Processkrav 1 - Integrera åtagandena i policyer och ledningssystem
Här förklarar vi vad som avses med att integrera åtagandena i policyer och fördela ansvaret för policyer och tillbörlig aktsamhet. Vi beskriver vilka krav som ställs på policyer och hur ansvaret ska fördelas mellan styrelsen, personer i ledningsfunktion och anställda.
Utdrag ur kontraktsvillkoret
Leverantören ska integrera åtagandena i Uppförandekod för leverantörer i policyer och fördela ansvaret för policyer och tillbörlig aktsamhet genom att
a) säkerställa att relevanta policyer, fastställda på högsta ledningsnivå, antas eller revideras så att de överensstämmer med åtagandena i Uppförandekod för leverantörer,
b) offentliggöra policyerna och kommunicera dem till rättighetshavare som berörs av den egna verksamheten,
säkerställa att styrelsen tar hänsyn till policyerna när den fattar beslut,
c) utse en eller flera personer i ledningsfunktion som ansvariga för processen för tillbörlig aktsamhet samt
d) tilldela ansvar för implementeringen av policyerna till anställda vars beslut mest sannolikt ökar eller minskar riskerna för negativ påverkan.
Relaterade länkar
a) Policyer
Ni ska säkerställa att relevanta policyer, fastställda på högsta ledningsnivå, antas eller revideras så att de överensstämmer med åtagandena.
Med "policy" avses ett offentligt ställningstagande på hög nivå som anger era åtaganden. Denna policy skiljer sig från operativa riktlinjer och processer, som vanligtvis inte är offentliga och hjälper till att översätta ställningstagandet på hög nivå till operativa termer.
-
Så genomför ni en riskanalysSteg 1: Kartläggning av leveranskedjan Det första steget i en riskanalys består av att kartlägga leveranskedjan för att ta reda på dess struktur. Detta omfattar att identifiera i vilka länder arbetet utförs, och om möjligt även i vilka regioner. Detta är särskilt relevant om arbetet utförs i någon region som är känd för att ha höga risker. Inom vissa branscher som livsmedel, textilier och IT finns mycket information. För andra branscher som läkemedel är däremot transparensen låg. För att få fram den här informationen kan ni fråga kategoriansvarig, kategoriråden, ställ frågor till leverantörer, ta reda på importdata, läs revisionsrapporter och marknadsanalyser för specifika branscher . Det är också viktigt att identifiera vad för typ av arbete som utförs och vilken typ av aktör i kedjan som utför det. Handlar det exempelvis om en bransch som kännetecknas av låga löner och hälsofarliga processer? Består arbetsstyrkan av migrantarbetare eller säsongsarbetare? Är leveranskedjan komplex med många underleverantörsled och bristande transparens? Den här typen av information är viktig då både geografiska risker, branschrisker och produktrisker behöver beaktas. Steg 2: Samla information från trovärdiga och oberoende källor När ni har kartlagt ursprung och leveranskedjan är nästa steg att samla information om situationen för mänskliga rättigheter, arbetares rättigheter, miljön och affärsetik i de aktuella länderna där arbetet utförs, det vill säga både för sluttillverkning, komponenttillverkning och råvaror. För detta behöver ni vända er till trovärdiga och oberoende källor såsom internationella organisationer, myndigheter, frivillig- och civilsamhällesorganisationer och globala fackförbund. Källor Steg 3: Identifiera och bedöm negativ påverkan Det sista steget handlar om att bedöma vilken faktisk och potentiell negativ påverkan leveranskedjan är förenad med, utifrån den information som har sammanställts i steg 1 och 2. Detta för att kunna avgöra vilka konkreta åtgärder som behöver vidtas för att hantera riskerna. Ofta har flera risker identifierats och för att prioritera dem behöver ni göra en allvarlighetsbedömning. De mest betydande riskerna prioriteras utifrån sannolikhet och allvarlighet (läs mer under punkt d i processkrav 2)
Förslag på verifikat
Alla relevanta policyer med verkställande direktörens underskrift och datum för undertecknande, eller med ett uttalande om styrelsens datum för antagande.
Om ni använder ett flerpartsinitiativs uppförandekod, en jämförelse av uppförandekoden gentemot åtagandena och en beskrivning av hur ni arbetar för att initiativet ska revidera koden, om nödvändigt.
b) Offentliggöra och kommunicera policyerna
Ni ska offentliggöra policyerna och kommunicera dem till rättighetshavare som berörs av er egen verksamhet.
Policyerna ska vara allmänt tillgängliga för varje intressentgrupp. Detta innebär att policyer som riktar sig till leverantörer ska finnas tillgängliga på er webbplats. Detsamma gäller policyer som riktar sig till personer som bor nära eller nedströms från verksamheten, inklusive markägare, jordbrukare och ursprungsbefolkningar. Policyer som riktar sig till personer som bor nära eller nedströms från er verksamhet kan också kommuniceras under samråd med rättighetsinnehavare.
Samråda med rättighetshavare och hämta information
Policyer som riktar sig till anställda kan ni göra allmänt tillgängliga i era lokaler eller på ert intranät, och kommunicera under personalintroduktioner eller utbildningar samt regelbundet efter behov.
