Ansvarlige leverandørkjeder

Analysere egen virksomhet og forretningsforbindelser på overordnet nivå

Sørge for å få en god oversikt over hvordan leverandørporteføljen ser ut, hvem man har kontrakter med og hva man faktisk kjøper og selger.

Følgende parametre og spørsmål kan stilles for å få oversikt:

• Er X en forretningspartner eller en leverandør?

• Hva slags varer og tjenester kjøper og selger X?

• Er leverandøren selv underlagt åpenhetsloven?

• Har X noen sertifiseringer?

• Har du påse-plikt for X?

• Hvor mye kjøper virksomheten fra X?

• Kompleksitet i leverandørkjede

• Innsikt/kjennskap du har gjennom onboarding/ løpende forretningsforhold

Risikoklassifisering av tredjeparter

Når du vet hvem leverandørene og forretningspartnerene dine er, er det viktig å klassifisere ut fra hvilken risiko de utgjør for deg og hvilken risiko for brudd som foreligger: 

Tredjeparter kan klassifiseres ved bruk av følgende parametre: 

• Landrisiko (TI-indeks)

• Kompleksitet i leverandørkjeden

• Innvirkning på lokalsamfunn

• Industri, metaller, utvinning, tekstiler (ILO)

• Agenter/JV. Selskapsform

• Relasjon

• Spend

Gjennomføre risikobaserte bakgrunnsundersøkelser og kontroller / monitorering

Når du vet hvilke forretningspartnere som har høy risiko for brudd på menneskerettigheter og arbeidstakerforhold, er det på tide å sjekke hvordan det faktisk står til.

Anbefalte kontroller og undersøkelser:

• Integritetsundersøkelser av alle nye leverandører 

• Supplier questionnaire - self assessment

• Dialog med ledelse

• Kapasitetsbygging, kursing, opplæring og møter 

• Integrity due diligence 

• Stikkprøver, stedlig revisjon/befaring

Systematisere og rapportere

Virksomhetene vil trolig motta store mengder dokumentasjon, og det er viktig å få god struktur og oversikt med det samme.

Anbefalt sjekkliste:

• Lag et system for håndtering og sammenstilling av informasjon først som sist

• Unngå manuelle prosesser - da mister du fort oversikten

• Strukturer informasjonen slik at den er lett å rapportere på

Husk: Formålet med loven er å vise ansvarlighet. Tenk derfor over hvordan og på hvilken måte du kan presentere din virksomhet på en mest mulig helhetlig og dekkende måte: 

• Hvem er vi og hva er våre verdier
• Hvordan er vårt styre og vår ledelse involvert
• Hvordan er vi organisert og innrettet for å nå målsetningene
• Hvilke rutiner og retningslinjer har vi implementer for å bygge gode prosesser og forebygge negative hendelser
• Hvilket forhold ønsker vi å ha til tredjepartene vi forholder oss til på leverandør- og kundesiden, og hva gjør vi for å sikre kontroll på leverandørkjeden
• Hvilken opplæring og trening gir vi våre ansatte i å forstå hvilke utfordringer som finnes og hvordan de skal håndtere dem
• Hvilke avdekkende kontroller og monitorerende handlinger gjør vi for å teste faktisk etterlevelse
• Dersom vi oppdager avvik, hvilke korrigerende handlinger gjør vi og hvordan rapporteringer vi på dette
• Hvordan sikrer vi at erfaringer vi gjør oss kommer hele organisasjonen til gode