CSDDD vs. CSRD: Erojen ja päällekkäisyyksien ymmärtäminen sekä yritysten velvollisuudet

Euroopan unioni on ottanut johtavan roolin yritysten kestävän kehityksen sääntelyssä, ja tämän tavoitteen perustana ovat nyt kaksi direktiiviä: Corporate Sustainability Reporting Directive CSRD) ja Corporate Sustainability Due Diligence Directive (CSDDD). Molemmat ovat Euroopan vihreän kehityksen ohjelman ja ”Fit for 55” -paketin keskeisiä pilareita, jotka edistävät EU:n pyrkimystä saavuttaa hiilineutraalius vuoteen 2050 mennessä.

Selvennettäköön heti: CSRD-direktiivi tuli voimaan tammikuussa 2023, ja ensimmäisen yritysryhmän raportointivelvollisuudet alkavat tilikaudesta 2024. CSDDD-direktiivi (jota kutsutaan toisinaan nimellä CS3D) hyväksyttiin virallisesti vuonna 2024, ja sen vaiheittainen soveltaminen alkaa vuosien 2027 ja 2029 välillä. Vaikka molemmat direktiivit koskevat yritysten kestävää kehitystä, niiden tarkoitukset ovat perustavanlaatuisesti erilaiset.

Ero on yksinkertainen: CSRD keskittyy siihen, mitä yritysten on raportoitava kestävän kehityksen tuloksistaan, kun taas CSDDD keskittyy siihen, mitä yritysten on tehtävä tunnistaakseen, ehkäistäkseen ja lieventääkseen ihmisoikeuksiin ja ympäristöön kohdistuvia haitallisia vaikutuksia koko arvoketjussaan. Tämä artikkeli on tarkoitettu Euroopan unionissa toimiville EU- ja EU:n ulkopuolisille yrityksille, joiden on ymmärrettävä näiden kahden sääntelykehyksen käytännön erot. Artikkelin lopussa sinulla on selkeä kuva molempien direktiivien soveltamisalasta, aikatauluista, velvoitteista ja vaiheista, joita tarvitaan vaatimustenmukaisuuden valmistelemiseksi.

Pikaopas: CSDDD:n ja CSRD:n tärkeimmät erot

Ennen kuin syvennymme yksityiskohtiin, tässä on lyhyt yhteenveto siitä, miten CSRD ja CSDDD eroavat toisistaan:

CSRD (Corporate Sustainability Reporting Directive):

• Raportointidirektiivi, joka edellyttää kestävän kehityksen raportointia osana johdon toimintakertomusta
• Käyttää raportointikehyksenä eurooppalaisia kestävän kehityksen raportointistandardeja (ESRS)
• Voimassa tilikaudesta 2024 alkaen suurten yritysten ensimmäisen ryhmän osalta
• Kattaa noin 50 000 yritystä, mukaan lukien EU-yritykset, pörssilistatut pk-yritykset ja tietyt EU:n ulkopuoliset yritykset
• Painopiste: avoimuus, tiedon julkistaminen ja kestävän kehityksen data toimittaminen data

CSDDD (Corporate Sustainability Due Diligence Directive):

• Due diligence -direktiivi, joka velvoittaa yritykset tunnistamaan, ehkäisemään ja lieventämään haitallisia ihmisoikeus- ja ympäristövaikutuksia
• Kattaa ”toimintaketjun”, joka käsittää oman toiminnan, tytäryhtiöt ja liikekumppanit
• Hakemukset otetaan vastaan vaiheittain 26. heinäkuuta 2028 alkaen suurimpien yritysten osalta
• Koskee suoraan noin 5 500–6 000 erittäin suurta yritystä EU:ssa ja EU:n ulkopuolella
• Painopiste: käynnissä olevat prosessit, governance, korjaustoimenpiteet ja vastuullinen toiminta

Keskeinen suhde:

• CSRD = avoimuus ja kestävän kehityksen tietojen julkistaminen
• CSDDD = toimintakeskeinen due diligence ja riskienhallinta
• Nämä kaksi täydentävät toisiaan: CSDDD-toimenpiteet ja due diligence -prosessit vaikuttavat suoraan CSRD-tietojen julkistamiseen, jolloin syntyy integroitu järjestelmä, jossa toimintasi ohjaa raportointiasi

CSRD tarkemmin: Corporate Sustainability Reporting Directive

CSRD-direktiivi (direktiivi (EU) 2022/2464) hyväksyttiin joulukuussa 2022 ja se tuli voimaan tammikuussa 2023, jolloin se korvasi aiemman ei-taloudellista raportointia koskevan direktiivin (NFRD). Se merkitsee perustavanlaatuista muutosta siinä, miten yritysten on Euroopan unionin alueella suhtauduttava kestävän kehityksen raportointiin.

