Trinn 2: Kartlegg og vurder negative konsekvenser

Innhold på denne siden

Gjør en overordnet kartlegging av skade og risiko
– Hva skal dere kartlegge?
– Hva er målet med kartleggingen?
– Ulike typer risiko
– Informasjonskilder til kartleggingen
Gjennomfør grundigere vurderinger av prioritert skade og risiko
– Hvordan prioritere skade og risiko for vurdering
– Metoder for vurdering av skade og risiko
– Hvor langt ned i leverandørkjeden må dere gå?
– Håndtere utfordringer knyttet til informasjonsinnhenting
Vurder deres tilknytning til skade og risiko
Prioriter de viktigste skadene og risikoene for tiltak
Dynamiske aktsomhetsvurderinger endringer i risikobildet
Kilder

Dette trinnet handler om å kartlegge og vurdere negativ påvirkning på grunnleggende menneskerettigheter og anstendige arbeidsforhold som dere er knyttet til på ulike måter. Trinnet består av fire hovedfaser.

Dere skal først gjøre en overordnet analyse for å kartlegge deres forretningsvirksomhet, leverandørkjeder og forretningspartnere, og identifisere hvor det mest sannsynlig er risiko for skade og hvor risikoen er høyest. Deretter skal dere ta for dere de mest fremtredende risikoområdene og gjennomføre gjentagende og stadig mer grundige vurderinger av disse. Dere må videre vurdere hva slags tilknytning dere har til de identifiserte negative påvirkningene. Til slutt skal dere prioritere de viktigste påvirkningene som er identifisert, med sikte på oppfølgingstiltak for å håndtere dem i neste trinn.

Gjør en overordnet kartlegging av skade og risiko 

Hva skal dere kartlegge? 

Dere skal kartlegge hvordan dere er, eller kan være, knyttet til skade eller risiko for skade – såkalte faktiske og potensielle negative konsekvenser for grunnleggende menneskerettigheter eller anstendige arbeidsforhold.  

• «Faktiske negative konsekvenser» betyr negativ påvirkning på grunnleggende menneskerettigheter eller anstendige arbeidsforhold som har resultert i en skade.
  
• «Potensielle negative konsekvenser» betyr risiko for skade på grunnleggende menneskerettigheter eller anstendige arbeidsforhold. Skaden har enda ikke skjedd, men den er sannsynlig – i ulike grader – ut fra risikobildet.

Det er dette vi sikter til når vi bruker begreper som «skade», «risiko» og «negativ påvirkning» i veiledningen. 

Dere må kartlegge negativ påvirkning både innenfor og utenfor deres forretningsvirksomhet, leverandørkjeder og forretningspartnere. Negativ påvirkning utenfor virksomheten kan for eksempel være skade på lokalbefolkning eller urfolk. Negativ påvirkning innenfor egen virksomhet, leverandørkjeder eller forretningspartnere kan for eksempel være negativ påvirkning på egne arbeidstakere, arbeidstakere i leverandørkjeder eller hos forretningspartnere.  

Ta hensyn til sårbare personer og grupper 

OECDs retningslinjer for flernasjonale selskaper om ansvarlig næringsliv understreker at virksomheter bør være spesielt oppmerksomme på negativ påvirkning på personer som er utsatt for økt risiko for skade på grunn av marginalisering, sårbarhet eller andre omstendigheter. Det kan eksempelvis gjelde urfolk, menneskerettighetsforkjempere, etniske eller religiøse minoriteter, kvinner, barn, personer med nedsatt funksjonsevne, migrantarbeidere og LHBTI+ personer.

Hva er målet med kartleggingen? 

Hensikten med den overordnede kartleggingen er å kartlegge og analysere deres aktiviteter, operasjoner, leverandørkjeder og forretningspartnere for å identifisere hvor det mest sannsynlig er skade eller risiko, og hvor risikoen er høyest. Den overordnede kartleggingen skal være bred for å identifisere generelle områder med stor risiko, og er ment å hjelpe dere med prioritering av negativ påvirkning. 

At aktsomhetsvurderinger skal være risikobaserte og forholdsmessige betyr at det ikke nødvendigvis finnes en fasit på akkurat hvordan man utfører denne kartleggingen. Forventningene til deres aktsomhetsvurderinger skal samsvare med deres virksomhets art, størrelse og kontekst. I tillegg skal aktsomhetsvurderingene samsvare med risikobildet deres, og prioriteringene dere gjør skal baseres på risikoenes alvorlighetsgrad og sannsynlighet.

