Åpenhetsloven

Denne redegjørelsen er utarbeidet i henhold til Åpenhetsloven, som pålegger virksomheter å offentliggjøre informasjon om hvordan de håndterer faktiske og potensielle negative konsekvenser for grunnleggende menneskerettigheter og anstendige arbeidsforhold i sin virksomhet og leverandørkjede.

Om selskapet

Embriq AS er et IT-selskap som er en ledende leverandør av avansert IT-drift, programvare, industriell IoT-teknologi og konsulenttjenester. Vi leverer løsninger som hjelper komplekse og transaksjonsintensive virksomheter med å optimalisere sin konkurransekraft. Med over 220 høyt dyktige og dedikerte ansatte betjener vi kunder i Norden – kunder som alle leverer samfunnskritiske tjenester innenfor bransjer som for eksempel energi og industri.

Eierskapet i Embriq består av det britiske privat equity-fondet Magnesium Capital (90%) og ansatte i Embriq (10%). I 2022 hadde Embriq en omsetning på rundt 440.000 NOK (beløp i hele 1000).

 

Etiske retningslinjer og rutiner

Embriq har et ansvar både for sine medarbeidere og for samfunnet. Vi ønsker å være en samfunnsaktør som bidrar til vekst og velferd på en etisk og bærekraftig måte, og har valgt å forplikte oss til fem av FNs bærekraftsmål: Likestilling mellom kjønnene, anstendig arbeid økonomisk vekst, ren energi til alle, industri, innovasjon og infrastruktur og ansvarlig forbruk og produksjon.

Vi jobber for at våre leverandører skal levere varer og tjenester som er i samsvar med våre etiske retningslinjer. Det forventes at våre leverandører også deltar for å oppnå målene for forsvarlig forretningsdrift.

Vi ser på enkelte  områdene at vi trenger i å bli mer konkret både i vår etterlevning, kontroll, sporbarhet samt konkrete mål. Dette har fremkommet både gjennom vår internkontroll/-revisjon samt ekstern ISO-revisjon.

 

Metode for aktsomhetsvurderinger
Interne vurderinger

Embriq AS er omfattet av åpenhetsloven og plikter å redegjøre for våre aktsomhetsvurderinger. Vår håndtering av åpenhetsloven starter med interne vurdereringer av risiko for brudd på grunnleggende menneskerettigheter og anstendig arbeidsforhold. For å forankre aktsomhetsvurderingene i styret i tråd med OECD-retningslinjene, har ansvaret for implementering og oppfølging av retningslinjene blitt gitt rollen Compliance.-ansvarlig.

 

Leverandørundersøkelse

For å sikre oss oppdatert informasjon om forholdene hos våre leverandører benytter vi oss av Factlines. Deres programvare og metode egner seg for å undersøke leverandører, gjennomføre risikovurderinger og dokumentere oppfølgingsaktiviteter. Ekstern rådgiver fra Aider har gjort selve oppfølging av våre mest kritiske leverandører ut fra størrelse og hvor vesentlig leverandøren er for Embriq. Disse er fulgt opp på etiske, sosiale og miljømessige forhold.

Embriq AS gjennomfører årlig innsamling av informasjon ved hjelp av egenrapportering fra våre leverandører. Kartleggingen gjelder direkteleverandører og produsent/produksjonssted. Spørsmålene i egenrapporteringen dekker kravene i FNs Global Compact, og omfatter spørsmål om grunnleggende menneskerettigheter og anstendige arbeidsforhold, i tråd med retningslinjer fra OECD. Egenrapporteringen inkluderer følgende temaer:

• Samfunnsansvar, strategi og retningslinjer
• Leverandørkjede: oppfølging, innsikt og kontroll
• Risiko- og aktsomhetsvurderinger
• Landrisiko
• Styringssystemer i virksomheten
• Arbeidsforhold og rettigheter
• Folkegrupper og miljø
• Konfliktmineraler
• Anti-korrupsjon

Informasjon knyttet til risiko i produksjonsland er basert på ITUC (The International Trade Union Confederation) sine retningslinjer for arbeidsrettigheter og Transparency International sin korrupsjonsindeks. Datainnsamlingen gir grunnlag for å vurdere risiko i leverandørkjeden ved å benytte oppdatert informasjon fra våre leverandører, og undersøkelsen danner dermed grunnlaget for videre oppfølging. Dersom egenrapporteringen eller andre indikatorer gir signaler om avvik blir disse fulgt opp med leverandøren det gjelder. Formålet er å kunne forebygge og redusere negative konsekvenser i samarbeid med leverandøren.

