Åpenhetsloven – aktsomhetsvurdering
Daglig leders uttalelse
Strex deler denne rapporten for å presentere vårt arbeid tilknyttet menneskerettigheter og anstendige arbeidsforhold. Respekt for menneskerettigheter er et grunnleggende krav i vår virksomhet. Vi er opptatt av å innta en risikobasert tilnærming for å oppfylle disse kravene.
Selskapets forpliktelser under åpenhetsloven – aktsomhetsvurdering
Strex Payment AS og Strex Mobile Services AS, samlet betegnet som «Strex», er omfattet av Lov om virksomheters åpenhet og arbeid med grunnleggende menneskerettigheter og anstendige arbeidsforhold (Åpenhetsloven).
Loven trådte i kraft i Norge 1. juli 2022 og skal fremme virksomheters respekt for menneskerettigheter og anstendige arbeidsforhold. Loven pålegger virksomheter å foreta aktsomhetsvurderinger der det er risiko for brudd på menneskerettigheter eller anstendige arbeidsforhold i egen virksomhet og i hele leverandørkjeden, også i forhold til forretningspartnere. Selskapet har en risikobasert tilnærming når det gjelder iverksettelse av tiltak som skal sikre å forebygge, redusere eller eliminere slike risikoer der risiko er identifisert. Enhver har også ved skriftlig forespørsel rett til å få innsikt i hvordan virksomheten håndterer dette (informasjonsplikt).
For oss er det grunnleggende at alle ansatte i Strex har gode arbeidsforhold som er i tråd med menneskerettighetene og norsk lov. Det samme gjelder for ansatte hos våre leverandører og samarbeidspartnere.
Resultatene av aktsomhetsvurderingene skal være tilgjengelig for offentligheten gjennom en årlig rapport, første gang pr 30. juni 2023.
I hovedsak stilles det tre krav til redegjørelsen:
En generell beskrivelse av virksomhetens organisering, driftsområde, retningslinjer og rutiner for å håndtere faktiske og potensielle negative konsekvenser for grunnleggende menneskerettigheter og anstendige arbeidsforhold.
Opplysninger om faktiske negative konsekvenser og vesentlig risiko for negative konsekvenser som virksomheten har avdekket gjennom sine aktsomhetsvurderinger.
Opplysninger om tiltak som virksomheten har iverksatt eller planlegger å iverksette for å stanse faktiske negative konsekvenser eller begrense vesentlig risiko for negative konsekvenser, og resultatet eller forventede resultater av disse tiltakene.
- Forankring i styret
Det er forankret i styret at virksomheten skal overholde pliktene etter åpenhetsloven. Selskapenes daglige leder er ansvarlig for prosedyrene under åpenhetsloven, men ansvaret for selve utførselen av aktsomhetsvurderingene og andre oppgaver er plassert hos de ulike avdelingene/områdene.
Evaluering av risikoer innenfor hvert område gjennomgås i selskapet og styret to ganger i året – med tilhørende tiltak og tidsestimat.
Styret holdes fortløpende orientert om dette arbeidet og ellers ved behov.
- Virksomhetens organisering og drift
Strex har, både operasjonelt og forretningsmessig, organisert driften i to selskaper – Strex Payment AS og Strex Mobile Service AS – ved en naturlig deling av sine to forretningsområder betaling og kommunikasjon. Aktsomhetsvurderingen vil være gjeldende for begge selskaper.
Strex Mobile Services AS er eid av mobiloperatørene Telenor, Telia og ice, og leverer ulike betalings- og kommunikasjonstjenester til bedriftsmarkedet. Strex Payment AS er underlagt Strex Mobile Services’ eierskap.
Strex Payment AS har e-pengekonsesjon fra Finansdepartementet og er under tilsyn av Finanstilsynet. Strex’ betalingstjenester blir blant annet regulert av ekomloven og finansavtaleloven.
Strex har sin virksomhet i Norge og er regulert gjennom norsk lov, konsesjonsvilkår og et tydelig rammeverk for risikobasert tilsyn – med klart definerte risikoområder.
