Fra audit til due diligence: Hvad er forskellen?
Dør audit-regimerne med indførelsen af obligatorisk due diligence, som er på vej fra EU? Sandsynligvis. For audits leverer både alt for lidt og gør for meget - og alle er trætte af dem.
Overgangen fra audits til due diligence betyder, at to systemer og positioner skal nærme sig hinanden. .
I 2021 er der 10-års jubilæum for FN’s retningslinjer for menneskerettigheder og erhverv (FN’s retningslinjer). De fastlægger, at virksomheder har et ansvar for at gennemføre due diligence på menneskerettigheder. I Danmark er jubilæet blevet markeret med bl.a. udgivelsen af den første danske oversættelse af dokumentet. Samtidig er ny regulering om obligatorisk due diligence på vej gennem EU-systemet, hvor alt tyder på, at netop FN’s retningslinjer vil være udgangspunktet for kravene til virksomheder.
I dag arbejder hovedparten af alle virksomheder med menneskerettigheder i leverandørkæden gennem et system bestående af Code of Conduct (CoC) og regelmæssige audits hos leverandører. Spørgsmålet er, om en egentlig due diligence-forpligtelse kan klares i det regi?
CSR.dk har talt med Sune Skadegaard Thorsen, ejer og leder af Global CSR, som rådgiver og uddanner virksomheder i menneskerettigheds-due diligence, om netop dette emne. Hans vurdering er, at i det omfang FN’s retningslinjer bliver fulgt i den kommende EU-reguleringen, vil det hverken være tilstrækkeligt eller nødvendigt med et traditionelt CoC/audit-system. I hvert fald ikke på den måde, som de fleste systemer er skruet sammen i dag. Faktisk kan det være, at de gængse systemer modvirker intentionen med FN’s retningslinjer, som er at virksomheders respekt for menneskerettighederne skaleres op internationalt, fordi systemerne tilskynder leverandørerne til at gøre noget andet end at implementere retningslinjerne.
Helt utilstrækkeligt
”Hvis vi først ser på utilstrækkelighed, så er der tre ting, man skal være opmærksom på. For det første er CoC/audit-systemer ikke designet til at man ser på egne indvirkninger, men på hvad leverandøren gør rigtigt eller forkert ift. krav stillet af virksomheden. Men due diligence betyder, at virksomheden skal dokumentere, at den har forholdt sig til, hvor virksomheden er i risiko for at forårsage eller bidrage til negative indvirkninger på menneskerettighederne. Standarden er klar: Uanset, hvor i verden en virksomhed opererer er den i risiko for at forårsage eller bidrage til negative indvirkninger på menneskerettighederne,” forklarer Sune Skadegaard Thorsen.
”For det andet, fastslår FN’s retningslinjer – og dermed så vidt vi ved også EU’s regulering – at virksomheder som minimum skal forholde sig til alle 48 menneskerettigheder i sin due diligence. Gængse leverandørstyrings-systemer, hvoraf de fleste blev etableret før retningslinjerne kom, stiller krav om en bestemt adfærd i forhold til typisk syv eller otte af de 48 rettigheder og kun i forhold til medarbejdere. I Global CSR’s arbejde med virksomheder, har vi endnu ikke mødt en virksomhed, der i egen virksomhed har færre risici end indvirkninger på 15 af de 48 rettigheder. Det snævre fokus betyder, at en audit ikke skaber klarhed om, hvorvidt leverandøren respekterer menneskerettighederne,” fortsætter han.
Læs også: Tyskland får lov om obligatorisk due diligence - med en stor mangel
”For det tredje er fokus på leverandørprogrammer for smalt, retningslinjerne fastslår, at det handler om hele værdikæden. I et arbejde, vi udførte for Erhvervsstyrelsen og Rederiforeningen, som forfatteren til FN’s retninglinjer, Prof. John Ruggie, læste igennem og kommenterede, blev det slået fast, at en virksomhed, som minimum, for selv at respektere menneskerettighederne, skal kræve det samme af alle virksomhedens forretningsrelationer.”