CSRD:n tarkoitus

Direktiivissä asetetaan useita keskeisiä tavoitteita:

• Parannetaan kestävän kehityksen tietojen läpinäkyvyyttä, vertailukelpoisuutta ja luotettavuutta koko EU:ssa
• Tarjota sijoittajille, luotonantajille ja muille sidosryhmille päätöksenteossa hyödyllistä data
• Tue Euroopan vihreää kehitysohjelmaa ja EU:n tavoitetta saavuttaa hiilineutraalius vuoteen 2050 mennessä
• Torjutaan viherpesua vaatimalla todennettuja ja standardoituja tietoja
• Edistetään pääomavirtoja kohti kestävää taloutta

CSRD:n keskeiset käsitteet

Kaksinkertainen olennaisuus: Tämä on CSRD:n kulmakivikonsepti. Yritysten on arvioitava molempia:

• Taloudellinen olennaisuus: miten kestävän kehityksen näkökohdat luovat riskejä ja mahdollisuuksia, jotka vaikuttavat yrityksen taloudelliseen asemaan
• Vaikutusten olennaisuus: miten yrityksen toiminta vaikuttaa ihmisiin ja ympäristöön

Eurooppalaiset kestävän kehityksen raportointistandardit (ESRS): Ensimmäiset ESRS-standardit hyväksyttiin heinäkuussa 2023. Näissä standardeissa määritellään tarkasti, mitä tietoja yritysten on julkistettava ympäristö-, yhteiskunta- ja governance .

Integrointi ja digitaalinen merkitseminen: Kestävän kehityksen selvitykset on sisällytettävä johdon toimintakertomukseen ja merkittävä digitaalisesti Euroopan yhtenäisen sähköisen muodon (ESEF) mukaisesti. Data Euroopan yhteiseen tietopisteeseen vuodesta 2027 lähtien, jolloin sidosryhmät saavat keskitetyn pääsyn kestävän kehityksen data.

Soveltamisala ja käyttöönoton aikataulu

CSRD-asetusta sovelletaan vaiheittain yrityksen koon ja listausaseman mukaan:

• Tilivuosi 2024 (raportit vuonna 2025): Suuret yleisen edun mukaiset yhteisöt, joihin sovelletaan jo muuta kuin taloudellista raportointia koskevaa direktiiviä – noin 11 000 yritystä
• Tilivuosi 2025 (raportointi vuonna 2026): Muut suuret EU-yritykset, jotka täyttävät kaksi kolmesta kriteeristä: vähintään 250 työntekijää, 40 miljoonan euron liikevaihto tai 20 miljoonan euron tase
• Tilivuosi 2026 (raportointi vuonna 2027): EU:n säännellyillä markkinoilla noteeratut pk-yritykset (mahdollisuus poiketa säännöksistä tilivuoteen 2028 asti)
• Tilivuosi 2028 (raportointi vuonna 2029): Tietyt EU:n ulkopuoliset yritykset, joiden nettoliikevaihto EU:ssa on yli 150 miljoonaa euroa ja joilla on EU:ssa suuri sivuliike tai tytäryhtiö

Tärkeimmät raportointivaatimukset

CSRD-asetus edellyttää kattavaa tiedonantoa ympäristö- ja yhteiskunnallisista asioista:

• Kertomukselliset ja määrälliset tiedot, jotka koskevat ilmastonmuutoksen hillitsemistä, luonnon monimuotoisuutta, ympäristön pilaantumista, luonnonvarojen käyttöä, työoloja, arvoketjun työntekijöitä, vaikutusten kohteena olevia yhteisöjä sekä liiketoiminnan käytäntöjä
• Onko yhtiöllä Pariisin sopimuksen ja ilmastoneutraaliustavoitteen mukainen ilmastosiirtymäsuunnitelma – ja jos on, mitä se sisältää
• Tietoa kestävyyteen liittyvistä riskeistä ja mahdollisuuksista sekä niiden yhteydestä liiketoimintamalliin ja strategiaan
• Alun perin vaaditaan rajoitettua varmuutta, mutta tulevina vuosina voidaan siirtyä kohti kohtuullista varmuutta

