Processkrav 1 – Policyåtagande
Vi förklarar vilka krav som ställs på policyer och hur ansvaret ska fördelas mellan styrelsen, personer i ledningsfunktion och anställda.
Utdrag ur kontraktsvillkoretför tillbörlig aktsamhet
Leverantören ska integrera åtagandena i Uppförandekod för leverantörer i policyer och fördela ansvaret för policyer och tillbörlig aktsamhet genom att
a) säkerställa att relevanta policyer, fastställda på högsta ledningsnivå, antas eller revideras så att de överensstämmer med åtagandena i Uppförandekod för leverantörer,
b) offentliggöra policyerna och kommunicera dem till rättighetshavare som berörs av den egna verksamheten,
c) säkerställa att styrelsen tar hänsyn till policyerna när den fattar beslut,
d) utse en eller flera personer i ledningsfunktion som ansvariga för processen för tillbörlig aktsamhet samt
e) tilldela ansvar för implementeringen av policyerna till anställda vars beslut mest sannolikt ökar eller minskar riskerna för negativ påverkan.
Policyer
Ni ska säkerställa att relevanta policyer, fastställda på högsta ledningsnivå, antas eller revideras så att de överensstämmer med åtagandena.
Policyer är offentliga ställningstaganden på hög nivå som beskriver era åtaganden. De skiljer sig från operativa riktlinjer och processer, som är interna verktyg för att omsätta policyerna i praktiken.
En eller flera policyer
Era åtaganden kan fördelas på en eller flera policyer. Till exempel bör ni ha en människorättspolicy, en miljöpolicy och en policy för affärsetik för er egen verksamhet och en uppförandekod för leverantörer.
Ni kan också ha policyer för specifika sakfrågor i den egna verksamheten, som i vissa fall krävs enligt lag. Exempel på sådana policyer inkluderar:
- Kollektivavtal
- Arbetsmiljöpolicy
- Policy för hälsa och säkerhet
- Diskrimineringspolicy
- Riktlinjer mot trakasserier och repressalier
- Mineralpolicy
- Klimathandlingsplan
- Skattepolicy
Det viktigaste är att era policyer täcker åtagandena för den egna verksamheten och leveranskedjan.
Fastställda på högsta ledningsnivå
Alla relevanta policyer ska vara fastställa på högsta ledningsnivå, vilket inkluderar styrelsen och VD. Det enklaste sättet att visa detta är genom VD:s underskrift och datum på policyn. Alternativt kan företag ange styrelsens antagningsdatum eller använda andra metoder för att bevisa efterlevnad.
Antagna eller reviderade
De flesta leverantörer till offentlig sektor har redan ett policyramverk, vilket innebär att åtagandena oftast kan integreras genom revidering snarare än genom nya policyer. Om ni saknar en policy för leveranskedjan kan ni enkelt anta Uppförandekoden för leverantörer som er egen. Det är dock viktigt att säkerställa att de policyer ni har täcker både den egna verksamheten och leveranskedjan.
Mot bakgrund av detta har vi tagit fram en mall för människorättspolicy, en mall för miljöpolicy och en mall för policy för affärsetik, som alla finns längre ner på sidan under Mallar processkrav 1.
Det är inget krav att använda våra mallar, de ska ses som ett stöd.
Överensstämmer med åtagandena
Med överensstämmer med åtagandena menar vi följande:
Det måste finnas ett åtagande om att respektera alla erkända mänskliga rättigheter så som de uttrycks i FN:s allmänna förklaring om de mänskliga rättigheterna, den internationella konventionen om medborgerliga och politiska rättigheter, den internationella konventionen om ekonomiska, sociala och kulturella rättigheter—det vill säga International Bill of Human Rights. Åtagandet ska finnas i policyer för både den egna verksamheten och leveranskedjan.
Alla ansvarsområden under arbetares rättigheter behöver omfattas—men det krävs inte samma skrivningar som i Uppförandekoden för leverantörer.
- Föreningsfrihet och kollektivförhandlingar
- Tvångsarbete
- Barnarbete
- Diskriminering och omänsklig behandling
- Hälsa och säkerhet
- Löner
- Arbetstid
- Reguljär anställning
Vad gäller klimat- och miljöpåverkan skiljer sig riskerna beroende på sektor. Därför behöver inte alla åtaganden nämnas, men vid uppföljning ska ni kunna redogöra för era avvägningar och beslut.
Vad gäller miljörättigheterna så behöver inte dessa specifikt nämnas då de ingår i det övergripande åtagandet om att respektera alla erkända mänskliga rättigheter.
Alla ansvarsområden under affärsetik behöver omfattas—men det krävs inte samma skrivningar som i Uppförandekoden för leverantörer.
