Åpenhetsloven i Norge: Compliance, Due Diligence (fullstendig veiledning: 2023)

Hva er Åpenhetsloven i Norge?

Stortinget vedtok åpenhetsloven 10. juni 2021. Denne forskriften gir lovkrav som større virksomheter skal forholde seg til. De har nå en plikt til å rapportere om hva de gjør for å imøtekomme loven, og promotere anstendige arbeidsforhold og grunnleggende menneskerettigheter i selskapet, leverandørkjedene og gjennom forretningspartnere.

Samlet sett er målet med åpenhetsloven todelt. Bedrifter bør ha respekt for anstendige arbeidsforhold og grunnleggende menneskerettigheter. Men det indikerer også at fagforeninger, organisasjoner, journalister, allmennheten og forbrukere skal ha full tilgang til informasjonen.

Selv om åpenhetsloven kun er et norsk initiativ, finnes det flere tilsvarende reguleringer på EU-nivå og i andre europeiske land. Du kan lese EU Parlamentets direktiv for bedrifters bærekraft og aktsomhet her .

Vi er her for å hjelpe store virksomheter med å lære hva de skal gjøre for å komme foran kravene i åpenhetsloven. Gjennom å forstå regelverket og hvordan aktsomhetsvurderinger kan gjøres enkelt, ligger en godt i forhold til compliance.

Hva må kvalifiserende selskaper gjøre?

Det er tre kjerneforpliktelser som norsk åpenhetslov pålegger kvalifiserte foretak:

1. Gjennomfør aktsomhetsvurdering for menneskerettigheter – For å gjøre det, bør bedrifter se til OECDs retningslinjer for multinasjonale selskaper. Disse er i samsvar med UNGP for næringsliv og menneskerettigheter, men de samsvarer også med kravene vist i EUs aktsomhets-direktiv. Forpliktelsen er vidtrekkende og krever at det kvalifiserte selskapet oppretter eller endrer retningslinjer for å inkludere bedre arbeidsforhold og respektere menneskerettighetene. De må også prioritere, identifisere og adressere de negative konsekvensene, kommunisere med interessenter, spore resultater og implementere tiltak, og samarbeide med andre for å rette opp eventuelle problemer.

2. Redegjør for bedriftens aktsomhet – Foretaket bør rapportere offentlig om disse aktivitetene, og informasjonen bør være på nettsiden eller på trykk. Hvert selskap dette anhører må publisere sin første rapport innen 30. juni 2023.

3. Svar på forespørsler om informasjon fra offentligheten og andre – Hvis noen ber om data om risiko knyttet til arbeidsforhold og menneskerettigheter i og rundt organisasjonen, må det gies innen 3 uker.

Hva bedrifter må rapportere på grunn av den nye åpenhetsloven

Åpenhetsloven gjelder for større virksomheter med hovedkontor i Norge eller som tilbyr tjenester og varer til de utenfor eller i Norge. Det er imidlertid en annen bestemmelse å vurdere. Åpenhetslov gjelder også for “store selskaper” som tilbyr tjenester og varer til de som er i Norge, dersom de er skattemessig hjemmehørende i landet.

Mange er forvirret over hva “større bedrifter” betyr. Åpenhetsloven definerer det som enhver virksomhet omfattet av regnskapsloven (§ 1-5) eller virksomhet som oppfyller to av disse vilkårene når de mottar regnskapet:

• Gjennomsnittlig antall ansatte innenfor regnskapsåret på 50 årsverk eller mer
• Balansesum på over MNOK 35
• Salgsinntekter på til sammen over MNOK 70

Konsernselskaper anses som én enhet når det skal fastslås om foretaket overskrider to av disse tre tersklene. Derfor er ansatte, inntekt og balanse til morselskapet og dets datterselskaper inkludert i beregningen dersom morselskapet er i Norge. Datterselskaper kan imidlertid være registrert utenfor eller innenfor Norge for å være en del av det.

Foretakstyper som omfattes av denne lovgivningen er ikke oppført i åpenhetsloven, bortsett fra de som er oppført i regnskapsloven i § 1-5. Årsregnskapspliktige virksomheter med hjemmel i regnskapsloven i § 1-2 er imidlertid grunnlaget for de emner som finnes i åpenhetsloven.

Det første trinnet er derfor å avgjøre om virksomheten er en del av regnskapsloven § 1-2. Deretter må en se om selskapet overskrider to av de tre tersklene som er oppført ovenfor.