Helt unødvendige
Som nævnt er de etablerede CoC/auditsystmer ikke blot utilstrækkelige. De er langt hen ad vejen også unødvendige, hvis man spørger Sune Skadegaard Thorsen:
”FN’s retningslinjer kræver blot, at virksomheden agerer i forhold til kendte væsentlige negative indvirkninger i værdikæden. Den stiller ikke krav til, at virksomheden skal kortlægge hele sin værdikæde. Det er et krav, som godhjertede – og godtroende - NGOer og politikere er kommet på. At leve op til retningslinjerne, betyder ikke, at man skal ud og lave due diligence FOR leverandørerne, som jo i virkeligheden, er det der sker ved audits – bare kun op i mod 7 – 8 rettigheder og præ-definerede indikatorer.”
”Det, virksomhederne skal, er at kræve af sine leverandører, at de skal informere om, hvordan væsentlige indvirkninger håndteres og så skal virksomheden i øvrigt holde øjne og ører åbne. Ideen er, at kravet om due diligence jo er blevet sendt ned gennem kæderne, så det må forventes at alle virksomheder i kæden etablerer deres egen due diligence proces. Og så skal man leve op til et krav om gennemsigtighed, som betyder, at man skal kunne kommunikere sine indvirkningsanalyser til sine forretningsrelationer,” konkluderer Sune Skadegaard Thorsen.
”Konsekvensen af det er, at audit-systemerne, som vi kender dem, bliver stort set overflødige. Nu SKAL alle virksomheder kunne stå på mål for deres egne indvirkninger. Det har virksomhederne sukket efter i årtier. Der findes ikke en virksomhed, der ikke er træt af det audit-helvede, der er skabt igennem de seneste 20 år. Køberne er trætte af det, fordi det ikke uvæsentligt fordyrer produkternes pris og samtidig ikke formår at skabe bæredygtige forandringer. Leverandørerne er endnu mere trætte af at skulle sætte ledelsestid til side for at møde de arbitrære krav, der kendetegner de mange indsatser på området - uanset om der er tale om fælles initiativer (SEDEX SMETA / BSCI / FLA / ETI / SA 8000 / World Favour / Eco Vadis etc.) eller individuelle audit-krav,” siger han.
Kræver omstilling i branchen og professionen
Det er svært at forestille sig, at alle aktørerne i CoC/audit-branchen blot trækker på skuldrene og lukker deres forretninger. Ifølge Sune Skadegaard Thorsen, er kampen allerede i gang, hvor branchen hårdnakket har påstået, at eksisterende praksis var i overensstemmelse med FN’s retningslinjer, eller ved at inkludere en udtrykkelig henvisning til FN’s retningslinjer i deres standards indledning.
”Jeg forventer, at markedet fremover vil regulere de eksisterende regimer. Så snart det går op for virksomhederne, at de fleste eksisterende ordninger er utilstrækkelige og unødvendige vil de stille krav til ordningerne om at indrette deres services til at møde deres nye forpligtelser, eller melde sig ud,” siger Sune Skadegaard Thorsen.
CoC/audit-systemerne er ikke blot udbydere i en branche. Det er også en profession og teams internt i virksomheder, der arbejder med ansvarlige leverandørkæder og/eller indkøb. Hvad sker der med dem? Sune Skadegaard Thorsen er ikke i tvivl:
”Man vil skulle videreuddanne sig eller blive overflødige. Men formår man at omstille sig, burde der være rigeligt med arbejde til både rådgivere og ansatte i virksomhederne, når due diligence-arbejdet skal køre.”
Læs med i næste uge, når vi bringer del to af interviewet med Sune Skadegaard Thorsen, med mere konkrete bud på, hvordan virksomhedernes arbejde med kædeansvar skal se ud.
