
Åpenhetsloven
Redegjørelse om grunnleggende menneskerettigheter og anstendige arbeidsforhold i Embriq AS
Oversikt
Embriq AS er en ledende leverandør av avansert IT-drift, programvare, industriell IoT-teknologi og konsulenttjenester. Vi er forpliktet til å etterleve Åpenhetsloven, som trådte i kraft 1. juli 2022. Vår tilnærming til åpenhet og ansvarlighet er en viktig del av vår forretningsstrategi, der vi anerkjenner betydningen av å beskytte grunnleggende menneskerettigheter og sikre anstendige arbeidsforhold i vår leverandørkjede.
Åpenhetsloven krever at virksomheter gjennomfører aktsomhetsvurderinger for å identifisere, forebygge og håndtere faktiske og mulige negative konsekvenser for grunnleggende menneskerettigheter og anstendige arbeidsforhold.
I løpet av 2025 har vi kartlagt 55 leverandører fordelt på syv land. Av disse er 35 leverandører prioritert for videre oppfølging basert på innkjøpsvolum, leverandørens betydning for virksomheten og identifisert risiko.
Embriq AS benytter systemstøtte fra Protencon AS for identifisering av leverandørrisiko og leverandørenes egenvurderinger. Arbeidet er forankret i selskapets ledelse og koordineres av ESG- og Compliance-ansvarlige.
Om virksomheten
Embriq AS er en ledende leverandør av avansert IT-drift, programvare, industriell IoT-teknologi og konsulenttjenester. Vi leverer løsninger som hjelper komplekse og transaksjonsintensive virksomheter med å optimalisere sin konkurransekraft. Med nærmere 200 høyt kvalifiserte og dedikerte ansatte betjener vi kunder i Norden – kunder som alle leverer samfunnskritiske tjenester innenfor bransjer som for eksempel energi og industri.
Embriq eies av det britiske privat equity-selskapet Magnesium Capital (90%) og ansatte i Embriq (10%). I 2025 hadde Embriq AS en omsetning på rundt 450 millioner kroner.
Etiske retningslinjer og rutiner
Embriq har et ansvar både for sine medarbeidere og for samfunnet. Vi ønsker å være en samfunnsaktør som bidrar til vekst og velferd på en etisk og bærekraftig måte, og har valgt å forplikte oss til fem av FNs bærekraftsmål: Likestilling mellom kjønnene, anstendig arbeid og økonomisk vekst, ren energi til alle, industri, innovasjon og infrastruktur og ansvarlig forbruk og produksjon.
Vi jobber for at våre leverandører skal levere varer og tjenester som er i samsvar med våre etiske retningslinjer. Det forventes at våre leverandører også deltar i kartleggingen for å oppnå målene for forsvarlig forretningsdrift.
Embriq arbeider med dette området som en viktig del av vårt kontinuerlige forbedringsarbeid i selskapet.
Metodikk
Aktsomhetsvurderinger er en systematisk prosess for å identifisere, vurdere og håndtere faktiske eller potensielle negative konsekvenser for grunnleggende menneskerettigheter og anstendige arbeidsforhold i virksomhetens verdikjede. For Embriq AS er disse vurderingene viktige for å sikre at vi oppfyller både lovpålagte krav og våre etiske forpliktelser som en ledende leverandør av avansert IT-drift og programvare. I tråd med OECDs retningslinjer for flernasjonale selskaper, har vi utviklet en metodikk som er integrert i våre eksisterende styringssystemer og retningslinjer.
Vårt aktsomhetsarbeid er organisert gjennom et tverrfaglig team som jobber med risikostyring og bærekraft. Vi benytter systemstøtte for kartlegging av leverandørrisiko og leverandørenes egenvurderinger. Dette gir oss en helhetlig oversikt over de forholdene som kan påvirke menneskerettigheter og arbeidsforhold, og sikrer at vi agerer ansvarlig i alle ledd av vår virksomhet.
