Lagen om öppenhet

1. Inledning

Netsecurity AS är ett norskt företag som ägs av Å Energi-koncernen och de anställda. Denna redogörelse utgör företagets offentliga rapportering enligt öppenhetslagen för 2024. Öppenhetslagen ska främja företagens respekt för grundläggande mänskliga rättigheter och anständiga arbetsförhållanden, samt säkerställa allmänhetens tillgång till information om detta arbete.

2. Verksamhet och organisation

Netsecurity AS levererar expertis, lösningar och tjänster inom IT- och cybersäkerhet. Vi hjälper företag att förebygga, upptäcka och hantera digitala hot. Netsecurity har cirka 160 anställda i Norge och Sverige och omkring 700 kunder i hela Norden, inom både offentlig och privat sektor. Företaget omsatte cirka 800 miljoner norska kronor och hade totalt cirka 400 leverantörer och affärspartners, varav 2 tillverkare och 2 distributörer står för en väsentlig del av varuinköpen.

3. Riktlinjer och rutiner

Netsecurity följer koncernens riktlinjer och policyer för mänskliga rättigheter och anständiga arbetsförhållanden:

• Etiska riktlinjer för anställda och leverantörer antogs 2024 och gäller alla anställda, inhyrda och samarbetspartner.
• Miljøfyrtårn-certifieringen upprätthålls och omfattar krav på arbetsmiljö, hälsa, säkerhet och socialt ansvar.
• Våra leverantörer ska stödja och respektera internationella mänskliga rättigheter ochfölja ILO:s kärnkonventioner
• Vi har interna och externa visselblåsarkanaler som säkerställer anonymitet och skydd mot repressalier.
  

4. Due diligence-bedömningar och risker

Som IT-säkerhetsföretag använder vi en leverantörskedja som består av både norska och internationella aktörer, med fokus på:

• Tjänster och licenser från nationella och internationella leverantörer
• Hårdvara från tillverkare som även kan ha underleverantörer i Kina

Denna struktur innebär en inneboende risk för brott mot mänskliga rättigheter och anständiga arbetsförhållanden i de lägre ledningarna av leverantörskedjan, särskilt i samband med tillverkning av hårdvara. Vi hanterar denna risk genom att:

• Endast välja certifierade leverantörer som själva rapporterar om sitt samhällsansvar

• Inhämta dokumentation om leverantörens policy och efterlevnad
• Bedöma risker vid ingående av avtal, inklusive användning av riskregister och offentlig information

5. Åtgärder som genomförts under 2024

Under 2024 har vi:

• Genomfört arbete med kartläggning av leverantörer
• Genomfört due diligence-bedömningar som en del av koncernens övergripande bedömningar
• Uppdaterat riktlinjer för att säkerställa revisionsåtkomst och efterlevnad av etiska riktlinjer

6. Vägen framåt 2025

För 2025 planerar Netsecurity att:

• Revidera etiska riktlinjer för leverantörer och samarbetspartner
• Fortsätta kartläggningen och riskbedömningen av leverantörsportföljen
• Förbättra inköpsrutinerna och etablera en gemensam registreringsprocess för leverantörer
• Följa upp leverantörer med relevanta revisioner och rapporteringskrav
• Bidra till koncernens arbete med samordning av öppenhetslagen och CSRD (hållbarhetsrapportering)
• Konvertering av miljöcertifiering från Miljøfyrtårn till ISO14001

7. Insyn och kommunikation

Alla har rätt till information om hur Netsecurity hanterar faktiska och möjliga negativa konsekvenser för mänskliga rättigheter och arbetsförhållanden i enlighet med öppenhetslagens § 6. Förfrågningar kan riktas till oss via och besvaras normalt inom tre veckor.

Due diligence-bedömningarna presenteras för Netsecuritys ledningsgrupp, tillsammans med riktlinjer från företagets ägare och riskreducerande åtgärder. En bindande text om offentliggörande av redogörelsen enligt kraven i lagen om öppenhet ingår i styrelsens årsredovisning. Redogörelsen publiceras på Netsecuritys webbplats .

Läs även https://www.aenergi.no/no/rett-til-informasjon-ifolge-apenhetsloven