01
kartlegging av leverandørkjede og risikoområder
02
gjennomføring av aktsomhetsvurderinger
03
vurdering og prioritering av risiko
04
utvikling av tiltak og rutiner
05
utarbeidelse av redegjørelser og dokumentasjon
Hvordan vi vurderer risiko
Vår risikomodell er utviklet med utgangspunkt i OECD Due Diligence Guidance 2018, DFØs liste over høyrisikovarer og tjenester og ILOs kjernekonvensjoner. Modellen er bygget for å gi en systematisk, etterprøvbar og konsistent vurdering av risiko på tvers av leverandører og bransjer.
To dimensjoner av risiko
Hver leverandør vurderes langs to dimensjoner.
Den første er iboende bransjerisiko. Dette er risikoen som er strukturelt til stede i en bransje, uavhengig av hva den enkelte leverandør gjør. En leverandør i en høyrisikosbransje bærer denne risikoen uansett egne retningslinjer eller systemer. Bransjerisiko utgjør 60 prosent av den samlede vurderingen.
Den andre er leverandørens egen modenhet. Dette vurderes gjennom et strukturert spørreskjema som kartlegger arbeidsforhold, underleverandørkjede og interne retningslinjer. Leverandørens egenvurdering utgjør 40 prosent av den samlede vurderingen.
Gulvprinsippet
En leverandør kan aldri score lavere enn det bransjerisikoen tilsier. Selv om en leverandør svarer godt på spørreskjemaet, vil strukturell bransjerisiko alltid reflekteres i den endelige vurderingen. Dette sikrer at modellen ikke kan manipuleres gjennom gode svar alene
Transparens som egen faktor
Manglende åpenhet er i seg selv en risikofaktor og behandles deretter. Leverandører som ikke har offentlig tilgjengelig informasjon om egen drift, retningslinjer eller redegjørelser vurderes med et transparenstillegg.
Håndtering av manglende svar
Leverandører som ikke svarer på spørreskjemaet registreres ikke som ukjente. De tildeles en konservativ standardvurdering som reflekterer at manglende respons ikke er det samme som fravær av risiko. Leverandører som ikke er kontaktet behandles på samme måte, men skilles fra de som aktivt har valgt ikke å svare.
Fire vurderingsdimensjoner
Den samlede risikovurderingen bygger på fire dimensjoner: styring og retningslinjer, leverandørkjedens kompleksitet, arbeidsforhold og oppfølgingskapasitet. Hver dimensjon vektes og sammenstilles til en samlet risikoscore per leverandør.
Resultatet
Modellen produserer en rangert oversikt over leverandørbasen etter risiko. Virksomheten får et klart bilde av hvilke leverandører som krever umiddelbar oppfølging, hvilke som bør overvåkes over tid og hvilke som foreløpig kan deprioriteres. Oversikten danner grunnlaget for aktsomhetsvurderingen og den påfølgende redegjørelsen.
Hva tallene sier
En av fem mangler redegjørelse
Forbrukertilsynet kontrollerte 500 virksomheter i 2023. Én av fem manglet redegjørelse på nettsiden. Av de som hadde publisert noe, manglet over en tredjedel beskrivelse av tiltak, og like mange unnlot å rapportere om negative funn de selv hadde avdekket.
Gebyrene er et faktum
I mars 2026 kom det første overtredelsesgebyret for manglende redegjørelse. Beløpet var 150.000 kroner. Det første gebyret for brudd på informasjonsplikten ble satt til 450.000 kroner. Den øvre grensen er fire prosent av årlig omsetning.
Tilsynet skjerpes
Forbrukertilsynet har varslet at de nå intensiverer kontrollen av innholdet i redegjørelsene, ikke bare om de er publisert. Bekymringen er at mange virksomheter sender ut standardiserte spørreskjemaer uten å bearbeide svarene.
Det holder ikke.
En mal gir ikke lovlig dekning
En redegjørelse som ikke reflekterer faktisk gjennomførte aktsomhetsvurderinger, gir ikke lovlig dekning. Den gir heller ikke den tilliten som stadig flere kunder og samarbeidspartnere etterspør når de vurderer leverandørkjeden sin.
Vi følger med
FE Rådgivning følger tilsynspraksis, regelverkets utvikling og bransjestandarder løpende. Det vi leverer er ikke en mal. Det er et dokumentert arbeid som tåler ettersyn.