Et par perspektiver på CSRD-rammeværket

Spørgsmål 1: Hvad er forskellen på en CSRD-rapport og en ESG-rapport? 

En CSRD-rapport er en ESG-rapport, da man rapporterer på ”environmental”, ”social” og ”governance”. En CSRD-rapport er bare underlagt yderligere krav fra EU, og det er de krav, der bliver stillet en masse spørgsmål til i forbindelse med en CSRD-spørgetime som denne her. 

Spørgsmål 2: Hvorfor kalder vi det en dobbelt væsentlighedsanalyse, når det hedder double materiality assessment på engelsk, som jo egentlig, hvis man oversætter det direkte, ville være en vurdering?

Ja, og det er et sjovt spørgsmål, fordi spørgeren har ret. Det hedder faktisk en dobbelt væsentlighedsvurdering, og det er også det begreb, man bruger i den mest opdaterede oversættelse af ESRS-standarderne. På dansk er det en dobbelt væsentlighedsvurdering. 

Generelt på ESG-markedet er der dog langt flere, der bruger begrebet dobbelt væsentlighedsanalyse, så det vækker lidt mere genkendelighed. Personligt bruger jeg begge begreber. Hvis jeg taler i et bredt forum, vil jeg typisk sige dobbelt væsentlighedsanalyse, fordi det er det begreb, de fleste er bekendt med. Men i en revisions- og rapporteringssammenhæng, når jeg skriver et metodeafsnit om dobbelt væsentlighedsvurdering, vil jeg bruge begrebet dobbelt væsentlighedsvurdering.  

Jeg hopper lidt frem og tilbage mellem de to begreber i løbet af denne præsentation. Hvis vi kigger på indholdet og processen i en double materiality assessment, er der nemlig både elementer af analyse og vurdering, så jeg synes, det er korrekt at bruge begge begreber. 

Spørgsmål 3: Hvor mange IRO’er (Impacts, Risks & Opportunities) får virksomhederne typisk identificeret? Jeg har fået at vide, at jeg skal passe på med at have for mange og har svært ved at finde balancen.

Det forstår jeg virkelig godt. 

I forhold til nogle af de første dobbelt væsentlighedsvurderinger eller analyser, vi lavede i SustainX, gik vi meget konservativt til værks. Mange af dem havde over 200 IRO’er, og det har vi sidenhen fundet ud af, ikke er hensigtsmæssigt. Ydermere har EU-Kommissionen og EFRAG, som har udarbejdet standarden, advaret mod at overimplementere CSRD, og i stedet opfordret virksomheder til at gå pragmatisk og proportionelt til værks. 

Derfor er det kedelige svar på, at det er meget kontekstspecifikt i forhold til, hvor mange IRO’er virksomhederne identificerer. Typisk er der mellem 60 og 90 IRO’er på bruttolisten, og ud af dem vil typisk 20-35 blive fundet væsentlige. Det er i hvert fald det, som jeg ser, som et generelt mønster. 

Efter de nye advarsler mod overimplementering fra EU-Kommissionen og EFRAG, har vi generelt sat barren for væsentlighed lidt højere. 

Spørgsmål 4: Er der forventning om, at der er mål, politikker og aktiviteter inden for alle identificerede væsentlige punkter?

Det er et spørgsmål, jeg får rigtig ofte, og det er vigtigt at afklare: Nej, der er ikke krav om det. Ud fra et compliance-perspektiv er der ikke krav om hverken mål, politikker eller aktiviteter. Man skal blot fortælle, hvorvidt man har det eller ej. Hvis man har politikker, skal man beskrive det ud fra de minimumskrav og datapunkter, der står i standarderne. 

Jeg har taget et screenshot med fra standarderne, hvor der er et flowchart, der fortæller, hvilke oplysninger man skal rapportere om i rapporten. Hvis man ikke har politikker, skal man rapportere, at det er tilfældet. Hvis man har det, skal man følge de datapunkter, der er i standarden. Ud fra et compliance-perspektiv er der ingen krav.  

