Nyhet
2022.06.07

Hållbarhets-due diligence i praktiken, del 1

Betydelsen av företags agerande i klimatomställningen och för att uppnå en hållbar utveckling har lett till ökande krav på ansvarsfullt företagande och ett pågående skifte mot fler tvingande regler på hållbarhetsområdet. Enligt ett förslag till nytt EU-direktiv ska krav införas på företag att iaktta tillbörlig aktsamhet (due diligence) i fråga om hållbarhet. Huvuddragen i förslaget har beskrivits här. I den här artikelserien redogör Cederquists specialister inom Corporate Sustainability närmare för de due diligence-åtgärder som ska vidtas enligt förslaget till direktiv och befintliga internationella standarder på området.

Med due diligence avses här den process som företag bör utföra för att identifiera, hantera och redovisa risker och negativa effekter på miljö och mänskliga rättigheter med anknytning till företagens verksamhet och värdekedjor. I förslaget till direktiv grundas due diligence-förfarandet på de sex steg som fastställts i OECD:s vägledning om ansvarsfullt företagande, nämligen att företag ska: (i) integrera due diligence i policyer och ledningssystem, (ii) identifiera och bedöma negativa effekter, (iii) förebygga, stoppa eller minimera faktiska eller potentiella negativa effekter, (iv) bedöma åtgärdernas effektivitet, (v) kommunicera, samt (vi) vidta avhjälpande åtgärder.

Även om due diligence-processen ofta beskrivs som en rad åtgärder som ska vidtas i olika steg är det inte fråga om någon statisk åtgärdslista att bocka av. Tvärtom karaktäriseras due diligence av att det är en dynamisk process, där de olika stegen pågår parallellt och information som genereras i ett steg ska beaktas i andra. Vid förändringar som kan påverka företagets riskprofil, t.ex. nya produktionsprocesser, expansion till nya geografiska områden, eller omvärldsfaktorer som att en konflikt bryter ut där företaget har delar av sin värdekedja, kan due diligence-processen behöva anpassas därtill. Genom återkoppling och utvärdering av vad som fungerat och inte kan processen också löpande utvecklas och förbättras.

Grunden för en effektiv due diligence-process läggs genom att due diligence integreras i företagets policyer och ledningssystem. Detta första steg kommer vi att redogöra närmare för i det följande.

Det föreslagna kravet på integrering av due diligence i företagets policyer

Enligt förslaget till direktiv ställs krav på företag att integrera due diligence avseende mänskliga rättigheter och miljö i sina policyer.

I kravet ingår att företag ska upprätta en särskild due diligence-policy, vilken ska uppdateras i vart fall årligen. Det uppställs även vissa minimikrav på vad en sådan policy ska innehålla. Företag ska till att börja med beskriva sin strategi, även på lång sikt, för hållbarhets-due diligence. Vidare ska policyn innehålla en uppförandekod som beskriver de regler och principer som företagets anställda och dotterbolag ska följa. Avslutningsvis ska företag även beskriva de due diligence-förfaranden som införts, liksom de åtgärder som vidtagits för kontroll av efterlevnaden av företagets uppförandekod och för att utvidga dess tillämpning även till företagets etablerade affärsförbindelser.

Due diligence avseende mänskliga rättigheter och miljö ska dessutom integreras i alla företagets övriga policyer. Någon närmare ledning kring vad detta krav innebär i praktiken ges inte i den föreslagna direktivstexten eller dess motivering. Liksom för övriga due diligence-åtgärder går det heller inte att svara generellt på precis vilka konkreta åtgärder som ska vidtas för att efterleva kraven, då det är något som kommer att skilja sig åt mellan olika företag beroende på storlek och organisation samt företagets riskprofil utifrån bland annat bransch, typ av tjänster eller produkter och geografiska faktorer.

