Artikler / Åpenhetsloven i Norge: Compliance og aktsomhetsvurderinger [Full guide: 2023]

Bildet av en grønn eng med vindmøller illustrerer bærekraftig miljø- og klima. Artikkelen er skrevet av Transparency Gate.

Åpenhetsloven i Norge: Compliance, Due Diligence (fullstendig veiledning: 2023)

Rundt 9000 norske bedrifter kjemper nå for å oppfylle de nye kravene som er satt i Loven om Åpenhet. Åpenhetsloven støtter de grunnleggende menneskerettighetene og anstendige arbeidsforhold i næringskjeden, og krever at selskapene som er berørt samsvarer med det formålet.

Åpenhetsloven trådte i kraft 1. juli 2022, og det kan være forvirrende for enkelte virksomheter. Vi er her for å gi veiledning om hva reglene er, hvordan de håndheves og hvordan du kan forberede deg på å redusere risikoen i virksomheten fra forankring i styret til oppfølging av tiltak.

Ser du etter hvordan du publiserer den offentlige redegjørelsen om aktsomhetsvurdering, se denne veiledningen.

Kontakt Oss

Hva er Åpenhetsloven i Norge?

Stortinget vedtok åpenhetsloven 10. juni 2021. Denne forskriften gir lovkrav som større virksomheter skal forholde seg til. De har nå en plikt til å rapportere om hva de gjør for å imøtekomme loven, og promotere anstendige arbeidsforhold og grunnleggende menneskerettigheter i selskapet, leverandørkjedene og gjennom forretningspartnere.

Samlet sett er målet med åpenhetsloven todelt. Bedrifter bør ha respekt for anstendige arbeidsforhold og grunnleggende menneskerettigheter. Men det indikerer også at fagforeninger, organisasjoner, journalister, allmennheten og forbrukere skal ha full tilgang til informasjonen.

Selv om åpenhetsloven kun er et norsk initiativ, finnes det flere tilsvarende reguleringer på EU-nivå og i andre europeiske land. Du kan lese EU Parlamentets direktiv for bedrifters bærekraft og aktsomhet her .

Vi er her for å hjelpe store virksomheter med å lære hva de skal gjøre for å komme foran kravene i åpenhetsloven. Gjennom å forstå regelverket og hvordan aktsomhetsvurderinger kan gjøres enkelt, ligger en godt i forhold til compliance.

Hva må kvalifiserende selskaper gjøre?

Det er tre kjerneforpliktelser som norsk åpenhetslov pålegger kvalifiserte foretak:

1. Gjennomfør aktsomhetsvurdering for menneskerettigheter – For å gjøre det, bør bedrifter se til OECDs retningslinjer for multinasjonale selskaper. Disse er i samsvar med UNGP for næringsliv og menneskerettigheter, men de samsvarer også med kravene vist i EUs aktsomhets-direktiv. Forpliktelsen er vidtrekkende og krever at det kvalifiserte selskapet oppretter eller endrer retningslinjer for å inkludere bedre arbeidsforhold og respektere menneskerettighetene. De må også prioritere, identifisere og adressere de negative konsekvensene, kommunisere med interessenter, spore resultater og implementere tiltak, og samarbeide med andre for å rette opp eventuelle problemer.

2. Redegjør for bedriftens aktsomhet – Foretaket bør rapportere offentlig om disse aktivitetene, og informasjonen bør være på nettsiden eller på trykk. Hvert selskap dette anhører må publisere sin første rapport innen 30. juni 2023.

3. Svar på forespørsler om informasjon fra offentligheten og andre – Hvis noen ber om data om risiko knyttet til arbeidsforhold og menneskerettigheter i og rundt organisasjonen, må det gies innen 3 uker.

Hva bedrifter må rapportere på grunn av den nye åpenhetsloven

Åpenhetsloven gjelder for større virksomheter med hovedkontor i Norge eller som tilbyr tjenester og varer til de utenfor eller i Norge. Det er imidlertid en annen bestemmelse å vurdere. Åpenhetslov gjelder også for “store selskaper” som tilbyr tjenester og varer til de som er i Norge, dersom de er skattemessig hjemmehørende i landet.

