Processkrav 5 – Uppföljning
Vi förklarar vad vi menar med att följa upp åtgärdsplaner, att samråda på ett meningsfullt sätt med rättighetshavare samt att hantera avvikelser.
Utdrag ur kontraktsvillkoretför tillbörlig aktsamhet
Leverantören ska följa upp åtgärderna för att förhindra och begränsa faktisk och potentiell negativ påverkan genom att
a) följa upp upprättade åtgärdsplaner för den egna verksamheten och för riskleverantörer, med särskilt fokus på de mest betydande riskerna som har identifierats,
b) samråda på ett meningsfullt sätt med rättighetshavare som berörs av den egna verksamheten, eller deras företrädare, och i den mån det går i leveranskedjorna för riskleverantörer, samt
c) hantera avvikelser.
Följa upp åtgärdsplaner
Ni ska följa upp upprättade åtgärdsplaner för den egna verksamheten och för riskleverantörer, med särskilt fokus på de mest betydande riskerna som har identifierats.
Uppföljning är nödvändigt för att utvärdera effekten av era åtgärder för att förhindra och begränsa negativ påverkan i både er egen verksamhet och leveranskedjorna för riskleverantörer.
En vanlig metod för uppföljning är regelbundna interna eller externa granskningar och revisioner.
Åtgärdsplaner för den egna verksamheten
Åtgärdsplaner för er egen verksamhet (processkrav 3) ska följas upp enligt nationell lagstiftning, exempelvis arbetsmiljölagen, diskrimineringslagen och/eller miljöbalken. På samma sätt ska ni följa upp åtgärdsplaner som omfattas av certifieringar/sektorspecifika lagar, inklusive för korruption.
Åtgärdsplaner för riskleverantörer
Åtgärdsplanerna för riskleverantörer (processkrav 4) ska fokusera på era egna åtgärder för att säkerställa tillbörlig aktsamhet, inklusive de förväntningar ni har på riskleverantörer. Detta innebär att uppföljningen ska omfatta både era egna åtgärder och de förväntningar ni har på leverantörer.
I detta ingår vanligtvis att följa upp leverantören genom exempelvis självskattningar, platsbesök, inspektioner och tredjepartsrevisioner, inklusive genom flerpartsinitiativ. Andra metoder ni kan använda för att följa upp leverantörer är ursprungsverifiering, öppen data och myndighetsdatabaser.
Ursprungsverifiering
För att verifiera ursprunget för en råvara kan ni använda ursprungsverifiering. Metoden bygger på isotopanalys och är särskilt effektiv för råvaror som kött, bomull och trä.
Öppen data
Öppen data innebär att granska allmänt tillgänglig, ostrukturerad information på nätet, såsom inlägg på sociala medier, där rättighetshavare rapporterar om risker i arbetet eller samhället, och offentliga handlingar från myndigheter. Granskningen kan göras manuellt eller med hjälp av AI och kan fungera som ett alternativ till fabriksrevisioner. Exempel på uppföljningar finns hos Globalworks.
Myndighetsdatabaser
En tredje metod är att använda myndighetsdatabaser. Här är tre exempel:
Withhold Release Orders
Den amerikanska tullmyndigheten utfärdar Withhold Release Orders (importförbud), när det finns tillräckliga bevis för tvångsarbete i en produkts tillverkning. Dessa beslut finns publicerade på tullmyndighetens webbplats och kan användas vid uppföljning av produkter.
U.S. Customs and Border Protection – Withhold Release Orders and Findings List
Uyghur Forced Labor Prevention Act Entity List
Amerikanska Forced Labor Enforcement Task Force har i uppgift att utveckla och uppdatera en lista på de produkter som omfattas av importförbudet i Uyghur Forced Labor Prevention Act. Denna lagstiftning antogs för att stärka det befintliga importförbudet mot varor som tillverkats med tvångsarbete och för att stoppa användningen av tvångsarbete i Xinjiang i Kina.
UFLPA Entity List
Konfliktmineralrapportering till amerikanska börsen
För att kontrollera ursprunget för mineralerna tenn, volfram, tantal och guld (3TG) kan du söka i amerikanska Security and Exchange Commissions databas EDGAR. Företag noterade på den amerikanska börsen är enligt Dodd-Frank Act skyldiga att rapportera hur de arbetar för att minska riskerna i 3TG-leveranskedjorna. Databasen är särskilt användbar för IT, medicinteknik och fordon. För att göra en sökning, följ länken nedan, ange företagsnamnet och skriv ”SD” under ”Filing types”.
