Fra audit til due diligence: Hvad er forskellen?

Dør audit-regimerne med indførelsen af obligatorisk due diligence, som er på vej fra EU? Sandsynligvis. For audits leverer både alt for lidt og gør for meget - og alle er trætte af dem.

Overgangen fra audits til due diligence betyder, at to systemer og positioner skal nærme sig hinanden. .

06.08.2021

Eva Harpøth Skjoldborg, CSR.dk

I 2021 er der 10-års jubilæum for FN’s retningslinjer for menneskerettigheder og erhverv (FN’s retningslinjer). De fastlægger, at virksomheder har et ansvar for at gennemføre due diligence på menneskerettigheder. I Danmark er jubilæet blevet markeret med bl.a. udgivelsen af den første danske oversættelse af dokumentet. Samtidig er ny regulering om obligatorisk due diligence på vej gennem EU-systemet, hvor alt tyder på, at netop FN’s retningslinjer vil være udgangspunktet for kravene til virksomheder.

I dag arbejder hovedparten af alle virksomheder med menneskerettigheder i leverandørkæden gennem et system bestående af Code of Conduct (CoC) og regelmæssige audits hos leverandører. Spørgsmålet er, om en egentlig due diligence-forpligtelse kan klares i det regi?

CSR.dk har talt med Sune Skadegaard Thorsen, ejer og leder af Global CSR, som rådgiver og uddanner virksomheder i menneskerettigheds-due diligence, om netop dette emne. Hans vurdering er, at i det omfang FN’s retningslinjer bliver fulgt i den kommende EU-reguleringen, vil det hverken være tilstrækkeligt eller nødvendigt med et traditionelt CoC/audit-system. I hvert fald ikke på den måde, som de fleste systemer er skruet sammen i dag. Faktisk kan det være, at de gængse systemer modvirker intentionen med FN’s retningslinjer, som er at virksomheders respekt for menneskerettighederne skaleres op internationalt, fordi systemerne tilskynder leverandørerne til at gøre noget andet end at implementere retningslinjerne.

Helt utilstrækkeligt
”Hvis vi først ser på utilstrækkelighed, så er der tre ting, man skal være opmærksom på. For det første er CoC/audit-systemer ikke designet til at man ser på egne indvirkninger, men på hvad leverandøren gør rigtigt eller forkert ift. krav stillet af virksomheden. Men due diligence betyder, at virksomheden skal dokumentere, at den har forholdt sig til, hvor virksomheden er i risiko for at forårsage eller bidrage til negative indvirkninger på menneskerettighederne. Standarden er klar: Uanset, hvor i verden en virksomhed opererer er den i risiko for at forårsage eller bidrage til negative indvirkninger på menneskerettighederne,” forklarer Sune Skadegaard Thorsen.

”For det andet, fastslår FN’s retningslinjer – og dermed så vidt vi ved også EU’s regulering – at virksomheder som minimum skal forholde sig til alle 48 menneskerettigheder i sin due diligence. Gængse leverandørstyrings-systemer, hvoraf de fleste blev etableret før retningslinjerne kom, stiller krav om en bestemt adfærd i forhold til typisk syv eller otte af de 48 rettigheder og kun i forhold til medarbejdere. I Global CSR’s arbejde med virksomheder, har vi endnu ikke mødt en virksomhed, der i egen virksomhed har færre risici end indvirkninger på 15 af de 48 rettigheder. Det snævre fokus betyder, at en audit ikke skaber klarhed om, hvorvidt leverandøren respekterer menneskerettighederne,” fortsætter han.

Læs også: Tyskland får lov om obligatorisk due diligence - med en stor mangel

”For det tredje er fokus på leverandørprogrammer for smalt, retningslinjerne fastslår, at det handler om hele værdikæden. I et arbejde, vi udførte for Erhvervsstyrelsen og Rederiforeningen, som forfatteren til FN’s retninglinjer, Prof. John Ruggie, læste igennem og kommenterede, blev det slået fast, at en virksomhed, som minimum, for selv at respektere menneskerettighederne, skal kræve det samme af alle virksomhedens forretningsrelationer.”

