CSDDD vs. CSRD: En gennemgang af forskelle, overlapninger og hvad virksomhederne skal gøre

Den Europæiske Union har placeret sig i spidsen for reguleringen af bæredygtighed i virksomheder, og to direktiver udgør nu rygraden i denne ambition: Corporate Sustainability Reporting Directive CSRD) og Corporate Sustainability Due Diligence Directive (CSDDD). Begge er centrale søjler i den europæiske grønne pagt og »Fit for 55«-pakken, som skal føre EU mod at opnå klimaneutralitet inden 2050.

For at gøre det klart med det samme: CSRD trådte i kraft i januar 2023, og rapporteringsforpligtelserne træder i kraft fra regnskabsåret 2024 for den første gruppe af virksomheder. CSDDD (også kaldet CS3D) blev formelt vedtaget i 2024, og den gradvise indførelse begynder mellem 2027 og 2029. Selvom begge direktiver omhandler bæredygtighed i virksomheder, tjener de fundamentalt forskellige formål.

Her er den enkle forskel: CSRD fokuserer på, hvad virksomheder skal rapportere om deres bæredygtighedsindsats, mens CSDDD fokuserer på, hvad virksomheder skal gøre for at identificere, forebygge og afbøde negative indvirkninger på menneskerettighederne og miljøet i hele deres værdikæde. Denne artikel er skrevet til virksomheder fra både EU og lande uden for EU, der er aktive i Den Europæiske Union, og som har brug for at forstå de praktiske forskelle mellem disse to rammeværker. Når du er færdig med at læse, vil du have et klart billede af omfang, tidsfrister, forpligtelser og de trin, der er nødvendige for at forberede sig på at overholde begge direktiver.

Hurtig sammenligning: De vigtigste forskelle mellem CSDDD og CSRD

Inden vi går i detaljer, følger her en kortfattet oversigt over, hvordan CSRD og CSDDD adskiller sig fra hinanden:

CSRD (Corporate Sustainability Reporting Directive):

• Et rapporteringsdirektiv, der kræver obligatorisk bæredygtighedsrapportering integreret i ledelsesberetningen
• Anvender de europæiske standarder for bæredygtighedsrapportering (ESRS) som ramme for rapporteringen
• Gælder fra regnskabsåret 2024 for den første gruppe af store virksomheder
• Omfatter ca. 50.000 virksomheder, herunder EU-virksomheder, børsnoterede SMV'er og visse virksomheder uden for EU
• Fokus: gennemsigtighed, offentliggørelse og formidling af data interessenterne

CSDDD (Corporate Sustainability Due Diligence Directive):

• Et due diligence-direktiv, der pålægger virksomheder at identificere, forebygge og afbøde negative konsekvenser for menneskerettighederne og miljøet
• Omfatter »aktivitetskæden«, herunder egen drift, datterselskaber og forretningspartnere
• Trinvis indførelse fra den 26. juli 2028 for de største virksomheder
• Omfatter direkte ca. 5.500–6.000 meget store virksomheder inden for og uden for EU
• Fokus: igangværende processer, governance, klagemuligheder og ansvarlig adfærd

Vigtigt forhold:

• CSRD = offentliggørelse af oplysninger om gennemsigtighed og bæredygtighed
• CSDDD = handlingsorienteret due diligence og risikostyring
• De to elementer supplerer hinanden: CSDDD-tiltag og due diligence-processer vil direkte indgå i CSRD-oplysningerne og dermed skabe et integreret system, hvor jeres handlinger danner grundlag for jeres rapportering

CSRD i detaljer: Corporate Sustainability Reporting Directive

CSRD (direktiv (EU) 2022/2464) blev vedtaget i december 2022 og trådte i kraft i januar 2023, hvor det afløste det tidligere direktiv om ikke-finansiel rapportering (NFRD). Det udgør en grundlæggende ændring i den måde, hvorpå virksomheder i hele Den Europæiske Union skal tilgå bæredygtighedsrapportering.