EDGAR database
Särskilt fokus på de mest betydande riskerna
Som vid all tillbörlig aktsamhet ska fokus ligga på de mest betydande riskerna, bedömda utifrån deras sannolikhet och allvarlighet. Uppföljningen ska spegla dessa prioriteringar. Om ni har bedömt riskerna utifrån sannolikhet och allvarlighet och därefter upprättat åtgärdsplanen utifrån samma prioriteringar, så kommer ni automatiskt att ha ett fokus på de mest betydande riskerna också i uppföljningen.
När de mest betydande riskerna är uppföljda ska fokus flyttas till de näst mest betydande och därefter vidare i prioritetsordning.
För stöd för hur ni prioriterar risker utifrån sannolikhet och allvarlighet, se Processkrav 2.
Förslag på verifikat
- Instruktioner som beskriver uppföljningen.
- Rapporter från interna eller externa granskningar och revisioner.
- Åtgärdsplaner med genomförda åtgärder.
- Självskattningar, för stickprovsprodukter.
- Rapporter från platsbesök eller inspektioner, för stickprovsprodukter.
- Rapporter från flerpartsinitiativ, för stickprovsprodukter.
- Tredjepartsrevisioner, för stickprovsprodukter.
- Resultat från ursprungsverifiering, öppen data, myndighetsdatabaser m.m.
Vägledning för revisor
Uppfyller krav
Företaget har instruktioner eller motsvarande dokumentation/mallar som beskriver hur det följer upp åtgärdsplaner för den egna verksamheten, inklusive:
- Hur uppföljningen går till (interna eller externa granskningar eller revisioner).
- Hur uppföljningen har ett särskilt fokus på de mest betydande riskerna (bedömda utifrån sannolikhet och allvarlighet).
Företaget har instruktioner eller motsvarande dokumentation/mallar som beskriver hur det följer upp åtgärdsplaner för leveranskedjan, inklusive:
- Hur uppföljningen går till (interna eller externa granskningar eller revisioner).
- Hur uppföljningen tar sikte på företagets egna åtgärder, vilket omfattar förväntningar på leverantörer.
- Hur uppföljningen har ett särskilt fokus på de mest betydande riskerna (bedömda utifrån sannolikhet och allvarlighet).
Det finns dokumenterad uppföljning av åtgärdsplaner för den egna verksamheten — om företaget omfattas av lagkrav ska det åtminstone finnas för arbetsmiljö, diskriminering och/eller miljö.
Det finns dokumenterad uppföljning av åtgärdsplaner för leveranskedjorna för stickprovsprodukter, inklusive förväntningar på leverantörer. Vanliga metoder för att följa upp förväntningar på leverantörer är självskattningar, platsbesök, inspektioner och inhämtande av tredjepartsrevisioner (inklusive från flerpartsinitiativ). Även ursprungsverifiering, öppen data och myndighetsdatabaser kan användas.
Uppfyller inte krav
Företaget saknar instruktioner eller motsvarande dokumentation/mallar som beskriver hur det följer upp åtgärdsplaner för den egna verksamheten, eller så är de ofullständiga:
- Det framgår inte hur uppföljningen går till (interna eller externa granskningar eller revisioner).
- Det framgår inte att uppföljningen har ett särskilt fokus på de mest betydande riskerna (bedömda utifrån sannolikhet och allvarlighet).
Företaget saknar instruktioner eller motsvarande dokumentation/mallar som beskriver hur det följer upp åtgärdsplaner för leveranskedjan, eller så är de ofullständiga:
- Det framgår inte hur uppföljningen går till (interna eller externa granskningar eller revisioner).
- Det framgår inte att uppföljningen tar sikte på företagets egna åtgärder, vilket omfattar förväntningar på leverantörer.
- Det framgår inte att uppföljningen har ett särskilt fokus på de mest betydande riskerna (bedömda utifrån sannolikhet och allvarlighet).
Det saknas dokumenterad uppföljning av åtgärdsplaner för den egna verksamheten — trots att företaget omfattas av lagkrav vad gäller arbetsmiljö, diskriminering och/eller miljö.
Det saknas dokumenterad uppföljning av åtgärdsplaner för leveranskedjorna för stickprovsprodukter, inklusive förväntningar på leverantörer. Det framgår inte att metoder som självskattningar, platsbesök, inspektioner, inhämtande av tredjepartsrevisioner (inklusive från flerpartsinitiativ), ursprungsverifiering, öppen data eller myndighetsdatabaser har använts i uppföljningen av leverantörer.
Samråda med rättighetshavare
När ni följer upp åtgärderna för att förhindra och begränsa negativ påverkan ska ni samråda på ett meningsfullt sätt med rättighetshavare som berörs av den egna verksamheten, eller deras företrädare, och i den mån det går i leveranskedjorna för riskleverantörer.
Samrådet med rättighetshavare, eller deras företrädare, är viktigt för att säkerställa att åtgärderna är genomförda. Samråd i riskleverantörers leveranskedjor krävs dock endast i den mån det är möjligt.
