OECD:s riktlinjer för multinationella företag och FN:s vägledande principer om företag och mänskliga rättigheter utgör grunden för ansvarsfullt företagande. Dessa ramverk slår fast att företag har ett ansvar för hela sin värdekedja – inte enbart för direkta affärspartners. Att identifiera och hantera risker i hela kedjan är inte en ambition, utan ett baskrav för alla företag som vill bedriva ansvarsfull verksamhet.
Enligt riktlinjerna ska företag identifiera, förebygga och hantera risker för negativ påverkan på mänskliga rättigheter och miljö – oavsett om påverkan orsakas av företaget självt, uppstår i samverkan med andra, eller är kopplad till affärsrelationer. Det riskbaserade angreppssättet är en vedertagen internationell norm och bör ligga till grund för allt due diligence-arbete – oavsett hur detaljerna i EU-kommissionens Omnibusförslag till CSDDD (CS3D) ser ut.
CS3D och osäkerheten kring företags ansvar
EU-kommissionens Omnibusförslag till CS3D, presenterat den 26 februari 2025, har väckt frågor om hur långt företags ansvar egentligen sträcker sig. Vissa tolkningar har antytt att ansvaret skulle begränsas till direkta affärspartners – men det går emot etablerade internationella riktlinjer.
”Förslaget innehåller visserligen en viss begränsning av skyldigheten till fördjupade bedömningar, men kartläggningen ska fortfarande omfatta hela värdekedjan”, säger Sara Gärtner, senior rådgivare på Goodpoint.
Enligt artikel 8.2.a i Omnibusförslaget ska företag identifiera var de största riskerna finns – inte bara inom den egna verksamheten och bland direkta leverantörer, utan i hela kedjan av affärsrelationer.
”Att enbart fokusera på tier 1 kan ge en förenklad bild – men det är sällan där de största riskerna för negativ påverkan finns”, fortsätter Sara Gärtner.
Riskerna finns längre ut i kedjan
De mest utmanande arbetsvillkoren och miljöproblemen uppstår ofta längre uppströms – där insynen är sämre och påverkan större. Här blir det särskilt viktigt att arbeta riskbaserat och proportionerligt.
”Det är just längre ut i kedjan som företag behöver ha mekanismer för att identifiera och hantera allvarliga risker – inte nödvändigtvis för att lagen uttryckligen kräver det i varje fall, utan för att verkligheten gör det”, säger Sara Gärtner.
Artikel 8.2.b i Omnibusförslaget begränsar skyldigheten till fördjupad due diligence till direkta affärspartners – men bara så länge det inte finns indikationer på faktiska eller sannolika överträdelser längre ut i kedjan.
”Begreppet plausible information är inte tydligt definierat i direktivet, men det har juridisk betydelse. Det handlar om rimligt trovärdig information – även om den inte är fullt verifierad. Den kan komma från medier, NGO:er, revisioner eller utifrån mönster i högrisksektorer eller geografier”, förklarar Sara Gärtner.
Riskbaserad due diligence är ett baskrav
OECD:s riktlinjer betonar att det är risknivå och faktisk påverkan som ska avgöra företagets ansvar – inte formella gränser i leverantörsledet. FN:s vägledande principer tydliggör att företag ska arbeta förebyggande och systematiskt med mänskliga rättigheter i hela värdekedjan – inklusive genom indirekta affärsrelationer.
Att förstå och agera på risker i hela kedjan är inte ett frivilligt initiativ. Det är en grundförutsättning för ansvarsfullt företagande – och något som alla företag behöver förhålla sig till, både för att leva upp till internationella normer och för att behålla sin trovärdighet på marknaden.
På Goodpoint arbetar vi utifrån dessa principer. Vi hjälper företag att förstå de juridiska och praktiska konsekvenserna av CS3D – även i dess Omnibusform.
”Det handlar inte om att göra mer än nödvändigt – utan om att förstå vad som faktiskt krävs, och hur man skapar ett effektivt och trovärdigt arbete med affärsetik och mänskliga rättigheter”, avslutar Sara Gärtner.
Behöver ert företag stöd med utbildning kring OECD:s riktlinjer och kartläggning av risker i leveranskedjan? Kontakta oss för rådgivning eller en skräddarsydd utbildning.
