Nye love skærper ledelsens ansvar markant med differentierede bøder og truslen om fængselsstraf ved grove arbejdsmiljøovertrædelser. Samtidig indføres strenge krav til ESG-rapportering og Datadelingsloven træder i kraft.
Ledelsesansvaret bliver i stigende grad målbart i både straffesager, årsrapportens digitale fodaftryk og i virksomhedens data- og it-governance.
Ledelse og compliance rykkes i disse måneder tættere sammen, fordi reguleringen i praksis presser virksomheder til at kunne dokumentere ansvar, ikke blot uddelegere det. Tre spor fylder særligt: et skærpet personligt ansvar i arbejdsmiljøet, langt mere detaljeret offentliggørelse af CSR- og ESG-redegørelser online samt en ny dataretlig ramme, hvor datadeling i produkter og kontrakter bliver en ledelsesopgave på linje med informationssikkerhed. Samtidig viser statens egne ressort- og driftsomlægninger, at governance omkring basal it-drift i sig selv bliver et strategisk styringspunkt. (digst.dk)
Når reglerne bliver mere konkrete, bliver ledelsens ansvar mere konkret. Det gælder især der, hvor dokumentation, tilsyn og sanktioner mødes.
Arbejdsmiljø bliver et personligt ansvar
Arbejdsmiljøcompliance har længe været “klassisk” risikostyring, men bevæger sig nu tydeligere over i personligt ledelsesansvar ved særligt grove forhold.
Krav om sikkerhed i praksis
For ledelser i bygge-, renoverings- og industrivirksomheder er signalværdien tydelig: det er ikke længere nok at have politikker i ringbind og et kursusbevis i skuffen, hvis arbejdet i praksis tilrettelægges på en måde, der udstiller medarbejdere for livsfarlige påvirkninger som asbeststøv. Dertil kommer, at myndigheder og politikere i forvejen har intensiveret fokus på asbestområdet med skærpede krav til, hvem der må udføre bestemte nedrivningsopgaver, og hvordan arbejdet organiseres og kontrolleres. (sik.dk)
Nye strafferammer i lovforslag L 89
Lovforslag L 89 lægger op til en markant skærpelse af arbejdsmiljølovgivningens ledelsesspor ved at (1) skabe hjemmel til, at ansatte eller arbejdsmiljøorganisationen kan få asbestprøveresultater direkte fra analysevirksomheden for at modvirke svindel, (2) tydeliggøre et vejledende niveau for fængselsstraf til ledelsespersoner i særligt grove sager, herunder grove asbestovertrædelser og ulykker med døden til følge, samt (3) indføre differentierede bøder for udvalgte formelle overtrædelser, så større virksomheder kan mødes af væsentligt højere bøder ved fx manglende anmeldelse af arbejdsulykker eller manglende plan for sikkerhed og sundhed på byggepladser, og (4) udskyde revisionsklausulen i udstationeringsloven til folketingsåret 2026-27, så parterne får mere tid til drøftelser om implementering. (via.ritzau.dk)
Læs mere her: Lovguiden – Forslag til lov om ændring af lov om arbejdsmiljø og lov om udstationering af lønmodtagere m.v. L 89
Arbejdsmiljø bliver et personligt ansvar
Arbejdsmiljøcompliance har længe været “klassisk” risikostyring, men bevæger sig nu tydeligere over i personligt ledelsesansvar ved særligt grove forhold.
Krav om sikkerhed i praksis
For ledelser i bygge-, renoverings- og industrivirksomheder er signalværdien tydelig: det er ikke længere nok at have politikker i ringbind og et kursusbevis i skuffen, hvis arbejdet i praksis tilrettelægges på en måde, der udstiller medarbejdere for livsfarlige påvirkninger som asbeststøv. Dertil kommer, at myndigheder og politikere i forvejen har intensiveret fokus på asbestområdet med skærpede krav til, hvem der må udføre bestemte nedrivningsopgaver, og hvordan arbejdet organiseres og kontrolleres. (sik.dk)
Nye strafferammer i lovforslag L 89
Lovforslag L 89 lægger op til en markant skærpelse af arbejdsmiljølovgivningens ledelsesspor ved at (1) skabe hjemmel til, at ansatte eller arbejdsmiljøorganisationen kan få asbestprøveresultater direkte fra analysevirksomheden for at modvirke svindel, (2) tydeliggøre et vejledende niveau for fængselsstraf til ledelsespersoner i særligt grove sager, herunder grove asbestovertrædelser og ulykker med døden til følge, samt (3) indføre differentierede bøder for udvalgte formelle overtrædelser, så større virksomheder kan mødes af væsentligt højere bøder ved fx manglende anmeldelse af arbejdsulykker eller manglende plan for sikkerhed og sundhed på byggepladser, og (4) udskyde revisionsklausulen i udstationeringsloven til folketingsåret 2026-27, så parterne får mere tid til drøftelser om implementering. (via.ritzau.dk)
Læs mere her: Lovguiden – Forslag til lov om ændring af lov om arbejdsmiljø og lov om udstationering af lønmodtagere m.v. L 89
ESG og rapportering bliver en it og governance-øvelse
ESG-rapportering bliver ofte omtalt som kommunikation, men de nye krav peger i en anden retning: det er også systemdrift, web-governance og bevisførelse.
