Print

Intern och extern riskvärdering

Kartlägg era interna risker 

Ni bör bedöma om det finns särskilda sociala och miljömässiga risker som är förknippade med den typ produkter eller tjänster ni producerar.

Denna bedömning kan ge insikt om vilka risker ni bör vara särskilt uppmärksam på hos era leverantörer och vilka frågor det är lämpligt att inkludera i uppförandekoden (se fas 3).

Din branschorganisation kan hjälpa dig att identifiera branschspecifika risker. Läs mer under Branschinitiativ.

Kartlägg riskerna i leverantörskedjan 

När ni börjar arbeta med socialt ansvar i leverantörskedjan är det en bra idé att genomföra en riskanalys av leverantörer. 

Det rekommenderas att ni genomför en inkluderande riskanalys i hela leverantörskedjan för att man på så sätt åtminstone ska känna till vilka eventuella risker som förekommer. I ett senare skede kan det dock, med hänsyn till ambitionsnivå och resurser, vara relevant att göra en prioritering utfrån vilka risker man har identifierat.

Ni kan göra en enkel riskbedömning genom att dela in leverantörerna i tre riskgrupper; låg, medium och hög. Denna klassificering avgör vilka leverantörer ni ska utvärdera ytterligare.

Om ni inte har så många leverantörer kommer ni troligtvis relativt snabbt lyckas göra en lista över de leverantörer som är mycket viktiga för verksamheten, och där det finns viss risk för att de inte har kontroll över de sociala och miljömässiga förhållandena.

Systematisk riskvärdering
Om ni har många leverantörer i många olika länder, kan ni göra riskbedömningen mer systematiskt, till exempel med hjälp av följande riskbedömningsmatris där leverantörerna utvärderas utifrån två parametrar:

En leverantör har en hög affärsmässig betydelse om:

Det finns störst risk att leverantören bryter mot grundläggande rättigheter och principer, om:

När ni har bedömt era leverantörer utifrån dessa två parametrar kan ni placera dem i riskvärderingssmatrisen nedan. På så vis får ni en totalbild över vilka leverantörer som hör till låg- respektive medel- och högriskgrupp.

Observera att det i vissa lägen kan vara befogat att agera på höga risker även om den affärsmässiga betydelsen är låg. Det måste vägas mot hur allvarliga riskerna är. Ett exempel på detta är problematiken med konfliktmineraler där företag förväntas vidta åtgärder för leverantörer långt bak i kedjan där riskerna är höga.

Företag har en skyldighet att känna till risker längre bak i leverantörskedjan och att det kan vara befogat att vidta åtgärder där om riskerna är överhängande för grova kränkningar mot mänskliga rättigheter.

Riskbox
Bedöm riskerna längre ner i leverantörskedjan 

Det är viktigt att komma ihåg att de riskfyllda leverantörerna ofta befinna sig längre ner i leverantörskedjan.

Vid bedömningen av riskprofilen för dina direkta leverantörer, bör ni inkludera bedömning av de sociala och miljömässiga riskerna hos deras underleverantörer.

Det har internationell erkänts att företag har ansvar för kritiska förhållanden längre ner i leverantörskedjan. Detta gäller särskilt om de största riskerna finns just här. Exempel på detta är IT- och telecombranschen, där det har konstaterats att de sociala och miljömässiga riskerna är mycket stora vid metallutvinningen.  

Även när ni bedömer leverantörer längre ner i leverantörskedjan, kan ni använda riskvärderingsmatrisen. En underleverantör kan till exempel ha "hög affärsmässig betydelse" om den producerar en vara, som till stor del förknippas med produkten, t ex bomull om produkten är kläder, eller kakaobönor om produkten är choklad.