Åpenhetsloven

Retningslinjer og rutiner for risikostyring

Codex har policy for etterlevelse av åpenhetsloven. Basert på denne policyen, har Codex utarbeidet etiske retningslinjer for
leverandører og forretningspartnere.

Codex stiller høye krav relatert til menneskerettigheter og anstendige arbeidsforhold internt i egen virksomhet. Det stilles videre krav om at leverandører og forretningspartnere stiller tilsvarende krav til sine leverandører og forretningspartnere. Grunnlaget for
kravene som stilles, er Codex sine etiske retningslinjer.

Codex sine retningslinjer er blant annet utformet med grunnlag i arbeidsmiljøloven, FNs konvensjon om økonomiske, sosiale og
kulturelle rettigheter, FNs konvensjon om sivile og politiske rettigheter, den europeiske menneskerettighetskonvensjon og ILOs
kjernekonvensjoner om grunnleggende rettigheter og prinsipper i arbeidslivet.
Codex forventer at leverandører og forretningspartnere forplikter seg til å etterleve våre etiske retningslinjer, og kan dokumentere
slik etterlevelse.

Risikovurderinger

Åpenhetsloven krever at virksomheten kartlegger og vurderer faktiske og potensielle negative konsekvenser for grunnleggende
menneskerettigheter og anstendige arbeidsforhold som virksomheten enten har forårsaket eller bidratt til, eller som er direkte
knyttet til virksomhetens forretningsvirksomhet.

Codex utfører aktsomhetsvurderinger i henhold til de krav som stilles i åpenhetsloven § 4, og OECDs veiledning.

Codex har gjennomgått og overordnet vurdert alle sine leverandører og forretningspartnere, med unntak av trivielle bidrag forutsatt
at aktøren ikke faller inn under forhåndsbestemte risikobransjer, basert på alvorlighetsgrad av - og sannsynlighet for brudd på
menneskerettigheter og anstendige arbeidsforhold. Vurderingene er gjort på grunnlag av hvilke land
leverandøren/forretningspartneren og/eller dens leverandørkjede holder til i, samt hvilke produkt/tjeneste som leveres til Codex.

I vurdering har vi blant annet benyttet DFØs høyrisikoliste for produktkategorier, Økokrims trusselvurdering for 2022 og TransparencyInternational sin «Corruption Perceptions Index» som gir en oversikt over korrupsjonsnivå i forskjellige land. Det er også hensyntatt Codex sin egen kunnskap om spesifikke aktører.

Omfanget av risikovurderingene hensyntar videre antagelser relatert til Codex sin påvirkningsmulighet, basert på prosenten av
virksomhetens omsetning som Codex står for og/eller hyppigheten av kontakt med leverandøren/forretningspartneren. Basert på
risikovurderingene, har Codex gjort ytterligere undersøkelser av enkelte aktører, med den hensikt å avdekke eventuelle forhold hos
aktøren.

Ovennevnte brukes som grunnlag for å vurdere hvorvidt spesifikke tiltak for de enkelte leverandører og forretningspartnere bør
implementeres, eller om nærmere undersøkelser bør utføres. Arbeidet vil være en pågående prosess, hvor vi kontinuerlig jobberfor
å avdekke og håndtere eventuell risiko for brudd på menneskerettigheter og anstendige arbeidsforhold

Identifiserte negative konsekvenser og vesentlig risiko for negative konsekvenser, fokusområder

Codex leverer juridiske tjenester og innkjøp knyttet til vår forretningsvirksomhet består i det vesentlige av tjenester. Codex sine
leverandører og forretningspartnere holder i det alt vesentlige til i Norge, hvor det på generelt grunnlag er lav risiko for alvorlige
brudd på menneskerettigheter og anstendige arbeidsforhold i forbindelse med de tjenester som kjøpes. Codex har imidlertid
identifisert overdreven bruk av overtid, ulik lønn for likt arbeid samt diskriminering, som potensielle risikoområder blant våre
leverandørers underleverandører.

Videre er det generelt knyttet høy risiko til renholdsbransjen. Av økokrim sin trusselvurdering for 2022 kommer det frem at bransjen
innebærer økt risiko for at sårbare arbeidstakere utnyttes.

Ovennevnte er basert på generell informasjon relatert til tjenestene, samt aktørenes geografiske beliggenhet, innhentet fra offentlig
tilgjengelige kilder. Codex har ikke på nåværende tidspunkt konkrete bekymringer relatert til spesifikke leverandører, men utelukker
ikke at slike brudd kan forekomme basert på forannevnte offentlig tilgjengelig informasjon. Codex jobber aktivt for å avdekke
eventuelle forhold som kan gi grunn til bekymring.

Iverksatte- og planlagte tiltak, resultat av tiltak

Codex forventer at leverandører og forretningspartnere forplikter seg til å etterleve relevante lover og veiledere, samt Codex sine
etiske retningslinjer, og vil oppfordre disse til å ta kontakt med Codex dersom de er usikre på hvordan dette skal implementeres.
I den grad en leverandør eller forretningspartner ikke er villig til å etterleve Codex sine krav, vil Codex iverksette andre tiltak og i
ytterste konsekvens avslutte forholdet.

Codex har ikke mottatt varsler eller informasjon om at Codex sine krav relatert til menneske- og arbeidsrettigheter ikke overholdes.
Codex vil fortsette å overvåke situasjonen for hele tiden å kunne vurdere hvorvidt ytterligere tiltak bør implementeres, enten på
generelt grunnlag eller hos spesifikke aktører.

Kommunikasjon

Codex har laget en e-postadresse, apenhetsloven@codex.no, som er ment for henvendelser og varsler fra leverandører,
forretningspartnere, interessenter og tredjeparter. Disse oppfordres til å varsle dersom det mistenkes brudd - eller risiko for brudd på Codex sine etiske retningslinjer eller lov. E-postadressen kan også benyttes for innsynsbegjæringer.

Codex har også et varslingssystem for medarbeidere. Alle medarbeidere oppfordres til å varsle om bekymringsverdige forhold.

Der det oppdages skade, vil Codex samarbeide med relevante interessenter for gjenoppretting, avhengig av vår eventuelle påvirkning
på skaden.