Lagkrav på hållbarhetsrapportering har länge funnits för de största företagen i EU (1).
Med EU:s nya direktiv CSRD (Corporate Sustainability Reporting Directive) utökades omfattningen kraftigt – både i djupet på rapporteringen och en gradvis ökning av antalet bolag med rapporteringskrav (2).

Från och med 2024 krävs bland annat dubbel väsentlighetsanalys och att företag inkluderar hållbarhetsdata från hela värdekedjan. Detta har snabbt skapat en dominoeffekt på leverantörskedjor. Många mindre företag – även de som inte formellt omfattas av CSRD – upplever nu ökade krav från kunder och upphandlare på att kunna ta fram hållbarhetsdata (3).

I praktiken innebär CSRD att hållbarhetsrapportering blir en strukturerad och revisionspliktig process för de företag som omfattas – medan övriga företag får en mer frivillig men snabbt växande marknadsförväntan att kunna redovisa motsvarande information (4).

För att stötta de företag som inte omfattas direkt av CSRD har EU tagit fram VSME-standarden (Voluntary sustainability reporting for small and medium-sized companies), en förenklad rapporteringsmodell framtagen för små och medelstora företag som behöver ett standardiserat sätt att möta ökade datakrav från olika intressenter (5). Det är också ett verktyg för att upprätta en hållbarhetsrapport som kan användas när kunder eller banker begär data som uppfyller EU:s krav på jämförbarhet.

När gäller kraven – och för vilka räkenskapsår?

Kraven på detaljerad CSRD-rapportering gäller nu fullt ut för Våg 1-företag – det vill säga stora börsnoterade bolag, banker och försäkringsbolag med över 500 anställda – från och med räkenskapsår 2024. De första rapporterna enligt den nya standarden började därför lämnas in under 2025 (1).

För Våg 2-företagen (övriga stora bolag) har införandet skjutits upp genom det så kallade Stop-the-Clock-beslutet, vilket innebär att rapporteringen preliminärt börjar först för räkenskapsår 2027 med rapportering 2028. För börsnoterade små och medelstora företag (Våg 3) är planerad start räkenskapsår 2028 med rapportering 2029 (6).

Detta gäller på EU-nivå och förväntas införlivas i svensk lag i december 2025 (7).

Parallellt pågår politiska diskussioner om att höja tröskelvärdena för vilka företag som ska räknas som stora inom Våg 2, vilket kan innebära ytterligare förändringar i vilka företag som faktiskt kommer att omfattas (3) (8).

För alla andra små-och medelstora företag har kraven ökat gradvis de senaste åren – och det förväntas fortsätta. Mycket tyder på att den frivilliga VSME-standarden kommer bli ett de facto-krav inom närmaste åren (5) (9). Den gör det enklare att upprätta en hållbarhetsrapport även för mindre bolag som vill visa att deras verksamhet uppfyller mer än de minimikrav som ställs på marknaden.

Vilka företag omfattas av CSRD?

Stora företag i EU

För de större företagen, både noterade och icke-noterade, som inte träffades av kraven på rapportering för räkenskapsåret 2024, råder det viss osäkerhet kring vilka som slutligen kommer att omfattas.

Det pågår under 2025 nämligen förändringar kring definitionen av dessa så kallade Våg 2-företag. På EU-nivå förhandlas det om att höja tröskelvärdena, vilket skulle innebära att färre företag omfattas än tidigare beräknat (3) (8). Tabellen nedan visar både de ursprungliga och de förväntade nya tröskelvärdena.

Minst två av följande villkor måste uppfyllas för att företaget ska omfattas:

Analyser pekar på att antalet företag som omfattas av Våg 2 kommer minska avsevärt om de nya tröskelvärdena antas – uppskattningsvis med minst 80–90 % färre företag jämfört med den ursprungliga definitionen (8) (10). För Sverige visar en del rapporter att siffran kommer sjunka från närmare 4 000 bolag till färre än 400 om de nya tröskelvärdena går igenom (10).

