Ta kontakt
En introduksjon til Corporate Sustainability Due Diligence-direktivet (CSDDD)

Bransjeinnsikt, Hvitebok, Industry Insights

En introduksjon til Corporate Sustainability Due Diligence-direktivet (CSDDD)

Lovgivning blir raskt introdusert av land for å forbedre menneskerettighetene og bidra til å håndtere miljøproblemene som planeten står overfor. Organisasjoner over hele verden blir sakte oppfanget av et metaforisk reguleringsnett som krever at de vurderer potensialet for menneskerettigheter og miljørisiko innenfor sine verdikjeder og rapporterer om hva de proaktivt gjør for å håndtere dem. På tvers av hele ende-til-ende-prosessen, fra det ferdige produktet til metaller, mineraler og andre råvarer som kreves for å lage dem, må bedrifter nå demonstrere en klar forståelse av hvilken innvirkning de har på mennesker og planeten.

I mer og mer av verden er etisk forretning og forretning som en kraft for det gode nå ikke bare en måte å differensiere eller en måte å møte stadig mer kresne forbrukeres forventninger på, det er et regulatorisk problem med betydelige straffer for å gjøre det feil. Den europeiske union er en slik handelsblokk som søker å tydelig etablere leverandørkjeden due diligence-forpliktelser for medlemsland med det foreslåtte Corporate Sustainability Due Diligence-direktivet.

Last ned Achilles Introduksjon til EU CS DDD Whitepaper.

Corporate Sustainability Due Diligence-direktivet har jobbet seg gjennom flere lesninger i Europaparlamentet og er nå i trilog. Direktivet ble vedtatt av EU-kommisjonen i begynnelsen av 2022, og selv om vi vet hvilke organisasjoner det vil påvirke og dets tiltenkte omfang, er det fortsatt en grad av tvetydighet om hva det betyr for de organisasjonene (og deres leverandører) som må etterkomme. Denne siden er ment å gi et nyttig sammendrag av hva vi vet (og hva vi ikke vet) så langt. Vi vil holde den oppdatert etter hvert som mer informasjon dukker opp.

Hva er due diligence-direktivet om bedriftens bærekraft?

Corporate Sustainability Due Diligence-direktivet (CSDDD) er et direktiv som tar sikte på å fremme bærekraftig og ansvarlig bedriftsatferd som forankrer menneskerettigheter og miljøhensyn i et selskaps drift og selskapsstyring. De nye reglene er rettet mot å sikre at virksomheter tar tak i de negative konsekvensene av handlingene deres, inkludert i deres verdikjeder i og utenfor Europa. Intensjonen er at direktivet formelt skal ratifiseres i 2024 før en trinnvis implementeringstilnærming som vil være obligatorisk for virksomheter som oppfyller direktivets grenser både i og utenfor EU.

CSDDD krever at selskaper går utover sin egen direkte virksomhet og rapporterer om due diligence-aktivitetene de har gjennomført på verdikjeden. Direktivet etablerer en bedrifts due diligence-plikt. Dens kjerne har som mål å identifisere og bringe til slutt, forebygge og redegjøre for negative menneskerettigheter og miljøpåvirkninger i selskapets egen virksomhet, datterselskaper og verdikjeder. I tillegg må visse store selskaper ha en plan for å sikre at deres forretningsstrategi er forenlig med å begrense global oppvarming i tråd med Parisavtalen.

CSDDD bygger på internasjonale retningslinjer som OECDs retningslinjer for multinasjonale foretak, FNs veiledende prinsipper for næringsliv og menneskerettigheter, menneskerettighetskonvensjoner definert av Den internasjonale arbeidsorganisasjonen (ILO) og FNs bærekraftsmål og er en del av en økende trend mot større bedriftsansvar for menneskerettigheter og miljø i globale forsyningskjeder. Flere andre land, inkludert Canada, Norge, Frankrike og Tyskland, har også implementert tilsvarende reguleringer de siste årene.

Hensikten er imidlertid at dette nye EU-direktivet skal være i samsvar med Corporate Sustainability Reporting-direktivet (CSRD) ettersom virksomheter i hele EU rapporterer om deres bærekraftsresultater.

