Krav til leverandører etter åpenhetsloven

Av /

Krav til leverandører etter åpenhetsloven

Åpenhetsloven pålegger «større virksomheter» å ha kontroll på menneskerettigheter og anstendige arbeidsforhold – også hos leverandørene sine. Men hva betyr det i praksis? Hvilke krav til leverandører følger egentlig av åpenhetsloven, hvem omfattes, hva må dokumenteres, og hva skjer hvis du som mindre leverandør får kravene videresendt fra en større kunde? Denne artikkelen forklarer kravene konkret – og hvordan du møter dem i praksis.

Krav etter åpenhetsloven kort fortalt

  • Loven gjelder «større virksomheter» (§ 3) – ikke alle. Sjekk terskelen først.
  • Tre hovedplikter: aktsomhetsvurderinger (§ 4), offentlig redegjørelse (§ 5), og svar på informasjonskrav (§ 6).
  • Frist 30. juni hvert år for å publisere redegjørelsen.
  • Kravene treffer leverandørkjeden, ikke bare egen virksomhet.
  • Mindre virksomheter rammes indirekte når større kunder videresender kravene i avtaler.

Kort fortalt

Åpenhetsloven krever at større virksomheter gjennomfører aktsomhetsvurderinger av egen virksomhet og leverandørkjede, publiserer en redegjørelse innen 30. juni, og svarer på informasjonskrav fra allmennheten. Kravene gjelder menneskerettigheter og anstendige arbeidsforhold. Er du en mindre leverandør, kan du likevel møte de samme kravene indirekte – fordi en større kunde som er bundet av loven, vil stille dem videre til deg. Å ha orden på dette er en sentral del av leverandøroppfølgingen.

Hva krever åpenhetsloven?

Åpenhetsloven skal fremme virksomheters respekt for grunnleggende menneskerettigheter og anstendige arbeidsforhold, og sikre allmennheten innsyn i hvordan virksomheten håndterer dette. For leverandørkjeden konkretiseres det i tre plikter: å gjøre aktsomhetsvurderinger, å redegjøre offentlig, og å svare på spørsmål fra allmennheten.

Hva sier loven?

Åpenhetsloven gjelder «større virksomheter» (§ 3). Omfattede virksomheter skal utføre aktsomhetsvurderinger etter OECD-metoden (§ 4), offentliggjøre en redegjørelse for vurderingene innen 30. juni hvert år (§ 5), og svare på informasjonskrav fra enhver innen rimelig tid (§ 6).

Krav i praksis

Avklar først om virksomheten er omfattet. Er den det: gjennomfør aktsomhetsvurderingen, forankre den i ledelsen, publiser en signert redegjørelse på nettsiden innen fristen, og etabler en rutine for å besvare informasjonskrav.

Hvem omfattes av loven?

Loven gjelder «større virksomheter» hjemmehørende i Norge, og større utenlandske virksomheter som er skattepliktige til Norge. En virksomhet regnes som «større» dersom den omfattes av regnskapslovens definisjon av store foretak, eller oppfyller minst to av tre vilkår:

  • over 70 millioner kroner i salgsinntekter
  • over 35 millioner kroner i balansesum
  • flere enn 50 årsverk i gjennomsnitt i regnskapsåret

Er du under disse tersklene, er du som hovedregel ikke omfattet direkte. Merk at evalueringen av loven (ferdigstilt 2025) vurderer om tersklene skal justeres og om mindre virksomheter skal omfattes – så dette kan endre seg. Verifiser alltid gjeldende terskel mot oppdaterte kilder.

De tre pliktene i detalj

1. Aktsomhetsvurderinger (§ 4)

Kjernen i loven. Virksomheten skal kartlegge, vurdere og håndtere faktisk og potensiell negativ påvirkning på menneskerettigheter og arbeidsforhold – etter OECDs seks steg. Dette er en løpende prosess, ikke en engangsoppgave, og vi går gjennom den i detalj i artikkelen om aktsomhetsvurdering av leverandørkjeden.

2. Redegjørelse (§ 5)

Virksomheten skal offentliggjøre en redegjørelse for aktsomhetsvurderingene, lett tilgjengelig på nettsiden, og oppdatere den innen 30. juni hvert år og ellers ved vesentlige endringer. Redegjørelsen skal beskrive virksomhetens organisering, faktiske negative forhold og vesentlig risiko som er avdekket, og tiltak som er iverksatt.

3. Informasjonsplikt (§ 6)

Enhver har rett til å be om informasjon om hvordan virksomheten håndterer faktiske og potensielle negative konsekvenser. Virksomheten skal svare skriftlig innen rimelig tid – som hovedregel innen tre uker.

Hvilke krav stilles til selve leverandørene?

Loven pålegger ikke leverandørene direkte plikter – den pålegger den omfattede virksomheten å ha kontroll på leverandørkjeden. I praksis betyr det at den omfattede virksomheten stiller krav nedover: krav om innsyn, dokumentasjon, etterlevelse av en adferdsnorm, og noen ganger revisjonsrett. Disse kravene formaliseres i leverandøravtalen, slik at de blir forpliktende.

Når kravene treffer deg som mindre leverandør

Selv om din virksomhet er under terskelen, kan du møte kravene likevel. En større kunde som er bundet av loven, må ha kontroll på sin leverandørkjede – og du er en del av den. Derfor vil kunden stille krav til deg: be om dokumentasjon, en signert adferdsnorm, eller svar på et spørreskjema. Å være forberedt på dette er et konkurransefortrinn; en leverandør som enkelt kan dokumentere ryddige forhold, er en tryggere leverandør å velge.

Tips for mindre leverandører: ha en kort, ærlig beskrivelse av egne arbeidsforhold og egne underleverandører klar. Det gjør at du raskt kan svare når en større kunde spør – og signaliserer profesjonalitet.