Samtidigt finns indikationer på att de större företagen – som inte längre kommer att omfattas av CSRD i och med de nya tröskelvärdena (så kallade mid-cap companies) – får mer direkta förväntningar på sig att rapportera enligt den frivilliga VSME-standarden (5) (9). Flera av dessa har redan fått mer omfattande krav på sig från investerare och banker, trots att de inte längre väntas omfattas formellt av CSRD.

Små och medelstora företag (SME)

Små och medelstora företag kommer i två former: noterade och icke-noterade. CSRD omfattar direkt bara de förstnämnda, dvs. de som är noterade på en reglerad marknad (Våg 3, eller så kallade LSME). De får använda förenklade regler för vad som ska rapporteras — och får längre tid på sig att ställa om (11).

För de icke-noterade små och medelstora företagen finns ingen direkt skyldighet att rapportera enligt CSRD, men indirekt kommer allt fler större bolag att begära hållbarhetsdata från sina leverantörer eller kredittagare genom den frivilliga VSME-standarden. Den är tänkt att underlätta för mindre företag att börja arbeta med hållbarhetsrapportering på ett strukturerat sätt, särskilt när de större kunder som omfattas av CSRD efterfrågar information i sin leverantörskedja (5).

På så sätt kan även företag som inte formellt omfattas av CSRD ändå använda VSME som verktyg för att möta marknadens ökade krav på transparens, motverkande av korruption och tydliga data om miljö, människor och styrning.

Koncern och dotterbolag

Om ett moderbolag uppfyller CSRD:s kriterier för rapporteringsplikt ska det rapportera för hela koncernen som en enhet. Då behöver dotterbolagen inte lämna separata rapporter. Om moderbolaget däremot inte omfattas – men ett dotterbolag gör det – blir dotterbolaget rapporteringsskyldigt i egen rätt (12).

Revision och granskning

En av de största förändringarna i CSRD jämfört med tidigare regler är att hållbarhetsrapport inte längre kan lämnas in utan extern kontroll. Rapporteringen ska granskas av revisor eller ett ackrediterat granskningsorgan, enligt modellen för limited assurance, vilket motsvarar en begränsad säkerhet – samma nivå som exempelvis används vid delårsrapporter (4).

Syftet med revisionskravet är att öka trovärdigheten, minska risken för greenwashing och göra hållbarhetsrapporteringen lika beslutsrelevant som finansiell information – både för investerare, upphandlare och kreditgivare. Denna typ av granskning ska redovisas tillsammans med årsredovisningen, och hållbarhetsrapport får inte längre bifogas som en separat bilaga utan ska utgöra en integrerad del av företagets helhetsrapportering.

EU-kommissionens och ministerrådets linje är att denna granskningsnivå ska vara obligatorisk för alla företag som omfattas av CSRD. I förhandlingarna kring Omnibus I (2025) har vissa parlamentariska grupper, inklusive partier som EPP, lyft fram önskemål om att stegvis införa reasonable assurance på längre sikt. Men i kommissionens ursprungliga förslag ingår att möjligheten att gå över till reasonable assurance avskaffas och att revisionen ska fortsätta vara på nivå med limited assurance (13).

Standarder för rapporteringen

Alla större företag som omfattas av CSRD ska rapportera enligt ESRS (European Sustainability Reporting Standards). Kärnan är ESRS 1 (allmänna krav) och ESRS 2 (allmänna upplysningar), som gäller för samtliga bolag och fungerar som ram för de mer detaljerade tematiska standarderna inom miljö (E), socialt (S) och styrning (G) (14).

Från början var planen att introducera sektorsspecifika ESRS, men förslaget på EU-nivå är att ta bort detta, eller göra det frivilligt, och istället fokusera på att det generella ESRS ska passa för alla branscher (3) (4) (8).

För både noterade och icke-noterade SME finns VSME-standarden (frivillig rekommendation från EU-kommissionen). Den gör det enklare för mindre företag att svara på kunders och långivares datakrav – särskilt när man ingår i större bolags värdekedjor – utan att omfattas av full CSRD (5).

