ESRS S1–S4 — Vad social hållbarhet kräver i din CSRD-rapport

Social hållbarhet är den del av CSRD-rapporteringen som flest företag underskattar. Medan miljödata (utsläpp, energi, vatten) ofta redan finns i befintliga system, kräver ESRS S1–S4 en helt annan typ av datainsamling — om människor. Egna anställda, leverantörers arbetare, lokala samhällen och slutkonsumenter. Det är svårare, mer känsligt och kräver rutiner som de flesta svenska företag ännu inte har på plats.

Den här guiden förklarar vad ESRS S1–S4 faktiskt kräver av dig, vilka datapunkter du måste samla in, och hur du undviker de vanligaste misstagen i din CSRD-rapport.

Vad är ESRS S1–S4? En översikt av de sociala standarderna

ESRS (European Sustainability Reporting Standards) är det regelverk som styr hur CSRD-rapporteringen ska se ut i praktiken. De sociala standarderna delas upp i fyra separata delar, där varje standard täcker en specifik intressentgrupp:

• ESRS S1 — Egna anställda: Din organisation som arbetsgivare. Löner, arbetstid, jämställdhet, säkerhet, karriärutveckling.
• ESRS S2 — Arbetstagare i värdekedjan: Leverantörers och underleverantörers anställda. Due diligence för sociala risker i din försörjningskedja.
• ESRS S3 — Berörda samhällen: Lokalsamhällen och grupper som påverkas av din verksamhet, direkt eller indirekt.
• ESRS S4 — Konsumenter och slutanvändare: Hur dina produkter och tjänster påverkar kunderna — säkerhet, tillgänglighet, ansvarsfull marknadsföring.

Alla fyra standarder bygger på konceptet dubbel väsentlighet — du måste bedöma både hur din verksamhet påverkas av sociala frågor (finansiell väsentlighet) och hur din verksamhet påverkar människor (påverkansväsentlighet). Läs mer om hur du gör den analysen i vår guide om dubbel väsentlighetsanalys.

ESRS S1 — Egna anställda: vilka uppgifter ska ditt företag samla in?

S1 är den standard som berör din organisation som arbetsgivare. Det handlar om att rapportera hur du behandlar, betalar och utvecklar dina egna anställda.

De viktigaste datapunkterna under ESRS S1 inkluderar:

• Anställningsformer: Antal heltidsanställda, deltidsanställda, tillfälliga anställda och kontraktsarbetare. Uppdelat på kön och geografi.
• Lönestruktur och lönegap: Medianlön, löneskillnader mellan könen (Gender Pay Gap), VD-lönekvoter. Från och med 2026 ställer EU:s lönetransparensdirektiv krav på transparens — S1 är tätt kopplat till detta.
• Arbetstid och övertid: Genomsnittlig arbetstid, andel med flexibla arbetsarrangemang, sjukfrånvarostatistik.
• Hälsa och säkerhet: Olycksfallsfrekvens (LTIFR — Lost Time Injury Frequency Rate), olycksfall med dödlig utgång, yrkessjukdomar.
• Utbildning och kompetensutveckling: Genomsnittliga utbildningstimmar per anställd, andel som genomgått prestationssamtal, tillgång till omskolutbildning.
• Mångfald och inkludering: Könsfördelning på styrelsenivå, i ledningsgrupp och i total personalstyrka. Andel anställda med funktionsnedsättning.
• Kollektivavtal och facklig representation: Andel anställda som täcks av kollektivavtal.

Det som gör S1 särskilt utmanande är kravet på uppdelad data. Det räcker inte med ett sammanslaget siffra — du behöver kunna bryta ner data per kön, ålder, region och anställningstyp. Många svenska företag saknar idag HR-system som kan leverera denna granularitet automatiskt.

ESRS S2 — Arbetstagare i värdekedjan: due diligence för leverantörer

S2 handlar om de personer som arbetar hos dina leverantörer, underleverantörer och andra affärspartners — men som inte är anställda av dig. Det är här som CSRD möter den bredare human rights due diligence som EU driver via CSDDD.

