Hvordan beskriver jeg min virksomheds ledelsespolitikker (governance-politikker) i en ESG-rapport?
En praktisk guide til at beskrive ledelsespolitikker som f.eks. god forretningsskik, antikorruption, whistleblower-ordninger og databeskyttelse i en VSME ESG-rapport.

Confused about ESG?

Book a free call with our CEO, Anders, and he will guide you through it!
Ledelsespolitikker behøver ikke at være en formel compliance-manual på 40 sider: De fleste SMV'er har allerede de relevante praksisser på plads, de er blot aldrig blevet nedskrevet som en formel politik.
Dæk fem kerneområder: God forretningsskik, antikorruption, whistleblower-ordning, databeskyttelse samt miljømæssigt og socialt ansvar (men kun hvor det er relevant for jeres forretning).
Forklar, hvordan hver politik bliver ført ud i livet og kommunikeret, og ikke bare at den eksisterer; det er dette, der gør jeres rapportering troværdig.
Ledelsespolitikker behøver ikke at være en formel compliance-manual på 40 sider: De fleste SMV'er har allerede de relevante praksisser på plads, de er blot aldrig blevet nedskrevet som en formel politik.
Dæk fem kerneområder: God forretningsskik, antikorruption, whistleblower-ordning, databeskyttelse samt miljømæssigt og socialt ansvar (men kun hvor det er relevant for jeres forretning).
Forklar, hvordan hver politik bliver ført ud i livet og kommunikeret, og ikke bare at den eksisterer; det er dette, der gør jeres rapportering troværdig.
"Vi har ikke nogen ledelsespolitikker": Det har de fleste virksomheder faktisk
Når SMV'er når til governance-afsnittet i deres ESG-rapport, er den typiske reaktion at antage, at dette kun gælder for store koncerner med egne juridiske afdelinger og compliance-afdelinger. I virkeligheden har de fleste virksomheder, selv de helt små, allerede uformelle udgaver af disse politikker i praksis, selvom de måske aldrig er blevet skrevet ned eller kaldt for "governance" før.
Hvis jeres medarbejdere ved, at de ikke må tage imod bestikkelse, ved, hvem de skal tale med, hvis noget føles forkert, og ved, at de ikke må dele kundedata skødesløst, så har I allerede fundamentet for en ledelsesstruktur. Dette afsnit handler om at beskrive det fundament klart, og ikke om at bygge et helt nyt compliance-system op fra bunden.
Hvad spørger dette afsnit egentlig om?
Governance-afsnittet beder jer typisk om at beskrive jeres politikker inden for:
- God forretningsskik (code of conduct)
- Antikorruption og modvirkning af bestikkelse
- Whistleblower-procedurer
- Databeskyttelse
- Miljømæssigt og socialt ansvar
Det er her vigtigt at forklare, hvordan disse politikker bliver implementeret, kommunikeret til medarbejderne og overvåget, i stedet for blot at nævne dem som emner, I kender til. Et stærkt svar viser, at det ikke bare er ord på et papir, men praksisser, der rent faktisk efterleves i jeres virksomhed.
I behøver ikke at have en politik i hver eneste kategori, hvis den reelt ikke er relevant for jeres forretning. Men de fleste virksomheder, selv ret små, vil have noget meningsfuldt at sige om mindst tre eller fire af disse områder.
De fem vigtigste områder inden for ledelsespolitikker
God forretningsskik
Dette definerer de forventede standarder for medarbejderes, eksterne konsulenters og ledelsens adfærd, herunder ting som professionel optræden, etiske beslutninger, og hvordan interessekonflikter håndteres. Hvis jeres virksomhed nogensinde har fortalt en nyansat "sådan forventer vi, at man opfører sig her" eller har håndteret en interessekonflikt ud fra en klar proces, så har I allerede starten på en politik for god forretningsskik, også selvom den aldrig er blevet formelt nedskrevet.
Politik for antikorruption og modvirkning af bestikkelse
Dette dækker jeres virksomheds holdning til bestikkelse, returkommission og korrupt praksis, herunder forventninger til tredjeparter som leverandører eller partnere, I gør forretninger med. Selv en simpel intern regel som "vi tager ikke imod gaver over en vis værdi fra leverandører" eller "vi betaler ikke for at fremskynde officielle processer" er en reel antikorruptionspraksis, der er værd at beskrive.
Whistleblower- og tal-højt-politik
Dette handler om, hvordan medarbejdere kan indberette bekymringer om f.eks. misforhold, uetisk adfærd eller overtrædelser af regler uden frygt for sanktioner. Selv en lille virksomhed kan have en meningsfuld whistleblower-tilgang. For eksempel: "Medarbejdere kan rejse bekymringer direkte over for direktøren eller via en fortrolig e-mailadresse, og alle henvendelser behandles hurtigt."
Databeskyttelse og privatlivspolitik
Dette dækker over, hvordan personoplysninger indsamles, opbevares, behandles, deles og slettes, som regel med henvisning til GDPR eller relevante lokale regler. De fleste virksomheder har allerede praktiske vaner for databeskyttelse, såsom adgangsstyring, begrænset opbevaringstid og sikker lagring, selvom de måske aldrig har samlet dem i en formel, skriftlig politik.
Politik for miljømæssigt og socialt ansvar
Dette fastlægger jeres virksomheds tilgang til miljømæssig bæredygtighed, social indvirkning og engagement i lokalsamfundet, specifikt hvordan disse hensyn indgår i beslutninger om drift, indkøb eller samfundsaktiviteter. Hvis jeres virksomhed allerede foretrækker bestemte leverandører af bæredygtighedshensyn eller støtter sociale formål, hører det til her.
