IT-bransjens ferske bærekraftskartlegging viser at 92 prosent av selskapene anser cybersikkerhet, datasikkerhet og personvern som vesentlige temaer å rapportere på fremover.

Dette er viktig for selskaper på tvers av hele IT-næringen.

– Undersøkelsen viser at teknologibransjen er opptatt av å bygge digital tillit ved å være åpne og rapportere på parametre som er viktige for både enkeltpersoner og næringsliv, sier Øyvind Husby, adm.dir. i IKT-Norge.

IKT-Norge har i samarbeid med rådgivningsfirmaet The Governance Group utført en analyse om hvordan deres medlemmer, det vil si den norske IKT-næringen, arbeider med bærekraft.

Analysen viser at en stor andel IT-selskaper ikke rapporterer på bærekraft i dag.

– 37 prosent av selskapene som har besvart undersøkelsen rapporterer på bærekraft. Det betyr at det er en større andel av bransjen som ennå ikke har begynt å rapportere, noe vi i IKT-Norge skal hjelpe til med. Vi utvikler nå retningslinjer for bærekraftsrapportering som er tilpasset IKT-bransjen. Retningslinjene er ment å veilede selskaper i et stadig mer uoversiktlig landskap av standarder, reguleringer og forventninger, sier Husby.

Stort potensial som tilrettelegger for lavutslippsamfunnet

IT-bransjen er sammensatt av mange og til dels svært ulike selskaper. Bedrifter innen software, hardware, telekom og IT-consulting er med i undersøkelsen. Analysen viser at det er stor variasjon mellom vesentlige tema i bransjen som helhet. CO2-utslipp og energiintensitet har høyt fokus, men er mer relevant for software og telekom-aktører. Omstilling til sirkulære forretningsmodeller er mest relevant for selskaper som leverer hardware, mens cyber- og datasikkerhet er viktig på tvers av bransjen.

– Det er mange områder som dekkes av bærekraftsparaplyen, derfor er det viktig å identifisere hvilke områder som er vesentlige og relevante for det enkelte selskap. Med denne analysen vil vi belyse temaer som er viktige for de ulike segmentene innen vår bransje i et ganske så vidtrekkende bærekraftperspektiv, sier teknologi- og bærekraftsdirektør i IKT-Norge, Mali Hole Skogen.

59% av selskapene mener det er vesentlig at de bidrar til at kundene reduserer og forbedrer sitt miljøavtrykk ved å omstille seg til økt bruk av grønn teknologi.

– Bransjen vår har et stort potensiale som tilrettelegger for lavutslippssamfunnet. Mange virksomheter bidrar til omstilling med grønn teknologi per i dag, men rapporterer det dessverre ikke. Her ligger det store muligheter, men da er det helt nødvendig å ha oversikt over hva egen virksomhet bidrar med, sier Hole Skogen.

Flere krav kommer

Selskaper møter stadig høyere krav til bærekraft fra forbrukere, investorer og sine egne styrer. I tillegg står næringslivet overfor stadig strengere regulatoriske krav – både nasjonale og internasjonale.

– Vi har sett på hvordan en rekke IKT-bedrifter rapporterer på vesentlige temaer innenfor miljø og sosiale og styringsmessige forhold. Flere av selskapene rapporterer ikke på dette i dag og vil dermed møte utfordringer for å møte økte forventninger fra kunder, finansmarkedet og sluttbrukere fremover, sier partner i The Governance Group, Joachim Nahem.

– Vi ser at det blir viktigere å kunne kommunisere relevant informasjon til interessenter, sier Nahem.

Han trekker fram finansbransjen spesifikt som nå etterspør konkret og forståelig bærekraftsinformasjon som kan benyttes i investeringsanalyser og prising av kreditt og forsikring.

– De siste årene har klima- og miljøspørsmål blitt vektlagt. Vi ser at krav til sosiale forhold tilknyttet produksjon og tjenester i økende grad gjør seg gjeldende. Selskaper som ikke klarer å redegjøre for disse temaene risikerer å diskvalifisere seg fra anbudsprosesser med store leverandører samt få mindre tilgang til kapitalmarkedene, advarer han.