Om ni har kapacitet att följa upp riskleverantörer genom egna platsbesök och inspektioner ska ni också kunna uppfylla kravet på samråd. Om ni inhämtar tredjepartsrevisioner, inklusive från flerpartsinitiativ, ska ni säkerställa att dessa är baserade på intervjuer med arbetare.
För mer information om samråd, inklusive vad som menas med ”meningsfullt sätt”, se Processkrav 2.
Förslag på verifikat
- Instruktioner som beskriver samråden med rättighetshavare i uppföljningen av åtgärdsplaner för den egna verksamheten, och hur dessa uppfyller kravet på ”meningsfulla” samråd.
- Instruktioner som beskriver samråden med rättighetshavare i uppföljningen av åtgärdsplaner för riskleverantörer.
- Mötesprotokoll från social dialog, utfrågningar och andra samrådsförfaranden, för stickprovsprodukter.
- Resultat från program för att fånga arbetares röster och/eller enkäter, för stickprovsprodukter.
- Revisionsrapporter där samråden beskrivs, för stickprovsprodukter.
Vägledning för revisor
Uppfyller krav
Företaget har instruktioner eller motsvarande dokumentation/mallar som beskriver hur det samråder med rättighetshavare eller deras företrädare vid uppföljning av åtgärdsplaner för den egna verksamheten, inklusive:
- Hur lagstadgade samråd tillämpas enligt arbetsmiljölagen, diskrimineringslagen och/eller miljöbalken.
- Hur samråd präglas av tvåvägskommunikation, lyhördhet, god tro och kontinuitet.
Företaget har instruktioner eller motsvarande dokumentation/mallar som beskriver hur det samråder med rättighetshavare eller deras företrädare vid uppföljning av leverantörer, inklusive:
- Hur meningsfulla samråd eftersträvas även i leveranskedjan, exempelvis genom arbetstagarintervjuer vid revisioner eller inhämtande av tredjepartsrevisioner som är baserade på arbetstagarintervjuer.
Det finns underlag som visar att samråd har genomförts i uppföljningen av åtgärdsplaner för den egna verksamheten, exempelvis medarbetarenkäter eller mötesprotokoll från lagstadgade samråd med fokus på uppföljning.
Det finns underlag som visar att samråd har eftersträvats i uppföljningen av leverantörer av stickprovsprodukter, exempelvis genom arbetstagarintervjuer vid revisioner eller inhämtande av tredjepartsrevisioner som är baserade på arbetstagarintervjuer.
Uppfyller inte krav
Företaget saknar instruktioner eller motsvarande dokumentation/mallar som beskriver hur det samråder med rättighetshavare eller deras företrädare vid uppföljning av åtgärdsplaner för den egna verksamheten, eller så är de ofullständiga:
- Lagstadgade samråd tillämpas inte enligt arbetsmiljölagen, diskrimineringslagen och/eller miljöbalken.
- Samråd präglas inte av tvåvägskommunikation, lyhördhet, god tro och kontinuitet.
Företaget saknar instruktioner eller motsvarande dokumentation/mallar som beskriver hur det samråder med rättighetshavare eller deras företrädare vid uppföljning av leverantörer, eller så är de ofullständiga:
- Meningsfulla samråd, exempelvis genom arbetstagarintervjuer vid revisioner eller inhämtande av tredjepartsrevisioner som är baserade på arbetstagarintervjuer, eftersträvas inte i leveranskedjan.
Det saknas underlag som visar att samråd har genomförts i uppföljningen av åtgärdsplaner för den egna verksamheten, exempelvis medarbetarenkäter eller mötesprotokoll från lagstadgade samråd med fokus på uppföljning.
Det saknas underlag som visar att samråd har eftersträvats i uppföljningen av leverantörer av stickprovsprodukter, exempelvis genom arbetstagarintervjuer vid revisioner eller inhämtande av tredjepartsrevisioner som är baserade på arbetstagarintervjuer.
Hantera avvikelser
När ni följer upp åtgärderna för att förhindra och begränsa negativ påverkan ska ni hantera avvikelser.
Detta innebär att ni ska hantera avvikelser både från era egna åtgärdsplaner—som vanligtvis innehåller åtgärder för att säkerställa tillbörlig aktsamhet—och från Uppförandekoden för leverantörer.
Allvarliga avvikelser från Uppförandekoden för leverantörer ska rapporteras i ert incident- eller avvikelsehanteringssystem, för att säkerställa att de hanteras på ledningsnivå. Detta gäller oavsett om den allvarliga avvikelsen inträffar i er egen verksamhet eller i leveranskedjan. Allvarliga avvikelser omfattar tvångsarbete, barnarbete, arbetsförhållanden som medför fara för liv, allvarlig miljöskada, storskalig korruption och attacker på miljö- och människorättsförsvarare.
