Social

Fra audit til due diligence: Hvad er forskellen?

Dør audit-regimerne med indførelsen af obligatorisk due diligence, som er på vej fra EU? Sandsynligvis. For audits leverer både alt for lidt og gør for meget - og alle er trætte af dem.

Overgangen fra audits til due diligence betyder, at to systemer og positioner skal nærme sig hinanden. .

06.08.2021

Eva Harpøth Skjoldborg, CSR.dk

I 2021 er der 10-års jubilæum for FN’s retningslinjer for menneskerettigheder og erhverv (FN’s retningslinjer). De fastlægger, at virksomheder har et ansvar for at gennemføre due diligence på menneskerettigheder. I Danmark er jubilæet blevet markeret med bl.a. udgivelsen af den første danske oversættelse af dokumentet. Samtidig er ny regulering om obligatorisk due diligence på vej gennem EU-systemet, hvor alt tyder på, at netop FN’s retningslinjer vil være udgangspunktet for kravene til virksomheder.

I dag arbejder hovedparten af alle virksomheder med menneskerettigheder i leverandørkæden gennem et system bestående af Code of Conduct (CoC) og regelmæssige audits hos leverandører. Spørgsmålet er, om en egentlig due diligence-forpligtelse kan klares i det regi?

CSR.dk har talt med Sune Skadegaard Thorsen, ejer og leder af Global CSR, som rådgiver og uddanner virksomheder i menneskerettigheds-due diligence, om netop dette emne. Hans vurdering er, at i det omfang FN’s retningslinjer bliver fulgt i den kommende EU-reguleringen, vil det hverken være tilstrækkeligt eller nødvendigt med et traditionelt CoC/audit-system. I hvert fald ikke på den måde, som de fleste systemer er skruet sammen i dag. Faktisk kan det være, at de gængse systemer modvirker intentionen med FN’s retningslinjer, som er at virksomheders respekt for menneskerettighederne skaleres op internationalt, fordi systemerne tilskynder leverandørerne til at gøre noget andet end at implementere retningslinjerne.

Helt utilstrækkeligt
”Hvis vi først ser på utilstrækkelighed, så er der tre ting, man skal være opmærksom på. For det første er CoC/audit-systemer ikke designet til at man ser på egne indvirkninger, men på hvad leverandøren gør rigtigt eller forkert ift. krav stillet af virksomheden. Men due diligence betyder, at virksomheden skal dokumentere, at den har forholdt sig til, hvor virksomheden er i risiko for at forårsage eller bidrage til negative indvirkninger på menneskerettighederne. Standarden er klar: Uanset, hvor i verden en virksomhed opererer er den i risiko for at forårsage eller bidrage til negative indvirkninger på menneskerettighederne,” forklarer Sune Skadegaard Thorsen.

”For det andet, fastslår FN’s retningslinjer – og dermed så vidt vi ved også EU’s regulering – at virksomheder som minimum skal forholde sig til alle 48 menneskerettigheder i sin due diligence. Gængse leverandørstyrings-systemer, hvoraf de fleste blev etableret før retningslinjerne kom, stiller krav om en bestemt adfærd i forhold til typisk syv eller otte af de 48 rettigheder og kun i forhold til medarbejdere. I Global CSR’s arbejde med virksomheder, har vi endnu ikke mødt en virksomhed, der i egen virksomhed har færre risici end indvirkninger på 15 af de 48 rettigheder. Det snævre fokus betyder, at en audit ikke skaber klarhed om, hvorvidt leverandøren respekterer menneskerettighederne,” fortsætter han.

Læs også: Tyskland får lov om obligatorisk due diligence - med en stor mangel

”For det tredje er fokus på leverandørprogrammer for smalt, retningslinjerne fastslår, at det handler om hele værdikæden. I et arbejde, vi udførte for Erhvervsstyrelsen og Rederiforeningen, som forfatteren til FN’s retninglinjer, Prof. John Ruggie, læste igennem og kommenterede, blev det slået fast, at en virksomhed, som minimum, for selv at respektere menneskerettighederne, skal kræve det samme af alle virksomhedens forretningsrelationer.”