Vaikutukset pk-yrityksiin

Myös ne pk-yritykset, jotka eivät kuulu CSRD:n välittömään soveltamisalaan, tulevat tuntemaan sen vaikutukset:

• CSRD:n soveltamisalaan kuuluvat suuryritykset pyytävät pk data toimittajiltaan data täydentääkseen arvoketjua koskevia ilmoituksiaan
• EU on laatinut oikeasuhteiset vaatimukset (LSME ja VSME) auttaakseen pk-yrityksiä vastaamaan näihin pyyntöihin ilman kohtuutonta rasitetta
• Pk-yritysten liikekumppaneiden tulisi varautua lisääntyviin data ja harkita yksinkertaistettujen raportointijärjestelmien vapaaehtoista käyttöönottoa

CSDDD tarkemmin: Corporate Sustainability Due Diligence Directive CS3D)

CSDD-direktiivi, jota kutsutaan usein nimellä CS3D, hyväksyttiin EU:n tasolla vuonna 2024. Sen jälkeen, kun direktiivi on julkaistu EU:n virallisessa lehdessä, jäsenvaltioiden on saatettava se osaksi kansallista lainsäädäntöään 26. heinäkuuta 2027 mennessä. Tämä direktiivi merkitsee merkittävää siirtymää yritysten vapaaehtoisesta vastuusta pakollisiin huolellisuusvelvoitteisiin.

Päätavoite

Asianmukaisen huolellisuuden direktiivissä vahvistetaan yrityksille pakollinen asianmukaisen huolellisuuden velvollisuus, joka on yhdenmukainen seuraavien kanssa:

• Yhdistyneiden kansakuntien yritystoimintaa ja ihmisoikeuksia koskevat ohjaavat periaatteet
• OECD:n ohjeet monikansallisille yrityksille

Keskeisenä tavoitteena on varmistaa, että yritykset tunnistavat, ehkäisevät, lieventävät ja lopettavat ihmisoikeuksiin ja ympäristöön kohdistuvat haitalliset vaikutukset omassa toiminnassaan, tytäryhtiöissään ja arvoketjuissaan. Tämä ei rajoitu pelkästään raportointiin, vaan edellyttää konkreettisia toimia.

Soveltamisala ja raja-arvot

CSDDD-säännökset velvoittavat tietyt raja-arvot täyttävät yritykset noudattamaan seuraavia vaatimuksia:

EU:n yritykset:

• Yli 1 000 työntekijää JA
• Yli 450 miljoonan euron nettoliikevaihto maailmanlaajuisesti

EU:n ulkopuoliset yritykset:

• EU:ssa syntynyt yli 450 miljoonan euron nettoliikevaihto (vaikka yrityksellä ei olisi EU:ssa tytäryhtiötä tai sivuliikettä)

Säädöksen soveltamisalaan kuuluu suoraan noin 5 500–6 000 yritystä. Epäsuora vaikutus on kuitenkin huomattavasti laajempi: toimitusketjun kaikki liikekumppanit joutuvat noudattamaan niiden yritysten asettamia huolellisuusvelvoitteita, jotka kuuluvat säädöksen soveltamisalaan.

Hakuaikataulu

CSDDD:tä sovelletaan vaiheittain:

• 26. heinäkuuta 2027: Jäsenvaltioiden on saatettava direktiivi osaksi kansallista lainsäädäntöä
• 26. heinäkuuta 2028: Säännöt tulevat voimaan suurimmille yrityksille (joiden palveluksessa on yli 5 000 työntekijää ja joiden liikevaihto on yli 1,5 miljardia euroa)
• 26. heinäkuuta 2029: Soveltamisala laajenee koskemaan jäljellä olevia yrityksiä, joiden henkilöstömäärä ylittää 1 000 työntekijää tai liikevaihto 450 miljoonaa euroa

CSDDD:n mukaiset keskeiset velvoitteet

CSDDD-direktiivissä vahvistetaan kattavat huolellisuusvelvoitteet:

Politiikkojen integrointi:

• Sisällytä due diligence -tarkastukset yrityksen toimintaperiaatteisiin ja riskienhallintajärjestelmiin
• Laaditaan erityinen due diligence -ohjeisto ja päivitetään sitä säännöllisesti

