Overordnet styring Marked, salg & kunderelasjoner Avviksmelding Sikkerhet & beredskap Kontroll & forbedring Roller & organisering Personal & arbeidsmiljø Varsel Økonomi & innkjøp Gjennomføring & kvalitetssikring
Internkontrollportalen.no
ESG-Fra frivillighet til plikt
ESG
admin
October 13, 2025
IKT Generelt Myndighetskrav

ESG-Fra frivillighet til plikt


ESG – miljø (Environmental), sosiale forhold (Social) og virksomhetsstyring (Governance) er ikke lenger en frivillig samfunnsansvarsoppgave, men et ufravikelig sett av krav som fundamentalt vil omforme norsk virksomhetsdrift i årene som kommer. Den økende innflytelsen skyldes primært to faktorer: en akselererende regulering fra EU og et press fra kapitalmarkedet, kunder og samfunn. For norske virksomheter betyr dette at ESG-målene vil måtte flyttes fra kommunikasjonsavdelingen til kjernen av styringssystemet.


ESG-kravene vil påvirke norske virksomheter i en grad som er både bred og dyp. Tidligere var det primært store, børsnoterte selskaper som måtte rapportere på samfunnsansvar. Nå utvides dette til å gjelde et langt større segment av norsk næringsliv, inkludert mange små og mellomstore bedrifter (SMB-er) som indirekte blir påvirket gjennom sine større kunder og leverandørkjeder.

På regulatorisk nivå er innflytelsen mest bindende. EUs Corporate Sustainability Reporting Directive (CSRD) pålegger selskaper å rapportere på en standardisert måte, og viktigst av alt krever den en dobbel vesentlighetsanalyse. Virksomheten må vurdere både hvordan miljø- og sosiale forhold påvirker dens økonomi (finansiell vesentlighet) og hvordan virksomheten selv påvirker mennesker og miljø (påvirkningsvesentlighet). Dette tvinger selskapene til å etablere målbare KPI-er og handlingsplaner for ESG-ytelse på samme måte som for finansiell ytelse.

På økonomisk nivå blir innflytelsen merkbar gjennom kapitaltilgang. Finansinstitusjoner bruker nå EUs Taksonomi for å klassifisere hvor bærekraftige investeringer er. Selskaper som ikke kan dokumentere at deres aktiviteter er i tråd med Taksonomiens kriterier, vil oppleve at lån og investeringer blir dyrere, eller i verste fall utilgjengelige. Dette gjør etterlevelse til et spørsmål om finansiell overlevelse og konkurransekraft.


ESG-kravene påvirker driften gjennom de tre dimensjonene, som hver krever spesifikke endringer i virksomhetens prosesser:


E – Miljø (Environmental)

Dette handler om klima, ressursbruk og biologisk mangfold. Virksomheter må her skifte fra lineær til sirkulær drift. Dette betyr at instrukser for innkjøp, produksjon og logistikk må endres for å prioritere redusert avfall, bruk av resirkulerte materialer og minimalisering av klimagassutslipp i hele verdikjeden (Scope 1, 2 og 3). Det kreves etablering av systemer for kontinuerlig måling av fotavtrykk, ikke bare i egen drift, men også hos underleverandører, drevet av kravet om sporbarhet og pålitelig rapportering.


S – Sosiale forhold (Social)

Denne dimensjonen fokuserer på menneskerettigheter, arbeidsmiljø, mangfold, inkludering og ivaretakelse av lokalsamfunn. I Norge er dette forsterket gjennom Åpenhetsloven, som krever at virksomheter utfører aktsomhetsvurderinger for å forhindre og avbøte brudd på grunnleggende menneskerettigheter og anstendige arbeidsforhold. Sosiale krav influerer direkte på HR-instrukser, opplæring og kontraktsstyring. Virksomheten må dokumentere at den har kontroll med, og aktivt forbedrer, arbeidsforholdene internt og hos internasjonale leverandører.


G – Virksomhetsstyring (Governance)

Governance omfatter etikk, anti-korrupsjon, risikostyring og hvordan bærekraft er forankret i selskapets ledelse. Dette er dimensjonen som sikrer at de to andre (E og S) faktisk blir fulgt opp. ESG-ansvaret flyttes fra en sidefunksjon til styrets og ledelsens bord. Det kreves etablering av tydelige ansvarslinjer, interne kontrollrutiner og etikkodekser som overvåkes gjennom robuste styringssystemer for å sikre integritet i rapportering og beslutningstaking.



