Materiel
It og cyberområdet
Due Diligence-processen skal sikre, at vi, i FMI, udviser nødvendig omhu i vores virke i forhold til arbejdsklausul, CSR-krav og internationale sanktioner
Due diligence handler i FMI om rettidigt at identificere de CSR-risici, som kan være forbundet med en anskaffelse samt løbende at følge op på disse.
Vi skal som en del af den danske stat sikre mod tredjeparts menneskerettighedskrænkelser i overensstemmelse med FN’s vejledende principper om menneskerettigheder og erhvervsliv. Derudover arbejder det danske forsvar for at fremme fred og sikkerhed og beskytte de værdier som det danske samfund er bygget på. Det betyder, at vi både skal kende de aktuelle risici, men også forsøge at identificere de potentielle risici forbundet med de indkøb, som vi foretager. Som led i at løfte denne opgave har vi integreret due diligence i vores anskaffelsesproces.
FMI Due Diligence-proces har fire forskellige stadier, som dækker alt fra de indledende markedsundersøgelser til løbende opfølgning med leverandører:
Markedsanalyse:
Når vi går i dialog med markedet, udarbejder vi en CSR-markedsanalyse. Analysen har til formål at finde en indikativ CSR-risikoprofil for det aktuelle udbud. CSR-markedsanalysen baseres på udbuddets genstand/ydelse, branche og potentielle produktionslande og resulterer i en indikativ risikoprofil for hvilket CSR-opfølgningstiltag, der som udgangspunkt bringes i anvendelse.
Resultatet af CSR-markedsanalysen er kun vejledende og kan blive ændret, når leverandøren er kendt. Resultatet vil fremgå af udbudsmaterialet.
Leverandøranalyse 1:
Når de mulige leverandører er identificeret, underskriver disse en CSR egen-erklæring for at komme i betragtning til en kontrakt med FMI. Her erklærer de som potentielle leverandører at overholde vores krav til arbejdsklausulen, CSR-krav og internationale sanktioner. På dette tidspunkt undersøger vi, hvorvidt de mulige leverandører er omfattet af internationale sanktioner.
I det tilfælde at en leverandør ikke erklærer at ville overholde vores krav, og/eller leverandøren er omfattet af internationale sanktioner, informerer vi leverandøren om dette, og virksomheden udelukkes fra at levere til os.
Leverandøranalyse 2:
Når der er indgået kontrakt på baggrund af et udbud, foretager vi en konkret analyse af den valgte leverandør. Analysen omfatter en mere dybdegående evaluering med afsæt i leverandøren og dennes underleverandører og kontraktens genstand/ydelse, herunder de faktiske produktionslande, samt branche.
Senest én måned efter kontraktunderskrift skal leverandøren udfylde og indsende en selvevaluering.
Leverandøranalyse 2 bliver sammenholdt med leverandørens selvevaluering, og resultatet anvendes som grundlag for beslutning om, hvilke CSR-opfølgningstiltag der finder anvendelse. CSR-modellens opfølgningstiltag er således skalerbart baseret på de konkrete risikoanalyser, der foretages af os.
Der arbejdes med tre forskellige risikoprofiler (A, B og C – Hvor C er lav risiko og A er høj risiko), hvilket har til formål at fokusere CSR-indsatsen hos de leverandører, som vurderes at have høj CSR-risiko.
Opfølgning:
Opfølgning hos alle FMI leverandører udmønter sig i regelmæssig udfyldelse af selvevalueringen. Dette sker enten én gang om året eller hvert andet år, afhængig af de fastlagte opfølgningstiltag, og har til formål at sikre, at leverandøren kontinuerligt arbejder med CSR. Sideløbende opretholder FMI kommunikation af krav og forventninger på CSR-området med virksomhederne.
Såfremt en leverandør befinder sig i risikogruppe B/A har FMI mulighed for at udføre henholdsvis site inspection og site inspection + CSR audits. Således fokuseres FMI CSR-indsats på de virksomheder som vurderes til at have en høj CSR-risiko.
CSR Site inspections foretages i forbindelse med almindelige rutinemæssige kontrolbesøg af medarbejdere i vores afdeling for kvalitetskontrol.
CSR Audits er særligt tilrettelagte inspektioner af virksomheders CSR-forhold, som gennemføres af vores CSR-enhed.
På baggrund af leverandørens årlige selvevaluering, den løbende kommunikation og evt. site inspections/audit, foretages en vurdering af risikoprofilen. Risikoprofilen kan forblive uændret eller skaleres op eller ned.