Forholdet til CSDDD

EUs aktsomhetsdirektiv (CSDDD) bygger på samme OECD-metode som åpenhetsloven, men favner bredere – også miljø og klima – og har høyere terskel, så det treffer færre norske virksomheter direkte. Norge ventes å gjennomføre direktivet, trolig gjennom en revisjon av åpenhetsloven. Gjennomføringen er utsatt, men retningen er at kravene til leverandørkjeden ventes å øke over tid, ikke minke.

Slik møter du kravene

Sjekkliste for omfattede virksomheter
  • Bekreft at virksomheten er omfattet (terskelvurdering)
  • Forankre ansvaret i ledelsen og i rutinene
  • Gjennomfør aktsomhetsvurdering av egen virksomhet og leverandørkjede
  • Still krav i leverandøravtalene
  • Publiser signert redegjørelse innen 30. juni
  • Etabler rutine for å svare på informasjonskrav

For å gjøre dette strukturert og få en fagrapport som dokumenterer arbeidet, kan du bruke åpenhetslov- og aktsomhetsverktøyet vårt.

Ofte stilte spørsmål

Hvem omfattes av åpenhetsloven?

«Større virksomheter» (§ 3): de som omfattes av regnskapslovens definisjon, eller oppfyller minst to av tre vilkår – over 70 mill. kr i salgsinntekter, over 35 mill. kr i balansesum, eller flere enn 50 årsverk.

Hva er fristen for redegjørelsen?

Redegjørelsen skal publiseres og oppdateres innen 30. juni hvert år, og ellers ved vesentlige endringer i virksomhetens risikovurderinger.

Hvilke krav stiller åpenhetsloven til leverandører?

Loven pålegger den omfattede virksomheten å ha kontroll på leverandørkjeden. Det betyr at virksomheten stiller krav nedover – om innsyn, dokumentasjon, etterlevelse av en adferdsnorm og noen ganger revisjonsrett – formalisert i leverandøravtalen.

Gjelder loven for små bedrifter?

Som hovedregel ikke direkte, hvis virksomheten er under tersklene. Men små leverandører møter ofte kravene indirekte gjennom større kunder som er bundet av loven. Tersklene kan dessuten endres etter evalueringen av loven.

Hva må redegjørelsen inneholde?

En beskrivelse av virksomhetens organisering og retningslinjer, faktiske negative forhold og vesentlig risiko som er avdekket gjennom aktsomhetsvurderingene, og tiltak som er iverksatt eller planlagt.

Hva er informasjonsplikten?

Enhver kan be om informasjon om hvordan virksomheten håndterer negative konsekvenser for menneskerettigheter og arbeidsforhold. Virksomheten skal svare skriftlig innen rimelig tid, som hovedregel innen tre uker.

Hva er forskjellen på åpenhetsloven og CSDDD?

Begge bygger på OECDs aktsomhetsmetode. Åpenhetsloven gjelder i dag og dekker menneskerettigheter og arbeidsforhold. CSDDD favner bredere – også miljø – men har høyere terskel, og gjennomføringen er utsatt.

Hva skjer hvis virksomheten ikke følger loven?

Forbrukertilsynet fører tilsyn og kan gi pålegg og i siste instans tvangsmulkt. Tilsynet har dessuten signalisert at det forventer reelle aktsomhetsvurderinger og presise redegjørelser, ikke bare «compliance på papiret».

Om forfatterne

Svein Roar Holt – grunnlegger av Internkontroll AS og skaper av IS-modellen™
Svein Roar Holt Grunnlegger – Internkontroll AS & Internkontrollportalen.no

Skaper av IS-modellen™ og AvvikStandard™. Ekspert på strategisk virksomhetsstyring, governance og instruksbasert internkontroll. Har bygget Norges ledende digitale GRC-plattform for SMB og offentlig sektor.

Om Svein Roar → LinkedIn →
Maria Zahlsen – grunnlegger av Internkontroll AS, jurist med arbeidsrett og forretningsjuss
Maria Zahlsen Grunnlegger – Internkontroll AS & Internkontrollportalen.no

Jurist med spesialisering innen arbeidsrett, kontraktsrett og forretningsjuss. Ekspert på operativ etterlevelse, HR-juss og organisatorisk risikostyring – med særlig fokus på menneskelig faktor og praktisk implementering av styringsverktøy.

Om Maria → LinkedIn →
Virksomhet som stiller krav til leverandører etter åpenhetsloven
Åpenhetsloven krever at større virksomheter har kontroll på menneskerettigheter og arbeidsforhold i leverandørkjeden.

Innhold

  1. Hva krever loven?
  2. Hvem omfattes?
  3. De tre pliktene
  4. Krav til leverandørene
  5. Mindre leverandør?
  6. Forholdet til CSDDD
  7. Slik møter du kravene

Raske svar

Relatert

Er dere klare for 30. juni?

Sjekk om virksomheten er omfattet, gjennomfør aktsomhetsvurderingen og få grunnlaget til redegjørelsen.

Sjekk kravene →

Lovhenvisninger

  • Åpenhetsloven § 3 – hvem som omfattes
  • Åpenhetsloven § 4 – aktsomhetsvurderinger
  • Åpenhetsloven § 5 – redegjørelse (frist 30. juni)
  • Åpenhetsloven § 6 – informasjonsplikt
  • Regnskapsloven – definisjon av store foretak
  • EUs aktsomhetsdirektiv (CSDDD) – kommende

Trenger du rådgivning?

Vi hjelper deg med virksomhetsstyring, internkontroll, HMS og GDPR.

Ta kontakt med oss →
Skroll til toppen