Vaikutusten tunnistaminen ja arviointi:

• Tunnistaa ja arvioida mahdolliset haitalliset vaikutukset ihmisoikeuksiin ja ympäristöön
• Huomioidaan ihmisoikeuksiin kohdistuvat haitalliset vaikutukset omassa toiminnassa, tytäryhtiöissä sekä ”toimintaketjussa” (toimittajat ja tietyt loppupään toiminnot)
• Kartoita riskit kaikissa asiaankuuluvissa toiminnoissa ja aseta ne tärkeysjärjestykseen vakavuuden ja todennäköisyyden perusteella

Ennaltaehkäisevät ja korjaavat toimenpiteet:

• Toteutetaan tarvittavat toimenpiteet haitallisten vaikutusten ehkäisemiseksi, lieventämiseksi tai lopettamiseksi
• Vaihtoehtoja ovat sopimuslausekkeet, toimittajien valmiuksien kehittäminen, yhteistyö liikekumppaneiden kanssa tai suhteiden väliaikainen keskeyttäminen
• Toteutetaan korjaavia toimenpiteitä siellä, missä vahinkoa on aiheutunut

Valitusmenettelyt:

• Luodaan ja ylläpidetään sidosryhmille ja ilmiantajille tarkoitettuja valitusmenettelyjä
• Varmistetaan turvalliset valituskanavat työntekijöille, yhteisöille ja niille, joihin asia vaikuttaa välillisesti

Seuranta ja raportointi:

• Seurata due diligence -toimenpiteiden tehokkuutta
• Päivitä toimenpiteitä säännöllisesti havaintojen perusteella
• Julkaistaan vuosittainen due diligence -selvitys

Ilmastosiirtymäsuunnitelman vaatimukset

Soveltamisalaan kuuluvien yritysten on:

• Laaditaan ja päivitetään vuosittain Pariisin sopimuksen ja EU:n ilmastolain mukainen ilmastosiirtymäsuunnitelma
• Asetetaan aikataulutetut tavoitteet vuodelle 2030 ja sen jälkeen viiden vuoden välein vuoteen 2050 asti
• Määritellä hiilidioksidipäästöjen vähentämisen keinot, investoinnit ja rahoitus
• Raportoidaan edistymisestä vuosittain
• Joissakin jäsenvaltioissa johtajien muuttuva palkkio voi olla sidottu ilmastotavoitteisiin

Täytäntöönpano ja vastuu

CSDDD-säädöksessä määrätään vakavista seuraamuksista säännösten noudattamatta jättämisestä:

• Jäsenvaltioiden on nimettävä valvontaviranomaiset, joilla on tutkinta- ja seuraamusvaltuudet
• Hallinnollisten seuraamusten ja sakkojen on oltava ”tehokkaita, oikeasuhteisia ja varoittavia” – ne voivat olla jopa 5 % maailmanlaajuisesta nettoliikevaihdosta
• Siviilioikeudellisen vastuun järjestelmän ansiosta uhrit voivat vaatia vahingonkorvausta, jos yritykset laiminlyövät huolellisuusvelvoitteensa ja siitä aiheutuu vahinkoa
• Hallituksen jäsenillä on entistä laajemmat velvollisuudet valvoa ja toteuttaa asianmukaista huolellisuutta

CSRD:n ja CSDDD:n yhtäläisyydet

Vaikka CSRD:n ja CSDDD:n painopisteet eroavat toisistaan, ne perustuvat samoihin kansainvälisiin standardeihin ja niillä on yhteiset poliittiset tavoitteet.

Yhdenmukaisuus kansainvälisten viitekehysten kanssa:

• Molemmat direktiivit ovat YK:n yritystoimintaa ja ihmisoikeuksia koskevien ohjaavien periaatteiden mukaisia
• Molemmat sisällyttävät OECD:n monikansallisia yrityksiä koskevat suuntaviivat EU:n lainsäädäntöön
• Molemmat edistävät kansainvälisten standardien mukaista vastuullista käyttäytymistä

Yhteiset poliittiset tavoitteet:

• Keskeinen osa Euroopan vihreän kehityksen ohjelmaa ja oikeudenmukaista siirtymää koskevaa toimintaohjelmaa
• Tue vuoden 2050 ilmastoneutraaliustavoitteita
• Otetaan huomioon sekä ympäristövaikutukset että ihmisoikeuskysymykset

