Slik gjør du gode risikovurderinger etter åpenhetsloven

Åpenhetsloven
Skrevet av Anya De Courcy
jobber sammen på kontoret

Åpenhetsloven handler ikke om å samle dokumenter.
Den handler om å forstå og håndtere risiko i egen leverandørkjede.

Mange bedrifter starter arbeidet med å sende ut spørreundersøkelser til leverandører. Det er et viktig og riktig første steg. Det gir innsikt og skaper dialog. Men det er ikke tilstrekkelig alene.

Loven krever at dere gjennomfører aktsomhetsvurderinger. Det betyr at dere ikke bare skal innhente informasjon, men også analysere den, vurdere risikoen for brudd på menneskerettigheter og anstendige arbeidsforhold, og dokumentere hvilke vurderinger som er gjort.

Her er hvordan dere gjør det i praksis.

Kontakt oss

1. Få oversikt over leverandørkjeden

Start med å kartlegge:

  • Hvilke leverandører dere har

  • Hvilke land de opererer i

  • Hvilke bransjer de tilhører

  • Om de bruker underleverandører

Dette gir grunnlaget for videre vurdering. Uten oversikt er det umulig å gjøre en reell risikovurdering.

2. Vurder risiko – ikke bare svarene

Svarene fra en spørreundersøkelse er informasjon. Men det er vurderingen deres som er avgjørende.
Risikovurderingen bør blant annet ta hensyn til:

  • Landrisiko (for eksempel svake arbeidstakerrettigheter)

  • Bransjerisiko

  • Kompleksitet i leverandørkjeden

  • Leverandørens egne rutiner og retningslinjer

  • Eventuelle tidligere avvik

En leverandør i et høyrisikoland uten dokumenterte rutiner bør vurderes annerledes enn en leverandør i Norge med etablerte systemer og sertifiseringer. Det viktigste er at dere kan forklare hvorfor dere har klassifisert risikoen slik dere har gjort.

3. Dokumenter vurderingene

Hvis det ikke er dokumentert, finnes det ikke.

Beskriv:

  • Hvilke kriterier dere bruker

  • Hvordan dere klassifiserer risiko (lav, middels, høy)

  • Hvilke vurderinger som ligger bak

  • Hvilke tiltak som er besluttet

Dette danner grunnlaget for redegjørelsen som skal publiseres.

4. Iverksett og følg opp tiltak

Åpenhetsloven krever ikke bare kartlegging – dere skal også håndtere risiko.

Tiltak kan for eksempel være:

  • Dialog med leverandør

  • Krav om forbedringer

  • Oppdaterte kontraktsvilkår

  • Tettere oppfølging

  • I enkelte tilfeller avslutning av samarbeid

Oppfølgingen bør være systematisk og dokumentert.

5. Oppdater jevnlig

Risiko er ikke statisk. Den endrer seg over tid.

Nye leverandører kommer inn, eksisterende samarbeid utvikler seg, og forhold i land og bransjer kan endre seg raskt. Det som ble vurdert som lav risiko i fjor, trenger ikke være det i dag.

Derfor bør risikovurderinger oppdateres jevnlig – og alltid gjennomgås på nytt før redegjørelsen publiseres.

Oppsummert

Gode risikovurderinger handler om tre ting:

  1. Oversikt

  2. Bevisste vurderinger

  3. Dokumentasjon

Mange bedrifter gjør mer enn de tror – men mangler struktur i arbeidet. Når kartlegging, vurdering og tiltak samles på ett sted, blir både redegjørelsen og den løpende oppfølgingen enklere. Ønsker dere å jobbe mer strukturert med risikovurderinger etter åpenhetsloven?
Book en demo og se hvordan arbeidet kan samles og dokumenteres i Tavler.

Anya De Courcy
Neste

NFO Engineering valgte Tavler for å få struktur på kvalitetsarbeidet