Hva er forholdet mellom CSDDD og annen lovgivning som den tyske Lieferkettengesetz og den norske Åpenhetsloven?

Flere land har implementert lignende lover om due diligence i forsyningskjeden i sine regulatoriske rammeverk. Senest har både Norge og Tyskland innført lovgivning som ligner på det som diskuteres for CSDDD.

Som med mye av den nye sosiale og miljømessige avsløringen eller due diligence-lovgivningen som blir vedtatt globalt, er grunnlaget basert på kjernestandarder og veiledningsdokumenter som Den uavhengige arbeidsorganisasjonens (ILO) grunnleggende konvensjoner og OECDs retningslinjer for multinasjonale foretak.

I noen henseender har dette felles grunnlaget gjort det lettere for land som Tyskland og Norge å foregripe direktivet med egen lovgivning som tolker generelle internasjonalt anerkjente konvensjoner for å produsere lovgivning som i Norge fokuserer spesifikt på å beskytte menneskerettigheter, mens den tyske lovgivningen inkorporerer miljøvern, med spesifikt fokus på tre konvensjoner: Basel-konvensjonen, Stockholm-konvensjonen og Minamata-konvensjonen. Interessant nok, i motsetning til CSDDD som vil kreve at de største selskapene viser forretningsstrategier som er i tråd med Paris-avtalen, refererer verken Lieferkettengesetz eller Åpenhetsloven spesifikt til karbonreduksjon.

I tillegg til å tolke de sosiale og miljømessige kravene til CSDDD og forankre disse i individuell nasjonalstatslov, vil land som er bundet av direktivet også være ansvarlige for å innføre hensiktsmessige midler for å overvåke og håndheve straffer på selskaper som ikke overholder. Som med miljøelementene som er skissert ovenfor, skiller lovgivningen i Norge og Tyskland seg fra hverandre med hensyn til hvordan selskaper skal offentliggjøre sine due diligence-aktiviteter og sannheten av straffen. Det er sannsynlig at mange andre nasjonalstater vil vedta ulike krav til selskaper om å offentliggjøre sine aktiviteter og ha ulike tilnærminger til håndheving.

Selv om det er sikkert at alle EUs medlemsland vil kreve at selskaper offentlig offentliggjør sin due diligence, vil arten av økonomiske straffer og håndhevingsnivået som vedtas av regulatorer sannsynligvis variere. Det er flere forskjeller mellom tyske og norske opplysningskrav og straffene for manglende overholdelse som du kan lære om i vår Ultimate Guide to Lieferkettengesetz og vår Åpenhetsloven Ultimate Guide .

Hvorfor er CSDDD viktig?

CSDDD er viktig av flere grunner:

Beskyttelse av menneskerettigheter: Direktivet er utformet for å beskytte menneskerettighetene ved å kreve at selskaper identifiserer og adresserer potensielle risikoer i sine forsyningskjeder, inkludert tvangsarbeid, barnearbeid og andre former for utnyttelse. Ved å sikre at selskaper holdes ansvarlige for menneskerettighetsbrudd i sine forsyningskjeder, bidrar loven til å beskytte sårbare arbeidere og samfunn rundt om i verden.

Miljøvern: Loven bidrar også til å beskytte miljøet ved å kreve at selskaper forebygger og adresserer miljøskader forårsaket av deres virksomhet eller deres leverandører, inkludert forurensning, karbonforbruk, avskoging og ødeleggelse av habitater. Dette bidrar til å fremme bærekraftig forretningspraksis og redusere miljøpåvirkningen fra globale forsyningskjeder, spesielt på lokalsamfunn.

Ansvarlig forretningsatferd : Loven fremmer ansvarlig forretningsatferd ved å kreve at selskaper overholder etisk forretningspraksis i sine forsyningskjeder, inkludert å tilpasse prosesser til internasjonale veiledningsdokumenter som OECDs retningslinjer for multinasjonale foretak og OECDs veiledning for ansvarlig forretningsatferd. Dette bidrar til å skape like konkurransevilkår for bedrifter og fremmer bærekraftig økonomisk utvikling.

