ISO OG CSRD driver en effektiv omstilling

Om Signe Malberg

Signe er chefkonsulent i Dansk Standard og hendes arbejde består i at formidle hvordan man skal forstå og arbejde med ISO-standarder og i høj grad hvordan man kan få effekt af at implementere et godt ledelsessystem.
Signe har også en rådgiver rolle, hvor hun specifikt går ud i virksomheder og hjælper dem med at lede indsats mod at få implementeret ledelsesstandarder.
Hun er både indenfor kvalitet( ISO 9001), men også arbejdsmiljø (ISO 45.001), psykisk arbejdsmiljø (ISO 45.003) samt Energiledelse (ISO 50.001). Endvidere arbejder hun med en dansk standard i Ligestilling og diversitet (ISO 5001), og selvfølgelig Miljøledelse (ISO 14.001), som er meget relevante at tage udgangspunkt i, hvis man er en virksomhed der gerne vil have understøttet sin bæredygtigheds transformation og få styrket sin bæredygtighedsprofil.

Om Dansk Standard

Dansk Standard (DS) er Danmarks officielle standardiseringsorganisation, og det betyder, at DS også varetager de danske interesser i international og europæisk standardiseringsarbejde. Der er jo rigtig mange forskellige standarder. Ledelsesstandarder er jo bare en type. Der findes et væld af tekniske standarder, metodestandarder og så videre. Vi har ca. 30.000 standarder i vores webshop hos Dansk Standard.
Derudover har vi i Dansk Standard Miljømærkning Danmark (MMD) som har ansvaret for svanemærket og EU blomsten, altså de officielle miljømærker. Og endelig har Dansk Standard en afdeling ETA, som blandt andet tager sig af tekniske vurderinger inden for byggevareforordningen.

Hvad er en ledelsesstandard?

En ledelsesstandard er krav til, hvad er det for nogle processer, som man som ledelse skal have fokus på, hvis man skal sikre en rød tråd fra sin strategi eller politik inden for et givent område ned til de operationelle handlinger, som man skal udføre for at få den forandring eller de resultater, man sigter imod.

Der står ikke hvordan man gør. Standarderne skal dække alle mulige forskellige typer virksomheder, fra teoretisk set en enkeltmandsvirksomhed til en stor virksomhed som Ørsted og Novo. Dermed er dækker standarden generiske krav til virksomhedens processer.

Der findes også gode ISO-standarder, der er vejledninger. Eksempelvis er ISO 14.004 en vejledning til hvordan man implementerer miljøledelse ihht ISO 14.001.

Hvad er det der driver virksomheder til at søge en certificering?

Det er jo meget forskelligt, men ofte kundekrav. Det er ofte små mellemstore virksomheder som har fået et krav fra en stor kunde. Det kunne være en af de store, en stor dansk medicinalkoncern eller vindmøllekoncern som sætter krav om at alle deres leverandører om at blive certificeret inden for miljø, kvalitet og arbejdsmiljø.
Som kunde vil man have styr på sin værdikæde både indenfor ansvarlighedsområdet, men også inden for kvalitet.
Signe møder dog også virksomheder, som kommer, fordi de har hørt, at det giver mening at få struktur på de processer, man skal etablere for at lykkes med en eller anden omstilling eller ændring.

Derudover har fokus på bæredygtighed drevet en stor udvikling, og det at kunne fremvise et certifikat i sig selv kan også have en branding værdi og give en legitimitet.

Lad os prøve at sammenligne CSRD med ISO på nogle udvalgte områder. 

Ledelsesinvolvering

Skal et ISO ledelsesstandard forankres i den øverste ledelse ligesom CSRD?

Ja, det er sådan set det samme. Når man skal certificeres indenfor et område, så forpligter topledelsen sig til at udvise engagement. Og der tales om topledelsen her, hvilket hænger naturligt sammen med at hvis man ønsker at skabe en forandring, så nytter det ikke noget med små løsrevede initiativer.

