Korruption i globala leveranskedjor syns sällan, men konsekvenserna är långtgående. Den snedvrider konkurrensen, döljer miljö- och sociala överträdelser och undergräver förtroendet för de system som är avsedda att säkerställa ansvarsfull .

Inom IT-industrin, där komplexa globala nätverk och högriskregioner är vanliga, handlar förebyggande av mutor inte bara om riktlinjer – det kräver strukturerade, verifierbara system som fungerar i praktiken.

Sammanfattning

TCO Certified successivt stärkt sitt arbete med korruptionsbekämpning inom leverantörskedjan 2018 införa ett ramverk för ett kontinuerligt utvecklat och oberoende verifierat system för hantering av korruption (ABMS). Sedan dess har detta ramverk utvecklats från grundläggande riktlinjer till att kräva ett fullt strukturerat system för hantering av korruption (ABMS) som är anpassat till ISO 37001. Med TCO Certified, generation 10, krävs fullständig anpassning till alla 20 kärnkrav för alla varumärkesägare från och med 2026.

En analys av 30 varumärkesägare under perioden 2021–2025 visar följande:

  • Mätbara förbättringar inom grundläggande områden, såsom policy och utbildning
  • Betydande framsteg inom områden som kräver kontinuerlig uppföljning, såsom styrning och tillsyn, avvikelser och korrigerande åtgärder
  • Det finns fortfarande brister i genomförandet av kontrollåtgärder för externa sammanhang med högre risk, särskilt när det gäller due diligence för högriskroller, medvetenhet om mutbekämpning hos affärspartner samt utökad due diligence och riskminimering. Dessa områden kräver fortsatt uppmärksamhet för att uppnå fullständig anpassning.

INLEDNING

Mutor i leverantörskedjan: en dold men kostsam risk

Mutor och korruption är risker som inköpare ser direkt, men konsekvenserna kan påverka hela leverantörskedjan och äventyra den rättvisa konkurrensen, öppenheten och företagets anseende.

Mutor kan ta sig många olika former och förekomma under hela processen: de kan snedvrida leverantörsvalet, påverka granskning , dölja arbetsrättsliga överträdelser och undergräva efterlevnaden av miljöbestämmelser. I globala tillverkningen , där produktionen ofta sker i regioner med högre styrningsrisker, kan dessa problem vara svåra att upptäcka och ännu svårare att få kontroll över.

Begränsningarna med en strategi som enbart bygger på riktlinjer

Innan krav på korruptionsbekämpning krav i TCO Certified 2018 inriktades branschens insatser främst på grundläggande åtgärder, såsom riktlinjer, utbildning och visselblåsartjänster. Dessa isolerade åtgärder saknade ofta samordning, oberoende tillsyn eller tydligt ansvar.

Följaktligen varierade insatserna mot mutor kraftigt mellan olika organisationer. Vissa företag satsade på strängare kontroller, medan andra nöjde sig med minimala åtgärder för regelefterlevnad. Utan en gemensam utgångspunkt granskades korruptionsriskerna inte på samma sätt i alla organisationer, vilket ledde till att bristfälliga kontroller kvarstod i delar av leverantörskedjan. Detta ökade risken för att mutor skulle förbli oupptäckta och utsatte företagen för risker vad gäller anseende, juridiska frågor och den löpande verksamheten.

Att skapa en strukturerad ram

För att åtgärda dessa brister TCO Certified från och med 2018 ett ramverk med krav mutbekämpning krav oberoende verifiering alla varumärkesinnehavare med certifierade produkter.

Ramverket är utformat för att utvärdera och vägleda varumärkesägare i implementeringen av de väsentliga delarna i ett effektivt system för bekämpning av mutor, däribland styrning och tillsyn, riskbedömning, kontrollrutiner, rapporteringsmekanismer och oberoende granskning. Samtidigt erbjuder det ett praktiskt och trovärdigt sätt för organisationer att visa på en gedigen hantering av mutbekämpning, samtidigt som det säkerställer att systemen inte är statiska utan kontinuerligt granskas och förbättras i takt med att riskerna förändras.

