Åpenhetsloven: Dette betyr det for din bedrift

Åpenhetsloven trådte i kraft 1. juli. Er virksomheten din godt nok forberedt?

-->

Her får du en oversikt over hvilke virksomheter som omfattes av loven, hva de nye kravene innebærer og hvordan ditt selskap kan gå frem i den praktiske gjennomføringen.

Åpenhetsloven kort forklart: En  menneskerettslov for næringslivet

Gjennom strengere krav til åpenhet og ansvarlighet skal åpenhetsloven bidra til å forebygge menneskerettighetsbrudd og uanstendige arbeidsforhold hos virksomhetenes forretningsforbindelser og nedover i leverandørkjeden.

Lovkravet kommer som et resultat av økte forventninger til at virksomheter opptrer med økt ansvarlighet i sine verdikjeder. Åpenhetsloven skal, sammen med andre tiltak, bidra til Norges arbeid med å møte FNs bærekraftsmål nr. 8 om anstendig arbeid og økonomisk vekst, og mål nr. 12 om ansvarlig forbruk og produksjon.

Les mer om FNs bærekraftsmål (åpnes i ny fane). 


Til forskjell fra andre tilsvarende lover, kan hvem som helst be om innsyn i vurderingene og rapporteringen som er gjort. Interessenter har rett til informasjon om forhold på produksjonssteder knyttet til en særskilt vare eller tjeneste som virksomheten tilbyr. Det betyr at flere selskaper vil kunne oppleve å bli stilt til ansvar for manglende etterlevelse.

Gunnar Holm Ringen Partner og leder for Gransking & Compliance i PwC

Utviklingen i EU

Innføringen av åpenhetsloven må ses i sammenheng med det som skjer i resten av EU.

I Storbritannia fikk de i 2015 sin UK Modern Slavery Act og Frankrike fikk i 2017 sin “Plan of vigilance”. Tyskland og Nederland har vedtatt lover som trer i kraft 1.1.2023. Alle disse krever at virksomhetene gjennomfører gode aktsomhetsvurderinger av sine leverandører. I tillegg la EU i februar 2022 forslag til nytt direktiv for å harmonisere reglene.

Plikten til å utføre aktsomhetsvurderinger er således i tråd med utviklingen i resten av Europa. På sikt vil dagens norske regelverk utvides og slås sammen med nye EU-regelverk.

Norske virksomheter som iverksetter gode prosesser og jobber med etterlevelse nå, vil derfor være bedre rustet til å håndtere fremtidige krav.


Hvilke virksomheter omfattes av lovverket?

Loven gjelder for alle virksomheter som ikke er definert som små foretak i regnskapsloven, og som selger varer og tjenester i eller utenfor Norge. Dette er hovedsakelig allmennaksjeselskaper, børsnoterte selskaper og selskaper som oppfølger to av følgende tre vilkår:

  • Salgsinntekt: 70 millioner kroner
  • Balansesum: 35 millioner kroner
  • Gjennomsnittlig 50 ansatte i løpet av regnskapsåret

Loven gjelder også for utenlandske selskaper som tilbyr varer og tjenester i Norge, dersom de er skattepliktig til Norge og oppfyller kravene over.

Merk at selv om en virksomhet selv ikke er omfattet av loven, kan noen av virksomhetens kunder være det. Da må virksomheten være forberedt på å gi opplysninger om egen leverandørkjede dersom kunden ber om det for å oppfylle sine egne forpliktelser etter loven.

Enkel oversikt over kravene

Virksomheter som omfattes av loven plikter både å utføre aktsomhetsvurderinger, offentliggjøre en redegjørelse for disse vurderingene, samt gi informasjon til enhver som retter en skriftlig forespørsel om det. Informasjonsplikten er gjeldende fra loven trer i kraft, mens redegjørelsen for aktsomhetsvurderingen senest skal offentliggjøres 30. juni 2023. Nedenfor følger en enkel oversikt over de nye kravene.