Ulike typer risiko 

Det finnes mange ulike typer risiko, men i den overordnede kartleggingen kan det være særlig nyttig å se på risiko dere er utsatt for knyttet til bransjer, geografiske områder, virksomheter og produkter. 

Bransjerisiko er risiko som er utbredt innenfor en bransje globalt på grunn av bransjens egenskaper, aktiviteter, produkter og produksjonsprosesser. Innenfor sko- og klesbransjen er det for eksempel utbredt risiko knyttet til respekt for fagforeningsrettigheter, helse, miljø og sikkerhet, samt lave lønninger.

Geografisk risiko handler om forhold i et bestemt land eller område. Geografiske risikofaktorer er ofte knyttet til regelverk, styring, sosioøkonomisk og politisk kontekst.

Risiko på virksomhetsnivå er risiko knyttet til en bestemt virksomhet. Det kan for eksempel være på grunn av svak styring, dårlig historikk når det gjelder respekt for menneskerettigheter og arbeidstakerrettigheter, eller manglende kultur rundt ansvarlighet.

Produktrisiko er risiko knyttet til utvikling, produksjon eller bruk av bestemte produkter. Telefoner og datamaskiner kan for eksempel inneholde komponenter som er utviklet i konfliktområder.

Informasjonskilder til kartleggingen 

De fleste risikoer knyttet til bransje, geografi og produkter er enten velkjente eller kan enkelt finnes frem til ved bruk av både offentlig tilgjengelig informasjon, og informasjon som dere sitter på.

• Rapporter, studier og indekser utarbeidet av organisasjoner, institusjoner, myndigheter og eksperter kan være nyttige i skrivebordskartleggingen – og i aktsomhetsvurderinger generelt. Dere bør også følge med på nyhets- og mediebildet for å få bedre forståelse for sosiale og politiske situasjoner som er aktuelle for deres virksomhets risikobilde. Dere finner en mer detaljert liste over dokumentbaserte ressurser i OECDs veileder for aktsomhetsvurderinger side 64. På vår side for regelverk og ressurser har vi også en rekke ressurser til bruk i risikokartlegging.
  
• Det er viktig å også ta med informasjon som har kommet gjennom varslingssystemer og klagemekanismer (se trinn 6), og annen informasjon dere sitter på gjennom for eksempel kontrakter og forhandlinger.
  
• Hvis det er vanskelig å finne informasjon, bør dere ta kontakt med relevante nøkkelinteressenter eller eksperter som har kunnskap om risiko knyttet til aktuelle bransjer, geografi, produkter eller tjenester. 

Det er viktig at dere er kildekritiske. Vurder nøyaktigheten, troverdigheten og motivasjonen til kildene dere bruker. Det kan også være behov for å sammenligne informasjon, og vurdere selve kilden og når den ble publisert, siden risikobildet kan forandre seg over tid. Dere trenger likevel ikke å fullstendig verifisere all informasjon før dere kan bruke den som utgangspunkt for å undersøke risiko nærmere. 

Gjennomfør grundigere vurderinger av prioritert skade og risiko

I den overordnede kartleggingen har dere identifisert de mest fremtredende skadene og risikoområdene for dere. Neste fase er å gjøre en mer detaljert vurdering av disse.  

Dette innebærer blant annet å identifisere hvilke av deres aktiviteter, operasjoner, leverandører og forretningspartnere som er relevante for de negative påvirkningene. Dere bør også undersøke forretningsforbindelsene deres sin villighet og evne til å utføre egne aktsomhetsvurderinger, og om eventuelt utførte aktsomhetsvurderinger er av god kvalitet.  

Hvordan prioritere skade og risiko for vurdering

For mange virksomheter vil det ikke være mulig å vurdere negativ påvirkning i alle aktiviteter eller forretningsforhold. Hvis dette er tilfellet for dere, er dere nødt til å prioritere. 

Prioritering av hvilke skader og risikoer dere skal vurdere nærmere skal gjøres på bakgrunn av skadens alvorlighetsgrad og sannsynlighet. Når alvorlighetsgraden og sannsynligheten er høy, krever det mer omfattende aktsomhetsvurderinger. Dette er i tråd med en risikobasert tilnærming i aktsomhetsvurderinger, som vi beskriver nærmere på siden om viktige prinsipper for aktsomhetsvurderinger. Dere må også ta hensyn til hvordan skade og risiko påvirker ulike grupper. Legg vekt på negativ påvirkning som gjelder grupper som kan ha økt risiko for sårbarhet og marginalisering. Ofte er det slik at de personene som er mest sårbare også er de som blir mest berørt av skade. Les mer om sårbare grupper lenger oppe på denne siden

Metoder for vurdering av skade og risiko 

Hva slags vurderinger dere gjør avhenger av typen risiko. Dere må vurdere hvilken metode som vil gi informasjonen dere trenger, og om dere eventuelt må bruke flere metoder for å få et tilstrekkelig bilde av situasjonen. 

