1. Policyer och ansvar
Kontraktsvillkor
Leverantören ska integrera åtagandena i Uppförandekod för leverantörer i policyer och fördela ansvaret för policyer och tillbörlig aktsamhet genom att
a) säkerställa att relevanta policyer, fastställda på högsta ledningsnivå, antas eller revideras så att de överensstämmer med åtagandena i Uppförandekod för leverantörer,
b) offentliggöra policyerna och kommunicera dem till rättighetshavare som berörs av den egna verksamheten,
c) säkerställa att styrelsen tar hänsyn till policyerna när den fattar beslut,
d) utse en eller flera personer i ledningsfunktion som ansvariga för processen för tillbörlig aktsamhet samt
e) tilldela ansvar för implementeringen av policyerna till anställda vars beslut mest sannolikt ökar eller minskar riskerna för negativ påverkan.
a) Policyer
Ni ska säkerställa att relevanta policyer, fastställda på högsta ledningsnivå, antas eller revideras så att de överensstämmer med åtagandena.
Policyer är offentliga ställningstaganden på hög nivå som beskriver era åtaganden. De skiljer sig från operativa riktlinjer och processer, som är interna verktyg för att omsätta policyerna i praktiken.
En eller flera policyer
Era åtaganden kan fördelas på en eller flera policyer. Till exempel bör ni ha en människorättspolicy, en miljöpolicy och en policy för affärsetik för er egen verksamhet och en uppförandekod för leverantörer.
Ni kan också ha policyer för specifika sakfrågor i den egna verksamheten, som i vissa fall krävs enligt lag. Exempel på sådana policyer är:
- Kollektivavtal
- Arbetsmiljöpolicy
- Policy för hälsa och säkerhet
- Diskrimineringspolicy
- Riktlinjer mot trakasserier och repressalier
- Mineralpolicy
- Klimatpolicy
- Skattepolicy
Det viktigaste är att era policyer täcker åtagandena för den egna verksamheten och leveranskedjan.
Fastställda på högsta ledningsnivå
Alla relevanta policyer ska vara fastställa på högsta ledningsnivå, vilket omfattar styrelsen och VD. Det enklaste sättet att visa detta är genom VD:s underskrift och datum på policyn. Alternativt kan företag ange styrelsens antagningsdatum eller använda andra metoder för att bevisa efterlevnad.
Antagna eller reviderade
De flesta leverantörer till offentlig sektor har redan ett policyramverk, vilket innebär att åtagandena ofta kan integreras genom revidering snarare än genom antagande av nya policyer.
Om ni saknar någon policy kan ni använda våra mallar för:
- Människorättspolicy
- Miljöpolicy
- Policy för affärsetik
- Uppförandekod för leverantörer
Dessa finns längst ner under Mallar processkrav 1.
Överensstämmer med åtagandena
Med överensstämmer med åtagandena menar vi följande:
Det måste finnas ett åtagande om att respektera alla erkända mänskliga rättigheter så som de uttrycks i FN:s allmänna förklaring om de mänskliga rättigheterna, den internationella konventionen om medborgerliga och politiska rättigheter samt den internationella konventionen om ekonomiska, sociala och kulturella rättigheter. Tillsammans utgör dessa International Bill of Human Rights. Åtagandet ska finnas i policyer för både den egna verksamheten och leveranskedjan.
Alla ansvarsområden under arbetares rättigheter behöver omfattas – men det krävs inte samma skrivningar som i Uppförandekoden för leverantörer.
- Föreningsfrihet och kollektivförhandlingar
- Tvångsarbete
- Barnarbete
- Diskriminering och omänsklig behandling
- Hälsa och säkerhet
- Löner
- Arbetstid
- Reguljär anställning
Vad gäller klimat- och miljöpåverkan skiljer sig riskerna beroende på sektor. Därför behöver inte alla åtaganden nämnas, men vid uppföljning ska ni kunna redogöra för era avvägningar och beslut.
Vad gäller miljörättigheterna så behöver inte dessa specifikt nämnas då de ingår i det övergripande åtagandet om att respektera alla erkända mänskliga rättigheter.