Strex Mobile Services AS ble i 2023 overtagende selskap i forbindelse med fusjon hvor Strex Payment AS ble overdratt.
Per juni 2024 har Strex Payment AS 16 ansatte i fast stilling og Strex Mobile Service AS har ingen ansatte i fast stilling. Det er ingen utplassert/ansatt i midlertidig stilling.
- Aktsomhetsvurdering og metodikk
Vår tilnærming til aktsomhetsvurderingene kan deles opp i følgende trinn:
- Risikovurdering
Vi søker å kartlegge og vurdere mulige «negative konsekvenser for grunnleggende menneskerettigheter og anstendige arbeidsforhold som virksomheten enten har forårsaket eller bidratt til, eller som er direkte knyttet til virksomhetens forretningsvirksomhet, produkter eller tjenester gjennom leverandørkjeder eller forretningspartnere.». Dette trinnet handler om å identifisere risiko.
Hvis analysen viser høy risiko for alvorlige konsekvenser (fare for liv, helse, overgrep mv.) bør Strex iverksette tiltak for å unngå eller redusere konsekvensene så raskt som mulig. Dette trinnet handler om å prioritere risiko. Lovens prinsipp innebærer at risiko med høy alvorlighetsgrad og høy grad av mulighet for påvirkning skal prioriteres først.
Hvis analysen viser liten risiko, og at det ikke er fare for umiddelbare alvorlige konsekvenser, kan Strex flytte forholdet ned på prioriteringslisten.
Før dette avgjør Strex om det er behov for grundigere analyse før tiltak eventuelt gjennomføres.
Det skal legges særlig vekt på leverandører av stor betydning for virksomheten – samt virksomheter som opererer i land og bransjer som har kjente utfordringer innenfor disse områdene (geografisk og bransjespesifikk risiko). I tillegg vil det legges særlig vekt på enhver spesifikk risiko på forretningsnivå knyttet til en konkret leverandør eller forretningspartner (virksomhetsspesifikke faktorer).
- Kartlegging av faktiske forhold
Strex ser etter hvilke forhold hos hver enkelt aktør som bryter eller har brutt med menneskerettigheter og/eller anstendige arbeidsvilkår. For anstendige arbeidsvilkår er det ILOs konvensjoner som gjelder.
En naturlig del av arbeidet er å be de aktuelle leverandørene om bekreftelser på tilsvarende forhold i egen virksomhet og aktsomhetsvurderinger gjort mot egne leverandører.
- Beskrive tiltak
Aktsomhetsvurderingens første to trinn består av både risikovurderingen og kartleggingen av de faktiske forhold. Funnene i de to punktene skal føre til tiltak fra selskapet, inkludert tiltak som er gjort for å stanse, forebygge eller begrense de negative forholdene.
- Aktsomhetsvurderingene
4.1 Generelt
Etter ikrafttredelsen av åpenhetsloven 1. juli 2022 har Strex gjennomført aktsomhetsvurderinger i egen virksomhet og i leverandørkjeden og vil fortsette å gjøre dette fortløpende. Disse forpliktelsene er tydelig kommunisert i selskapets interne retningslinjer.
4.2 Overordnet risikovurdering av virksomheten
Strex har gjennomført en overordnet risikovurdering av egen virksomhet. Overordnet er Strex Payment AS underlagt tilsyn av Finanstilsynet. Strex har e-pengekonsesjon fra Finansdepartementet. Dette medfører stor grad av regulering – i alle deler av virksomheten, og inkluderer vurdering og kvalitetssikring ift. virksomhetens samarbeidspartnere/leverandører.
I tillegg til egne retningslinjer, er Strex underlagt eiernes etiske retningslinjer. Spesielt Telenor og Telia representerer store aktører som også har en internasjonal tilstedeværelse. Det er derfor stort fokus i eierorganisasjonene på grunnleggende menneskerettigheter og anstendige arbeidsforhold/-rettigheter gjennom hele verdikjeden. Denne tilnærmingen gjenspeiles også i Strex sin virksomhet.