Implementering og ivaretakelse gjennom styringssystemet

Nøkkelen til å håndtere ESG-kravene ligger i å integrere dem i det eksisterende styringssystemet, og ikke behandle dem som separate prosjekter. Virksomhetens gjennomførings- og kvalitetssikringsinstrukser må revideres for å reflektere den nye dobbeltvesentligheten.


1. Forankring og instruksrevisjon

Styringssystemet må starte med en klar strategi for ESG, godkjent av toppledelsen. Dette danner grunnlaget for revisjon av de operative instruksene. For eksempel må en innkjøpsinstruks ikke bare dekke pris og kvalitet, men også obligatorisk inkludere krav til miljøsertifisering, leverandørens CO2-utslipp og dokumentasjon av anstendige arbeidsforhold (E og S). Disse nye kravene må omformes til målbare KPI-er som integreres i virksomhetens ytelsesmål og rapporteringsrutiner (G).


2. Avvik og kontinuerlig forbedring

ESG-brudd må behandles som kritiske avvik i styringssystemet, på linje med brudd på HMS-lovgivning. Et funn av ulovlig avfallshåndtering (E) eller et brudd på menneskerettigheter i leverandørkjeden (S) skal utløse en standardisert prosedyre for avvikshåndtering. Denne prosedyren må sikre:


Rask avdekking og korrigering:
Stoppe den uansvarlige aktiviteten umiddelbart.


Rotårsaksanalyse:
Finne ut hvorfor instruksen feilet (skyldes det manglende opplæring, uklare ansvarsforhold, eller mangelfullt system?).


Forebyggende tiltak:
Justere de underliggende styringssysteminstruksene for å hindre gjentakelse, eksempelvis ved å implementere strengere kvalitetskontrollpunkter hos leverandører.


3. Datafangst og rapportering

For å møte CSRD-kravene må styringssystemet utstyres med digitale verktøy for å samle inn og aggregere ikke-finansiell data. Dette krever at kvalitetssikringsinstruksene utvides til å omfatte rutiner for:

Dataintegritet:
Sikre at ESG-data er like pålitelige som finansiell data.

Regelmessig internrevisjon:
Verifisere at de nye ESG-instruksene faktisk følges i praksis, og at dokumentasjonen er komplett og transparent.


Gjennom denne integrasjonen går styringssystemet fra å være en passiv samling av dokumenter til å bli en aktiv, forretningskritisk plattform for å styre risiko, drive innovasjon og dokumentere at virksomheten ikke bare er lønnsom i dag, men også bærekraftig i morgen.

Virksomheter som lykkes med denne implementeringen vil posisjonere seg som foretrukne partnere i et fremtidig marked der bærekraft er normen.

De norske selskapene som er- eller vil være forpliktet til å imøtekomme CSRD-regelverket (Corporate Sustainability Reporting Directive) innføres trinnvis i norsk lov i tråd med EUs tidsplan. Plikten gjelder primært for store foretak og foretak av allmenn interesse. For regnskapsåret 2024 omfattes først de foretak av allmenn interesse som allerede var rapporteringspliktige under det gamle NFRD-direktivet, og som har over 500 ansatte. Deretter, fra regnskapsåret 2025, utvides plikten til å gjelde alle andre store foretak, både noterte og unoterte. Et foretak regnes som stort dersom det overskrider minst to av følgende tre kriterier: en balansesum over 290 millioner kroner, nettoomsetning over 580 millioner kroner eller et gjennomsnittlig antall ansatte over 250 årsverk. Fra 2026 vil også små og mellomstore foretak som er notert på regulert marked omfattes, riktignok med forenklede krav. Selv om mange små og mellomstore bedrifter ikke har direkte rapporteringsplikt i de første bølgene, vil de bli indirekte påvirket, da de store selskapene må innhente standardisert bærekraftsinformasjon fra sine leverandører og partnere for å kunne fullføre sin egen lovpålagte CSRD-rapportering.



Senest revidert den 13.10.2025


Svein Roar Holt

Tlf: +47 410 40 853

E.post: srh@internkontrollportalen.no

Share on Facebook
Share on Twitter