Mange er forvirret over hva “større bedrifter” betyr. Åpenhetsloven definerer det som enhver virksomhet omfattet av regnskapsloven (§ 1-5) eller virksomhet som oppfyller to av disse vilkårene når de mottar regnskapet:

  • Gjennomsnittlig antall ansatte innenfor regnskapsåret på 50 årsverk eller mer
  • Balansesum på over MNOK 35
  • Salgsinntekter på til sammen over MNOK 70

Konsernselskaper anses som én enhet når det skal fastslås om foretaket overskrider to av disse tre tersklene. Derfor er ansatte, inntekt og balanse til morselskapet og dets datterselskaper inkludert i beregningen dersom morselskapet er i Norge. Datterselskaper kan imidlertid være registrert utenfor eller innenfor Norge for å være en del av det.

Foretakstyper som omfattes av denne lovgivningen er ikke oppført i åpenhetsloven, bortsett fra de som er oppført i regnskapsloven i § 1-5. Årsregnskapspliktige virksomheter med hjemmel i regnskapsloven i § 1-2 er imidlertid grunnlaget for de emner som finnes i åpenhetsloven.

Det første trinnet er derfor å avgjøre om virksomheten er en del av regnskapsloven § 1-2. Deretter må en se om selskapet overskrider to av de tre tersklene som er oppført ovenfor.

Den norske åpenhetslov skiller ikke mellom typene produkter og tjenester som dekkes av. Derfor er de alle dekket dersom andre vilkår er oppfylt.

Transparency Gate, Due Diligence Guidance for Responsible Business Conduct, OECD Publishing (2008)

Transparency Gate presents: Due Diligence Guidance for Responsible Business Conduct. Source: OECD Publishing (2008).

Due Diligence Assessments – The Duty to Report

Foretak er pålagt å utarbeide rapporter med passende informasjon samlet under aktsomhetsvurderingen. Faktisk har åpenhetslov satt opp minimumskrav til hva rapporten skal inneholde. Så lenge disse følges har virksomheter en viss fleksibilitet med hensyn til formatering og innholdet innenfor.

Krav til Rapport om Aktsomhetsvurdering

Når du lager en aktsomhetsvurderingssrapport, bør den inneholde (i det minste) følgende informasjon:

  • Generelle beskrivelser av:
    • Selskapets virksomhetsområde og organisasjon
    • Rutiner og retningslinjer for håndtering av potensielle, og faktiske negative konsekvenser for arbeidsforhold og menneskerettigheter
    • Hvordan aktsomhetsvurderingen ble organisert
  • Spesifikke detaljer om:
    • De negative konsekvensene som oppleves og risikoen for negative effekter som kan skje. Bedrifter må identifisere disse punktene gjennom aktsomhetsvurderingen og liste opp hvilke tiltak de planlegger å ta eller har tatt for å stoppe dem eller begrense risikoen.

Rapporten må oppdateres og publiseres hvert år 30. juni eller når det gjøres vesentlige endringer på grunn av risikovurderingene. Åpenhetslov trådte imidlertid ikke i kraft før 1. juli 2022. Derfor må den første rapporten publiseres 30. juni 2023.

Bedrifter kan publisere dem på selskapets nettsider eller inkludere dem i bærekrafts- og årsrapporter. Daglig leder og styreleder skal signere aktsomhetsvurderingsrapporten. Dette vil føre til at åpenhetslov får mer oppmerksomhet fra styret og ledelsen i selskaper verden over.

Hva betyr Due Diligence?

De tre typene diligence er juridisk, finansiell og kommersiell due diligence. Duty of Due Diligence betyr den juridiske forpliktelsen til å være informert, forberedt og delta i diskusjoner. Gjennom åpenhetsloven skal store virksomheter gjennomføre og fremme sin due diligence for anstendige arbeidsforhold og grunnleggende menneskerettigheter.

Denne lovgivningen er først og fremst basert på OECDs retningslinjer knyttet til multinasjonale selskaper og UNGP Guidelines (Guiding Principles for business and human rights).

På en måte forventer norske myndigheter automatisk at virksomheter i Norge følger og er klar over disse retningslinjene. Forventningen gjør at små selskaper nå må forholde seg til OECD og UNGPs retningslinjer. Likeledes må virksomheter som omfattes av åpenhetslov fokusere på de områder som går utover lovens tradisjonelle virkeområde, herunder antikorrupsjon og miljøspørsmål .

