Trinn 1: Forankre ansvarlighet
Siste endringer på denne siden
20.11.2025:
Vi har gjort faglige oppdateringer på siden. Vi har tatt inn praktiske eksempler og presiseringer av hvordan trinnet henger sammen med redegjørelsesplikten og om viktigheten av å opptre med realistiske forventninger ovenfor forretningsforbindelser. Vi har også tatt inn enkelte standpunkter om bruk av eksterne tjenester for å møte kravene i åpenhetsloven, og om bruk av garantier og erklæringer. Dette har ikke vært omtalt i veiledningen på nettsiden tidligere. Bakgrunnen for oppdateringene er praksisen vi har sett og tilbakemeldinger vi har fått siden lovens ikrafttredelse.
Vi har også gjort oppdateringer i oppsett og utforming, inkludert innholdsfortegnelse og liste over sentrale kilder vi har benyttet oss av.
Innhold på denne siden
Lag eller oppdater retningslinjer for ansvarlighet
– Hva må retningslinjene inneholde?
Plasser ansvar og vedta retningslinjene
– Hvem har ansvaret?
– Vedta retningslinjer og rutiner
– Gjør retningslinjene kjent internt og eksternt
Innarbeid retningslinjene i avtaler
– Sørg for at retningslinjene blir fulgt
– Reduser potensielle motstridende krav og forventninger
– Sett en standard
Kilder
Åpenhetsloven krever at virksomhetene skal:
«forankre ansvarlighet i virksomhetens retningslinjer»
Kilde: Åpenhetsloven § 4, bokstav a
Aktsomhetsvurderinger starter med at dere forankrer ansvarlighet i retningslinjene deres. Med «ansvarlighet» mener vi det ansvaret virksomheter har for hvordan de påvirker mennesker og samfunn. Ansvarlighet skal forankres hos ledelsen og formelt i dokumentasjon. Dette skal sikre at dere har retningslinjer for hvordan dere jobber med å respektere grunnleggende menneskerettigheter og anstendige arbeidsforhold, slik at det blir en del av den ordinære forretningsdriften deres.
Dette trinnet handler også om å innarbeide forventninger og retningslinjer for ansvarlighet i alle avtaler med leverandører og forretningspartnere. Dere må derfor tenke på hvordan dere forventer at deres leverandører og forretningspartnere jobber med å respektere grunnleggende menneskerettigheter og anstendige arbeidsforhold. Det er viktig å huske på at dette ikke er et engangsarbeid, og at retningslinjer og avtaler må oppdateres når nødvendig.
Husk redegjørelsesplikten
Alle virksomheter som har plikter etter åpenhetsloven, må innen 30. juni hvert år offentliggjøre en redegjørelse for aktsomhetsvurderingene de har gjort. I redegjørelsen skal dere gi en generell beskrivelse av virksomhetens organisering, driftsområde, og retningslinjer og rutiner for å håndtere negative konsekvenser for grunnleggende menneskerettigheter og anstendige arbeidsforhold. Dette minstekravet til redegjørelsen henger tett sammen med arbeidet dere gjør med å forankre ansvarlighet i aktsomhetsvurderingene. Les om redegjørelsesplikten her.
Lag eller oppdater retningslinjer for ansvarlighet
Som virksomhet må dere vite hvordan dere respekterer grunnleggende menneskerettigheter og anstendige arbeidsforhold, og vise dette utad.
For å muliggjøre dette, er det nødvendig at dere har visse retningslinjer og prosesser på plass.
Har dere allerede retningslinjer for ansvarlighet, kan dere gjennomgå og oppdatere disse slik at de er i tråd med åpenhetsloven. Hvis dere ikke har retningslinjer fra før, må dere lage nye. Retningslinjene skal være basert på åpenhetsloven og OECDs retningslinjer for flernasjonale selskaper om ansvarlig næringsliv.
Hva menes med ‘negative konsekvenser’?
Åpenhetsloven handler om å kartlegge og vurdere, og håndtere og følge opp «faktiske og potensielle negative konsekvenser for grunnleggende menneskerettigheter og anstendige arbeidsforhold».
- «Faktiske negative konsekvenser» betyr negativ påvirkning på grunnleggende menneskerettigheter eller anstendige arbeidsforhold som har resultert i en skade.
- «Potensielle negative konsekvenser» betyr risiko for skade på grunnleggende menneskerettigheter eller anstendige arbeidsforhold. Skaden har enda ikke skjedd, men den er sannsynlig – i ulike grader – ut fra risikobildet.