Alla ansvarsområden under affärsetik behöver omfattas – men det krävs inte samma skrivningar som i Uppförandekoden för leverantörer.
- Korruption
- Konkurrensbegränsande beteenden
- Beskattning
Användning av flerpartsinitiativs uppförandekoder
Om ni är med i ett flerpartsinitiativ med gemensam uppförandekod för leverantörer, såsom amfori BSCI och Responsible Business Alliance, kan det vara svårt att revidera uppförandekoden. I sådana fall behöver ni jämföra koden med åtagandena och arbeta för att initiativet uppdaterar den.
INNEHÅLL PÅ SIDAN
b) Offentliggöra och kommunicera policyerna
d) Ansvariga personer i ledningsfunktion
e) Anställda som ökar eller minskar riskerna
PROCESSKRAV TILLBÖRLIG AKTSAMHET
3. Förhindra och begränsa (orsak/bidrag)
4. Förhindra och begränsa (koppling)
RELATERADE LÄNKAR LEVERANTÖRER
2. Leverantörens tillbörliga aktsamhet
3. Leverantörens rapporteringsskyldighet
RELATERADE LÄNKAR UPPHANDLARE
Uppförandekoden för leverantörer & tillbörlig aktsamhet
Vill du lära dig om Uppförandekoden för leverantörer och tillbörlig aktsamhet?
Lägg 15 minuter på vår utbildning.
Förslag på verifikat
- Alla relevanta policyer med verkställande direktörens underskrift och datum för undertecknande, eller med ett uttalande om styrelsens datum för antagande.
- Om ni använder ett flerpartsinitiativs uppförandekod ska ni kunna uppvisa en jämförelse av uppförandekoden gentemot åtagandena och en beskrivning av hur ni arbetar för att initiativet ska revidera koden, om nödvändigt.
Vägledning för revisor
Uppfyller krav
Företaget har policyer för den egna verksamheten som överensstämmer med åtagandena (se utfällbar text ovan för vad som är tillräckligt).
Företaget har policyer för leveranskedjan som överensstämmer med åtagandena (se utfällbar text ovan för vad som är tillräckligt).
Alla policyer är fastställda på högsta ledningsnivå, vilket styrks genom VD:s underskrift eller styrelsebeslut och datum för antagande.
Uppfyller inte krav
Företaget saknar policyer helt eller så är de ofullständiga:
- Policyerna omfattar endast den egna verksamheten eller leveranskedjan.
- Policyerna stämmer inte överens med åtagandena (se utfällbar text ovan för vad som är tillräckligt).
- Policyerna är inte fastställda på högsta ledningsnivå eller så saknas tillräckliga bevis såsom VD:s underskrift eller styrelsebeslut och datum.
- Det finns endast interna riktlinjer, inga offentliga ställningstaganden.
- Företaget använder ett flerpartsinitiativs uppförandekod men har inte jämfört den med åtagandena och/eller kan inte redogöra för hur man verkar för att koden revideras, vid behov.
b) Offentliggöra och kommunicera policyerna
Ni ska offentliggöra policyerna och kommunicera dem till rättighetshavare som berörs av er egen verksamhet.
Med rättighetshavare som berörs av er egen verksamhet avses i första hand medarbetare. Till dem kan policyer delas:
- via intranät
- i era lokaler
- under introduktioner och utbildningar samt
- regelbundet efter behov.
Utöver det ska policyer vara offentliga och tillgängliga för andra berörda intressenter. Exempelvis ska policyer för leverantörer eller närboende publiceras på er webbplats.
Oavsett var policyerna finns ska de alltid finnas på lokala språk, till exempel om ni har verksamhet i andra länder eller får lova att sätta upp er uppförandekod för leverantörer i fabriker ni gör inköp från.
Förslag på verifikat
- Länkar till webbplatser.
- Foton på policyer offentligt tillgängliga i era lokaler.
- Skärmdumpar eller utskrifter av intranätssidor eller onboardingsystem.
- PowerPoint-presentationer eller skärmdumpar från personalintroduktioner eller utbildningar.