Det kan være nyttig å se på konsekvensanalyser, HMS-kartlegginger og ulike typer vurderinger utført av tredjeparter. Andre vurderingsmetoder inkluderer interessentdialog, egenvurderinger, inspeksjoner og sosiale revisjoner, og dokumentgjennomganger. Nedenfor kan dere lese mer om noen av disse metodene, og hvordan det forventes at dere jobber med vurdering i denne fasen. 

Meningsfylt interessentdialog 

Interessentdialog er relevant for vurderinger fordi personene og gruppene som har, eller kan bli, påvirket skal kunne uttale seg om forhold som gjelder dem. Når skade eller risiko kan påvirke grunnleggende menneskerettigheter negativt, er det ekstra viktig å involvere berørte, eller potensielt berørte, rettighetshavere. Videre kan interessentdialog være den mest passende måten å få informasjon om visse typer risiko på, for eksempel kjønnsbasert vold og trakassering, seksuell vold eller brudd på organisasjonsretten. Dette er eksempler på risiko som er særlig sensitiv eller vanskelig å dokumentere. 

Dere bør konsultere potensielt berørte interessenter og rettighetshavere både før og under prosjekter eller aktiviteter som kan påvirke dem. Dere må også ta hensyn til potensielle hindre for deres involvering, slik at dialogen er trygg, tilgjengelig og passende for de aktuelle personene og gruppene. For eksempel vil ikke alle arbeidstakere være komfortable med å snakke om sin situasjon foran ledelsen. 

Egenvurderinger og spørreskjemaer

Forbrukertilsynet erfarer at mange virksomheter innhenter egenvurderinger fra sine leverandører og forretningspartnere som del av sitt arbeid med kartlegging og vurdering av risiko. Det benyttes ofte omfattende spørreskjemaer der mottakeren bes svare på spørsmål om sitt eget arbeid med ansvarlighet. Det er tydelig for oss at en god del virksomheter benytter dette som sin hovedmetode for kartlegging og vurdering av risiko, og følgelig sender slike spørreskjemaer til samtlige forretningsforbindelser.

Egenvurderinger er én av flere metoder som man kan benytte for å vurdere forretningsforbindelser. De andre metodene vi beskriver her kan være like viktige og/eller passende å bruke. Når dere først innhenter informasjon direkte fra forretningsforbindelser, er det også viktig at informasjonen dere spør om er spesifikk og relevant til de prioriterte områdene, og at dere vurderer informasjonen dere mottar. Det vil si at dere må bearbeide, verifisere og tolke informasjonen slik at dere kan jobbe videre med å kategorisere risiko, iverksette tiltak og etterfølgende trinn. 

Inspeksjoner og sosiale revisjoner

Sosiale revisjoner (også kjent som «social audits») innebærer typisk inspeksjoner for å vurdere om en fabrikk eller et anlegg etterlever retningslinjer for ansvarlighet (inkludert menneskerettigheter og anstendige arbeidsforhold). Ofte utføres de sosiale revisjonene av tredjeparter som kan gi sertifiseringer når eventuelle avvik eller mangler har blitt håndtert.  

Sosiale revisjoner bruker ofte vurderingsmetoder som passer godt i arbeidet med aktsomhetsvurderinger: 

• Det kan være mest passende å vurdere visse typer risiko gjennom inspeksjoner på stedet, eksempelvis risiko knyttet til helse, miljø og sikkerhet (HMS).
• Intervjuer med arbeidstakere kan være mer passende til å vurdere sensitiv risiko (likevel vil ikke sosiale revisjoner kunne erstatte meningsfylt interessentdialog).
• Det kan være mer hensiktsmessig med dokumentasjonsgjennomganger for å vurdere risiko knyttet til for eksempel arbeidstider og lønn. 