Oavsett var policyerna finns tillgängliga ska de finnas tillgängliga på lokala språk.
Rättighetshavare bör samtidigt informeras om klagomålsförfaranden kopplat till policyerna. Dessa är ofta en kombination av formella klagomålsmekanismer och riktlinjer om vem som ska kontaktas inom ledning eller HR, om den klagande föredrar att ta upp ärendet direkt med de ansvariga.
Förslag på verifikat
-
Länkar till webbplatser.
-
Foton på policyer offentligt tillgängliga i era lokaler.
-
Skärmbilder eller utskrifter av intranätssidor eller onboardingsystem.
-
PowerPoint-presentationer från personalintroduktioner eller utbildningar.
-
Protokoll från möten eller utfrågningar med rättighetshavare som bor nära eller nedströms från er verksamhet
-
Utskrifter av e-postkommunikation med rättighetshavare som bor nära eller nedströms från er verksamhet.
c) Styrelsen
Ni ska säkerställa att styrelsen tar hänsyn till policyerna när den fattar beslut.
Styrelsen är i allmänhet involverad i att godkänna policyer och hållbarhetsrapporter. Styrelsen kan också vara delaktig i beslut om affärsstrategier som kan få konsekvenser för människor, miljö och samhälle. Det kan därför vara bra att utse styrelseledamöter med kompetens om och ansvar för hållbarhet.
Kravet på att säkerställa att styrelsen tar hänsyn till åtagandena när den fattar beslut tar sikte på alla beslut som styrelsen kan komma att fatta. Ett sätt att säkerställa att styrelsen tar hänsyn till policyerna är genom en checklista. Därför har vi tagit fram en checklista som finns längre ner på den här sidan. Om ni använder den i ert beslutsfattande anses ni uppfylla kravet.
Förslag på verifikat
-
Processdokument som beskriver hur styrelsen tar hänsyn till policyerna när den fattar beslut, både avseende er egen verksamhet och leveranskedjan.
-
Checklistor för respektive beslut.
-
Mötesprotokoll där övervägandena har antecknats.
d) Ansvariga personer i ledningsfunktion
Ni ska utse en eller flera personer i företagsledningen som ansvarar för processen för tillbörlig aktsamhet.
Personerna i företagsledningen ansvarar för att policyerna implementeras i det operativa arbetet. Som företagsledande personer räknas VD, ekonomi-chef, personal-chef, chefsjurist, inköpschef och hållbarhetschef. Det är dock upp till er att identifiera de relevanta funktionerna beroende på ert företags specifika egenskaper, såsom verksamhetens art och de risker ni står inför.
Förslag på verifikat
-
Organisationsscheman.
-
Arbetsbeskrivningar för ledningspositioner.
e) Anställda som ökar eller minskar riskerna
Ni ska tilldela ansvar för implementeringen av policyerna till anställda vars beslut mest sannolikt ökar eller minskar riskerna för negativ påverkan. Nedan listas olika avdelningar/funktioner och exempel på åtaganden de ofta har ansvar för.
Som framgår ovan kan det finnas betydande överlappningar mellan avdelningar. Ni kan därför behöva tillsätta tvärfunktionella grupper eller kommittéer för att dela information och beslutsfattande.
Ansvarsfördelningen förutsätter intern kommunikation av åtaganden, policyer och processer. Den förutsätter också att ni säkerställer att berörda medarbetare har nödvändig kompetens och utbildning samt tillräckligt inflytande inom organisationen.
Den interna kapaciteten för implementeringen av policyer bör stå i proportion till er riskprofil. Om ni är ett litet företag med begränsade risker är det sannolikt en uppgift som kan tilldelas en befintlig anställd och som kräver en begränsad del av hans eller hennes tid. Om ni är ett företag med betydande risker krävs mer dedikerad personal samt budgetresurser.
Avdelningar/funktioner
Exempel på åtaganden
Hållbarhet, CSR, ansvarsfulla inköp
Miljö- och/eller sociala experter
Personal/HR
Verksamhet, produktion
Juridik, efterlevnad, etik/integritet
Inköp, supply chain management, affärsrelationer
Samhällsutveckling
Riskhantering
Potentiellt alla åtaganden
Mänskliga rättigheter, arbetares rättigheter inklusive hälsa och säkerhet på arbetsplatsen, miljö
Arbetares rättigheter inklusive rekrytering och arbets-marknadsrelationer samt hälsa och säkerhet på arbetsplatsen
Mänskliga rättigheter, arbetares rättigheter inklusive hälsa och säkerhet på arbetsplatsen, miljö
Mänskliga rättigheter, arbetares rättigheter inklusive anställnings- och arbetsmarknadsrelationer, affärsetik, leverantörsavtal
Alla åtaganden, inklusive riskbedömningar, leverantörs-
bedömningar, kontrakt och uppföljning (genom revisioner
och andra metoder)
Mänskliga rättigheter, miljö, samhällets hälsa och säkerhet, intressentengagemang, upplysningar
Potentiellt alla åtaganden
Förslag på verifikat
-
Organisationsscheman.
-
Arbetsbeskrivningar för anställda.
-
PowerPoint-presentationer från utbildningar.
Mallar för processkrav 1