Det er dette vi sikter til når vi bruker begreper som «skade», «risiko» og «negativ påvirkning» i veiledningen. I trinn 2 beskriver vi nærmere hva dere skal kartlegge, vurdere, håndtere og følge opp i deres aktsomhetsvurderinger. Der finner dere også konkrete eksempler på skade og risiko for grunnleggende menneskerettigheter og anstendige arbeidsforhold.
Hva må retningslinjene inneholde?
Retningslinjene for ansvarlighet må inneholde:
- hvordan dere skal opptre ansvarlig, altså hvordan dere skal jobbe med grunnleggende menneskerettigheter og anstendige arbeidsforhold
- deres forventninger til ansvarlighet hos leverandører og forretningspartnere
- deres planer for aktsomhetsvurderinger
Dere bør være forberedt på å måtte justere retningslinjene basert på endringer i risikobildet, samt lærdom etter arbeid med aktsomhetsvurderingene over tid.
Husk: Viktige prinsipper for aktsomhetsvurderinger
Aktsomhetsvurderinger etter åpenhetsloven:
- er forebyggende og dynamiske
- er risikobaserte og forholdsmessige
- flytter ikke ansvar
- styrkes av involvering av interessenter
Les mer om viktige prinsipper for aktsomhetsvurderinger på denne siden
Tips til utarbeiding av retningslinjer for ansvarlighet
Engasjer relevante interessenter:
- Innled dialog med berørte interessenter og rettighetshavere for å finne ut hva slags risiko virksomheten er knyttet til og hvordan dere kan håndtere denne.
- Engasjer arbeidsgiverorganisasjoner, bransjeforeninger, sivilsamfunnsorganisasjoner eller samarbeids- eller flerpartsinitiativer ved utvikling av retningslinjene.
- Forplikt dere til å høre og behandle alle varsler eller klager dere mottar fra berørte interessenter eller rettighetshavere.
Interessentdialog er en helt sentral del av aktsomhetsvurderinger, og dere kan lese mer om dette på vår side om viktige prinsipper for aktsomhetsvurderinger.
Beskriv prioriteringene deres og tilpass retningslinjene etter risikobildet:
- Forklar hvordan dere gjør prioriteringer i aktsomhetsvurderingene deres, det vil si hvorfor enkelte typer risiko anses for å være mer vesentlige enn andre.
- Lag spesifikke retningslinjer for de mest vesentlige risikoene deres og hvordan dere skal håndtere dem, basert på funn fra risikovurderingene.
- Ta hensyn til kjønnsaspektet når dere lager og evaluerer retningslinjer og handlingsplaner.
- Oppdater retningslinjene når risiko endrer seg i virksomheten, leverandørkjeden eller hos forretningspartnere.
Å identifisere skade og risiko, prioritere og følge disse opp er egne trinn i aktsomhetsvurderingene. Dette viser at trinnene og prosessene henger sammen, og at de ikke nødvendigvis kan utføres i rekkefølge. Det er for eksempel nyttig å se til trinn 2 for grundigere gjennomgang av hva ansvarlighet betyr når det gjelder åpenhetsloven, og metoder for kartlegging, vurdering og prioritering av skade og risiko.
Eksempel om retningslinjer for ansvarlighet i tekstil- og skobransjen
Tekstil- og skobransjen har kjent risiko knyttet til blant annet barnearbeid, tvangsarbeid, HMS, diskriminering og overdreven bruk av overtid. I noen tilfeller kan risiko øke gjennom «outsourcing», som er relativt vanlig for å få utført spesialiserte oppgaver eller kunne møte korte leveringsfrister. I de tilfellene bør retningslinjer inneholde forventninger til bruk av underleverandører. Se OECDs sektorveileder for tekstil- og skobransjen side 39 og 40 for mer informasjon om dette.
Plasser ansvar og vedta retningslinjene
Dere må forankre retningslinjene hos virksomhetens ledelse og fordele arbeidet ut fra avdelingenes ansvarsområder. Målet er at retningslinjene blir en del av den ordinære forretningsdriften. Det vil si at alle bidrar til at virksomheten respekterer grunnleggende menneskerettigheter og anstendige arbeidsforhold ved å gjøre det de kan i jobben sin for å promotere og håndtere dette.
Hvem har ansvaret?
