Aktsomhetsvurderingen etter åpenhetsloven

Åpenhetslovens § 4 pålegger som tidligere mange norske virksomheter, herunder de fleste nettselskaper, å utføre aktsomhetsvurderinger.

Dette innebærer at de selskapene som rammes av loven skal gjennomføre en løpende prosess hvor tiltakene og kunnskapen hele tiden søkes oppdatert og presisert. Det er ikke tilstrekkelig å foreta en enkeltstående risikovurdering. Denne skal følges opp og forholdsmessige tiltak skal eventuelt iverksettes.

Men, hvor konkret og omfattende er egentlig den vurderingen som skal foretas etter § 4? Vi ser først på ordlyden:

§ 4.Plikt til å utføre aktsomhetsvurderinger

Virksomhetene skal utføre aktsomhetsvurderinger i tråd med OECDs retningslinjer for flernasjonale selskaper. Med aktsomhetsvurderinger menes å

a.forankre ansvarlighet i virksomhetens retningslinjer

b.kartlegge og vurdere faktiske og potensielle negative konsekvenser for grunnleggende menneskerettigheter og anstendige arbeidsforhold som virksomheten enten har forårsaket eller bidratt til, eller som er direkte knyttet til virksomhetens forretningsvirksomhet, produkter eller tjenester gjennom leverandørkjeder eller forretningspartnere

c.iverksette egnede tiltak for å stanse, forebygge eller begrense negative konsekvenser basert på virksomhetens prioriteringer og vurderinger etter bokstav b

d.følge med på gjennomføring og resultater av tiltak etter bokstav c

e.kommunisere med berørte interessenter og rettighetshavere om hvordan negative konsekvenser er håndtert etter bokstav c og d

f.sørge for eller samarbeide om gjenoppretting og erstatning der dette er påkrevd.

Aktsomhetsvurderingene skal utføres regelmessig og stå i forhold til virksomhetens størrelse, virksomhetens art, konteksten virksomheten finner sted innenfor, og alvorlighetsgraden av og sannsynligheten for negative konsekvenser for grunnleggende menneskerettigheter og anstendige arbeidsforhold.

Departementet kan gi forskrift om plikten til å utføre aktsomhetsvurderinger.

Dette er selvsagt en tekst med mange fasetter og hvor det er fullt mulig å gå langt mer i dybden enn det rammen rundt “Rett på nett”-formatet tillater.

Det er ikke bare faktiske konsekvenser som allerede har inntrådt, som jo ofte er enklere å dokumentere, men også risiko for negative fremtidige konsekvenser, som skal kartlegges og vurderes. Når virksomheten skal gjennomføre aktsomhetsvurderinger, er dessuten perspektivet ikke begrenset til risikoer for virksomheten selv. Vurderingene må omfatte og fange opp de risikoene som virksomheten skaper for andres grunnleggende menneskerettigheter og for anstendige arbeidsforhold. Negative konsekvenser kan vises både innenfor og utenfor virksomhetens forretningsvirksomhet, leverandørkjede og forretningspartnere.

Hvor langt virksomheten må "dykke ned" i leverandørkjeden beror på en konkret vurdering av hvilken risiko som ligger i bunn i virksomheten, samt selskapets ressurser og konsekvensens alvorlighet og sannsynlighet. Aktsomhetsvurderingene skal med andre ord være en dynamisk og pågående prosess.

Kartleggingen starter normalt med en innledende, overordnet analyse som dekker hele virksomheten. Denne analysen skal sette virksomheten i stand til å vurdere hvilke områder som byr på de mest alvorlige risikoene, og hvor det er mest sannsynlig at det vil kunne forekomme negativ påvirkning. Det ligger i dette at virksomheten, dersom det ikke er mulig å rette opp alle potensielle og faktiske negative konsekvenser umiddelbart, må prioritere områder for grundigere undersøkelser og oppfølgingstiltak. Prioriteringen skal gjøres ut fra alvorlighetsgrad og sannsynlighet.

I tillegg til å kjenne virksomheten, leverandørkjeden og forretningspartnere godt er det viktig å skaffe seg videre kunnskap om blant annet bransjeforhold og lokale forhold. Det er dessuten viktig å ha god kunnskap om de internasjonale standardene, de relevante menneskerettighetene og nasjonal lovgivning og praksis på området.