Eftersom förslaget till direktiv tar sin utgångspunkt i befintliga internationella frivilliga standarder från FN och OECD kan de företag som redan nu vill påbörja integreringen av due diligence avseende mänskliga rättigheter och miljö i sina policyer och ledningssystem söka ytterligare ledning i dessa i avvaktan på att ett slutligt direktiv och närmare vägledning kring dess tillämpning antas. I det följande redogörs för huvuddragen i de åtgärder som rekommenderas för integrering av due diligence i policyer och ledningssystem i OECD:s vägledning om ansvarsfullt företagande.

Uppdatera och kommunicera löpande företagets policyer

I ett första steg behöver en inventering göras av företagets befintliga policyer för att se dels vilka policyer företaget har, dels hur de förhåller sig till den hänsyn som måste tas till hållbarhetsaspekter, särskilt företagets hållbarhetsrisker. Till skillnad från mer traditionell riskhantering inom företag är det relevanta i det här sammanhanget sådana risker för negativa konsekvenser som kan uppkomma för människor, miljö och samhället kopplat till företagets verksamhet och dess värdekedja. Ett misslyckande att identifiera och hantera företagets risker avseende mänskliga rättigheter och miljö innebär dock i regel även en påtaglig risk för företaget självt, som till följd därav bland annat kan drabbas av ekonomiska sanktioner, skadat rykte och operationella störningar.

Baserat vad som framkommit genom inventeringen kan företagets policyer behöva uppdateras och kompletteras för att täcka in väsentliga risker och se till att tillbörlig aktsamhet avseende mänskliga rättigheter och miljö iakttas i alla delar av verksamheten. I enlighet med vad som följer av förslaget till direktiv bör företaget ha en särskild policy som slår fast företagets övergripande strategi och förfaranden för hållbarhets-due diligence, liksom den uppförandekod som ska följas av anställda och andra som är involverade i verksamheten på företaget, hos dotterbolag och företagets affärsrelationer. Företaget kan även behöva upprätta särskilda policyer inom områden som identifierats som särskilt riskfyllda.

För att företagets policyer sedan ska få genomslag krävs att de kommuniceras såväl internt som externt på lämpligt sätt, t.ex. på företagets hemsida, intranät och i dess lokaler. Kommunikationen ska ske på ett sätt som är begripligt för de avsedda mottagarna, vilket bland annat kan innebära ett behov i vissa fall av översättning till lokala språk eller anpassning av formerna för kommunikationen i situationer där formella policydokument blir för svårbegripliga. Företaget bör även hålla utbildningar kring företagets policyer, t.ex. löpande i samband med introduktion av nyanställda och även specifikt anpassat för de grupper som är involverade i olika affärsprocesser eller annars påverkas särskilt inom ett visst område.

Som nämnts ovan behöver företagets policyer löpande ses över och uppdateras i takt med att företagets verksamhet eller omvärldsfaktorer förändras. Behovet av förbättringsåtgärder kan även komma att identifieras i samband med att företaget utvärderar effektiviteten hos företagets due diligence-åtgärder.

Gör due diligence till en del av företagets vanliga affärsprocesser

Due diligence avseende mänskliga rättigheter och miljö är inte en process som kan skötas i en egen silo inom företaget. Tvärtom är det något som berör alla funktioner och delar av verksamheten och kräver engagemang, informationsutbyte och samverkan genom alla led. I grunden handlar det om att hållbarhetshänsyn behöver bli en naturlig del företagets alla affärsprocesser. På samma sätt som de ekonomiska effekterna av olika beslut och åtgärder värderas, ska effekterna för människor, miljö och samhället vägas in.

Även om hållbarhet på senare år har etablerat sig som en styrelsefråga i allt fler företag gäller det att säkerställa att frågorna förblir prioriterade på agendan. Detta kan ske genom att det finns ett tilldelat övergripande ansvar på styrelse- och ledningsnivå, liksom att ett tydligt ansvar för olika delar av implementeringen av policyer och åtgärder fördelas på relevanta avdelningar och funktioner.

