Hjem Virksomhetsstyring ESG

ESG – Miljø, sosiale forhold og virksomhetsstyring

Fra frivillig initiativ til lovpålagt etterlevelse – integrer ESG i styringssystemet

ESG (Environmental, Social and Governance) representerer rammene for hvordan en virksomhet integrerer hensyn til miljø, sosiale forhold og ansvarlig eierstyring i sin kjernevirksomhet. Dette er ikke lenger valgfrie tiltak, men kritiske suksessfaktorer for tilgang til kapital, rekruttering og omdømme.
Forfattere: Svein Roar Holt & Maria Zahlsen – Internkontroll AS  |  Sist oppdatert: april 2026  |  Juridisk forankring: CSRD, EUs Taksonomi, Åpenhetsloven

Gjennom et solid styringssystem sikrer vi at ESG-målsetninger transformeres fra visjoner til målbare resultater og etterlevelse av stadig strengere rapporteringskrav.

ESG er det nye, store strategiske styringskravet som dikterer virksomhetens langsiktige overlevelse og konkurransekraft. Virksomhetsstyring må i dag romme mer enn bare finansiell kontroll – det krever systematisk integrasjon av miljø, sosiale forhold og god styring i alle beslutningsprosesser.

ESG-kravene er drevet frem av EUs regulatoriske bølge og press fra kapitalmarkeder. ESG-målene må derfor flyttes fra kommunikasjonsavdelingen til kjernen av styringssystemet – hvor de kan overvåkes, kontrolleres og dokumenteres som andre forretningskritiske prosesser.

De tre pilarene i ESG

E – Miljø (Environmental)

Hvordan virksomheten påvirker natur og klima. Dette handler om klima, ressursbruk og biologisk mangfold. Virksomheter må her skifte fra lineær til sirkulær drift. Det betyr at instrukser for innkjøp, produksjon og logistikk må endres for å prioritere redusert avfall, bruk av resirkulerte materialer og minimalisering av klimagassutslipp i hele verdikjeden (Scope 1, 2 og 3). Det kreves etablering av systemer for kontinuerlig måling av fotavtrykk, ikke bare i egen drift, men også hos underleverandører, drevet av kravet om sporbarhet og pålitelig rapportering. God internkontroll på miljøområdet sikrer både lovetterlevelse og operativ effektivitet.

S – Sosiale forhold (Social)

Denne dimensjonen fokuserer på menneskerettigheter, arbeidsmiljø, mangfold, inkludering og ivaretakelse av lokalsamfunn. I Norge er dette forsterket gjennom Åpenhetsloven, som krever at virksomheter utfører aktsomhetsvurderinger for å forhindre og avbøte brudd på grunnleggende menneskerettigheter og anstendige arbeidsforhold. Sosiale krav influerer direkte på HR-instrukser, opplæring og kontraktsstyring. Virksomheten må dokumentere at den har kontroll med, og aktivt forbedrer, arbeidsforholdene internt og hos internasjonale leverandører.

G – Virksomhetsstyring (Governance)

Selve fundamentet for de to andre pilarene. Det handler om styrets ansvar, åpenhet, antikorrupsjon, risikostyring og etterlevelse av aksjelovgivningen. Governance omfatter etikk, anti-korrupsjon og hvordan bærekraft er forankret i selskapets ledelse. ESG-ansvaret flyttes fra en sidefunksjon til styrets og ledelsens bord. Det kreves etablering av tydelige ansvarslinjer, interne kontrollinstrukser og etikkodekser som overvåkes gjennom robuste styringssystemer. Uten god «G» vil «E» og «S» mangle den nødvendige strukturen for å lykkes.

Verdien av systematisk ESG-arbeid

Virksomheter som integrerer ESG i sitt styringssystem står bedre rustet for fremtiden. Det gir økt innsikt i operativ risiko, bedre beslutningsgrunnlag for ledelsen og styrket tillit hos alle interessenter. Vi ser på ESG som god virksomhetsstyring i praksis, støttet av de samme kontrollmekanismene som resten av organisasjonen.

ESG som lovpålagt etterlevelse – ikke lenger frivillig

EUs CSRD og Taksonomien flytter nå ESG-mål fra frivillige initiativer til lovpålagt etterlevelse, med direkte konsekvenser for tilgang på kapital og omdømme. For å unngå betydelige risikoer knyttet til sanksjoner og greenwashing, må ESG-strategien brytes ned til operative instrukser som kan overvåkes og forbedres. Dette krever at du bruker ditt etablerte internkontrollsystem som den plattformen som sikrer at bærekraftsmålene etterleves, dokumenteres og følges opp som en forretningskritisk funksjon.