Sisältöjen päällekkäisyydet:

• Molemmat käsittelevät ympäristöasioita, kuten ilmastoa, luonnon monimuotoisuutta, saastumista ja luonnonvarojen käyttöä
• Molemmat käsittelevät ihmisoikeusvaikutuksia työntekijöihin, yhteisöihin ja niihin ihmisiin, joihin arvoketjut vaikuttavat
• Molemmat edellyttävät jäsenneltyjä riskien ja impact assessment
• Molemmat painottavat sidosryhmien osallistamista ja jatkuvaa parantamista

Toiminnalliset synergiat:

• CSDDD:n edellyttämät Data analyysit (riskikartoitus, impact assessments, korjaavat toimenpiteet) tukevat suoraan CSRD-tietojen julkistamista
• CSDDD:n mukainen vankka due diligence -järjestelmä vähentää greenwashing-riskiä, koska CSRD-ilmoitukset perustuvat todellisiin prosesseihin
• CSDDD-direktiivin mukaiset ilmastosiirtymäsuunnitelmat otetaan huomioon CSRD-direktiivin mukaisissa ilmastotiedoissa

Governance :

• Molemmissa viitekehyksissä hallitusten ja ylimmän johdon odotetaan valvovan kestävän kehityksen strategiaa
• Molemmat korostavat kestävän kehityksen näkökohtien huomioimista yritysten päätöksenteossa
• Molemmat lisäävät vastuullisuutta organisaation ylimmällä tasolla

Tärkeimmät erot: CSRD vs. CSDDD

Näiden viitekehysten välisten erojen ymmärtäminen on ratkaisevan tärkeää toteutussuunnittelun kannalta.

Kunkin direktiivin painopiste

Perustavanlaatuinen ero piilee siinä, mitä kukin direktiivi edellyttää:

• CSRD = tiedonantokehys: määrittelee, mitä, miten ja missä kestävän kehityksen tietoja on raportoitava
• CSDDD = toimintakehys: määrittelee, miten due diligence -tarkastus toteutetaan, haitallisia vaikutuksia hallitaan ja korjaavia toimenpiteitä toteutetaan

Tämän voi tiivistää seuraavasti: CSRD kehottaa sinua toimimaan avoimesti vaikutuksistasi; CSDDD kehottaa sinua ryhtymään konkreettisiin toimiin niiden suhteen.

Laajuus ja luvut

Kyseisten yritysten rakenne vaihtelee huomattavasti:

• CSRD koskee noin 50 000:ta EU:n ja EU:n ulkopuolista yritystä, mukaan lukien pörssinoteeratut pk-yritykset
• CSDDD vaikuttaa suoraan noin 5 500–6 000 erittäin suureen yritykseen
• CSDDD-velvoitteet heijastuvat kuitenkin toimitusketjuihin ja vaikuttavat epäsuorasti huomattavasti useampaan yritykseen
• CSRD:n soveltamisala on laajempi, mutta velvoitteet ovat kevyempiä verrattuna CSDDD:n tiukkoihin huolellisuusvelvoitteisiin

Arvoketjun kattavuus

Direktiiveissä niiden soveltamisala määritellään eri tavoin:

• CSRD-asetuksessa sovelletaan laajaa ”arvoketjun” käsitettä, joka kattaa sekä tuotantoketjun alkupään että loppupään toiminnot, mukaan lukien tuotteen käyttö ja elinkaaren loppuvaihe, jossa materiaali
• CSDDD käyttää käsitettä ”toimintaketju”, joka on yleensä suppeampi ja keskittyy omaan toimintaan, alihankkijoihin sekä joihinkin keskeisiin jatkoketjun osapuoliin (jakelu, kuljetus, varastointi)
• CSDDD ei yleensä kata tuotteiden hävittämistä eikä tiettyjä loppukäyttäjien toimintoja

Olennaisuusperiaate

Olennallisuuden käsittely vaihtelee huomattavasti:

• CSRD:n mukaisesti yritykset voivat jättää pois aiheet, joita ei katsota olennaisiksi perusteellisen kaksivaiheisen olennaisuusarvioinnin perusteella, edellyttäen että ne dokumentoivat arviointiprosessin
• CSDDD:n mukaan ei ole olemassa virallista ”olennaisuussuodatinta” – yritysten on sovellettava asianmukaista huolellisuutta kaikkiin soveltamisalan piiriin kuuluviin toimintoihin
• CSDDD-mallin avulla voidaan asettaa vakavimmat riskit etusijalle, mutta se ei salli vähemmän merkittävien aiheiden täydellistä poisjättämistä
• On selvitettävä, mitkä vaikutukset ovat vakavimpia, mutta kaikkia niitä on käsiteltävä suhteellisesti