Internasjonale normer: Direktivet er i samsvar med internasjonale normer for næringsliv og menneskerettigheter, inkludert FNs veiledende prinsipper for næringsliv og menneskerettigheter og ILOs grunnleggende konvensjoner. Ved å tilpasse due diligence-prosesser til disse normene, bidrar direktivet til å utvide en felles forståelse av selskapers ansvar i forhold til menneskerettigheter og miljø på tvers av globale forsyningskjeder.

Totalt sett er CSDDD viktig fordi det bidrar til å fremme bærekraftig og ansvarlig forretningspraksis, beskytte menneskerettigheter og miljøet, og skape en mer rettferdig og rettferdig global økonomi.

Hvilke organisasjoner må overholde CSDDD?

Det foreslåtte direktivet forventes å bli ratifisert i 2024 og vil omfatte en toårig implementeringsfase. Den gradvise utrullingen forventes å fange opp følgende grupper av selskaper:

Gruppe 1 – EU-bedrifter med mer enn 500 ansatte og en netto omsetning på verdensbasis på mer enn €150 millioner.

Gruppe 2 – EU-bedrifter med mer enn 250 ansatte og en netto omsetning på verdensbasis på mer enn 40 millioner euro, dersom mer enn halvparten av nettoomsetningen ble generert i en høyrisikosektor (produksjon av tekstiler, lær og relaterte produkter; landbruk, skogbruk og fiskeri; utvinning og produksjon av mineralprodukter).

Gruppe 3 – Tredjelandsselskaper (dvs. ikke-EU) som genererer en nettoomsetning på mer enn €150 millioner i EU.

Gruppe 4 – Tredjelandsselskaper som genererer en nettoomsetning på mer enn €40 millioner i EU, og hvor minst halvparten av deres verdensomspennende omsetning genereres i en av høyrisikosektorene identifisert ovenfor.

Ved endelig godkjenning av direktivet vil EU-selskaper i gruppe 1 og ikke-EU-selskaper i gruppe 3 forventes å overholde de nye reglene to år senere. For de selskapene som faller inn i gruppe 2 og 3, vil implementeringsfasen forlenge ytterligere to år fra godkjenning, noe som betyr at alle kvalifiserte selskaper vil bli pålagt å overholde direktivet innen fire år etter godkjenning.

Hva omfatter rammeverket?

SDDD er utviklet for å tilpasse seg internasjonalt anerkjente menneskerettighets- og miljøkonvensjoner og standarder, inkludert ILOs grunnleggende konvensjoner, OECDs retningslinjer for multinasjonale foretak, OECDs Due Diligence-veiledning for ansvarlig forretningsatferd og FNs veiledende prinsipper for virksomhet og menneskerettigheter.

I tillegg, for større enheter som faller innenfor gruppe 1 og 3, forplikter direktivet selskaper til å sikre at deres forretningsdrift og strategier er kompatible med Paris-avtalen fra 2015.

Direktivet er utformet for å fremme ansvarlig forretningsatferd og forhindre negative påvirkninger på både mennesker og miljø på tvers av globale forsyningskjeder, samt bidra til å skape bærekraftige økonomier. Bedrifter vil forventes å vurdere det brede spekteret av menneskerettigheter, miljø- og klimarelaterte risikoer knyttet til deres virksomhet, spesielt de som er tilstede i deres leverandørkjeder. Direktivet reflekterer en økende erkjennelse av behovet for at selskaper tar ansvar for sine forsyningskjeder og sikrer at deres forretningspraksis er både bærekraftig og etisk.

Hvilke forpliktelser har selskaper og styremedlemmer?

CSDDD krever at selskaper utfører rimelig due diligence på sin virksomhet og sine verdikjeder for å forhindre eller minimere
menneskerettigheter eller miljørisiko.

