på sin høyrisikoliste, ser du her:

• bygg- og anleggsmaterialer (stein, trevirke og metall)

• elektronikk og IKT
• produkter som inneholder konfliktmineraler
• mat og drikke (frukt, grønnsaker og kaffe/te/kakao)
• medisinsk forbruksmateriell/utstyr
• kontorrekvisita
• leke- og idrettsutstyr
• møbler
• tekstiler, arbeidsklær og fottøy
• kjøp av biler og andre kjøretøy

Neste skritt er å se på land. Hvilke land utgjør en risiko?

Skal vi oppfylle intensjonene som ligger i åpenhetsloven , må vi også vite hvor varene vi kjøper, er laget. Det er dessverre slik at i noen deler av verden er det høyere risiko for brudd på menneskerettigheter enn i Norge. Kjøper du produkter fra ikke-vestlige land, øker sjansen for brudd på menneskerettigheter.

Undersøkelser viser at mye glipper. I en studie fra Direktoratet for forvaltning og økonomistyring (DFØ) kom det frem at bare 28 prosent av norske virksomheter gjennomfører kontraktsoppfølging for å sikre at menneskerettigheter i leverandørkjeden er ivaretatt.

I en undersøkelse av fabrikken som lager uniformer til det norske Forsvaret, fant man ut at arbeidsforholdene for arbeiderne var så dårlige at de brøt med ILOs konvensjoner og grunnleggende menneskerettigheter. Arbeiderne jobbet under helsefarlige forhold, ofte 12 timer per dag, seks dager i uken. Det var forbud mot å organisere seg.

En annen studie avdekket at engangshanskene som blir brukt på norske sykehus, er laget av tvangsarbeidere fra Burma.

Så, hvilke land bør få lav risikoscore, og hvilke bør få en høyere score?

For å gjøre jobben så enkel som mulig for deg vil mange bruke denne enkle metoden: For OECD-land setter du lav risiko, for lavkostland setter du høy risiko.

Årsaken er at alle OECD-land har undertegnet avtaler som skal sikre ansattes arbeidsforhold og menneskerettigheter.

Samtidig vet vi at OECD har krav til at medlemmene følger menneskerettighetene.

Det finnes mange andre (og bedre) kilder du kan bruke om du ønsker mer presisjon i risikovurdering av land. En av disse er Amfori BSCI. Amfori er en internasjonal forening som arbeider for å fremme etisk handel gjennom aktsomhetsvurderinger.

Steg 4: se hva som finnes av eksisterende informasjon

For å gjøre listen over risikoleverandører enda litt kortere, gå til Google og sjekk opp hjemmesiden til de selskapene du sitter igjen med. Si du ønsker å se litt nærmere på Lenovo, en produsent av bærbare PCer. Her leter du opp det som kalles social responsibility, corporate social responsibility eller ESG. ESG er en engelsk forkortelse, og står for «environmental, social and governance». Denne forteller deg at selskapet tarhensyn til andre områder enn det finansielle. Ved å være en ESG-bedrift sier Lenovo at de skal ivareta hensyn til sosiale forhold og rettigheter, miljø og etisk forretningsstyring.

På selskapets hjemmeside har Lenovo lagt ved en omfattende bærekraftrapport. 30 av rapportens 150 punkter handler om ansattes rettigheter, fra hvordan selskapet jobber for trygge arbeidsforhold for ansatte, til hvordan det jobbes for mangfold og inkludering.

Som et stort selskap som selger produkter over hele verden, vet Lenovo at de ikke kan ta snarveier innen ESG-områdene. Skulle de gjøre det, kunne selskapet risikere omdømmetap. Det kunne igjen føre til svekket salg (kundene vil ikke kjøpe fra dem) og fallende aksjekurs (investorer selger seg unna).

I dette tilfellet virker Lenovo å ha ting på stell. Risiko for brudd på menneskerettigheter og ansattes rettigheter er lav. Lenovo kan også fjernes fra kortlisten over selskaper som utgjør en risiko og som må vurderes.

Steg 5: start jobben med de leverandørene du har en mulighet til å påvirke

Du har nå kommet et godt stykke på vei. Du startet med en liste over alle leverandørene dine. Du kuttet ut de minste leverandørene og de som ikke var relevante. Deretter satte du en bransje eller produktrisiko på leverandørene. Så satte du en landrisiko. Nå sitter du igjen med langt færre selskaper. Det er hos disse leverandørene det kan være en risiko for brudd på menneskerettigheter. Det er også hos disse det kan være at ansatte ikke er sikret akseptable arbeidsforhold.