Ansvaret for å utarbeide og etterleve retningslinjene, og for å gjennomføre aktsomhetsvurderinger, må være tydelig plassert i virksomheten. Alle involverte må vite hva de skal gjøre. Arbeidet med aktsomhetsvurderinger blir lettere og mer effektivt når alle involverte har eierskap til prosessen og forstår hensikten med å gjennomføre aktsomhetsvurderinger.
Hvem i virksomheten bør involveres i arbeidet?
– De som foretar beslutninger på høyt nivå, som regel styret og toppledelsen
– De som har ansvar for etterlevelse av lover og retningslinjer i virksomheten («compliance»-avdeling). Dette kan også være juridisk enhet, personalenheten eller lokal ledelse
– De som tar beslutninger om nye forretningsforbindelser. Det kan være enhetene som har ansvar for innkjøp, anbud, salg og investeringer
– De som har ansvar for utvikling og tilsyn med produkter og operasjoner knyttet til risiko. Det kan være produktdesignere, operasjonelle- og faglige ledere
– De som er ansvarlige for salg og markedsføring av produkter eller tjenester
Dere kan se flere eksempler på avdelinger og funksjoner som kan være relevante i aktsomhetsvurderinger i OECDs veileder for aktsomhetsvurderinger side 57-59.
Vedta retningslinjer og rutiner
- Retningslinjene og planer for aktsomhetsvurderinger må vedtas på et styremøte, eller møte for deltakere/medlemmer hvis det er slik virksomheten er organisert. Lag et skriftlig referat av møtet og vedtaket.
- I forbindelse med dette, kan det være relevant å gjøre følgende:
- Gi toppledelsen ansvar for aktsomhetsvurderinger (styret bør ha det overordnede ansvaret for å følge opp dette arbeidet).
- Lag rapporteringssystemer for å samle informasjon om virksomhetens arbeid med aktsomhetsvurderinger.
- Legg til rette for at ledelsen og de involverte avdelingene og enhetene kommuniserer med hverandre.
- Gi arbeidstakere opplæring og tilstrekkelige ressurser til å etterleve retningslinjene og gjennomføre aktsomhetsvurderinger.
- Utvikle eller tilpass klageordninger til å omfatte spørsmål og klager knyttet til ansvarlig næringsliv (les mer om klageordninger i trinn 6).
- Utvikle varslingssystemer (for eksempel en varslingskanal ansatte kan benytte seg av) som sørger for beskyttelse av varslere, og vurder om systemet burde ta hensyn til kjønnsaspektet eller til andre sårbare grupper.
- Gjør tiltak for å forbedre områder hvor retningslinjene for ansvarlighet ikke blir etterlevd.
- Forsøk å forstå og adressere problemer som oppstår på grunn av forretningspraksisen deres.
- Lag insentivordninger som samsvarer med retningslinjene og belønner arbeid som promoterer respekt for menneskerettigheter (disse kan omfatte både egen virksomhet, leverandører og forretningspartnere).
Hvor mye av arbeidet med aktsomhetsvurderinger kan dere sette bort til eksterne?
Forbrukertilsynet kan verken anbefale eller fraråde å benytte seg av betalte tjenester og programvare for å møte kravene i åpenhetsloven. Dere må jobbe på den måten som er mest hensiktsmessig og forholdsmessig for virksomheten, men dere må være oppmerksomme på at uansett løsning, krever aktsomhetsvurderinger etter åpenhetsloven involvering av virksomheten selv. Dette tydeliggjøres særlig gjennom kravet til forankring av ansvarlighet her i trinn 1. Fordi ansvarlighet skal innarbeides i den ordinære forretningsdriften deres, vil kravet om å utføre aktsomhetsvurderinger etter åpenhetsloven vanskelig kunne oppfylles dersom dere setter bort alt arbeidet med aktsomhetsvurderinger til eksterne.
Gjør retningslinjene kjent internt og eksternt
Kommuniser retningslinjene internt til deres egne ansatte, for eksempel på intranett, i personalmøter eller ved opplæring av nye ansatte. Sett gjerne av tid til intern kommunikasjon om retningslinjene i den årlige handlingsplanen. Gjør også retningslinjene offentlig tilgjengelige på nettsider og/eller sosiale medier. Dere bør kommunisere retningslinjene på virksomhetens arbeidsspråk, men dere oppfordres til å også oversette dem til lokale språk til arbeidere og lokalbefolkning når det er relevant.