Det er flere tiltak en organisasjon forventes å ta for å oppfylle forpliktelser:

• Integrer due diligence i bedriftens retningslinjer og prosedyrer.
• Gjennomføre en risikoanalyse for å identifisere potensielle skadevirkninger.
• Forebygge og redusere skadevirkninger som er identifisert.
• Etablere og vedlikeholde en klageprosedyre.
• Overvåke effektiviteten av due diligence-prosedyrer.
• Offentlig kommunisere due diligence som er foretatt.

På grunn av tilpasningen av direktivet til internasjonale standarder og retningslinjer, er det sannsynlig at due diligence-forpliktelser vil bli bredt tilpasset de som er definert i annen lovgivning om leverandørkjeden due diligence som sist ble vedtatt av Tyskland og Norge.

I tillegg til selskapsforpliktelser innfører direktivet også plikter for styremedlemmer i kvalifiserte selskaper. Pliktene inkluderer å føre tilsyn med gjennomføringen av due diligence-prosesser og integrere due diligence i organisasjonens bedriftsstrategi. Regissører vil også
forventes å ta hensyn til menneskerettigheter, klima og miljøkonsekvenser av sine forretningsbeslutninger løpende.

Hva er rapporteringsformatet?

Det antas ikke at det vil være et formelt rapporteringsformat som med annen lignende lovgivning eller Corporate Sustainability Reporting Directive (CSRD) som trådte i kraft i begynnelsen av 2023. Selskaper vil bli forventet å skissere sine due diligence-prosesser og aktiviteter i offentlig tilgjengelige rapporter. Dette kan gjøres ved å inkludere informasjon i eksisterende bærekraftsrapporter eller ved å lage en frittstående rapport.

Hva skjer hvis et selskap ikke overholder CSDDD?

Håndhevelsen av direktivet håndteres på medlemslandsnivå. Individuelle EU-medlemsstater vil forventes å bruke en relevant reguleringsmyndighet til å ilegge straffer som sanksjoner, bøter og overholdelsesordrer. Tilsvarende lovgivning vedtatt av Tyskland og Norge inkluderer handelssanksjoner for selskaper som er identifisert som ikke overholder lovgivningen.

I tillegg skaper holdninger til organisasjoner og deres tilnærming til bærekraft andre betydelige implikasjoner av å ikke ta en proaktiv tilnærming til ESG-leverandørkjederisiko, inkludert skade på merkevarens omdømme og den økonomiske konsekvensen av tap av forbruker- eller aksjonærtillit. Det kan ta veldig lang tid å bygge opp en positiv merkevaregjenkjenning, men det tar ikke lang tid å skade den alvorlig.

Hva er fordelene med overholdelse?

Totalt sett kan det å ta en proaktiv tilnærming til bærekraft gi betydelige fordeler for organisasjoner, inkludert forbedret omdømme, redusert risiko, økt effektivitet, konkurransefortrinn og langsiktig bærekraft.

Forbedret omdømme: Å demonstrere en proaktiv tilnærming kan bidra til å forbedre en organisasjons omdømme som en ansvarlig og etisk virksomhet. Ved å ta skritt for å forhindre brudd på menneskerettigheter, miljøforurensning og andre negative påvirkninger i leverandørkjedene deres, kan organisasjoner forbedre merkevarebildet og øke kundelojalitet.

Redusert risiko: ESG-overholdelse kan bidra til å redusere risikoen for rettslige skritt, bøter og skade på omdømmet. Ved å identifisere og adressere potensielle risikoer i sine forsyningskjeder, kan organisasjoner minimere sannsynligheten for at menneskerettighetsbrudd skjer og redusere eventuelle negative konsekvenser.

Økt effektivitet: ESG-overholdelse kan bidra til å øke effektiviteten i forsyningskjeden. Ved å implementere due diligence-tiltak og overvåke leverandører, kan organisasjoner identifisere områder for forbedring og optimalisere forsyningskjeden.

Konkurransefordel: ESG-overholdelse kan gi et konkurransefortrinn ved å demonstrere en forpliktelse til ansvarlig forretningspraksis. Dette kan hjelpe organisasjoner med å tiltrekke og beholde kunder, investorer og ansatte som prioriterer etisk forretningspraksis.