Aktsomhetsvurderinger

Utføre aktsomhetsvurderinger for å undersøke og styre risiko for og negativ påvirkning av menneskerettigheter og anstendige arbeidsforhold i virksomheten - av hele leverandørkjeden.

OECD og Forbrukertilsynet har retningslinjer som gir god veiledning.

Offentliggjøre en redegjørelse for aktsomhetsvurderingene

Offentliggjøre en redegjørelse av de konkrete aktsomhetsvurderingene på virksomhetens nettsider. Redegjørelsen kan i tillegg inngå i redegjørelsen om samfunnsansvar etter regnskapsloven § 3-3c.

Virksomhetene skal i årsberetningen opplyse om hvor redegjørelsen er tilgjengelig. Redegjørelsen skal oppdateres og offentliggjøres innen 30. juni hvert år og ellers ved vesentlige endringer i virksomhetens risikovurderinger.

 

Innsynsrett for “enhver” 

Virksomheten vil måtte følge opp og svare ut konkrete forespørsler om informasjon knyttet til hvordan virksomheten jobber med tematikken, og deres håndtering av faktiske og potensielle negative konsekvenser.

 

Hva menes med...

Aktsomhetsvurdering

En aktsomhetsvurdering er en prosess der et selskap skal kartlegge, forebygge, begrense, reparere og gjøre rede for hvordan de håndterer eksisterende og potensielle negative konsekvenser av sin virksomhet.

Kunne det vært unngått? Burde man ha vært mer forsiktig? Var det iverksatt risikoreduserende tiltak? Med åpenhetsloven pålegges virksomhetene å utføre regelmessige aktsomhetsvurderinger, som etter lovteksten innebærer å:

  • Forankre ansvarlighet i virksomhetens retningslinjer.
  • Kartlegge og vurdere faktiske og potensielle negative konsekvenser for grunnleggende menneskerettigheter og anstendige arbeidsforhold som virksomheten enten har forårsaket eller bidratt til, eller som er direkte knyttet til virksomhetens forretningsvirksomhet, produkter eller tjenester gjennom leverandørkjeder eller forretningspartnere.
  • Iverksette egnede tiltak for å stanse, forebygge eller begrense negative konsekvenser basert på virksomhetens prioriteringer og vurderinger etter bokstav b.
  • Følge med på gjennomføring og resultater av tiltak etter bokstav c.
  • Kommunisere med berørte interessenter og rettighetshavere om hvordan negative konsekvenser er håndtert etter bokstav c og d.
  • Sørge for eller samarbeide om gjenoppretting og erstatning der dette er påkrevd.

Redegjørelse

Loven angir to redegjørelsesplikter: en offentliggjøring årlig av aktsomhetsvurderingen og en plikt til å gi innsyn i hvordan virksomheten håndterer faktiske og potensielle negative konsekvenser når noen spør om det.

Den offentlige redegjørelsen for aktsomhetsvurderingene skal minst inneholde:

  • En generell beskrivelse av virksomhetens organisering, driftsområde, retningslinjer og rutiner for å håndtere faktiske og potensielle negative konsekvenser for grunnleggende menneskerettigheter og anstendige arbeidsforhold.
  • Opplysninger om faktiske negative konsekvenser og vesentlig risiko for negative konsekvenser som virksomheten har avdekket gjennom sine aktsomhetsvurderinger.
  • Opplysninger om tiltak som virksomheten har iverksatt eller planlegger å iverksette for å stanse faktiske negative konsekvenser eller begrense vesentlig risiko for negative konsekvenser, og resultatet eller forventede resultater av disse tiltakene.

Innsyn

Enhver som retter en skriftlig forespørsel om innsyn til en virksomhet har rett til informasjon om hvordan virksomheten håndterer faktiske og potensielle negative konsekvenser med utgangspunkt i aktsomhetsvurderingen de har utført.

Med “enhver” menes alle som ønsker informasjon, for eksempel forbrukere, fagforeninger, organisasjoner, journalister, investorer og offentlige oppdragsgivere. Informasjonen skal gis skriftlig, og den skal være dekkende og forståelig. Spørsmålene kan gjelde både generell informasjon og informasjon knyttet til en særskilt vare eller tjeneste som virksomheten tilbyr.

