Social

Fra audit til due diligence: Hvad er forskellen?

Dør audit-regimerne med indførelsen af obligatorisk due diligence, som er på vej fra EU? Sandsynligvis. For audits leverer både alt for lidt og gør for meget - og alle er trætte af dem.

Overgangen fra audits til due diligence betyder, at to systemer og positioner skal nærme sig hinanden. .

06.08.2021

Eva Harpøth Skjoldborg, CSR.dk

I 2021 er der 10-års jubilæum for FN’s retningslinjer for menneskerettigheder og erhverv (FN’s retningslinjer). De fastlægger, at virksomheder har et ansvar for at gennemføre due diligence på menneskerettigheder. I Danmark er jubilæet blevet markeret med bl.a. udgivelsen af den første danske oversættelse af dokumentet. Samtidig er ny regulering om obligatorisk due diligence på vej gennem EU-systemet, hvor alt tyder på, at netop FN’s retningslinjer vil være udgangspunktet for kravene til virksomheder.

I dag arbejder hovedparten af alle virksomheder med menneskerettigheder i leverandørkæden gennem et system bestående af Code of Conduct (CoC) og regelmæssige audits hos leverandører. Spørgsmålet er, om en egentlig due diligence-forpligtelse kan klares i det regi?

CSR.dk har talt med Sune Skadegaard Thorsen, ejer og leder af Global CSR, som rådgiver og uddanner virksomheder i menneskerettigheds-due diligence, om netop dette emne. Hans vurdering er, at i det omfang FN’s retningslinjer bliver fulgt i den kommende EU-reguleringen, vil det hverken være tilstrækkeligt eller nødvendigt med et traditionelt CoC/audit-system. I hvert fald ikke på den måde, som de fleste systemer er skruet sammen i dag. Faktisk kan det være, at de gængse systemer modvirker intentionen med FN’s retningslinjer, som er at virksomheders respekt for menneskerettighederne skaleres op internationalt, fordi systemerne tilskynder leverandørerne til at gøre noget andet end at implementere retningslinjerne.

Helt utilstrækkeligt
”Hvis vi først ser på utilstrækkelighed, så er der tre ting, man skal være opmærksom på. For det første er CoC/audit-systemer ikke designet til at man ser på egne indvirkninger, men på hvad leverandøren gør rigtigt eller forkert ift. krav stillet af virksomheden. Men due diligence betyder, at virksomheden skal dokumentere, at den har forholdt sig til, hvor virksomheden er i risiko for at forårsage eller bidrage til negative indvirkninger på menneskerettighederne. Standarden er klar: Uanset, hvor i verden en virksomhed opererer er den i risiko for at forårsage eller bidrage til negative indvirkninger på menneskerettighederne,” forklarer Sune Skadegaard Thorsen.

”For det andet, fastslår FN’s retningslinjer – og dermed så vidt vi ved også EU’s regulering – at virksomheder som minimum skal forholde sig til alle 48 menneskerettigheder i sin due diligence. Gængse leverandørstyrings-systemer, hvoraf de fleste blev etableret før retningslinjerne kom, stiller krav om en bestemt adfærd i forhold til typisk syv eller otte af de 48 rettigheder og kun i forhold til medarbejdere. I Global CSR’s arbejde med virksomheder, har vi endnu ikke mødt en virksomhed, der i egen virksomhed har færre risici end indvirkninger på 15 af de 48 rettigheder. Det snævre fokus betyder, at en audit ikke skaber klarhed om, hvorvidt leverandøren respekterer menneskerettighederne,” fortsætter han.

Læs også: Tyskland får lov om obligatorisk due diligence - med en stor mangel

”For det tredje er fokus på leverandørprogrammer for smalt, retningslinjerne fastslår, at det handler om hele værdikæden. I et arbejde, vi udførte for Erhvervsstyrelsen og Rederiforeningen, som forfatteren til FN’s retninglinjer, Prof. John Ruggie, læste igennem og kommenterede, blev det slået fast, at en virksomhed, som minimum, for selv at respektere menneskerettighederne, skal kræve det samme af alle virksomhedens forretningsrelationer.”

