Fra audit til due diligence: Hvad er forskellen?

Dør audit-regimerne med indførelsen af obligatorisk due diligence, som er på vej fra EU? Sandsynligvis. For audits leverer både alt for lidt og gør for meget - og alle er trætte af dem.

Overgangen fra audits til due diligence betyder, at to systemer og positioner skal nærme sig hinanden. .

06.08.2021

Eva Harpøth Skjoldborg, CSR.dk

I 2021 er der 10-års jubilæum for FN’s retningslinjer for menneskerettigheder og erhverv (FN’s retningslinjer). De fastlægger, at virksomheder har et ansvar for at gennemføre due diligence på menneskerettigheder. I Danmark er jubilæet blevet markeret med bl.a. udgivelsen af den første danske oversættelse af dokumentet. Samtidig er ny regulering om obligatorisk due diligence på vej gennem EU-systemet, hvor alt tyder på, at netop FN’s retningslinjer vil være udgangspunktet for kravene til virksomheder.

I dag arbejder hovedparten af alle virksomheder med menneskerettigheder i leverandørkæden gennem et system bestående af Code of Conduct (CoC) og regelmæssige audits hos leverandører. Spørgsmålet er, om en egentlig due diligence-forpligtelse kan klares i det regi?

CSR.dk har talt med Sune Skadegaard Thorsen, ejer og leder af Global CSR, som rådgiver og uddanner virksomheder i menneskerettigheds-due diligence, om netop dette emne. Hans vurdering er, at i det omfang FN’s retningslinjer bliver fulgt i den kommende EU-reguleringen, vil det hverken være tilstrækkeligt eller nødvendigt med et traditionelt CoC/audit-system. I hvert fald ikke på den måde, som de fleste systemer er skruet sammen i dag. Faktisk kan det være, at de gængse systemer modvirker intentionen med FN’s retningslinjer, som er at virksomheders respekt for menneskerettighederne skaleres op internationalt, fordi systemerne tilskynder leverandørerne til at gøre noget andet end at implementere retningslinjerne.

Helt utilstrækkeligt
”Hvis vi først ser på utilstrækkelighed, så er der tre ting, man skal være opmærksom på. For det første er CoC/audit-systemer ikke designet til at man ser på egne indvirkninger, men på hvad leverandøren gør rigtigt eller forkert ift. krav stillet af virksomheden. Men due diligence betyder, at virksomheden skal dokumentere, at den har forholdt sig til, hvor virksomheden er i risiko for at forårsage eller bidrage til negative indvirkninger på menneskerettighederne. Standarden er klar: Uanset, hvor i verden en virksomhed opererer er den i risiko for at forårsage eller bidrage til negative indvirkninger på menneskerettighederne,” forklarer Sune Skadegaard Thorsen.

”For det andet, fastslår FN’s retningslinjer – og dermed så vidt vi ved også EU’s regulering – at virksomheder som minimum skal forholde sig til alle 48 menneskerettigheder i sin due diligence. Gængse leverandørstyrings-systemer, hvoraf de fleste blev etableret før retningslinjerne kom, stiller krav om en bestemt adfærd i forhold til typisk syv eller otte af de 48 rettigheder og kun i forhold til medarbejdere. I Global CSR’s arbejde med virksomheder, har vi endnu ikke mødt en virksomhed, der i egen virksomhed har færre risici end indvirkninger på 15 af de 48 rettigheder. Det snævre fokus betyder, at en audit ikke skaber klarhed om, hvorvidt leverandøren respekterer menneskerettighederne,” fortsætter han.

Læs også: Tyskland får lov om obligatorisk due diligence - med en stor mangel

”For det tredje er fokus på leverandørprogrammer for smalt, retningslinjerne fastslår, at det handler om hele værdikæden. I et arbejde, vi udførte for Erhvervsstyrelsen og Rederiforeningen, som forfatteren til FN’s retninglinjer, Prof. John Ruggie, læste igennem og kommenterede, blev det slået fast, at en virksomhed, som minimum, for selv at respektere menneskerettighederne, skal kræve det samme af alle virksomhedens forretningsrelationer.”