Helt unødvendige
Som nævnt er de etablerede CoC/auditsystmer ikke blot utilstrækkelige. De er langt hen ad vejen også unødvendige, hvis man spørger Sune Skadegaard Thorsen: 

”FN’s retningslinjer kræver blot, at virksomheden agerer i forhold til kendte væsentlige negative indvirkninger i værdikæden. Den stiller ikke krav til, at virksomheden skal kortlægge hele sin værdikæde. Det er et krav, som godhjertede – og godtroende - NGOer og politikere er kommet på. At leve op til retningslinjerne, betyder ikke, at man skal ud og lave due diligence FOR leverandørerne, som jo i virkeligheden, er det der sker ved audits – bare kun op i mod 7 – 8 rettigheder og præ-definerede indikatorer.”

”Det, virksomhederne skal, er at kræve af sine leverandører, at de skal informere om, hvordan væsentlige indvirkninger håndteres og så skal virksomheden i øvrigt holde øjne og ører åbne. Ideen er, at kravet om due diligence jo er blevet sendt ned gennem kæderne, så det må forventes at alle virksomheder i kæden etablerer deres egen due diligence proces. Og så skal man leve op til et krav om gennemsigtighed, som betyder, at man skal kunne kommunikere sine indvirkningsanalyser til sine forretningsrelationer,” konkluderer Sune Skadegaard Thorsen.

”Konsekvensen af det er, at audit-systemerne, som vi kender dem, bliver stort set overflødige. Nu SKAL alle virksomheder kunne stå på mål for deres egne indvirkninger. Det har virksomhederne sukket efter i årtier. Der findes ikke en virksomhed, der ikke er træt af det audit-helvede, der er skabt igennem de seneste 20 år. Køberne er trætte af det, fordi det ikke uvæsentligt fordyrer produkternes pris og samtidig ikke formår at skabe bæredygtige forandringer. Leverandørerne er endnu mere trætte af at skulle sætte ledelsestid til side for at møde de arbitrære krav, der kendetegner de mange indsatser på området - uanset om der er tale om fælles initiativer (SEDEX SMETA / BSCI / FLA / ETI / SA 8000 / World Favour / Eco Vadis etc.) eller individuelle audit-krav,” siger han. 

Kræver omstilling i branchen og professionen
Det er svært at forestille sig, at alle aktørerne i CoC/audit-branchen blot trækker på skuldrene og lukker deres forretninger. Ifølge Sune Skadegaard Thorsen, er kampen allerede i gang, hvor branchen hårdnakket har påstået, at eksisterende praksis var i overensstemmelse med FN’s retningslinjer, eller ved at inkludere en udtrykkelig henvisning til FN’s retningslinjer i deres standards indledning.

”Jeg forventer, at markedet fremover vil regulere de eksisterende regimer. Så snart det går op for virksomhederne, at de fleste eksisterende ordninger er utilstrækkelige og unødvendige vil de stille krav til ordningerne om at indrette deres services til at møde deres nye forpligtelser, eller melde sig ud,” siger Sune Skadegaard Thorsen.

CoC/audit-systemerne er ikke blot udbydere i en branche. Det er også en profession og teams internt i virksomheder, der arbejder med ansvarlige leverandørkæder og/eller indkøb. Hvad sker der med dem? Sune Skadegaard Thorsen er ikke i tvivl:

”Man vil skulle videreuddanne sig eller blive overflødige. Men formår man at omstille sig, burde der være rigeligt med arbejde til både rådgivere og ansatte i virksomhederne, når due diligence-arbejdet skal køre.”

Læs med i næste uge, når vi bringer del to af interviewet med Sune Skadegaard Thorsen, med mere konkrete bud på, hvordan virksomhedernes arbejde med kædeansvar skal se ud.

Rambøll A/S

Sponseret

Bliv klogere på CER

CSR.dk

Jobopslag: Fagmedie eller jobportal – hvad virker bedst?