Nyckelkrav under ESRS S2:

• Riskidentifiering: Kartlägg var i din värdekedja sociala risker är störst — exempelvis om du köper råvaror från regioner med historik av tvångsarbete eller barnarbete.
• Due diligence-processer: Beskriv hur du identifierar, förebygger och hanterar negativ påverkan på arbetstagare i din leverantörskedja. Hur genomförs leverantörsrevisioner? Finns uppförandekoder? Hur hanterar du avvikelser?
• Kanaler för klagomål: Har arbetstagarna i din värdekedja tillgång till visselblåsarfunktioner eller andra kanaler för att rapportera missförhållanden?
• Åtgärder vid incidenter: Beskriv konkreta fall av identifierade risker och hur de hanterats.

Många företag gör misstaget att fokusera enbart på Tier 1-leverantörer (de direkta). S2 kräver att du har en rimlig bild även av djupare nivåer i leverantörskedjan, i proportion till din faktiska påverkan och riskexponering.

ESRS S3 — Berörda samhällen: hur mäter du lokal påverkan?

S3 täcker de lokalsamhällen och grupper — inklusive ursprungsbefolkningar och utsatta grupper — som påverkas av din verksamhet eller dina affärsrelationer. Det handlar om:

• Identifiering av berörda samhällen: Vilka grupper påverkas av din verksamhet geografiskt, ekonomiskt eller socialt? Gäller din produktion, distribution, eller användning av mark och naturresurser.
• Engagemang och dialog: Hur för du dialog med berörda samhällen? Genomförs konsultationer? Hur dokumenteras och bemöts synpunkter?
• Påverkan på samhällelig infrastruktur: Bidrar eller skadar din verksamhet tillgången till t.ex. vatten, mark, boende eller arbetstillfällen för lokala samhällen?
• Rättsliga processer: Finns det pågående tvister eller klagomål från lokalsamhällen kopplade till din verksamhet?

För de flesta svenska medelstora företag är S3 den standard med minst direkt relevans — men väsentlighetsanalysen ska avgöra det, inte en magkänsla. Företag med verksamhet utomlands, råvaruinköp från riskmarknader eller projektutveckling på nya platser har ofta mer S3-exponering än de tror.

ESRS S4 — Konsumenter och slutanvändare: transparens och produktansvar

S4 handlar om hur din organisation påverkar de som använder dina produkter och tjänster. Tre fokusområden dominerar:

• Produktsäkerhet och hälsorisker: Innehåller dina produkter ämnen som kan skada slutanvändaren? Hur kommuniceras risker? Hur hanteras produktåterkallelser?
• Dataskydd och integritet: Hur hanterar du konsumenters personuppgifter? Finns incidenter med dataintrång eller missbruk av data?
• Ansvarsfull marknadsföring: Riktar du marknadsföring mot utsatta grupper, inklusive minderåriga? Förekommer vilseledande påståenden om produkters hållbarhetsegenskaper (greenwashing)?
• Tillgänglighet och inkludering: Är dina produkter eller tjänster tillgängliga för alla, inklusive personer med funktionsnedsättning?
• Klagomålshantering: Hur tar du emot och hanterar klagomål från konsumenter? Mäter du kundnöjdhet som del av din sociala påverkan?

S4 är särskilt relevant för B2C-företag, men även B2B-aktörer med komplexa produkter (t.ex. kemikalier, digitala plattformar, finansiella tjänster) berörs.

Varför S-dimensionen är svårast att mäta — och hur du gör det rätt

Miljödata (CO₂, energi, vatten) har i många fall redan mätts och rapporterats under ISO 14001 eller GRI. Social data är en annan sak. Tre systemiska utmaningar gör S1–S4 svåra att hantera:

1. Data finns i silos. HR-data, leverantörsdata och kunddata hanteras av olika team med olika system. CSRD kräver att de sätts ihop till en sammanhängande bild — vilket kräver intern koordinering som ofta saknas.
2. Kvalitativ data är svår att standardisera. Hur mäter du ”verklig dialog med berörda samhällen”? ESRS kräver att du beskriver processer, inte bara siffror — och processen måste vara trovärdig för en extern revisor.
3. Leverantörsdata är opålitlig. Många leverantörer, särskilt i lägre tiers, har varken förmåga eller incitament att leverera den granularitet som S2 kräver. Det kräver systematiskt uppbyggnad av leverantörsrelationer och revisionskapacitet.

