Åpenhetsloven: Dette betyr det for din bedrift

Åpenhetsloven trådte i kraft 1. juli. Er virksomheten din godt nok forberedt?

-->

Her får du en oversikt over hvilke virksomheter som omfattes av loven, hva de nye kravene innebærer, hvordan ditt selskap kan gå frem i den praktiske gjennomføringen og hvilke verktøy og metoder som kan bistå deg i arbeidet.

Åpenhetsloven kort forklart: En  menneskerettslov for næringslivet

Gjennom strengere krav til åpenhet og ansvarlighet skal åpenhetsloven bidra til å forebygge menneskerettighetsbrudd og uanstendige arbeidsforhold hos virksomhetene, virksomhetenes forretningsforbindelser og nedover i leverandørkjeden.

Lovkravet kommer som et resultat av økte forventninger til at virksomheter opptrer med økt ansvarlighet i sine verdikjeder. Åpenhetsloven skal, sammen med andre tiltak, bidra til Norges arbeid med å møte FNs bærekraftsmål nr. 8 om anstendig arbeid og økonomisk vekst, og mål nr. 12 om ansvarlig forbruk og produksjon.

Les mer om FNs bærekraftsmål (åpnes i ny fane). 


Åpenhetsloven har noen særegenheter vi ikke har sett før. Hvordan virksomhetene ser på risiko står helt sentralt for ingen vet hvordan forbrukerne vil vurdere den enkelte virksomhet sitt arbeid. Jeg mener det derfor er viktigere enn noen gang at styrene aktivt går inn og definerer ambisjonsnivået.

Gunnar Holm Ringen Partner og leder for Gransking & Compliance i PwC

Utviklingen i EU

Innføringen av åpenhetsloven må ses i sammenheng med det som skjer i resten av EU.

I Storbritannia fikk de i 2015 sin UK Modern Slavery Act og Frankrike fikk i 2017 sin “Plan of vigilance”. Tyskland og Nederland har vedtatt lover som trer i kraft 1.1.2023. Alle disse krever at virksomhetene gjennomfører gode aktsomhetsvurderinger av sine leverandører. I tillegg la EU i februar 2022 forslag til nytt direktiv for å harmonisere reglene.

Plikten til å utføre aktsomhetsvurderinger er således i tråd med utviklingen i resten av Europa. På sikt vil dagens norske regelverk utvides og slås sammen med nye EU-regelverk.

I tillegg ble de nye reglene for bærekraftsrapportering, EUs bærekraftsdirektiv CSRD, vedtatt i EU i november 2022.Basert på politiske signaler så langt, antar vi at Norge vil følge EU-direktivet med hensyn til hvem som blir rapporteringspliktige og tidspunkter for implementering. Rapporteringskravene skal være i samsvar med offentliggjøringsfordningen (SFDR) og taksonomien forøvrig.

Norske virksomheter kommer således til å møte nye og forsterkede rapporteringskrav også i tiden fremover. De som iverksetter gode prosesser og jobber med etterlevelse nå, vil derfor være bedre rustet til å håndtere fremtidige krav.


Hvilke virksomheter omfattes av lovverket?

Loven gjelder for alle virksomheter som ikke er definert som små foretak i regnskapsloven, og som selger varer og tjenester i eller utenfor Norge. Dette er hovedsakelig allmennaksjeselskaper, børsnoterte selskaper og selskaper som oppfyller to av følgende tre vilkår:

  • Salgsinntekt: 70 millioner kroner
  • Balansesum: 35 millioner kroner
  • Gjennomsnittlig 50 ansatte i løpet av regnskapsåret

Loven gjelder også for utenlandske selskaper som tilbyr varer og tjenester i Norge, dersom de er skattepliktig til Norge og oppfyller kravene over.

PwC har i dialog med Forbrukertilsynet fått presisert og justert enkelte forhold knyttet til hvem som er omfattet:

  • Holdingsselskaper: Det fremgår av inngangskriteriene i § 2 at det legges til grunn at man må tilby varer eller tjenester for å være omfattet. Det medfører at om et selskap kun er et holdingselskap, som utelukkende eier selskaper og ikke tilbyr noen annen form for varer eller tjenester, ikke det vil være omfattet av loven. Dersom ikke noen av datterselskapene i seg selv alene er omfattet, innebærer det at hele konsernet faller utenfor loven. Dette selv om holdingsselskapet går over terskelverdiene oppstilt over. 

