EU:s gröna giv (EU green deal) kommer i grunden förändra hur företag verksamma inom unionen kommer arbeta med –och rapportera sina hållbarhetsdata. Faktum är att förändringen redan är igång, då flera beslut som sätter krav på företag redan vunnit laga kraft. Målet med dessa nya lagar och krav är att i grunden omstöpa den europeiska ekonomin till att bli klimatneutral och hållbar utifrån bland annat miljömässiga -och sociala aspekter till 2050 och bryta sambandet mellan ekonomisk tillväxt och resursanvändning. En av de senaste förordningarna i ordningen är det nya CSRD-direktivet, corporate sustainability reporting directive.
CSRD är EU:s mycket ambitiösa åtgärd för att sätta krav på hur stora -och börsnoterade företag ska utföra sin hållbarhetsrapportering. Den kommer med en helt egen standard, ESRS, och är en förlängning av det tidigare kravet på hållbarhetsrapportering, NFRD (non-financial reporting directive). CSRD och ESRS påminner om andra standarder för hållbarhetsrapportering, så som GRI eller annan ESG-rapportering. Den tar ett helhetsgrepp över hur företag ska rapportera kring frågor som rör växthusgasutsläpp, styrningsfrågor och sociala frågor. I denna text ska jag bena ut vilka dessa krav är, hur de skiljer sig åt från tidigare krav, när kraven gäller och för vilka företag samt vad ni som företagare bör göra för att förbereda er på den här stora förändringen.
CSRD skiljer sig från NFRD i fråga om vilken utsträckning företag blir träffade. Dessutom sätter CSRD mycket högre krav på vad –och exakt hur företagen ska rapportera hållbarhetsfrågor så som utsläppsdata eller miljöpåverkan. Företag som kommer behöva rapportera enligt CSRD är följande:
- Alla som redan är träffade av NFRD (dvs stora ”public interest” företag som har inom EU börsnoterade värdepapper, EU kreditinstitut och EU försäkringsbolag med fler än 500 anställda).
- Sk. ”stora EU bolag och koncerner” dvs enheter som uppfyller min. två av följande krav a) balansomslutning på över 20 miljoner euro b) nettoomslutning på över 40 miljoner euro c) fler än 250 anställda.
- Andra EU -och icke EU-företag (förutom mikroföretag) med börsnoterade papper i EU. Detta inkluderar små och medelstora börsnoterade bolag.
- Samt icke EU-företag som antingen a) har en årlig nettoomsättning på koncern -eller dotterbolag nivå inom EU på över 150 miljoner euro de senaste två åren b) har ett dotterbolag i EU som kvalificeras som ”stort” bolag (samma definition som ovan) eller ett bolag som är börsnoterat på EU-marknaden (som inte är ett mikrobolag) eller så har icke EU-företaget en gren i EU som har en årlig nettoomsättning som överstiger 40 miljoner euro det föregående året.
Det är också möjligt att dessa krav kommer att utökas för att gälla fler typer av företag. Men dessa krav uppskattas redan träffa cirka 49 000 företag i EU. CSRD sätter även höga krav på rapportering i värdekedjan (jag återkommer till den punkten) vilket kommer innebära att även mindre, onoterade företag, kommer träffas av kraven i CSRD via sina intressenter i förlängningen. Detta då vissa bolag kommer behöva redovisa uppåt i sin värdekedja eller gentemot en intressent som i sin tur är träffad av CSRD.
Rapporteringen enligt CSRD sker utefter tre övergripande hållbarhetshuvudgrupper som i sin tur delas in i undergrupper och specifika punkter. De tre huvudgrupperna är miljömässiga, sociala och styrningsmässiga aspekter (environmental, social and governance). Vad företagen rent specifikt ska rapportera anges vidare av European sustainability reporting standard (ESRS) som tagits fram av EFRAG (European financial reporting advisory group). Anledningen till att man från EU-kommissionen valde att ge EFRAG uppdraget att skapa en helt ny standard, och inte harmonisera någon befintlig standard till ett EU direktiv är för att man från EU:s sida satt höga mål och ambitionsnivåer med vad rapporteringen ska innehålla och uppnå. ESRS hanterar rapportering kring följande över -och undergrupper, som är harmoniserade till viss del med EU:s taxonomiförordning.
