Kort svar
Aktsomhetsvurderinger kommer i gang når virksomheten prioriterer reell risiko og tydelig eierskap, ikke når den prøver å beskrive hele leverandørkjeden likt.
For mange stopper arbeidet fordi virksomheten prøver å kartlegge alt på én gang. Et bedre startpunkt er å avklare hvor risikoen for negativ påvirkning er størst, hvem som faktisk eier oppfølgingen internt og hvordan vurderinger, tiltak og resultater dokumenteres. Åpenhetsloven handler ikke om å produsere mest mulig tekst, men om å vise en troverdig arbeidsprosess.
Når dette blir aktuelt
- når dere har forstått at virksomheten er omfattet av åpenhetsloven, men ikke vet hvor dere skal begynne
- når innkjøp, bærekraft, HR og ledelse alle gjør litt, men ingen eier helheten
- når kundespørsmål, anbud eller styret krever mer enn generelle policyer
- når redegjørelsen ser pen ut, men dere mangler grunnlag for prioritering og oppfølging
Det dere bør avklare først
| Spørsmål | Hvorfor det betyr noe |
|---|---|
| Hvilke deler av virksomheten, leverandørkjeden eller geografien som gir størst risiko for menneskerettigheter og anstendige arbeidsforhold | gjør prioriteringen troverdig fra start |
| Hvem som eier kartlegging, tiltak og eskalering internt | hindrer at arbeidet stanser mellom innkjøp, drift og ledelse |
| Hvordan vurderinger, tiltak og resultater skal kunne vises i ettertid | avgjør om redegjørelse og informasjonskrav kan besvares ryddig |
Slik bør dere gå fram
- Start med virksomhetens faktiske risikoeksponering: leverandørtyper, bransjer, land, innkjøpsvolum og hvor dere har minst innsyn.
- Velg noen prioriterte risikoområder først, i stedet for å vente på en komplett kartlegging av alt.
- Beskriv hvordan dere undersøker risikoen, hva dere forventer av leverandører og når saken skal løftes til ledelse eller styre.
- Dokumenter tiltak, frister og ansvar, og følg opp om tiltakene faktisk reduserer risiko eller bare flytter den videre i kjeden.
Dokumenter og spor som bør være på plass
Det som faktisk er dokumentert underveis, betyr ofte mer enn hva bedriften mente å gjøre. Samle derfor:
- oversikt over prioriterte risikoområder og hvorfor akkurat disse er valgt
- leverandørdata, spørreskjemaer, revisjonsfunn, kontraktskrav eller andre kontrollspor dere faktisk bruker
- notater om tiltak, ansvarlig person, tidsfrist og beslutning om eventuell eskalering
- ledelses- eller styrebehandling der vesentlige funn, prioriteringer og ressurser er diskutert
- underlag til redegjørelse og svar på informasjonskrav, slik at det er samsvar mellom ord og praksis
Typiske feil
- virksomheten prøver å kartlegge alt før den prioriterer noe
- aktsomhetsvurderinger behandles som et kommunikasjonsprosjekt i stedet for en driftsprosess
- innkjøp og ledelse bruker ikke samme kriterier for hva som er høy risiko
- leverandørkrav skrives inn i kontrakter, men ingen følger opp om de blir etterlevd
- redegjørelsen beskriver tiltak som ikke kan vises igjen i faktisk dokumentasjon
Når bør dere få konkret hjelp?
Få hjelp hvis virksomheten har komplekse leverandørkjeder, virksomhet i høyrisikoområder, vesentlige funn dere ikke klarer å følge opp, eller et styre som trenger et tydelig beslutningsgrunnlag. Det samme gjelder hvis dere allerede har publisert redegjørelse eller svart på informasjonskrav, men er usikre på om arbeidet tåler nærmere kontroll.
Relaterte guider
- Åpenhetsloven: hvem gjelder den for?
- Leverandøroppfølging og due diligence: hva er nok?
- Sanksjonslister og eksportkontroll: hva bør bedriften sjekke?