Norge har vært i front på bærekraft i mange år og 10. juni 2021 vedtok Stortinget en ny lov: Åpenhetsloven, som trådte i kraft 1. juli i år. I denne videoen og artikkelen vil Bendik og Anders svare deg på de spørsmålene du kanskje har om Åpenhetsloven og gi deg noen råd til hvordan du kan komme i gang.
Bendik Molland er Account executive her i Ignite og er ansvarlig for å hjelpe bedrifter som ønsker å komme i gang med Åpenhetsloven gjennom en digital løsning. I dag intervjuer han vår ekspert på Åpenhetsloven, Anders Hansson Geitle, som også er en av våre Product Managers.
1. Hva betyr Åpenhetsloven for din bedrift?
Først og fremst er formålet med Åpenhetsloven å fremme respekt for menneskerettigheter og anstendige arbeidsforhold hos bedrifter. Åpenhetsloven betyr egentlig at dere må forholde dere til 3 ting:
Gjennomføre aktsomhetsvurderinger : Dere må gjennomføre aktsomhetsvurderinger som er i tråd med OECDs retningslinjer for å avdekke både faktiske, men også potensiell risiko for negative konsekvenser på menneskerettigheter og anstendige arbeidsforhold tilknyttet deres bedrift. Deretter må dere jobbe med tiltak for å redusere disse.Dele med offentligheten: Dere må offentliggjøre en rapport eller legge ut informasjon på nettsiden som redegjør for de aktsomhetsvurderingene dere har gjort, inkludert en oversikt over de konsekvensene dere har avdekket og hvilke tiltak dere gjør for å stanse eller begrense disse. Dette skal deles med offentligheten senest 30. juni hvert år .Dele informasjon på forespørsel: Offentligheten har rett på denne informasjonen og hvem som helst kan stille deres bedrift spørsmål om hvordan dere jobber med aktsomhetsvurderinger. Dette kan gå både på enkelte varer og tjenester, men også på generell informasjon. Dere har tre uker på dere til å svare på slike henvendelser. Det er Forbrukertilsynet som vil føre tilsyn med loven og følge opp at bedrifter følger loven.2. Hvilke selskaper blir berørt av loven?
Det er først og fremst alle store norske allmennaksjeselskaper eller utenlandske selskaper som tilbyr varer og tjenester i Norge som er skattepliktige etter norsk lovgivning som påvirkes av loven. Men selskaper som overskrider 2 av følgende kriterier blir også berørt:
50 årsverk i snitt 70 millioner kroner salgsinntekt 35 millioner kroner i balansesum Dette gjelder ca. 8-9000 selskaper her i Norge.
Men det er også andre selskaper som påvirkes indirekte av lovgivningen. Disse er ikke pliktige til å gjennomføre aktsomhetsvurderinger og følge opp, men de påvirkes av at de enten er en leverandør eller en forretningsforbindelse med et selskap som er det.
3. Hvordan kan din bedrift komme i gang med Åpenhetsloven og hva er de grunnleggende tingene du må gjøre for å implementere dette?
Det første du må starte med er aktsomhetsvurderingene. En aktsomhetsvurdering består av seks punkter som du finner i OECDs retningslinjer . Det første punktet er at dere må forankre i styret og ledelsen hvordan virksomheten skal jobbe med aktsomhetsvurderinger. Det er ledelsen som har ansvaret for at aktsomhetsvurderingene gjennomføres og at det blir en del av den operative driften.
Videre må dere avdekke risiko både i den daglige driften, men også i hele leverandørkjeden og hos forretningspartnerne deres. Her må dere sette klare retningslinjer. I forhold til leverandørene og samarbeidspartnere kommer dette typisk frem i kontrakter eller code of conduct slik man skaper gode spilleregler og forventninger fra starten av.
Når dere har det formelle på plass må dere komme i gang med kartleggingen av risikobildet i leverandørkjeden og finne ut hvor det kan være risiko. Flere selskaper føler de ikke har den informasjonen de trenger eller vet hva de må vite for å si nok om denne risikoen. Det blir da viktig å planlegge hvilke datapunkter dere trenger og hvordan man best mulig kan innhente denne informasjonen for å skaffe seg det overordnede risikobildet. Det er her mesteparten av arbeidet i forbindelse med Åpenhetsloven ligger og danner grunnlaget både for rapporten og kravet om informasjonsdeling ved forespørsler.