Raportointivelvollisuudet vs. due diligence -selvitys

Lähtövaatimukset vaihtelevat:

• CSRD edellyttää, että hallintokertomuksessa esitetään yksityiskohtaisia, standardoituja tietoja, jotka on merkitty digitaalisesti ja jotka on tarkastutettava ulkopuolisella taholla
• CSRD edellyttää ESRS-standardeihin perustuvaa tiedonantoa, joka on esitettävä jäsennellyssä muodossa
• CSDDD edellyttää vuotuista julkista due diligence -selvitystä (yleensä yrityksen verkkosivuilla)
• CSDDD ei ota käyttöön ESRS-tyyppistä jäsenneltyä raportointia, mutta edellyttää due diligence -tietojen sisällyttämistä muihin raportteihin

Aikajanan eroavaisuudet

Hakuaikojen päivämäärät eivät täsmää:

• CSRD-säännökset astuvat voimaan NFRD-yrityksille tilikaudesta 2024 alkaen; suurin osa suurista yrityksistä siirtyy niihin tilikausina 2025 ja 2026
• EU:n ulkopuoliset yritykset, jotka täyttävät CSRD-raja-arvot, ovat velvollisia raportoimaan tilikaudesta 2028 alkaen
• CSDDD-velvoitteet tulevat voimaan myöhemmin, vaiheittain 26. heinäkuuta 2028 ja 26. heinäkuuta 2029 välisenä aikana
• Yritykset saattavat joutua noudattamaan CSRD-velvoitteita jo ennen kuin CSDDD-velvoitteet astuvat voimaan

Vaikutukset sisäisiin tiimeihin

Päävastuu on eri toiminnoilla:

CSRD:n vaikutukset:

• Talous-, raportointi- ja valvontatiimit: data , valvontatoimet, varmistustoimien koordinointi
• Kestävä kehitys- ja ESG-tiimit: sisällön omistajuus, ESRS-standardien tulkinta, olennaisuusarviointi
• IT- ja data : järjestelmäkehitys, data , digitaalinen merkitseminen

CSDDD:n vaikutus:

• Hankinnat: toimittajien valinta, sopimukset, liikekumppaneiden seuranta
• Lainsäädäntö ja säännösten noudattaminen: toimintaperiaatteet, käytännesäännöt, valitusmenettelyt, vastuunhallinta
• Toiminta ja toimitusketju: käytännön due diligence -toimenpiteet, tarkastukset, korjaavat toimenpiteet

Aikajana: milloin CSRD- ja CSDDD-säännöksiä sovelletaan

Yrityksillä on usein vaikeuksia ymmärtää, milloin kukin direktiivi tulee voimaan. Tässä on aikajärjestyksellinen katsaus.

CSRD:n aikataulu

• 2023: CSRD-direktiivi tulee voimaan; Euroopan komissio hyväksyy ensimmäiset ESRS-säännöt
• Tilivuosi 2024 (tilinpäätökset toimitettava vuonna 2025): CSRD-standardi koskee suuria yleisen edun mukaisia yhteisöjä, jotka kuuluvat jo NFRD-säännösten piiriin (noin 11 000 yritystä)
• Tilivuosi 2025 (raportit toimitettava vuonna 2026): Muut suuret EU-yritykset, jotka täyttävät kokorajat
• Tilikauden 2026 (raportit toimitettava vuonna 2027): EU:n säännellyillä markkinoilla noteeratut pk-yritykset (mahdollisuus lykätä raportointia tilikauteen 2028)
• Tilivuosi 2028 (raportit toimitettava vuonna 2029): Tietyt suuret EU:n ulkopuoliset konsernit, joiden liikevaihto EU:ssa on yli 150 miljoonaa euroa ja joilla on EU:ssa sivuliike tai tytäryhtiö