Formålet med CSRD

Direktivet fastsætter en række centrale mål:

• Øge gennemsigtigheden, sammenligneligheden og pålideligheden af bæredygtighedsoplysninger i hele EU
• At stille beslutningsrelevante ESG data til rådighed for investorer, långivere og andre interessenter
• Støt den europæiske grønne aftale og EU’s mål om at blive klimaneutral inden 2050
• Bekæmp grønvask ved at kræve verificerede, standardiserede oplysninger
• Fremme kapitalstrømme mod en bæredygtig økonomi

Vigtige begreber i CSRD

Dobbelt væsentlighed: Dette er det centrale begreb i CSRD. Virksomhederne skal vurdere begge dele:

• Finansiel væsentlighed: hvordan bæredygtighedsspørgsmål skaber risici og muligheder, der påvirker virksomhedens finansielle stilling
• Væsentlighed i forhold til indvirkning: hvordan virksomhedens aktiviteter påvirker mennesker og miljøet

Europæiske standarder for bæredygtighedsrapportering (ESRS): Den første række ESRS-standarder blev vedtaget i juli 2023. Disse standarder fastlægger præcist, hvilke oplysninger virksomhederne skal offentliggøre inden for governance miljø, sociale governance og governance .

Integration og digital mærkning: Bæredygtighedsredegørelser skal integreres i ledelsesberetningen og mærkes digitalt i henhold til det fælles europæiske elektroniske format (ESEF). Fra 2027 Data overført til det fælles europæiske adgangspunkt, hvilket giver interessenterne samlet adgang til data.

Omfang og tidsplan for indfasning

CSRD-direktivet træder i kraft i flere faser afhængigt af virksomhedens størrelse og børsnoteringsstatus:

• Regnskabsåret 2024 (rapportering i 2025): Store virksomheder af almen interesse, der allerede er omfattet af direktivet om ikke-finansiel rapportering – ca. 11 000 virksomheder
• Regnskabsåret 2025 (rapportering i 2026): Andre store EU-virksomheder, der opfylder to af følgende tre kriterier: 250 eller flere ansatte, en omsætning på 40 mio. EUR eller en balance på 20 mio. EUR
• Regnskabsåret 2026 (rapportering i 2027): Børsnoterede SMV'er på EU-regulerede markeder (med mulighed for undtagelse indtil regnskabsåret 2028)
• Regnskabsåret 2028 (rapportering i 2029): Visse virksomheder uden for EU med en nettoomsætning i EU på over 150 mio. EUR og en større filial eller et datterselskab i EU

Vigtigste rapporteringskrav

CSRD-direktivet stiller krav om omfattende oplysninger om både miljømæssige og sociale forhold:

• Beskrivende og kvantitative oplysninger om bekæmpelse af klimaforandringer, biodiversitet, forurening, ressourceforbrug, arbejdsforhold, medarbejdere i værdikæden, berørte lokalsamfund og forretningsadfærd
• Oplysning om, hvorvidt virksomheden har en klimaplan, der er i overensstemmelse med Parisaftalen og målet om at opnå klimaneutralitet – og i bekræftende fald, hvad denne plan indeholder
• Oplysninger om bæredygtighedsrisici og -muligheder samt deres sammenhæng med forretningsmodellen og strategien
• Krav om begrænset sikkerhed i første omgang, med mulighed for at skifte til rimelig sikkerhed i de kommende år

Indvirkning på SMV'er

Selv SMV'er, der ikke falder direkte ind under CSRD's anvendelsesområde, vil mærke virkningerne heraf:

• Store virksomheder, der er omfattet af CSRD, vil anmode deres SMV-leverandører data for at kunne udfylde deres oplysninger om værdikæden
• EU har udarbejdet rimelige standarder (LSME og VSME) for at hjælpe SMV'er med at imødekomme disse anmodninger uden at påføre dem en urimelig byrde
• SMV-forretningspartnere bør forberede sig på en stigning i antallet af data og overveje frivilligt at indføre forenklede rapporteringsrammer

CSDDD i detaljer: Corporate Sustainability Due Diligence Directive CS3D)

CSDD-direktivet, der ofte benævnes CS3D, blev vedtaget på EU-plan i 2024. Efter offentliggørelsen i EU-Tidende skal medlemsstaterne gennemføre det i national lovgivning senest den 26. juli 2027. Dette direktiv markerer et markant skift fra frivilligt virksomhedsansvar til obligatoriske forpligtelser til rettidig omhu.

Hovedmål

Direktivet om due diligence fastsætter en obligatorisk due diligence-forpligtelse for virksomheder, der er i overensstemmelse med:

• FN’s vejledende principper om erhvervslivet og menneskerettigheder
• OECD’s retningslinjer for multinationale virksomheder

Hovedformålet er at sikre, at virksomhederne identificerer, forebygger, afbøder og bringer faktiske negative konsekvenser for menneskerettighederne og miljøet til ophør i deres egne aktiviteter, datterselskaber og værdikæder. Dette går ud over blot at aflægge rapport og kræver konkrete handlinger.