Helt unødvendige
Som nævnt er de etablerede CoC/auditsystmer ikke blot utilstrækkelige. De er langt hen ad vejen også unødvendige, hvis man spørger Sune Skadegaard Thorsen: 

”FN’s retningslinjer kræver blot, at virksomheden agerer i forhold til kendte væsentlige negative indvirkninger i værdikæden. Den stiller ikke krav til, at virksomheden skal kortlægge hele sin værdikæde. Det er et krav, som godhjertede – og godtroende - NGOer og politikere er kommet på. At leve op til retningslinjerne, betyder ikke, at man skal ud og lave due diligence FOR leverandørerne, som jo i virkeligheden, er det der sker ved audits – bare kun op i mod 7 – 8 rettigheder og præ-definerede indikatorer.”

”Det, virksomhederne skal, er at kræve af sine leverandører, at de skal informere om, hvordan væsentlige indvirkninger håndteres og så skal virksomheden i øvrigt holde øjne og ører åbne. Ideen er, at kravet om due diligence jo er blevet sendt ned gennem kæderne, så det må forventes at alle virksomheder i kæden etablerer deres egen due diligence proces. Og så skal man leve op til et krav om gennemsigtighed, som betyder, at man skal kunne kommunikere sine indvirkningsanalyser til sine forretningsrelationer,” konkluderer Sune Skadegaard Thorsen.

”Konsekvensen af det er, at audit-systemerne, som vi kender dem, bliver stort set overflødige. Nu SKAL alle virksomheder kunne stå på mål for deres egne indvirkninger. Det har virksomhederne sukket efter i årtier. Der findes ikke en virksomhed, der ikke er træt af det audit-helvede, der er skabt igennem de seneste 20 år. Køberne er trætte af det, fordi det ikke uvæsentligt fordyrer produkternes pris og samtidig ikke formår at skabe bæredygtige forandringer. Leverandørerne er endnu mere trætte af at skulle sætte ledelsestid til side for at møde de arbitrære krav, der kendetegner de mange indsatser på området - uanset om der er tale om fælles initiativer (SEDEX SMETA / BSCI / FLA / ETI / SA 8000 / World Favour / Eco Vadis etc.) eller individuelle audit-krav,” siger han. 

Kræver omstilling i branchen og professionen
Det er svært at forestille sig, at alle aktørerne i CoC/audit-branchen blot trækker på skuldrene og lukker deres forretninger. Ifølge Sune Skadegaard Thorsen, er kampen allerede i gang, hvor branchen hårdnakket har påstået, at eksisterende praksis var i overensstemmelse med FN’s retningslinjer, eller ved at inkludere en udtrykkelig henvisning til FN’s retningslinjer i deres standards indledning.

”Jeg forventer, at markedet fremover vil regulere de eksisterende regimer. Så snart det går op for virksomhederne, at de fleste eksisterende ordninger er utilstrækkelige og unødvendige vil de stille krav til ordningerne om at indrette deres services til at møde deres nye forpligtelser, eller melde sig ud,” siger Sune Skadegaard Thorsen.

CoC/audit-systemerne er ikke blot udbydere i en branche. Det er også en profession og teams internt i virksomheder, der arbejder med ansvarlige leverandørkæder og/eller indkøb. Hvad sker der med dem? Sune Skadegaard Thorsen er ikke i tvivl:

”Man vil skulle videreuddanne sig eller blive overflødige. Men formår man at omstille sig, burde der være rigeligt med arbejde til både rådgivere og ansatte i virksomhederne, når due diligence-arbejdet skal køre.”

Læs med i næste uge, når vi bringer del to af interviewet med Sune Skadegaard Thorsen, med mere konkrete bud på, hvordan virksomhedernes arbejde med kædeansvar skal se ud.

Rambøll A/S

Sponseret

Bliv klogere på CER

CSR.dk

Jobopslag: Fagmedie eller jobportal – hvad virker bedst?