Due diligence- eller aktsomhetsvurderinger må utføres regelmessig og inneholde seks trinn. De fleste virksomheter kjenner dem allerede og har etablert kontrollsystemer for å håndtere GDPR, compliance, HMS, anti-hvitvasking og antikorrupsjonslover.

De seks trinnene for aktsomhetsvurdering

Her er tingene større bedrifter bør gjøre for å vurdere sin aktsomhet:

  1. Sørg for at de er ansvarlige for styringssystemer og retningslinjer.
  2. Overvåke og vurdere eventuelle negative risikoer eller påvirkninger basert på forretningspartnerne, forsyningskjedene og bedriften selv.
  3. Forhindre, redusere og stoppe eventuelle negative påvirkninger eller risikoer.
  4. Overvåke implementeringen av nye retningslinjer og resultatene deretter.
  5. Kommunisere med eventuelle direkte parter og rettighetshavere om hvordan de skal håndtere negative konsekvenser.
  6. Samarbeid om rettsmidler og sørg for at de blir håndtert riktig når det er nødvendig.

Proporsjonalitets- og risiko-basert tilnærming

Aktsomhetsvurderinger bør utføres regelmessig, være forholdsmessige og bruke en risikobasert tilnærming.

La oss bryte dette ned for deg:

Hva er en risikobasert tilnærming?

Begrepet «risikobasert tilnærming» fokuserer på tiltakene virksomhetene inkluderer i sin due diligence / aktsomhetsvurdering. Dette må samsvare med alvorlighetsgraden av den negative påvirkningen og sannsynligheten for at den i det hele tatt vil skje. Når alvorlighetsgraden og sannsynligheten er høy, er kravene til virksomheten også høyere.

Hva er proporsjonalitetsindikator?

Forholdsmessighet tilsier at kravene til aktsomhetsvurderingen vil kunne variere avhengig av forhold knyttet til virksomheten. Disse kan inkludere arten og størrelsen på selskapet eller modenheten til markedet og handelen.

Hva betyr “Selve bedriften”?

Begrepet “selve bedriften” regnes som den juridiske enheten som er omfattet av lov. I bedriftsgrupper indikerer det at morselskapet inkluderer alle aktiviteter fra datterselskapene, uavhengig av hvor de er registrert. Imidlertid må morselskapets plikter tilpasses for å håndtere nasjonal lovgivning, enten disse datterselskapene er deleide eller heleide.

Hva er definisjonen på “forsyningskjede?”

En forsyningskjede, også referert til som nærings- eller verdikjede, er et nettverk av individene, ressursene, organisasjonene, teknologien og aktivitetene som er involvert i å selge eller lage et produkt. Dette inkluderer alt fra levering av materialer, produksjonsanlegg, leverandører, levering til bruker og alt annet.

Derfor tilsier åpenhetslov at uansett hvilke leverandører en virksomhet samarbeider med, skal de også overholde regelverket, og implementere gode arbeidsforhold og grunnleggende menneskerettigheter. En bedrift kan bli holdt ansvarlig hvis de jobber med merker som ikke overholder kravene.

Hva er definisjonen på “Forretningspartner?”

Begrepet “forretningspartner” indikerer alle som leverer tjenester og varer til bedriften direkte, men som ikke nødvendigvis er en del av forsyningskjeden. Det kan inkludere kontraktsmessige forhold til merkevaren, selv om personen eller selskapet ikke leverer tjenester og varer som er en del av produksjonen for den aktuelle bedriften.

Eksempler inkluderer reklamebyråer og leverandører av kontorutstyr.

Andrea Piacquadio sharing information to the public about human rights risk in the organization

Bilde av Andrea Piacquadio som deler informasjon til publikum om menneskerettighetsrisiko i organisasjonen.

Informasjonskrav: Plikten til å gi informasjon

Samtidig som åpenhetsloven har meldeplikt, gir den også allmennheten rett til informasjon om hvordan virksomheter håndterer potensielle og faktiske negative konsekvenser som avdekkes i aktsomhetsvurderingen.