Helt unødvendige
Som nævnt er de etablerede CoC/auditsystmer ikke blot utilstrækkelige. De er langt hen ad vejen også unødvendige, hvis man spørger Sune Skadegaard Thorsen: 

”FN’s retningslinjer kræver blot, at virksomheden agerer i forhold til kendte væsentlige negative indvirkninger i værdikæden. Den stiller ikke krav til, at virksomheden skal kortlægge hele sin værdikæde. Det er et krav, som godhjertede – og godtroende - NGOer og politikere er kommet på. At leve op til retningslinjerne, betyder ikke, at man skal ud og lave due diligence FOR leverandørerne, som jo i virkeligheden, er det der sker ved audits – bare kun op i mod 7 – 8 rettigheder og præ-definerede indikatorer.”

”Det, virksomhederne skal, er at kræve af sine leverandører, at de skal informere om, hvordan væsentlige indvirkninger håndteres og så skal virksomheden i øvrigt holde øjne og ører åbne. Ideen er, at kravet om due diligence jo er blevet sendt ned gennem kæderne, så det må forventes at alle virksomheder i kæden etablerer deres egen due diligence proces. Og så skal man leve op til et krav om gennemsigtighed, som betyder, at man skal kunne kommunikere sine indvirkningsanalyser til sine forretningsrelationer,” konkluderer Sune Skadegaard Thorsen.

”Konsekvensen af det er, at audit-systemerne, som vi kender dem, bliver stort set overflødige. Nu SKAL alle virksomheder kunne stå på mål for deres egne indvirkninger. Det har virksomhederne sukket efter i årtier. Der findes ikke en virksomhed, der ikke er træt af det audit-helvede, der er skabt igennem de seneste 20 år. Køberne er trætte af det, fordi det ikke uvæsentligt fordyrer produkternes pris og samtidig ikke formår at skabe bæredygtige forandringer. Leverandørerne er endnu mere trætte af at skulle sætte ledelsestid til side for at møde de arbitrære krav, der kendetegner de mange indsatser på området - uanset om der er tale om fælles initiativer (SEDEX SMETA / BSCI / FLA / ETI / SA 8000 / World Favour / Eco Vadis etc.) eller individuelle audit-krav,” siger han. 

Kræver omstilling i branchen og professionen
Det er svært at forestille sig, at alle aktørerne i CoC/audit-branchen blot trækker på skuldrene og lukker deres forretninger. Ifølge Sune Skadegaard Thorsen, er kampen allerede i gang, hvor branchen hårdnakket har påstået, at eksisterende praksis var i overensstemmelse med FN’s retningslinjer, eller ved at inkludere en udtrykkelig henvisning til FN’s retningslinjer i deres standards indledning.

”Jeg forventer, at markedet fremover vil regulere de eksisterende regimer. Så snart det går op for virksomhederne, at de fleste eksisterende ordninger er utilstrækkelige og unødvendige vil de stille krav til ordningerne om at indrette deres services til at møde deres nye forpligtelser, eller melde sig ud,” siger Sune Skadegaard Thorsen.

CoC/audit-systemerne er ikke blot udbydere i en branche. Det er også en profession og teams internt i virksomheder, der arbejder med ansvarlige leverandørkæder og/eller indkøb. Hvad sker der med dem? Sune Skadegaard Thorsen er ikke i tvivl:

”Man vil skulle videreuddanne sig eller blive overflødige. Men formår man at omstille sig, burde der være rigeligt med arbejde til både rådgivere og ansatte i virksomhederne, når due diligence-arbejdet skal køre.”

Læs med i næste uge, når vi bringer del to af interviewet med Sune Skadegaard Thorsen, med mere konkrete bud på, hvordan virksomhedernes arbejde med kædeansvar skal se ud.

amfori a.i.s.b.l.

Sponseret

ESG i forsyningskæden: Sådan gentænker du risikostyring i en verden i forandring

CSR.dk

Jobopslag: Fagmedie eller jobportal – hvad virker bedst?

Relateret indhold

Social

20.11.2025CSR.dk

DTU Skylab modtager Diversitetsprisen 2025

Social

18.11.2025Dansk Erhverv

Sponseret

Sådan måler du S’et i ESG: Nyt værktøj gør det lettere at arbejde strategisk med social bæredygtighed

Social

18.11.2025CSR.dk

Ny undersøgelse: Kvinder forbedrer kulturen i mandsdominerede fag

Social

17.11.2025CSR.dk

Mangel på netværk og erfaring holder kvinderne ude af bestyrelserne

Social

14.11.2025CSR.dk

Idrætten vil hjælpe virksomheder med at tage socialt ansvar

Social

12.11.2025CSR.dk

På trods af øremærket barsel rammes kvinders karrierer fortsat hårdest

Social

05.11.2025Folkekirkens Nødhjælp

Sponseret

Lokal keramiker forvandler ler til 32.000 kroners nødhjælp

Social

04.11.2025CSR.dk

Tyve års samarbejde om alt fra madspild til katastrofehjælp

Hold dig opdateret med CSR.dk

Tilmeld dig nyhedsbrevet og følg med i alt som rører sig indenfor ESG og bæredygtig udvikling Nyhedsbrevet kommer kun to gange ugentligt. Herudover sender vi dig relevante temaer og spændede events.