CSRD er et rapporteringsdirektiv, ikke et adfærdsdirektiv. 

Spørgsmål 5: Kan du komme med eksempler på, hvordan man kommer i gang med at finde emner til dobbelt væsentlighedsanalyse? Jeg synes, det er svært at vide, hvad man konkret skal tage med. Hvis man skal have alle emner med fra råvarer til genbrugspladsen, bliver det omfattende.

Der er to elementer i det her: Hvordan finder man IRO’er, og hvor grundig man skal være? For at identificere IRO’er kan man bruge en tjekliste over emner, underemner og under-underemner i standarderne. Man skal screene sin forretningsmodel, værdikæde og strategi for ESG-relevante indsigter, som kan oversættes til IRO’er. 

I forhold til, hvor grundigt man skal være, har jeg taget et citat med fra Erhvervsstyrelsen, som siger, at man kun skal tage udgangspunkt i aktiviteter, der er direkte knyttet til virksomhedens egne handlinger samt de aktiviteter, der kommer før og efter produktions- og distributionsprocessen. Man behøver ikke tage stilling til leverandørforhold, der ikke har en direkte forbindelse til disse processer. 

Man skal altså bruge sin sunde fornuft. Jeg har også taget et screenshot med af en tabel over alle de emner, underemner og under-underemner, man skal tage til overvejelse i sin dobbelt væsentlighedsanalyse. 

Spørgsmål 6: Klimaregnskabet virker til at være en væsentlig del af CSRD. Er der andre områder, som er lige så kvantificerbare? For eksempel, skal virksomheden lave regnskaber over vandforbrug?

Først og fremmest vil jeg sige, at når vi snakker CSRD, er der en myte om, at det er et kæmpe datamonster med 1100 datapunkter. Det er ikke 1100 kvantitative datapunkter; størstedelen er kvalitative beskrivelser. Klimaregnskabet er klart den største dataleverance, men der er også data forbundet med for eksempel vandforbrug. 

Men det vil kun være, hvis du har fundet vandforbrug som et væsentligt bæredygtighedsemne. Det gælder for alle nøgletal i standarden; det er kun, hvis det er væsentligt. Hvis man hurtigt dribler ned gennem standarderne, handler E1 om klimaforandringer, hvor vi snakker om energiforbrug og klimaregnskab, altså MWh energi brugt og tons CO2-ækvivalenter, man har udledt. E2 handler om forurening, hvor man skal fortælle om forurening af jord, vand og luft, mikroplastik, farlig kemi osv. 

E3 handler om vandforbrug, hvor man skal fortælle om, hvor meget vand man har brugt, eventuelt spildevandsudledning osv.  

E4 handler om biodiversitet, hvor der er en lang række biodiversitetsnøgletal, men de fleste er frivillige. Hvis det giver bedre mening for virksomheden, kan den opsætte deres egne metrikker, fordi biodiversitetsområdet stadig er mere umodent end mange af de andre miljømæssige områder. 

Den sidste E-standard handler om resource use and circular economy. Den er delt op i ressourceindstrømninger og ressourceudstrømninger, hvor man skal rapportere om det på relevante materialekategorier i kilo eller tons. Der er også affaldsdata, altså rapportering af ens affald i forhold til relevante affaldskategorier.  

Kigger vi på de sociale standarder, er der kun kvantitative data i S1-standarden, som handler om egne medarbejdere. Der er en lang række sociale nøgletal som antal mænd og kvinder, aldersfordeling, forskellige health and safety nøgletal, lønforskelle, eventuelle menneskerettighedsbrud osv. Det skal dog siges, at første år er der for nogle af de detaljerede datapunkter i standarden en del indfasningslempelser, så der er nogle af dem, man ikke behøver at rapportere på første år.  