- Korruption
- Konkurrensbegränsande beteenden
- Beskattning
Ansvar för att säkerställa efterlevnad
Som leverantör ansvarar ni för att jämföra ert policyramverk med åtagandena. Om en upphandlande organisation eller revisor upptäcker en skillnad vid uppföljningen av kontraktsvillkoret räknas det som en avvikelse. De kommer dock inte att genomföra en detaljerad granskning av era policyer och åtagandena – det är ert ansvar. Jämförelsen behöver därför ingå i er åtgärdsplan.
Användning av flerpartsinitiativs uppförandekoder
Vissa leverantörer är med i flerpartsinitiativ med gemensamma uppförandekoder för leverantörer, såsom amfori BSCI, Ethical Trading Initiative och Responsible Business Alliance. Om ni ingår i ett sådant initiativ kan det vara svårt att revidera uppförandekoden för att anpassa den till åtagandena. I sådana fall behöver ni jämföra koden med åtagandena och arbeta för att initiativet uppdaterar den.
Uppförandekoden för leverantörer & tillbörlig aktsamhet
Vill du lära dig om Uppförandekoden för leverantörer och tillbörlig aktsamhet?
Lägg 15 minuter på vår utbildning.
Förslag på verifikat
- Alla relevanta policyer med verkställande direktörens underskrift och datum för undertecknande, eller med ett uttalande om styrelsens datum för antagande.
- Om ni använder ett flerpartsinitiativs uppförandekod ska ni kunna uppvisa en jämförelse av uppförandekoden gentemot åtagandena och en beskrivning av hur ni arbetar för att initiativet ska revidera koden, om nödvändigt.
Vägledning för revisor
Uppfyller krav
Företaget har policyer för den egna verksamheten som överensstämmer med åtagandena (se utfällbar text ovan för vad som är tillräckligt).
Företaget har policyer för leveranskedjan som överensstämmer med åtagandena (se utfällbar text ovan för vad som är tillräckligt).
Alla policyer är fastställda på högsta ledningsnivå, vilket styrks genom VD:s underskrift eller styrelsebeslut och datum för antagande.
Uppfyller inte krav
Företaget saknar policyer helt eller så är de ofullständiga:
- Policyerna omfattar endast den egna verksamheten eller leveranskedjan.
- Policyerna stämmer inte överens med åtagandena (se utfällbar text ovan för vad som är tillräckligt).
- Policyerna är inte fastställda på högsta ledningsnivå eller så saknas tillräckliga bevis såsom VD:s underskrift eller styrelsebeslut och datum.
- Det finns endast interna riktlinjer, inga offentliga ställningstaganden.
- Företaget använder ett flerpartsinitiativs uppförandekod men har inte jämfört den med åtagandena och/eller kan inte redogöra för hur man verkar för att koden revideras, vid behov.
Offentliggöra och kommunicera policyerna
Ni ska offentliggöra policyerna och kommunicera dem till rättighetshavare som berörs av er egen verksamhet.
Med rättighetshavare som berörs av er egen verksamhet avses i första hand medarbetare. Till dem kan policyer delas via intranät, i era lokaler, under introduktioner och utbildningar samt regelbundet efter behov. Utöver det ska policyer vara offentliga och tillgängliga för andra berörda intressenter. Exempelvis ska policyer för leverantörer eller de som rör närboende publiceras på er webbplats.
Oavsett var policyerna finns ska de alltid finnas på lokala språk, till exempel om ni har verksamhet i andra länder eller får lova att sätta upp er uppförandekod för leverantörer i fabriker ni gör inköp från.
Samtidigt bör rättighetshavare informeras om klagomålsförfaranden kopplat till policyerna, förfaranden som kan omfatta både formella mekanismer och riktlinjer för direkt kontakt med ledning, HR och andra ansvariga. Ett sådant vanligt förfarande är visselblåsarkanaler.
Förslag på verifikat
- Länkar till webbplatser.
- Foton på policyer offentligt tillgängliga i era lokaler.
- Skärmdumpar eller utskrifter av intranätssidor eller onboardingsystem.
- PowerPoint-presentationer eller skärmdumpar från personalintroduktioner eller utbildningar.
Vägledning för revisor
Uppfyller krav
Policyerna är offentliga och tillgängliga för berörda intressenter:
- Policyer som berör medarbetare kommuniceras via intranät, i lokalerna, vid introduktioner och/eller utbildningar.
- Policyer som berör externa intressenter såsom leverantörer och närboende är tillgängliga på webbplatsen.
- Policyerna finns översatta till lokala språk där verksamhet bedrivs. Om uppförandekoden har satts upp hos leverantör är också den översatt.
Uppfyller inte krav
Policyerna är inte offentliga eller svåra att få tag på för berörda intressenter.
- Policyer kommuniceras inte till medarbetare via intranät, i lokalerna, vid introduktioner och/eller utbildningar.