I CSRD skal eksempelvis DMA’en godkendes i bestyrelsen og de skal overvåge risici, men i ISO ledelsessystemerne skal virksomhederne definere hvad de mener med topledelse. Men helt konkret så betyder det at dem der beslutter strategi og politikker (topledelsen) skal engagere sig ved at promovere politikken, efterspørge at den bliver efterlevet og efterlever de beslutninger, der tages i det regi, at ansvar og beføjelser er delegeret for at kunne lykkes med omstillingen og opnå de resultater, der var hensigten.

Hvis man skal lykkes med en omstilling, så skal politikken være i tråd med strategien, og det forlanger ISO-standarderne. Skal man lykkes med en omstilling, så skal der være en rød tråd fra strategi til den operationelle.

CSRD påkræver ikke ledelsesopfølgning, til gengæld står du på mål for de resultater der er opnået igennem året, når du skal rapportere offentligt på det, og du skal fortælle hvordan det er forankret i din forretningsmodel og strategi.

Væsentlighed

CSRD arbejder med dobbelt væsentlighed.

I ISO 14.001 er det et af kravene at du fastlægger din miljøforhold og dine miljøpåvirkninger og så skal du styre dine væsentligste miljøforhold og miljøpåvirkninger.
Du skal selv udvikle nogle kriterier for, hvad du vurderer som væsentlige miljøforhold og miljøpåvirkninger, så det er typisk størrelse og hyppighed af det forbrug du har eller den emission du har, men det kan også være på omfang af miljøpåvirkning og alvorligheden af den og hvor eksponeret er dine omgivelser af den her effekt?
Men du skal sådan set selv opsætte kriterierne for væsentlighed, men hvis du er certificeret, så er det jo en ekstern auditor der går ind og kigger din metode efter.

I CSRD skal miljøpåvirkning eksempelvis vurderes på skala, omfang, uoprettelighed og sandsynlighed, men du kan definere din egen scoringstavle, så længe en overholder øvrige oplysningskrav.

Værdikæde

I CSRD skal du gå i dybden med din værdikæde på væsentlige forhold.

ISO? Nej, den siger ikke noget om. Men, ISO 14.001 sætter krav om et livscyklusperspektiv på dine miljøforhold og miljøpåvirkninger.

Tanken er at du skal selvfølgelig styre det som du kan styre, men du skal faktisk også se på hvad kan du påvirke, og det er jo ude i din værdikæde. Det er nok lidt blødere formuleret end i CSRD, men i praksis er det svært at komme uden om. Specielt fordi ISO fordrer at du holder dig orienteret i forhold til lovgivning, og med CSRD og CSDDD, så vil en auditor nok være kritisk, hvis du kun har forholdt dig til egen drift.

Interessenterne

Interessenter gennemsyrer standarderne, da interessenterne har nogle behov, nogle forventninger og nogle krav til dig, som eksempelvis myndigheder, dine væsentligste kunder og naboer og så videre.
De krav skal du forstå. Og altså det vil sige du skal afdække dem, og så skal du jo også have nogle processer for at opfange, hvis de forandrer sig. Risici opstår jo ved forandringer og hvis du ikke har processer for hele tiden at være en lille smule på forkant med kommende krav fra dine væsentligste interessenter, jamen så driver du ikke din forretning bæredygtigt - her forstået som forretningsmæssigt bæredygtig.

Forretningsmæssige muligheder

I DMA’en skal du også forholde dig til, hvordan virksomheden bliver påvirket økonomisk, i form af risici og muligheder. Hvordan er det i ISO?

Der tales ikke direkte om økonomi, men ISO fordrer at man vurderer risici. Man skal blandt andet styre på de miljøforhold, der kan påvirke virksomheden negativt. Det kunne være klimaforandringer. Og man skal faktisk forholde sig til risici i forbindelse med klimaforandringer i ens kontekstanalyse, hvilket er skrevet ind i alle ledelsesstandarderne. Det kunne også være afhængighed af en råvare, som kaffe eller vanilje, som er stærk påvirket af klimaforandringer, som virksomheden skal gå ind og styre på, og gøre sig mere robust overfor.
Men hvordan er det med forretningsmulighederne – er det et fokus for ISO-standarderne, ligesom det er i DMA?

For det første så ligger der jo altid muligheder, hvor der er risici, så indirekte er de jo med.