Från början var det tänkt att noterade små och medelstora företag (samt vissa små banker och captive-försäkringsbolag) skulle få en egen förenklad version av ESRS, den så kallade LSME-standarden. Med Omnibus-förslaget väntas dock rapporteringskravet på även noterade små och medelstora företag flyttas till VSME (11).

Oavsett standard ska alla företag i sin rapport ge information inom de tre huvudområden som anses utgöra hållbarhet i form av ESG (environment, social & governance), utifrån vilka hållbarhetsfrågor som är väsentligt eller tillämpliga för företaget i fråga:

• Klimat och miljö – t.ex. utsläpp, energi och resursförbrukning
• Sociala frågor och mänskliga rättigheter – arbetsvillkor, jämställdhet och förhållanden i leverantörskedjan
• Styrning – affärsetik, riskhantering, transparens och motverkande av korruption

Flera större bolag har redan uppgått till mer detaljerad rapportering än vad ESRS kräver, särskilt inom klimat- och energifrågor. Detta beror på att deras intressenter efterfrågar data som inte bara uppfyller lagens miniminivå, utan som uppfyller mer omfattande krav på transparens och påverkan.

Risker och möjligheter

En strukturerad hållbarhetsrapportering enligt CSRD och ESRS gör det möjligt för företag att identifiera både finansiella risker och strategiska affärsmöjligheter kopplade till hållbarhet. Detta bygger på principen om dubbel väsentlighet, som innebär att företag ska bedöma både hur verksamheten påverkar omvärlden (impact materiality) och hur hållbarhetsrelaterade händelser kan påverka företaget ekonomiskt (financial materiality) (14).

För större företag är detta en tydligt reglerad process genom ESRS. För mindre företag som inte omfattas av CSRD blir samma analysmodell alltmer relevant – inte av juridiskt skäl, utan för att större kunder, banker och offentliga upphandlare börjar efterfråga strukturerad information. VSME-standarden är utvecklad för att hjälpa små och medelstora företag att göra detta på ett lättare sätt utan full ESRS, men med samma logik: identifiera risker – och använd datan för att se möjligheter och positionera sig starkare i sin värdekedja (5) (9).

Företag som har uppgått till mer än grundläggande nivåer i sitt hållbarhetsarbete vittnar ofta om förbättrat resultat, bättre riskhantering och ökat förtroende hos investerare.

Exempel på vanliga risker

• Ökade kostnader för utsläpp och resursanvändning, till exempel genom framtida koldioxidprissättning, energiintensitet eller materialbrist.
• Regulatoriska risker, där nya EU-krav eller nationell lagstiftning kan leda till ökade kostnader eller krav på omställning.
• Leverantörsrisker, om bristande transparens eller mänskliga rättigheter i värdekedjan leder till avbrutna kundrelationer eller uteslutning från upphandlingar.
• Reputationsrisker, där brist på data eller rapportering kan ge intryck av greenhushing eller brist på kontroll.

Exempel på möjligheter

• Energieffektivisering och minskade driftkostnader genom att kartlägga utsläpp och resursflöden.
• Nya affärsmodeller och gröna intäktsströmmar, till exempel genom cirkulära erbjudanden eller kundkrav på klimatdata som skapar konkurrensfördelar.
• Stärkt varumärke och ökat förtroende hos investerare, banker och större kunder, särskilt vid upphandling eller kreditbedömning.
• Tillgång till kapital och finansiering, då banker och investerare alltmer premierar företag med transparent hållbarhetsdata och tydlig riskhantering.

Varför även mindre företag bör agera

Många små och medelstora företag omfattas inte direkt av CSRD – men påverkas ändå indirekt genom marknadens nya krav på hållbarhetsdata (5) (9). För dessa bolag blir frågan inte ”måste vi rapportera?”, utan ”kommer vi kunna fortsätta göra affärer om vi inte kan visa hållbarhetssiffror?”.

Mindre företag behöver i allt högre grad kunna ta fram hållbarhetsinformation för att:

• Möta krav från kunder och större koncernbolag som måste rapportera enligt CSRD och därför kräver underlag från sina leverantörer.
• Vara kvalificerade i offentliga upphandlingar, där hållbarhetsinformation och klimatnyckeltal nu ofta ingår som utvärderingskriterier.
• Stärka sitt anseende i dialog med banker, investerare och långivare, som i ökande grad bedömer ESG-risker i kreditprocesser och finansiering.