Vägledning för revisor
Uppfyller krav
Policyerna är offentliga och tillgängliga för berörda intressenter:
- Policyer som berör medarbetare kommuniceras via intranät, i lokalerna, vid introduktioner och/eller utbildningar.
- Policyer som berör externa intressenter såsom leverantörer och närboende är tillgängliga på webbplatsen.
- Policyerna finns översatta till lokala språk där verksamhet bedrivs. Om uppförandekoden har satts upp hos leverantör är också den översatt.
Uppfyller inte krav
Policyerna är inte offentliga eller svåra att få tag på för berörda intressenter.
- Policyer kommuniceras inte till medarbetare via intranät, i lokalerna, vid introduktioner och/eller utbildningar.
- Policyer som berör externa intressenter såsom leverantörer och närboende är inte tillgängliga på webbplatsen.
- Policyerna finns inte översatta till lokala språk där verksamhet bedrivs. Uppförandekod som satts upp hos leverantör är inte översatt.
c) Styrelsens ansvar
Ni ska säkerställa att styrelsen tar hänsyn till policyerna när den fattar beslut.
Styrelsen godkänner vanligtvis policyer och hållbarhetsrapporter samt fattar strategiska beslut som påverkar människor, miljö och samhälle. Därför kan det vara värdefullt att ha styrelseledamöter med hållbarhetskompetens.
För att säkerställa att styrelsen beaktar policyerna i sina beslut kan ni exempelvis använda en checklista eller ta fram tydliga instruktioner. Vi har tagit fram en checklista och lagt in skrivningar om styrelsens ansvar i vår mall för instruktion för tillbörlig aktsamhet. Båda finns längre ner under Mallar processkrav 1.
Det är inget krav att använda våra mallar.
Förslag på verifikat
- Instruktioner som beskriver hur styrelsen tar hänsyn till policyerna när den fattar beslut, både avseende er egen verksamhet och leveranskedjan.
- Checklistor för beslut.
- Mötesprotokoll där övervägandena har antecknats.
Vägledning för revisor
Uppfyller krav
Företaget har instruktioner eller motsvarande dokument/mallar som beskriver hur styrelsen beaktar policyerna vid beslut.
Det räcker att företaget kan visa att det finns rutiner för att beakta policyerna—det krävs inte bevis på faktisk tillämpning. Sådan dokumentation kan dock stärka företagets påstående om att rutiner finns. Exempel kan vara underlag inför företagsförvärv, strategiska partnerskap eller inköp från riskleverantörer där policyerna refereras, protokollförda beslut som hänvisar till policyerna, samt års- eller hållbarhetsredovisningar där beslut kopplas till policyerna.
Uppfyller inte krav
Företaget saknar instruktioner eller motsvarande dokument/mallar som beskriver hur styrelsen beaktar policyerna vid beslut.
Företaget saknar dessutom bevis på faktisk tillämpning, något som skulle kunna stärka företagets påstående om att rutiner finns.
d) Ansvariga personer i ledningsfunktion
Ni ska utse en eller flera personer i ledningsfunktion som ansvariga för processen för tillbörlig aktsamhet.
Ledningsfunktioner ansvarar för att policyerna omsätts i praktiken. Dessa omfattar roller som VD, ekonomichef, HR-chef, chefsjurist, inköpschef och hållbarhetschef. Vilka roller som är relevanta beror på verksamheten och riskerna.
Förslag på verifikat
- Instruktioner
- Organisationsscheman
- Arbetsbeskrivningar för ledningsfunktioner
Vägledning för revisor
Uppfyller krav
Företaget har utsett en eller flera personer i ledningsfunktion som ansvariga för tillbörlig aktsamhet i den egna verksamheten.
Företaget har utsett en eller flera personer i ledningsfunktion som ansvariga för tillbörlig aktsamhet i leveranskedjan.
Relevanta roller har identifierats utifrån företagets verksamhet och risker, exempelvis VD, HR-chef, chefsjurist, hållbarhetschef och inköpschef.
Ansvarsfördelningen är dokumenterad — exempelvis genom instruktioner, organisationsscheman eller arbetsbeskrivningar.