Som en virksomhet som opererer som e-pengeforetak er Strex Payment AS videre underlagt Forskrift om risikostyring og internkontroll (FOR-2008-09-22-1080). Basert på forskriften har man innført et rammeverk om risikostyring og internkontroll. Forskriften vektlegger en helhetlig risikostyring gjennom å utdype styrets og ledelsens ansvar utover det som følger av selskapsrettslige regler og regler i særlovgivningen. Virksomheten skal tilpasse risikostyringen og interkontrollen etter arten, omfanget og kompleksiteten i virksomheten – jfr. Forskrift om risikostyring og internkontroll § 2.
Strex er også opptatt av å følge prinsipper om styrets ansvar for fastsettelse av virksomhetens risikoprofil, godkjennelse av organiseringen av virksomheten, tildeling av ansvarsområder og myndighet, krav til rapporteringslinjer og informasjon og organisering av risikostyring/internkontroll som utarbeidet av CEBS – Committee of European Banking Supervisor.
Strex har valgt å ta utgangspunkt i prinsippene som de fremkommer av Forskrift om risikostyring og internkontroll og retningslinjene utarbeidet av CEBS i vår kontroll og styring av virksomheten, samt at tilpasninger skjer ut fra virksomhetens art, omfang og kompleksitet:
Alle prinsippene er klart definert gjennom policydokumenter/instruks, rutine og ansvarsområde, og det gjennomføres årlig gjennomgang av alle relevante policydokumenter med styret, ledelsen og øvrige ansatte.
For å redusere risikoen for brudd på menneskerettigheter/anstendige arbeidsforhold har den enkelte ansatte et klart definert ansvarsområde gjennom stillingsinstruks og organisasjonsstruktur. Selskapets personalhåndbok beskriver og sikrer den ansattes rettigheter – som sammen med selskapets etiske retningslinjer setter standarden for hvordan vi håndterer og følger opp egne ansatte/-vilkår, samt eksterne aktører. Det er opprettet retningslinjer og kanaler for varsling, samt verneombud som har jevnlige møter/oppfølging med selskapets ledelse.
Strex har bevisst valgt å inngå avtaler med større, anerkjente aktører/leverandører for å sikre kvalitet og leveranse på de tjenester og varer som blir levert. Dette sikrer i større grad at våre leverandører har ressursene som kreves til å følge opp brudd på menneskerettigheter og anstendige arbeidsforhold. Som finansiell aktør har Strex Payment AS også meldeplikt til Finanstilsynet ved utkontraktering av virksomheten i henhold til Forskrift om risikostyring og internkontroll.
I den overordnede risikovurderingen av vår virksomhet og våre leverandører/samarbeidspartnere er det også lagt vekt på at Norge har et omfattende og tydelig definert lov- og regelverk som sikrer norske arbeidstakere i forhold til grunnleggende menneskerettigheter og anstendige arbeidsforhold/-rettigheter. Det er klart definert i Strex rammeverk at vi ikke skal medvirke til brudd på menneskerettighetene, vi skal støtte og respektere vern av internasjonalt anerkjente menneskerettigheter, samt respektere alle menneskerettigheter slik de er beskrevet i FNs veiledende prinsipper for næringsliv og menneskerettigheter.
Ettersom Strex Payment AS er underlagt tilsyn fra flere hold, samt besørger årlige gjennomganger av relevante policy dokumenter på ledelsesnivå anses den overordnede risikoen knyttet til brudd på menneskerettigheter i selskapet som begrenset.
4.3 Spesifikk risikovurdering
Selskapet vurderer at brudd på menneskerettigheter eller anstendige arbeidsforhold kan forekomme innenfor følgende områder:
- Innenfor egen organisasjon
- Arbeid utført av/tjenester levert av leverandører/forretningsforbindelser
Det er et grunnleggende prinsipp i selskapets personalpolitikk at det ikke skal finne sted diskriminering med bakgrunn i alder, kjønn, rase, religion, nasjonalitet eller sivil status, og at kvinner og menn skal ha like muligheter for å kvalifisere seg til alle typer oppgaver, og at karrieremulighetene skal være de samme. Mulighetene skal videre være like uavhengig av alder, etnisitet, nasjonal opprinnelse, avstamming, hudfarge, språk, religion, legning, livssyn eller funksjonsevne. Ingen form for verbal, fysisk og seksuell trakassering skal forekomme og likestilling skal være sentralt.