- Forankring
I Embriq AS er ansvarlighet innlemmet i våre policyer og prosedyrer. Vi har utviklet retningslinjer for ansvarlig næringsliv som tydeliggjør vår forpliktelse til menneskerettigheter. Disse retningslinjene er en del av vår overordnede virksomhetsstrategi og blir jevnlig evaluert og oppdatert. Vi har også implementert prosedyrer for å sikre at alle ansatte er kjent med og forstår disse retningslinjene. - Kartlegging
Vår kartleggingsprosess innebærer en grundig identifisering av leverandører og deres potensielle risikoer knyttet til menneskerettigheter og anstendige arbeidsforhold. Vi har prioritert 35 leverandører for nærmere oppfølging. Utvelgelsen er basert på en kombinasjon av innkjøpsvolum, innvirkning, leverandørens tjenesteleveranse og risiko. Vi benytter systemstøtte fra Protencon AS i arbeidet med å identifisere og vurdere leverandørrisiko. De prioriterte leverandørene gjennomfører en egenvurdering gjennom et spørreskjema som dekker sentrale temaer innen menneskerettigheter, arbeidsforhold og ansvarlig virksomhetsstyring. Resultatene følges opp ved behov for å avklare eventuelle risikoforhold eller forbedringsområder. Arbeidet er forankret i selskapets ledelse og koordineres av ansvarlige for ESG og Compliance. - Kommunikasjon
Redegjørelsen behandles av selskapets ledergruppe og publiseres på våre nettsider i tråd med kravene i Åpenhetsloven. Redegjørelsen gjøres også tilgjengelig for ansatte gjennom intern kommunikasjonskanal.
Identifiserte risikoområder basert på aktsomhetsvurderinger
Risikoen for uetisk forretningsdrift varierer innen ulike områder, og identifiseringen av disse risikofaktorene er kritisk for å implementere effektive styringsstrategier. Basert på våre vurderinger ser vi potensiell risiko innen følgende områder, som derfor anses som særlig relevante å overvåke.
- Datavern, informasjonssikkerhet og personvern
Datavern og personvern utgjør vesentlig risiko, hvor manglende sikkerhetsforanstaltninger for håndtering av sensitive data, brudd på personvernsreguleringer, uautorisert tilgang til eller deling av kundedata, samt svakheter i IT-sikkerhetsinfrastrukturen, gir rom for potensielle trusler som datalekkasjer eller tap av intellektuell eiendom. Økt bruk av skytjenester, kunstig intelligens (AI) og tredjepartsleverandører forsterker behovet for kontinuerlig oppfølging av informasjonssikkerhet og ansvarlig datahåndtering. - Miljøpåvirkning
I miljøpåvirkningskategorien er risikoen hovedsakelig knyttet til manglende overholdelse av lovpålagte miljøstandarder. For virksomheter i IT-bransjen omfatter dette også miljøpåvirkning knyttet til produksjon, bruk og avhending av elektronisk utstyr, samt leverandørenes arbeid med utslippsreduksjon og ressursutnyttelse. - Produksjon av elektronisk utstyr og manglende sporbarhet i verdikjeden
Bruk av elektronisk utstyr produsert gjennom globale leverandørkjeder innebærer en potensiell risiko knyttet til begrenset sporbarhet og innsyn i produksjonsforhold. En betydelig del av elektronikkproduksjonen skjer i Asia, hvor komplekse leverandørkjeder kan gjøre det krevende å vurdere etterlevelsen av grunnleggende menneskerettigheter og anstendige arbeidsforhold.Elektronikkindustrien er internasjonalt anerkjent som en sektor med forhøyet risiko for brudd på menneskerettigheter, blant annet som følge av begrenset innsyn i tidligere ledd av leverandørkjeden.Embriq følger opp denne risikoen gjennom aktsomhetsvurderinger av prioriterte leverandører og innhenter informasjon om deres arbeid med menneskerettigheter, anstendige arbeidsforhold og ansvarlige leverandørkjeder. Identifiserte risikoforhold følges opp gjennom dialog med leverandørene.
- Kontroll over komplekse underleverandørkjeder
Den geopolitiske situasjonen har endret seg betydelig den siste tiden, noe som stiller strengere krav til valg og oppfølging av leverandører. Det er derfor viktigere enn før å få bedre innsikt i underleverandørkjeden – spesielt knyttet til leveransesikkerhet og risikovurdering. Dette innebærer en grundigere kartlegging av leverandørens egne underleverandører, for å sikre ansvarlige forhold gjennom hele verdikjeden.
For å kartlegge risiko i vår leverandørkjede utover de innledende refleksjonene om risiko har vi gjennomført en leverandørundersøkelse.