Den sidste standard, vi mangler, er G-standarden, altså governance-standarden. Hvis man har fundet det væsentligt, skal man rapportere på antal tilfælde af korruption, eventuelle bødebeløb, politiske bidrag, information om betalingsbetingelser osv. Det er de overordnede kategorier af data for denne standard. 

Spørgsmål 7: Hvordan ved jeg, om vi også skal følge EU-taksonomien, hvis vi allerede følger CSRD? 

I skal som udgangspunkt rapportere under taksonomien, hvis I rapporterer under CSRD. Den rapportering, I laver med CSRD, vil ikke være det, som ”aligner” jer med EU-taksonomien.  

Taksonomien er en separat forordning, der også skal præsenteres i den samme bæredygtighedsrapport, hvor alle informationerne fra CSRD også er medtaget. Derudover er der en række datapunkter i ESRS'erne, der refererer til EU-taksonomien, hvor man skal fortælle om, hvor meget af ens CAPEX der er aligned inden for en given bæredygtighedskategori. Det er altså et yderligere compliance-projekt, man skal sætte i gang for at blive klar til den deadline, hvor man begynder at lave sin bæredygtighedsrapportering i årsrapporten.  

Der skal man også have EU-taksonomien med. 

Spørgsmål 8: Hvorfor kun egne medarbejdere på det sociale? Hvornår bliver due diligence af ens upstream og downstream supply chain inkluderet?

Da vi snakkede om nøgletal, var det fordi, vi kun talte om kvantitative data. Der er stadig en række datapunkter relateret til S2, S3 og S4, altså det, der handler om ens arbejdstagere i værdikæden, lokalsamfund og kunder og slutbrugere. Man skal stadig rapportere om det, men der er ikke nogen konkrete metrikker eller nøgletal relateret til det.  

Hvorfor man ikke har gjort det, kan jeg ikke svare på. Det må være en overvejelse, dem der har udarbejdet standarderne, har gjort sig. I forhold til due diligence vil der være yderligere krav, hvis man er underlagt CSDDD. 

Spørgsmål 9: Er det obligatorisk for store virksomheder, der er omfattet af CSRD per 2025, at udarbejde taksonomi-nøgletal på CAPEX, OPEX og nettoomsætning? 

Ja. 

Spørgsmål 10: Findes der en smart måde at linke emner, underemner og under-underemner til DR og DP? Vi har fulgt EFRAG ID 177, men findes der andre smartere måder eller metoder? 

Der er lige kommet en opdatering af ID 177. Det har ikke ændret det store, men nu har de sagt, at dette er deres endelige vejledning. Det er det bedste, vi har at læne os op ad. 

Ellers kan man bruge afsnit 3.2 i ESRS, som handler om væsentlighed af information. Der beskriver man, hvilken information man betragter som væsentlig, og det er det, man skal gøre for at linke disse ting. 

Man skal sige, hvad det er for et bæredygtighedsemne, vi forsøger at beskrive, og hvilke oplysningskrav der er væsentlige i forhold til det. Så der kan man læse afsnit 3.2 i ESRS’erne. 

Spørgsmål 11: Hvad er det, der bliver revideret? 

Jeg er jo ikke revisor, så i sidste ende er det nok noget, I skal spørge jeres revisor om. Der er også en lille smule forskel på, hvordan de forskellige revisionshuse griber det an rent processuelt. Nu har jeg været igennem en del revisionscases, og der er nogle ting, der går igen. Jeg har prøvet at komme ned til tre elementer: 

Først og fremmest bliver dobbelt væsentlighedsanalysen revideret. Så bliver den rapporterede information revideret efter et fuldstændighedsprincip for at sikre, at man har besvaret alle de datapunkter, der er væsentlige for ens virksomhed. 