Selskapets ansatte og valgte representanter skal behandles med respekt, og skal rettidig få forelagt seg den informasjon og de opplysninger som de etter lov, forskrifter, selskapenes vedtekter og internt regelverk har krav på. Selskapet skal skape et trivelig og motiverende arbeidsmiljø, med gjensidig tillit, samarbeid og åpenhet.
Det er klare retningslinjer i virksomheten som definerer hvordan vi jobber innenfor disse områdene, samt klare prosedyrer for mottak, behandling og håndtering av varsling ved mulige brudd. Det er eget verneombud i virksomheten som har jevnlig gjennomgang med virksomhetens ledelse. Ved eventuelle avvik defineres spesifikke tiltak med ansvarshavende og tidsfrist.
I forbindelse med risiko knyttet til leverandører/forretningspartnere er Strex Payment AS underlagt meldeplikt til Finanstilsynet ved utkontraktering av virksomhet som er kritisk eller viktig for foretaket, og forutsetter gjennomgang/beslutning i virksomhetens styrende organer. Finanstilsynet legger til grunn at utkontraktering av oppgaver som er sentrale for styringen og kontrollen med virksomheten, som hovedregel skal meldes. Endringen innebærer at meldepliktens omfang i større grad er tilpasset tilsynsmessige behov. Endringen er i tråd med EU-regelverket, og EIOPAs og EBAs retningslinjer.
Dette sikrer en ekstern verdikjede med leverandører/samarbeidspartnere som ofte har tilsvarende krav/regulerte rammevilkår/-betingelser. Dette vil med stor sannsynlighet gjenspeiles i virksomheten for øvrig og være med å styrke arbeidet med grunnleggende menneskerettigheter og anstendige arbeidsforhold i virksomheten.
Våre leverandører/samarbeidspartnere er i hovedsak norske selskaper som tilsvarende er underlagt kravene etter åpenhetsloven. Våre leverandører leverer tjenester som kontorstøttesystemer, hjemmeside/SoMe verktøy/-kanaler, drift av kommunikasjonsplattform/-tjenester og CRM system.
Strex har en større, internasjonal leverandør med bred internasjonal tilstedeværelse. Denne leverandøren drifter vårt kjernesystem innenfor betaling og leverer tjenester tilknyttet dette området. Denne aktøren er inkludert i de leverandører/samarbeidspartnere som selskapet har meldt til Finanstilsynet i hht meldeplikten. Leverandøren er en anerkjent aktør innenfor betalingstjenester og har flere internasjonale sertifiseringer, og har helt nylig oppnådd en bra bærekraftsrangering ifm. miljøpåvirkning. Selskapets inntrykk er videre at leverandøren har menneskerettigheter og anstendige arbeidsforhold høyt på agendaen, leverandøren rapporterer årlig blant annet på sitt arbeid med «Corporate Social Responsibility» og «Environmental, Social, Governance». Rapporten er i tråd med GRI og SASB standarder. Leverandøren har videre vedtatt kjerneprinsipper som dekker menneskerettigheter/standarder for arbeidsplassen og oppfordrer sine leverandører til å implementere de samme standardene, også i egen forsyningskjede. Selskapet opererer med et stort antall retningslinjer innenfor ESG. Ovennevnte medfører at Strex anser leverandøren å representere lav risiko for brudd på menneskerettigheter og anstendige arbeidsforhold per i dag.
Strex følger opp/supplerer de undersøkelser som gjøres gjennom et eget spørreskjema som sendes ut til de leverandører/ samarbeidspartnere vi definerer som kritisk eller viktige for virksomheten, eller der hvor vi ser en konkret risiko. Vi vil være spesielt varsomme overfor virksomheter som har internasjonal tilstedeværelse i forhold til hvordan de jobber med grunnleggende menneskerettigheter i ulike deler av virksomheten, spesielt i områder hvor dette er en kjent problemstilling.