Helt unødvendige
Som nævnt er de etablerede CoC/auditsystmer ikke blot utilstrækkelige. De er langt hen ad vejen også unødvendige, hvis man spørger Sune Skadegaard Thorsen: 

”FN’s retningslinjer kræver blot, at virksomheden agerer i forhold til kendte væsentlige negative indvirkninger i værdikæden. Den stiller ikke krav til, at virksomheden skal kortlægge hele sin værdikæde. Det er et krav, som godhjertede – og godtroende - NGOer og politikere er kommet på. At leve op til retningslinjerne, betyder ikke, at man skal ud og lave due diligence FOR leverandørerne, som jo i virkeligheden, er det der sker ved audits – bare kun op i mod 7 – 8 rettigheder og præ-definerede indikatorer.”

”Det, virksomhederne skal, er at kræve af sine leverandører, at de skal informere om, hvordan væsentlige indvirkninger håndteres og så skal virksomheden i øvrigt holde øjne og ører åbne. Ideen er, at kravet om due diligence jo er blevet sendt ned gennem kæderne, så det må forventes at alle virksomheder i kæden etablerer deres egen due diligence proces. Og så skal man leve op til et krav om gennemsigtighed, som betyder, at man skal kunne kommunikere sine indvirkningsanalyser til sine forretningsrelationer,” konkluderer Sune Skadegaard Thorsen.

”Konsekvensen af det er, at audit-systemerne, som vi kender dem, bliver stort set overflødige. Nu SKAL alle virksomheder kunne stå på mål for deres egne indvirkninger. Det har virksomhederne sukket efter i årtier. Der findes ikke en virksomhed, der ikke er træt af det audit-helvede, der er skabt igennem de seneste 20 år. Køberne er trætte af det, fordi det ikke uvæsentligt fordyrer produkternes pris og samtidig ikke formår at skabe bæredygtige forandringer. Leverandørerne er endnu mere trætte af at skulle sætte ledelsestid til side for at møde de arbitrære krav, der kendetegner de mange indsatser på området - uanset om der er tale om fælles initiativer (SEDEX SMETA / BSCI / FLA / ETI / SA 8000 / World Favour / Eco Vadis etc.) eller individuelle audit-krav,” siger han. 

Kræver omstilling i branchen og professionen
Det er svært at forestille sig, at alle aktørerne i CoC/audit-branchen blot trækker på skuldrene og lukker deres forretninger. Ifølge Sune Skadegaard Thorsen, er kampen allerede i gang, hvor branchen hårdnakket har påstået, at eksisterende praksis var i overensstemmelse med FN’s retningslinjer, eller ved at inkludere en udtrykkelig henvisning til FN’s retningslinjer i deres standards indledning.

”Jeg forventer, at markedet fremover vil regulere de eksisterende regimer. Så snart det går op for virksomhederne, at de fleste eksisterende ordninger er utilstrækkelige og unødvendige vil de stille krav til ordningerne om at indrette deres services til at møde deres nye forpligtelser, eller melde sig ud,” siger Sune Skadegaard Thorsen.

CoC/audit-systemerne er ikke blot udbydere i en branche. Det er også en profession og teams internt i virksomheder, der arbejder med ansvarlige leverandørkæder og/eller indkøb. Hvad sker der med dem? Sune Skadegaard Thorsen er ikke i tvivl:

”Man vil skulle videreuddanne sig eller blive overflødige. Men formår man at omstille sig, burde der være rigeligt med arbejde til både rådgivere og ansatte i virksomhederne, når due diligence-arbejdet skal køre.”

Læs med i næste uge, når vi bringer del to af interviewet med Sune Skadegaard Thorsen, med mere konkrete bud på, hvordan virksomhedernes arbejde med kædeansvar skal se ud.

