Hållbarhets-due diligence i praktiken, del 2

Betydelsen av företags agerande i klimatomställningen och för att uppnå en hållbar utveckling har lett till ökande krav på ansvarsfullt företagande och ett pågående skifte mot fler tvingande regler på hållbarhetsområdet. Enligt ett förslag till nytt EU-direktiv ska krav införas på företag att iaktta tillbörlig aktsamhet (due diligence) i fråga om hållbarhet. Huvuddragen i förslaget har beskrivits här. I den här artikelserien redogör Cederquists specialister inom Corporate Sustainability närmare för de due diligence-åtgärder som ska vidtas enligt förslaget till direktiv och befintliga internationella standarder på området.

I den första delen av denna artikelserie, vilken kan läsas här, redogjordes för hur due diligence ska integreras i företagets policyer och ledningssystem i enlighet med förslaget till direktiv och OECD:s vägledning om ansvarsfullt företagande. Detta utgör en stödåtgärd till företagens efterföljande process att identifiera, förebygga, mildra och redogöra för hanteringen av potentiella och faktiska negativa effekter för mänskliga rättigheter och miljön i den egna verksamheten, leverantörskedjan och andra affärsförbindelser (due diligence-processen).

I det följande kommer vi att gå in närmare på det grundläggande steg i due diligence-processen som avser identifiering av potentiella och faktiska negativa effekter.

Det föreslagna kravet på identifiering av negativa effekter

En central förutsättning för att ett företag ska kunna hantera de negativa effekter som kan uppstå för mänskliga rättigheter och miljö är att företaget har adekvata rutiner för att identifiera relevanta risker. I förslaget till direktiv uppställs därför ett krav på företag att vidta lämpliga åtgärder för att identifiera faktiska och potentiella negativa effekter för mänskliga rättigheter och miljö som härrör från den egna eller dotterbolags verksamhet och, i de fall de har anknytning till deras värdekedjor, från etablerade affärsförbindelser. I detta krav ligger ett antal definierade avgränsningar, vilka berörs nedan.

I fråga om vad som utgör relevanta negativa effekter hänvisas till en rad internationella konventioner på respektive område, vilka listats i en bilaga till det förslagna direktivet. Direktivet omfattar således sådan negativ miljöpåverkan som uppkommer till följd av en överträdelse av ett förbud eller en skyldighet som följer av angivna internationella miljökonventioner, liksom negativa effekter som uppkommer för skyddade personer till följd av kränkning av angivna rättigheter eller förbud, såsom de framställts i de förtecknade internationella konventionerna avseende mänskliga rättigheter.

Företag ska vidta ”lämpliga åtgärder” för identifiering av risker

I linje med OECD:s vägledning uppställs krav på företags agerande, snarare än att företaget ska uppnå ett visst resultat. Med andra ord förväntas inte företag kunna eliminera (risken för) samtliga negativa effekter i verksamheten och värdekedjan, utan det aktsamhetskrav som uppställs innebär att företaget ska vidta lämpliga åtgärder i syfte att identifiera och hantera relevanta risker.

En ”lämplig åtgärd” definieras som en åtgärd som är ägnad att uppnå målen för tillbörlig aktsamhet (due diligence), som står i proportion till hur allvarlig och sannolik den negativa effekten är, och som företaget rimligen har tillgång till, med beaktande av omständigheterna i det specifika fallet, inbegripet den ekonomiska sektorns och den specifika affärsförbindelsens särdrag och företagets inflytande över denna, samt behovet av att säkerställa prioritering av åtgärder. Om företaget vidtar åtgärder i linje härmed, men en negativ effekt ändå uppstår, innebär det inte att företaget har brustit i sina skyldigheter. Däremot kan företaget behöva vidta erforderliga åtgärder för att hantera den negativa effekten och beakta det inträffade i due diligence-processen framåt, innefattande eventuella förbättringsåtgärder.

Vad gäller frågan om hur allvarlig en negativ effekt är, brukar det bedömas utifrån faktorerna allvarlighetsgrad (t.ex. i vilken utsträckning människors grundläggande fri- och rättigheter inskränks), omfattning (t.ex. hur många personer som påverkas) och risken för oåterkalleliga effekter (dvs. huruvida den negativa effekten kan återställas som om den inte inträffat, vilket t.ex. inte är möjligt vid dödsfall).

För det fall att den negativa effekten inte härrör från den egna verksamheten utan en affärsförbindelse i företagets värdekedja tas även hänsyn till företagets inflytande över den aktuella affärsförbindelsen.

Endast ”etablerade affärsförbindelser” i värdekedjan omfattas

Motsvarande resonemang som nämns ovan, dvs. att förväntningarna på företagets agerande avseende effekter som härrör från företagets värdekedja måste ställas i relation till dess möjligheter att påverka, återfinns även i de bakomliggande internationella standarderna. En väsentlig skillnad är dock att det i förslaget till direktiv införs en faktisk begränsning av själva due diligence-skyldigheten till att endast omfatta sådan verksamhet i värdekedjan som utförs av enheter med vilka företaget anses har en ”etablerad affärsförbindelse”. Detta är ett helt nytt begrepp, vilket definieras som en direkt eller indirekt affärsförbindelse som på grund av sin intensitet eller varaktighet är, eller förväntas vara, varaktig och som inte utgör en försumbar eller endast underordnad del av värdekedjan.