För att erforderlig samverkan och informationsutbyte ska kunna ske inom företaget krävs lämpliga kommunikationskanaler och system för hantering av information om företagets due diligence-processer, risker, beslutsfattande och utfall. Det kan även finnas ett behov av att skapa särskilda mötesfora eller tvärfunktionella arbetsgrupper med representanter från olika funktioner och delar av verksamheten. Som tidigare har nämnts ska de erfarenheter och den återkoppling som fås inom ramen för due diligence-processen också läggas till grund för kommande riskbedömningar och en ständig förbättring företagets processer och åtgärder. För att så ska kunna ske krävs att information kan fångas upp och hanteras på ett adekvat sätt.

Vad gäller de företagsinterna aspekterna bör företag även se över hur incitamenten att ta tillbörlig hänsyn till hållbarhetsfaktorer ser ut inom företaget. Ledningens och de anställdas agerande styrs ofta av hur företaget utformar mål, mäter resultat och vilka ersättningsmodeller som används. Här måste säkerställas att företaget premierar ett agerande i linje med företagets policyer, och inte tvärtom.

Som vi kommer att återkomma till i en kommande artikel ska företaget ha en klagomålsprocess, genom vilken anställda ska kunna rapportera risker eller faktiska negativa effekter kopplade till företagets verksamhet, liksom brister i de interna due diligence-processerna. Företaget behöver även se till att det finns rutiner för hur sådana frågor ska utredas, besvaras och i förekommande fall åtgärdas.

Ställ krav på och engagera företagets leverantörer och affärsrelationer

Ett viktigt skäl till att lagstiftning med vidsträckta skyldigheter att iaktta due diligence avseende mänskliga rättigheter och miljö införs på flera håll är att de negativa effekterna i detta avseende ofta inträffar längre ner i företagens värdekedjor. Företagets åtgärder kan därför inte bara omfatta den egna verksamheten och dotterbolag, utan även verksamhet i värdekedjan med koppling till företaget. Företaget behöver ställa krav på och engagera sina leverantörer och andra affärsrelationer i arbetet för att respektera mänskliga rättigheter och miljö.

I detta ligger att företag behöver kommunicera väsentliga delar av sina policyer avseende due diligence och relevanta hållbarhetsrisker med sina leverantörer och andra affärsrelationer. Detta är dock inte tillräckligt för att säkerställa att de krav och ambitioner företaget ställt upp efterlevs. Processer för kvalificering av leverantörer och andra affärsrelationer bör utvecklas, där särskilda kriterier måste uppfyllas av parten innan en transaktion äger rum eller en affärsrelation ingås. Kriterierna bör anpassas till de särskilda risker som är relevanta för den aktuella affärsrelationen och de aktiviteter som den inbegriper. När avtal sedan ingås bör de innefatta villkor och krav avseende relevanta risker, liksom en reglering av möjligheterna till uppföljning och konsekvenserna av bristande efterlevnad.

Vid behov, särskilt i fråga om små och medelstora företag, kan företaget behöva tillhandahålla lämpliga resurser och utbildning till leverantörer och andra affärsrelationer för att de ska kunna förstå relevanta risker och leva upp till företagets krav på due diligence avseende mänskliga rättigheter och miljö.

Även i relation till leverantörer och andra affärsrelationer behöver företaget se över hur incitamenten ser ut för dem att följa företagets policyer och uppförandekod. I vissa fall kan de upphandlingsrutiner eller kommersiella villkor som används, såsom prissättnings- och rabattmekanismer, premiera parter som agerar på ett sätt som medför risk för att mänskliga rättigheter och miljö inte respekteras i värdekedjan. På motsvarande sätt kan företaget bygga in incitament i sina affärsrelationer att främja respekten för mänskliga rättigheter och miljö, t.ex. genom att bättre villkor kan fås kopplat till förbättringar av partens prestationer avseende vissa hållbarhetsfaktorer eller målsättningar.

Hittar du inte vad du letar efter?

bg