Relateret indhold

Social

12.09.2025CSR.dk

EU vil rydde op i udbudsmarkedet: Lav pris må ikke være altafgørende

Social

28.08.2025Sex & Samfund

Sponseret

"Jeg var så bange for at dø"

Social

27.08.2025UN Global Compact Network Denmark

Sponseret

UN Global Compact Network Denmark opstarter nyt Think Lab med fokus på Living Wage

Social

26.08.2025Toyota Material Handling A/S

Sponseret

FreeBee A/S skaber et mere sikkert arbejdsmiljø med ny halvautomatiseret lagerløsning

Social

18.08.2025Dansk Standard

Sponseret

Tiden er inde til at sætte fokus på overgangsalder på arbejdspladser

Social

15.08.2025UN Global Compact Network Denmark

Sponseret

Fordi inklusion, lighed og værdighed ikke er til forhandling

Social

15.08.2025CSR.dk

Ny rapport: Børnearbejde falder markant og flere børn kommer i skole verden over

Social

11.08.2025Klimakampen ApS

Sponseret

Sæt turbo på CSR initiativerne med nudging!

Hold dig opdateret med CSR.dk

Tilmeld dig nyhedsbrevet og følg med i alt som rører sig indenfor ESG og bæredygtig udvikling Nyhedsbrevet kommer kun to gange ugentligt. Herudover sender vi dig relevante temaer og spændede events.

Se flere temaer

Tema: Frivillig rapportering - hvad kræver det?

Tema: Bæredygtighed og digitalisering

Tema: ESG i SMV'er - udfordringer og løsninger

Tema: ESG-kommunikation for virksomheder

Tema: Rengøring med ansvarlighed

EU's omnibus

Events

Se alle
Dakofa
Kursus
En god udbudsproces og en fair kontraktopfølgning

Et nødvendigt gør-det-selv kursus for såvel udbydere som tilbudsgivere. På dette kursus sætter vi nemlig fokus på rammerne for og kommunernes værktøjer til at sikre en god udbudsproces og en fair kontraktopfølgning i en tid, hvor udbud og kontrakter er et væsentligt link mellem udbydere og entreprenører. Grundet overvældende interesse er dette en gentagelse af kurset fra marts 2025.

Dato

18.09.2025

Tid

10:00

DNV Business Assurance Denmark
Kursus
Environmental Management System Auditor/Lead Auditor Training Course as per ISO 14001:2015 | CQI and IRCA Certified Course ID: 17913

This 5 day course provides the knowledge and skills needed to organize and lead Environmental Management System audits.

Dato

22.09.2025

Sted

Odense

DNV Business Assurance Denmark
Kursus
Next Generation QMS Assessment Course

Et virtuelt kursus, som er designet til at give dig en anerkendt metode til at evaluere din virksomheds kvalitetsledelsessystem (QMS) i forhold til best-practice og anerkendte standarder.

Dato

22.09.2025

Sted

Online

DNV Business Assurance Denmark
Kursus
CQI and IRCA QMS Lead Auditorkursus baseret på ISO 9001:2015 (Dansk)

5 dages intensivt kursus der giver dig den fornødne viden og færdigheder, så du efter endt træning kan organisere og lede audits af kvalitetsledelsessystemer baseret på ISO 9001:2015. CQI and IRCA Nr.: 17898

Dato

22.09.2025

Sted

Odense

TANIA ELLIS - The Social Business Company
Webinar
Q&A webinar September 22, 2025: Sustainable Business Change Manager (Intl/Online)

Are you considering an education in ESG and sustainability? The Sustainable Business Change Manager programme might be the perfect fit for you. If you’re interested but have questions or need tips on how to present the programme’s value internally, join our free Q&A webinar to learn more.

Dato

22.09.2025

Tid

02:00

Sted

Zoom

Bureau Veritas
Kursus
OHSMS ISO 45001:2018 Lead auditor arbejdsmiljø (CQI IRCA-certificeret)

Ved succesfuld gennemførelse af vores CQI and IRCA-certificeret OHSMS ISO 45001:2018 Lead Auditor Arbejdsmiljøkursus vil du være i stand til at planlægge, gennemføre og afrapportere effektive 1., 2. og 3. parts audits af arbejdsmiljøledelsessystemer i henhold til ISO 45001:2018 og i overensstemmelse med ISO 19011 og ISO 17021 standarderne.

Dato

22.09.2025

Tid

08:30

Sted

Middelfart

Udgiver

Horisont Gruppen a/s

Strandlodsvej 44

2300 København S

Telefon: 53506060

www.horisontgruppen.dk

Indhold

Environment
Governance
Kommunikation
Rapportering
Social
Strategi og ledelse
Værdikæden
Rapporter og relevante filer
Events
Jobmarked
Partnere
RSS-feed
Nyhedsbrev

Copyright 2023