Faktiske negative konsekvenser for grunnleggende menneskerettigheter eller anstendige arbeidsforhold
Ingen faktiske negative konsekvenser for grunnleggende menneskerettigheter eller anstendige arbeidsforhold ble avdekket i undersøkelsen.
Potensiell risiko for brudd på grunnleggende menneskerettigheter eller anstendige arbeidsforhold
Kartlegging av leverandørkjeden
I tråd med kravene fra Åpenhetsloven har vi gjennomført en kartlegging av våre leverandører for å identifisere risiko for brudd på menneskerettigheter og anstendige arbeidsforhold.
Risikovurdering:
Leverandørene ble bedt om å vurdere sannsynligheten for brudd på menneskerettigheter og arbeidsvilkår i egen leverandørkjede, med en skala fra «høy», «middels», «lav» og «vet ikke».
67 % av leverandørene har svart lav
33 % av leverandørene har svart middels
Kartleggingen viser at flertallet av leverandørene vurderer risikoen for brudd på menneskerettigheter og anstendige arbeidsforhold i egen leverandørkjede som lav. Leverandørene som har vurdert risikoen som middels opererer i bransjer hvor komplekse og globale leverandørkjeder er en naturlig del av virksomheten. Besvarelsene vurderes derfor å være i tråd med leverandørenes virksomhet og det risikobildet som er forventet for de aktuelle bransjene.
Bruk av underleverandører:
Vi har også kartlagt om våre leverandører benytter leverandører og/eller underleverandører i land med høy risiko for brudd på menneskerettigheter og anstendige arbeidsforhold.
Svaralternativene var «ja», «nei» og «vet ikke».
25 % svarte ja
58 % svarte nei
17 % svarte vet ikke
Besvarelsene er i tråd med forventningene basert på typen virksomhet og tjenestene de aktuelle leverandørene leverer. Leverandører som har oppgitt at de benytter underleverandører i land med forhøyet risiko, opererer i bransjer hvor globale leverandørkjeder og produksjon i høyrisikoland er en naturlig del av verdikjeden. Kartleggingen gir derfor ikke grunnlag for å konkludere med økt risiko i seg selv, men bekrefter behovet for fortsatt oppfølging av leverandørkjeder med begrenset sporbarhet og innsyn.
Enkelte av våre leverandører viser variasjoner i kjennskapet til sine egne underleverandører. Noe som gir opphav til potensiell risiko på grunn av manglende innsikt.
Svar- og datakvalitet:
En del av usikkerheten i risikovurderingen knytter seg til kvaliteten og omfanget av mottatte svar. Dette inkluderer tilfeller der leverandører misforstår spørsmålene eller besvarer undersøkelsen uten å ha nødvendig informasjon tilgjengelig, noe som kan føre til unøyaktige eller mangelfulle opplysninger.
En annen utfordring er den generelt lave svarprosenten blant leverandørene. Flere leverandører velger å ikke besvare undersøkelsen, noe som begrenser datagrunnlaget og gjør det mer krevende å gjennomføre en helhetlig risikovurdering. Manglende besvarelse kan skyldes flere forhold, blant annet manglende prioritering av temaet, uklar ansvarsfordeling internt hos leverandøren eller begrensede ressurser til å håndtere slike forespørsler. Lav svarprosent og varierende detaljnivå i mottatt dokumentasjon representerer en utfordring i kartleggingsarbeidet og kan påvirke kvaliteten på risikovurderingene.
Tiltak
Som en del av årets aktsomhetsvurderinger har Embriq fulgt opp utvalgte leverandører for å få en bedre forståelse av enkelte besvarelser og avklare identifiserte risikoforhold. Dialogen med leverandørene pågår, og flere av forholdene har blitt avklart gjennom den innledende oppfølgingen.
Ved årlig revidering av våre leverandører skal vi gjennomgå våre kritiske leverandører og gjøre en vurdering av hvem som det er hensiktsmessig å kartlegge. Vi ser på tre kriterier i utvelgelsen:
- Innkjøpsvolum
- Frekvens på kundekontakt
- Embriqs påvirkningsmulighet
Embriq har også en kanal for henvendelser knyttet til Åpenhetsloven, i tråd med lovens krav Åpenhetsloven §6. Du kan sende e-post til: compliance@embriq.no
Publisert: 29.06.26
Kontakt
-
Compliance
compliance@embriq.no