Det ærlige svaret er at det finnes ikke noe riktig svar. Det avhenger av en rekke faktorer, og for å kunne forstå hva som er nok for hver enkelt bedrift, må vi se nærmere på selve lovverket.
I åpenhetsloven (samt lignende lover som nylig har blitt innført i Europa og resten av verden) står det klart hvilke forventninger som er satt når det gjelder etterlevelse. For det første kreves det at man tar en risikobasert tilnærming til gjennomgangen av selskapet og leverandørkjeden. For det andre er det viktig at innsatsen står i forhold til virksomhetens størrelse, type og kompleksitet.
Det understrekes også at risikovurderingen ikke bør utgjøre en unødvendig byrde, men bedriften bør sikre at innsatsen som gjøres er hensiktsmessig i forhold til virksomhetens aktiviteter. Risikostyring av leverandørkjeden når det gjelder miljømessige, sosiale og forretningsetiske forhold (ESG) kan ikke gjennomføres på samme måte for alle. En privat eid kjede av mindre gatekjøkken som sysselsetter totalt 100 personer i Norge vil ha en helt annen risiko enn et multinasjonalt selskap som henter råvarer fra flere kontinenter, og lovgivningen anerkjenner dette. Dette betyr ikke at et gatekjøkken ikke har noen risiko, men at risikoprofilen vanligvis er lavere, og forventningene til etterlevelse i henhold til åpenhetsloven er deretter.
Så hvordan kan man finne ut hva som er passende for sin egen virksomhet? Vi anbefaler å starte med OECDs veiledning for selskapsgjennomgang. De har utviklet en såkalt «bred scoping-øvelse» som bidrar til å gi et overblikk over risikoen i hele leverandørkjeden. Denne tverrfaglige tilnærmingen er nøkkelen for organisasjoner som trenger å vise norske myndigheter at de forstår risikoen selskapet utgjør og at de har gjort tilstrekkelig for å redusere den.
Men å gjøre nok blir stadig mer utfordrende. Strukturen og omfanget av dagens leverandørkjeder betyr at problemer og årsakene ofte er vanskelig å identifisere, forstå og eliminere. Det kreves en langsiktig og intensiv innsats for å kunne overvåke og rapportere med jevne mellomrom. Dataene som kreves for etterlevelse, går utover de vanlige operasjonelle grensene for de fleste bedrifter, og opprinnelse, nøyaktighet eller tolkning av data og informasjon som undergraver grunnlaget for risikovurderingen, styringen og påfølgende avsløringer – presenterer en betydelig trussel mot en bedrifts omdømme og deres overholdelse av forskrifter.
Av denne grunn, jobber vi i Achilles med organisasjoner for å støtte deres etterlevelse innenfor miljø-, sosiale- og forretningsetiske forhold (ESG). Vi stoler aldri på informasjon fra kun én kilde, og vi stoler heller ikke på informasjon som utelukkende er samlet inn fra nettgjennomgang/nettskraping. Vi samler inn informasjon og vurdere innholdet fra et bredt spekter av kilder, inkludert (men ikke begrenset til) dokumentasjon fra organisasjoner i leverandørkjeden din, offentlig tilgjengelig og historisk informasjon fra internett og etterforsknings rapporter fra frivillige organisasjoner og veldedige organisasjoner. På en unik måte henter vi også inn informasjon fra vårt omfattende globale revisjonsprogram.
Det er dette nivået av detaljert analyse og innsikt som muliggjør en omfattende avsløring av åpenhetsloven og gir deg som selskap tilliten til at du har «gjort nok». Først når et nøyaktig bilde er skapt, er det mulig å gå videre til neste trinn for å «gjøre nok» – introdusere prinsipper for kvalitetsstyring og en risikobasert tilnærming til selskapsgjennomgangen.
Kontakt oss for å finne ut hvordan Achilles kan hjelpe deg med å oppfylle dine Åpenhetsloven-forpliktelser.