Se flere temaer

Tema: Scope 3 som god business

Tema: ESG - Uddannelse og kompetenceudvikling 2025

Tema: Trivsel på arbejdspladsen

Tema: Biodiversitet og natur

Tema: Frivillig rapportering - hvad kræver det?

Tema: Bæredygtighed og digitalisering

Events

Se alle
Bureau Veritas
Kursus
IATF 16949 Specialist

Med en kombination af teori, øvelser og praktiske eksempler giver IATF 16949 Specialist kurset dig en dybdegående forståelse for kravene i IATF 16949:2016 standarden inklusiv kravene i ISO 9001 standarden. Hovedfokus er dog på tillægskravene i IATF 16949 standarden.

Dato

24.11.2025

Tid

08:30

Sted

Vejle

DNV Business Assurance Denmark
Kursus
Energiledelse efter ISO 50001:2018

Kurset Energiledelse efter ISO 50001:2018 er det rigtige sted at starte din kompetenceudvikling, hvis du er ny på energiledelsesområdet eller har brug for at få opdateret din grundlæggende viden om ISO 50001 standarden.

Dato

25.11.2025

Sted

Odense

DNV Business Assurance Denmark
Kursus
Ledelsens evaluering

Er din virksomhed certificeret, stilles der krav om, at I løbende gennemfører Ledelsens evaluering. Men hvordan gøres det mest effektivt og hvad kan vi lære af de virksomheder, der lykkes bedst med at gennemføre Ledelsens evaluering.

Dato

25.11.2025

Sted

Odense

Bureau Veritas
Kursus
Root Cause Analysis (RCA)

Årsagsanalyse bruges til at forbedre produktkvalitet, minimere sikkerhedsrisici og opfylde regulative krav. Det hjælper virksomheder til at identificere de underliggende årsager til afvigelser, så de kan implementere nødvendige ændringer for at forhindre gentagelse. Dette kan omfatte alt fra kvalitetsproblemer i et produkt til fødevaresikkerhedsproblemer som kemiske-, mikrobiologiske- og fremmedlegemerisici. Desuden anvendes årsagsanalyser ofte til dokumentationen af løsninger på eventuelle problemer eller hændelser, som er nødvendige ifølge regler, regulativer og ledelsesstandarder. Her er forståelsen for forskellen mellem korrigerende – og forebyggende handlinger nøglestenen.

Dato

25.11.2025

Tid

08:30

Sted

Kgs Lyngby

UN Global Compact Network Denmark
Seminar
Seminar: Building Sustainable Value Chains in South Asia

Would you like to get a better understanding of key sustainability challenges and opportunities in India and/or Bangladesh? Would you like to strengthen your work with ESG issues in South Asia? Or do you want to explore export of sustainable solutions to the South Asian industry? Then join this exciting seminar which brings together experts and advisors from India and Bangladesh to dive into the potential of both markets to advance ESG/sustainability issues, market sustainable solutions, and gain competitive advantages.

Dato

25.11.2025

Tid

09:00

Sted

København

Dansk Standard
Kursus
Revision af ISO 9001:2026 – bliv klædt på til de kommende ændringer

Få overblik over de vigtigste ændringer i revisionen af ISO 9001, og hvad de betyder for dig, der arbejder med kvalitetsledelse i hverdagen. På kurset får du indsigt i ændringerne, forståelse for tankerne bag revisionen samt konkrete input til, hvordan du kan komme på forkant med de nye krav.

Dato

25.11.2025

Tid

09:00

Sted

Online

Udgiver

Horisont Gruppen a/s

Strandlodsvej 44

2300 København S

Telefon: 53506060

www.horisontgruppen.dk

Indhold

Environment
Governance
Kommunikation
Rapportering
Social
Strategi og ledelse
Værdikæden
Rapporter og relevante filer
Events
Jobmarked
Partnere
RSS-feed
Nyhedsbrev

Copyright 2023