Kraven har skärpts successivt under tre generationer, vilket har lett till att branschen har gått från grundläggande riktlinjer till ett fullt utbyggt ledningssystem mot mutor (ABMS) som följer internationellt erkända standarder:

  • TCO Certified, generation 8 från 2018): Varumärkesägare var skyldiga att följa internationella riktlinjer mot korruption, däribland Internationella handelskammarens (ICC) regler för bekämpning av korruption och ICC:s riktlinjer för visselblåsning.
  • TCO Certified, generation 9 från 2021): Kraven har utvecklats till att omfatta en delvis anpassning till ett strukturerat system för hantering av uppförandekoder (ABMS) som bygger på principerna i ISO 37001.
  • TCO Certified, generation 10 (från och med 2024): Varumärkesägare måste visa att de till fullo uppfyller ABMS-kraven i TCO Certified, i enlighet med principerna i ISO 37001.

RESULTAT

Utvärdering av utvecklingen hos 30 IT-varumärkesägare, 2021–2025

För att utvärdera effekterna av dessa krav har vi genomfört en analys av framstegen inom mutbekämpning hos 30 varumärkesägare vars produkter är certifierade enligt TCO Certified. Analysen bygger på de årliga granskningarna som genomfördes mellan 2021 och 2025, där efterlevnad och framsteg inom ABMS:s 20 kärnkrav har utvärderats.

Resultaten presenteras utifrån tre perspektiv: områden med högst grad av samstämmighet, områden som visar störst förbättring samt områden där samstämmigheten fortfarande är lägst och kräver ytterligare utveckling.

Huvudresultat 1: Områden med högst överensstämmelse

Från den första årliga granskningen 2021 fram till 2025 uppvisade följande krav den högsta graden av överensstämmelse bland de 30 varumärkesinnehavare som utvärderades.

Dessa områden utgör grundläggande delar av ett system för hantering av mutor som i stort sett fanns på plats redan från början.

class="img-responsive
class="img-responsive

Policy mot mutor
En formellt dokumenterad policy som förbjuder mutor och som gäller inom hela organisationen och dess dotterbolag.
Roller och ansvarsområden
Tydligt definierade och kommunicerade ansvarsområden för ABMS inom organisationen.
Information och utbildning
En strukturerad utbildning i mutbekämpning som säkerställer att personalen förstår riskerna med mutor, sitt eget ansvar och konsekvenserna av att bryta mot reglerna.
Kommunikation om politiken
Proaktiv kommunikation av policyn mot mutor till berörda interna och externa intressenter.

Tolkning

Dessa resultat tyder på att de flesta varumärkesägare redan hade lagt grunden till ett ledningssystem mot mutor – inklusive formella riktlinjer, tydligt definierade ansvarsområden samt grundläggande utbildnings- och kommunikationsstrukturer – innan de strängare kraven i generation 10 trädde i kraft. Förbättringarna har skett stegvis över tid och speglar snarare en förfining än någon större strukturell förändring.

Huvudresultat 2: De områden som visat störst förbättring

Följande krav uppvisade den största förbättringen mellan den första årliga översynen 2021 och den senaste 2025, sett till antalet varumärkesägare som helt anpassat sig.

Dessa områden visar var varumärkesägare har gått från en ofullständig eller inkonsekvent tillämpning till mer strukturerade och välutvecklade system för hantering av mutor.

Styrning och tillsyn
Oberoende tillsyn över ABMS på styrelsenivå, skild från den löpande verksamhetsledningen.
Internrevision
Oberoende interna granskningar ABMS vid planerade intervaller för att bedöma efterlevnad och effektivt genomförande.
Avvikelser och korrigerande åtgärder
Strukturerade processer för att åtgärda identifierade brister i ABMS, inklusive korrigerande och förebyggande åtgärder.
Riskklassificering av affärspartner
En strukturerad process för att identifiera och klassificera mutrisker som uppstår i samband med affärspartners, både före och under affärsrelationen.

class="img-responsive
class="img-responsive
class="img-responsive
class="img-responsive

Tolkning

Dessa resultat visar på betydande framsteg när det gäller att integrera system för bekämpning av mutor i den löpande verksamheten. De största förbättringarna syns inom områden som kräver kontinuerliga ledningsprocesser snarare än engångsåtgärder, såsom ledningens tillsyn, intern granskning och mekanismer för korrigerande åtgärder.