Relateret indhold

12.09.2025CSR.dk

EU vil rydde op i udbudsmarkedet: Lav pris må ikke være altafgørende

28.08.2025Sex & Samfund

Sponseret

"Jeg var så bange for at dø"

27.08.2025UN Global Compact Network Denmark

Sponseret

UN Global Compact Network Denmark opstarter nyt Think Lab med fokus på Living Wage

26.08.2025Toyota Material Handling A/S

Sponseret

FreeBee A/S skaber et mere sikkert arbejdsmiljø med ny halvautomatiseret lagerløsning

18.08.2025Dansk Standard

Sponseret

Tiden er inde til at sætte fokus på overgangsalder på arbejdspladser

15.08.2025UN Global Compact Network Denmark

Sponseret

Fordi inklusion, lighed og værdighed ikke er til forhandling

15.08.2025CSR.dk

Ny rapport: Børnearbejde falder markant og flere børn kommer i skole verden over

11.08.2025Klimakampen ApS

Sponseret

Sæt turbo på CSR initiativerne med nudging!

Hold dig opdateret med CSR.dk

Tilmeld dig nyhedsbrevet og følg med i alt som rører sig indenfor ESG og bæredygtig udvikling Nyhedsbrevet kommer kun to gange ugentligt. Herudover sender vi dig relevante temaer og spændede events.

Se flere temaer

Events

Se alle
Dakofa
Seminar
Hybrid-Seminar: Hvordan kan den fremme den cirkulære omstilling i byggebranchen?

Den nye byggevareforordning trådte i kraft den 7. januar 2025 og vil få fuld anvendelse frem mod 8. januar 2026. Forordningen fastlægger harmoniserede EU-regler for byggevarer. Hensigten er, at den skal fremme byggevarers frie bevægelighed på markedet, reducere den administrative byrde (gennem digitale løsninger) og sikre, at byggevarer er i overensstemmelse med principperne for cirkulær økonomi og nye byggeteknologier.

Dato

17.09.2025

Tid

12:30

Sted

Online / Dakofa, Vesterbrogade 149, Bygning D, 4. sal, KBH V

Bureau Veritas
Kursus
ISO 14001 Inspirationsseminar

I løbet af ISO 14001 Inspirationsseminaret får du forståelse for ISO 14001 standarden og bliver i stand til at vurdere den miljømæssige bæredygtighed i din virksomheds miljøledelsessystem i forhold til de strategiske og operationelle kravelementer i ISO 14001 standarden.

Dato

18.09.2025

Sted

Fredericia

DNV Business Assurance Denmark
Uddannelse
Kvalitetsleder

Kompetencegivende kvalitetslederuddannelse

Dato

18.09.2025

Sted

Odense

Bureau Veritas
Seminar
ISO 14001 Inspirationsseminar

I løbet af ISO 14001 Inspirationsseminaret får du forståelse for ISO 14001 standarden og bliver i stand til at vurdere den miljømæssige bæredygtighed i din virksomheds miljøledelsessystem i forhold til de strategiske og operationelle kravelementer i ISO 14001 standarden.

Dato

18.09.2025

Tid

08:30

Sted

Fredericia

MäRK
Morgenmøde
AT DRIVE FORRETNING ER IKKE EN RET – MEN ET ANSVAR

Vi lever i en tid, hvor compliance ikke er nok. Hvor ansvar ikke kan reduceres til regneark, dokumentation og business as usual. Verden har brug for virksomheder, der handler med etisk dømmekraft og menneskelig integritet. Som ikke kun spørger “Hvad må vi?”, men “Hvad er rigtigt – ikke bare her og nu, men også for kommende generationer?”

Dato

18.09.2025

Tid

08:30

Sted

Merkur Andelskasse, Vesterbrogade 40, 1. sal, 1620 København

Dakofa
Kursus
En god udbudsproces og en fair kontraktopfølgning

Et nødvendigt gør-det-selv kursus for såvel udbydere som tilbudsgivere. På dette kursus sætter vi nemlig fokus på rammerne for og kommunernes værktøjer til at sikre en god udbudsproces og en fair kontraktopfølgning i en tid, hvor udbud og kontrakter er et væsentligt link mellem udbydere og entreprenører. Grundet overvældende interesse er dette en gentagelse af kurset fra marts 2025.

Dato

18.09.2025

Tid

10:00