Tre praktiska steg för att komma igång:

• Börja med väsentlighetsanalysen. Inte alla S1–S4-krav är obligatoriska — det beror på vad din väsentlighetsanalys visar. Fokusera datainsamlingen på de punkter som är materiella för just din verksamhet.
• Kartlägg existerande data. Genomför en intern datainventering: vad mäter HR idag? Vad fångar upp inköpssystemet? Identifiera gaps tidigt — det är bättre att ha ett år av partiell data än att börja från noll rapporteringsåret.
• Bygg leverantörskapacitet gradvis. Skicka en enkel enkät till Tier 1-leverantörer med de 10 viktigaste S2-frågorna. Många leverantörer befinner sig i samma situation — gemensamma mallar och branschsamarbeten kan reducera bördan.

Vår CSRD-utbildning täcker väsentlighetsanalys och datastrategier för alla fyra S-standarderna i konkreta, tillämpbara moduler.

Kopplingen till dubbel väsentlighetsanalys

ESRS S1–S4 är inte lika med att du ska rapportera om allt. Dubbel väsentlighet avgör vilka datapunkter som faktiskt krävs i just din rapport. En industriell tillverkare med 500 anställda och leverantörer i Asien har typiskt sett hög väsentlighet för S1 och S2. En konsultbyrå med 30 anställda och enbart europeiska leverantörer har lägre exponering för S2–S4, men hög för S1 (kompetensutveckling, jämställdhet).

Viktigt att komma ihåg: även om en standard bedöms som icke-väsentlig måste du redogöra för varför. En opåverkad S4 kräver fortfarande en förklaring i rapporten om varför konsumentpåverkan inte ansetts materiell.

Läs vår guide om alla ESRS-standarderna för att förstå hur S1–S4 samspelar med miljö- och styrningsstandarderna.

Vanliga misstag vid ESRS S1–S4-rapportering

• Rapportera utan policy: ESRS kräver att du har faktiska policies och processer, inte bara data. Saknar du en policy för leverantörers arbetsförhållanden, räcker det inte att skriva ”vi jobbar på det”.
• Ignorera negativ påverkan: Rapporteringen ska vara balanserad. Enbart positiva nyckeltal utan redogörelse för risker och negativ påverkan är ett rött flagg för revisorer.
• Blandar ihop jämförelseperiodens data: CSRD kräver att du kan jämföra med föregående år. Börja dokumentera nyckeltal nu, även om det är ett år innan du formellt rapporterar.
• Missar kopplingen till CSDDD: Företag som också faller under CSDDD (EU:s due diligence-direktiv) måste säkerställa att S2-rapporteringen och CSDDD-processerna är konsistenta. De mäter inte exakt samma sak, men en uppenbar diskrepans skapar trovärdighetsproblem.

Vanliga frågor om ESRS S1–S4

Måste alla CSRD-pliktiga företag rapportera om alla fyra S-standarderna?

Nej. Väsentlighetsanalysen avgör vilka standarder och datapunkter som krävs. Om en standard bedöms som icke-väsentlig undantas du från detaljrapportering — men du måste ändå förklara varför i rapporten.

Vad är skillnaden mellan ESRS S1 och lönerapportering enligt lönetransparensdirektivet?

ESRS S1 kräver rapportering om lönegap och lönestruktur som del av hållbarhetsrapporten. EU:s lönetransparensdirektiv (som Sverige implementerar) sätter separata krav på löneöppenhet i rekrytering och intern rapportering. De är kompletterande, inte samma sak — men data som samlas in för S1 kan ofta återanvändas för lönetransparensrapporteringen.

Räcker en leverantörsuppförandekod för att uppfylla S2?

En uppförandekod är ett startpunkt, inte ett slutmål. S2 kräver att du kan visa att koden faktiskt efterlevs — via revisioner, egenbedömningar, eller tredjepartsverifiering. En kod utan uppföljning räcker inte för en trovärdig CSRD-rapport.

Hur hanterar vi S3 om vi inte har verksamhet utomlands?

S3 gäller även svenska verksamheter. Lokal påverkan på samhällen nära din produktionsplats, effekter på bostadsmarknader eller lokal infrastruktur kan alla vara S3-relevanta. Väsentlighetsanalysen avgör exponering — men exkludera inte S3 automatiskt för att du enbart är verksam i Sverige.

Hur lång tid tar det att bygga S1–S4-rapporteringskapacitet?

De flesta medelstora svenska företag behöver 12–24 månader för att bygga grundläggande kapacitet för S1–S4-rapportering. Steg ett är datakartläggning och väsentlighetsanalys (3–6 månader), steg två är processer och policyer (3–6 månader), och steg tre är faktisk datainsamling och rapportering (6–12 månader).