Når dette er på plass er det også viktig å planlegge hvordan dere skal håndtere de informasjonsforespørslene som kan komme inn. Disse kan komme fra flere kanter og for en stor bedrift kan disse komme til forskjellige personer i selskapet. Det kan derfor være lurt å ha ett punkt hvor dere ruter og håndterer alle forespørsler og sikrer at de blir fulgt opp innen tre uker som loven krever. Vi mener at et internsystem er viktig for å komme i gang og for å kunne standardisere materialet for å kunne svare raskt på disse.
4. Mange selskaper har endeløse lister med leverandører. Hvordan kan du redusere denne listen til noen få leverandører for dypere analyse?
Loven krever at man skal kunne si noe om risikoen til enhver av leverandørene og underleverandørene. Dette vil fort bli en veldig stor oppgave som tar mye tid. Her handler det om å sette en klar prioritering og begrunne denne. Selskapet deres størrelse har også noe å si. Det forventes at et stort selskap gjør mer enn et lite.
Vi i Ignite Procurement mener en viktig nøkkel her vil være å se det overordnede risikobildet først for så å vurdere hvor det kan være størst risiko. Da ser du hvilke områder du må jobbe med og har da mest sannsynlig avgrenset leverandørkjeden din og kan jobbe grundigere på de og jobbe deg nedover en prioritert liste etter risiko.
5. Hvordan kan du samle relevant data om leverandørene dine for å kickstarte aktsomhetsvurderingsprosessen?
Som nevnt tidligere handler det først og fremst om å finne ut av hvilke datapunkter du trenger for å gjøre den initielle kartleggingen av risikobildet. Vi i Ignite ser at det er et par ting som går igjen som sier noe om risiko:
produksjonslandet industri, og råvarene eller type tjeneste du kjøper. Dette er et godt sted å starte for å få det overordnede risikobildet for hvilke leverandører du må prioritere først. Det er også viktig å skille mellom hvilken informasjon du trenger for en initiell vurdering og hva du trenger for en dypere analyse. Det viktigste er ikke at det er perfekt fra starten, men at du begynner. Dette er en læringsprosess og man skjønner etter hvert hva som er det viktigste å ta tak i.
Ingenting kommer gratis - dere må gjøre en jobb med aktsomhetsvurderingene. Dere står selv til ansvar for å kartlegge og håndtere negativ påvirkning. Det holder ikke bare å samle inn dataen - dere må agere på funnene også.
6. Flere skulle ønske de hadde en detaljert risikovurdering som også inkluderte informasjonen de allerede har. I tillegg er det mange som har en omfattende mengde informasjon om sine leverandører og risikokriterier, men som ikke vet hvordan de skal bruke denne informasjonen. Hva er vårt råd for å bryte ned denne utfordringen?
Det er en utfordrende og stor oppgave å samle inn informasjon om alle leverandører. Men det vi har sett er at bedrifter kollektivt innad i selskapet har mer informasjon enn det man tror. Selv om ikke innkjøp nødvendigvis vet alt, er det mange av de som bruker leverandørene daglig som kan sitte med mye informasjon, men som kanskje ikke er dokumentert noe sted. Det er derfor et godt utgangspunkt at du starter innad i selskapet først og dokumenterer denne informasjonen på et sted som dere kan gjenbruke senere.
Etter at du har samlet informasjon innad kan du hente mer informasjon fra troverdige offentlige kilder som kan gi et videre utgangspunkt for risikobildet. Det finnes for eksempel informasjon om landsrisikoer som sier noe om brudd på menneskerettigheter i et land, kilder som sier noe om korrupsjon i et land og kilder som sier noe om risiko i ulike bransjer.
Dersom du har gode systemer for informasjonsinnsamling og klarer å bruke informasjonen dere allerede har i risikovurderingen tror vi at du kan komme langt og vil kunne jobbe effektivt og iterativt med aktsomhetsvurderingene.
7. Å jobbe etter Åpenhetsloven er ikke en engangsoppgave, men en kontinuerlig prosess. Hvordan kan du gjøre denne prosessen til en del av den daglige driften og ikke en tung oppgave som startes fra bunn hver gang?