Den norske åpenhetslov skiller ikke mellom typene produkter og tjenester som dekkes av. Derfor er de alle dekket dersom andre vilkår er oppfylt.

Foretak er pålagt å utarbeide rapporter med passende informasjon samlet under aktsomhetsvurderingen. Faktisk har åpenhetslov satt opp minimumskrav til hva rapporten skal inneholde. Så lenge disse følges har virksomheter en viss fleksibilitet med hensyn til formatering og innholdet innenfor.

Krav til Rapport om Aktsomhetsvurdering

Når du lager en aktsomhetsvurderingssrapport, bør den inneholde (i det minste) følgende informasjon:

• Generelle beskrivelser av:
  • Selskapets virksomhetsområde og organisasjon
  • Rutiner og retningslinjer for håndtering av potensielle, og faktiske negative konsekvenser for arbeidsforhold og menneskerettigheter
  • Hvordan aktsomhetsvurderingen ble organisert
• Spesifikke detaljer om:
  • De negative konsekvensene som oppleves og risikoen for negative effekter som kan skje. Bedrifter må identifisere disse punktene gjennom aktsomhetsvurderingen og liste opp hvilke tiltak de planlegger å ta eller har tatt for å stoppe dem eller begrense risikoen.

Rapporten må oppdateres og publiseres hvert år 30. juni eller når det gjøres vesentlige endringer på grunn av risikovurderingene. Åpenhetslov trådte imidlertid ikke i kraft før 1. juli 2022. Derfor må den første rapporten publiseres 30. juni 2023.

Bedrifter kan publisere dem på selskapets nettsider eller inkludere dem i bærekrafts- og årsrapporter. Daglig leder og styreleder skal signere aktsomhetsvurderingsrapporten. Dette vil føre til at åpenhetslov får mer oppmerksomhet fra styret og ledelsen i selskaper verden over.

Hva betyr Due Diligence?

De tre typene diligence er juridisk, finansiell og kommersiell due diligence. Duty of Due Diligence betyr den juridiske forpliktelsen til å være informert, forberedt og delta i diskusjoner. Gjennom åpenhetsloven skal store virksomheter gjennomføre og fremme sin due diligence for anstendige arbeidsforhold og grunnleggende menneskerettigheter.

Denne lovgivningen er først og fremst basert på OECDs retningslinjer knyttet til multinasjonale selskaper og UNGP Guidelines (Guiding Principles for business and human rights).

På en måte forventer norske myndigheter automatisk at virksomheter i Norge følger og er klar over disse retningslinjene. Forventningen gjør at små selskaper nå må forholde seg til OECD og UNGPs retningslinjer. Likeledes må virksomheter som omfattes av åpenhetslov fokusere på de områder som går utover lovens tradisjonelle virkeområde, herunder antikorrupsjon og miljøspørsmål .

Due diligence- eller aktsomhetsvurderinger må utføres regelmessig og inneholde seks trinn. De fleste virksomheter kjenner dem allerede og har etablert kontrollsystemer for å håndtere GDPR, compliance, HMS, anti-hvitvasking og antikorrupsjonslover.

De seks trinnene for aktsomhetsvurdering

Her er tingene større bedrifter bør gjøre for å vurdere sin aktsomhet:

1. Sørg for at de er ansvarlige for styringssystemer og retningslinjer.
2. Overvåke og vurdere eventuelle negative risikoer eller påvirkninger basert på forretningspartnerne, forsyningskjedene og bedriften selv.
3. Forhindre, redusere og stoppe eventuelle negative påvirkninger eller risikoer.
4. Overvåke implementeringen av nye retningslinjer og resultatene deretter.
5. Kommunisere med eventuelle direkte parter og rettighetshavere om hvordan de skal håndtere negative konsekvenser.
6. Samarbeid om rettsmidler og sørg for at de blir håndtert riktig når det er nødvendig.

Proporsjonalitets- og risiko-basert tilnærming

Aktsomhetsvurderinger bør utføres regelmessig, være forholdsmessige og bruke en risikobasert tilnærming.

La oss bryte dette ned for deg:

Hva er en risikobasert tilnærming?

Begrepet «risikobasert tilnærming» fokuserer på tiltakene virksomhetene inkluderer i sin due diligence / aktsomhetsvurdering. Dette må samsvare med alvorlighetsgraden av den negative påvirkningen og sannsynligheten for at den i det hele tatt vil skje. Når alvorlighetsgraden og sannsynligheten er høy, er kravene til virksomheten også høyere.

