ThommessenFlow Finn folk
Fagstoff

Åpenhetsloven trer i kraft 1. juli – Er du klar?

Undersøke

1. juli 2022 trer åpenhetsloven i kraft. Fra og med denne datoen må alle virksomheter som er omfattet av loven iverksette nødvendige tiltak for å sikre etterlevelse av loven. Her får du en praktisk innføring i hvordan komme i gang med etterlevelse i praksis.

Overordnet, pålegger åpenhetsloven virksomheter en informasjonsplikt og en plikt til å gjennomføre aktsomhetsvurderinger som gjelder allerede fra lovens ikrafttredelse. I tillegg skal virksomheter omfattet av loven årlig publisere en redegjørelse for sine aktsomhetsvurderinger, første gang innen 30. juni 2023.

Åpenhetsloven gjelder for større virksomheter som tilbyr varer og tjenester i eller utenfor Norge, og som er hjemhørende i Norge. I tillegg er større utenlandske virksomheter som tilbyr varer og tjenester i Norge omfattet dersom de er skattepliktige til Norge etter norsk intern lovgivning.

Større virksomhet er i loven definert som alle virksomheter som omfattes av regnskapsloven § 1-5, eller som på balansedagen overskrider minst to av tre terskelverdier:

  • Salgsinntekt: NOK 70 millioner
  • Balansesum: NOK 35 millioner
  • Gjennomsnittlig antall ansatte i regnskapsåret: 50 årsverk

Morselskaper er omfattet dersom mor- og datterselskap vurdert samlet oppfyller vilkårene.

Thommessen Rapporteringskompass

Er din virksomhet omfattet av åpenhetsloven?

Det anslås at omtrent 9000 norske selskaper vil være omfattet av åpenhetsloven. Lurer du på om dette gjelder for din virksomhet? Test i Thommessens egenutviklede rapporteringskompass, der du ved å besvare noen enkle spørsmål om din virksomhet får svar på om den er omfattet av åpenhetsloven og/eller taksonomiforordningen.

Test din virksomhet her

Åpenhetslovens formål

Formålet med åpenhetsloven er å bidra til å sikre at virksomheter respekterer grunnleggende menneskerettigheter og anstendige arbeidsforhold, samt å sikre at allmennheten får tilgang til informasjon om hvordan virksomheter håndterer forhold som kan ha negativ påvirkning på menneskerettigheter og anstendige arbeidsforhold. Dette vil utgjøre et verktøy for forbrukere og oppdragsgivere som ønsker å ta informerte valg, og ansvarlighet kan bli et konkurransefortrinn.

Loven baserer seg på tre hovedtiltak for å fremme de ovennevnte formålene:

  1. En plikt for virksomheter til å gjennomføre aktsomhetsvurderinger i tråd med OECDs retningslinjer for flernasjonale selskaper.
  2. En plikt for virksomheter til å årlig publisere en redegjørelse for sine aktsomhetsvurderinger, inkludert faktiske negative konsekvenser og vesentlig risiko for negative konsekvenser og tiltak virksomheten har iverksatt eller planlegger å iverksette for å stanse dette.
  3. En rett for enhver til å etterspørre informasjon fra virksomheter omfattet av loven om hvordan de håndterer faktiske og potensielle negative konsekvenser for grunnleggende menneskerettigheter og arbeidsforhold, samt en plikt for virksomhetene til å besvare slike forespørsler. Merk at dette både gjelder generell informasjon og informasjon knyttet til en særskilt vare eller tjeneste.

Hvordan komme i gang med etterlevelse av loven?

Forankring og implementering av rutiner og rammeverk

Det er viktig at virksomheter omfattet av loven sikrer nødvendig forankring i virksomheten og har et egnet rammeverk for effektiv etterlevelse. Som første steg for å komme i gang med etterlevelse av loven anbefaler vi derfor at virksomheter sørger for å:

  • Forankre i styret og ledelsen at virksomheten skal overholde sine plikter etter åpenhetsloven. Det bør fremgå av styrende dokumenter at virksomheten skal respektere menneskerettighetene og anstendige arbeidsforhold.
  • Etablere og utarbeide retningslinjer for hvordan virksomheten skal jobbe med menneskerettigheter og anstendige arbeidsforhold. Alternativt bør eksisterende retningslinjer om dette oppdateres/justeres for å tilfredsstille åpenhetslovens krav.
  • Etablere rutiner for håndtering av henvendelser om informasjon fra enhver som ber om det fra og med 1. juli 2022.

Nødvendige retningslinjer for aktsomhetsvurderinger

Å forankre ansvarlighet i styret, retningslinjer og styringssystemer, er sentralt for å tydeliggjøre bedriftens forpliktelser etter åpenhetsloven. Forpliktelsen skal gjelde både egen virksomhet, leverandørkjeden og andre forretningsforbindelser. Viktige tiltak vil være å:

  • Gjennomgå, og ved behov oppdatere, eksisterende retningslinjer som berører ansvarsområder omfattet av åpenhetsloven.
  • Lage konkrete retningslinjer for virksomheten med vesentlige risikofaktorer, basert på funn i risikovurderinger. Disse skal gi veiledning om risikohåndtering og begrensning.
  • Gjøre virksomhetens retningslinjer offentlig tilgjengelig på nett.
  • Kommunisere retningslinjene internt til egne ansatte og til leverandører og andre kontraktsmotparter.
  • Kontinuerlig oppdatere retningslinjene ved endret risikobilde.