CSDDD:n aikajana

• 2024: Poliittinen sopimus saavutettu ja direktiivi virallisesti hyväksytty; julkaistu Euroopan unionin virallisessa lehdessä
• 26. heinäkuuta 2027: Jäsenvaltioiden määräaika CSDDD-direktiivin saattamiseksi osaksi kansallista lainsäädäntöä
• 26. heinäkuuta 2028: Säännökset tulevat voimaan suurimmille soveltamisalaan kuuluville yrityksille (yli 5 000 työntekijää ja yli 1,5 miljardin euron liikevaihto)
• 26. heinäkuuta 2029: Soveltamisala laajenee kattamaan muut soveltamisalaan kuuluvat yritykset (yli 1 000 työntekijää / 450 miljoonan euron nettoliikevaihdon raja-arvot)

Yhteistyö muiden EU:n aloitteiden kanssa

Vuoden 2025 ”Omnibus”-ehdotusten (COM(2025)80 ja COM(2025)81) tavoitteena on koordinoida ja yksinkertaistaa CSRD- ja CSDDD-direktiivien mukaisia määräaikoja ja raportointivelvoitteita. Vaikka keskeiset poliittiset tavoitteet pysyvät ennallaan, yritysten tulisi seurata kehitystä, joka saattaa vaikuttaa täytäntöönpanon aikatauluihin tai vähentää päällekkäisiä vaatimuksia.

Mitkä yritykset kuuluvat CSRD:n ja CSDDD:n soveltamisalaan?

Molemmat direktiivit koskevat sekä EU:n että EU:n ulkopuolisia yrityksiä, mutta niissä sovelletaan erilaisia raja-arvoja ja periaatteita.

CSRD:n soveltamisala

EU:n yritykset:

• Kaikki suuret EU-yritykset, jotka täyttävät kaksi kolmesta kriteeristä:
  • yli 250 työntekijää
  • 40 miljoonan euron nettoliikevaihto
  • 20 miljoonan euron taseen loppusumma
• Kaikki EU:n yritykset, joiden siirtokelpoiset arvopaperit on listattu EU:n säännellyillä markkinoilla
• Pörssinoteeratut pk-yritykset (mikroyrityksiä lukuun ottamatta)

EU:n ulkopuoliset yritykset:

• Emoyhtiöt, joiden nettoliikevaihto EU:ssa on yli 150 miljoonaa euroa JA
• Vähintään yksi suuri tai pörssinoteerattu EU-tytäryhtiö TAI merkittävä EU-sivuliike

CSDDD:n soveltamisala

EU:n yritykset:

• Yli 1 000 työntekijää JA
• Yli 450 miljoonaa euroa maailmanlaajuista nettoliikevaihtoa

EU:n ulkopuoliset yritykset:

• EU:ssa syntyi yli 450 miljoonan euron nettoliikevaihto
• EU:n tytäryhtiötä ei vaadita – valvontavastuu kuuluu sille jäsenvaltiolle, jossa suurin osa EU:n liikevaihdosta syntyy
• Velvoittaa yritykset noudattamaan säännöksiä, vaikka niillä ei olisi fyysistä läsnäoloa EU:ssa, jos liikevaihtoraja täyttyy

pk-yritykset:

• Nimenomaisesti suljettu pois CSDDD:n välittömän soveltamisalan ulkopuolelle
• joihin vaikutukset kohdistuvat välillisesti soveltamisalaan kuuluvien yritysten toimittajina, franchising-yrittäjinä tai lisenssinsaajina

Ryhmä- ja toimialakohtaiset erityispiirteet

On erittäin tärkeää ymmärtää, miten raja-arvot sovelletaan ryhmätasolla:

• Soveltamisala määräytyy konsernitietojen (konsolidoitu liikevaihto ja työntekijämäärä) perusteella
• Franchising- ja lisenssisopimukset voivat tuoda yritykset tosiasiallisesti soveltamisalan piiriin

Esimerkki 1: Yhdysvalloissa pääkonttoria pitävä yritys, jolla on liikevaihtoa EU:ssa Yhdysvalloissa pääkonttoria pitävä yritys, jolla ei ole tytäryhtiötä EU:ssa mutta jonka vuotuinen liikevaihto EU:n asiakkailta on 500 miljoonaa euroa, kuuluu suoraan CSDDD-asetuksen soveltamisalaan. Yrityksen on noudatettava asianmukaista huolellisuutta koskevia velvoitteita, ja valvontavastuu kuuluu sille EU:n jäsenvaltiolle, jossa liikevaihto on suurin.