Dansk Standard

Sponseret

DSB anvender ISO 14001 til at skabe struktur på deres arbejde med bæredygtighed

Rambøll A/S

Sponseret

Final Call: ESRS Deep-dive webinar

Relateret indhold

28.03.2025Elis Danmark A/S

Sponseret

Hjælp til familier, der har børn med livstruende sygdomme

28.03.2025CSR.dk

Fra frontløber til bundplads: Lego ramt af Trump-chok?

26.03.2025CSR.dk

Systemet er problemet: Klimaretfærdighedens indtog i klimakampen

26.03.2025Give Steel A/S

Sponseret

Stål og svejsetråd er bærende fundament i Thomas’ nye liv

25.03.2025CSR.dk

Ny afsløring understreger migrantarbejderes udsatte position på arbejdsmarkedet

18.03.2025Bureau Veritas

Sponseret

BV Talks - Om Bæredygtighed

13.03.2025CSR.dk

Nyt motionsløb forener miljø og fællesskab

12.03.2025CBS Executive Fonden

Sponseret

Ledelse af en Mangfoldig Arbejdsstyrke

Hold dig opdateret med CSR.dk

Tilmeld dig nyhedsbrevet og følg med i alt som rører sig indenfor ESG og bæredygtig udvikling Nyhedsbrevet kommer kun to gange ugentligt. Herudover sender vi dig relevante temaer og spændede events.

Se flere temaer

Events

Se alle
Sustainable Business Solutions ApS
Kursus
Sustainability Management i praksis - Forår 2025 København

Sustainability Management i praksis er en eksklusiv, konkret og handlingsorienteret uddannelse til dig, der har ansvar for ESG og bæredygtighed. Du får overblik og indblik, der gør dig klar til at sætte mål og eksekvere på dem med det samme.

Dato

25.03.2025

Tid

09:00

Sted

København

Dansk Industri
Kursus
Kommunikér troværdigt om bæredygtighed

Er du klar til at styrke din kommunikation om bæredygtighed? Undgå både greenwashing og greenhushing, og bliv skarp på, hvordan du kan kommunikere om virksomhedens grønne indsatser på en troværdig, effektiv og lovlig måde.

Dato

01.04.2025

Sted

Aarhus & København

UN Global Compact Network Denmark
Webinar
Human Rights & Environmental Due Diligence under the CSDDD

Join Poul Schmith Kammeradvokaten, The Footprint Firm, Danish Institute for Human Rights and UN Global Compact Network Denmark for an insightful webinar on Human Rights & Environmental Due Diligence under the Corporate Sustainability Due Diligence Directive (CSDDD) and what it means for Danish businesses.

Dato

01.04.2025

Tid

14:00

Sted

Online

Aalborg Kongres & Kultur Center
Konference
Work Life - et fælles sprog for trivsel og tryghed

Work Life er en årlig tilbagevendende konference med fokus på arbejdsmiljø. Temaet for 2025 er ‘Et fælles sprog for trivsel og tryghed” – og temaet er ikke valgt uden grund, for tallene taler deres tydelige sprog.

Dato

02.04.2025

Tid

08:30

Sted

Aalborg Kongres & Kultur Center, Europa Plads 4 9000 Aalborg

Bureau Veritas
Kursus
Risk Management

Uanset din virksomheds type eller størrelse, vil du møde interne eller eksterne risici, som skal vurderes og håndteres således, at de ikke får uforudsete konsekvenser for din virksomhed - og derfor er risk management en forankret del af ISO-standarderne.

Dato

02.04.2025

Tid

08:30

Sted

Fredericia

UN Global Compact Network Denmark
Webinar
Nordic Nature Starter Pack: Deep dive on water stewardship

Webinar 4: In this webinar we will zoom in on water stewardship and how companies can build water resilience and strengthen water management to reduce water impacts in their own operations and the value chain.

Dato

02.04.2025

Tid

09:00

Sted

Online via Zoom