Nahem understreker at det vil være store oppsider for bedrifter som klarer å se mulighetene i det grønne skiftet.

– Ved å skaffe seg innsikt i hvordan selskaper påvirker og blir påvirket i den grønne omstillingen vil man lettere kunne utvikle produkter og tjenester som vil være relevante og konkurransedyktige fremover, avslutter han.

Funn fra analysen ble lagt frem under IKT-Norges årskonferanse NEO onsdag 11. november 2020.

Hovedfunn fra undersøkelsen:

  • 37% av selskapene som besvarte undersøkelsen, rapporterer på bærekraft.
  • 77% av de som rapporterer har gjennomført en vesentlighetsanalyse.
  • 65% av de som rapporterer bruker standardiserte rapporteringsrammeverk
  • Temaet «Cyber- og datasikkerhet, personvern» fikk desidert høyest vurdering i undersøkelsen. 92% av de som besvarte undersøkelsen mente temaet har høy vesentlighet
  • Kompetanseutvikling 79% av de som besvarte undersøkelsen mente temaet har høy vesentlighet
  • Digital inkludering 76% av de som besvarte undersøkelsen mente temaet har høy vesentlighet
  • Omstilling med grønn teknologi: 59% av de som besvarte undersøkelsen mente temaet har høy vesentlighet

Begrepsdefinisjoner:

Cyber- og datasikkerhet: Håndtering av cyber- og datasikkerhet og personvern, inkludert kartlegging av risiko. Cybersikkerhet er en prosess som skal beskytte informasjon ved å forhindre, detektere og respondere på angrep. Datasikkerhet omhandler å beskytte data fra utilsiktet eller tilsiktet men uautorisert modifisering, destruksjon eller avsløring.

Personvern: Sikker behandling av personopplysninger – samtykke, melding og regulatoriske krav. Omhandler hvordan data blir lovlig innhentet og lagret.

Kompetanseutvikling: Attraktiv arbeidsgiver med strategier for rekruttering, kompetanse- og talentutvikling for å sikre høy tilfredshet og motivasjon blant ansatte.

Digital inkludering: Aktivitetene som er nødvendige for å sikre at alle mennesker og samfunn, herunder de mest vanskeligstilte, har tilgang til og bruker IKT.

Vesentlighetsanalyse: En vesentlighetsanalyse er en kartlegging av hvilke muligheter og risikoer selskapet står ovenfor, samt selskapets viktigste interessenters forventninger. Analysen gir selskaper et solid utgangspunkt for å kunne identifisere de mest forretningskritiske områdene og vil gi føringer for relevante indikatorer som skal følges opp.

Analysen vil identifisere selskapets vesentlige påvirkning på styringsmessige, miljømessige og sosiale forhold, samt hvilke områder som har vesentlig innflytelse på interessenters vurderinger og beslutninger. Resultatene av en vesentlighetsanalyse vil variere fra selskap til selskap, blant annet grunnet ulik forretningsmodell, kjernevirksomhet, interessentforventninger geografisk eksponering og risikoprofil.

Retningslinjer for bærekraftsrapportering: The Governance Group bistår IKT-Norge med å utvikle retningslinjer på bærekraftsrapportering for å veilede selskaper i et stadig mer uoversiktlig landskap av standarder, reguleringer og forventninger. Retningslinjene vil gi bransjen en innføring i vesentlighetsbegrepet samt konkrete føringer på hvordan man kan rapportere på de mest vesentlige temaene i bransjen identifisert i analysen gjennomført med IKT-Norges medlemmer.

Bakgrunnsinformasjon:

  • IKT-Norge og The Governance Group har gjennomført undersøkelsen blant IKT-Norges medlemmer.
  • 94 selskaper besvarte undersøkelsen
  • The Governance Group har gjennomført seks dybdeintervjuer