Omsæt politikker til praksis: Forklar, hvordan de virker
Det er denne del, der skelner en stærk beskrivelse af jeres virksomhedsledelse fra en svag. Det er ikke nok at skrive "vi har en politik for god forretningsskik." En god beskrivelse forklarer også:
- Implementering og tilsyn: Hvem der har det daglige ansvar for politikkerne, og hvordan alvorlige problemer bliver eskaleret.
- Kommunikation og uddannelse: Hvordan medarbejderne reelt lærer om disse politikker (f.eks. ved onboarding, årlige kurser, interne systemer eller e-mailopdateringer).
- Overvågning og løbende forbedring: Hvordan efterlevelsen kontrolleres, hvad enten det sker via uformelle evalueringer, stikprøver eller regelmæssige eksterne revisioner, og hvordan eventuelle problemer bruges til at forbedre politikkerne over tid.
For en mindre virksomhed behøver dette ikke at lyde som en hel compliance-afdeling i en stor koncern. Det er fuldstændig rimeligt at skrive noget i retning af: "Vores stifter gennemgår disse politikker årligt og kommunikerer eventuelle ændringer direkte til teamet på et fællesmøde," eller "Nye medarbejdere bliver introduceret til vores retningslinjer for god adfærd og datahåndtering som en del af deres onboarding." Det vigtige er at vise, at politikken rent faktisk bliver brugt i hverdagen, og ikke bare er skrevet og glemt.
Gør det proportionalt med jeres virksomheds størrelse
Et rådgivningsfirma med fem ansatte har ikke brug for en compliance-ansvarlig, en formel whistleblower-hotline eller kvartalsvise eksterne revisioner for at levere en troværdig rapportering. Det er helt på sin plads, og mere ærligt, at beskrive de simplere og mere uformelle praksisser, der rent faktisk afspejler jeres hverdag, i stedet for at kopiere formuleringer, som antyder en grad af formelt bureaukrati, I ikke har.
Hvis en kategori overhovedet ikke er relevant (f.eks. hvis en virksomhed uden internationale leverandører har meget lidt at sige om leverandørstyring i forhold til antikorruption), er det helt fint at nævne dette kort i stedet for at opfinde processer, der ikke findes.
Typiske fejl, I bør undgå
- At kopiere floskler og standardsætninger om god virksomhedsledelse, som ikke afspejler jeres faktiske hverdag.
- At remse navne på politikker op uden at forklare implementeringen. At skrive "vi har en datapolitik" siger intet, hvis I ikke forklarer, hvordan den bruges.
- At overdrive det formelle niveau. Hvis I beskriver et "årligt revisionsprogram for compliance," når der i virkeligheden er tale om et uformelt årligt tjek, skaber det en uoverensstemmelse, der kan skade jeres troværdighed.
- At glemme kommunikation og uddannelse. En politik, der findes på papiret, men som aldrig er blevet kommunikeret til medarbejderne, er et meget svagt bevis på reel virksomhedsledelse.
- At overse mindre, reelle praksisser. Simple vaner, som f.eks. en klar regel om gaver fra leverandører eller en kendt proces for at rejse bekymringer, tæller med og er værd at beskrive helt enkelt.
Hvordan Wardn hjælper
Wardn leverer en struktureret skabelon med eksempler på formuleringer, der guider jeres svar igennem alle fem governance-områder, så I ikke behøver at starte forfra på et tomt stykke papir. I stedet for at gætte jer til, hvor detaljeret det skal være, kan I arbejde jer igennem hvert politikområde, beskrive hvordan det implementeres og kommunikeres i jeres egen virksomhed, og genbruge samt opdatere den samme struktur i fremtidige rapporteringsår, i takt med at jeres praksis udvikler sig.
Ofte stillede spørgsmål
Skal vi have en formel, skriftlig politik for god forretningsskik for at kunne svare på dette afsnit?
Ikke nødvendigvis. Det vigtige er at beskrive de faktiske forventninger og praksisser, jeres virksomhed følger, også selvom de aldrig er blevet formelt dokumenteret. En kort, ærlig beskrivelse af, hvordan jeres virksomhed håndterer adfærd og interessekonflikter, er et fuldt ud godkendt udgangspunkt.
Vores virksomhed er meget lille, skal vi stadig have en whistleblower-politik?
I bør beskrive den kanal, der reelt findes til at rejse bekymringer, selvom den er uformel, som f.eks. at gå direkte til en leder eller stifteren. Det behøver ikke at være en formel hotline for at være en reel og rapporteringsværdig praksis.
Hvad hvis vi ikke laver due diligence på leverandører i forhold til antikorruption?
Hvis dette reelt ikke er relevant (f.eks. fordi I ikke har forretningsforbindelser med tredjeparter, hvor denne risiko opstår), er det helt i orden at nævne det kort i stedet for at beskrive en proces, der ikke eksisterer.
Hvor detaljeret skal vores beskrivelse af databeskyttelse være?
Den bør i jævnt og letforståeligt sprog forklare, hvordan I håndterer personoplysninger (indsamling, opbevaring og sletning) og henvise til relevante regler som f.eks. GDPR, hvis det er relevant. Det behøver ikke at være et juridisk dokument, blot en ærlig og klar beskrivelse af jeres praksis.
Hvad er den største fejl, virksomheder begår i dette afsnit?
At opliste navne på politikker uden at forklare, hvordan de rent faktisk implementeres, kommunikeres eller overvåges. En kort, ærlig beskrivelse af, hvordan en politik rent faktisk fungerer i praksis, står langt stærkere end en lang liste over politiktitler uden detaljer bag.
Confused about ESG?

Book a free call with our CEO, Anders, and he will guide you through it!
