Åpenhetsloven

Denne redegjørelsen er utarbeidet i henhold til Åpenhetsloven, som pålegger virksomheter å offentliggjøre informasjon om hvordan de håndterer faktiske og potensielle negative konsekvenser for grunnleggende menneskerettigheter og anstendige arbeidsforhold i sin virksomhet og leverandørkjede. Embriq publiserer sin redegjørelse hvert år senest 30.juni i henhold til loven.

Om selskapet

Embriq AS er et IT-selskap som er en ledende leverandør av avansert IT-drift, programvare, industriell IoT-teknologi og konsulenttjenester. Vi leverer løsninger som hjelper komplekse og transaksjonsintensive virksomheter med å optimalisere sin konkurransekraft. Med nærmere 200 høyt kvalifiserte og dedikerte ansatte betjener vi kunder i Norden – kunder som alle leverer samfunnskritiske tjenester innenfor bransjer som for eksempel energi og industri.

Eierskapet i Embriq består av det britiske privat equity-selskapet Magnesium Capital (90%) og ansatte i Embriq (10%). I 2024 hadde Embriq en omsetning på rundt 502.000 NOK (beløp i hele 1000).

Etiske retningslinjer og rutiner

Embriq har et ansvar både for sine medarbeidere og for samfunnet. Vi ønsker å være en samfunnsaktør som bidrar til vekst og velferd på en etisk og bærekraftig måte, og har valgt å forplikte oss til fem av FNs bærekraftsmål: Likestilling mellom kjønnene, anstendig arbeid økonomisk vekst, ren energi til alle, industri, innovasjon og infrastruktur og ansvarlig forbruk og produksjon.

Vi jobber for at våre leverandører skal levere varer og tjenester som er i samsvar med våre etiske retningslinjer. Det forventes at våre leverandører også deltar i kartleggingen for å oppnå målene for forsvarlig forretningsdrift.

Embriq arbeider med dette området som en viktig del av vårt kontinuerlige forbedringsarbeid i selskapet.

Metode for aktsomhetsvurderinger

Interne vurderinger

Embriq AS er omfattet av åpenhetsloven og plikter å redegjøre for våre aktsomhetsvurderinger. Vår håndtering av åpenhetsloven starter med interne vurderinger av risiko for brudd på grunnleggende menneskerettigheter og anstendig arbeidsforhold. Vi benytter systemstøtte fra Protencon AS for identifisering av leverandørrisiko og selv-evaluering. Dette er forankret i selskapets toppledelse og drives av selskapets ESG- og compliance-ansvarlige.

Leverandørundersøkelse

For å sikre oss oppdatert informasjon om forholdene hos våre leverandører benytter vi oss av Protencon. Deres programvare og metode egner seg for å undersøke leverandører, gjennomføre risikovurderinger. Vi har gjort en kartlegging av våre mest kritiske leverandører ut fra størrelse og hvor vesentlig leverandøren er for Embriq. Disse er fulgt opp på etiske, sosiale og miljømessige forhold.

Embriq AS samler inn informasjon ved hjelp av egenrapportering fra våre leverandører. Kartleggingen gjelder direkteleverandører og produsent/produksjonssted. Spørsmålene i egenrapporteringen dekker kravene i FNs Global Compact, og omfatter spørsmål om grunnleggende menneskerettigheter og anstendige arbeidsforhold, i tråd med retningslinjer fra OECD. Egenrapporteringen inkluderer følgende temaer:

• Samfunnsansvar, strategi og retningslinjer
• Leverandørkjede: oppfølging, innsikt og kontroll
• Risiko- og aktsomhetsvurderinger
• Landrisiko
• Styringssystemer i virksomheten
• Arbeidsforhold og rettigheter
• Folkegrupper og miljø
• Anti-korrupsjon

