Åpenhetsloven

Åpenhetsloven 2022

130 millioner kroner

80

4humans arbeid med å opptre ansvarlig og sikre menneskerettigheter og anstendige arbeidsforhold, skal være en fullt ut integrert del av 4humans ledelsessystem. Blant annet er 4humans verktøy for risikovurdering tilpasset og benyttes aktivt til vurdering av risiko for brudd på ansvarlighet. 4humans verktøy for registrering av avvik/hendelser benyttes som intern kanal for rapportering/varsling om avvik knyttet til ansvarlighet. I tillegg er våre etiske retningslinje tilpasset slik at de omfatter forventninger og krav til ansvarlighet hos våre egne medarbeidere.

4human gjennomfører også jevnlige interessentanalyser og får gjennom dette arbeidet en god oversikt over de ulike interessentene til gruppen og da spesielt forretningspartnerne og leverandørene hvor forhold knyttet til åpenhetsloven er gjenstand for vurdering i SWOT analyser.

Alle kunder av 4human undertegner en databehandleravtale og gjennom denne avtalen er det transparent overfor kundene hvem som er leverandører til 4human.

4Human skal være en positiv samfunnsaktør som skal følge OECDs retningslinjer for ansvarlig næringsvirksomhet som er forenlig med FNs veiledende prinsipper for næringsliv og menneskerettigheter, og FNs Global Compacts 10 prinsipper som omhandler tema knyttet til

• Menneskerettigheter
• Anstendig arbeid
• Ivaretakelse av klima og miljø
• Antikorrupsjon

Vi respekterer menneskerettighetene til alle som påvirkes eller kan bli påvirket av vår virksomhet.

Policy for menneskerettigheter og anstendige arbeidsforhold (dette dokumentet) er et styrende dokument for vår virksomhet. Alle ansatte, leverandører og samarbeidspartnere skal kjenne til dette og dokumentet er tilgjengelig på vår hjemmeside 4human.no

Policyen er forankret i 4human sitt styre og ledergruppe.

Alle de tre 4human-produksjonsselskapene i Norge er ISO- sertifisert etter ISO 9001, Ledelsessystemer for kvalitet. I tillegg er 4human HRM og datterselskapet 4human TQM ISO- sertifiserte etter ISO 27001/27002, Ledelsessystemer for informasjonssikkerhet, ISO 27018, sikringstiltak for personopplysninger i skyløsninger og ISO 27701, Ledelsessystemer for personvern. 4human bruker DNV som uavhengig sertifiseringsselskap. I internkontrollarbeidet bruker 4human sin egen programvare.

For styret i 4human har sikkerheten rundt dataene 4human behandler på vegne av kundene alltid vært øverst på prioriteringslisten. Og fra 2022 har også åpenhetsloven vært tema for ledelsen og styre.

Vi kartlegger våre leverandører, underleverandører og forretningspartnere og vedlikeholder oversikten løpende. Gjennom overordnet kartlegging får vi et overordnet risikobilde av vår portefølje, og kan prioritere risikoområder for grundigere kartlegging og eventuelle tiltak. Oversikt over kartleggingen ligger i vårt kvalitetssystem.

Følgende produkter og tjenester er relevante for vår virksomhet:

• Kjøp av lisenser på programvare
• Kjøp av utviklingstjenester
• Kjøp av elektronikk og IKT tjenester
• Kjøp av tjenester innenfor bank og forsikring
• Leie av kontorarealer i Oslo, Tønsberg, Skien og Gdansk.

Eksisterende og nye leverandører av disse produktkategoriene undersøkes ut fra følgende parametere:

• Geografisk risiko
• Risiko på virksomhetsnivå knyttet til styring, kjent historikk mht. menneske- eller arbeidstakerrettigheter, informasjon om retningslinjer for ansvarlig næringsliv mv.

4humans aktsomhetsvurderinger i 2024 for våre leverandører og underleverandører viser at det ikke er avdekket negative konsekvenser eller vesentlig risiko for negative konsekvenser som vi kan påvirke ved forhold knyttet til: menneskerettigheter, sysselsetting, miljø og klima, antikorrupsjon, forbrukerinteresser, konkurranse og skatt.

4humans vesentligste driftsmateriell er PC-er og vi har ikke stor påvirkningskraft når det kommer til utsatte komponenter i PC-er. Alle innkjøp av PC-er i 4human går via driftspartneren Advania Vestfold. Risikofaktorene knyttet til menneskerettigheter er til stede i leverandørledd for PC-er og dette følges opp med Advania Vestfold.

Våre leverandører av vesentlige innkjøp

• Advania Vestfold AS

Leverer kontorstøtte, gir support, håndterer kasserte PC-er samt drifter og er vert for flere av 4humans skyløsninger.

Aktsomhetsvurderingene viser ingen faktiske negative konsekvenser eller vesentlig risiko for negative konsekvenser med hensyn til ivaretakelse av personopplysninger i våre systemer knyttet til tjenestene som Advania leverer til 4human.