Den föreslagna definitionen är inte helt lättbegriplig, och den innefattar även ett par andra definierade begrepp. En ”affärsförbindelse” utgörs i direktivets mening av en förbindelse med en leverantör, underleverantör eller någon annan rättslig enhet (partner) (i) med vilken företaget har ett affärsavtal eller till vilken företaget tillhandahåller finansiering, försäkring eller återförsäkring, eller (ii) som bedriver affärsverksamhet med anknytning till företagets produkter eller tjänster för företaget eller dess räkning. Vidare omfattar företagets ”värdekedja” verksamhet som har anknytning till ett företags produktion av en vara eller tillhandahållande av en tjänst, inbegripet utveckling av produkten eller tjänsten och användning och bortskaffande av produkten och därmed sammanhängande verksamhet i tidigare och senare led av företagets etablerade affärsförbindelser. För reglerade finansiella företag ska endast den verksamhet som bedrivs av kunder som mottar lån, krediter och andra finansiella tjänster och koncernföretag vars verksamhet är knuten till avtalet i fråga omfattas. Värdekedjan för dessa företag ska heller inte omfatta små- och medelstora företag som tar emot angivna tjänster.

Enligt förslaget ska företagen ompröva den bedömning som gjorts avseende deras affärsförbindelsers karaktär som ”etablerade” regelbundet och minst var tolfte månad.

Införandet av begreppet har fått kritik från många håll, dels på grund av att begränsningen som sådan riskerar att förta syftet med direktivet i den mån det handlar om att komma åt de stora hållbarhetsrisker som i regel förekommer längre ifrån företaget i värdekedjan, dels på grund av svårigheterna att förstå vilka affärsförbindelser som faktiskt omfattas. En farhåga är att företag tvingas lägga mycket fokus på att definiera olika affärsrelationer istället för att hantera de allvarligaste riskerna i värdekedjan.

Lättnader för mindre företag i högrisksektorer och finansiella tjänster

Vad gäller de mindre företag som är verksamma inom vissa högrisksektorer med stor miljöpåverkan som omfattas av direktivet, är de endast skyldiga att identifiera allvarliga faktiska och potentiella negativa effekter som är relevanta för deras specifika sektor. I linje med vad som nämnts ovan i relation till åtgärders lämplighet definieras en negativ miljöeffekt eller negativ effekt för de mänskliga rättigheterna som allvarlig om den är särskilt betydande till sin natur, påverkar ett stort antal personer eller ett stort område av miljön, eller är oåterkallelig eller särskilt svår att avhjälpa på grund av de åtgärder som krävs för att återställa den situation som rådde innan effekten inträdde.

Reglerade finansiella företag som tillhandahåller krediter, lån eller andra finansiella tjänster ska först i anslutning till att tjänsten börjar tillhandahållas identifiera faktiska och potentiella negativa effekter för de mänskliga rättigheterna och negativa miljöeffekter.

Metoder för att identifiera risker

Vad gäller frågan hur företag ska gå tillväga i praktiken för att identifiera faktiska och potentiella negativa effekter kan av förslaget till direktiv i huvudsak utläsas att lämpliga resurser ska användas, samt att det kan inbegripa oberoende rapporter och information som samlats in genom det klagomålsförfarande som föreskrivs (vilket är föremål för en kommande artikel). Vidare följer att företag i förekommande fall även ska samla information genom samråd med potentiellt berörda grupper, inbegripet arbetstagare och andra relevanta intressenter. Sådan s.k. intressentdialog lyfts ofta fram som en av de viktigaste komponenterna i ett lyckat due diligence-arbete och som något som bör ske genom hela processen.

I skälen utvecklas vidare att identifieringen bör vara baserad på kvantitativ och kvalitativ information för att möjliggöra en uttömmande identifiering av negativa effekter. Som exempel vad gäller negativa miljöeffekter nämns att företaget bör få information om det ursprungliga tillståndet vid platser eller anläggningar med hög risk i värdekedjor. I vissa situationer, såsom innan en ny verksamhet eller affärsförbindelse inleds samt inför större beslut eller förändringar i verksamheten eller driftsmiljön, bör en dynamisk och regelbunden bedömning av människorätts- och miljöförhållanden ske. En sådan bedömning bör vidare ske regelbundet och i vart fall årligen avseende pågående verksamhet och affärsförbindelser.

Mer praktisk vägledning kring identifiering och bedömning av risker kan hämtas från OECD:s vägledning, i vilken det (mycket kortfattat) rekommenderas att arbetet utförs genom följande steg:

  1. Gör en bred initial översyn av riskerna

Identifiera områden där betydande hållbarhetsrisker mest sannolikt kan uppkomma genom en bred översyn av verksamheten, affärsrelationer och värdekedjor utifrån faktorer som bransch, produkt, geografi och företagsspecifika risker. Prioritera de allvarligaste riskområdena som utgångspunkt för djupare analys.

  1. Utför djupare analys av prioriterade risker

Kartlägg de verksamhetsområden, leverantörer och andra affärsrelationer som är kopplade till de prioriterade riskområdena och utför en djupare analys av den specifika negativa inverkan som kan hänföras till dessa.

  1. Klarlägg företagets koppling till negativa effekter

I syfte att i nästa steg kunna avgöra vad som är lämpliga åtgärder bör en bedömning göras av om företaget orsakat eller bidragit till den negativa effekten, eller om den negativa effekten är direkt kopplad till företagets verksamhet, produkter eller tjänster genom en affärsrelation.

  1. Prioritera väsentliga risker för åtgärd

Då företaget i regel inte kan agera på samtliga potentiella och faktiska negativa effekter samtidigt ska de mest väsentliga riskerna och negativa effekterna prioriteras för åtgärd, utifrån effekternas allvarlighetsgrad (i enlighet med vad som beskrivits ovan) och sannolikhet.

I vägledningen betonas att de ovan beskrivna bedömningarna behöver ses över regelbundet, liksom för det fall att företaget överväger att göra några betydande förändringar som kan få inverkan på riskerna.