Att börja tidigt med datainsamling, struktur och nyckeltal gör det betydligt enklare att möta framtida förväntningar och stärker både riskhantering och konkurrenskraft. Här blir VSME-standarden ett smart val för företag som inte har lagkrav men vill ligga steget före och kunna visa rätt siffror på ett sätt som marknaden känner igen.

Flera av dessa har redan uppgått till mer proaktiva strategier för rapportering och använder GoClimates verktyg för att skapa sin första hållbarhetsrapport.

Skillnaden mellan årsredovisning, finansiell rapportering och hållbarhetsrapportering

Årsredovisning

Alla aktiebolag i Sverige måste enligt lag lämna in en årsredovisning. Den innehåller bland annat resultat- och balansräkning, förvaltningsberättelse och i vissa fall kassaflödesanalys. Syftet är att ge en samlad bild av företagets ekonomiska ställning under det gångna året och skapa insyn för ägare, myndigheter, kunder och investerare.

Finansiell rapportering

Finansiell rapportering är den del av årsredovisningen som fokuserar på hårda ekonomiska siffror – intäkter, kostnader, tillgångar, skulder och eget kapital. Alla revisionspliktiga bolag får sin finansiella rapport granskad av revisor enligt Revisionslagen. Mindre aktiebolag kan vara undantagna från revisionsplikt.

Hållbarhetsrapportering

Hållbarhetsrapportering kompletterar den finansiella rapporteringen med icke-finansiell information som visar företagets påverkan på miljö, människor och styrning (ESG). Under CSRD blir denna rapport likvärdig med den finansiella – inklusive revisionskrav – för de företag som omfattas av direktivet (12).

För mindre företag som inte omfattas av CSRD finns istället VSME-standarden, en frivillig men strukturerad modell för att rapportera hållbarhetsdata på ett lättviktigt sätt som ändå matchar de datapunkter större kunder och banker efterfrågar. Det gör att även företag utan lagkrav kan leverera jämförbar hållbarhetsinformation – utan att behöva implementera full ESRS (5).

Hur rapporterna hänger ihop

Den finansiella rapporteringen visar vad företaget tjänar. Hållbarhetsrapport visar vad det kostar – socialt, miljömässigt och etiskt – att generera dessa intäkter.

Tillsammans ger de en helhetsbild av företagets faktiska prestation – inte bara i siffror, utan även i påverkan, risk och långsiktig hållbarhet.

För banker, investerare och offentliga upphandlare är kombinationen av ekonomiskt resultat och verifierad hållbarhetsdata nu en avgörande faktor i bedömningen av företagens framtida stabilitet och trovärdighet.

Sammanfattning

Från 2024 gäller CSRD för de största börsnoterade företagen, samt banker och försäkringsbolag. Övriga stora företag omfattas först från räkenskapsår 2027 med rapportering 2028, efter EU:s Stop-the-Clock-beslut. De ursprungliga trösklarna var >250 anställda eller 40/50 miljoner euro i balansomslutning/omsättning, men enligt Omnibus I-förhandlingarna kan detta höjas till 1 000 anställda och cirka 450 miljoner euro i omsättning.

Rapporteringen ska följa ESRS och granskas med limited assurance. Den omfattar miljö, sociala frågor/mänskliga rättigheter och styrning inklusive motverkande av korruption.

Även SME utan lagkrav påverkas indirekt genom kund-, finans- och upphandlingskrav. Därför blir VSME-standarden en strategisk väg för mindre företag att kunna visa siffror på ett EU-kompatibelt sätt utan full ESRS.

👉 Kolla in GoClimates automatiska hållbarhetsplattform som ger dig en hållbarhetsrapport enligt VSME-standarden, helt baserat på din bokföring!

Vanliga frågor och svar

Måste alla företag ha en hållbarhetsrapport?

Kort svar: Ja – men det beror på hur man definierar “måste”.

