Due diligence-krav kræver omstilling

EU-regulering vil inden for få år kræve, at virksomheder gennemfører obligatorisk due diligence i deres værdikæder. CSR.dk har spurgt ekspert og rådgiver inden for netop dette, Sune Skadegaard Thorsen fra Global CSR, hvad det kommer til at betyde for virksomheders arbejde med leverandører og andre forretningsforbindelser.

Sune Skadegaard Thorsen forklarede i en artikel på CSR.dk i sidste uge, hvad forskellen er mellem de Code of Conduct og audit-systemer, som virksomheder typisk har i dag, og et due diligence-system baseret på FN’s retningslinjer for menneskerettigheder og erhverv (FN’s retningslinjer), som den kommende EU-regulering efter al sandsynlighed vil blive baseret på.

I denne artikel fortsætter vi samtalen med fokus på hvordan virksomhederne skal forberede sig?

Hvad skal virksomhederne gøre anderledes, ift. hvad de gør i dag?
FN’s retningslinjer skal opfattes som en minimumsstandard, man arbejder ud fra. Så den skal virksomhederne sætte sig ind i og følge, hvilket vil sige at de vedtager en politik, der opfylder kravene i standarden, etablere et due diligence system, hvor de jævnligt udfører indvirkningsanalyser for alle deres egne forretningsenheder og er i stand til at kommunikere resultatet. Desuden skal de etablere eller deltage i klagemekanismer, hvor personer eller grupper kan rejse og få behandlet oplevelser af negative indvirkninger.

Hertil skal virksomhederne som minimum stille krav til deres forretningsrelationer, om at de også skal møde standarden, samt handle aktivt i forhold til kendte væsentlige negative indvirkninger i hele værdikæden, uanset hvem, der gør opmærksom på dem. Det er her begrebet ’leverage’ (påvirkningskraft) bliver relevant.

Hvordan kan man sikre sig, at ens leverandører faktisk har et udført due diligence hos deres leverandører?
Leverandøren skal udføre due diligence hos sig selv og skal kunne dokumentere det. De skal ikke udføre due diligence hos deres leverandører, men kræve af deres leverandører og andre forretningsrelationer, at de også udfører due diligence, og kræver det af deres forretningsrelationer.

Hvordan får man kontrol i sådan et set-up, hvor man ikke tager ud og efterser, at f.eks. leverandører gør, som man har bedt dem om?
Kontrol er en illusion. Hvis vi følger de gamle systemer, skulle alle virksomheder hele tiden udføre audits hos alle deres forretningsrelationer, der tilsvarende skulle udføre audits alle forretningsrelationer; også hos dig som køber. Det er for mig åbenbart, at den eneste pragmatiske løsning er, at vi får mere tillid i forretningsrelationerne, og den tillid kan altid blive underbygget af en adgang til at se enhver virksomheds egne indvirkningsanalyser. Den store udfordring for tiden vil være at få fastlagt niveauet af den information, der skal fremgå af virksomhedens indvirkningsanalyser; altså virksomhedens ’CSR-selvangivelse’. Men her er mange danske virksomheder rigtig godt med.

Hvor langt, hvor meget og hvordan skal man indstille sig på at hjælpe sine leverandører med at komme på plads?
Man kan starte med, som FN’s retningslinjer kræver, at give leverandøren adgang til virksomhedens egen politik, indvirkningsanalyser og oplysning om klagemekanismer. Og så må det forventes, at der kommer rigeligt med vejledning i de kommende år.

Hvad sker der med de audit-systemer og -samarbejder, vi har i dag?
De kendte audit-systemer, som SEDEX SMETA, BSCI, FLA, ETI, SA 8000, World Favour, Eco Vadis etc, skal hjælpe deres medlemmer og kunder med at følge de nye krav fra f.eks. EU, og det vil så vidt vides sige at de skal følge FN’s retningslinjer. Hvis de formår at ændre deres Code of Conduct og uddanne deres personale til at forstå og implementere denne standard, i stedet for deres hjemmestrikkede løsninger, har de en god mulighed for at overleve, når man betænker, at alle virksomheder i først EU skal implementere standarden. Men det kræver, at de omstiller og ikke hårdnakket holder fast på de alt for dyre og ikke virksomme løsninger.

Kan due diligence-kravet endda blive en slags foræring til dem og omstilling ske med fordele for alle?
Jeg mener jo, at FN’s retningslinjer er en foræring til alle virksomheder. I 20 år op til 2011 sukkede virksomhederne efter noget, som kunne hjælpe dem med at forme deres arbejde med f.eks. menneskerettigheder. Men barren er sat relativt højt og den gør op med en række klassiske misforståelser omkring ansvarlig virksomhedsadfærd i forhold til menneskerettighederne. F.eks. at det er en utopisk vision. 

Efterhånden som en række danske virksomheder ’bare gør det’ og viser, at implementeringen skaber værdi, tryghed og forudsigelighed, desto mere uholdbare, bliver undskyldningerne for ikke selv at gå i gang.

Rådet herfra er klart; just do it. For i forhold til leverandørsamarbejdet er der mange penge og frustrationer at spare.