Åpenhetsloven

Denne redegjørelsen er utarbeidet i henhold til Åpenhetsloven, som pålegger virksomheter å offentliggjøre informasjon om hvordan de håndterer faktiske og potensielle negative konsekvenser for grunnleggende menneskerettigheter og anstendige arbeidsforhold i sin virksomhet og leverandørkjede.

Om selskapet

Embriq AS er et IT-selskap som er en ledende leverandør av avansert IT-drift, programvare, industriell IoT-teknologi og konsulenttjenester. Vi leverer løsninger som hjelper komplekse og transaksjonsintensive virksomheter med å optimalisere sin konkurransekraft. Med rund 200 høyt dyktige og dedikerte ansatte betjener vi kunder i Norden – kunder som alle leverer samfunnskritiske tjenester innenfor bransjer som for eksempel energi og industri.

Eierskapet i Embriq består av det britiske privat equity-fondet Magnesium Capital (90%) og ansatte i Embriq (10%). I 2023 hadde Embriq en omsetning på rundt 500.000 NOK (beløp i hele 1000).

Etiske retningslinjer og rutiner

Embriq har et ansvar både for sine medarbeidere og for samfunnet. Vi ønsker å være en samfunnsaktør som bidrar til vekst og velferd på en etisk og bærekraftig måte, og har valgt å forplikte oss til fem av FNs bærekraftsmål: Likestilling mellom kjønnene, anstendig arbeid økonomisk vekst, ren energi til alle, industri, innovasjon og infrastruktur og ansvarlig forbruk og produksjon.

Vi jobber for at våre leverandører skal levere varer og tjenester som er i samsvar med våre etiske retningslinjer. Det forventes at våre leverandører også deltar i kartleggingen for å oppnå målene for forsvarlig forretningsdrift.

Embriq arbeider med dette området som en viktig del av vårt kontinuerlige forbedringsarbeid i selskapet.

 

Metode for aktsomhetsvurderinger
Interne vurderinger

Embriq AS er omfattet av åpenhetsloven og plikter å redegjøre for våre aktsomhetsvurderinger. Vår håndtering av åpenhetsloven starter med interne vurderinger av risiko for brudd på grunnleggende menneskerettigheter og anstendig arbeidsforhold. Vi benytter Factlines for både evaluering av leverandører og selv-evaluering. Dette er forankret i selskapets toppledelse og drives av selskapets compliance-ansvarlig.

 

Leverandørundersøkelse

For å sikre oss oppdatert informasjon om forholdene hos våre leverandører benytter vi oss av Factlines. Deres programvare og metode egner seg for å undersøke leverandører, gjennomføre risikovurderinger og dokumentere oppfølgingsaktiviteter. Vi har gjort en kartlegging av våre mest kritiske leverandører ut fra størrelse og hvor vesentlig leverandøren er for Embriq. Disse er fulgt opp på etiske, sosiale og miljømessige forhold.

Embriq AS gjennomfører årlig innsamling av informasjon ved hjelp av egenrapportering fra våre leverandører. Kartleggingen gjelder direkteleverandører og produsent/produksjonssted. Spørsmålene i egenrapporteringen dekker kravene i FNs Global Compact, og omfatter spørsmål om grunnleggende menneskerettigheter og anstendige arbeidsforhold, i tråd med retningslinjer fra OECD. Egenrapporteringen inkluderer følgende temaer:

• Samfunnsansvar, strategi og retningslinjer
• Leverandørkjede: oppfølging, innsikt og kontroll
• Risiko- og aktsomhetsvurderinger
• Landrisiko
• Styringssystemer i virksomheten
• Arbeidsforhold og rettigheter
• Folkegrupper og miljø
• Konfliktmineraler
• Anti-korrupsjon

Informasjon knyttet til risiko i produksjonsland er basert på ITUC (The International Trade Union Confederation) sine retningslinjer for arbeidsrettigheter og Transparency International sin korrupsjonsindeks. Datainnsamlingen gir grunnlag for å vurdere risiko i leverandørkjeden ved å benytte oppdatert informasjon fra våre leverandører, og undersøkelsen danner dermed grunnlaget for videre oppfølging. Dersom egenrapporteringen eller andre indikatorer gir signaler om avvik blir disse fulgt opp med leverandøren det gjelder. Formålet er å kunne forebygge og redusere negative konsekvenser i samarbeid med leverandøren.