Omfang og tærskelværdier

CSDD-reglerne kræver, at virksomheder, der opfylder bestemte tærskelværdier, overholder følgende:

EU-virksomheder:

• Mere end 1.000 medarbejdere OG
• En samlet nettoomsætning på over 450 millioner euro på verdensplan

Virksomheder uden for EU:

• En nettoomsætning på over 450 millioner euro i EU (selv uden et datterselskab eller en filial i EU)

Omkring 5.500–6.000 virksomheder falder direkte ind under forordningens anvendelsesområde. Den indirekte virkning er dog langt større – forretningspartnere i hele forsyningskæden vil blive underlagt de krav om due diligence, som de virksomheder, der er omfattet af forordningen, videregiver.

Tidsfrister for ansøgning i flere faser

CSDD-ordningen indføres i etaper:

• 26. juli 2027: Medlemsstaterne skal gennemføre direktivet i national lovgivning
• 26. juli 2028: Reglerne træder i kraft for de aller største virksomheder (dem med over 5.000 ansatte og en omsætning på over 1,5 mia. euro)
• 26. juli 2029: Reglerne gælder nu også for de resterende virksomheder, der falder ind under anvendelsesområdet, og som overskrider tærsklerne på 1.000 ansatte og en omsætning på 450 millioner euro

Vigtige forpligtelser i henhold til CSDDD

CSDD fastsætter omfattende krav til due diligence:

Politisk integration:

• Integrer due diligence i virksomhedens politikker og risikostyringssystemer
• Vedtage og regelmæssigt opdatere en specifik politik for due diligence

Identificering og vurdering af konsekvenser:

• Identificere og vurdere potentielle negative konsekvenser for menneskerettighederne og miljøet
• Håndtere negative indvirkninger på menneskerettighederne i egne aktiviteter, datterselskaber og »aktivitetskæden« (leverandører i den tidlige del af forsyningskæden og visse aktiviteter i den senere del)
• Kortlæg risici på tværs af relevante aktiviteter og prioriter dem efter alvorlighed og sandsynlighed

Forebyggende og korrigerende foranstaltninger:

• Træffe passende foranstaltninger for at forebygge, afbøde eller standse negative virkninger
• Mulighederne omfatter kontraktbestemmelser, kapacitetsopbygning hos leverandører, samarbejde med forretningspartnere eller midlertidig suspension af samarbejdsforhold
• Gennemføre afhjælpende foranstaltninger, hvor der er sket skade

Klageordninger:

• Indføre og opretholde klagemekanismer for interessenter og whistleblowere
• Sørg for sikre klagekanaler for arbejdstagere, lokalsamfund og andre, der er indirekte berørt

Overvågning og rapportering:

• Overvåge effektiviteten af due diligence-foranstaltningerne
• Opdater foranstaltningerne med jævne mellemrum på baggrund af resultaterne
• Offentliggøre en årlig redegørelse om due diligence

Krav til klimaplanen

Virksomheder, der er omfattet af reglerne, skal:

• Vedtage og årligt opdatere en klimaplan, der er i overensstemmelse med Parisaftalen og EU's klimalov
• Fastlægge tidsbestemte mål for 2030 og hvert femte år frem til 2050
• Kvantificere virkemidler, investeringer og finansiering i forbindelse med dekarbonisering
• Aflægge årsrapport om fremskridtene
• I nogle medlemsstater kan den variable aflønning af bestyrelsesmedlemmer være knyttet til klimamål

Håndhævelse og ansvar

CSDDD fastsætter alvorlige konsekvenser ved manglende overholdelse:

• Medlemsstaterne skal udpege tilsynsmyndigheder med beføjelser til at foretage undersøgelser og pålægge sanktioner
• Administrative sanktioner og bøder skal være »effektive, forholdsmæssige og afskrækkende« – og kan udgøre op til 5 % af den globale nettoomsætning
• En ordning for erstatningsansvar giver ofrene mulighed for at kræve erstatning, hvis virksomheder ikke overholder deres pligt til at udvise den fornødne omhu, og der opstår skade
• Bestyrelsesmedlemmer får udvidede forpligtelser med hensyn til at føre tilsyn med og gennemføre due diligence

Ligheder mellem CSRD og CSDDD

Selvom CSRD og CSDDD har forskellige fokusområder, bygger de på de samme internationale standarder og har fælles politiske mål.

