Ley de Transparencia de Noruega: una guía práctica para equipos de compras y sostenibilidad

Letizia La Sorte

Experto en soluciones

8 jun 2026

Unos 8 min

8 jun 2026

Unos 8 min

La Ley de Transparencia de Noruega exige que ciertas empresas realicen una debida diligencia en materia de derechos humanos en sus operaciones y cadenas de suministro, publiquen un informe anual de ese trabajo y respondan a solicitudes de información del público.

Para los equipos de compras, sostenibilidad, cumplimiento normativo y legal, esto hace que la visibilidad de la cadena de suministro, la acción basada en riesgos y la documentación clara sean esenciales. La ley no se trata solo de publicar una declaración. Se trata de mostrar cómo tu empresa identifica, prioriza y aborda los riesgos vinculados a los derechos humanos fundamentales y a las condiciones laborales dignas.

• La ley se aplica a grandes empresas noruegas y a algunas empresas extranjeras con obligaciones fiscales en Noruega.
• Las empresas cubiertas deben realizar la debida diligencia, publicar un informe anual antes del 30 de junio de cada año y responder a las solicitudes de información.
• La ley sigue el enfoque de debida diligencia basada en riesgos de la OCDE, por lo que las empresas necesitan pruebas prácticas de lo que evaluaron, encontraron y qué acciones tomaron.
• Las empresas fuera del ámbito directo pueden seguir sintiendo el impacto a través de solicitudes de los clientes para datos de proveedores, información sobre riesgos y pruebas de acciones correctivas.

¿Qué es la Ley de Transparencia de Noruega?

La Ley de Transparencia de Noruega, conocida como åpenhetsloven, entró en vigor el 1 de julio de 2022. Su objetivo es promover el respeto de los derechos humanos fundamentales y las condiciones laborales dignas en relación con la producción de bienes y la prestación de servicios, al tiempo que ofrece al público acceso a información sobre cómo las empresas afrontan los impactos adversos.

Lo que hace especialmente importante a la Ley es que combina la debida diligencia, la información pública y el derecho a la información. Esto significa que las empresas necesitan algo más que declaraciones de política. Necesitan un proceso repetible para identificar riesgos, involucrar a proveedores, documentar acciones y comunicar claramente el progreso.

Para los profesionales de la adquisición y la sostenibilidad, la Ley está estrechamente vinculada a la gestión diaria de proveedores. Esto crea una mayor necesidad de mapeo de la cadena de suministro, priorización de riesgos, recogida de datos de proveedores, gobernanza interna e informes basados en evidencias.

¿Por qué es importante la Ley para las empresas?

La Ley es importante porque convierte en la debida diligencia en derechos humanos un requisito operativo. Las empresas deben entender dónde se sitúan los riesgos en sus operaciones y cadenas de suministro, decidir dónde centrarse primero y explicar qué acciones están tomando. También eleva las expectativas de clientes, inversores y otros interesados para obtener pruebas más claras de debida diligencia.

¿A quién se aplica la Ley de Transparencia de Noruega?

La Ley se aplica a las grandes empresas residentes en Noruega y a las grandes empresas extranjeras que ofrecen bienes o servicios en Noruega y que están sujetas a impuestos allí. En la práctica, el alcance depende no solo de los umbrales de tamaño, sino también de si el negocio está cubierto por las normas contables relevantes.

Los tres criterios son:

• Al menos 50 empleados a tiempo completo, o el equivalente a horas laborales anuales.
• Facturación anual de al menos 70 millones de Nok.
• Un balance total de al menos 35 millones de NOK.

La prueba de tamaño se basa en si una empresa supera al menos dos de los tres umbrales en la fecha del balance. Muchas empresas que no están directamente cubiertas pueden verse afectadas de forma indirecta porque los clientes necesitan datos y pruebas de proveedores para respaldar su propia debida diligencia.

¿Cuáles son los principales requisitos de la Ley?

La ley tiene tres funciones principales. Las empresas incluidas en el ámbito deben realizar la debida diligencia, publicar un informe anual de ese trabajo y responder a las solicitudes de información. En conjunto, estas funciones crean un ciclo continuo de evaluación, acción, documentación y comunicación.

Para los equipos de compras y sostenibilidad, eso significa que la debida diligencia debe integrarse en los procesos normales de gestión y gobernanza de proveedores, en lugar de tratarse como un ejercicio de informes puntual.

• Realizar la debida diligencia: evaluar los impactos reales y potenciales en los derechos humanos y en condiciones laborales dignas en operaciones, cadenas de suministro y relaciones comerciales, utilizando un enfoque basado en el riesgo.
• Publica una cuenta anual: informe sobre el trabajo de diligencia debida, riesgos clave identificados y medidas tomadas. El informe debe publicarse antes del 30 de junio y estar disponible en la página web de la empresa.
• Responder a solicitudes de información: proporcionar información sobre cómo la empresa aborda los riesgos bajo la Ley, normalmente en un plazo de tres semanas.

¿Cuáles son las sanciones por incumplimiento?