Alle kan sende inn disse forespørslene om informasjon, for eksempel fagforeninger, interesseorganisasjoner, journalister og forbrukere. På samme måte kan publikum be om data knyttet til bestemte tjenester eller varer som tilbys av selskapet eller få generell informasjon.

Opplysningene som etterspørres skal gis til den som har sendt inn sin skriftlige forespørsel direkte fra virksomheten. Dette må skje innen en rimelig tidsramme, som åpenhetsloven begrenser til tre uker eller mindre etter at den første skriftlige forespørselen er mottatt.

Bemerkelsesverdig klausul i åpenhetslov: Samarbeid

Det er en klausul i åpenhetsloven om samarbeid. Dette betyr at virksomheter kan samarbeide om sine aktsomhetsvurderinger for å unngå dobbeltarbeid og øke graden av påvirkning. For eksempel kan et selskap som har flere merkevarer bruke samme aktsomhetsvurdering mellom merkevarene sine, og dermed redusere arbeidsmengden med å identifisere lignende risikoer. Dette gjelder imidlertid også oppover i næringskjeden.

Samlet sett kan en virksomhet stole på leverandørkjedens aktsomhetsvurderinger, og et datterselskap kan stole på morselskapet for sin dokumentasjon og rapporter. Uansett er datterselskapet eller foretaket selv ansvarlig for å lage vurderingen, inkludert å sørge for at den er tilstrekkelig og omfattende nok.

Foretak kan også henvise til en annen bedrifts rapport for deres behov for aktsomhetsvurdering. En hver rapport må imidlertid fortsatt oppfylle minimumskravene i åpenhetsloven for å oppfylle forpliktelsen i sin helhet. Derfor er det avgjørende å sikre at det andre selskapet lager en saklig og korrekt rapport som følger reglene. Dette kan imidlertid være like omfattende som å enkelt og greit bare ta for seg sin egen aktsomhetsvurdering til å begynne med. Det sender også ulike signaler kommersielt og politisk dersom et selskap kopierer et annet selskaps aktsomhetsvurdering eller gjør sin egen.

Tilsynsorganet for Åpenhetsloven er Forbrukertilsynet

Åpenhetslovens tilsynsorgan er Forbrukertilsynet , men Markedsrådet er klageinstans for eventuelle vedtaksklager. Dette betyr at Forbrukertilsynet kan gjennomgå rapporter fra foretak for å finne ut om de har oppfylt rapporteringspliktene sine. Alle er pålagt å gi hensiktsmessig informasjon slik at Markedsrådet og Forbrukertilsynet kan håndheve denne loven korrekt.

Begge instanser er der for å avgjøre påbud, forbud, overtredelsesgebyr og tvangsmulkt. Sanksjonene innenfor åpenhetsloven kan kun ilegges for brudd på plikten til å utføre forsvarlighetsvurderingene eller opplysnings- og rapporteringspliktene innenfor loven. Organene kan derfor ikke bruke administrative sanksjoner for å reagere på brudd på ansattes eller menneskerettigheter.

Hva må bedrifter, inkludert deres kvalifiserte forretningspartnere, gjøre for å overholde åpenhetsloven?

Kvalifiserte selskaper og de som har direkte kontraktsforhold med dem, må ta praktiske skritt for å sikre at de overholder åpenhetsloven og hvilke forpliktelser som strømmer ned gjennom forsyningskjeden. Disse inkluderer:

  • Teste eksisterende prosedyrer og retningslinjer – Se på gjeldende retningslinjer for moderne slaveri og menneskerettigheter for å sikre at du oppfyller internasjonale standarder. Selskaper som ikke har en menneskerettighetspolicy bør opprette og vedta den nå.
  • Identifiser potensielle og faktiske menneskerettighetsproblemer – Det er noen få trinn involvert, inkludert:

Vurdere og kartlegge risiko i forsyningskjeden – Begynn med menneskerettighetsspørsmål mellom første-lags eller direkte leverandører. Deretter kan bedrifter grave dypere og dypere for å finne ytterligere problemer helt til de når de som faktisk utvinner råvarer til produktene deres. Dersom noen sender inn et informasjonskrav til en organisasjon vedrørende dette, må det altså besvares innen 3 uker. Dersom det foreligger grunnlag kan man søke om lengre svarfrist, men en skal helt enkelt være klar over, og kunne dele all informasjon om hvor varene til forbrukerne kommer fra, hvem har laget de og hvordan arbeidsforholdene er. For det virkelige spørsmålet er jo: Hvordan har dere håndtert denne informasjonen til å begynne med? Hvilke tiltak er gjort for å redusere moderne slaveri, hvitvasking eller brudd på menneskerettigheter?