Overensstemmelse med internationale rammer:

• Begge direktiver er i overensstemmelse med FN’s vejledende principper om erhvervslivet og menneskerettigheder
• Begge indarbejder OECD’s retningslinjer for multinationale virksomheder i EU-lovgivningen
• Begge fremmer ansvarlig adfærd i overensstemmelse med internationale standarder

Fælles politiske mål:

• Et centralt element i den europæiske grønne aftale og dagsordenen for en retfærdig omstilling
• Støt målene om klimaneutralitet i 2050
• Tage højde for både miljøpåvirkninger og menneskerettighedsspørgsmål

Indholdet overlapper hinanden:

• Begge omhandler miljøspørgsmål, herunder klima, biodiversitet, forurening og ressourceforbrug
• Begge omhandler indvirkningen på menneskerettighederne for arbejdstagere, lokalsamfund og personer, der berøres gennem værdikæderne
• Begge kræver strukturerede impact assessment risikovurdering og impact assessment
• Begge lægger vægt på inddragelse af interessenter og løbende forbedringer

Operationelle synergier:

• Data analyser, der kræves i forbindelse med CSDDD (risikokortlægning, impact assessments, afhjælpende foranstaltninger), understøtter direkte oplysningerne i henhold til CSRD
• Et robust due diligence-system i henhold til CSDDD mindsker risikoen for greenwashing, da CSRD-erklæringerne bygger på reelle processer
• De klimaomstillingsplaner, der kræves i henhold til CSDDD, indgår i CSRD-klimainformationen

Governance :

• Begge rammeværker forventer, at bestyrelser og den øverste ledelse fører tilsyn med bæredygtighedsstrategien
• Begge lægger vægt på at inddrage bæredygtighedsfaktorer i virksomhedens beslutningsprocesser
• Begge dele sikrer ansvarlighed på de højeste niveauer i organisationen

Vigtigste forskelle: CSRD og CSDDD

Det er afgørende for planlægningen af implementeringen at forstå forskellene mellem disse rammer.

Hvert direktivs hovedfokus

Den grundlæggende forskel ligger i, hvad de enkelte direktiver kræver:

• CSRD = ramme for rapportering: fastlægger, hvilke oplysninger der skal rapporteres om bæredygtighed, hvordan det skal gøres, og hvor de skal offentliggøres
• CSDDD = adfærdsramme: fastlægger, hvordan man gennemfører due diligence, håndterer negative virkninger og iværksætter afhjælpende foranstaltninger

Dette kan sammenfattes således: CSRD opfordrer til gennemsigtighed omkring ens miljøpåvirkninger; CSDDD opfordrer til, at man rent faktisk gør noget ved dem.

Omfang og tal

Der er stor forskel på de berørte virksomheder:

• CSRD gælder for ca. 50 000 virksomheder i og uden for EU, herunder børsnoterede SMV'er
• CSDDD berører direkte ca. 5.500–6.000 meget store virksomheder
• CSDD-forpligtelserne smitter imidlertid af på hele forsyningskæden og påvirker dermed indirekte langt flere virksomheder
• CSRD har et bredere anvendelsesområde, men indeholder mindre strenge forpligtelser sammenlignet med CSDDD’s omfattende krav til due diligence

Dækning af værdikæden

Direktiverne definerer deres anvendelsesområde forskelligt:

• CSRD anvender et bredt »værdikæde«-begreb, der omfatter aktiviteter i både opstrøms- og nedstrømsleddet, herunder produktanvendelse og udtjente produkter, hvor materialet
• CSDDD anvender en »aktivitetskæde«, der generelt er mere afgrænset og fokuseret på egne aktiviteter, leverandører i de tidlige led og visse centrale relationer i de senere led (distribution, transport, oplagring)
• CSDDD omfatter typisk ikke bortskaffelse af produkter og visse aktiviteter hos slutbrugerne

Væsentlighedsprincippet

Der er betydelige forskelle i behandlingen af væsentlighed:

• I henhold til CSRD kan virksomheder udelade emner, der efter en grundig dobbelt væsentlighedsvurdering anses for ikke at være væsentlige, forudsat at de dokumenterer processen
• I henhold til CSDDD findes der ikke noget formelt »væsentlighedskriterium« – virksomhederne skal udvise rettidig omhu i forbindelse med alle relevante aktiviteter, der falder ind under anvendelsesområdet
• CSDDD gør det muligt at prioritere de mest alvorlige risici, men tillader ikke, at mindre væsentlige emner udelades helt
• Det er nødvendigt at identificere, hvilke konsekvenser der er mest alvorlige, men det er obligatorisk at håndtere dem alle i et passende omfang