Gjennomføre og følge opp aktsomhetsvurderinger

Som nevnt innledningsvis er virksomheter forpliktet til å gjennomføre aktsomhetsvurderingene allerede fra lovens ikrafttredelse.

Aktsomhetsvurderingene bør foretas løpende og kontinuerlig, ettersom det stadig skjer endringer i virksomheten. Loven legger opp til en risikobasert og forholdsmessig tilnærming, noe som innebærer at aktsomhetsvurderingen må tilpasses virksomhetens art, risiko og omfang.

Overordnet analyse: Som et innledende steg i en slik aktsomhetsvurdering, anbefaler vi å foreta en overordnet analyse av virksomhetens operasjoner og forretningsforbindelser, med sikte på å identifisere områdene med størst risiko for uregelmessigheter. Man bør her se på generelle indikatorer som for eksempel:

  • Produktrisiko: Risiko knyttet til innsatsfaktorer eller produksjonsprosesser som brukes i utvikling eller bruk av bestemte produkter.
  • Bransjerisiko: Risiko som er utbredt i en bransje på grunn av bransjens egenskaper, dens aktiviteter, produkter og produksjonsprosesser.
  • Geografisk risiko: Forhold i et bestemt land som kan øke sannsynligheten for risiko. Geografiske risikofaktorer er generelt tilknyttet regelverk (for eksempel ratifisering av internasjonale konvensjoner), styring (for eksempel inspeksjonsorganers kapasitet, nivå på rettssikkerhet og omfanget av korrupsjon), sosioøkonomisk kontekst (for eksempel fattigdom og utdanningsnivå, sårbarhet og diskriminering av befolkningsgrupper) og politisk kontekst (for eksempel dersom det er konflikt).
  • Risiko på virksomhetsnivå: Risiko knyttet til en bestemt bedrift, for eksempel på grunn av svak styring, dårlig historikk med hensyn til å respektere menneskerettigheter, arbeidstakerrettigheter, anti-korrupsjonsstandarder, miljøstandarder eller mangel på kultur rundt ansvarlig næringsliv.

Ta tak i de mest fremtredende risikoene: Når det overordnede risikobildet er kartlagt, vil neste steg være å ta tak i de mest fremtredende risikoene som er identifisert. Formålet er å gjennomføre strategiske og stadig mer grundige vurderinger av prioriterte operasjoner, leverandører og andre forretningsforbindelser for å nærmere kartlegge og vurdere faktisk og potensiell negativ påvirkning. Der man i første steg normalt ser på tilgjengelig informasjon og generelle indikatorer, kan det eksempelvis her være aktuelt å be om nærmere informasjon fra relevante personer/aktører eller gjennomføre kontroller.

Rett opp eller sett i gang oppfølgingstiltak: Dersom alle identifiserte risikoer og negative konsekvenser kan rettes opp umiddelbart, skal det gjøres. Dersom dette ikke er mulig ved rimelig innsats og ressurspådrag, skal det foretas en prioritering av de viktigste risikoene og negative konsekvensene for å iverksette oppfølgingstiltak av disse. Prioriteringene skal gjøres etter alvorlighetsgrad og sannsynlighet. Når de høyest prioriterte påvirkninger er håndtert, skal virksomheten gå videre for å prioritere mindre vesentlige påvirkninger.

Dokumenter og systematiser: For å sikre at man kan ivareta informasjonsplikten etter åpnehetsloven, og for å sikre intern oppfølging, er det viktig at alle gjennomførte undersøkelser og tiltak er godt dokumentert og systematisert. Dersom dette ikke allerede eksisterer, bør virksomheten etablere et system for enhetlig rapportering, loggføring og informasjonshåndtering.

Hvordan håndtere forespørsler om innsyn?

Informasjonsplikten etter loven gjelder fra lovens ikrafttredelse. Virksomheten må derfor kunne ta imot skriftlige forespørsler om tilgang til informasjon, fordele ansvaret for behandling av forespørsler og svare på henvendelser innen lovens treukersfrist.

For å effektivt kunne håndtere forespørsler om innsyn, er det viktig å ha en klar rollebeskrivelse og ansvarsfordeling der det tydelig fremgår hvem som er ansvarlig for håndteringen av informasjonsforespørsler etter hvert som de kommer inn. Avhengig av mengden forespørsler, kan det for eksempel håndteres av en avdeling eller en eller flere utpekte ansatte.

For å sikre at besvarelsen kan skje innenfor fristen på tre uker, kan det også være lurt å utforme maler for besvarelse av disse. Dette sikrer samtidig en enhetlig håndtering dersom virksomheten mottar flere forespørsler.

Merk at det kan gjøres unntak fra innsynsretten i opplysninger om forretningshemmeligheter og personlige forhold. Videre kan forespørsler avvises dersom de er åpenbart urimelige eller de ikke gir tilstrekkelig grunnlag for å identifisere hva de gjelder. Som et innledende steg, bør derfor virksomheten rutinemessig vurdere om unntakene for personlige forhold, forretningshemmeligheter og lignende kommer til anvendelse for å ivareta kryssende hensyn der det ikke er påvist faktisk negativ påvirkning. Merk at unntakene for informasjon gradert etter sikkerhetsloven og informasjon beskyttet av åndsverkloven alltid er unntatt og kan eller skal avvises.

Nyttige lenker og informasjonssider

Ta gjerne kontakt med oss dersom du har spørsmål knyttet til åpenhetsloven. Under finner du et utvalg nyttige lenker og informasjonssider:

Kontaktpersoner