La Autoridad Noruega de Consumo supervisa la Ley y puede emitir órdenes y sanciones económicas cuando las empresas no cumplan con sus obligaciones. El principal riesgo para la mayoría de las empresas no solo son las multas, sino también la deficiencia de los informes, la documentación deficiente y la gestión reactiva de las solicitudes de información.

¿Qué ha cambiado la aplicación y las directrices recientes?

Las recientes directrices y señales de aplicación apuntan en la misma dirección: se espera que las empresas produzcan una debida diligencia e informes más específicos y basados en evidencias. Las declaraciones genéricas y el lenguaje estándar tienen menos probabilidades de cumplir las expectativas.

En la práctica, eso significa identificar claramente la entidad y el periodo que reporta, asegurar la aprobación y firma correctas, facilitar la localización del informe y mostrar cómo se tomaron las decisiones de priorización de riesgos y de seguimiento.

¿Qué deberían hacer las empresas en la práctica?

El enfoque más sólido es tratar la Ley como un proceso de gestión de la debida diligencia, no solo como una tarea anual de informe. Las empresas necesitan una propiedad clara, datos fiables de proveedores, un método basado en riesgos para priorizar los problemas y registros que muestren qué acción se ha tomado. Aquí es donde los equipos de compras y sostenibilidad suelen desempeñar un papel central.

Pasos prácticos para las empresas

Un programa práctico suele incluir los siguientes pasos:

Acciones clave

• Confirma si tu empresa está dentro del alcance: Revisa el registro, el estado fiscal noruego, el número de empleados, la rotación y el valor del balance.
• Mapea a tus proveedores y socios comerciales: Identificar proveedores directos, ubicaciones, actividades empresariales, perfiles de trabajadores y riesgos clave de subcontratación.
• Prioriza las áreas de mayor riesgo: Utiliza datos de países, sectores, productos, plantilla y proveedores para guiar una evaluación más profunda.
• Integrar la responsabilidad en políticas y sistemas: Asignar la propiedad a los equipos de compras, sostenibilidad, legal, cumplimiento y alta dirección.
• Involucra a los proveedores desde el principio: Explica las necesidades de información, las expectativas de debida diligencia y la importancia de contar con datos precisos.
• Documenta la debida diligencia a lo largo del año: Registrar evaluaciones de riesgos, decisiones, respuestas de proveedores, acciones tomadas y resultados de seguimiento.
• Prepárate para solicitudes de información: Crea un proceso para recibir, evaluar y responder solicitudes en un plazo de tres semanas.
• Redacta un informe anual específico: Incluye el periodo de informe, las entidades cubiertas, riesgos identificados, medidas y resultados.
• Obtener la aprobación y publicar antes del 30 de junio: Obtén la aprobación del consejo, firmas correctas y una publicación clara en la web.
• Revisa y mejora cada año: Utiliza los hallazgos, la retroalimentación de los grupos de interés y los datos de rendimiento para fortalecer el trabajo futuro.

Estos pasos ayudan a las empresas a superar el cumplimiento mínimo. También apoyan una gestión de riesgos más sólida y una comunicación más clara con las partes interesadas.

Pasos prácticos para los proveedores

Puede que los proveedores no estén directamente en el ámbito de alcance, pero a menudo se les pide que apoyen a clientes que sí lo están. Si tus clientes están sujetos a la Ley, pueden solicitar información sobre tus sitios, plantilla, políticas, riesgos, resultados de auditoría y acciones correctivas.

Los proveedores pueden prepararse manteniendo la información central organizada y actualizada. Esto puede incluir perfiles de sitios, detalles de la plantilla, documentos de políticas, canales de reclamación, registros de auditoría y pruebas de acciones de seguimiento. Registros claros facilitan responder a las solicitudes de los clientes y demostrar el progreso con el tiempo.

Para los proveedores más pequeños, el objetivo no tiene por qué ser un programa de cumplimiento complejo. Un proceso sencillo y bien documentado para identificar riesgos clave y responder a las solicitudes de los clientes puede marcar una diferencia significativa.

¿Cuáles son los errores comunes en los informes que debes evitar?

Muchos informes débiles siguen los mismos patrones. Describen las políticas a un nivel general, pero dicen poco sobre los riesgos reales identificados, las decisiones tomadas o los resultados alcanzados.

Los errores comunes incluyen:

• No especificar qué entidad o grupo cubre el informe.
• Omitiendo el periodo de informe.
• Publicar un informe sin la firma o aprobación correcta.
• Lo que hace que el informe sea difícil de encontrar en la web.
• Confiando únicamente en cuestionarios genéricos de proveedores.
• Reportar políticas sin explicar acciones o resultados.
• Usar inteligencia artificial sin comprobar la precisión y la relevancia.

Los informes más sólidos son específicos, a nivel de entidad cuando sea necesario, y están claramente vinculados al periodo de informe. Explican qué evaluó la empresa, qué encontró, qué acción tomó y dónde persisten los desafíos.