- Policyer som berör externa intressenter såsom leverantörer och närboende är inte tillgängliga på webbplatsen.
- Policyerna finns inte översatta till lokala språk där verksamhet bedrivs. Uppförandekod som satts upp hos leverantör är inte översatt.
Styrelsen
Ni ska säkerställa att styrelsen tar hänsyn till policyerna när den fattar beslut.
Styrelsen godkänner vanligtvis policyer och hållbarhetsrapporter samt fattar strategiska beslut som påverkar människor, miljö och samhälle. Därför kan det vara värdefullt att ha styrelseledamöter med hållbarhetskompetens och ansvar. För att säkerställa att styrelsen beaktar policyerna i sina beslut kan en checklista användas. Vi har tagit fram en sådan, som finns längre ner på sidan under Mallar processkrav 1. Om styrelsen följer checklistan anses kravet vara uppfyllt, men det är inget krav att använda checklistan. Ni kan uppfylla kravet på andra sätt, exempelvis genom tydliga instruktioner.
Förslag på verifikat
- Instruktioner som beskriver hur styrelsen tar hänsyn till policyerna när den fattar beslut, både avseende er egen verksamhet och leveranskedjan.
- Checklistor för beslut.
- Mötesprotokoll där övervägandena har antecknats.
Vägledning för revisor
Uppfyller krav
Företaget har instruktioner eller motsvarande dokument/mallar som beskriver hur styrelsen beaktar policyerna vid beslut.
Det räcker att företaget kan visa att det finns rutiner för att beakta policyerna—det krävs inte bevis på faktisk tillämpning. Sådan dokumentation kan dock stärka företagets påstående om att rutiner finns. Exempel kan vara underlag inför företagsförvärv, strategiska partnerskap eller inköp från riskleverantörer där policyerna refereras, protokollförda beslut som hänvisar till policyerna, samt års- eller hållbarhetsredovisningar där beslut kopplas till policyerna.
Uppfyller inte krav
Företaget saknar instruktioner eller motsvarande dokument/mallar som beskriver hur styrelsen beaktar policyerna vid beslut.
Företaget saknar dessutom bevis på faktisk tillämpning, något som skulle kunna stärka företagets påstående om att rutiner finns.
Ansvariga personer i ledningsfunktion
Ni ska utse en eller flera personer i ledningsfunktion som ansvariga för processen för tillbörlig aktsamhet.
Ledningsfunktioner ansvarar för att policyerna omsätts i praktiken. Detta inkluderar vanligtvis VD, ekonomichef, HR-chef, chefsjurist, inköpschef och hållbarhetschef. Vilka roller som är mest relevanta beror dock på ert företags verksamhet och de risker ni står inför.
Förslag på verifikat
- Instruktioner
- Organisationsscheman
- Arbetsbeskrivningar för ledningsfunktioner
Vägledning för revisor
Uppfyller krav
Företaget har utsett en eller flera personer i ledningsfunktion som ansvariga för tillbörlig aktsamhet i den egna verksamheten.
Företaget har utsett en eller flera personer i ledningsfunktion som ansvariga för tillbörlig aktsamhet i leveranskedjan.
Relevanta roller har identifierats utifrån företagets verksamhet och risker, exempelvis VD, HR-chef, chefsjurist, hållbarhetschef och inköpschef.
Ansvarsfördelningen är dokumenterad — exempelvis genom instruktioner, organisationsscheman eller arbetsbeskrivningar.
Uppfyller inte krav
Företaget saknar personer i ledningsfunktion med ansvar för tillbörlig aktsamhet i den egna verksamheten.
Företaget saknar personer i ledningsfunktion med ansvar för tillbörlig aktsamhet i leveranskedjan.
Ledningsfunktioner finns men alla relevanta roller har inte identifierats utifrån företagets verksamhet och risker.
Det saknas dokumentation — exempelvis instruktioner, organisationsscheman eller arbetsbeskrivningar.
Anställda som ökar eller minskar riskerna
Ni ska tilldela ansvar för implementeringen av policyerna till anställda vars beslut mest sannolikt ökar eller minskar riskerna för negativ påverkan.
