Blogg: CSDDD gjelder nesten ingen, men kan treffe nesten alle

Hender på tastatur
Etter at tersklene for å bli omfattet av CSDDD er økt vesentlig sammenlignet med tidligere forslag, vil bare de aller største norske selskapene bli direkte omfattet. Mange flere kan likevel bli påvirket ved av de får informasjonsforespørsler fra norske og utenlandske selskaper som er omfattet av direktivet.

Mens EU-direktivet CSRD (Corporate Sustainability Reporting Directive/direktivet om selskapers bærekraftsrapportering) gjelder hvordan virksomheters bærekraftsarbeid skal rapporteres, stiller CSDDD (Corporate Sustainability Due Diligence Directive/Direktivet om bærekraftig aktsomhetsvurdering) krav om hvilken aktivitet virksomhetene som omfattes av direktivet skal gjennomføre før rapporteringen. 

CSDDD pålegger større selskaper å gjennomføre aktsomhetsvurderinger i egen virksomhet og i sine verdikjeder for å identifisere, forhindre og redusere negative konsekvenser for menneskerettigheter og miljø.

Få norske selskaper vil omfattes direkte

Den 16. desember 2025 vedtok Europaparlamentet endringer i direktivet, blant annet en vesentlig økning i terskelverdiene for hvilke virksomheter som omfattes. Etter endringene gjelder direktivet kun virksomheter som både har flere enn 5000 ansatte og over 1,5 milliarder euro – rundt 17 milliarder kroner – i årlig omsetning.

Bare de aller største norske selskapene overstiger disse tersklene. Resten av denne teksten handler ikke om dem, men om alle andre virksomheter som indirekte kan bli påvirket.

Mange flere kan bli påvirket

Selv om virksomheten din ikke omfattes direkte av direktivet, kan du likevel bli berørt gjennom kundene dine, eller kunders kunder, som faller inn under reglene. 

Effekten kan dermed bli den samme som vi har sett med åpenhetsloven: Også mindre virksomheter må skaffe seg oversikt, dokumentere egne forhold og dele informasjon som er relevant for direktivet, fordi større aktører i verdikjeden ber om det.  

Det er forsøkt etablert en grense for hvilken informasjon mindre virksomheter må avgi, men er uklart hvordan den skal håndheves

Det er satt en grense for hvor mye informasjon mindre virksomheter skal måtte gi, men hvordan dette skal praktiseres er fortsatt uklart.

I CSRD-direktivet presiseres det at virksomheter med færre enn 1 000 ansatte og som dermed faller utenfor rapporteringsplikten, ikke skal måtte gi informasjon til sine forretningspartnere utover det som er inkludert i den frivillige VSME-standarden (Voluntary Sustainability Reporting Standard for SMEs/Frivillig bærekraftsrapportering for unoterte SMBer).

For virksomheter med mellom 1000 og 5000 ansatte heter det at de kun kan bes om informasjon som ikke «reasonably [can] be obtained by other means», altså opplysninger kunden ikke kan skaffe på annen måte.  

Det er imidlertid uklart hvordan disse begrensningene skal håndheves i praksis. En mindre virksomhet skal ha en sterk ryggrad for å si nei når en stor kunde ber om informasjon.

Usikkert når direktivet blir innarbeidet i norsk rett

CSDDD er et EU-direktiv, ikke en forordning, og må derfor først innarbeides i nasjonal lovgivning før det får virkning for virksomheter. Direktivteksten trenger heller ikke implementeres ordrett, så her kan det oppstå variasjon mellom land.  

Direktivet trer i kraft 26. juli 2029, men i Norge får det først effekt når reglene er implementert i norsk rett. Etter vår vurdering vil det neppe skje før juli 2029, men kan også bli senere.

Direktivet kan påvirke åpenhetsloven

Innføringen av direktivet vil trolig også kobles med en mulig revisjon av åpenhetsloven, som ble evaluert av Barne- og familiedepartementet i 2025.

Et sentralt spørsmål er om åpenhetsloven, i likhet med CSDDD, vil bli utvidet til også å omfatte klima- og miljøforhold. 

I forarbeidene til åpenhetsloven gikk diskusjonen imidlertid i større grad på om tersklene burde senkes, snarere enn heves. Det gjør det lite sannsynlig at norske myndigheter vil harmonisere terskelverdiene med CSDDD. Tersklene i åpenhetsloven vil derfor trolig bestå uendret og uavhengig av CSDDD, mens CSDDD vil komme i tillegg for de aller største virksomhetene.  

Legg en plan for å håndtere informasjonsforespørsler

Når du mottar forespørsler om informasjon fra kunder som er omfattet av CSDDD, er det viktig å møte dem strukturert og forberedt. 

Et godt første steg er å vurdere om virksomheten bør ta i bruk VSME-standarden som ramme for hva dere dokumenterer og deler.

Dersom dere omfattes av åpenhetsloven, kan dere også vise til hvordan virksomheten allerede arbeider med aktsomhetsvurderinger etter denne.

I tillegg bør dere synliggjøre hvordan dere oppfyller relevante klima- og miljøkrav som gjelder for virksomheten. Det kan for eksempel være eksisterende regelverk – som tømmerforordningen (EUTR), som har vært gjeldende i Norge siden 2015, og de kommende EU-forordningene som implementeres i løpet av 2026. Dette inkluderer blant annet EUDR (avskogingsforordning 2023/1115), som erstatter EUTR, og den nye emballasjeforordningen. Slike regelverk kan allerede ha etablert krav som gjør det enklere å svare på kunders behov for informasjon.

Du bør i ethvert tilfelle være forberedt på å kunne svare på hvordan virksomheten stiller klima- og miljøkrav i sin egen virksomhet og i sine anskaffelser. Vi anbefaler derfor at dere begynner å dokumentere dette som del av virksomhetens kvalitetssystem og interne kontroll allerede nå. Det vil: 

  • forenkle rapporteringsjobben 

  • sikre bedre oversikt over og etterlevelse av lover og forskrifter

  • styrke virksomhetens konkurransekraft ved å gjøre dere til en mer attraktiv og seriøs leverandør – både i privat og offentlig sektor. 

 

Nyttige lenker:

Del artikkel eller meld deg på nyhetsbrev

Meld meg på nyhetsbrev