- Grupp “E” (E=environmental)
Undergrupper: Climate change, Pollution, Water and marine resources, Biodiversity and ecosystems, Resource use and circular economy - Grupp “G” (G=governance)
Undergrupp: Business conduct - Grupp “S” (S=social)
Undergrupper: Own workforce, Workers in the value chain, Affected communities, Consumers and end-users
ESRS är uppdelad i en rad olika dokument (ESRS 1–2, ESRS E1-E5, ESRS G1, ESRS S1-S4). Inom varje dokument, förutom ESRS 1, finns specifika punkter som företagen ska rapportera om. Dock ska företaget utgå från en väsentlighetsanalys innan rapportering påbörjas som även utgör en del av själva rapporteringen, vilket påverkar hur många punkter företaget måste rapportera på (då enbart de punkter där man funnit väsentlighet skall rapporteras). Väsentlighetsanalysen ska ske utifrån de olika över -och undergrupperna som ESRS anger, och utifrån ett så kallat dubbelt väsentlighetsperspektiv. Det innebär att företagen ska utvärdera väsentlighet på en särskild punkt utifrån ett finansiellt perspektiv samt utifrån ett påverkansperspektiv som både gäller ur perspektivet företaget gentemot miljön och miljön gentemot företaget, på kort, medellång -och lång sikt. Man ska även inta perspektivet möjligheter och risker detta framförallt gentemot det finansiella perspektivet, så en väsentlig risk eller en väsentlig möjlighet utifrån den dubbla väsentlighetsprincipen skall rapporteras i enlighet med standarden. Dock behöver inte aktiviteten vara väsentlig ur båda perspektiven samtidigt, om den är väsentlig i sammanhanget företag mot miljö enbart ska den redovisas och/eller tvärt om. Eller om aktiviteten är väsentlig enbart ur ett finansiellt perspektiv men inte ur ett påverkansperspektiv.
Nedan ser ni de olika ESRS dokumenten, i ESRS 2 är alla punkter obligatoriska att rapportera, likaså i ESRS E1. I de resterande dokumenten gäller att punkterna blir obligatoriska att rapportera om de funnits väsentliga efter väsentlighetsanalysen, men det finns även enskilda punkter i resterande dokument som är obligatoriska oberoende väsentlighetsanalysen framförallt i ESRS S1. Vilket oftast beror på att de punkterna kommer från annan EU lagstiftning som är bindande.
- ESRS 1 (anger allmänna föreskrifter kring standarden, definitioner etc.)
- ESRS 2 (anger obligatoriska punkter alla företag, oavsett väsentlighet, ska rapportera om. Dessa punkter spänner över flera undergrupper.)
- ESRS E1-E5 (E=environmental, ställer upp alla krav som har att göra med miljömässiga mål. 5 undergrupper).
- ESRS G1 (G=governance, ställer upp alla krav som har att göra med styrningsmål)
- ESRS S1-S4 (S=social, ställer upp alla krav som har att göra med social mål. 4 undergrupper).
Ett exempel på en obligatorisk punkt från ESRS E1, under paragraf 33 går att läsa att: “The undertaking shall provide information on its energy consumption and mix.” Då detta är en obligatorisk punkt skall företaget därmed rapportera denna punkt i enlighet med de tekniska/mätmässiga/definitionsmässiga kraven som även går att läsa under paragraf 33.
Utöver de punkter som listas i de olika dokumenten så anbefaller ESRS att företagen ska skapa egna verksamhetsunika punkter om de finner en väsentlighet i sin verksamhet som inte täcks av de punkter som anges i ESRS-dokumenten. Väsentligheter som är unika för verksamheten följer särskilda krav på hur redovisningen ska ske och ska särskilt märkas ut i hållbarhetsrapporten.
För att ge ett exempel på en icke-obligatorisk punkt så måste jag förklara förfarandet mer ingående. När man väl finner väsentlighet från företagets sida inom en viss undergrupp (säg inom någon av ESRS E2-E5) utifrån den dubbla väsentlighetsprincipen innebär det oftast att man ska rapportera utöver den specifika risken eller möjligheten även:
- Vilka strategier (policies) man sätter från företaget gentemot risken/möjligheten
- Vilken handlingsplan (action plan) man sätter från företaget gentemot risken/möjligheten
- Vilka mål (targets) man sätter från företaget gentemot risken/möjligheten
- Specifika nyckeltal eller datapunkter relaterade till risken/möjligheten som oftast är specificerade i ESRS dokumentationen
- Potentiella finansiella effekter kopplade till risken/möjligheten
Detta förfarande är dock inte helt överförbart över alla undergrupper. Inom G -och S undergrupperna i ESRS så ser processen lite annorlunda ut, men påminner på så vis att om man finner väsentlighet i en S eller G-fråga så tillkommer en mängd andra punkter som man måste rapportera på som har att göra med dokumentation och uppföljning. Varje väsentlighet påträffad efterföljs av rapportering om styrning, strategi och affärsmodell, påverkan -risk –och möjlighetshantering samt KPI:er , datapunkter och mål kopplade till väsentligheten kan man sammanfatta det till. Även om man från företaget finner att man inte har några väsentliga risker eller möjligheter i någon av de icke obligatoriska punkterna eller i en hel undergrupp, ska man ändå rapportera varför man fann att det var fallet. Skulle företaget dessutom sakna en policy eller mål kopplade till en väsentlighet är de skyldiga att rapportera att så är fallet och varför, samt en plan för när det ska implementeras.