Langsiktig bærekraft: ESG-overholdelse kan bidra til den langsiktige bærekraften til en organisasjons virksomhet. Ved å ta skritt for å forhindre utnyttelse og sikre arbeidstakernes helse og sikkerhet, kan organisasjoner fremme trivselen til sine ansatte og lokalsamfunnene de opererer i.

Hvordan komme i gang med EU CS DDD?

Det kan være en kompleks prosess å komme i gang med ethvert krav til leverandørkjededue diligence, men det er flere trinn som bedrifter kan ta for å starte sin etterlevelsesreise og sikre at de er så forberedt som mulig for lovgivning som kommer snikende i horisonten:

Utvikle en due diligence-policy: Bedrifter bør utvikle en due diligence-policy som skisserer prosessene og tiltakene de vil ta for å redusere risiko i leverandørkjedene deres. Denne policyen bør være på linje med kravene i loven og bør kommuniseres til alle relevante interessenter.

Vurder forsyningskjeden din: Det første trinnet er å vurdere forsyningskjeden din for å identifisere potensielle menneskerettigheter og miljørisiko. Dette inkluderer å identifisere leverandører, underleverandører og andre parter du har forretningsforbindelser med og vurdere deres etterlevelse av internasjonale standarder og forskrifter.

Implementere due diligence-tiltak: Bedrifter bør implementere due diligence-tiltak for å identifisere og redusere risikoer i sine forsyningskjeder. Dette inkluderer å gjennomføre risikovurderinger og revisjoner i samarbeid med leverandører for å sikre overholdelse og implementere risikoreduserende tiltak der det er nødvendig.

Overvåke og evaluere ytelse: Bedrifter bør overvåke og evaluere ytelsen til sine due diligence-tiltak for å sikre at de er effektive når det gjelder å redusere risiko i forsyningskjedene deres. Dette inkluderer sporing av due diligence-leverandørytelser i forsyningskjeden og gjennomføring av regelmessige risikovurderinger.

Publiser ytelsesrapporter: Selskaper bør publisere rapporter om deres overholdelse av due diligence-forpliktelsene. Disse rapportene bør inneholde en beskrivelse av due diligence-prosesser, identifiserte risikoer, risikoreduserende tiltak, leverandørengasjement, utbedringstiltak, verifiseringstiltak, klagemekanismer, åpenhet og ledelsestilnærming.

Engasjere med interessenter: Bedrifter bør engasjere seg med interessenter, inkludert kunder, investorer, sivilsamfunnsorganisasjoner og berørte lokalsamfunn, for å forstå deres bekymringer og forventninger knyttet til leverandørkjeden due diligence.

Søk ekstern støtte: Bedrifter kan søke ekstern støtte fra konsulenter, revisorer og andre eksperter for å hjelpe dem med å overholde lovens krav.

Oppsummert, å komme i gang med CSDDD krever en bred tilnærming for å være virkelig effektiv. En tilnærming som bør inkludere utvikling av due diligence-prosesser, vurdering av forsyningskjeden, implementering av due diligence-tiltak, overvåking og evaluering av ytelse, rapportering om ytelse, engasjement med interessenter og søke ekstern støtte der det er nødvendig. Å ta i bruk en bred tilnærming og behandle din due diligence som et leverandørutviklingsprogram kan ha håndgripelige fordeler for en organisasjon, som går langt utover overholdelse av regelverk.

Utfordringer med å oppnå samsvar med CSDDD?

Vi vet fra lignende lovgivning som blir introdusert over hele verden at organisasjoner som jobber mot og oppnår overholdelse av bærekrafts- og forsyningskjedelovgivningen står overfor noen vanlige utfordringer. Disse inkluderer:

Supply Chain Complexity: Mange selskaper har komplekse og omfattende forsyningskjeder, med mange nivåer av leverandører. Å identifisere og vurdere risiko gjennom hele forsyningskjeden kan være utfordrende og ressurskrevende. Kompleksiteten kan også forsterkes av den globale naturen til forsyningskjeder, noen opererer i vanskelig tilgjengelige eller vanskelig tilgjengelige land.