For å unngå store økonomiske og administrative byrder for virksomhetene er det fastsatt noen tilfeller hvor virksomheten kan avslå kravet. Forarbeidene er imidlertid klare på at dette skal være snevre unntaksbestemmelser:

  • Kravet gir ikke tilstrekkelig grunnlag for å identifisere hva kravet gjelder.
  • Kravet er åpenbart urimelig.
  • Den etterspurte informasjonen gjelder opplysninger om noens personlige forhold.
  • Den etterspurte informasjonen gjelder opplysninger om tekniske innretninger, fremgangsmåter eller forretningsforhold som det vil være av konkurransemessig betydning å hemmeligholde av hensyn til den opplysningene angår.
  • Plikten til å gi informasjon om faktiske negative konsekvenser for grunnleggende menneskerettigheter som virksomheten er kjent med, gjelder uavhengig av unntakene nevnt ovenfor. Plikten til å gi informasjon omfatter ikke informasjon som er gradert etter sikkerhetsloven eller beskyttet etter åndsverksloven.

Fristen på å besvare innsynskrav er satt til 3 uker. Unntak som gis pga innsynskravets omfang er på maksimalt 2 måneder.

Praktisk gjennomføring: PwCs 5-stegsguide for å lykkes

Vurdere leverandørstruktur og forankre ansvaret i styrende dokumenter

Basert på behovet for forankring:

  • Utvikle og/eller tilpasse prosedyrer, rapportering, policier og informasjonsfunksjoner
  • Definere og plassere roller, ansvar og mandat

  • Tonen fra toppen

  • Definere risikoakseptanse og ambisjonsnivå

Analysere egen virksomhet og forretningsforbindelser på overordnet nivå

Sørge for å få en god oversikt over hvordan leverandørporteføljen ser ut, hvem man har kontrakter med og hva man faktisk kjøper og selger.

Følgende parametre og spørsmål kan stilles for å få oversikt:

  • Er X en forretningspartner eller en leverandør?

  • Hva slags varer og tjenester kjøper og selger X?

  • Er leverandøren selv underlagt åpenhetsloven?

  • Har X noen sertifiseringer?

  • Har du påse-plikt for X?

  • Hvor mye kjøper virksomheten fra X?

  • Kompleksitet i leverandørkjede

  • Innsikt/kjennskap du har gjennom onboarding/ løpende forretningsforhold

Risikoklassifisering av tredjeparter

Når du vet hvem leverandørene og forretningspartnerene dine er, er det viktig å klassifisere ut fra hvilken risiko de utgjør for deg og hvilken risiko for brudd som foreligger: 

Tredjeparter kan klassifiseres ved bruk av følgende parametre: 

  • Landrisiko (TI-indeks)

  • Kompleksitet i leverandørkjeden

  • Innvirkning på lokalsamfunn

  • Industri, metaller, utvinning, tekstiler (ILO)

  • Agenter/JV. Selskapsform

  • Relasjon

  • Spend

Gjennomføre risikobaserte bakgrunnsundersøkelser og kontroller / monitorering

Når du vet hvilke forretningspartnere som har høy risiko for brudd på menneskerettigheter og arbeidstakerforhold, er det på tide å sjekke hvordan det faktisk står til.

Anbefalte kontroller og undersøkelser:

  • Integritetsundersøkelser av alle nye leverandører 

  • Supplier questionnaire - self assessment

  • Dialog med ledelse

  • Kapasitetsbygging, kursing, opplæring og møter 

  • Integrity due diligence 

  • Stikkprøver, stedlig revisjon/befaring

Systematisere og rapportere

Virksomhetene vil trolig motta store mengder dokumentasjon, og det er viktig å få god struktur og oversikt med det samme.