Spørreskjemaet omhandler rammeverk, rutiner og ansvarshavende for å avdekke
- den spesifikke virksomhetens respekt for menneskerettigheter og anstendige arbeidsforhold
- hvordan virksomheten vurderer risiko for brudd på menneskerettigheter eller anstendige arbeidsforhold i egen virksomhet og i hele leverandørkjeden, også i forhold til forretningspartnere
- hvordan dette følges opp – eventuelle tiltak og konsekvens
De aktuelle virksomhetene bekrefter at det er definert et rammeverk med tilhørende etablert ansvar på området og Strex kan ikke gjennom de undersøkelsene/besvarelsene som er mottatt se at noen av våre leverandører/samarbeidspartnere har forårsaket eller bidratt til en risiko for brudd på menneskerettigheter eller anstendige arbeidsforhold. Det synes å være både stor oppmerksomhet og godt etablerte rutiner som både sikrer og understøtter dette arbeidet i den enkelte virksomhet, og spesielt de større leverandørene har dette høyt på agendaen.
Undersøkelsene i perioden har ikke gitt grunnlag for endring i risikobildet siden forrige rapporteringsperiode. Det anses derfor ikke nødvendig med tiltak utover de allerede etablerte tiltakene i Strex tilknyttet menneskerettigheter og anstendige arbeidsforhold.
- Tiltak gjennomført for å redusere risiko for brudd på menneskerettigheter og anstendige arbeidsforhold
Strex har foretatt risikokategoriseringer av leverandører som beskrevet i punkt 3A. I tillegg til de krav som stilles av arbeidsmiljøloven, har selskapet fra før av implementert et internt rammeverk for å sikre at vår virksomhet opererer med integritet. Selskapet har etiske retningslinjer som beskriver hvordan Strex skal opptre internt og mot leverandører/samarbeidspartnere, samt etiske retningslinjer for våre leverandører/samarbeidspartnere gjennom en egen Code of Conduct som vil følge leverandør-/samarbeidsavtalen.
Selskapet har egen prosedyre for onboarding av nye leverandører og samarbeidspartnere som sjekker selskapsformalia, organisatoriske forhold og tjeneste-/leveransekvalitet.
Strex har valgt å benytte seg av et spørreskjema som en del av sine aktsomhetsvurderinger. Spørreskjemaet er integrert i vårt digitale kunde- og leverandørsystem hvor spørsmål om menneskerettigheter, arbeidsforhold, miljø og andre viktige emner er inkludert – både i onboardingsprosessen og som en jevnlig oppdatering med gitt frekvens. Det sikres dermed en digital utsendelse/oppfølging som gir en bedret kvalitet og kontinuitet i vår aktsomhetsvurdering av leverandørene/samarbeidspartnerne. Dette er et supplement til de aktsomhetsvurderinger som gjøres som en integrert del av eksisterende rammeverk og medfølgende meldeplikt for utkontraktering av virksomhet som er kritisk eller viktig for foretaket.
Loven trådte i kraft 1. juli 2022. Det er fortsatt tidlig å forutsi hvilke effekter de iverksatte tiltakene har hatt eller vil ha. Målet er imidlertid at tiltakene skal føre til økt bevissthet og grundigere vurderinger av eksisterende og nye leverandører. Strex vil supplere ovennevnte tiltak om nødvendig.
Eventuelle brudd/varslinger med tilhørende tiltak håndteres i tråd med etablerte rutiner, retningslinjer og kanaler – med ansvarshavende og tidsfrist.
Denne redegjørelsen er undertegnet av styret og daglig leder i selskapene [eller den som signerer årsrapporten etter regnskapsloven § 3-5]. Redegjørelsen vil oppdateres årlig og ellers ved vesentlige endringer de opplysningene som fremkommer i denne rapporten.
Revidert og gjennomgått av styre og daglig leder, 2024-06.