Informasjon knyttet til risiko i produksjonsland er basert på ITUC (The International Trade Union Confederation) sine retningslinjer for arbeidsrettigheter og Transparency International sin korrupsjonsindeks. Datainnsamlingen gir grunnlag for å vurdere risiko i leverandørkjeden ved å benytte oppdatert informasjon fra våre leverandører, og undersøkelsen danner dermed grunnlaget for videre oppfølging. Dersom egenrapporteringen eller andre indikatorer gir signaler om avvik blir disse fulgt opp med leverandøren det gjelder. Formålet er å kunne forebygge og redusere negative konsekvenser i samarbeid med leverandøren. Vi har utvidet innhenting av leverandørinformasjon fra tidligere år, ved at vi nå har mulighet til å innhente dette på løpende basis. Dette gir oss mulighet til å raskere vurdere våre leverandørers hendelser som kan påvirke oss, eller gjør at vi må undersøke hendelsen ytterligere.

Identifiserte risikoområder basert på aktsomhetsvurderinger

Risikoen for uetisk forretningsdrift varierer innen ulike områder, og identifiseringen av disse risikofaktorene er kritisk for å implementere effektive styringsstrategier. Basert på våre vurderinger ser vi potensiell risiko innen følgende områder, som derfor anses som særlig relevante å overvåke.

1. Datavern og personvern utgjør en annen vesentlig risiko, hvor manglende sikkerhetsforanstaltninger for håndtering av sensitive data, brudd på personvernsreguleringer, uautorisert tilgang til eller deling av kundedata, samt svakheter i IT-sikkerhetsinfrastrukturen, gir rom for potensielle trusler som datalekkasjer eller tap av intellektuell eiendom.
2. I miljøpåvirkningskategorien er risikoen hovedsakelig knyttet til manglende overholdelse av lovpålagte miljøstandarder.
3. Bruk av datautstyr produsert i Kina innebærer en potensiell risiko, særlig sett i lys av begrenset åpenhet knyttet til produksjonsforhold og manglende sporbarhet i verdikjeden. I IT-bransjen er det utbredt å benytte elektronisk utstyr som er produsert i Kina, men dette medfører utfordringer knyttet til aktsomhetsvurderinger, blant annet på grunn av manglende innsikt i arbeidsforhold, leverandørleddenes etterlevelse av menneskerettigheter og mulig eksponering for personvernsrisiko eller misbruk av data. Disse risikofaktorene må vurderes i sammenheng, da mangel på åpenhet kan indikere både svakheter i arbeidsforhold og sårbarheter for uetisk håndtering av data. Selv om det per i dag særlig rettes oppmerksomhet mot Kina, bør tilsvarende vurderinger i økende grad også gjøres for andre markeder med lignende utfordringer.
4. Kontroll over komplekse underleverandørkjeder. Den geopolitiske situasjonen har endret seg betydelig den siste tiden, noe som stiller strengere krav til valg og oppfølging av leverandører. Det er derfor viktigere enn før å få bedre innsikt i underleverandørkjeden – spesielt knyttet til leveransesikkerhet og risikovurdering. Dette innebærer en grundigere kartlegging av leverandørens egne underleverandører, for å sikre ansvarlige forhold gjennom hele verdikjeden.

For å kartlegge risiko i vår leverandørkjede utover de innledende refleksjonene om risiko har vi gjennomført en leverandørundersøkelse.

Faktiske negative konsekvenser for grunnleggende menneskerettigheter eller anstendige arbeidsforhold

Ingen faktiske negative konsekvenser for grunnleggende menneskerettighet eller anstendige arbeidsforhold ble avdekket i undersøkelsen.

Potensiell risiko for brudd på grunnleggende menneskerettigheter eller anstendige arbeidsforhold

Kartlegging av leverandørkjeden

I tråd med kravene fra åpenhetsloven har vi gjennomført en kartlegging av våre leverandører for å identifisere risiko for brudd på menneskerettigheter og anstendige arbeidsforhold.

Risikovurdering:

Leverandørene ble bedt om å vurdere sannsynligheten for brudd på menneskerettigheter og arbeidsvilkår i egen leverandørkjede, med en skala fra «høy», «middels», «lav» og «vet ikke».