 

Funn fra aktsomhetsvurderinger og risiko for negative konsekvenser

Risikoen for uetisk forretningsdrift varierer innen ulike områder, og identifiseringen av disse risikofaktorene er kritisk for å implementere effektive styringsstrategier. Følgende områder representerer spesifikke utfordringer:

1. Korrupsjon og bestikkelser representerer potensielle risikofaktorer knyttet til manglende transparens i forretningspraksis, samt risikoen for bestikkelse eller upassende påvirkning av beslutningstakere.
2. Datavern og personvern utgjør en annen vesentlig risiko, hvor manglende sikkerhetsforanstaltninger for håndtering av sensitive data, brudd på personvernsreguleringer, uautorisert tilgang til eller deling av kundedata, samt svakheter i IT-sikkerhetsinfrastrukturen, gir rom for potensielle trusler som datalekkasjer eller tap av intellektuell eiendom.
3. I miljøpåvirkningskategorien er risikoen hovedsakelig knyttet til manglende overholdelse av lovpålagte miljøstandarder.
4. Anvendelse av datautstyr produsert i Kina representerer en potensiell risiko. Innenfor IT-bransjen er det vanlig å anvende datautstyr som ofte blir produsert i Kina. Risikoen er følgelig knyttet til Kina som et marked for elektronisk utstyr, spesielt med hensyn til usikkerhet rundt arbeidsforhold. Denne risikoen er hovedsakelig forbundet med forhold hvor det ikke foreligger fullstendig innsikt i produksjonsforholdene.

For å kartlegge risiko i vår leverandørkjede utover de innledende refleksjonene om risiko har vi gjennomført en leverandørundersøkelse i Factlines.

Faktiske negative konsekvenser for grunnleggende menneskerettigheter eller anstendige arbeidsforhold

Ingen faktiske negative konsekvenser for grunnleggende menneskerettighet eller anstendige arbeidsforhold ble avdekket i undersøkelsen.

Potensiell risiko for brudd på grunnleggende menneskerettigheter eller anstendige arbeidsforhold

Etiske retningslinjer: Resultatene fra leverandørundersøkelsen indikerer et behov for forbedring knyttet til kommunikasjon og etablering av etiske retningslinjer. Det er blitt påvist at enkelte leverandører verken har etablert egne etiske retningslinjer eller formidlet disse til sine ansatte og underleverandører.

Underleverandører: Enkelte av våre leverandører viser variasjoner i kjennskapet til sine egne underleverandører, noe som gir opphav til potensiell risiko på grunn av manglende innsikt.

Svar-kvalitet: Noen av den identifiserte potensielle risikoen fra undersøkelsen skyldes kvaliteten på svarene. Dette inkluderer tilfeller der leverandører misforstår spørsmål eller svarer uten å ha nødvendig informasjon tilgjengelig, noe som kan føre til feilinformasjon. Uteblitt besvarelse fra enkelte av våre leverandører, kan tyde på mangel på plassering av ansvar i egen organisasjon. Det antas imidlertid at denne typen risiko utgjør en begrenset del av det totale risikobildet.

 

Videre arbeid og tiltak
Iverksatte tiltak

Vi har etablert en kanal for å besvare spørsmål knyttet til egne og leverandørers forhold etter Åpenhetsloven §6. Du kan sende mail til: compliance@embriq.no

Årlig publiserer vi vår bærekraftrapport som viser Embriq sitt totale klimaavtrykk. Vi jobber med å sette tydeligere måltall, konkrete tiltak og delegering av ansvar ut i hele organisasjonen.

Vi vil fremover jobbe med leverandøroppfølging og leverandørkontroll. Vi ønsker et enda bedre bilde av hele vår leverandørportefølje. Ved bedre innsyn kan vi også sette tydeligere krav til våre leverandører