När lagarna uppdateras flera gånger om året – så digitaliserar svensk industri sitt compliance-arbete

En måndag i mars mejlade Arbetsmiljöverket kvalitetschefen på ett verkstadsbolag utanför Växjö. Inspektion om tio dagar. Hade hon en uppdaterad lagförteckning, och kunde hon visa att bolaget följde den?

För ett år sedan hade frågan varit ren panik. Då låg lagförteckningen i ett Excel-ark som senast uppdaterades under pandemin, av en kollega som bytt jobb sedan dess. Nu loggade hon bara in i ett webbgränssnitt, laddade ner en PDF och mejlade iväg. Hela övningen tog tjugo minuter.

Hon är långt ifrån ensam om det skiftet.

Compliance har blivit en dagsfråga

Den regulatoriska miljön för svensk industri tätnar för varje kvartal. Miljöbalken, arbetsmiljölagen, brandskyddet, produktsäkerheten: allt uppdateras löpande av riksdag, myndigheter och EU. Ett typiskt industriföretag behöver hålla koll på ett par hundra lagändringar per år. Många är marginaljusteringar i en föreskrift. Några är tunga skiften, som CSRD-direktivet och den nya produktsäkerhetsförordningen.

Samtidigt ställer allt fler kunder krav på certifiering. Offentlig upphandling och större industrikoncerner efterfrågar ISO 14001, ISO 45001 eller FR2000. De standarderna har en sak gemensamt: företaget ska ha en aktuell lagförteckning, och ska regelbundet kunna visa att man följer lagarna. Inte bara känna till dem.

Det är inte svårt. Men det är tidskrävande. Och tiden finns sällan där.

Excel-arket som alla känner igen

På de flesta små och medelstora företag hanteras lagförteckningen av en person som redan bär tre andra hattar. Kvalitetschefen är miljöansvarig och brandskyddssamordnare. Ibland täcker hon produktionschefens luncher också. Dokumentet är ofta ett Excel-ark med kolumner för lagens namn, paragraf, ansvarig och ”senast kontrollerad”.

Excel är inte problemet. Tiden är.

När Arbetsmiljöverkets stora regelförnyelse trädde i kraft den 1 januari 2025, och ett stort antal äldre föreskrifter ersattes av en ny struktur med AFS 2023:1 om systematiskt arbetsmiljöarbete som grundregel, var det många bolag som upptäckte det ungefär samtidigt som revisorn gjorde det. Alltså vid förnyelserevisionen. Samma mönster har återkommit kring avfallsförordningens krav på dokumentation och spårbarhet, där flera verkstäder insett att de behövt journalföra farligt avfall på ett sätt som de inte gjort tidigare.

”Det klassiska är en lagförteckning som ser prydlig ut i pärmen, men där hälften av lagarna antingen är ersatta eller upphävda sedan senaste certifieringen”, säger en miljökonsult i Mälardalen som arbetar med ett trettiotal SMB-kunder. ”Och det beror inte på slarv. Det beror på att verkligheten är snabbare än den som har tjugo andra arbetsuppgifter.”

Det digitala lyftet

I glappet mellan verkligheten och Excel-arket har en ny kategori tjänster vuxit fram. Laglistan är en av aktörerna som vuxit snabbast under de senaste åren.

Modellen är rak. Kunden får en lagförteckning skräddarsydd för den egna verksamheten, plattformen bevakar gällande lagstiftning och ansvarig hos kunden får en notis när något förändras. Kontrollrutinerna ligger inbyggda i systemet: bevis, bilagor, checklistor, och rapporter som kan exporteras direkt till revisor.

Priset har blivit demokratiserat. Ett grundpaket för miljö, arbetsmiljö och brandskydd kostar 2 750 kronor per år. Tilläggsmoduler för informationssäkerhet, elsäkerhet och bygg kostar 1 000 kronor styck, medan tillägget för vård och omsorg ligger på 1 250 kronor.

Det är mindre än en halvdags konsultarvode.

Tre typer av bolag som har gjort skiftet

Tre kategorier sticker ut bland de bolag som lämnat Excel.

Det tillverkande SMB-bolaget är den tydligaste målgruppen. Ett typiskt exempel är ett företag med 25 till 80 anställda inom verkstad eller processindustri, ISO-certifierat, med en QHSE-funktion som delas på två personer. Hos dem frigör den digitala tjänsten tid från lagbevakning till det som faktiskt syns i verksamheten: avvikelser, tillbud, arbetsmiljöronder.

Byggbolaget lever i en snårskog av byggproduktförordningen, PBL, miljöbalken och arbetsmiljökrav. Komplexiteten är hög, lagändringarna frekventa, och modulära paket med byggspecifika tillägg är regel snarare än undantag.

Vård- och omsorgsaktören ska i sin tur täcka patientsäkerhetslagen, HSL, SoL, GDPR och en rad branschspecifika föreskrifter. För ett mindre assistansbolag eller ett HVB-hem är det sällan realistiskt att ha en intern jurist. En digital tjänst blir i praktiken enda vägen till kontroll.

CSRD och AI-förordningen: nästa våg

Skiftet har knappt börjat. Två stora regulatoriska vågor rullar in över svensk SMB de närmaste åren. CSRD-direktivet drar stegvis in fler bolag i krav på hållbarhetsredovisning, även om EU:s Omnibus-paket i december 2025 höjde gränsvärdena och sköt fram delar av tidslinjen. EU:s AI-förordning är planerad att bli fullt tillämplig i augusti 2026, men även där har kommissionen öppnat för att högrisk-delen kan skjutas upp med upp till 16 månader om stödstandarderna inte är på plats.

Grundbilden är ändå tydlig. Trycket på den interna lagbevakningen minskar inte, det flyttar sig bara. För de QHSE-ansvariga som fortfarande håller lagförteckningen vid liv med hjälp av tangentbordet ser kalkylen annorlunda ut från och med nu. När en digital tjänst kostar mindre än en kontorsstol är frågan inte om man ska digitalisera, utan hur länge man tänker låta bli.

Tillbaka utanför Växjö skickade kvalitetschefen in sin PDF redan på tisdagen. På inspektionsdagen, tio dagar senare, hade Arbetsmiljöverket inga anmärkningar på lagförteckningen alls.

Hon kunde ägna dagen åt att prata om arbetsmiljön.

Inte försvara ett Excel-ark.