Åpenhetsloven – et styringsansvar styret ikke kan delegere bort

Åpenhetsloven trådte i kraft 1. juli 2022. Likevel oppfattes den fortsatt av mange styrer som et rapporteringskrav eller en CSR-oppgave som kan håndteres av administrasjonen.

Det er en feilvurdering.

Åpenhetsloven stiller krav til hvordan virksomheten styres. Den krever systematisk risikohåndtering i verdikjeden, dokumentert oppfølging og offentlig ansvarlighet. Dette er kjerneoppgaver for styret.

Styrets ansvar etter åpenhetsloven

Åpenhetsloven plasserer et tydelig ansvar hos styret. Ansvar for vurdering, oppfølging og dokumentasjon av virksomhetens arbeid.

Virkeområde og vurderingsplikt

Loven gjelder større virksomheter etter regnskapsloven, samt utenlandske virksomheter som tilbyr varer eller tjenester i Norge. Styret har ansvar for å vurdere om virksomheten omfattes av loven.

Vurderingen skal dokumenteres. Dersom virksomheten er omfattet, skal etterlevelse følges opp.

Manglende vurdering er i seg selv et styringsavvik.

Aktsomhetsvurderinger – løpende styring

Aktsomhetsvurderinger er ikke en årlig øvelse. Det er kontinuerlig styringsarbeid.

Virksomheten skal kartlegge risiko for brudd på menneskerettigheter og anstendige arbeidsforhold, vurdere alvorlighetsgrad og sannsynlighet, iverksette tiltak og følge opp effekt. Dette gjelder både egen virksomhet og hele leverandørkjeden.

Styret har ansvar for at prosessen er etablert, strukturert og faktisk gjennomføres i praksis.

Redegjørelsesplikt – offentlig ansvar

Virksomheten skal offentliggjøre en årlig redegjørelse. Den skal beskrive organisering, identifiserte risikoer, faktiske funn og iverksatte tiltak.

Redegjørelsen er en styringsrapport. Den kan etterprøves av myndigheter, media og sivilsamfunn. Den er ikke en kommunikasjonsoppgave. Styret står ansvarlig for innholdet.

Informasjonskrav og responstid

Enhver kan be om informasjon om hvordan virksomheten håndterer risiko etter åpenhetsloven.

Virksomheten må svare innen lovpålagt frist. Den må ha rutiner for mottak, behandling og dokumentasjon av svar. Manglende eller mangelfull respons er lovbrudd.

Styret må sikre at slike rutiner er etablert før forespørslene kommer.

Tilsyn, sanksjoner og risiko

Forbrukertilsynet fører tilsyn med etterlevelse av åpenhetsloven. De kan gi pålegg, ilegge tvangsmulkt og offentliggjøre mangler.

Dette innebærer økonomisk risiko, omdømmerisiko og styreansvar. Mangelfull styring kan få personlige konsekvenser for styremedlemmer.

Koblingen til aksjeloven

Åpenhetsloven kan ikke vurderes isolert.

Styrets forvaltnings- og tilsynsansvar etter aksjeloven innebærer krav til forsvarlig organisering, risikohåndtering og internkontroll. Dette inkluderer oppfølging av at aktsomhetsvurderinger faktisk gjennomføres, og at identifiserte risikoer håndteres.

Ved manglende etterlevelse kan styremedlemmer holdes personlig ansvarlige dersom de har opptrådt uaktsomt eller forsettlig. Særlig der styret ikke har etablert tilstrekkelig kontroll eller ignorert kjente risikoer.

Typiske styringsfeil i praksis

I praksis ser man ofte de samme feilene:

Delegering uten oppfølging
Styret overlater arbeidet til administrasjonen uten å sikre systemer, ressurser eller kompetanse.

Manglende struktur
Aktsomhetsvurderinger gjennomføres ad hoc, uten dokumentasjon, sporbarhet eller konsistent metode.

Årlig rapportering i stedet for løpende styring
Arbeidet reduseres til en redegjørelse én gang i året, uten reelt styringsgrunnlag.

Svak leverandørstyring
Leverandørkjeden kartlegges ikke systematisk. Risiko vurderes på sviktende grunnlag.

Redegjørelsen behandles som kommunikasjon
Styret godkjenner tekst uten å vurdere om den faktisk reflekterer virksomhetens arbeid og risikobilde.

Hva god styrepraksis innebærer

Styrer som håndterer åpenhetsloven forsvarlig:

• Etablerer en tydelig prosess for aktsomhetsvurderinger

• Krever dokumentasjon av vurderinger, tiltak og oppfølging

• Integrerer leverandørkartlegging i virksomhetens risikostyring

• Behandler redegjørelsen som en styringsrapport

• Sikrer rutiner for håndtering av informasjonskrav

God styrepraksis innebærer også løpende vurdering av om systemer, kompetanse og kapasitet er tilstrekkelige.

Struktur, dokumentasjon og systematikk

Åpenhetsloven er ikke en rapporteringsøvelse. Den er et krav om systematisk styring av risiko i verdikjeden.

Virksomheter som lykkes har struktur på aktsomhetsvurderinger, oversikt over leverandørkjeden, etterprøvbar dokumentasjon og klare roller mellom styre og ledelse.

Uten dette blir etterlevelse tilfeldig. Med systematikk blir den forutsigbar.

Systemstøtte som samler leverandøroppfølging, aktsomhetsvurderinger og redegjørelsesgrunnlag gir styret oversikt, sporbarhet og kontroll. Det gjør det mulig å utøve tilsynsansvaret på en forsvarlig måte.

Åpenhetsloven krever at styret tar ansvar. Struktur og systematikk gjør det mulig å gjøre nettopp det.

AdminFlow gir styret oversikt og struktur i arbeidet med åpenhetsloven

Plattformen samler aktsomhetsvurderinger, leverandøroppfølging og dokumentasjon på ett sted – slik at styret kan utøve sitt ansvar på en etterprøvbar og forsvarlig måte. Book et møte eller kontakt oss her -> [AdminFlow teamet]