ESG er således ikke lenger bare en frivillig samfunnsansvarsoppgave, men et ufravikelig sett av krav som fundamentalt vil omforme norsk virksomhetsdrift i årene som kommer. Den økende innflytelsen skyldes primært to faktorer: en akselererende regulering fra EU og et press fra kapitalmarkedet, kunder og samfunn.

ESG-kravene vil påvirke norske virksomheter i en grad som er både bred og dyp. Nå utvides dette til å gjelde et langt større segment av norsk næringsliv, inkludert mange små og mellomstore bedrifter (SMB-er) som indirekte blir påvirket gjennom sine større kunder og leverandørkjeder.

CSRD og dobbel vesentlighetsanalyse

På regulatorisk nivå er innflytelsen mest bindende. EUs Corporate Sustainability Reporting Directive (CSRD) pålegger selskaper å rapportere på en standardisert måte, og viktigst av alt krever den en dobbel vesentlighetsanalyse. Virksomheten må vurdere både hvordan miljø- og sosiale forhold påvirker dens økonomi (finansiell vesentlighet) og hvordan virksomheten selv påvirker mennesker og miljø (påvirkningsvesentlighet). Dette tvinger selskapene til å etablere målbare KPI-er og handlingsplaner for ESG-ytelse på samme måte som for finansiell ytelse.

På økonomisk nivå blir innflytelsen merkbar gjennom kapitaltilgang. Finansinstitusjoner bruker nå EUs Taksonomi for å klassifisere hvor bærekraftige investeringer er. Selskaper som ikke kan dokumentere at deres aktiviteter er i tråd med Taksonomiens kriterier, vil oppleve at lån og investeringer blir dyrere, eller i verste fall utilgjengelige. Dette gjør etterlevelse til et spørsmål om finansiell overlevelse og konkurransekraft.

CSRD-innfasingen i Norge

Trinnvis innfasing av ESG-rapporteringsplikten

2024

Foretak av allmenn interesse med over 500 ansatte (tidligere NFRD-pliktige).

2025

Alle store foretak (balansesum over 290 mill., omsetning over 580 mill., eller over 250 ansatte – minst to av tre kriterier).

2026

SMB-er notert på regulert marked, med forenklede krav.

⚠ Indirekte påvirkning for SMB: Selv om mange SMB-er ikke har direkte rapporteringsplikt i de første bølgene, vil de bli påvirket. Store selskaper må innhente standardisert bærekraftsinformasjon fra leverandører og partnere for å fullføre sin egen CSRD-rapportering.

Implementering gjennom styringssystemet

Nøkkelen til å håndtere ESG-kravene ligger i å integrere dem i det eksisterende styringssystemet, og ikke behandle dem som separate prosjekter.

1. Forankring og instruksrevisjon

Styringssystemet må starte med en klar strategi for ESG, godkjent av toppledelsen. Dette danner grunnlaget for revisjon av de operative instruksene. En innkjøpsinstruks må ikke bare dekke pris og kvalitet, men også obligatorisk inkludere krav til miljøsertifisering, leverandørens CO2-utslipp og dokumentasjon av anstendige arbeidsforhold (E og S). Disse nye kravene må omformes til målbare KPI-er som integreres i virksomhetens ytelsesmål og rapporteringsrutiner (G).

2. Avvik og kontinuerlig forbedring

ESG-brudd må behandles som kritiske avvik i styringssystemet, på linje med brudd på HMS-lovgivning. Et funn av ulovlig avfallshåndtering (E) eller et brudd på menneskerettigheter i leverandørkjeden (S) skal utløse en standardisert instruks for avvikshåndtering. Instruksen må sikre:

  • Rask avdekking og korrigering: Stoppe den uansvarlige aktiviteten umiddelbart.
  • Rotårsaksanalyse: Finne ut hvorfor instruksen feilet.
  • Forebyggende tiltak: Justere underliggende styringssysteminstrukser for å hindre gjentakelse.

3. Datafangst og rapportering

For å møte CSRD-kravene må styringssystemet utstyres med digitale verktøy for å samle inn og aggregere ikke-finansiell data. Dette krever at kvalitetssikringsinstrukser utvides til å omfatte instrukser for dataintegritet og regelmessig internrevisjon for å verifisere at de nye ESG-instruksene faktisk følges i praksis.