Ni kan antingen säkerställa att ert befintliga incident-/avvikelsehanteringssystem även omfattar allvarliga avvikelser i leveranskedjan, eller upprätta ett parallellt system för dessa ärenden.
Förslag på verifikat
- Instruktioner som beskriver avvikelsehanteringen.
- Skärmdumpar eller utskrifter från incident-/avvikelsehanteringssystem.
- Åtgärdsplaner med genomförda åtgärder.
- Mötesprotokoll där avvikelser har hanterats.
Vägledning för revisor
Uppfyller krav
Företaget har instruktioner eller motsvarande dokumentation/mallar som beskriver hur det hanterar avvikelser i den egna verksamheten, inklusive:
- Hur avvikelser från processen för tillbörlig aktsamhet hanteras.
- Hur allvarliga avvikelser rapporteras i företagets incident- eller avvikelsehanteringssystem
Företaget har instruktioner eller motsvarande dokumentation/mallar som beskriver hur det hanterar avvikelser i leveranskedjan, inklusive:
- Hur avvikelser från processen för tillbörlig aktsamhet hanteras.
- Hur avvikelser från Uppförandekoden för leverantörer hanteras.
- Hur allvarliga avvikelser rapporteras i företagets incident- eller avvikelsehanteringssystem. Företaget kan använda ett integrerat system eller ett separat system för leveranskedjan.
Det räcker att företaget kan visa att det finns rutiner för att hantera avvikelser—det krävs inte bevis på faktisk tillämpning. Sådan dokumentation kan dock stärka företagets påstående om att rutiner finns. Exempel är loggar eller rapporter från incident- eller avvikelsehanteringssystem, mötesprotokoll där avvikelser har diskuterats eller åtgärdats.
Uppfyller inte krav
Företaget saknar instruktioner eller motsvarande dokumentation/mallar som beskriver hur det hanterar avvikelser i den egna verksamheten, eller så är de ofullständiga:
- Det framgår inte hur avvikelser från processen för tillbörlig aktsamhet hanteras.
- Det framgår inte att allvarliga avvikelser rapporteras i företagets incident- eller avvikelsehanteringssystem.
Företaget saknar instruktioner eller motsvarande dokumentation/mallar som beskriver hur det hanterar avvikelser i leveranskedjan, eller så är de ofullständiga:
- Det framgår inte hur avvikelser från processen för tillbörlig aktsamhet hanteras.
- Det framgår inte hur avvikelser från Uppförandekoden för leverantörer hanteras.
- Det framgår inte att allvarliga avvikelser rapporteras i företagets incident- eller avvikelsehanteringssystem.
Företaget saknar dessutom bevis på faktisk tillämpning, något som skulle kunna stärka företagets påstående om att rutiner finns.
Mallar processkrav 5
- Mall för riskbedömning av leveranskedjan inkl. åtgärdsplaner och gottgörelseplan
- Mall för instruktion för ansvarsfulla inköp (avsnitt 3) (revideras för tillfället)
Leverantörens process för tillbörlig aktsamhet
Integrera åtagandena i policyer och fördela ansvaret för policyer och tillbörlig aktsamhet
Vi förklarar vilka krav som ställs på policyer och hur ansvaret ska fördelas mellan styrelsen, personer i ledningsfunktion och anställda.
Identifiera och bedöma negativ påverkan
Vi förklarar begreppen riskleverantör, kartläggning av leveranskedjan, samråd med rättighetshavare och särskilt sårbara grupper, samt hur ni prioriterar risker utifrån sannolikhet och allvarlighet.
Förhindra och begränsa negativ påverkan som ni orsakar eller bidrar till
Vi förklarar ansvaret att upphöra med aktiviteter som orsakar eller bidrar till negativ påverkan, upprätta åtgärdsplaner och främja hållbara inköpsmetoder.
Förhindra och begränsa negativ påverkan kopplad till er verksamhet
Vi förklarar ansvaret vad gäller leverantörsbedömningar, åtgärdsplaner och vidareförmedling av kraven – inklusive transparens – samt möjligheten att tillfälligt stoppa eller säga upp avtalet.
Följa upp åtgärderna för att förhindra och begränsa negativ påverkan
Vi förklarar vad vi menar med att följa upp åtgärdsplaner, att samråda på ett meningsfullt sätt med rättighetshavare samt att hantera avvikelser.
Möjliggöra klagomål
Vi förklarar klagomålsmekanismers nyckelfunktioner, för vilka intressenter de ska vara öppna samt behovet av att hantera framförda klagomål.
Tillhandahålla gottgörelse
Vi förklarar begreppet, när ni är skyldiga att gottgöra samt behovet av att samråda på ett meningsfullt sätt med drabbade rättighetshavare och utvärdera om de är tillfredsställda med processen och resultatet.