Krav om digital tilgængelighed
Når en redegørelse skal kunne findes direkte via en angiven URL, være tilgængelig uændret i årevis, og når virksomheden samtidig skal håndtere domæner, redirects og versionsstyring, bliver det i praksis et samarbejde mellem direktion, regnskabsfunktion, kommunikation og it. Det lægger sig oven på en periode, hvor Erhvervsstyrelsen i forvejen har mindet om, at virksomheder fortsat er omfattet af de eksisterende regler om redegørelse for samfundsansvar efter årsregnskabsloven, indtil de eventuelt bliver omfattet af de nye bæredygtighedsrapporteringskrav. (erhvervsstyrelsen.dk)
Bekendtgørelsens krav til URL og hosting
Bekendtgørelsen om offentliggørelse af redegørelse for samfundsansvar efter årsregnskabsloven operationaliserer den digitale del af opgaven ved bl.a. at kræve, at virksomheden i ledelsesberetningen oplyser, hvis redegørelsen offentliggøres på hjemmesiden, at URL-adressen til redegørelsen (direkte eller via oversigtsside) anføres, at redegørelsen skal være tilgængelig i uændret form i en flerårig periode med krav om direkte viderestilling, hvis URL ændres, samt at virksomheden så vidt muligt skal fastholde rådigheden over domænet i perioden; dertil kommer krav til tydelig betegnelse, adskillelse fra øvrigt indhold og oplysning om, at redegørelsen er en del af ledelsesberetningen og dækker samme regnskabsperiode. (erhvervsstyrelsen.dk)
Læs mere her: Lovguiden – Bekendtgørelse om offentliggørelse af redegørelse for samfundsansvar efter årsregnskabsloven
Byggeriet som ledelsesdisciplin
Bygningsregulering har traditionelt været et “projektspor” for teknik og drift, men udvikler sig nu til en ledelsesdisciplin, fordi de nye energikrav i praksis skaber investeringspligt, planlægningspligt og dokumentationspligt for store dele af ejendomsporteføljen.
EU's bygningsdirektiv
EU’s omarbejdede bygningsdirektiv lægger en fælles ramme for krav om højere energiydeevne, nulemissionsmål og infrastruktur til både solenergi og elbilopladning, og medlemsstaterne skal gennemføre en række elementer nationalt. (eur-lex.europa.eu)
Dansk implementering i byggeloven
Høringen over udkast til ændring af byggeloven peger på en dansk implementering, hvor ministerens bemyndigelser udvides, så der kan stilles krav om ladepunkter og forberedelse på tværs af nybyggeri og eksisterende bygninger, krav om etablering af solenergianlæg hvor det er rentabelt, nye krav til cykelparkering, udvidede regler om bygningsautomatik og kontrolsystemer, samt regler, der understøtter nulemissionsbygninger og begrænser CO2e-udledning fra fossile brændsler på stedet; samtidig beskrives betydelige anlægsomkostninger for både offentlige og private aktører, hvilket gør porteføljestyring og prioritering til et ledelsesansvar fremfor et rent teknisk spørgsmål. (eur-lex.europa.eu)
Læs mere her: Lovguiden – Høring over udkast til lov om ændring af byggeloven
Datadelingsloven flytter compliance ind i produkt og kontrakter
Datacompliance handler ikke længere kun om GDPR. Med EU’s dataforordning får brugere og virksomheder rettigheder til data fra forbundne produkter og regler, der bl.a. skal gøre det lettere at skifte cloud-tjenester og reducere lock-in.
Dataforordningen og det indre marked
Digitaliseringsstyrelsen har i sin egen formidling lagt vægt på, at forordningen er tværsektoriel og skal understøtte et indre marked for data. (digst.dk)
Datadelingsloven og myndighedstilsyn
Datadelingsloven fastslår, at loven supplerer EU’s dataforordning og udpeger Digitaliseringsstyrelsen som kompetent myndighed, der skal påse overholdelsen og varetage de opgaver, som følger af dataforordningens tilsynsbestemmelser; den åbner for nærmere regler om klageindgivelse og certificering af tvistbilæggelsesorganer og slår samtidig et stærkt governanceprincip fast ved, at myndigheden skal være upartisk og fri for udefrakommende indflydelse, og at afgørelser efter dataforordningen og datadelingsloven ikke kan indbringes for en anden administrativ myndighed. (digst.dk)
Læs mere her: Lovguiden – Datadelingsloven
Ressortskift i basal it-drift viser den nye normal
Når staten flytter opgaver og kontrakter mellem ministerområder, er det ikke kun en organisationsændring. Det er også en ændring i risikoappetit, leverandørstyring, sikkerhedsgovernance og driftskontrol.
