SIKKERHET: Over 9.000 virksomheter i Norge må nå forholde seg til åpenhetsloven, skriver Gautier Garin i Penneo. (Foto: Penneo)
SIKKERHET: Over 9.000 virksomheter i Norge må nå forholde seg til åpenhetsloven, skriver Gautier Garin i Penneo. (Foto: Penneo)

Åpenhetsloven krever sikker dokumentasjon

Mange virksomheter må forbedre sikkerheten og håndteringen av alle dokumentene som trengs til åpenhetsloven.

Publisert

Over 9.000 virksomheter som opererer i Norge må nå forholde seg til åpenhetsloven. Det er riktignok nesten et år til de første rapportene må publiseres av virksomhetene, men allerede nå skal de kunne utlevere data om leverandørkjeden. For virksomhetene handler dette om en enorm dokumenthåndtering som må gjøres trygt, effektivt og uten at noe blir borte. Mange har behov for å forbedre håndteringen av alle dokumentene som trengs.

Publikum, media og andre virksomheter vil fremover be om den informasjonen som virksomhetene nå forventes å samle inn, og da må papirene være i orden. I tillegg vil virksomhetenes egne bedriftskunder – som også må overholde loven – be om informasjon, fordi de også trenger informasjon for å kunne overholde reglene.

Virksomhetene er lovpålagt å samle inn og utlevere informasjonen og i tillegg gjøre det raskt. Dette vil være en stor utfordring for mange som i dag mangler systemer som er tilstrekkelig gode. I tillegg er sikkerhet en utfordring.

Hvorfor er dette risikabelt for bedriftene?

Sikkerhet er viktig, ikke minst fordi en stor del av selskapenes virksomhet er beskrevet i dokumentene som kreves for å overholde loven. Samtidig er dokumentene spredt i og utenfor organisasjonen.

Sikkerhet er viktig, ikke minst fordi en stor del av selskapenes virksomhet er beskrevet i dokumentene som kreves for å overholde loven.

Å gjøre leverandørenes virksomhet mer offentlig er selve formålet med loven. Som navnet på loven antyder, ønsker staten med dette å gi mer innsyn i virksomhetenes virksomhet. Dette gir ulike interessenter en bedre mulighet til å forstå hvordan blant annet menneskerettighetene kan påvirkes av virksomheten.

Dette betyr imidlertid at mye sensitiv informasjon produseres, for eksempel ved «due diligence» som viser risiko, en gruve som risikerer å forårsake skade i nærområdet eller en leverandør som mistenkes for dårlige arbeidsforhold. Dette er selvfølgelig svært følsomt for virksomhetene, som må ha kontroll med hvordan eventuelle mangler kommuniseres.

På samme måte er det rikelig med informasjon som er viktig å holde hemmelig av konkurransehensyn. Loven sier også eksplisitt at virksomheter kan si nei til å dele bevis av konkurransegrunner eller fordi det dreier seg om immaterielle rettigheter.

Dokumenter må samles inn

Det er en rekke avdelinger i virksomheten som skal gi informasjon, og det betyr at mange mennesker vil være involvert i prosessen. For eksempel vil ansatte i innkjøp, anskaffelser, logistikk, produktutvikling og HR være involvert. I tillegg må en rekke eksterne parter bidra. Dette krever en tett prosess som ikke overlater noe til tilfeldighetene.

Dokumentbehandling blir viktig gjennom hele prosessen. Alt fra å standardisere hvordan publikum kan be om informasjon på hjemmesiden, til å be leverandører om dokumentasjon på f.eks. arbeidsforhold. I tillegg må digitale signeringer fra ulike leverandører gjøres på en sikker og enkel måte. Kryptering er en nødvendighet for å holde sikkerheten på høyt nivå. Alt må også gjøres på en måte som gjør at prosessen kan følges opp gjennom et revisjonsløp.

Mer følsomt enn i andre land?

Det finnes lignende lover i mange land, men til forskjell fra til de lovparagrafene som for eksempel finnes i Sverige, er det i Norge mulighet til å faktisk gi bøter til virksomheter hvis de ikke overholder loven. Dette betyr at virksomheter i Norge i det minste må ta loven på alvor. I for eksempel i Sverige finnes det ikke engang sanksjoner mot virksomheter som ikke følger opp leverandørkjeden.

I tillegg vil reglene trolig fortsette å bli strammet inn i fremtiden. Større åpenhet er en del av en internasjonal trend der stadig flere land mener at virksomhetene ikke kan forventes å ta ansvar på egenhånd for å leve opp til en høy standard når det gjelder miljø, arbeidsmiljø, samfunnsansvar og mer.

Frankrike, Benelux-landene og Tyskland er blant landene som allerede har innført «due diligence» for leverandørkjedene – men Norges nye lov er faktisk strengere. For ikke bare å overholde loven, men også sikre virksomheten for fremtiden, må norske virksomheter nå sørge for at de har et system på plass for å faktisk kunne gjennomføre prosessene som kreves – uten å ta unødvendig risiko.