Sidst, men ikke mindst, er der en hel masse underliggende dokumentation, når vi snakker om det, man rapporterer i rapporten. Der er nogle politikker, der ligger til grund, nogle beregninger osv. Revisorerne vil for eksempel lave revision på klimaregnskabet for at sikre, at det er foretaget korrekt efter GHG-protokollen. Når man beskriver en politik i rapporten, vil de tjekke, om den rent faktisk eksisterer og er tilgængelig for de medarbejdere, man har sagt, den er tilgængelig for.  

Man skal huske, at det er begrænset sikkerhed, så det er ikke fordi, man tjekker hver enkelt ting, men der bliver lavet stikprøver. 

Spørgsmål 12: Hvilke dele af DMA’ens resultater skal der rapporteres på? Altså høj risiko/mulighed, plus høj indvirkning osv. Hvor går grænsen? 

Jeg tror, der bliver spurgt lidt ind til tærskelværdier, altså hvad tærsklen for væsentlighed er. 

Det er supervigtigt, at man laver sin alvorlighedsvurdering, hvor man vurderer, om tingene er væsentlige nok til at være med i rapporten på den måde, som ESRS foreskriver. Der er nogle parametre, man skal benytte for at være compliant.  

Når man vurderer indvirkninger, skal man vurdere det på skala, omfang, genoprettelighed, og sandsynlighed, hvis det er en potentiel indvirkning. For finansielle risici og muligheder vurderer man det på størrelsen af den finansielle effekt og sandsynlighed. 

I praksis scorer man typisk dette på en skala fra 1-4 eller 1-5, og de fleste virksomheder sætter en tærskelværdi nogenlunde i midten. Der er ingen krav til, hvordan tærskelværdien skal være sat, andet end at det skal være en passende tærskelværdi. Revisorerne går ind og kommenterer på, om den er passende. Man kan ikke bare sætte den kunstigt lavt eller højt. Det skal være en passende tærskelværdi for væsentlighed.  

I fremtiden, når der kommer mere data, bliver det nemmere at sammenligne sig med lignende virksomheder i ens branche og lave en mere objektiv vurdering af væsentlighed. 

 
I forhold til høj risiko/muligheder og høj indvirkning vil jeg sige, at man skal rapportere på alle emner eller IRO’er, der er fundet væsentlige i ens dobbelt væsentlighedsanalyse. Hvis et emne udelukkende er fundet finansielt væsentligt, skal man stadig fortælle om det. Også hvis det udelukkende er fundet indvirkningsmæssigt væsentligt. Det er ikke kun ting, der er dobbelt væsentlige, man skal fortælle om i rapporten. 

Spørgsmål 13: Skal ESG-sektionen være en del af management review i årsrapporten eller en del af consolidated statements? Nogle virksomheder, for eksempel Arla, har alt ESG samlet i et afsnit. Andre, for eksempel Novo Nordisk, laver en opdeling, der er kvalitativ og kvantitativ. Hvad vil I anbefale at gøre? Hvad er den bedste struktur på underafsnittene? ESG-afsnittene er meget forskellige, hvordan virksomheder bygger det op. Hvad er best practice i denne sammenhæng? 

Jeg vil sige, i forhold til hvordan virksomhederne har bygget det op tidligere, ændrer det sig fra årsskiftet. Nu begynder de børsnoterede virksomheder at være underlagt CSRD, og året efter for de større virksomheder i Danmark osv. Der er kun én måde at gøre det på, og det er at have fire afsnit: et afsnit for generelle oplysninger, et E-afsnit, et S-afsnit og et G-afsnit. Man kan ikke sætte det op på andre måder. Det skal være en del af ens ledelsesberetning i årsrapporten. Det må heller ikke være en separat rapport. 

Jeg har taget en side med fra ESRS 1, hvor dette står. Der står, at der skal være disse fire afsnit. 

