Åpenhetsloven og aktsomhetsvurdering
Større virksomheter må publisere redegjørelse om aktsomhetsvurdering hvert år. Her er metoden, malen og fristene.
Åpenhetsloven trådte i kraft 1. juli 2022 og pålegger større virksomheter en aktiv plikt til å kartlegge og redusere negative konsekvenser for menneskerettigheter og anstendige arbeidsforhold i egen virksomhet og i leverandørkjeden. Loven håndheves av Forbrukertilsynet , og overtredelser kan straffes med overtredelsesgebyr på inntil 25 millioner kroner eller 4 prosent av omsetningen.
For virksomheter som tidligere har vurdert ESG som “nice to have”, har åpenhetsloven gjort dokumentert leverandørarbeid til en juridisk plikt. Den henger sammen med EUs CSRD og det kommende CSDDD-direktivet (Corporate Sustainability Due Diligence Directive).
Kort oppsummert
- Loven gjelder større virksomheter – over 50 ansatte og 70 millioner i omsetning, eller 35 millioner i balansesum.
- Tre hovedplikter: aktsomhetsvurdering, redegjørelse innen 30. juni og informasjonsplikt ved henvendelse.
- Redegjørelsen skal være offentlig tilgjengelig og signert av styret.
- Bygger på OECDs retningslinjer for ansvarlig næringsliv og FNs veiledende prinsipper for næringsliv og menneskerettigheter (UNGP).
- Henvendelser fra publikum skal besvares innen 3 uker.
Hvem omfattes?
Loven gjelder “større virksomheter” – noe som etter åpenhetsloven § 3 dekker virksomheter som oppfyller minst to av tre kriterier:
| Kriterium | Terskel |
|---|---|
| Salgsinntekter | Over 70 millioner kroner |
| Balansesum | Over 35 millioner kroner |
| Gjennomsnittlig antall ansatte | Over 50 årsverk |
I tillegg gjelder loven alle børsnoterte selskap og alle som er omfattet av regnskapsloven § 1-5 om store foretak. Datterselskap som inngår i et konsern som er omfattet, kan ha rapporteringsplikt selv om de er små.
Aktsomhetsvurdering – metoden i seks steg
Loven viser eksplisitt til OECDs metodikk for ansvarlig næringsliv. Steg for steg:
| Steg | Aktivitet |
|---|---|
| 1 | Forankre ansvarlighet i ledelsen, retningslinjer og styringssystemer |
| 2 | Kartlegg negative konsekvenser i egen virksomhet og leverandørkjede |
| 3 | Stopp, forebygg eller reduser identifiserte risikoer |
| 4 | Følg opp tiltakene |
| 5 | Kommuniser hvordan konsekvenser håndteres |
| 6 | Sørg for gjenoppretting der det er nødvendig |
Stegene gjentas løpende. Vurderingen er forholdsmessig – dybden tilpasses virksomhetens størrelse, art og kontekst. Et lite konsulentselskap har ikke samme krav som et stort entreprenørkonsern med globale leverandørkjeder.
Kartlegging i praksis
For de fleste virksomheter starter arbeidet med en leverandøranalyse:
- Eksporter samlet leverandørliste for siste regnskapsår fra regnskapssystemet .
- Sorter etter omsetning, geografi og bransje.
- Velg ut vesentlige leverandører (typisk top 20 prosent etter omsetning, og alle i høyrisikoland eller -bransjer).
- Send ut leverandørerklæring med spørsmål om arbeidsforhold, helse og sikkerhet, fagforeningsrett, lønn, miljø.
- Vurder svar mot landrisiko og bransjerisiko (eksempelvis bygg, tekstil, mineraler, jordbruk).
- Identifiser hvilke leverandører som krever dypere oppfølging (revisjon, audit, sertifisering).
Skriftlig redegjørelse – kjernedokumentet
Hver virksomhet skal innen 30. juni publisere en redegjørelse for året før. Redegjørelsen skal:
- Være lett tilgjengelig på virksomhetens nettside.
- Være signert av styret og daglig leder.
- Beskrive virksomhetens organisering, retningslinjer og rutiner for å håndtere risiko.
- Forklare identifiserte risikoer og hvordan de håndteres.
- Beskrive resultater og oppfølging av tidligere tiltak.
Et anbefalt innholdsoppsett:
- Generell beskrivelse av virksomheten.
- Retningslinjer og styringsstruktur.
- Identifiserte negative konsekvenser og betydelige risikoer.
- Tiltak for å stoppe, forebygge eller redusere.
- Resultater og forventede konsekvenser.
- Plan for videre arbeid.
Informasjonsplikten – 3 ukers frist
Etter åpenhetsloven § 6 har “enhver” rett til å be om informasjon om hvordan virksomheten håndterer konkrete risikoer. Svaret skal:
- Gis skriftlig innen 3 uker.
- Være dekkende og forståelig.
- Kunne avslås bare i begrensede tilfeller (handelshemmeligheter, omfattende informasjon, ondsinnet henvendelse).
I praksis bør en virksomhet ha en fast e-postadresse (eks. [email protected] ) eller et skjema koblet til en sak/CRM-rutine slik at tre-ukersfristen ikke ryker.
Forholdet til hvitvaskingsloven og andre regelverk
Åpenhetsloven overlapper med flere andre rapporteringsregimer:
- CSRD og ESRS – dekker delvis samme tema, men med mer detaljerte indikatorer.
- EU CSDDD – juridisk plikt til aktsomhet i hele verdikjeden, ikrafttredelse for største foretak fra 2027.
- Hvitvaskingsloven – overlapper på leverandør-KYC og UBO-vurdering.
- EU Taxonomy – knytter klimaprestasjon til finansiering.
En samlet due diligence-funksjon som kombinerer disse regelverkene er ofte mer effektiv enn separate prosesser. AIAK kan utforme et felles rammeverk slik at samme leverandøranalyse mater alle systemer.
Tilsyn og sanksjoner
Forbrukertilsynet fører tilsyn. Sanksjoner:
- Vedtak om retting og frist for utbedring.
- Tvangsmulkt ved manglende oppfølging.
- Overtredelsesgebyr ved alvorlige brudd – opptil 25 millioner kroner eller 4 prosent av omsetningen.
Forbrukertilsynet har siden 2023 økt aktiviteten betydelig og publisert flere vedtak mot kjente virksomheter. Manglende eller mangelfull redegjørelse er det vanligste tilsynsfunnet.
Vanlige fallgruver
| Fallgruve | Konsekvens |
|---|---|
| Redegjørelse publisert etter 30. juni | Brudd, kan utløse retting og gebyr |
| Generisk redegjørelse uten konkrete risikoer | Anses ikke som reell aktsomhetsvurdering |
| Manglende e-postkanal for § 6-henvendelser | Tre-ukersfristen ryker |
| Bare egen virksomhet vurdert, ikke leverandørkjede | Loven krever begge deler |
| Manglende styresignatur | Formell mangel |
Slik hjelper AIAK
Aktsomhetsvurdering bygger på data som allerede ligger i regnskapssystemet – leverandørliste, geografi, kontoplan, bransje. AIAK kan:
- Trekke ut leverandøranalysen fra regnskapssystemet.
- Lage risikomatrise per leverandør basert på land- og bransjerisiko.
- Distribuere leverandørerklæringer og samle inn svar.
- Skrive utkast til redegjørelse klar for styrebehandling.
- Etablere rutine for henvendelser etter § 6.
Se våre tjenester eller ta kontakt for et tilbud på åpenhetslov-pakken.