  • To-årsregel ved vurdering av terskelverdier: Det legges til grunn at to-årsregelen i regnskapsloven § 1-6 annet og tredje ledd gjelder ved vurderingen av terskelverdiene i åpenhetsloven § 3 (1) bokstav a. Dette som en konsekvens av at åpenhetslovens bestemmelser om hvilke virksomheter som er omfattet bygger på regnskapslovens system. Det betyr at selskaper skal være over grensen to år på rad for å endre definisjonen av foretaket. For eksempel må et foretak som blir større, være over grensen to år på rad. Status endres fra og med det andre året. Tilsvarende gjelder for et foretak som blir mindre. For nystartede foretak skal forholdene ved utgangen av første regnskapsår legges til grunn.

  • Sammenslåingsregelen: Forbrukertilsynet er av den oppfatning at sammenslåingsregelen benyttes for å vurdere hvem som er pliktsubjekt etter loven – ikke for å vurdere rekkevidden av aktsomhetsvurderingene. Dette er kun en regel for å vurdere om morselskapet er omfattet sett sammen med terskelverdiene til datterselskap. For å være pliktsubjekt etter loven må vilkårene i åpenhetsloven § 2 oppfylles i tillegg til vilkårene i åpenhetsloven § 3. Når det gjelder hva som er omfattet av aktsomhetsvurderingene følger det klart av forarbeidene at morselskap som er pliktsubjekt har ansvar for å aktsomhetsvurdere også datterselskap i konsernet. Det vises her til Prop. 150 L (2020-2021) s. 50.  “Etter departementets vurdering må hva som er «forretningsvirksomheten» vurderes ut fra den samme enheten som er vurdert opp mot lovens pliktsubjekt. Departementet foreslår i punkt 7.3.3 at man i vurderingen av om et morselskap er en «større virksomhet» må ta i betraktning konsernet sett som en enhet. Det vil si at morselskapets forretningsvirksomhet omfatter aktiviteten til både morselskapet og datterselskapene, uavhengig av hvor datterselskapene er registrert. Morselskapets aktsomhetsvurderinger skal derfor omfatte risiko knyttet til både morselskap og datterselskapenes aktiviteter, uavhengig av hvor datterselskapene er registrert.” Hvordan en velger å fordele ansvaret for den praktiske gjennomføringen internt, er opp til selskapet å bestemme.

Merk at selv om en virksomhet selv ikke er omfattet av loven, kan noen av virksomhetens kunder være det. Da må virksomheten være forberedt på å gi opplysninger om egen leverandørkjede dersom kunden ber om det for å oppfylle sine egne forpliktelser etter loven.

Enkel oversikt over kravene

Virksomheter som omfattes av loven plikter både å utføre aktsomhetsvurderinger, offentliggjøre en redegjørelse for disse vurderingene, samt gi informasjon til enhver som retter en skriftlig forespørsel om det. Informasjonsplikten er gjeldende fra loven trer i kraft, mens redegjørelsen for aktsomhetsvurderingen senest skal offentliggjøres 30. juni 2023. Nedenfor følger en enkel oversikt over de nye kravene.

Aktsomhetsvurderinger

Utføre aktsomhetsvurderinger for å undersøke og styre risiko for og negativ påvirkning av menneskerettigheter og anstendige arbeidsforhold i virksomheten - av hele leverandørkjeden.

OECD og Forbrukertilsynet har retningslinjer som gir god veiledning.

Offentliggjøre en redegjørelse for aktsomhetsvurderingene

Offentliggjøre en redegjørelse av de konkrete aktsomhetsvurderingene på virksomhetens nettsider. Redegjørelsen kan i tillegg inngå i redegjørelsen om samfunnsansvar etter regnskapsloven § 3-3c.

Virksomhetene skal i årsberetningen opplyse om hvor redegjørelsen er tilgjengelig. Redegjørelsen skal oppdateres og offentliggjøres innen 30. juni hvert år og ellers ved vesentlige endringer i virksomhetens risikovurderinger.