Uppfyller inte krav
Företaget saknar personer i ledningsfunktion med ansvar för tillbörlig aktsamhet i den egna verksamheten.
Företaget saknar personer i ledningsfunktion med ansvar för tillbörlig aktsamhet i leveranskedjan.
Ledningsfunktioner finns men alla relevanta roller har inte identifierats utifrån företagets verksamhet och risker.
Det saknas dokumentation — exempelvis instruktioner, organisationsscheman eller arbetsbeskrivningar.
e) Anställda som ökar eller minskar riskerna
Ni ska tilldela ansvar för implementeringen av policyerna till anställda vars beslut mest sannolikt ökar eller minskar riskerna för negativ påverkan.
Exempel på ansvarsfördelning:
| Avdelning eller funktion | Exempel på ansvar |
|---|---|
| Hållbarhet | Samtliga åtaganden |
| Miljö- och sociala experter | Mänskliga rättigheter, arbetares rättigheter (inklusive hälsa och säkerhet), miljö |
| Personal/HR | Arbetares rättigheter (inklusive rekrytering, arbetsmarknadsrelationer, hälsa och säkerhet) |
| Verksamhet, produktion | Mänskliga rättigheter, arbetares rättigheter (inklusive hälsa och säkerhet), miljö |
| Juridik/efterlevnad | Mänskliga rättigheter, arbetares rättigheter (inklusive arbetsmarknadsrelationer), affärsetik, leverantörsavtal |
| Inköp och leverantörstyrning | Samtliga åtaganden (inklusive riskbedömningar, leverantörsbedömningar, kontrakt och uppföljning) |
| Samhällsutveckling/intressentdialog | Mänskliga rättigheter och miljö (inklusive intressentdialoger, samhällspåverkan och informationsarbete) |
| Riskhantering | Samtliga åtaganden |
En tydlig ansvarsfördelning kräver effektiv intern kommunikation om policyer och processer, men då ansvaret ofta spänner över flera avdelningar kan tvärfunktionella grupper också behövas för att underlätta samordning och beslutsfattande. Det är också viktigt att berörda medarbetare har rätt kompetens, utbildning och mandat.
Resurserna bör anpassas efter verksamhetens risker och storlek. Mindre företag kan ofta hantera arbetet inom befintliga roller, medan företag med större risker kan behöva särskild personal och budget.
Förslag på verifikat
- Instruktioner
- Organisationsscheman
- Arbetsbeskrivningar för ledningsfunktioner
- PowerPoint-presentationer eller skärmdumpar från utbildningar
Vägledning för revisor
Uppfyller krav
Företaget har en tydlig ansvarsfördelning för implementeringen av policyerna i den egna verksamheten, anpassad till riskerna.
Företaget har en tydlig ansvarsfördelning för implementeringen av policyerna i leveranskedjan, anpassad till riskerna.
Ansvarsfördelningen är dokumenterad — exempelvis genom instruktioner, organisationsscheman eller arbetsbeskrivningar.
Andra typer av underlag kan också stärka bilden av en fungerande ansvarsfördelning, såsom dokumenterad utbildning eller tvärfunktionella grupper för samordning och informationsdelning.
Uppfyller inte krav
Företaget saknar en tydlig ansvarsfördelning för implementeringen av policyerna i den egna verksamheten, eller så är den inte riskanpassad.
Företaget saknar en tydlig ansvarsfördelning för implementeringen av policyerna i leveranskedjan, eller så är den inte riskanpassad.
Det saknas dokumentation — exempelvis instruktioner, organisationsscheman eller arbetsbeskrivningar.
Det finns inte heller andra underlag som stärker bilden av en fungerande ansvarsfördelning, såsom dokumenterad utbildning eller tvärfunktionella grupper för samordning och informationsdelning.
Mallar processkrav 1
- Mall för människorättspolicy
- Mall för miljöpolicy
- Mall för policy för affärsetik
- Mall för uppförandekod för leverantörer
- Checklista för styrelsen
- Mall för instruktion för tillbörlig aktsamhet