4human finner ingen risiko for brudd på menneskerettigheter eller arbeidsrettigheter knyttet til verken bransje eller geografi. Advania er en norsk leverandør og arbeidskraft innen IKT- er svært etterspurt. 4humans aktsomhetsvurderinger viser heller ingen negative konsekvenser eller vesentlig risiko for negative konsekvenser ved arbeidsforholdene i Advania.

Risiko knyttet til e-avfall:

I 2022 opprettet Advania et program for «Responsible e-waste management». Dette systemet for håndtering av e-avfall skal blant annet være med på å sikre at kassering skjer på en sosialt ansvarlig og bærekraftig måte. Dette er et arbeid 4human overvåker gjennom vår leverandøroppfølging av Advania. 4humans aktsomhetsvurderinger viser ingen faktiske negative konsekvenser eller vesentlig risiko for negative konsekvenser ved håndtering av e-avfall.

Advanias bærekraftrapport for 2023: Bærekraftsrapport 2023

• Xebia sp. Z o.o (Polen)

Leverer utviklingstjenester, har applikasjonsforvaltning og er 4. linje support til 4humans kunder.

4human kjøper utviklingstjenester av Xebia. Alle utviklerne i Xebia som 4human benytter sitter i Polen. Xebias (PGS’) egenerklæring og 4humans aktsomhetsvurderinger viser at det de grunnleggende menneskerettighetene og anstendige arbeidsforhold er ivaretatt i Xebia.

4human aktsomhetsvurderinger viser at konfidensialiteten til personopplysningene Xebia behandlet på vegne av 4human ble ivaretatt på en god måte. Det er altså ikke negative konsekvenser eller vesentlig risiko for negative konsekvenser av Xebias arbeid for 4human.

Polen er på lik linje med Norge omfattet av personvernforordningen og det er ikke negative konsekvenser eller vesentlig risiko for negative konsekvenser av at arbeidet foregår i Polen.

• AWS

Plattform for enkelte av 4humans skyløsninger

Produktrisiko:

• I 4humans aktsomhetsvurderinger av programvareleverandører veier leverandørens forhold til informasjonssikkerhet og personvern tyngst. Og 4humans arbeid med AWS viser at AWS tar dette på det største alvor. 4human kan ikke finne faktiske negative konsekvenser eller vesentlig risiko for negative konsekvenser av AWS arbeid med å bevare personopplysningenes konfidensialitet, integritet og tilgjengelighet.

• Serverne som enkelte av 4humans skyløsning ligger på befinner seg i Irland. Og Irland har de samme krav til personvern som i Norge.

4humans aktsomhetsvurderinger viser ingen faktiske negative konsekvenser eller vesentlig risiko for negative konsekvenser for menneskerettigheter eller arbeidsforhold.

Amazon Global Human Rights Principles

• Microsoft (MS Azure)

Plattform for enkelte av 4humans skyløsninger.

Produktrisiko:

• I 4humans aktsomhetsvurderinger av programvareleverandører veier leverandørens forhold til informasjonssikkerhet og personvern tyngst. Og 4humans arbeid med MS Azure viser at Microsoft tar dette på det største alvor.

• 4humans løsninger hos Microsoft ligger på ulike datasentre innenfor EU.

• 4human finner ingen faktiske negative konsekvenser eller vesentlig risiko for negative konsekvenser av Microsoft Azures arbeid med å bevare personopplysningenes konfidensialitet, integritet og tilgjengelighet.

4humans aktsomhetsvurderinger viser ingen faktiske negative konsekvenser eller vesentlig risiko for negative konsekvenser for menneskerettigheter eller arbeidsforhold.

Microsoft Corporate Social Responsibility

• bidra til rettferdige og gode arbeidsvilkår
• forebygge diskriminering i arbeidsforhold og ved ansettelse
• bidra til organisasjonsfrihet, fagforeningsfrihet og streikerett
• HMS på arbeidsplassen og anstendige arbeidsforhold
• bidra til oppfølging av etiske retningslinjer i vår leverandørkjede

Dersom våre aktsomhetsvurderinger avdekker mulig eller faktisk negativ påvirkning eller skade, skal dette meldes inn i vårt kvalitetssystem TQM Enterprise slik at det kan håndteres i henhold til vår etablerte prosess for avvikshåndtering.

Våre krav og forventninger til leverandører, underleverandører og forretningspartnere er fremstilt i dokumentet «Etiske retningslinjer for leverandører og forretningspartnere» som ligger tilgjengelig på vår hjemmeside. Både eksisterende og nye leverandører og forretningspartnere mottar retningslinjene ved kontraktsinngåelse.

4human har både gjennom sitt ledelsessystem TQM Enterprise og de ulike løsningenes supportsystem varslingsmuligheter om noen skulle oppdage brudd på grunnleggende menneskerettigheter og anstendige arbeidsforhold. 4human har også et eget personvernombud med kontaktinfo tilgjengelig på 4humans hjemmeside.

Kartlegging av våre leverandører, underleverandører og forretningspartnere er en kontinuerlig prosess. Resultatene av risikovurderingene dokumenteres i leverandøroversikt i vårt styringssystem TQM Enterprise.

Vedtatt i av styret i 4human Invest AS, 12. desember 2024