Sosiale revisjoner kan være et verktøy i aktsomhetsvurderinger, men det er viktig at dere er kritiske når dere benytter dere av dem, og ikke utelukkende baserer aktsomhetsvurderingene deres på revisjoner. Sosiale revisjoner har også noen kjente begrensninger og svakheter som det er viktig å være klar over. 

Dere oppfordres til å være transparente om bruk av sosiale revisjoner og tilhørende tiltak og resultater. Dette vil bidra til å øke tillit og troverdighet til dere eller til deres bransje. Fordi sosiale revisjoner innebærer å identifisere og rette opp eventuelle avvik, feil eller mangler, er denne tematikken også relevant for andre trinn og særlig trinn 4 om å følge med på gjennomføring og resultater av tiltak.

Hvor langt ned i leverandørkjeden må dere gå? 

Når dere utfører aktsomhetsvurderinger skal dere ikke bare kartlegge og vurdere direkteleverandører. Hvis det er høy risiko langt ned i leverandørkjeden, kan det være nødvendig å vurdere for eksempel underleverandører dere ikke har et kontraktsforhold med. Det finnes derfor ikke en fasit på hvor langt ned i leverandørkjeden dere må gå. Svaret henger sammen med selve aktsomhetsvurderingsprosessen. 

Når man skal vurdere underleverandører lenger ned i leverandørkjeden kan det oppstå utfordringer med både innsikt og innflytelse, altså muligheten man har til å både få innsikt i problemstillinger og endring i forretningsforbindelsers negative praksis. Dere bør utarbeide rutiner for å vurdere risiko lenger nede i leverandørkjeden, enten alene eller i samarbeid med andre aktører. Dette kan gjøres ved å gjennomgå eksisterende troverdige vurderinger, eller gå sammen med felles forretningsforbindelser for å gjennomføre slike vurderinger. Dere kan også forsøke å involvere aktører midt i kjeden og identifisere viktige kontrollpunkter i leverandørkjeden som kan ha større synlighet eller innflytelse lenger nede i leverandørkjeden, kontra virksomheter som er nærmere forbrukere og sluttbrukere. 

For mer konkret informasjon om å vurdere forretningsforbindelser lenger nede i leverandørkjeden, se OECDs veileder for aktsomhetsvurderinger side 68-69. 

Håndtere utfordringer knyttet til informasjonsinnhenting 

Det kan være vanskelig å innhente informasjon som er tilstrekkelig eller nødvendig for å vurdere en forretningsforbindelse som er assosiert med høy risiko. 

Det kan skje at en forretningsforbindelse nekter å gi informasjon, og dere verken har lovfestet eller kontraktsfestet krav på informasjonen. Dette kan for eksempel være fordi dere har liten innflytelse – eller påvirkningskraft – på en leverandør, fordi dere er mindre enn leverandøren eller kjøper inn et begrenset volum. Det kan også være vanskelig å få tilgang til anlegg eller produksjonslokaler, eller å overbevise leverandøren om å bli vurdert på andre måter. 

I slike situasjoner kan det være aktuelt å gjøre følgende: 

• Forsøk å øke deres innflytelse på den aktuelle leverandøren, for eksempel ved å øke ordrevolumet, gå over til langtidskontrakter eller forene krefter med andre virksomheter som bruker samme leverandør. Vurder også å gå over til å kun bruke forretningsforbindelser som er villige til å bli vurdert og/eller forhåndskvalifisert. I trinn 1 kan dere lese mer om å innarbeide forventninger til ansvarlighet i avtaler. I trinn 3 kan dere lese om å øke deres innflytelse på forretningsforbindelser. 
• Overvei å bryte eller endre forretningsforholdet med forretningsforbindelser med høy risiko som er uvillig til å bli vurdert. I trinn 3 forklarer vi nærmere hva dere må tenke på om dere skal avslutte et forretningsforhold. 

Vi oppfordrer generelt alle virksomheter til å dele informasjon om skade og risiko forbundet med spesifikke produksjonsprosesser, land og innkjøpsmodeller – enten offentlig, med andre forretningsforbindelser eller på bransjenivå. Dette vil bidra til å forbedre tilgang til informasjon og promotere åpenhet. 

Vurder deres tilknytning til skade og risiko 

Aktsomhetsvurderingene skal dekke skade og risiko som er tilknyttet virksomheten deres i ulik grad. I denne fasen skal dere vurdere hvordan dere er tilknyttet, eller involvert i, negativ påvirkning dere har kartlagt og vurdert, for å fastslå riktig prioritering og videre oppfølging. 