Gjennom denne integrasjonen går styringssystemet fra å være en passiv samling av dokumenter til å bli en aktiv, forretningskritisk plattform for å styre risiko, drive innovasjon og dokumentere at virksomheten ikke bare er lønnsom i dag, men også bærekraftig i morgen. Virksomheter som lykkes vil posisjonere seg som foretrukne partnere i et fremtidig marked der bærekraft er normen.

Trenger deres virksomhet en tydelig ESG-struktur?

Vi hjelper dere å knytte ESG-kravene direkte til deres eksisterende styringssystem og internkontrollinstrukser – og bistår med metodikk for å integrere ESG-rapportering som en naturlig del av internkontrollen.

KONTAKT OSS OM ESG OG CSRD

Om forfatterne

Svein Roar Holt – grunnlegger av Internkontroll AS og skaper av IS-modellen™
Svein Roar Holt Grunnlegger – Internkontroll AS & Internkontrollportalen.no

Skaper av IS-modellen™ og AvvikStandard™. Ekspert på strategisk virksomhetsstyring, governance og instruksbasert internkontroll. Har bygget Norges ledende digitale GRC-plattform for SMB og offentlig sektor.

Om Svein Roar → LinkedIn →
Maria Zahlsen – grunnlegger av Internkontroll AS, jurist med arbeidsrett og forretningsjuss
Maria Zahlsen Grunnlegger – Internkontroll AS & Internkontrollportalen.no

Jurist med spesialisering innen arbeidsrett, kontraktsrett og forretningsjuss. Ekspert på operativ etterlevelse, HR-juss og organisatorisk risikostyring – med særlig fokus på menneskelig faktor og praktisk implementering av styringsverktøy.

Om Maria → LinkedIn →
ESG – miljø, sosiale forhold og virksomhetsstyring i styringssystemet | Internkontroll AS
ESG og CSRD – integrer bærekraft i styringssystemet | Internkontroll AS

Hva dekker denne siden?

  • De 3 pilarene: E (miljø), S (sosiale), G (styring)
  • ESG som lovpålagt etterlevelse – CSRD og Taksonomien
  • Dobbel vesentlighetsanalyse – hvem er omfattet
  • Åpenhetsloven og aktsomhetsvurderinger
  • Implementering av ESG i styringssystemet
For: Styremedlemmer, daglige ledere og compliance-ansvarlige

Ofte stilte spørsmål

Hvorfor er «G» i ESG fundamentet for miljø og sosiale forhold?
Governance (Virksomhetsstyring) sikrer at målsetninger innen miljø (E) og sosiale forhold (S) faktisk blir fulgt opp. Uten tydelige ansvarslinjer, styrte instrukser og kontrollmekanismer fra styret, forblir ESG-tiltak ofte visjoner uten operativ gjennomføringsevne.
Hva innebærer kravet om dobbel vesentlighetsanalyse i CSRD?
Dobbel vesentlighetsanalyse tvinger virksomheten til å vurdere to perspektiver: Hvordan klima og sosiale forhold påvirker selskapets økonomiske verdi (finansiell vesentlighet), og hvordan selskapets drift påvirker mennesker og miljøet rundt seg (påvirkningsvesentlighet).
Hvem omfattes av de nye CSRD-rapporteringskravene?
Kravene innføres trinnvis fra 2024 for store foretak med over 500 ansatte, og utvides fra 2025 til alle store foretak som overskrider grenser for balansesum (290 mill. kr), omsetning (580 mill. kr) eller antall ansatte (over 250 årsverk).
Hva er EUs Taksonomi og hvorfor er den viktig for norske virksomheter?
EUs Taksonomi er et klassifiseringssystem for bærekraftige investeringer. Finansinstitusjoner bruker den til å vurdere om investeringer er grønne. Virksomheter som ikke kan dokumentere samsvar, risikerer dyrere lån og redusert tilgang til kapital.
Hva er Åpenhetsloven og hvem gjelder den for?
Åpenhetsloven pålegger større norske virksomheter å gjennomføre aktsomhetsvurderinger for menneskerettigheter og anstendige arbeidsforhold. Gjelder virksomheter som overskrider to av tre terskler: 50 ansatte, 70 mill. kr omsetning og 35 mill. kr balansesum.
Hvordan henger ESG og internkontroll sammen?
ESG-krav omsettes til operative instrukser som del av internkontrollsystemet. ESG-brudd behandles som avvik og håndteres gjennom de samme mekanismene som HMS og GDPR – med rotårsaksanalyse og forebyggende tiltak.

Trenger du rådgivning?

Vi hjelper deg med virksomhetsstyring, internkontroll, HMS og GDPR.

Ta kontakt med oss →
Skroll til toppen