Neste skritt nå er å korte ned listen ytterligere.

Det er nemlig ikke noe poeng i å kontakte absolutt alle leverandører med spørsmål. Målet med åpenhetsloven er å sikre forbedring. Da er det viktig at du prioriterer ressursene dine riktig. Du må derfor fokusere på de leverandørene hvor det er mulig å gjøre en forskjell.

Av den gruppe leverandører som står igjen nå, bør du starte med de leverandørene dere har påvirkningskraft på.  

Det vil ofte henge tett sammen med hvor stor kunde virksomheten din utgjør for leverandøren. Kinesiske Huawei har en årsomsetning på over 100 milliarder amerikanske dollar. Om du kjøper et par titalls PC-skjermer fra Huawei, så sannsynligheten liten for at dere får til noe som helst. Det er derfor viktig å fokusere arbeidet på de leverandørene som dere faktisk kan påvirke.

Det betyr ikke at man skal la være å jobbe mot store internasjonale produsenter. Som regel kjøper norske virksomheter varer via importører. Ta en bærbar PC. Når du som bedrift ønsker å kjøpe slike fra en fast leverandør, er det vanlig å ha en kravspesifikasjon. Denne kan inkludere et punkt om menneskerettigheter og ansattes arbeidsforhold. Mange bedrifter har en såkalt code of conduct, og i denne kan bedriften få med hva den forventer av leverandøren. Det betyr at importøren i Norge har et ansvar for å levere på kravene som er satt i avtalen.

Nå sitter du igjen med et mindre antall leverandører som du kan gå igang med å kontrollere. Igjen, ikke velg ut for mange. Det er helt greit (om du forklarer hvorfor), å si at du velger ut noen leverandører fremfor andre.

Du skal nå velge ut de leverandørene d​ere tror har størst risiko av de gjenstående.  

Steg 6: kontakt de leverandørene hvor risiko er størst

Åpenhetsloven krever at du følger opp menneskerettigheter og anstendige arbeidsforhold både i egen bedrift og hos leverandørene dine. Det er derfor lurt å begrense spørsmål til disse områdene, og ikke alt mulig annet. Det er sikkert fint å få input om hvitvasking, korrupsjon, miljø, dyrevelferd og mer, mer ikke gjør det. Det blir altfor omfattende.

Et annet tips er å begrense seg. Det finnes mange selskaper som tilbyr spørreskjemaer som bedrifter kan kopiere og sende til leverandørene sine. Noen er på 20 sider. Det er overkill.

Altfor mange spørsmål betyr bare at du irriterer leverandøren med tidkrevende spørsmål. Samtidig blir det tidkrevende for egen virksomhet å vurdere alle svarene som kommer inn.

Det er derfor mye bedre å lage færre spørsmål, men å gjøre dem mer konkrete.

Når du har sendt ut spørreskjema til de relevante leverandørene, vil det litt om litt dukke opp svar. Husk å purre på dem som ikke svarer.

Forhåpentligvis vil leverandørene dine svare bekreftende på spørsmål om menneskerettigheter og ansattes arbeidsforhold. Sånn skal det også være. Der du bør følge opp, er de tilfellene hvor det er risiko. Har leverandøren rapportert at det er områder med risiko for brudd, bør du følge opp disse. Dersom du er usikker, bør du følge opp med tilleggsspørsmål. Det er også lov å be om dokumentasjon. I ytterste tilfelle, bør du gjennomføre en inspeksjon og besøke produksjonslokalene.

Hva gjør du hvis du finner negativ påvirkning eller skade?

Dersom det oppdages skade, er svaret å sette inn ulike tiltak mot de ulike utfordringene. Her er en modell du kan bruke for å vite hva du må gjøre mot hvem:

Neste steg?

Aktsomhetsvurderinger er en jobb du må forholde deg til hele tiden. Du skal hele tiden ha et aktivt forhold til leverandørene dine med tanke på menneskerettigheter og anstendige arbeidsforhold. Du har fått en del tips til hvordan du kan gjennomføre første runde aktsomhetsvurderinger. Bruk disse, men husk at aktsomhetsvurderinger er en prosess du aldri blir ferdig med. Det viktigste er å forholde seg til loven, og ta forbehold med tanke på hvor store ressurser som brukes i arbeidet.