Datainnsamling: Data som kreves for å overholde, går utover vanlige operasjonelle grenser. Datakilder med tvilsom herkomst, nøyaktighet og tolkning blir ofte primære informasjonskilder som undergraver grunnlaget for rapporteringen. Data kan også være i flere dataformater, og det er ofte mangel på systemer for å registrere data på en metodisk måte som kan brukes til å demonstrere en risikobasert tilnærming.

Sannheten til data: Nettskrapte eller AI-genererte data fra kilder med ukjent opprinnelse mangler undersøkelsen som er nødvendig for å forstå risikoene fullt ut. Organisasjoner har sjelden ressurser til å foreta troverdig datakontroll eller uavhengig verifisering som kreves for å rapportere med tillit.

Mangel på åpenhet: Mange leverandører kan være uvillige eller ute av stand til å gi full åpenhet i sine operasjoner, noe som gjør det vanskelig å identifisere og håndtere risikoer.

Begrenset kapasitet: Mange kjøpere kan mangle ressursene til å gjennomføre en slik intensiv og vedvarende styring av forsyningskjeden, inkludert datainnsamling fra mange forskjellige kilder eller tilstrekkelig troverdige nivåer av datasjekking og verifisering av sine leverandører. På samme måte kan leverandører mangle kapasitet eller ressurser til å gjennomføre nødvendige forbedringer for å overholde loven.

Kostnader ved overholdelse: Å overholde loven kan være dyrt, spesielt for små og mellomstore bedrifter. Kostnadene ved å gjennomføre due diligence, overvåke leverandører og implementere risikoreduserende tiltak kan være betydelige.

Å vite hva som er nok: Forstå hva som kreves for å tilfredsstille regulatorene og sikre etterlevelse. For mer om dette, les vår nyttige blogg: Når er nok, nok?

Juridisk ansvar: Manglende overholdelse av loven kan resultere i juridisk ansvar, inkludert bøter og rettslige skritt. Dette kan skape ytterligere risiko for bedrifter, spesielt hvis de ikke er i stand til å identifisere og adressere potensielle risikoer i sine forsyningskjeder.

Koordinering med leverandører: Samarbeid med leverandører er avgjørende for å implementere due diligence-prosesser effektivt og så transparent som mulig. Å engasjere seg med leverandører kan imidlertid være utfordrende, spesielt hvis de er i forskjellige land med ulike kulturelle og juridiske rammer.

Tidsbegrensninger: Bedrifter kan slite med å implementere effektive due diligence-prosesser innenfor den nødvendige tidsrammen. Loven pålegger selskaper å implementere due diligence-prosesser innen en bestemt tidsramme, og manglende overholdelse kan resultere i juridisk ansvar.

Konklusjon

Corporate Sustainability Due Diligence-direktivet er en betydelig utvikling i EUs tilnærming til forsyningskjederegulering. Dette direktivet vil kreve at selskaper implementerer effektive due diligence-prosesser i forsyningskjeden for å forhindre og redusere negative menneskerettigheter og miljø- og klimapåvirkninger. Direktivet vil fases inn av EU etter at det er ratifisert, og hvert medlemsland håndhever direktivet med sine relevante regulatorer.

CSDDD er på linje med andre grep globalt for å innføre lovgivning for å bidra til å skape en mer ansvarlig global økonomi. Ettersom flere og flere land vurderer å harmonisere sin egen ESG-lovgivning, er det sannsynlig at åpenhet og ansvarlighet i forsyningskjeden vil bli stadig viktigere på det globale markedet. Å legge ut på en reise med forbedret due diligence i forsyningskjeden nå vil sannsynligvis redusere fremtidige forstyrrelser når andre nasjoner eller bransjer tar i bruk økte nivåer av due diligence i forsyningskjeden.

CSDDD er en positiv utvikling som har potensial til å skape et mer bærekraftig forsyningskjedeøkosystem. Ved å prioritere velferden til arbeidere, lokalsamfunn og miljø, kan bedrifter bygge en sterkere og mer motstandsdyktig global økonomi for fremtiden.

Arrange to talk to an ESG expert