Det är särskilt anmärkningsvärt att de betydande förbättringarna i riskklassificeringen av affärspartner tyder på att fler varumärkesägare lägger större fokus på att hantera mutrisker inom sina leverantörskedjor. Detta speglar en övergång från en inriktning på interna riktlinjer till en mer omfattande, riskbaserad hantering av affärsrelationer.

Samtidigt har vissa av dessa områden, trots stora framsteg, ännu inte uppnått fullständig harmonisering hos alla varumärkesinnehavare. Framför allt uppfyller intern granskning riskklassificering av affärspartner inte kraven fullt ut, vilket tyder på att ytterligare insatser krävs för att uppnå en enhetlig tillämpning inom alla organisationer inför kravet som träder i kraft 2026.

Huvudresultat 3: Områden med de största kvarstående bristerna i anpassningen

Följande krav visar de lägsta nivåerna av anpassning i den senaste årliga översynen (2025) och belyser de områden där varumärkesägare fortfarande står inför utmaningar och där ytterligare utveckling behövs.

class="img-responsive
class="img-responsive

Due diligence för högriskroller
Lämplig bakgrundskontroll av anställda i befattningar med högre risk för mutbrott, såsom försäljning, inköp och ledande befattningar.
Utbildning och informationskampanj om mutbekämpning för affärspartner
Att utvidga kraven på korruptionsbekämpning samt tillhandahålla lämplig information och utbildning till affärspartner som agerar på organisationens vägnar.
Förstärkt due diligence och riskhantering
Genomföra proportionerliga kontroller och övervakning av affärspartner som identifierats som utgörande en något högre risk för mutor.

Tolkning

Dessa resultat tyder på att även om framsteg har gjorts, så genomförs åtgärderna fortfarande inte lika konsekvent bland varumärkesinnehavarna. Den gemensamma utmaningen ligger i att utvidga kontrollerna mot mutor bortom de centrala interna strukturerna till mer komplexa och resurskrävande områden, såsom fördjupad due diligence och samverkan med affärspartner.

Detta tyder på att de kvarvarande bristerna främst har att göra med genomförandet av åtgärder mot mutor i miljöer med högre risk, särskilt leverantörskedjan . Ett fortsatt fokus på dessa områden kommer att vara avgörande för att uppnå fullständig anpassning inför kravet som träder i kraft 2026.

Slutsats

Sammantaget visar resultaten en tydlig utveckling. Grundläggande faktorer – riktlinjer, tydligt definierade ansvarsområden, utbildning och kommunikation – fanns i stort sett på plats redan från början och har förfinats med tiden. De största framstegen har gjorts inom områden som kräver kontinuerlig hantering, såsom styrning och tillsyn, intern granskning och korrigerande åtgärder. De brister som kvarstår är koncentrerade till områden med högre risk och större resursbehov, som sträcker sig bortom interna strukturer till leverantörskedjan .

Detta mönster speglar hur man bygger upp ett effektivt system mot mutor: först lägger man grunden, sedan följer det mer krävande arbetet med att införa kontroller i komplexa externa relationer. De framsteg som gjorts under fyra år visar att ramverket fungerar – och pekar tydligt ut var ytterligare insatser behövs.

class="img-responsive

TCO Certified Accepted Factory List

Hur TCO Certified leverantörskedjan

FRAMTIDEN

Ökat ansvarstagande genom årliga oberoende granskningar

En viktig egenskap hos TCO Certified att systemen för bekämpning av mutor inte utvärderas en gång för alla. Varumärkesägare måste genomgå verifiering årlig oberoende verifiering sina ABMS, både under arbetet mot fullständig anpassning och efter att fullständig anpassning har uppnåtts.

Den årliga översynen säkerställer att:

  • Korruptionsriskerna omvärderas i takt med att leveranskedjorna utvecklas
  • De interna kontrollerna är fortsatt effektiva
  • Systemets brister åtgärdas
  • Nya risker identifieras och hanteras

Denna kontinuerliga process bidrar till att förhindra att system för hantering av mutor blir en ren formalitet och säkerställer ansvarsskyldighet på lång sikt.