Dere må vurdere: 

• om deres virksomhet har forårsaket (eller kan forårsake) skade
• om deres virksomhet har bidratt til (eller kan bidra til) skade
• om skaden er (eller kan bli) direkte knyttet til deres virksomhets forretningsvirksomhet, produkter eller tjenester gjennom leverandørkjeder eller forretningspartnere 

På denne siden kan dere lese mer detaljert om hva som definerer de ulike tilknytningstypene som er listet ovenfor. Der finner dere også en rekke eksempler som kan hjelpe dere med å vurdere deres egen tilknytning til avdekket skade og risiko. 

Lytt til relevante interessenter 

Når dere vurderer deres egen tilknytning til skade og risiko, bør dere søke relevant kompetanse etter behov og rådføre dere med forretningsforbindelser, andre relevante virksomheter og interessenter.  

Dere bør særlig konsultere berørte, eller potensielt berørte, interessenter og rettighetshavere. Dersom berørte interessenter og rettighetshavere er uenige med deres vurdering av hvordan dere er knyttet til skade og risiko, bør dere samarbeide i god tro om legitime ordninger som skal bidra til å løse uoverensstemmelser og rette opp skade. Dette henger sammen med trinn 6 om å sørge for, eller samarbeide om, gjenoppretting og erstatning. Les også mer om interessentdialog her.

Prioriter de viktigste skadene og risikoene for tiltak

Dere vil allerede ha gjort prioriteringer av skade og risiko i trinn 2 i forbindelse med både kartlegging og grundigere vurderinger av negativ påvirkning. Nå skal dere prioritere de aller viktigste negative påvirkningene med sikte på oppfølgingstiltak – det vil si trinn 3 i aktsomhetsvurderinger.  

Tenk aller først på hva som kan håndteres umiddelbart – i hvert fall til en viss grad – for eksempel gjennom enklere tiltak som å oppdatere kontraktsbetingelser med deres forretningsforbindelser. I tilfeller hvor det ikke er mulig å håndtere alle de viktigste negative påvirkningene umiddelbart, må dere igjen gjøre prioriteringer. Dette følger som sagt av prinsippene om forholdsmessighet og risikobasert tilnærming, som tidligere er beskrevet på denne siden, og som dere kan lese mer om her. Dere skal prioritere ut fra risikobildet, tilknytningen deres til skade og risiko, og ta hensyn til interessenters og rettighetshaveres synspunkter. 

Når dere har håndtert deres viktigste negative påvirkninger (trinn 3), forventes det at dere går videre med å håndtere de mindre vesentlige påvirkningene. Det er derfor nødvendig å komme tilbake til kartleggingene og vurderingene dere gjør, og ikke anse det som et engangsarbeid. 

Kriterier for prioritering av de viktigste negative påvirkningene

Dynamiske aktsomhetsvurderinger – endringer i risikobildet

Verken virksomheter eller deres omgivelser er statiske. Derfor må dere regelmessig gjennomgå både den overordnede kartleggingen og de grundigere vurderingene. På den måten kan dere vurdere hvordan en aktivitet kan påvirke grunnleggende menneskerettigheter og anstendige arbeidsforhold negativt. 

Dette henger sammen med at aktsomhetsvurderinger som metode er dynamiske og skal utføres regelmessig, slik at man hele tiden lærer og kan gjøre nødvendige justeringer. Dette er ett av flere viktige prinsipper for aktsomhetsvurderinger. 

Både interne og eksterne endringer må hensyntas: 

• Interne endringer er endringer som virksomheten selv gjør. Det kan for eksempel være ved restrukturering, fusjonering eller oppkjøp, om dere skal inn i nye markeder eller land, inngå nye avtaler, eller utvikle nye eller endre eksisterende produkter og tjenester. Det er spesielt relevant å vurdere risiko før dere tar store beslutninger eller gjør større endringer.
• Eksterne endringer er forhold som skjer utenfor virksomheten. Det kan være større endringer i en bransje, politiske endringer, krig, pandemi eller økende sosial uro. 

I tillegg vil det være nødvendig å følge opp en aktivitet eller et forretningsforhold regelmessig. Hyppigheten skal stå i forhold til deres virksomhets størrelse, kontekst og lignende, samt alvorlighetsgraden av og sannsynligheten for at en skade skjer. 

Dersom dere blir oppmerksomme på en hittil ukjent risiko eller påvirkning, eksempelvis gjennom nyheter, allmennheten eller interessenter, kan dette også utløse behov for ny kartlegging, vurdering og prioritering.