 

Innsynsrett for “enhver” 

Virksomheten vil måtte følge opp og svare ut konkrete forespørsler om informasjon knyttet til hvordan virksomheten jobber med tematikken, og deres håndtering av faktiske og potensielle negative konsekvenser.

 

Hva menes med...

Aktsomhetsvurdering

En aktsomhetsvurdering er en prosess der et selskap skal kartlegge, forebygge, begrense, reparere og gjøre rede for hvordan de håndterer eksisterende og potensielle negative konsekvenser av sin virksomhet.

Kunne det vært unngått? Burde man ha vært mer forsiktig? Var det iverksatt risikoreduserende tiltak? Med åpenhetsloven pålegges virksomhetene å utføre regelmessige aktsomhetsvurderinger, som etter lovteksten innebærer å:

  • Forankre ansvarlighet i virksomhetens retningslinjer.
  • Kartlegge og vurdere faktiske og potensielle negative konsekvenser for grunnleggende menneskerettigheter og anstendige arbeidsforhold som virksomheten enten har forårsaket eller bidratt til, eller som er direkte knyttet til virksomhetens forretningsvirksomhet, produkter eller tjenester gjennom leverandørkjeder eller forretningspartnere.
  • Iverksette egnede tiltak for å stanse, forebygge eller begrense negative konsekvenser basert på virksomhetens prioriteringer og vurderinger etter bokstav b.
  • Følge med på gjennomføring og resultater av tiltak etter bokstav c.
  • Kommunisere med berørte interessenter og rettighetshavere om hvordan negative konsekvenser er håndtert etter bokstav c og d.
  • Sørge for eller samarbeide om gjenoppretting og erstatning der dette er påkrevd.

Redegjørelse

Loven angir to redegjørelsesplikter: en offentliggjøring årlig av aktsomhetsvurderingen og en plikt til å gi innsyn i hvordan virksomheten håndterer faktiske og potensielle negative konsekvenser når noen spør om det.

Den offentlige redegjørelsen for aktsomhetsvurderingene skal minst inneholde:

  • En generell beskrivelse av virksomhetens organisering, driftsområde, retningslinjer og rutiner for å håndtere faktiske og potensielle negative konsekvenser for grunnleggende menneskerettigheter og anstendige arbeidsforhold.
  • Opplysninger om faktiske negative konsekvenser og vesentlig risiko for negative konsekvenser som virksomheten har avdekket gjennom sine aktsomhetsvurderinger.
  • Opplysninger om tiltak som virksomheten har iverksatt eller planlegger å iverksette for å stanse faktiske negative konsekvenser eller begrense vesentlig risiko for negative konsekvenser, og resultatet eller forventede resultater av disse tiltakene.

Innsyn

Enhver som retter en skriftlig forespørsel om innsyn til en virksomhet har rett til informasjon om hvordan virksomheten håndterer faktiske og potensielle negative konsekvenser med utgangspunkt i aktsomhetsvurderingen de har utført.

Med “enhver” menes alle som ønsker informasjon, for eksempel forbrukere, fagforeninger, organisasjoner, journalister, investorer og offentlige oppdragsgivere. Informasjonen skal gis skriftlig, og den skal være dekkende og forståelig. Spørsmålene kan gjelde både generell informasjon og informasjon knyttet til en særskilt vare eller tjeneste som virksomheten tilbyr.

For å unngå store økonomiske og administrative byrder for virksomhetene er det fastsatt noen tilfeller hvor virksomheten kan avslå kravet. Forarbeidene er imidlertid klare på at dette skal være snevre unntaksbestemmelser:

  • Kravet gir ikke tilstrekkelig grunnlag for å identifisere hva kravet gjelder.
  • Kravet er åpenbart urimelig.
  • Den etterspurte informasjonen gjelder opplysninger om noens personlige forhold.
  • Den etterspurte informasjonen gjelder opplysninger om tekniske innretninger, fremgangsmåter eller forretningsforhold som det vil være av konkurransemessig betydning å hemmeligholde av hensyn til den opplysningene angår.
  • Plikten til å gi informasjon om faktiske negative konsekvenser for grunnleggende menneskerettigheter som virksomheten er kjent med, gjelder uavhengig av unntakene nevnt ovenfor. Plikten til å gi informasjon omfatter ikke informasjon som er gradert etter sikkerhetsloven eller beskyttet etter åndsverksloven.