Kraven inom CSRD gäller framför allt stora företag samt noterade små och medelstora företag (SME). Dessa måste enligt lag rapportera, vid en viss tidpunkt.

Alla andra företag – som inte omfattas direkt av lagkraven inom CSRD – påverkas ofta indirekt genom krav från kunder, upphandlingar och investerare. Därmed måste många av dessa bolag börja ta fram hållbarhetsrapporter om de vill möta dessa indirekta krav.

Vilka kriterier avgör om ett företag omfattas av CSRD?

CSRD gäller inledningsvis stora börsnoterade företag med över 500 anställda (Våg 1). Därefter omfattas även övriga stora företag (Våg 2) som enligt ursprungliga regler skulle uppfylla minst två av tre trösklar: 250 anställda, 250 miljoner kronor i balansomslutning eller 550 miljoner kronor i omsättning. EU:s Omnibus I-förslag kan höja detta till 1 000 anställda och cirka 450 miljoner euro, vilket skulle minska antalet rapporteringspliktiga bolag. Börsnoterade små och medelstora företag (Våg 3) omfattas senare med förenklade regler, medan icke-noterade SME inte har lagkrav men förväntas använda VSME-standarden vid kund- eller bankkrav.

Vilket räkenskapsår gäller de nya reglerna från?

CSRD gäller för räkenskapsår som börjar 1 januari 2024 för de första stora företagen (Våg 1), med rapportering under 2025. Övriga stora företag (Våg 2) följer från räkenskapsår 2027, med rapportering 2028, efter EU:s Stop-the-Clock-beslut. Börsnoterade SME (Våg 3) börjar rapportera från räkenskapsår 2027, med rapportering 2028.

Indirekt har reglerna i praktiken redan ökat kraven på alla andra bolag, eller kommer snart att göra, vilket gör det allt viktigare för många att rapportera enligt den frivilliga VSME-standarden.

Måste hållbarhetsrapporten granskas av en revisor?

Ja. Inom CSRD blir hållbarhetsrapporten revisionspliktig och måste granskas av en revisor eller ett ackrediterat granskningsorgan enligt modellen “limited assurance”. Det innebär en revisionsnivå med begränsad säkerhet, motsvarande kontrollnivån för t.ex. delårsrapporter. EU diskuterar även en möjlig framtida övergång till högre granskningsnivå (“reasonable assurance”), men detta är ännu inte beslutat. För de företag som inte omfattas av CSRD regleras revisionskravet inte i lag, men många större aktörer börjar ställa krav på sina leverantörer att ta fram godkänd tredjepartsgranskning för sina siffror, inte minst vad gäller klimatdata.

Vilka standarder ska rapporten följa?

Företag som omfattas av CSRD måste rapportera enligt ESRS (European Sustainability Reporting Standards), som är EU:s officiella rapporteringsram. ESRS består av tvärgående standarder (ESRS 1 och ESRS 2) och ämnesspecifika standarder inom tre huvudområden:

• Miljö (E) – till exempel klimatpåverkan, utsläpp, energi och resursanvändning
• Socialt (S) – arbetsvillkor, mänskliga rättigheter och påverkan i leverantörskedjan
• Styrning (G) – affärsetik, transparens, riskhantering och antikorruption

Undantaget är börsnoterade små och medelstora företag, som sannolikt kommer behöva utgå från den frivilliga VSME-standarden. Denna standard förväntas också bli utgångspunkten för alla bolag som inte omfattas av CSRD men indirekt upplever krav från kunder, investerare och andra intressenter.

Vem använder hållbarhetsrapporter?

Hållbarhetsrapporter används av flera olika aktörer:

• Investerare och banker – för att bedöma risker, finansieringsvillkor och långsiktig hållbarhet i kredit- och investeringsbeslut.
• Kunder och leverantörskedjor – särskilt större bolag som omfattas av CSRD och kräver data från sina underleverantörer.
• Offentliga upphandlare & myndigheter – för att säkerställa krav på klimatdata, regelefterlevnad och transparens.
• Tillsynsorgan – som kontrollerar att rapporteringen följer ESRS och EU-lagstiftning.
• Civilsamhället & media – som använder rapporterna för att granska företagens påverkan och åtaganden.

