Dette krever åpenhetsloven av deg i styret eller revisjonsutvalget
Innen 30. juni skal den offentlige redegjørelsen av aktsomhetsvurderinger være på plass, men styret og eventuelt revisjonsutvalget må ha gjort flere ting før – hvis selskapet skal overholde fristen.
Er du styremedlem i en virksomhet som oppfyller minst to av de følgende tre kriteriene?
- Minst 50 ansatte
- Minst 70 millioner kroner i omsetning
- Minst 35 millioner kroner i balanseverdier
I så fall må virksomheten forholde seg til åpenhetsloven, som trådte i kraft i 2022. Før 30. juni hvert år skal det redegjøres for hvilke aktsomhetsvurderinger som er gjort i egen virksomhet og leverandørkjeden.
Åpenhetsloven er styrets ansvar
Dette arbeidet begynner i styret:
- Det må forankres i styret at virksomheten skal overholde pliktene etter åpenhetsloven.
- Retningslinjene for hvilke krav virksomheten setter til egen drift, leverandører og forretningspartnere vedtas av styret.
- Styret bør vedta en plan for hvordan virksomheten skal utføre aktsomhetsvurderinger.
- Denne planen må omfatte leverandørkjeder og forretningsforbindelser.
- Det må også besluttes at virksomheten skal offentliggjøre en redegjørelse for aktsomhetsvurderingene i henhold til lovens retningslinjer.
- Styret skal også beslutte at virksomheten skal overholde informasjonsplikten.
«Loven inneholder ikke spesifikke krav til styret ut over plikten til å signere redegjørelsen. Flere av pliktene i åpenhetsloven krever imidlertid styrets oppmerksomhet, og flytter på den måten diskusjoner om menneskerettigheter og anstendige arbeidsforhold inn i styrerommet på en ny måte.»
Det skriver tipendiat Line Gjerstad Tjelflaat ved juridisk fakultet, Universitetet i Bergen, i en artikkel på Rett24. Hun sier at styremedlemmer i praksis må engasjere seg i arbeidet:
«For at styret skal kunne gjennomføre sin plikt etter åpenhetsloven til å forankre ansvarlighet i virksomhetens retningslinjer, og innestå for innholdet i redegjørelsen etter § 5, må styret være kjent med både kravene som stilles til aktsomhetsvurderinger etter åpenhetsloven og risikobildet virksomheten opererer i.»
Trenger du en rask innføring i loven?
Her er vår guide for åpenhetsloven
Sjekk at dette er på plass
Mye av det praktiske arbeidet for å overholde åpenhetsloven vil gjøres av ansatte i bedriften. Vi anbefaler likevel at styremedlemmer forsikrer seg om at dette arbeidet oppfyller følgende kriterier:
- Full oversikt over leverandørene
- Grundig kartlegging av negative forhold – både faktiske og potensielle
- Vurdering av risiko og alvorlighet ved hvert forhold
- Beskrive tiltak som gjøres for å stanse, forebygge eller begrense de negative forholdene
- Faktisk oppfølging og gjennomføring av tiltakene
- Beskrivelse av resultater av tiltakene
- Får på plass et system for jevnlig gjennomgang av forhold og tiltak
- En redegjørelse for bedriftens arbeid
- Gir publikum tilgang til informasjon om alt dette – når de ber om det
Den offentlige redegjørelsen
30. juni er en viktig frist, allerede i år. Innen denne datoen skal virksomheten offentliggjøre en redegjørelse på sine nettsider for hvilke aktsomhetsvurderinger som er gjort i året som har gått. Den offentlige redegjørelsen følger av lovens paragraf 5, og den forutsetter at styret har oppfylt sine plikter. Redegjørelsen skal minst inneholde:
- en generell beskrivelse av virksomhetens organisering og driftsområde
- en generell beskrivelse av virksomhetens retningslinjer og rutiner for å håndtere faktiske og potensielle negative konsekvenser for grunnleggende menneskerettigheter og anstendige arbeidsforhold
- opplysninger om faktiske negative konsekvenser og vesentlig risiko for brudd på menneske- og arbeidstakerrettigheter som er avdekket
- opplysninger om tiltak som er iverksatt eller planlagt iverksatt, og resultatet eller forventede resultater av tiltakene
Revisjonsutvalgets ansvar
Større virksomheter har revisjonsutvalg. Hittil har revisjonsutvalgets ansvar vært begrenset til finansiell rapportering. Når bærekraftsrapporteringen etter CSRD innføres utvides revisjonsutvalgets oppgaver og mandat til også å gjelde bærekraftsrapportering, noe som vil føre til en sterk økning i kravene til kompetanse rundt bærekraftsrapportering i revisjonsutvalget, skriver KPMG. De anbefaler revisjonsutvalg å engasjere seg i arbeidet med åpenhetsloven.
KPMG sier at revisjonsutvalget bør gjøre følgende:
1. Kartlegge kompetanse
Kompetansen som revisjonsutvalgene har innen risikostyring, bør overføres til selskapets ansatte som gjennomfører aktsomhetsvurderingene. Både åpenhetsloven og bærekraftsrapportering krever kompetanse utover finansiell rapportering. «Kartlegg nåværende kompetanse og vurder om det er behov for å heve kompetansen eller å endre sammensetningen av utvalgsmedlemmene,» skriver KPMG.
2. Følg opp styrets plan etter åpenhetsloven
Åpenhetslovens krav til aktsomhetsvurderinger bygger på OECDs retningslinjer. Kan styret bekrefte at det retningslinjene de har vedtatt inkluderer disse stegene? KPMG anbefaler også at revisjonsutvalget gjennomgår risikovurderinger og tiltak. Er de hensiktsmessige ut fra virksomhetens kompleksitet? «Sett oppfølging av uønskede funn på agendaen fremover. De mest alvorlige bruddene prioriteres først, hensynet til mennesker sette før virksomheten.»
3. Revurdere virksomhetens retningslinjer
Er retningslinjene hensiktsmessige basert på risikovurderingene som er gjort i forbindelse med aktsomhetsvurderingene? Er retningslinjene gjort tilstrekkelig kjent både internt i virksomheten og til selskapets forretningsforbindelser, spesielt med fokus på leverandører?
4. Vurdere rapporten etter åpenhetsloven
KPMG anbefaler en vurdering av rapporten tilsvarende som man gjør for årsregnskapet. «Det innebærer at revisjonsutvalget bør vurdere om kontrollene som er implementert sikrer integritet og kvalitet i rapporteringen og at eventuelle funn blir korrekt håndtert og rapportert. Vær oppmerksom på at rapporten skal gjøres lett tilgjengelig på selskapets nettsider.»
5. Er det etablert hensiktsmessige prosesser og systemer for å håndtere informasjonsplikten?
Be ledelsen redegjøre for hvilke prosesser og rutiner som er innført, mottatte forespørsler om informasjon og hvordan de er håndtert.