Experten: Så säkrar du en hållbar leverantörskedja – utan att drunkna i krav

– Det handlar om att vara effektiv med inköpsresurser, så att man lägger insatsen där den gör mest nytta och där det krävs, säger hon.

Ett riskbaserat arbetssätt – inte allt på en gång

Anna Lindstedt säger att företag inte behöver screena alla sina leverantörer samtidigt. I stället bör arbetet prioriteras där risken – och möjligheten till påverkan – är störst.

– Jag brukar säga: börja med de leverantörer som är viktigast för er. Direkta leverantörer där ni ofta har mer kunskap och långa relationer.

Det här innebär ofta att större eller mer affärskritiska leverantörer analyseras först, medan andra hanteras successivt över tid. Målet är en strukturerad och skalbar process – inte att ”beta av listor”.

Fyra steg till strukturerad kontroll

Modellen som Anna Lindstedt rekommenderar bygger på fyra steg, anpassade efter en typisk inköpsprocess:

1. Segmentering och prioritering

Utgå från risk – inte bara volym. Lagstiftningen ger inget spend-tak, utan kräver riskbaserade bedömningar.

2. Upphandling med riskanalys

Här görs verifiering av bolagsfakta, grundläggande riskanalys baserat på bransch och geografi samt screening mot sanktions- och varningslistor.

– Ett minimum är att ni tittar på var huvudkontoret ligger och vilken bransch leverantören är i. Det säger mycket om den potentiella risken.

3. Avtalsförhandling

Säkerställ att hållbarhetskrav ingår. I vissa fall behövs även tidsbundna åtgärdsplaner i kontraktet, om leverantören ännu inte möter kraven.

4. Uppföljning och förbättring

Självskattningar, skrivbordsrevisioner eller platsbesök – val av metod beror på risknivån. Samla även in klimatdata och andra nyckeltal.

Vidare förklarar hon att en vanlig fallgrop är att kravställningen inte anpassas till leverantörens typ eller storlek.

Ett bra självskattningsformulär ska inte kunna ”gissas rätt”. Frågorna ska kräva att leverantören faktiskt har arbetat med frågan.

– Undvik ja/nej-frågor där alla vet vad det rätta svaret är. Det ska vara smarta frågor, utan givna svar.

Hantera undantag – men dokumentera dem

Alla leverantörer kommer inte vilja eller kunna uppfylla alla krav – särskilt inte större aktörer. Då gäller det att ha en process för att hantera undantag.

– Ni kommer aldrig få Microsoft att skriva på er uppförandekod. Men det betyder inte att ni inte får använda dem. Det är ett vanligt förekommande undantag.

Här rekommenderar Lindstedt att juridikfunktionen gör en jämförelse mellan bolagets kod och leverantörens – ofta visar det sig att de linjerar väl.

Regelverken styr – men processen är din

Innehållet i processen styrs till stor del av vilka regelverk företaget omfattas av – som EU:s Corporate Sustainability Due Diligence Directive (CSDDD), avskogningsförordningen eller norska åpenhetsloven.

– Det viktiga är att ha en smart process som inkluderar allt – så att ni bara behöver fråga leverantören en gång. Det här handlar inte om att kryssa i rutor. Det handlar om att förstå vad ni ska göra – och varför, avslutar hon.