Anbefalt sjekkliste:

  • Lag et system for håndtering og sammenstilling av informasjon først som sist

  • Unngå manuelle prosesser - da mister du fort oversikten

  • Strukturer informasjonen slik at den er lett å rapportere på

Sanksjoner

Det er Forbrukertilsynet som skal føre tilsyn med at bestemmelsene i loven overholdes. Virksomheter som bryter loven kan ilegges tvangsmulkt dersom de ikke retter seg etter Forbrukertilsynets vedtak, og ved gjentatte overtredelser kan det ilegges overtredelsesgebyr.

Forbrukertilsynet kan ved brudd på åpenhetsloven fatte vedtak om:

  • Forbud eller påbud
  • Tvangsmulkt
  • Overtredelsesgebyr

PwC mener imidlertid at lovens strengeste potensielle sanksjon ikke kommer fra forbrukertilsynet. Det skyldes at åpenhetsloven er innrettet slik at folkeopinionen har en slags dømmende makt, hvilke kan føre til alvorlige omdømmemessige konsekvenser for den enkelte virksomhet.

For å levere på dagens krav og forventninger fra viktige interessenter, må virksomhetene ha fokus på å forbedre det faktiske arbeidet – i form av prosesser, systemer, kontrakter osv. Det holder ikke å kun levere på rapporteringen.

Marianne Støkken Pilgaard Direktør og advokat i Gransking & Compliance i PwC

Mulig fremtidig utvidelse av loven

I forbindelse med beslutningen om ikrafttredelse sa regjeringen at fokuset fra myndighetene i den første tiden etter ikrafttredelse vil være på å rettlede de virksomhetene som omfattes av loven.

Det er uttalt at loven skal evalueres etter en gitt periode. To av punktene som er spesifikt nevnt som evalueringspunkter er om man skal utvide virkeområdet til å omfatte virksomheter som er små også etter regnskapsloven, samt å ta inn et eget punkt om plikt til å offentliggjøre informasjon om produksjonssted.

Vårt team har unik erfaring fra tilsvarende arbeid med antikorrupsjon og hvitvasking, hvor samme type regelverk ligger til grunn for rapporteringen. Dette er en stor fordel, ikke minst i arbeid med omfattende leverandørkjeder hvor rapporteringen blir kompleks.

Gunnar Holm Ringes,Partner og leder for Gransking & Compliance i PwC

Hvordan vi kan bistå virksomheten din

PwC bistår norske virksomheter med å innrette seg etter åpenhetsloven. Vi kan bistå i alle faser, herunder informasjonsinnhenting, risikoklassifisering, monitorering og rapportering. Vår erfaring er at dette gjøres best, skulder ved skulder, i tett samarbeid med kunden. 

Hver leverandørkjede er unik. Derfor tror vi på skreddersydde løsninger for den enkelte bedrift. Vi kan rådgi og lede deg gjennom hele prosessen, alle fem stegene. Eller dere kan gjøre større deler selv, og be oss om hjelp kun på deler av prosessen. 

Vi kan tilby tverrfaglig kompetanse samlet under ett tak, med bransje- og leverandørkjedespesialister, spesialister på ESG-rapportering, og rådgivere med erfaring fra lignende regelverk.

 

Slik kan vi hjelpe deg

illustrasjon av 5-stegsmodellen

Rådgivning i alle faser av 5-stegsmodellen

Våre rådgivere kan bistå med sparring, metodikk, kilder, rammeverk, beste-praksis løsninger og sikre faglighet i alle faser av 5-stegsmodellen.

Mal for enkelthenvendelser

PwC har utarbeidet en mal for hvordan du kan svare ut enkelthenvendelser.

Transparency Chain

Et digitalt verktøy for å kartlegge og ettergå din leverandørkjede.

Hovedutfordringen med åpenhetsloven er å innhente informasjon om alle leverandører i leverandørkjeden. Derfor utarbeider PwC et eget digitalt verktøy som skal gjøre prosessen enklere for kundene våre.

Kontakt oss

Nora Hader

Nora Hader

Manager, PwC Norway

Tlf: 907 94 729

Marianne Støkken Pilgaard

Marianne Støkken Pilgaard

Advokat | Direktør, PwC Norway

Tlf: 930 09 977