Just uppföljning och aktivt arbete är några av de största konsekvenserna med CSRD och ESRS. Att styrelsen, chefer, affärsmodeller och framtidsstrategier hela tiden ligger i fas med det som företagen kommer fram till i sina CSRD-rapporter är oerhört viktigt. CSRD ämnar ändra på hur företagen arbetar med sina hållbarhetsfrågor och genom krav och lagstiftning sätta dem i fokus för de drabbade företagen. Företagens affärsmodell och affärsstrategi måste vara förenliga med omställningen mot en hållbar ekonomi.
CSRD sätter även krav som gör att det inte längre kommer räcka med enbart policydokument eller att företag kan peka på att diverse leverantörsavtal eller dylikt för att bestyrka ett robust hållbarhetsarbete. Man ska som företag analysera hela sin värdekedja i alla huvud –och undergrupper enligt ESRS, för att finna på väsentligheter. Detta ställer enorma krav på datainsamling, säkra metoder och flexibla arbetssätt. Där man finner väsentlig påverkan, möjligheter eller risker i värdekedjan ska företaget sedan rapportera på.
Många av de nyckeltal och datapunkter som avkrävs företagen i sin rapportering sätter också höga krav på metod och källor. Exempelvis så ska rapporteringen av verksamhetens scope 1–3 utsläpp följa internationella standarder i dess definitioner och uträkningar, som uppdateras med jämna mellanrum. Detta sätter höga krav på företagets hållbarhetsavdelning att hålla sig uppdaterad med inte bara förändringar i EU:s regelverk (rapporteringskraven under CSRD kommer vart tredje år att uppdateras samt kommer sektorspecifika rapporteringskrav snart publiceras) utan även andra internationella standarder. Att ens räkna på verksamhetens scope 3 utsläpp är något som få företag idag gör.
Företagens ESRS-rapport ska publiceras i samma dokument som deras förvaltningsberättelse, vilket också innebär att likt de finansiella redogörelserna så ska de hållbarhetsmässiga redogörelserna genomgå revision av en ackrediterad revisor. Vilka aktörer som kommer få utföra revision av hållbarhetsrapporten är fortfarande under utredning, men det väntas öppna en ny marknad där inte bara finansiella revisorer kan genomföra en revision av hållbarhetsrapporten till skillnad från den finansiella rapporten. CSRD sätter även krav på att rapporten publiceras inom 6 månader efter färdigställande på företagets egen plattform, samt i XHTML-format inom 12 månader på en gemensam europeisk digital plattform som är under utveckling.
Utöver att rapportera enligt ESRS så ska det i företagets hållbarhetsrapport även finnas en sektion som rapporterar enligt artikel 8 i EU:s taxonomifördordning. Att rapportera enligt taxonomin är en helt egen process i sig, som fokuserar på andra mål inom EU:s gröna giv och kräver sitt eget white paper egentligen.
Nu när CSRD kommer börja implementeras i medlemsländernas lagstiftning och ESRS ska antas av EU-kommissionen rent formellt (planeras till juni 2023) kommer kraven rullas ut gradvis, så här ser tidslinjen ut.
- 1/1 2024, alla företag som redan är träffade av NFRD skall börja rapportera för det finansiella året 2024 (då måste de ha ett basår för 2023 enligt ESRS-kraven dessutom).
- 1/1 2025, stora EU organisationer som inte är träffade av NFRD och stora EU företag som är börsnoterade inom EU skall börja rapportera för det finansiella året 2025.
- 1/1 2026, börsnoterade EU-företag samt vissa små -och medelstora företag (SME), samt små och icke-komplexa kreditinstitut och captiveförsäkringsbolag skall börja rapportera för det finansiella året 2026.
- 1/1 2028, Icke EU-företag som träffas av CSRD skall börja rapportera för det finansiella året 2028.
- För övrigt är flera ESRS-krav också satta att rullas ut gradvis, för att underlätta för företagen att anpassa sig.
Även om det är mycket som fortfarande är under utredning när det kommer till CSRD -och taxonomiförenlig rapportering står det utom rimliga tvivel att det inom de närmaste åren kommer sätta höga krav på företagen som träffas. Det är därmed av högsta vikt att man redan idag börjar fastställa rutiner, påbörjar datainsamling och gör en hållbarhetskartläggning av sin verksamhet med fokus på CSRD och ESRS samt börjar harmonisera dagens hållbarhetsrapportering (om sådan finns) mot CSRD och ESRS. Om man dessutom redan nu kan börja peka på förbättringsområden och börjar arbeta med en handlingsplan kommer det sätta verksamheten i en bra position gentemot intressenter och investerare som även de (enligt andra EU direktiv kopplade till den gröna given) måste se över och rapportera sina åtaganden, samt i vissa fall förbättra sina portföljer ur ett hållbarhetsperspektiv vilket kan öppna för nya investeringar för ett företag som redogör goda hållbarhetsresultat.
Om ni tycker att det här var tillräckligt med prat och är redo att börja arbeta så ska ni höra av er till oss på Gidås hållbarhetsbyrå, less talking – more doing!