 

Funn fra aktsomhetsvurderinger og risiko for negative konsekvenser

Risikoen for uetisk forretningsdrift varierer innen ulike områder, og identifiseringen av disse risikofaktorene er kritisk for å implementere effektive styringsstrategier. Følgende områder representerer spesifikke utfordringer:

1. Datavern og personvern utgjør en annen vesentlig risiko, hvor manglende sikkerhetsforanstaltninger for håndtering av sensitive data, brudd på personvernsreguleringer, uautorisert tilgang til eller deling av kundedata, samt svakheter i IT-sikkerhetsinfrastrukturen, gir rom for potensielle trusler som datalekkasjer eller tap av intellektuell eiendom.
2. I miljøpåvirkningskategorien er risikoen hovedsakelig knyttet til manglende overholdelse av lovpålagte miljøstandarder.
3. Anvendelse av datautstyr produsert i Kina representerer en potensiell risiko. Innenfor IT-bransjen er det vanlig å anvende datautstyr som ofte blir produsert i Kina. Risikoen er følgelig knyttet til Kina som et marked for elektronisk utstyr, spesielt med hensyn til usikkerhet rundt arbeidsforhold. Denne risikoen er hovedsakelig forbundet med forhold hvor det ikke foreligger fullstendig innsikt i produksjonsforholdene.
   For å kartlegge risiko i vår leverandørkjede utover de innledende refleksjonene om risiko har vi gjennomført en leverandørundersøkelse i Factlines.

Faktiske negative konsekvenser for grunnleggende menneskerettigheter eller anstendige arbeidsforhold

Ingen faktiske negative konsekvenser for grunnleggende menneskerettighet eller anstendige arbeidsforhold ble avdekket i undersøkelsen.

Potensiell risiko for brudd på grunnleggende menneskerettigheter eller anstendige arbeidsforhold

Etiske retningslinjer: Resultatene fra leverandørundersøkelsen indikerer et behov for forbedring knyttet til kommunikasjon og etablering av etiske retningslinjer. Dette vil bli fulgt opp videre fremover.

Underleverandører: Enkelte av våre leverandører viser variasjoner i kjennskapet til sine egne underleverandører, samt at enkelte leverandører heller ikke har oppgitt hvilket land sine topp fem leverandører kommer fra. Noe som gir opphav til potensiell risiko på grunn av manglende innsikt. Enkelte viser for eksempel manglende kontroll på sine underleverandører, manglende fremvisning av sine styringssystemer og manglede dokumentasjon i samsvar med WEEE-direktivet. Dette vil bli fulgt opp videre fremover.

Svar-kvalitet:

Noen av den identifiserte potensielle risikoen fra undersøkelsen skyldes kvaliteten på svarene. Dette inkluderer tilfeller der leverandører misforstår spørsmål eller svarer uten å ha nødvendig informasjon tilgjengelig, noe som kan føre til feilinformasjon. Uteblitt besvarelse fra enkelte av våre leverandører, kan tyde på mangel på plassering av ansvar i egen organisasjon. Det antas imidlertid at denne typen risiko utgjør en begrenset del av det totale risikobildet.

Flere leverandører henviser oss til deres nettsider for informasjon rundt ESG-rapport, egne erklæringer, Code of Conduct, årsrapport og aktsomhetsvurdering. Denne publiserte informasjonen er ofte ikke like detaljert som vi ønsker vår kartlegging skal være ved bruk av Factlines. Noe som gjør det krevende å gjøre våre egne vurderinger av etterlevelse av åpenhetsloven, både i forhold til intern ressursbruk og faktiske svar. I tillegg påvirkning av den faktiske svarprosenten.

Videre arbeid og tiltak
Iverksatte tiltak

Ved årlig revidering av våre leverandører skal vi gjennomgå våre kritiske leverandører og gjøre en vurdering av hvem som det er hensiktsmessig å kartlegge. Vi ser på tre kriterier i utvelgelsen:

1. Omsetning pr. leverandør
2. Frekvens på kundekontakt
3. Vår antatte påvirkningskraft

For å forankre vårt arbeid skal vi ved årlige revideringer av vår aktsomhetsvurdering involvere ledelse og styret, både i forhold til funn, eventuelle risikoer og våre identifiserte tiltak.

Vi skal gjøre en oppfølging av spesifikke besvarelser som resulterte i medium og høy risiko. Ved konkret oppfølging fra vår side håper vi å kunne påvirke våre leverandører til å jobbe med å forbedre sine rutiner og prosedyrer, og dermed redusere risiko.

Årlig publiserer vi vår bærekraftrapport som viser Embriq sitt totale klimaavtrykk. Vi jobber med å sette tydeligere måltall, konkrete tiltak og delegering av ansvar ut i hele organisasjonen.

Vi har etablert en kanal for å besvare spørsmål knyttet til egne og leverandørers forhold etter Åpenhetsloven §6. Du kan sende mail til: compliance@embriq.no