I forhold til rækkefølge eller bedste struktur på underafsnittene osv., kan der være nogle overvejelser i forhold til storytelling. Hvornår man præsenterer de forskellige informationer inden for E-afsnittet, S-afsnittet eller G-afsnittet. Jeg vil ud fra et compliance-perspektiv bygge det op i den rækkefølge, som det står i standarderne. Så vi tager E1 først, E2 hvis væsentligt, E3 hvis væsentligt osv. i den rækkefølge. 

Hvis man ønsker at sætte disclosure requirements op i en anden rækkefølge, er det også tilladt. Der skal bare være disse fire overordnede sektioner: generelle oplysninger, E, S og G. 

Spørgsmål 14: Hvordan spiller due diligence en rolle i processen sammen med ESRS? 

Godt spørgsmål. 

Begrebet due diligence bliver kastet meget rundt i ESG-sammenhæng. For at afklare, så er dobbelt væsentlighedsanalyse en form for due diligence, fordi det er en øvelse, hvor man screener værdikæden for det, man i due diligence-sammenhæng vil kalde adverse impacts, og i ESRS-sammenhæng vil kalde negative impacts. Det er netop det, man laver i en dobbelt væsentlighedsanalyse, så derfor er det en øvelse i due diligence. 

Yderligere, i forhold til sammenhængen med ESRS, er der et oplysningskrav i ESRS 2-standarden, der hedder GOV-4, som er en kortlægning af forskellige due diligence-informationer, som man kan finde i rapporten. Jeg hr taget et screenshot med af det her. Det er et obligatorisk tabelformat, som man skal fremlægge i rapporten, hvor man kortlægger due diligence efter de fem forskellige core elements, som de kalder det. 

Det kan virke stort, som om man skal lave en kæmpe due diligence-proces. Men det er blot en avanceret indholdsfortegnelse, hvor man fortæller, hvor man kan finde de forskellige informationer om det i rapporten. Langt det meste har man allerede, når man har lavet en dobbelt væsentlighedsanalyse og rapporteret på for eksempel politikker, tiltag og mål.  

Hvis vi kigger på "Embedding due diligence in governance, strategy, and business model," vil man referere til SBM-afsnittet i ESRS 2, som er strategy, business model and value chain-afsnittet. 

"Engaging with affected stakeholders in all key steps of the due diligence" vil man referere til ens dobbelt væsentlighedsanalyse, hvor man beskriver interessentinddragelse. Der er også et oplysningskrav i ESRS 2, der hedder SBM 2, som handler om kortlægning af interessenter. Når man fortæller om politikker, skal man også fortælle, om man har engageret sig med stakeholders i udarbejdelsen af disse politikker. 

Når vi kigger på "Identifying and assessing adverse impacts," er det ens dobbelt væsentlighedsanalyse, man vil referere til her. Eventuelt underafsnit i standarderne, hvor man beskriver yderligere information om, hvordan man har screenet værdikæden for klimarelaterede risici.  

"Taking actions to address those adverse impacts" er ens “actions-afsnit” i standarderne.  

Til sidst, så er "Tracking the effectiveness of these efforts and communicating" de konkrete nøgletal, der viser, hvor effektiv man er, i at opnå sine mål. 

Spørgsmål 15: Hvordan sikrer man forankring af DMA i virksomhedens overordnede strategi? 

Vi holdt i sidste måned et webinar, der tog fat i dette emne. Det hed "Fra Dobbelt Væsentlighedsanalyse til ESG-strategi," hvor vi havde JYSK, Polar Seafood og GreenMind med til at snakke om deres erfaringer med det. 

Du kan se hele webinaret her: Fra Dobbelt Væsentlighedsanalyse til ESG-strategi (Optagelse) - SustainX 

Spørgsmål 16: Hvilke anbefalinger har du til en virksomhed, som ikke er underlagt CSRD lige nu? Vil det være klogt at lave sin egen mini-rapport, eller giver det bedre mening at lave en fuld rapport, så man er klar til om et par år? 