För mindre företag innebär detta att hållbarhetsrapportering inte bara är lagstyrd – utan marknadsstyrd, eftersom tillgång till affärer, kapital och upphandlingar i allt högre grad kräver att man kan visa strukturerad ESG-data.

Vilka ESRS är obligatoriska?

Alla företag som omfattas av CSRD måste rapportera enligt de obligatoriska sektorsövergripande standarderna (ESRS 1 och ESRS 2). Dessa gäller för alla företag oavsett bransch. 

Vilka omfattas av CSRD 2026?

Tidigare förväntades alla större företag (Våg 2) rapportera 2026 för räkenskapsår som börjar 2025. Detta har dock skjutits upp i och med EU:s Stop-the-Clock-beslut, som senarelagt rapporteringskraven med 2 år.

Till större företag räknades ursprungligen de som uppfyllde minst två av tre trösklar: 250 anställda, 250 miljoner kronor i balansomslutning eller 550 miljoner kronor i omsättning. EU:s Omnibus I-förslag förväntas höja detta till 1 000 anställda och 450 miljoner euro, vilket skulle minska antalet rapporteringspliktiga bolag.

Måste företag rapportera ESG?

Större företag som omfattas av CSRD måste rapportera enligt ESRS, vilket täcker samma områden som ESG: miljö (E), sociala frågor och mänskliga rättigheter (S) samt styrning och antikorruption (G). Mindre företag har inget direkt lagkrav, men påverkas indirekt när kunder, banker eller upphandlare efterfrågar ESG-data. Därför har EU tagit fram VSME-standarden, som är en förenklad modell för att rapportera just ESG-information i ett format som matchar CSRD – utan full rapporteringsbörda.

Vilka är Våg 1-företag i CSRD?

Våg 1-företagen är de bolag som redan omfattades av det tidigare NFRD-direktivet, det vill säga stora börsnoterade företag, banker och försäkringsbolag med fler än 500 anställda. Dessa är först ut och skulle rapportera enligt CSRD för räkenskapsår som börjar 2024, med rapportering under 2025.

Vad händer om ett företag inte rapporterar enligt CSRD?

Sanktioner för bristande CSRD-rapportering beslutas nationellt, men EU kräver att medlemsstater inför effektiva, proportionella och avskräckande påföljder. I Sverige kan detta leda till förelägganden, sanktionsavgifter eller anmärkningar, utfärdade av Bolagsverket, Finansinspektionen eller Revisorsinspektionen, beroende på företagskategori.

Utöver juridiska påföljder riskerar företag att uteslutas från kundrelationer, upphandlingar och finansiering, eftersom banker, investerare och stora uppdragsgivare förväntar sig verifierad hållbarhetsdata enligt CSRD och ESRS.

Vem använder GRI?

GRI (Global Reporting Initiative) är ett av världens mest etablerade ramverk för hållbarhetsrapportering och används av företag som vill rapportera enligt en internationellt jämförbar standard – särskilt utanför EU:s CSRD/ESRS-system.

GRI används framför allt av:

• Företag i alla storlekar som vill visa upp hållbarhetsdata för en global målgrupp – exempelvis kunder, ägare eller marknader utanför EU.
• Multinationella koncerner som behöver rapportera enligt både ESRS för EU och GRI för global transparens.
• Investerare och banker, särskilt internationella aktörer, som efterfrågar jämförbar ESG-data över flera jurisdiktioner.
• Organisationer, myndigheter och civilsamhälle som använder GRI-rapporter för att följa upp företags bidrag till exempelvis FN:s Agenda 2030-mål.

GRI är inte ett juridiskt krav inom EU, där CSRD och ESRS gäller. Däremot använder många företag GRI parallelltmed ESRS för att möta både europeiska och globala rapporteringsförväntningar.Detta blir särskilt relevant eftersom EFRAG och GRI har ett samarbetsavtal för att öka kompatibiliteten mellan ESRS och GRI, så att företag ska kunna rapportera mot båda utan att göra dubbelarbete.