ESG – Fra frivillighet til plikt: Slik integrerer du E, S og G i styringssystemet
ESG – miljø (Environmental), sosiale forhold (Social) og virksomhetsstyring (Governance) har gjennomgått en fundamental endring. Tidligere var det primært store, børsnoterte selskaper som måtte rapportere på samfunnsansvar. Nå utvides dette til å gjelde et langt større segment av norsk næringsliv, inkludert mange SMB-er som indirekte berøres gjennom sine større kunder og leverandørkjeder.
For norske virksomheter betyr dette at ESG-ansvaret flyttes fra en sidefunksjon til styrets og ledelsens bord.
De tre dimensjonene i ESG
E – Miljø
Klima, ressursbruk og biologisk mangfold. Scope 1, 2 og 3 utslipp. Sirkulær drift og sporbarhet i verdikjeden.
S – Sosiale forhold
Menneskerettigheter, arbeidsmiljø, mangfold og inkludering. Åpenhetsloven og aktsomhetsvurderinger.
G – Virksomhetsstyring
Etikk, anti-korrupsjon og risikostyring. Tydelige ansvarslinjer og intern kontroll for integritet i rapportering.
E – Miljø (Environmental)
Dette handler om klima, ressursbruk og biologisk mangfold. Virksomheter må skifte fra lineær til sirkulær drift. Instrukser for innkjøp, produksjon og logistikk må endres for å prioritere redusert avfall, bruk av resirkulerte materialer og minimalisering av klimagassutslipp i hele verdikjeden (Scope 1, 2 og 3). Det kreves etablering av systemer for kontinuerlig måling av fotavtrykk – ikke bare i egen drift, men også hos underleverandører.
S – Sosiale forhold (Social)
Denne dimensjonen fokuserer på menneskerettigheter, arbeidsmiljø, mangfold, inkludering og ivaretakelse av lokalsamfunn. I Norge er dette forsterket gjennom Åpenhetsloven, som krever at virksomheter utfører aktsomhetsvurderinger for å forhindre og avbøte brudd på grunnleggende menneskerettigheter og anstendige arbeidsforhold. Sosiale krav påvirker direkte HR-instrukser, opplæring og kontraktsstyring.
G – Virksomhetsstyring (Governance)
Governance er dimensjonen som sikrer at de to andre faktisk blir fulgt opp. ESG-ansvaret flyttes fra en sidefunksjon til styrets og ledelsens bord. Det kreves etablering av tydelige ansvarslinjer, interne kontrollrutiner og etikkodekser som overvåkes gjennom robuste styringssystemer for å sikre integritet i rapportering og beslutningstaking.
CSRD og kapitaltilgang
På regulatorisk nivå er innflytelsen mest bindende. EUs Corporate Sustainability Reporting Directive (CSRD) pålegger selskaper å rapportere på en standardisert måte – og viktigst av alt krever det en dobbel vesentlighetsanalyse:
- Finansiell vesentlighet: Hvordan miljø- og sosiale forhold påvirker virksomhetens økonomi.
- Påvirkningsvesentlighet: Hvordan virksomheten selv påvirker mennesker og miljø.
På økonomisk nivå blir innflytelsen merkbar gjennom kapitaltilgang. Finansinstitusjoner bruker EUs Taksonomi for å klassifisere bærekraftige investeringer. Selskaper som ikke kan dokumentere samsvar, vil oppleve at lån og investeringer blir dyrere – eller utilgjengelige.
CSRD-innfasingen i Norge
⚠ Indirekte påvirkning for SMB: Selv om mange SMB-er ikke har direkte rapporteringsplikt i de første bølgene, vil de bli påvirket. Store selskaper må innhente standardisert bærekraftsinformasjon fra leverandører og partnere for å fullføre sin egen CSRD-rapportering.
Implementering i styringssystemet
Nøkkelen til å håndtere ESG-kravene ligger i å integrere dem i det eksisterende styringssystemet – ikke behandle dem som separate prosjekter.
1. Forankring og instruksrevisjon
Styringssystemet må starte med en klar ESG-strategi, godkjent av toppledelsen. Dette danner grunnlaget for revisjon av operative instrukser. En innkjøpsinstruks må ikke bare dekke pris og kvalitet, men også obligatorisk inkludere krav til miljøsertifisering, leverandørens CO₂-utslipp og dokumentasjon av anstendige arbeidsforhold. Disse kravene omformes til målbare KPI-er som integreres i virksomhetens ytelsesmål og rapporteringsrutiner.
2. Avvik og kontinuerlig forbedring
ESG-brudd må behandles som kritiske avvik i styringssystemet, på linje med brudd på HMS-lovgivning. En standardisert avviksprosedyre må sikre:
- Rask avdekking og korrigering: Stoppe den uansvarlige aktiviteten umiddelbart.
- Rotårsaksanalyse: Finne ut hvorfor instruksen feilet.
- Forebyggende tiltak: Justere underliggende styringssysteminstrukser for å hindre gjentakelse.
3. Datafangst og rapportering
For å møte CSRD-kravene må styringssystemet utstyres med digitale verktøy for innsamling og aggregering av ikke-finansiell data. Kvalitetssikringsinstruksene må utvides til å omfatte rutiner for dataintegritet og regelmessig internrevisjon – slik at ESG-data er like pålitelige som finansiell data.
Gjennom denne integrasjonen går styringssystemet fra å være en passiv samling av dokumenter til å bli en aktiv, forretningskritisk plattform. Virksomheter som lykkes vil posisjonere seg som foretrukne partnere i et fremtidig marked der bærekraft er normen.
Trenger du hjelp med ESG-integrering i styringssystemet?
Vi hjelper virksomheter med dobbel vesentlighetsanalyse, instruksrevisjon og CSRD-forberedelse.
Ta kontakt her
Svein Roar Holt
Grunnlegger av Internkontroll AS og arkitekt bak IS-modellen™ og AvvikStandard™. Spesialrådgiver innen virksomhetsstyring, regulatorisk etterlevelse og styrets personlige ansvar.
Om Svein Roar → LinkedIn →Internkontroll AS · © 2026 Svein Roar Holt · Sist revidert: 13.10.2025