Som vi nevnte tidligere, er det viktig å ha gode retningslinjer og styringssystemer hvor dere blir enige om at dette er noe dere må jobbe med kontinuerlig år etter år. Det er viktig at dere har et godt internsystem hvor dere oppdaterer med ny informasjon når den blir tilgjengelig.
Lag dere en oversikt over hvilken informasjon dere trenger for hver leverandør for å kunne si noe om risiko og samle dette i ett og samme system. Når dere får nye leverandører vet dere hva dere trenger og kan sette klare retningslinjer og forventninger fra starten av.
Ved å gjøre dette i et gjenbrukbart system, mener vi at man både kan effektivisere informasjonsinnhentingen, men også se tilbake og følge med på utviklingen over tid, se hvilke leverandører dere allerede har dekket, hvilke dere må prioritere senere, og ser hvor det er risikoer dere fortsatt må håndtere.
8. Hvorfor skal min bedrift benytte Ignite Procurement til å implementere Åpenhetsloven?
Ignite er først og fremst et innkjøpssystem hvor vi også har informasjon om leverandørene. For å gjøre aktsomhetsvurderinger av leverandørene dine må du først og fremst vite hvem de er og vite hvilken informasjon du allerede har tilgjengelig på de. Her kan Ignite hjelpe deg å komme i gang. Vi kan enkelt trekke ut data fra ditt ERP, faktureringssystem eller andre systemer og gi deg en oversikt over alle leverandørene dine. Det å komme i gang med eksisterende data er det første punktet.
Leverandørtabellen vil gi deg en god oversikt over dataen dere allerede har og gjør det enkelt å legge til ny informasjon. Ignite kan også kjøre regelbaserte klassifiseringer av informasjonen du har. Det vil si at hvis du vil lage regler på for eksempel landerisiko, kan vi enkelt sette opp automatiske regler som vil si noe om risikoen av en leverandør basert på landet den er i. Det samme kan vi for eksempel gjøre på industri eller andre typer datapunkter du ønsker å bruke for å si noe om risikobildet.
Om du mangler informasjon eller vil gjøre grundigere vurderinger av noen av leverandørene har vi også laget en selv-evalueringsmodul. Her kan du lage egendefinerte spørreskjemaer eller benytte deg av maler fra Ignite . Disse knyttes direkte til leverandørene dine og du kan enkelt samle denne dokumentasjonen på et sted.
Basert på innhentet informasjon kan du lage dashboards og analysere svarene du får inn. Ved å samle både eksisterende og ny data i ett system får du full kontroll på leverandørene dine og kan enkelt finne ut hvor det er mangler og jobbe kontinuerlig med aktsomhetsvurderingene.
9. Hva gjør Ignite forskjellig fra og bedre enn andre løsninger som er designet for å bistå virksomheter med å implementere Åpenhetsloven?
Vi mener det er tre ting som gjør oss forskjellig fra andre løsninger:
Det er enkelt å komme i gang med leverandørene. Vi hjelper deg å koble på eksisterende systemer slik du slipper å generere dataen manuelt. Du får også bruke den dataen du allerede har om leverandørene dine. Vi har en egen selv-evalueringsmodul, men du kan også kjøre regelbaserte klassifiseringer som enkelt lar deg si noe om den underliggende risikoen før du eventuelt gjør dypere analyser. Vi kan hjelpe deg som organisasjon å bygge et helhetlig leverandørsystem som knytter innkjøp og andre elementer av bærekraft sammen. Du kan for eksempel legge til mer funksjonalitet etter hvert som du trenger det som for eksempel CO2 estimering på scope 3 utslipp. Du kan også legge til kontrakter for bedre oppfølging av aktsomhetsvurderingene hvor du får oversikt over hvilke kontrakter du har med de ulike leverandørene. Dersom du trenger det, kan du også få innkjøpsanalyser som du kan ta i bruk. Dere kan derfor vokse sammen med systemet vårt. Ignite er et helthetlig leverandørsystem hvor både innkjøp og andre relaterte funksjoner som for eksempel bærekraftsfunksjonen kan jobbe sammen.
.jpg)
.png)
.png)