Hvis man ikke er underlagt CSRD lige nu, men kommer til at være det på et senere tidspunkt, så vil det for langt de fleste virksomheder være gældende, at man er underlagt i én af de næste runder. Hvis det er tilfældet, skal man bare i gang, fordi det tager noget tid. Man skal lave en dobbelt væsentlighedsanalyse. De fleste virksomheder laver også en gap-analyse for at se, hvor de er i forhold til datamodenhed, og så skal man også have lavet selve rapporteringen, som også skal revideres. 

Hvis man er en ikke-europæisk virksomhed med væsentlig aktivitet i Europa, skal man rapportere, men det er først længere ude i fremtiden. Jeg tror ikke, der er så mange af jer her på webinaret, der kommer fra sådan en virksomhed, men der har man ikke så travlt.  

Hvis man ikke er underlagt CSRD og ikke kommer til at blive det, synes jeg, det kan give god mening alligevel at lave en dobbelt væsentlighedsanalyse, fordi det er en sund proces i forhold til ens overordnede bæredygtighedsarbejde. Det hjælper med at identificere, hvor man har sine store indvirkninger, og hvad man skal prioritere, så man ikke laver tiltag, der ikke betyder så meget. 

Derudover kan det give mening at begynde at indsamle noget CO2-data, fordi det typisk er det, man bliver spurgt om af sine leverandører, når det kommer til CSRD. 

Og i det webinar, vi har linket til, er virksomheden GreenMind med, og de lavede faktisk en mini-rapport. De var ikke underlagt CSRD, og Nicklas, som er med på webinaret, fortæller lidt om, hvad de fik ud af at lave analysen uden at være underlagt kravene. Det hjalp rigtig meget i deres arbejde. 

Her har EFRAG faktisk også udarbejdet nogle frivillige SME-standarder, som man kan benytte sig af, hvis man er en mindre virksomhed, der ikke er underlagt CSRD, men stadig gerne vil følge nogenlunde de samme rapporteringsområder som ens kunder for eksempel følger. 

Spørgsmål 17: Hvor lang tid tager det at lave en DMA med SustainX? 

I SustainX kommer det an på, hvor meget tid I kan sætte af. Hvis vi har fuld adgang, kan man godt gøre det på en måned. Det har vi ikke haft nogen kunder, der har kunnet trække så meget tid ud af deres skema. Typisk tager det 3 måneder. Det er hvad 90% af vores projekter tager. 

Hvis man også skal lave en gap-analyse bagefter, vil det typisk tage 1-3 måneder. Selve rapporteringen vil jeg nok sætte 2-4 måneder af til, hvis man også tænker revision, kommentarer, feedback internt osv. 

Spørgsmål 18: Jeg oplever, at den største udfordring er ikke at gentage sig selv, når en aktivitet kan have flere påvirkninger, der hænger sammen og passer i flere underemner i standarderne. Har I nogle metoder eller værktøjer til at komme rundt om det? 

Ja, det kan jeg godt relatere til. 

Nogle gange beskriver man en aktivitet, som har flere indvirkninger under sig, der både har relevans i forhold til luftforurening og klimaforandringer. Her vil det afhænge af den specifikke kontekst, om man mener, det bør opdeles, eller man kan sammenlægge det. Som udgangspunkt prøver jeg at notere IRO’er efter det, som jeg kalder ”rateability”.  

For eksempel i tilfældet med CO2 og luftforurening er det to forskellige indvirkninger: temperaturstigningen globalt og de sundhedsskadelige effekter af partikelforurening. De bør have forskellige alvorlighedsvurderinger, fordi det er forskellige konsekvenser. Derfor vil jeg skrive det hver for sig. 

Hvis vi for eksempel snakker om nogle af de sociale standarder, hvor der er mange detaljerede underemner, men hvor indvirkningen relaterer sig til flere af dem, kan man godt lægge dem sammen og sige, at denne impact dækker både over working time og work-life balance f.eks.