Effektivisering af it-drift
På it-området har flere års fokus på standardisering og robust drift betydet, at driftsfællesskaber og centrale leverandørmodeller fylder mere, og konkrete omlægninger er blevet beskrevet som et partnerskab med mål om bl.a. effektivisering og styrket drift, herunder overførsel af medarbejdere og en større samlet brugerflade hos Statens It. (ufst.dk)
Nyt ressortansvar for basal it
Bekendtgørelsen om ændring i forretningernes fordeling mellem ministrene flytter ressortansvaret for en bred portefølje af opgaver, kontrakter og serviceaftaler om basal it-drift for Skatteministeriets koncern fra skatteministeren til finansministeren, herunder drift af interne datacentre, netværk, servere og storage, operativsystemer, standard it-arbejdsplads, servicedesk og brugeradministration samt tilhørende informationssikkerhedsopgaver og leverandørstyring af outsourcet it-drift, hvilket i praksis ændrer, hvem der ejer beslutninger om driftsmodeller, kontraktvilkår, hændelseshåndtering og sikkerhedskrav i en af statens mest dataintensive forretningsområder. (ufst.dk)
Læs mere her: Lovguiden – Bekendtgørelse om ændring i forretningernes fordeling mellem ministrene
Ledelsens korte handleplan på tværs af de tre compliance-spor
Nedenfor er en praktisk model, der kan bruges som “bestyrelsesegnet” styringsværktøj på tværs af arbejdsmiljø, ESG-online-offentliggørelse og data.
| Område | Det ledelsen nu skal kunne bevise | Typisk svagt punkt | Minimumsgreb |
|---|---|---|---|
| Arbejdsmiljø og asbest | At sikkerhed er tilrettelagt og kontrolleret i praksis, og at ledelsen kan dokumentere styring ved højrisikoarbejde | Underleverandører, prøvesvar, ulykker der ikke er anmeldt, PSS der ikke opdateres | Fast “stop-and-fix”-procedure ved afvigelser, intern kontrolplan og ledelsesrapportering med få skarpe KPI’er |
| ESG og CSR online | At redegørelse kan findes via korrekt URL, versionsstyres, fastholdes og kan revideres som del af governance | Broken links, domæneskift, manglende redirects, uklare ejerskaber mellem kommunikation og it | Etabler web-ownership, change management og bevaringspolitik som en del af årsrapportprocessen |
| Data og datadeling | At datarettigheder, adgang og klageveje er håndteret i produkter, cloud-kontrakter og kunderejser | Kontrakter, leverandør-lock-in, uklare dataejerskaber, manglende proces for anmodninger | “Data Act addendum” i kontrakter, produktkrav og en klage- og sagsbehandlingsproces med ansvarsmatrix |
Tre spørgsmål bestyrelsen kan stille, som hurtigt afslører modenhed
- Hvem kan gå i retten eller i fængsel, hvis vi fejler her – og hvad er vores bevis for, at vi har styret risikoen løbende?
- Hvis vores URL eller domæne ændrer sig, hvad er vores tekniske og organisatoriske plan for at holde dokumentationen tilgængelig og uændret?
- Hvis en kunde beder om data eller vil skifte cloud, kan vi så håndtere anmodningen inden for en forretningsmæssigt acceptabel frist uden at opfinde processen på ny?
Det mest oversete krydsfelt mellem sporene
Det samme kontrolmiljø går igen: dokumentation, sporbarhed, og uafhængig kontrol. Arbejdsmiljøets PSS-logik (planlægning, opdatering, adgang på pladsen) minder om ESG-publiceringens krav til stabil adgang og om dataforordningens krav til klare processer og skift. Den ledelse, der får styr på governance én gang, kan genbruge designet på tværs.
Den konkrete start for mange organisationer vil være at samle arbejdsmiljø, årsrapport-webpublicering og dataforordningskrav i ét ledelsesnotat med (a) ansvarsmatrix, (b) dokumentationskrav, (c) kontrolpunkter pr. kvartal og (d) en liste over de kontrakter og digitale “single points of failure” som ledelsen vil have rapporteret på, før næste store byggeprojekt, næste årsrapport og næste større leverandørfornyelse.