Rapporteringskrav kontra erklæring om due diligence

Kravene til output varierer:

• CSRD kræver detaljeret, standardiseret rapportering i ledelsesberetningen, som skal være digitalt mærket og underkastes ekstern revision
• CSRD kræver, at oplysningerne skal være i overensstemmelse med ESRS og rapporteres i et struktureret format
• CSDDD kræver en årlig offentlig redegørelse om due diligence (typisk på virksomhedens hjemmeside)
• CSDDD indfører ikke struktureret rapportering i stil med ESRS, men kræver, at due diligence-oplysninger indarbejdes i andre rapporter

Forskelle i tidslinjen

Ansøgningsfristerne stemmer ikke overens:

• CSRD-kravene træder i kraft for NFRD-virksomheder fra regnskabsåret 2024; de fleste store virksomheder følger efter i regnskabsårene 2025 og 2026
• Virksomheder uden for EU, der opfylder CSRD-tærsklerne, skal indberette fra regnskabsåret 2028
• CSDDD-afgifterne træder i kraft senere, i etaper fra den 26. juli 2028 til den 26. juli 2029
• Virksomheder kan blive pålagt forpligtelser i henhold til CSRD, inden forpligtelserne i henhold til CSDDD træder i kraft

Indvirkning på interne teams

Forskellige funktioner bærer hovedbyrden:

Virkninger af CSRD:

• Økonomi-, rapporterings- og kontrolteams: data , kontrolforanstaltninger, koordinering af kvalitetssikring
• Bæredygtigheds- og ESG-teams: ansvar for indhold, fortolkning af ESRS, væsentlighedsvurdering
• IT- og data : systemudvikling, data , digital mærkning

Virkningen af CSDDD:

• Indkøb: udvælgelse af leverandører, kontrakter, overvågning af forretningspartnere
• Juridiske forhold og compliance: politikker, adfærdskodekser, klageprocedurer, ansvarsstyring
• Drift og forsyningskæde: praktiske foranstaltninger til due diligence, revisioner, afhjælpende foranstaltninger

Tidsplan: hvornår CSRD og CSDDD finder anvendelse

Virksomheder har ofte svært ved at forstå, hvornår de enkelte direktiver træder i kraft. Her følger en kronologisk oversigt.

Tidsplan for CSRD

• 2023: CSRD træder i kraft; Europa-Kommissionen vedtager den første række af ESRS
• Regnskabsåret 2024 (rapporter skal indsendes i 2025): CSRD finder anvendelse på store virksomheder af almen interesse, der allerede er omfattet af NFRD (ca. 11.000 virksomheder)
• Regnskabsåret 2025 (rapporter skal indsendes i 2026): Andre store EU-virksomheder, der opfylder størrelseskravene
• Regnskabsåret 2026 (rapporter skal indsendes i 2027): Børsnoterede SMV'er på EU-regulerede markeder (med mulighed for at udsætte indberetningen til regnskabsåret 2028)
• Regnskabsåret 2028 (rapporter skal indsendes i 2029): Visse store koncerner uden for EU med en omsætning i EU på over 150 mio. EUR og en filial eller et datterselskab i EU

CSDDD-tidslinje

• 2024: Der indgås politisk enighed, og direktivet vedtages formelt; offentliggøres i Den Europæiske Unions Tidende
• 26. juli 2027: Frist for medlemsstaternes gennemførelse af CSDDD i national lovgivning
• 26. juli 2028: Reglerne træder i kraft for de største virksomheder, der er omfattet af reglerne (mere end 5.000 ansatte og en omsætning på over 1,5 mia. euro)
• 26. juli 2029: Anvendelsesområdet udvides til at omfatte de resterende virksomheder, der falder ind under ordningen (tærsklerne på over 1.000 ansatte og en nettoomsætning på over 450 millioner euro)

Samspil med andre EU-initiativer

Forslagene i 2025-»Omnibus«-pakken (COM(2025)80 og COM(2025)81) har til formål at koordinere og strømline frister og rapporteringsbyrder i henhold til CSRD og CSDDD. Selvom de centrale politiske mål forbliver uændrede, bør virksomhederne følge med i udviklingen, der kan påvirke tidsplanerne for gennemførelsen eller mindske overlappende krav.