Nedan listas olika avdelningar och funktioner samt exempel på åtaganden de ofta har ansvar för.
| Avdelningar och funktioner | Exempel på åtaganden |
|---|---|
| Hållbarhet, ansvarsfulla inköp | Alla åtaganden |
| Miljö- och/eller sociala experter | Mänskliga rättigheter, arbetares rättigheter inklusive hälsa och säkerhet på arbetsplatsen, miljö |
| Personal/HR | Arbetares rättigheter inklusive rekrytering, arbetsmarknadsrelationer samt hälsa och säkerhet på arbetsplatsen |
| Verksamhet, produktion | Mänskliga rättigheter, arbetares rättigheter inklusive hälsa och säkerhet på arbetsplatsen, miljö |
| Juridik, efterlevnad, etik/integritet | Mänskliga rättigheter, arbetares rättigheter inklusive anställnings- och arbetsmarknadsrelationer, affärsetik, leverantörsavtal |
| Inköp, supply chain management, affärsrelationer | Alla åtaganden, inklusive riskbedömningar, leverantörsbedömningar, kontrakt och uppföljning (genom revisioner och andra metoder) |
| Samhällsutveckling | Mänskliga rättigheter, miljö, samhällets hälsa och säkerhet, intressentengagemang, upplysningar |
| Riskhantering | Alla åtaganden |
En tydlig ansvarsfördelning kräver effektiv intern kommunikation om policyer, riktlinjer och processer, men då ansvaret ofta spänner över flera avdelningar kan tvärfunktionella grupper eller kommittéer också behövas för att underlätta informationsdelning och beslutsfattande. Det är också viktigt att berörda medarbetare har rätt kompetens, utbildning och inflytande inom organisationen.
Resurserna för att implementera policyer bör dessutom anpassas efter er riskprofil. För mindre företag med begränsade risker kan eventuellt befintliga anställda hantera riskerna som en del av deras roller. För företag med större risker krävs ofta dedikerad personal och budget.
Förslag på verifikat
- Instruktioner
- Organisationsscheman
- Arbetsbeskrivningar för ledningsfunktioner
- PowerPoint-presentationer eller skärmdumpar från utbildningar
Vägledning för revisor
Uppfyller krav
Företaget har en tydlig ansvarsfördelning för implementeringen av policyerna i den egna verksamheten, anpassad till riskerna.
Företaget har en tydlig ansvarsfördelning för implementeringen av policyerna i leveranskedjan, anpassad till riskerna.
Ansvarsfördelningen är dokumenterad — exempelvis genom instruktioner, organisationsscheman eller arbetsbeskrivningar.
Andra typer av underlag kan också stärka bilden av en fungerande ansvarsfördelning, såsom dokumenterad utbildning eller tvärfunktionella grupper för samordning och informationsdelning.
Uppfyller inte krav
Företaget saknar en tydlig ansvarsfördelning för implementeringen av policyerna i den egna verksamheten, eller så är den inte riskanpassad.
Företaget saknar en tydlig ansvarsfördelning för implementeringen av policyerna i leveranskedjan, eller så är den inte riskanpassad.
Det saknas dokumentation — exempelvis instruktioner, organisationsscheman eller arbetsbeskrivningar.
Det finns inte heller andra underlag som stärker bilden av en fungerande ansvarsfördelning, såsom dokumenterad utbildning eller tvärfunktionella grupper för samordning och informationsdelning.
Mallar processkrav 1
- Mall för människorättspolicy
- Mall för miljöpolicy
- Mall för policy för affärsetik
- Mall för uppförandekod för leverantörer
- Checklista för styrelsen
- Mall för instruktion för ansvarsfulla inköp (avsnitt 1) (revideras för tillfället)
Leverantörens process för tillbörlig aktsamhet
Integrera åtagandena i policyer och fördela ansvaret för policyer och tillbörlig aktsamhet
Vi förklarar vilka krav som ställs på policyer och hur ansvaret ska fördelas mellan styrelsen, personer i ledningsfunktion och anställda.
Identifiera och bedöma negativ påverkan
Vi förklarar begreppen riskleverantör, kartläggning av leveranskedjan, samråd med rättighetshavare och särskilt sårbara grupper, samt hur ni prioriterar risker utifrån sannolikhet och allvarlighet.
Förhindra och begränsa negativ påverkan som ni orsakar eller bidrar till
Vi förklarar ansvaret att upphöra med aktiviteter som orsakar eller bidrar till negativ påverkan, upprätta åtgärdsplaner och främja hållbara inköpsmetoder.
Förhindra och begränsa negativ påverkan kopplad till er verksamhet
Vi förklarar ansvaret vad gäller leverantörsbedömningar, åtgärdsplaner och vidareförmedling av kraven – inklusive transparens – samt möjligheten att tillfälligt stoppa eller säga upp avtalet.
Följa upp åtgärderna för att förhindra och begränsa negativ påverkan
Vi förklarar vad vi menar med att följa upp åtgärdsplaner, att samråda på ett meningsfullt sätt med rättighetshavare samt att hantera avvikelser.
Möjliggöra klagomål
Vi förklarar klagomålsmekanismers nyckelfunktioner, för vilka intressenter de ska vara öppna samt behovet av att hantera framförda klagomål.
Tillhandahålla gottgörelse
Vi förklarar begreppet, när ni är skyldiga att gottgöra samt behovet av att samråda på ett meningsfullt sätt med drabbade rättighetshavare och utvärdera om de är tillfredsställda med processen och resultatet.