Fristen på å besvare innsynskrav er satt til 3 uker. Unntak som gis pga innsynskravets omfang er på maksimalt 2 måneder.

Praktisk gjennomføring: PwCs 5-stegsguide for å lykkes

Vurdere leverandørstruktur og forankre ansvaret i styrende dokumenter

Basert på behovet for forankring:

  • Utvikle og/eller tilpasse prosedyrer, rapportering, policier og informasjonsfunksjoner
  • Definere og plassere roller, ansvar og mandat

  • Tonen fra toppen

  • Definere risikoakseptanse og ambisjonsnivå

Analysere egen virksomhet og forretningsforbindelser på overordnet nivå

Sørge for å få en god oversikt over hvordan leverandørporteføljen ser ut, hvem man har kontrakter med og hva man faktisk kjøper og selger.

Følgende parametre og spørsmål kan stilles for å få oversikt:

  • Er X en forretningspartner eller en leverandør?

  • Hva slags varer og tjenester kjøper og selger X?

  • Er leverandøren selv underlagt åpenhetsloven?

  • Har X noen sertifiseringer?

  • Har du påse-plikt for X?

  • Hvor mye kjøper virksomheten fra X?

  • Kompleksitet i leverandørkjede

  • Innsikt/kjennskap du har gjennom onboarding/ løpende forretningsforhold

Risikoklassifisering av tredjeparter

Når du vet hvem leverandørene og forretningspartnerene dine er, er det viktig å klassifisere ut fra hvilken risiko de utgjør for deg og hvilken risiko for brudd som foreligger: 

Tredjeparter kan klassifiseres ved bruk av følgende parametre: 

  • Landrisiko (TI-indeks)

  • Kompleksitet i leverandørkjeden

  • Innvirkning på lokalsamfunn

  • Industri, metaller, utvinning, tekstiler (ILO)

  • Agenter/JV. Selskapsform

  • Relasjon

  • Spend

Gjennomføre risikobaserte bakgrunnsundersøkelser og kontroller / monitorering

Når du vet hvilke forretningspartnere som har høy risiko for brudd på menneskerettigheter og arbeidstakerforhold, er det på tide å sjekke hvordan det faktisk står til.

Anbefalte kontroller og undersøkelser:

  • Integritetsundersøkelser av alle nye leverandører 

  • Supplier questionnaire - self assessment

  • Dialog med ledelse

  • Kapasitetsbygging, kursing, opplæring og møter 

  • Integrity due diligence 

  • Stikkprøver, stedlig revisjon/befaring

Systematisere og rapportere

Virksomhetene vil trolig motta store mengder dokumentasjon, og det er viktig å få god struktur og oversikt med det samme.

Anbefalt sjekkliste:

  • Lag et system for håndtering og sammenstilling av informasjon først som sist

  • Unngå manuelle prosesser - da mister du fort oversikten

  • Strukturer informasjonen slik at den er lett å rapportere på

Husk: Formålet med loven er å vise ansvarlighet. Tenk derfor over hvordan og på hvilken måte du kan presentere din virksomhet på en mest mulig helhetlig og dekkende måte: 

  • Hvem er vi og hva er våre verdier
  • Hvordan er vårt styre og vår ledelse involvert
  • Hvordan er vi organisert og innrettet for å nå målsetningene
  • Hvilke rutiner og retningslinjer har vi implementer for å bygge gode prosesser og forebygge negative hendelser
  • Hvilket forhold ønsker vi å ha til tredjepartene vi forholder oss til på leverandør- og kundesiden, og hva gjør vi for å sikre kontroll på leverandørkjeden
  • Hvilken opplæring og trening gir vi våre ansatte i å forstå hvilke utfordringer som finnes og hvordan de skal håndtere dem
  • Hvilke avdekkende kontroller og monitorerende handlinger gjør vi for å teste faktisk etterlevelse
  • Dersom vi oppdager avvik, hvilke korrigerende handlinger gjør vi og hvordan rapporteringer vi på dette
  • Hvordan sikrer vi at erfaringer vi gjør oss kommer hele organisasjonen til gode

 

Sanksjoner

Det er Forbrukertilsynet som skal føre tilsyn med at bestemmelsene i loven overholdes. Virksomheter som bryter loven kan ilegges tvangsmulkt dersom de ikke retter seg etter Forbrukertilsynets vedtak, og ved gjentatte overtredelser kan det ilegges overtredelsesgebyr.