• 83 % av leverandørene har svart lav
• 17 % av leverandørene har svart middels

Denne tilbakemeldingen tilsier at det generelt vurderes som lav risiko for at det forekommer brudd på menneskerettigheter og/eller anstendige arbeidsforhold i vår leverandørkjede. Samtidig tar vi vurderingen av middels risiko på alvor. Vi vil følge opp den aktuelle leverandøren nærmere for å få innsikt i hva som ligger bak vurderingen og eventuelt identifisere behov for tiltak eller oppfølging.

Bruk av underleverandører:

Vi har også kartlagt om våre leverandører benytter leverandører og/eller underleverandører i land med høy risiko for brudd på menneskerettigheter og anstendige arbeidsforhold.

Svaralternativene var «ja», «nei» og «vet ikke».

• 14 % svarte ja.
• 57 % svarte nei,
• 29 % svarte vet ikke,

Dette gir oss et overordnet inntrykk av at majoriteten ikke har kjennskap til slike tilknytninger, men at det også finnes usikkerhet, og i ett tilfelle en bekreftet tilstedeværelse i høyrisikoland. Den leverandøren som har svart «ja» er blitt bedt om å registrere selskapene det gjelder i sin compliance-vegg, slik at videre oppfølging og risikovurdering kan gjøres.

Vi følger opp usikkerheten hos de leverandørene som har svart «vet ikke», og jobber kontinuerlig for å styrke transparens og ansvarlighet i hele vår verdikjede.

Enkelte av våre leverandører viser variasjoner i kjennskapet til sine egne underleverandører.. Noe som gir opphav til potensiell risiko på grunn av manglende innsikt.

Svar-kvalitet:

Noen av den identifiserte potensielle risikoen fra undersøkelsen skyldes kvaliteten på svarene. Dette inkluderer tilfeller der leverandører misforstår spørsmål eller svarer uten å ha nødvendig informasjon tilgjengelig, noe som kan føre til feilinformasjon. Uteblitt besvarelse fra enkelte av våre leverandører kan tyde på mangel på plassering av ansvar i egen organisasjon. Det antas imidlertid at denne typen risiko utgjør en begrenset del av det totale risikobildet.

Flere leverandører henviser oss til deres nettsider for informasjon rundt ESG-rapport, egne erklæringer, Code of Conduct, årsrapport og aktsomhetsvurdering. Denne publiserte informasjonen er ofte ikke like detaljert som vi ønsker vår kartlegging skal være. Noe som gjør det krevende å gjøre våre egne vurderinger av etterlevelse av åpenhetsloven, både i forhold til intern ressursbruk og faktiske svar. I tillegg påvirkning av den faktiske svarprosenten.

Videre arbeid og tiltak

Iverksatte tiltak

Ved årlig revidering av våre leverandører skal vi gjennomgå våre kritiske leverandører og gjøre en vurdering av hvem som det er hensiktsmessig å kartlegge. Vi ser på tre kriterier i utvelgelsen:

1. Omsetning pr. leverandør
2. Frekvens på kundekontakt
3. Vår antatte påvirkningskraft

For å forankre vårt arbeid skal vi ved årlige revideringer av vår aktsomhetsvurdering involvere CEO både i forhold til funn, eventuelle risikoer og våre identifiserte tiltak.

Vi skal gjøre en oppfølging av spesifikke besvarelser som resulterte i medium og høy risiko. Ved konkret oppfølging fra vår side håper vi å kunne påvirke våre leverandører til å jobbe med å forbedre sine rutiner og prosedyrer, og dermed redusere risiko.

Årlig publiserer vi vår bærekraftrapport som viser Embriq sitt totale klimaavtrykk. Vi jobber med å sette tydeligere måltall, konkrete tiltak og delegering av ansvar ut i hele organisasjonen.

Vi har etablert en kanal for å besvare spørsmål knyttet til egne og leverandørers forhold etter Åpenhetsloven §6. Du kan sende mail til: compliance@embriq.no

 

Publisert: 26.06.25