Hvilke virksomheder er omfattet af CSRD i forhold til CSDDD?

Begge direktiver omfatter virksomheder fra både EU og lande uden for EU, men med forskellige tærskler og udgangspunkter.

CSRD's anvendelsesområde

EU-virksomheder:

• Alle store EU-virksomheder, der opfylder to af tre kriterier:
  • Over 250 medarbejdere
  • 40 millioner euro i nettoomsætning
  • 20 millioner euro i balancens samlede aktiver
• Alle EU-virksomheder, hvis værdipapirer er noteret på et reguleret marked i EU
• Børsnoterede SMV'er (med undtagelse af mikrovirksomheder)

Virksomheder uden for EU:

• Moderselskaber med en nettoomsætning på over 150 millioner euro i EU OG
• Mindst ét stort eller børsnoteret datterselskab i EU ELLER en betydelig filial i EU

CSDDD's anvendelsesområde

EU-virksomheder:

• Mere end 1.000 medarbejdere OG
• En global nettoomsætning på over 450 millioner euro

Virksomheder uden for EU:

• Der blev genereret en nettoomsætning på over 450 millioner euro i EU
• Der er ikke krav om et datterselskab i EU – tilsynsansvaret påhviler den medlemsstat, hvor størstedelen af omsætningen i EU genereres
• Forpligter virksomheder til at overholde reglerne, selvom de ikke har fysisk tilstedeværelse i EU, hvis omsætningstærsklen er nået

SMV'er:

• Udtrykkeligt undtaget fra CSDDD’s direkte anvendelsesområde
• vil blive berørt indirekte som leverandører, franchisetagere eller licenstagere for de omfattede virksomheder

Forskelle mellem grupper og sektorer

Det er afgørende at forstå, hvordan tærskelværdierne finder anvendelse på gruppeniveau:

• Gruppeberegninger (konsolideret omsætning og antal ansatte) afgør anvendelsesområdet
• Franchise- og licensaftaler kan medføre, at virksomheder de facto falder ind under anvendelsesområdet

Eksempel 1: Amerikansk moderselskab med omsætning i EU Et selskab med hovedkontor i USA, der ikke har noget datterselskab i EU, men som har en årlig omsætning på 500 millioner euro fra kunder i EU, falder direkte ind under CSDDD’s anvendelsesområde. Selskabet skal overholde due diligence-forpligtelserne, og tilsynsansvaret påhviler den EU-medlemsstat, hvor den største del af omsætningen genereres.

Eksempel 2: EU-koncern med flere datterselskaber Et EU-moderselskab med 800 ansatte i hovedkontoret, men 1.500 ansatte i de konsoliderede datterselskaber, og en koncernomsætning på 600 mio. EUR, falder ind under CSDDD's anvendelsesområde på baggrund af de konsoliderede tal. Det opfylder også CSRD-tærskelværdierne og skal indberette fra regnskabsåret 2025.

Forpligtelser side om side: rapportering (CSRD) kontra due diligence (CSDDD)

Mange virksomheder vil falde ind under begge rammer og skal derfor udarbejde en integreret tilgang. Ved at give interessenterne indsigt i både jeres aktiviteter og jeres rapportering skaber I ansvarlighed og tillid.

CSRD-forpligtelser i praksis

• Gennemfør en dobbelt væsentlighedsvurdering og dokumentér processen samt konklusionerne
• Indsaml detaljerede data hele værdikæden (herunder leverandører, indvirkning på menneskelige ressourcer og afledte effekter) i overensstemmelse med ESRS
• Udarbejde redegørelser om bæredygtighed som en del af ledelsesberetningen
• Mærk data digitalt data indsend data til de nationale virksomhedsregistre
• Data til det europæiske fælles kontaktpunkt fra 2027
• Indhente begrænset sikkerhed fra lovpligtige revisorer eller uafhængige sikkerhedsleverandører