Identifisere alle menneskerettighetsspørsmål innenfor virksomheten – Mange selskaper vil måtte fokusere på diskriminering, arbeidsrettigheter, risikovurdering av arbeidsulykker eller brudd på organisasjonsfriheten. Imidlertid kan merkevarer møte andre menneskerettighetsspørsmål som varierer basert på driftskontekster og sektorer. For eksempel kan virksomheter i vannkraftsektoren håndtere urfolkets rettigheter og landrettighetsproblemer. Ekstraktive merker kan møte problemer med en persons sikkerhet.

Identifisere eventuelle menneskerettighetsproblemer med sluttbruk og avhending av produkter/tjenester – Disse kan variere betydelig mellom sektorer og må vurderes under vurderingen.

  1. Prioriter viktige menneskerettighetsspørsmål som krever handling – Dette kan gjøres ved å bestemme hvilke saker som kan ha en større negativ innvirkning på grunn av selskapets relasjoner og aktiviteter. De bør behandles først.
  2. Forhindre, opphøre og redusere – Bruk praktiske tiltak for å slutte å gjøre disse tingene eller forhindre dem. Følg deretter effektiviteten deres over tid.
  3. Registrering – Bedrifter må registrere prosessene, systemene og retningslinjene, inkludert viktige problemer og hvordan de håndteres, i et dokument som kan distribueres eksternt. Ved å opprettholde slike registre kan selskapet effektivt oppfylle rapporteringsplikten og svare på forespørsler fra publikum eller motparter. For eksempel, hvis selskapet reviderer leverandører ved å bruke kriterier knyttet til menneskerettigheter, bør det registrere og spore følgende:
    • Antall revisjoner fullstendig i én rapporteringssyklus
    • Kriterier som brukes for å vurdere leverandørene
    • Sentrale funn av tilsynet
    • Hvordan engasjere seg med den leverandøren hvis den fortsatt ikke overholder kravene

Hvordan Transparency Gate kan hjelpe

Companies that don’t comply with the new Transparency Act could be fined significantly.

Kontakt oss

Kom i gang med Aktsomhetsvurderingen

Det hele starter med å lage en aktsomhetsvurdering skreddersydd for din bransje og lage de nødvendige rapportene for å oppfylle dine forpliktelser.

Transparency Gate er en utmerket digital plattform som hjelper organisasjoner med å lage skreddersydde portaler for å hjelpe med compliance . Her skal du kunne lære om lovene, retningslinjene og åpenhet i landet ditt. Vi ønsker å være den beste informasjonskilden om åpenhetslov og relaterte emner, og tilbyr programvare for å hjelpe.

Programvaren er utviklet for ulike lover om åpenhet og samsvarer med den norske åpenhetsloven. Vi fokuserer også på OECDs retningslinjer, UNGP og arbeidsmiljøloven, samtidig som vi tilbyr bistand til å etterleve retningslinjer fra Forbrukertilsynet.

Selv om du ikke trenger å rapportere før neste år, bør du sette igang aktsomhetsvurderingen nå for å finne ut om risikoer gjennom hele forsyningskjeden. Vår software for Transparency Act gjør det enkelt. Når du lager rapporter og får informasjonsforespørsler fra publikum, hjelper programvaren vår med det også.

Er du fortsatt forvirret over åpenhetsloven i Norge? Du kan lese mer om åpenhetsloven her.

Du kan utforske artiklene våre og melde deg på vårt nyhetsbrev for å lære det siste om compliance og due diligence av menneskerettigheter og anstendige arbeidsforhold, og hvordan Transparency Gate kan hjelpe deg med dette.

“Transparency Gate gjør det enklere å etterleve åpenhetsloven. Du kan vurdere, rapportere og svare på forespørsler om informasjon gjennom vår portal.”

Transparency Gate Logo
Christian Meinhold – CTO

Meld deg på vårt nyhetsbrev

    Relevante artikler

    Leter du etter mer informasjon?