Eksempel om å oppdatere retningslinjer for ansvarlighet
En mellomstor utestedskjede har nylig bestemt at de skal bruke flere av sine barer som kafé på dagtid. I tillegg til innkjøp av nødvendig maskineri og utstyr, krever konseptet innkjøp av en rekke nye ferskvarer, særlig kaffe og te.
Kjeden har gjort en risikovurdering og kartlagt at disse leverandørkjedene har stor risiko for barnearbeid, tvangsarbeid og lave lønninger – spesielt på råvarestadiet. Kjeden vil derfor oppdatere retningslinjene sine for å inkludere planer for hvordan de skal minimere disse risikoene. Ledelsen og innkjøpsenheten involveres for å undersøke mulige leverandører og eventuelle sertifiseringer. I tillegg er det behov for å oppdatere HMS-rutinene knyttet til bruk av det nye utstyret for å unngå brannskader og andre ulykker.
Kjeden planlegger å avholde fellesmøte med alle ansatte så fort de oppdaterte retningslinjene og rutinene blir godkjent av styret. De skal også publisere de oppdaterte retningslinjene på nettsidene sine.
Innarbeid retningslinjene i avtaler
Kommuniser intensjonene med retningslinjene til leverandører og forretningspartnere. Inkluder betingelser og forventninger rundt ansvarlighet i kontrakter og avtaler, og eventuell annen dokumentasjon. Supplier code of conduct, joint-venture kontrakter og varsel til investorer er eksempler på slike dokumenter.
Slike betingelser og forventninger kan innebære:
- at retningslinjer for ansvarlighet overholdes
- at det forventes åpenhet, oppfølging og rapportering
- informasjon om hvordan ansvarlighet formidles videre i leverandørkjeden
- informasjon om at manglende overholdelse av virksomhetens retningslinjer kan føre til midlertidig stans i leveransen eller at kontrakten avsluttes
Se OECDs veileder for aktsomhetsvurderinger side 60 for mer informasjon om hvordan dere kan innarbeide forventninger til ansvarlighet i relasjoner med leverandører og forretningspartnere.
Legg til rette for god informasjonsflyt
I aktsomhetsvurderinger skal dere blant annet kartlegge og vurdere risiko knyttet til leverandørkjeder og forretningspartnere, iverksette tiltak, og følge med på gjennomføringen og resultatene av disse (trinn 2, 3 og 4). God informasjonsflyt mellom virksomheter som har en forretningstilknytning til hverandre er derfor svært viktig for å kunne utføre tilstrekkelige aktsomhetsvurderinger.
Det forventes at dere legger til rette for å kunne innhente nødvendig informasjon fra deres forretningsforbindelser, så godt det lar seg gjøre, for eksempel gjennom kontrakter og avtaler. Hvis dere opplever utfordringer med å få tilgang på nødvendig informasjon, bør dere se nærmere på dette ved en eventuell revisjon av avtaler, kontrakter og lignende. Dette kan for eksempel innebære å gå gjennom innholdet i taushetsklausuler og å tydeliggjøre ovenfor leverandører hvorfor dere trenger den aktuelle informasjonen i arbeidet deres.
Selv om det forventes at dere legger til rette for informasjonsinnhenting, betyr ikke dette at dere skal trenge å samle informasjon fra samtlige forretningsforbindelser, for eksempel ved bruk av egenvurderinger eller spørreskjemaer. Se trinn 2 for mer informasjon om metodikk for kartlegging og vurdering av skade og risiko.
Sørg for at retningslinjene blir fulgt
Sørg for at retningslinjene og forventningene dere har til leverandører og forretningspartnere blir fulgt. Bidra med tilstrekkelige ressurser og opplæring slik at leverandører og forretningspartnere kan forstå og etterleve retningslinjene, og eventuelt gjennomføre egne aktsomhetsvurderinger. Det er viktig at dere stiller realistiske krav. En liten leverandør kan for eksempel ha andre muligheter til å oppfylle alle forventningene dere har satt uten hjelp, enn en større leverandør vil ha.
Dere bør også forsøke å identifisere mulige faktorer som kan hindre leverandører og forretningspartnere i å oppfylle forventningene dere har satt. Gå derfor kritisk gjennom deres egen forretningspraksis, for eksempel innkjøpspraksis og kommersielle insentivordninger. Et krav om at alle leverandørers ansatte skal tjene en lønn de kan leve av, kan for eksempel være urealistisk hvis dere opererer med urimelige kontraktsvilkår og betaler priser som gjør det vanskelig for leverandørene å møte dette kravet. På vår temaside om levelønn kan dere lese mer om hvordan dere kan jobbe for å fremme anstendig lønn.