CSDDD-kravene i praksis

• Gennemføre løbende due diligence i egen virksomhed, datterselskaber og hele aktivitetsforløbet
• Fokuser især på højrisikosektorer (tekstil, landbrug, udvindingsindustri) og geografiske områder
• Indføre kontraktbestemmelser, adfærdskodekser for leverandører, uddannelse og kapacitetsopbygning for forretningspartnere
• Indføre klagemekanismer (hotlines, webformularer, særlige kanaler) for arbejdstagere, lokalsamfund og andre interessenter
• Iværksæt korrigerende foranstaltninger, hvis der opstår alvorlige konsekvenser
• Mulig suspension eller ophævelse af samarbejdet med partnere, der ikke overholder reglerne
• Håndter indvirkningen på mennesker og miljø (miljøpåvirkningen) systematisk

Hvordan forpligtelser påvirker hinanden

De to rammer styrker hinanden:

• Due diligence-processer i henhold til CSDDD leverer dokumentation og data CSRD-rapportering
• Det, du finder ud af gennem due diligence, danner grundlag for din væsentlighedsvurdering
• CSRD’s krav til gennemsigtighed skaber eksternt pres og fastsætter standarder for, hvordan due diligence skal udføres
• Revisorer og interessenter kan sammenholde de offentliggjorte bæredygtighedsforhold med de faktiske due diligence-processer

Konsekvenser for interne teams: Hvem skal handle?

Begge direktiver kræver tværfagligt samarbejde. Ingen af dem kan varetages af bæredygtighedsteams alene.

CSRD's interne indvirkning

Økonomi og controlling:

• Integration med regnskabskalenderen
• Intern kontrol med data
• Koordinering af revision og forberedelse af revisionserklæringer

Bæredygtigheds- og ESG-teams:

• Ejerskab af indholdet i forbindelse med ESRS-oplysninger
• Fortolkning af standarder og vejledninger
• Ledelse af væsentlighedsvurderingen
• Definition af KPI'er og fastsættelse af mål

IT- og data :

• Udvikling af systemer til indsamling, lagring og validering af data
• Funktioner til digital mærkning
• Styring af Data i hele værdikæden

CSDDD's interne indvirkning

Indkøb:

• Kriterier for udvælgelse af leverandører, der omfatter due diligence
• Onboarding-processer og kontraktbestemmelser
• Løbende overvågning og samarbejde med forretningspartnere

Juridiske forhold og overholdelse af regler:

• Udarbejdelse af politikker og adfærdskodekser
• Udarbejdelse af kontrakter vedrørende forpligtelser i forsyningskæden
• Udformning og forvaltning af klageordninger
• Vurdering og begrænsning af ansvarsrisici

Drift og forsyningskæde:

• Gennemførelse af konkrete foranstaltninger til due diligence
• Leverandørbesøg og besøg på stedet
• Planlægning og gennemførelse af sanering
• Samarbejde med leverandører om forbedringer

Bestyrelsens og ledelsens ansvarsområder

Ansvarlighed i ledelsen er en integreret del af begge rammer:

• Bestyrelserne skal føre tilsyn med omstillingsplaner, risikovillighed og strategisk afstemning
• Ledelsens ansvar for tilsynet med due diligence-processen vedrørende bæredygtighed
• I visse lande kan ledelsesaflønningen blive knyttet til klima- og bæredygtighedsmål efter den nationale gennemførelse
• Bestyrelsesmedlemmer kan blive holdt personligt ansvarlige i henhold til CSDDD for manglende tilsyn

Sådan forbereder du dig: En samlet køreplan for overholdelse af CSRD og CSDDD

Ved at gå tidligt i gang og samle begge direktiver i én samlet plan mindskes omkostningerne, kompleksiteten og risikoen for dobbeltarbejde.

Trin-for-trin-metode

Trin 1: Kortlægning af anvendelsesmuligheder og tidsplaner

• Fastlæg, hvilke juridiske enheder i din koncern der opfylder tærskelværdierne i henhold til CSRD og CSDDD
• Angiv, hvilken ansøgningsrunde der gælder for hver enhed
• Kortlæg eksponering uden for EU og vurder, om koncernens omsætning eller antal ansatte udløser forpligtelser

Trin 2: Udfør en gap-analyse

• Vurder den nuværende situation i forhold til ESRS-oplysningskravene i henhold til CSRD
• Vurder de nuværende due diligence-procedurer i forhold til de OECD-baserede forventninger til CSDDD
• Identificer data , processer og governance

Trin 3: Etablere eller styrke governance

• Tildel klare roller og ansvarsområder for bæredygtighedsrapportering og due diligence
• Nedsæt en tværfunktionel styregruppe, der omfatter afdelingerne for økonomi, jura, indkøb og bæredygtighed
• Opdater virksomhedens politikker, adfærdskodekser og krav til leverandører