Forbrukertilsynet kan ved brudd på åpenhetsloven fatte vedtak om:

  • Forbud eller påbud
  • Tvangsmulkt
  • Overtredelsesgebyr

PwC mener imidlertid at lovens strengeste potensielle sanksjon ikke kommer fra forbrukertilsynet. Det skyldes at åpenhetsloven er innrettet slik at folkeopinionen har en slags dømmende makt, hvilke kan føre til alvorlige omdømmemessige konsekvenser for den enkelte virksomhet.

For å levere på dagens krav og forventninger fra viktige interessenter, må virksomhetene ha fokus på å forbedre det faktiske arbeidet – i form av prosesser, systemer, kontrakter osv. Det holder ikke å kun levere på rapporteringen.

Marianne Støkken Pilgaard Direktør og advokat i Gransking & Compliance i PwC

Mulig fremtidig utvidelse av loven

I forbindelse med beslutningen om ikrafttredelse sa regjeringen at fokuset fra myndighetene i den første tiden etter ikrafttredelse vil være på å rettlede de virksomhetene som omfattes av loven.

Det er uttalt at loven skal evalueres etter en gitt periode. To av punktene som er spesifikt nevnt som evalueringspunkter er om man skal utvide virkeområdet til å omfatte virksomheter som er små også etter regnskapsloven, samt å ta inn et eget punkt om plikt til å offentliggjøre informasjon om produksjonssted.

Vårt team har unik erfaring fra tilsvarende arbeid med antikorrupsjon og hvitvasking, hvor samme type regelverk ligger til grunn for rapporteringen. Dette er en stor fordel, ikke minst i arbeid med omfattende leverandørkjeder hvor rapporteringen blir kompleks.

Gunnar Holm Ringes,Partner og leder for Gransking & Compliance i PwC

Hvordan vi kan bistå virksomheten din

PwC bistår norske virksomheter med å innrette seg etter åpenhetsloven. Vi kan bistå i alle faser, herunder informasjonsinnhenting, risikoklassifisering, monitorering og rapportering. Vår erfaring er at dette gjøres best, skulder ved skulder, i tett samarbeid med kunden. 

Hver leverandørkjede er unik. Derfor tror vi på skreddersydde løsninger for den enkelte bedrift. Vi kan rådgi og lede deg gjennom hele prosessen, alle fem stegene. Eller dere kan gjøre større deler selv, og be oss om hjelp kun på deler av prosessen. 

Vi kan tilby tverrfaglig kompetanse samlet under ett tak, med bransje- og leverandørkjedespesialister, spesialister på ESG-rapportering, og rådgivere med erfaring fra lignende regelverk.

 

Slik kan vi hjelpe deg

illustrasjon av 5-stegsmodellen

Rådgivning i alle faser av 5-stegsmodellen

Våre rådgivere kan bistå med sparring, metodikk, kilder, rammeverk, beste-praksis løsninger og sikre faglighet i alle faser av 5-stegsmodellen.

Mal for enkelthenvendelser

PwC har utarbeidet en mal for hvordan du kan svare ut enkelthenvendelser.

Transparency Chain

Et digitalt verktøy for å kartlegge og ettergå din leverandørkjede.

Hovedutfordringen med åpenhetsloven er å innhente informasjon om alle leverandører i leverandørkjeden. Derfor utarbeider PwC et eget digitalt verktøy som skal gjøre prosessen enklere for kundene våre.

Kontakt oss

Marianne Støkken Pilgaard

Marianne Støkken Pilgaard

Advokat | Direktør, PwC Norway

Tlf: 930 09 977