Hva er proporsjonalitetsindikator?

Forholdsmessighet tilsier at kravene til aktsomhetsvurderingen vil kunne variere avhengig av forhold knyttet til virksomheten. Disse kan inkludere arten og størrelsen på selskapet eller modenheten til markedet og handelen.

Hva betyr “Selve bedriften”?

Begrepet “selve bedriften” regnes som den juridiske enheten som er omfattet av lov. I bedriftsgrupper indikerer det at morselskapet inkluderer alle aktiviteter fra datterselskapene, uavhengig av hvor de er registrert. Imidlertid må morselskapets plikter tilpasses for å håndtere nasjonal lovgivning, enten disse datterselskapene er deleide eller heleide.

Hva er definisjonen på “forsyningskjede?”

En forsyningskjede, også referert til som nærings- eller verdikjede, er et nettverk av individene, ressursene, organisasjonene, teknologien og aktivitetene som er involvert i å selge eller lage et produkt. Dette inkluderer alt fra levering av materialer, produksjonsanlegg, leverandører, levering til bruker og alt annet.

Derfor tilsier åpenhetslov at uansett hvilke leverandører en virksomhet samarbeider med, skal de også overholde regelverket, og implementere gode arbeidsforhold og grunnleggende menneskerettigheter. En bedrift kan bli holdt ansvarlig hvis de jobber med merker som ikke overholder kravene.

Hva er definisjonen på “Forretningspartner?”

Begrepet “forretningspartner” indikerer alle som leverer tjenester og varer til bedriften direkte, men som ikke nødvendigvis er en del av forsyningskjeden. Det kan inkludere kontraktsmessige forhold til merkevaren, selv om personen eller selskapet ikke leverer tjenester og varer som er en del av produksjonen for den aktuelle bedriften.

Eksempler inkluderer reklamebyråer og leverandører av kontorutstyr.

Bilde av Andrea Piacquadio som deler informasjon til publikum om menneskerettighetsrisiko i organisasjonen.

Informasjonskrav: Plikten til å gi informasjon

Samtidig som åpenhetsloven har meldeplikt, gir den også allmennheten rett til informasjon om hvordan virksomheter håndterer potensielle og faktiske negative konsekvenser som avdekkes i aktsomhetsvurderingen.

Alle kan sende inn disse forespørslene om informasjon, for eksempel fagforeninger, interesseorganisasjoner, journalister og forbrukere. På samme måte kan publikum be om data knyttet til bestemte tjenester eller varer som tilbys av selskapet eller få generell informasjon.

Opplysningene som etterspørres skal gis til den som har sendt inn sin skriftlige forespørsel direkte fra virksomheten. Dette må skje innen en rimelig tidsramme, som åpenhetsloven begrenser til tre uker eller mindre etter at den første skriftlige forespørselen er mottatt.

Bemerkelsesverdig klausul i åpenhetslov: Samarbeid

Det er en klausul i åpenhetsloven om samarbeid. Dette betyr at virksomheter kan samarbeide om sine aktsomhetsvurderinger for å unngå dobbeltarbeid og øke graden av påvirkning. For eksempel kan et selskap som har flere merkevarer bruke samme aktsomhetsvurdering mellom merkevarene sine, og dermed redusere arbeidsmengden med å identifisere lignende risikoer. Dette gjelder imidlertid også oppover i næringskjeden.

Samlet sett kan en virksomhet stole på leverandørkjedens aktsomhetsvurderinger, og et datterselskap kan stole på morselskapet for sin dokumentasjon og rapporter. Uansett er datterselskapet eller foretaket selv ansvarlig for å lage vurderingen, inkludert å sørge for at den er tilstrekkelig og omfattende nok.

Foretak kan også henvise til en annen bedrifts rapport for deres behov for aktsomhetsvurdering. En hver rapport må imidlertid fortsatt oppfylle minimumskravene i åpenhetsloven for å oppfylle forpliktelsen i sin helhet. Derfor er det avgjørende å sikre at det andre selskapet lager en saklig og korrekt rapport som følger reglene. Dette kan imidlertid være like omfattende som å enkelt og greit bare ta for seg sin egen aktsomhetsvurdering til å begynne med. Det sender også ulike signaler kommersielt og politisk dersom et selskap kopierer et annet selskaps aktsomhetsvurdering eller gjør sin egen.