Garantert risikofri?
Kravet om å utføre aktsomhetsvurderinger etter åpenhetsloven vil ikke være oppfylt hvis dere ber forretningsforbindelsene deres om generelle garantier eller erklæringer på at det ikke finnes skade eller risiko for grunnleggende menneskerettigheter eller anstendige arbeidsforhold hos virksomheten selv, hos forretningspartnere eller i deres leverandørkjeder.
Det er ikke realistisk å forvente at en virksomhet kan garantere at de ikke er knyttet til skade eller risiko. Leverandører og forretningspartnere kan likevel føle seg presset til å skrive under, for eksempel hvis det er en viktig kunde.
De aller fleste virksomheter er knyttet til skade eller risiko på ulike måter, og i større eller mindre grad.
Noen virksomheter som ber om slike garantier anser seg som ferdig med risikovurdering og oppfølging når de mottar en slik bekreftelse fra en forretningsforbindelse, men dette er ikke riktig arbeidsmetode for aktsomhetsvurderinger. Hensikten med aktsomhetsvurderinger er å jobbe forebyggende og dynamisk, og prioritere og håndtere skade og risiko for skade på mennesker.
Reduser potensielle motstridende krav og forventninger
Mange leverandører og forretningspartnere har flere ulike kunder i forskjellige bransjer. De kan derfor bli møtt med andre, og potensielt motstridende, forventninger fra andre kunder enn dere.
Dere bør i så fall gjøre følgende:
- Tilpass retningslinjene deres til relevante internasjonale og industrielle standarder.
- Samarbeid med andre kunder eller bransjeaktører om felles forventninger, for eksempel gjennom felles retningslinjer og rapporteringsrammeverk.
- Samarbeid med leverandører og forretningspartnere om hvordan dere sammen kan redusere motstridende krav.
Sett en standard
Når dere skal inngå og lage avtaler med nye leverandører og forretningspartnere må dere vurdere hvordan disse jobber med ansvarlighet. Dette kan dere gjøre for eksempel ved å bruke prekvalifiseringsprosesser, anbudskriterier eller screeningskriterier som inkluderer temaer om ansvarlighet som dekkes av åpenhetsloven.
Bruk informasjon om den potensielle forretningspartneren som grunnlag til for eksempel avslag, kvalifikasjonskrav, kontraktskrav med utvidede krav til sosialt ansvar eller forslag til tiltak for å begrense risiko.
Kilder
Rettskilder:
Lov 18. juni 2021 nr. 99 om virksomheters åpenhet og arbeid med grunnleggende menneskerettigheter og anstendige arbeidsforhold (åpenhetsloven)
Prop. 150 L (2020-2021) Lov om virksomheters åpenhet og arbeid med grunnleggende menneskerettigheter og anstendige arbeidsforhold (åpenhetsloven)
Litteratur:
Elgesem, F. og Tonstad, K. (2021) Karnov lovkommentar: Åpenhetsloven. Hentet fra Lovdata Pro.
Norges kontaktpunkt for ansvarlig næringsliv (2023) OECDs veileder for aktsomhetsvurderinger for ansvarlig næringsliv. En OECD-publikasjon oversatt til norsk. Tilgjengelig på: https://files.nettsteder.regjeringen.no/wpuploads01/sites/263/2023/10/OECD_Veileder_Aktsomhetsvurderinger-for-ansvarlig-naeringsliv.pdf
OECD (2018) OECD Due Diligence Guidance for Responsible Business Conduct. Tilgjengelig på: https://mneguidelines.oecd.org/due-diligence-guidance-for-responsible-business-conduct.htm
OECD (2018) OECD Due Diligence Guidance for Responsible Supply Chains in the Garment and Footwear Sector. Tilgjengelig på: https://www.oecd.org/en/publications/oecd-due-diligence-guidance-for-responsible-supply-chains-in-the-garment-and-footwear-sector_9789264290587-en.html
OECD (2023) OECD Guidelines for Multinational Enterprises on Responsible Business Conduct. Publishing: Paris. Tilgjengelig på: https://www.oecd-ilibrary.org/finance-and-investment/oecd-guidelines-for-multinational-enterprises-on-responsible-business-conduct_81f92357-en
UN (2011) UN Guiding Principles on Business and Human Rights (UNGP). Tilgjengelig på: https://www.ohchr.org/sites/default/files/documents/publications/guidingprinciplesbusinesshr_en.pdf