For det andet har ledelsesstandarderne Plan-Do-Check-Act (PDCA) som grundmodel, hvilket sikrer at du arbejder med forbedringer på en effektiv måde. PDCA-modellen er en forbedringsmodel hvor man starter med at planlægge, så udfører man, herefter evaluerer man udførelsen og forbedrer eller sætter nye mål. Standarderne og hvert krav er opbygget og struktureret efter denne model.

For det tredje, når du forstår dine interessenters krav og løbende forstår hvordan du skal opfylde dem, så styrer du efter nye forretningsmuligheder og differentierer dig fra dine konkurrenter.

Endelig er der fokus på at minimere sin miljøpåvirkning, hvilket i sig selv også kan være en forretningsmulighed.

Samlet styrker du den røde tråd fra strategi til at du kan omsætte det i planer til at få det operationelt, få data på området og få omstillet dig hurtigt. 

Transparens

Hele formålet med CSRD er, gennem transparent rapportering, at muliggøre en grøn vækst ved at investeringer flytter til de mest bæredygtige virksomheder.

Sikrer ISO-standarderne offentliggørelse?

Hvis det er ISO-14001 så skal du gøre din politik tilgængelig for interessenter. I princippet vil det sige du kan du skal lægge den på din hjemmeside eller på en anden måde gøre den tilgængelig for interessenter. Så det er noget mere begrænset.

Auditeringer

I CSRD skal rapporteringen revideres, indledningsvist med begrænset sikkerhed.
Hvordan er det i ISO?
Hvis man er certificeret, så er der årligt en ekstern auditor, der ser processer og dokumentation igennem. Auditoren interviewer forskellige medarbejdere for at afprøve om systemet er effektivt implementeret. En auditor er akkrediteret af en myndighed, DANAK. Auditoren skal også have et langt branchekendskab, som sikrer at de kender til bedste praksis. De må dog ikke rådgive, men de kan alligevel sætte fingrene ned der, hvor det er relevant at forbedre sig. De har også retten til at give afvigelser og i sidste ende, hvis det er rigtig, rigtig grelt, så kan de gøre så man ikke kan få sit certifikat. Men altså de har jo også interesse i at virksomheden udvikler sig, og at vi ser forbedringer.

Samlet set, hvad er den største værdi ved at bliver ISO certificeret.

Det som Signe oplever gang på gang er at når ti-øren falder, altså når de forstår det ikke bare er compliance, at det ikke bare er nogle krav. Det er faktisk nogen krav, der er sat fordi, at det er god ledelse, så forstår de at faktisk er en ret god idé. Det er faktisk ret smart at du kan slå op, og så kan du faktisk se hvad er det vi skal fokusere på for at få en god styring og understøttelse af de forbedringer vi gerne vil have, eller den forandring vi gerne vil gennemføre.

På samme måde oplever C25 selskaber at CSRD og i særdeleshed DMA’en giver en dybere forretningsindsigt og forankre strategien og gør planen mere helstøbt. Det at anvende bæredygtighedsemner som innovation på din forretning giver nye indsigter, risici og forretningsmuligheder.

Oles egen konklusion

Samlet set, så er CSRD både en slags ledelsessystem for de 10 meget forskellige bæredygtighedsemner, og så konkrete krav til rapportering og suppleret med ISO på konkrete områder, hvor man kan opnå en certificering, så er der både tid at spare og nye markeder at vinde.

Men ak – gad vide, hvor CSRD’en havner. Indtil videre har EFRAG efter Stop-the-clock direktivet er blevet vedtaget, fået en meget hård deadline til at foreslå forenklinger. Politisk handling, ja, men man kunne ønske sig lidt mere omtanke.

Men, som de faste læsere vil vide, så slutter jeg altid af med ”Hvad gør du egentlig selv, Signe?”

Signe er for eksempel begyndt at købe sit tøj brugt – og viser frem – fundet på en webshop for brugt tøj, kan rigtig godt lide at tage tog, har lige investeret i ikke mindre end 2 varmepumper både hjem til, hvor de havde naturgas og til sit sommerhus på Bornholm, og spiser hovedsagelig vegetarisk.

Så Signe gør faktisk rigtig meget. Det er vi mange der burde lære af.

 Tusind tak, Signe !