Tilsynsorganet for Åpenhetsloven er Forbrukertilsynet

Åpenhetslovens tilsynsorgan er Forbrukertilsynet , men Markedsrådet er klageinstans for eventuelle vedtaksklager. Dette betyr at Forbrukertilsynet kan gjennomgå rapporter fra foretak for å finne ut om de har oppfylt rapporteringspliktene sine. Alle er pålagt å gi hensiktsmessig informasjon slik at Markedsrådet og Forbrukertilsynet kan håndheve denne loven korrekt.

Begge instanser er der for å avgjøre påbud, forbud, overtredelsesgebyr og tvangsmulkt. Sanksjonene innenfor åpenhetsloven kan kun ilegges for brudd på plikten til å utføre forsvarlighetsvurderingene eller opplysnings- og rapporteringspliktene innenfor loven. Organene kan derfor ikke bruke administrative sanksjoner for å reagere på brudd på ansattes eller menneskerettigheter.

Hva må bedrifter, inkludert deres kvalifiserte forretningspartnere, gjøre for å overholde åpenhetsloven?

Kvalifiserte selskaper og de som har direkte kontraktsforhold med dem, må ta praktiske skritt for å sikre at de overholder åpenhetsloven og hvilke forpliktelser som strømmer ned gjennom forsyningskjeden. Disse inkluderer:

• Teste eksisterende prosedyrer og retningslinjer – Se på gjeldende retningslinjer for moderne slaveri og menneskerettigheter for å sikre at du oppfyller internasjonale standarder. Selskaper som ikke har en menneskerettighetspolicy bør opprette og vedta den nå.
• Identifiser potensielle og faktiske menneskerettighetsproblemer – Det er noen få trinn involvert, inkludert:

Vurdere og kartlegge risiko i forsyningskjeden – Begynn med menneskerettighetsspørsmål mellom første-lags eller direkte leverandører. Deretter kan bedrifter grave dypere og dypere for å finne ytterligere problemer helt til de når de som faktisk utvinner råvarer til produktene deres. Dersom noen sender inn et informasjonskrav til en organisasjon vedrørende dette, må det altså besvares innen 3 uker. Dersom det foreligger grunnlag kan man søke om lengre svarfrist, men en skal helt enkelt være klar over, og kunne dele all informasjon om hvor varene til forbrukerne kommer fra, hvem har laget de og hvordan arbeidsforholdene er. For det virkelige spørsmålet er jo: Hvordan har dere håndtert denne informasjonen til å begynne med? Hvilke tiltak er gjort for å redusere moderne slaveri, hvitvasking eller brudd på menneskerettigheter?

Identifisere alle menneskerettighetsspørsmål innenfor virksomheten – Mange selskaper vil måtte fokusere på diskriminering, arbeidsrettigheter, risikovurdering av arbeidsulykker eller brudd på organisasjonsfriheten. Imidlertid kan merkevarer møte andre menneskerettighetsspørsmål som varierer basert på driftskontekster og sektorer. For eksempel kan virksomheter i vannkraftsektoren håndtere urfolkets rettigheter og landrettighetsproblemer. Ekstraktive merker kan møte problemer med en persons sikkerhet.

Identifisere eventuelle menneskerettighetsproblemer med sluttbruk og avhending av produkter/tjenester – Disse kan variere betydelig mellom sektorer og må vurderes under vurderingen.

1. Prioriter viktige menneskerettighetsspørsmål som krever handling – Dette kan gjøres ved å bestemme hvilke saker som kan ha en større negativ innvirkning på grunn av selskapets relasjoner og aktiviteter. De bør behandles først.
2. Forhindre, opphøre og redusere – Bruk praktiske tiltak for å slutte å gjøre disse tingene eller forhindre dem. Følg deretter effektiviteten deres over tid.
3. Registrering – Bedrifter må registrere prosessene, systemene og retningslinjene, inkludert viktige problemer og hvordan de håndteres, i et dokument som kan distribueres eksternt. Ved å opprettholde slike registre kan selskapet effektivt oppfylle rapporteringsplikten og svare på forespørsler fra publikum eller motparter. For eksempel, hvis selskapet reviderer leverandører ved å bruke kriterier knyttet til menneskerettigheter, bør det registrere og spore følgende:

• • Antall revisjoner fullstendig i én rapporteringssyklus
  • Kriterier som brukes for å vurdere leverandørene
  • Sentrale funn av tilsynet
  • Hvordan engasjere seg med den leverandøren hvis den fortsatt ikke overholder kravene