Nye EU-direktiver skjerper kravene til å identifisere og håndtere leverandørrisiko knyttet til bærekraft. Men hva betyr det egentlig å jobbe med aktsomhetsvurderinger i leverandørkjeden?
Hva er aktsomhetsvurderinger knyttet til bærekraft? Uansett hvilket begrep du bruker, betyr de alle det samme. Det handler om å overholde EUs bærekraftsdirektiver - direktiver som krever at du er i stand til å identifisere og håndtere risiko knyttet til menneskerettigheter, miljøpåvirkning og forretningsetikk i leverandørkjeden din.
I EU reguleres dette arbeidet av to direktiver: direktivet om aktsomhetsvurderinger av samfunnsansvar (CSDDD) og direktivet om rapportering av samfunnsansvar (CSRD). Bærekraftslovgivningen retter seg hovedsakelig mot store selskaper, men også små selskaper vil bli påvirket av krav fra kunder og samarbeidspartnere.
Utfordringer og risiko i forbindelse med aktsomhetsvurderinger
Innkjøpsavdelinger står i dag overfor en stor utfordring når det gjelder å sikre åpenhet og ansvarlig atferd i hele leverandørkjeden. Dette innebærer et økende antall juridiske krav og rapporteringskrav for å overholde bærekraftlovgivningen i form av nye EU-direktiver. Samtidig er ressursene og kompetansen ofte begrenset.
Anna Lindstedt er ESG-ekspert hos Stratsys:
- Når det gjelder aktsomhetsvurderinger knyttet til bærekraft, er det mange som snakker om CSDDD, men det finnes også mye annen lovgivning fra EU. Ikke minst CSRD med rapportering om arbeidstakere i verdikjeden, klimadata og mye mer. Vi har også taksonomien som nevner Minimum Safeguards - minimumskriterier for beskyttelsestiltak. For selskaper som opererer i Norge, må du også ta hensyn til åpenhetsloven.
Det er ikke bare større selskaper som berøres av bærekraftslovgivning som CSDDD og CSRD, forteller Anna Lindstedt:
- Selv selskaper som ikke er direkte berørt av EU-direktivene, vil merke det indirekte i leverandørkjeden. Ved siden av dette har vi også sektorspesifikk lovgivning knyttet til bærekraft, for eksempel kjemikalielovgivningen REACH. Vi har også CBAM, som legger klimatoll på visse varer.
Anna Lindstedt, ESG Supply Chain Lead i Stratsys
Utfordringer i due diligence
Så hva er de største utfordringene dere står overfor når det gjelder due diligence ift. bærekraft? De inkluderer blant annet
- Mangel på åpenhet i leverandørkjeden. Jo lenger ned i kjeden, desto vanskeligere er det å få innsyn.
- Håndtering av høyrisikoleverandører. Hvilken risiko er akseptabel, og hvordan skal den håndteres?
- Mangel på tid og ressurser: Full due diligence krever både ekspertise og systemstøtte.
Systematisk arbeid og riktige prioriteringer er avgjørende for å håndtere risiko og oppnå samsvar med bærekraftsstandarder. Takket være en strukturert prosess kan du sikre at bedriften din overholder EU-direktivene.
Sikre effektiv aktsomhetsvurdering
Ifølge Anna er det å utnytte bedriftens begrensede ressurser på en effektiv måte en nøkkelfaktor for å lykkes med aktsomhetsvurderinger og etterleve for eksempel CSDDD:
- Jeg pleier å illustrere en god prosess med en trakt, der man prioriterer ressurser på leverandører med høy risiko. Man går gjennom screening, risikoanalyser og egenvurderingsskjemaer - og bare hvis man identifiserer noe som indikerer potensiell risiko, fortsetter man å undersøke leverandøren. Nederst i trakten finner vi inspeksjonene, som er de mest ressurskrevende.
En effektiv aktsomhetsvurdering av bærekraft krever at man arbeider strukturert etter en gjennomtenkt prosess. Denne prosessen bør bestå av en rekke trinn.
1. Identifiser og analyser risiko
Det første trinnet i en vellykket selskapsgjennomgang er å identifisere potensielle negative konsekvenser. Dette innebærer ofte:
- Risikoanalyser basert på bransje og land.
- Eksterne verktøy som sanksjonslister og varslingssystemer.
- Leverandørenes egenevalueringsskjemaer for å samle inn relevant informasjon.
2. Krav og kontrakter
Når du har identifisert risiko, trenger du klare retningslinjer for leverandørene, inkludert krav. Dette innebærer ofte:
- Supplier Code of Conduct (SCoC) Et leverandørdokument som beskriver bedriftens krav til bærekraft.
- Kontraktsvilkår og -betingelser. Spesifikke krav til forbedringstiltak knyttet til de identifiserte risikoene.
3. Overvåking og tiltak
Oppfyller leverandørene de kravene dere stiller til bærekraft? For å svare på dette spørsmålet kreves det regelmessig overvåking. Dette kan gjøres på ulike måter, men noen vanlige metoder er:
- Spørreskjemaer for egenvurdering - en kostnadseffektiv måte å samle inn informasjon på.
- Inspeksjoner og revisjoner - for leverandører med høy risiko.
- Varslingssystemer - en måte å identifisere problemer i leverandørkjeden på.
En viktig del av aktsomhetsvurderingen er å aktivt ta tak i problemer og hjelpe leverandørene med å forbedre seg. Bare som en siste utvei bør et leverandørforhold avsluttes.
4. Rapportering og åpenhet
Selskaper som er underlagt EU-direktivene, er ikke bare pålagt å gjennomføre aktsomhetsvurderinger, men også å rapportere om arbeidet sitt. Rapporteringen omfatter blant annet:
- Hvilken risiko som ble identifisert.
- Hvilke tiltak som er iverksatt.
- Hvordan prosessen har blitt evaluert og forbedret.
Rapporteringen er avgjørende for å oppfylle lovkravene, men den bidrar også til å styrke selskapets troverdighet overfor kunder og investorer.
Fremtiden for due diligence
Det er rimelig å tenke seg at kravene til åpenhet i leverandørkjedene vil øke som følge av den nye lovgivningen fra EU, ikke minst knyttet til CSRD og CSDDD. Som et resultat av dette må selskapene være mer proaktive i aktsomhetsvurderingene sine av bærekraft. Vi ser blant annet følgende trender:
- Økt kartlegging av underleverandører - hele kjeden fra råvare til ferdig produkt.
- Mer integrerte IT-systemer - for å lette sporbarhet og rapportering.
- Færre, men sterkere leverandørrelasjoner - for bedre risikokontroll.
Velfungerende aktsomhetsvurderinger av leverandørkjeden er avgjørende for å møte fremtidens krav til bærekraft og åpenhet. Det sikrer ikke bare samsvar med EU-direktiver som CSRD og CSDDD, men bidrar også til å styrke både forretningsrelasjoner og merkevarer på lang sikt. Og det er ingen grunn til å vente med å komme i gang, sier Anna:
- Jeg vil gjerne understreke hvor viktig det er å starte due diligence-prosessen i tide. På den måten kan du være klar når EU-direktiver som CSDDD trer i kraft. Forvent at det vil ta litt tid å få prosessene på plass og å få alt til å fungere effektivt.
Har du spørsmål eller ønsker du støtte i bedriften din sin due diligence for å overholde EU-direktiver som CSDDD og CSRD? Ta kontakt med oss i Stratsys, så hjelper vi deg gjerne.