Vad detta innebär för inköpare

För inköpare TCO Certified kraven på korruptionsbekämpning inom TCO Certified en ytterligare garanti för att varumärkesinnehavare med certifierade produkter bedriver sin verksamhet i enlighet med ett internationellt erkänt ledningssystem för korruptionsbekämpning. Detta standardiserade tillvägagångssätt främjar rättvis konkurrens, ökar enhetligheten i affärspraxis och stärker ansvarsskyldigheten inom hela branschen.

Den årliga oberoende granskningen stärker förtroendet för att:

  • Kanaler för visselblåsning fungerar och är lättillgängliga
  • Utredningarna genomförs på ett korrekt sätt
  • Ledningen övervakar aktivt arbetet mot mutor
  • Överträdelser leder till åtgärdsplaner

I praktiken TCO Certified de strukturerade kraven och verifiering oberoende verifiering i TCO Certified att de deltagande varumärkena tillämpar system för bekämpning av mutor som överensstämmer med den systematiska metoden i ISO 37001, att dessa system granskas oberoende och regelbundet i stället för att endast baseras på egna uppgifter, samt att de visar på ett ansvarstagande över tid.

Det är viktigt att notera att detta system redan är integrerat i TCO Certified. Genom att välja certifierade produkter vid upphandling aktiverar inköpare dessa krav, vilket bidrar till ökad transparens och ansvarsskyldighet i leveranskedjorna för certifierade produkter. Tillsammans bidrar dessa åtgärder till att minska korruptionsriskerna och främja rättvis konkurrens inom IT-industrin.

Vad händer nu?

Som ett sista steg mot fullständig anpassning TCO Certified skärpt sina krav för att säkerställa att alla kvarvarande brister åtgärdas systematiskt – inte bara för att identifiera risker, utan också för att förebygga mutor innan de inträffar.

Från och med 2026 måste alla varumärkesägare vars produkter är certifierade enligt TCO Certified, generation 10, uppfylla samtliga 20 kärnkrav – vilket innebär att de inte bara ska visa att de har infört systemen, utan även att de tillämpar dem på ett effektivt sätt och kontinuerligt förbättrar sina system för hantering av mutor.

Detta hjälper varje varumärkesägare att säkerställa ett helt samordnat system för hantering av mutor som omfattar:

  • strukturerade riskbedömningar
  • kontroll över beslutsfattande och upphandling
  • granskning av affärspartner
  • rapporterings- och utredningsrutiner
  • åtgärdsplaner mekanismer för kontinuerlig förbättring.

Slutnot

Genom att fastställa tydliga gemensamma riktlinjer TCO Certified att alla varumärkesägare omfattas av samma krav när det gäller styrning, riskbedömning, kontrollåtgärder och övervakning. Det undanröjer oklarheter kring vad som utgör ett adekvat system för bekämpning av mutor, täpper till luckor där risker annars skulle kunna förbli ohanterade och skapar lika villkor där ansvarsfull inte missgynnas.

De framsteg som gjorts under de senaste fyra åren visar att denna strategi är både genomförbar och effektiv. Genom TCO Certified har hanteringen av mutbekämpning gått från att vara en egendeklaration till en oberoende verifierad praxis – vilket sätter en ny standard för ansvarsskyldighet inom IT-industrin.

class="img-responsive
Vad är ISO 37001?

ISO 37001 är en internationell standard för ett ledningssystem mot mutor (ABMS) som innehåller krav och riktlinjer för organisationer om hur de ska förebygga, upptäcka och hantera mutor, samt främja integritet och öppenhet inom alla sektorer. Standarden hjälper företag att införa policyer, kontroller och processer för att bekämpa korruption, visa på etiskt ledarskap och bygga upp förtroendet hos intressenterna. Åtgärderna i ISO 37001 omfattar:

  • Mutor som begås av organisationen, dess personal eller affärspartners.
  • Mutor riktade mot organisationen eller dess personal.
  • Direkt och indirekt mutbrott (genom tredje part).