Trin 4: Udformning af data

• Sørg for sporbare data er klar til revision
• Forbind systemer for at indsamle data om leverandører og værdikæden
• Understøtter både rapporteringskrav (CSRD) og overvågning af due diligence (CSDDD)

Trin 5: Inddrag leverandører og partnere i en tidlig fase

• Formidle forventningerne klart til forretningspartnerne
• Indfør kravene gradvist over tid for at give mulighed for tilpasning
• Yd støtte og kapacitetsopbygning til SMV'er i din forsyningskæde

Trin 6: Afprøvning og finjustering

• Processer for testrapportering for et afgrænset område eller en forretningsenhed
• Gennemfør pilotundersøgelser af due diligence i højrisikoområder
• Forbedre processerne på baggrund af erfaringerne, inden den fulde implementering finder sted

Ligheder og forskelle i tilberedningen

Lignende forberedende aktiviteter:

• At forstå hele din værdikæde
• Kortlægning og inddragelse af interessenter
• Risiko- og impact assessments
• Dokumentation og håndtering af bevismateriale

Forskellige fokusområder i forberedelsen:

• Forberedelsen til CSRD lægger større vægt på data , kontrolforanstaltninger, udarbejdelse af beskrivelser og klarhed til revision
• Forberedelsen til CSDDD lægger større vægt på procedurer, kontrakter, planlægning af afhjælpende foranstaltninger og løbende dialog med leverandører

Udnyttelse af eksisterende rammer

Virksomheder, der allerede følger anerkendte rammer, har et forspring:

• Deltagere i FN’s Global Compact kan sammenholde principperne med forpligtelserne i CSDDD
• De lande, der har indført OECD-retningslinjerne, har allerede en stor del af rammerne for due diligence på plads
• Virksomheder, der rapporterer efter GRI, kan sammenholde deres oplysninger med kravene i ESRS
• TCFD-brugere har et grundlag for klimainformation i forbindelse med CSRD
• Virksomheder, der allerede har leverandørkoder, kan udvide disse, så de opfylder CSDDD-kravene

Konklusion: Brug af CSDDD og CSRD i kombination til at opbygge modstandsdygtige og ansvarlige virksomheder

CSRD og CSDDD er ikke konkurrerende lovgivninger, men to sider af samme sag. CSRD sikrer gennemsigtighed gennem standardiseret bæredygtighedsrapportering, mens CSDDD kræver konkrete handlinger gennem obligatorisk due diligence. Tilsammen skaber de en omfattende ramme, hvor virksomhedernes handlinger kommer til syne gennem deres rapportering.

Virksomheder, der er omfattet af begge direktiver, bør modstå fristelsen til at oprette to separate spor for overholdelse af reglerne. I stedet skaber udarbejdelsen af én integreret bæredygtighedsstrategi – hvor resultaterne af due diligence danner grundlag for oplysningskravene, og rapporteringskravene fører til procesforbedringer – både effektivitet og troværdighed. Europa-Parlamentet og Europa-Kommissionen har udformet disse rammer, så de fungerer sammen, og virksomheder, der betragter dem som indbyrdes forbundne, vil opleve, at det er lettere at overholde reglerne.

Virksomheder, der tager initiativet tidligt, vil kunne omdanne overholdelse af reglerne til en konkurrencemæssig fordel. En styrket risikostyring mindsker risikoen for forstyrrelser i forsyningskæden og bøder fra myndighederne. Bedre data adgangen til kapital, da investorer i stigende grad allokerer midler på baggrund af ESG-resultater. Gennemsigtige bæredygtighedstilsagn, der følges op af konkrete handlinger, skaber tillid hos kunder, medarbejdere og lokalsamfund.

Fremadrettet sker der en stadig hurtigere harmonisering af de globale lovgivningsmæssige rammer. Den såkaldte »Bruxelles-effekt« er allerede mærkbar, idet andre jurisdiktioner – fra Californien over Tyskland til Frankrig – indfører lignende krav til due diligence og rapportering. ISSB-standarderne nærmer sig ESRS på mange områder, og Europa-Kommissionen arbejder fortsat på at finpudse vejledningen til implementeringen. Virksomheder, der i dag opbygger fleksible, skalerbare bæredygtighedssystemer, vil være godt rustet til at tilpasse sig, efterhånden som CSRD, CSDDD og relaterede EU-regler udvikler sig. Det er nu, man skal gå i gang.