¿Cómo encaja la Ley en el panorama más amplio de la debida diligencia?

La Ley de Transparencia de Noruega se sitúa dentro de un cambio más amplio hacia la debida diligencia obligatoria y una mayor transparencia en las cadenas de suministro globales. Para las empresas multinacionales, rara vez es el único requisito relevante. A menudo se sitúa junto a otras expectativas de investigación periodística, esclavitud moderna, fuentes responsables y derechos humanos.

Los marcos relevantes incluyen:

• La Ley de Esclavitud Moderna del Reino Unido
• Ley de Diligencia Debida en la Cadena de Suministro de Alemania
• La Ley del Deber de Vigilancia francesa
• La Ley Holandesa de Diligencia Debida en el Trabajo Infantil
• La Directiva de Diligencia Debida en Sostenibilidad Corporativa de la Unión Europea

Por eso muchas empresas buscan procesos y estructuras de datos que puedan soportar más de un marco. Un enfoque basado en riesgos y basado en la evidencia puede hacer que la información sea más eficiente y mejorar la coherencia entre equipos y mercados.

Cómo puede Sedex apoyar la debida diligencia bajo la Ley de Transparencia de Noruega

Sedex puede apoyar a las empresas que trabajan para fortalecer la debida diligencia en la cadena de suministro bajo la Ley, ayudándoles a recopilar datos de proveedores, mejorar la visibilidad, priorizar riesgos y hacer seguimiento de la actividad de seguimiento. Esto puede facilitar la construcción de un proceso de debida diligencia más informado y la preparación de informes internos y externos más claros. Sin embargo, las empresas siguen siendo responsables de su propia evaluación legal, decisiones y enfoque de cumplimiento.

• Recogida de datos de proveedores: Sedex ayuda a las empresas a recopilar y organizar la información de proveedores y de los centros en un solo lugar, lo que puede apoyar el mapeo de la cadena de suministro y la interacción con los proveedores.
• Evaluación de riesgos: Las herramientas de riesgo Sedex combinan conocimientos a nivel de país, sector y sitio para ayudar a los equipos a priorizar dónde pueden ser necesarias revisiones y seguimientos más profundos.
• Auditorías de SMETA: Cuando se utiliza, SMETA puede proporcionar una visión adicional a nivel de sitio sobre normas laborales, salud y seguridad, medio ambiente y ética empresarial, junto con el seguimiento de acciones correctivas.
• Soporte para informes: Las capacidades de informes de Sedex pueden ayudar a los equipos a monitorizar la cobertura de proveedores, las señales de riesgo y la actividad de remediación para apoyar la debida diligencia en los informes y las actualizaciones internas de gobernanza.

Puntos clave

Para los equipos de compras y sostenibilidad, el principal desafío es convertir esas tareas legales en un proceso práctico basado en riesgos que trabaje entre proveedores, centros y equipos internos.

Las empresas con más probabilidades de éxito son aquellas que integran la debida diligencia en las operaciones diarias, mantienen datos de proveedores más sólidos e informan con la especificidad suficiente para mostrar un progreso real. Sedex puede apoyar este trabajo ayudando a las empresas a mejorar la visibilidad de la cadena de suministro, la recopilación de datos de proveedores, la evaluación de riesgos y el soporte para la elaboración de informes sin sustituir la responsabilidad de la empresa en cuanto al cumplimiento.

Preguntas frecuentes

¿Qué es la Ley de Transparencia de Noruega?

La Ley de Transparencia de Noruega es una ley de debida diligencia y transparencia. Exige que las empresas cubiertas aborden los derechos humanos y las condiciones laborales dignas en sus operaciones y cadenas de suministro.

¿Quién debe cumplir con la Ley?

La ley se aplica a las grandes empresas noruegas y a ciertas empresas extranjeras sujetas a impuestos en Noruega. Una empresa suele estar dentro del ámbito si cumple al menos dos umbrales vinculados a empleados, rotación y valor del balance.

¿Cuál es la fecha límite para presentar la notificación?

Las empresas deben publicar su informe anual sobre la Ley de Transparencia antes del 30 de junio de cada año. El informe debe estar disponible en la página web de la empresa y estar aprobado y firmado correctamente.

¿Cuál es la obligación de derecho a la información?

La obligación de derecho a la información permite al público preguntar a las empresas cubiertas sobre la debida diligencia. Las empresas suelen responder en un plazo de tres semanas, por lo que los registros claros y la propiedad interna son importantes.

¿Pueden las empresas externalizar la due diligence?

Las empresas pueden utilizar herramientas, plataformas y servicios de soporte externos, pero la responsabilidad de la debida diligencia recae en el negocio. El apoyo externo debería fortalecer, no reemplazar, la responsabilidad interna.

¿Cuáles son las sanciones por no cumplir?

La Autoridad Noruega del Consumidor puede imponer órdenes y sanciones económicas bajo la Ley. Las empresas deberían centrarse en construir un proceso de debida diligencia claro y defendible en lugar de tratar las sanciones como el problema principal.