Esimerkki 2: EU-konserni, jolla on useita tytäryhtiöitä EU -emoyhtiö, jonka pääkonttorissa työskentelee 800 työntekijää mutta konsolidoitujen tytäryhtiöiden yhteensä 1 500 työntekijää ja jonka konsernin liikevaihto on 600 miljoonaa euroa, kuuluu CSDDD:n soveltamisalaan konsolidoitujen lukujen perusteella. Se täyttää myös CSRD:n kynnysarvot ja sen on raportoitava tilikaudesta 2025 alkaen.

Velvoitteet rinnakkain: raportointi (CSRD) vs. huolellisuusvelvoite (CSDDD)

Monet yritykset kuuluvat molempien viitekehysten piiriin, ja niiden on laadittava integroitu toimintamalli. Kun sidosryhmille annetaan näkyvyyttä sekä yrityksen toimintaan että sen raportointiin, se lisää vastuullisuutta ja luottamusta.

CSRD-velvoitteet käytännössä

• Suorita kaksinkertainen olennaisuusarviointi ja dokumentoi prosessi sekä johtopäätökset
• Kerää yksityiskohtaista ESG data koko arvoket data (mukaan lukien toimittajat, vaikutukset henkilöstöön ja jatkovaikutukset) ESRS-standardin mukaisesti
• Laaditaan kestävyyslausunnot osana johdon toimintakertomusta
• Merkitse data digitaalisesti data toimita ne kansallisiin yritysrekistereihin
• Data Euroopan yhteiseen palvelupisteeseen vuodesta 2027 alkaen
• Hankkia rajoitettu varmuus tilintarkastajilta tai riippumattomilta varmuudenantajilta

CSDDD-vaatimukset käytännössä

• Suorittaa jatkuvaa due diligence -tarkastusta omassa toiminnassa, tytäryhtiöissä ja toimintojen ketjussa
• Keskity erityisesti riskialttiisiin toimialoihin (tekstiili-, maatalous- ja kaivosala) sekä maantieteellisiin alueisiin
• Otetaan käyttöön sopimuslausekkeet, toimittajien käytännesäännöt, koulutus ja liikekumppaneiden osaamisen kehittäminen
• Perustetaan valitusmenettelyjä (puhelinpalveluita, verkkolomakkeita, erityisiä kanavia) työntekijöille, yhteisöille ja muille sidosryhmille
• Ryhdy korjaaviin toimenpiteisiin, jos vakavia vaikutuksia ilmenee
• Suhteiden mahdollinen keskeyttäminen tai päättäminen sääntöjä rikkovien yhteistyökumppaneiden kanssa
• Käsitellä ihmisiin ja ympäristöön kohdistuvia vaikutuksia (niiden ympäristövaikutukset) järjestelmällisesti

Miten velvoitteet vaikuttavat toisiinsa

Nämä kaksi viitekehystä tukevat toisiaan:

• CSDDD-direktiivin mukaiset due diligence -menettelyt tuottavat todisteita ja data CSRD-raportointia data
• Due diligence -prosessin kautta saadut tiedot vaikuttavat olennaisuusarviointiin
• CSRD:n avoimuusvaatimukset luovat ulkoista painetta ja vertailukohtia due diligence -menettelyjen tuloksille
• Tilintarkastajat ja sidosryhmät voivat verrata julkistettuja kestävän kehityksen seikkoja todellisiin due diligence -prosesseihin

Vaikutukset sisäisiin tiimeihin: kenen on ryhdyttävä toimenpiteisiin?

Molemmat direktiivit edellyttävät monialaista yhteistyötä. Kumpikaan niistä ei ole kestävän kehityksen tiimien yksin hoidettavissa.

CSRD:n sisäiset vaikutukset

Taloushallinto ja valvonta:

• Integrointi talousraportointikalenteriin
• Kestävän kehityksen data sisäinen valvonta
• Tarkastusten koordinointi ja tilintarkastuskertomuksen laatiminen

Kestävä kehitys ja ESG-tiimit:

• ESRS-tietojen julkaisemisen tekijänoikeudet
• Standardien ja ohjeiden tulkinta
• Olennuusarvioinnin johtaminen
• KPI:n määrittely ja tavoitteiden asettaminen

IT- ja data :

• Kestävän kehityksen data keräämiseen, tallentamiseen ja tarkistamiseen tarkoitettujen järjestelmien kehittäminen
• Digitaaliset merkintäominaisuudet
• Data unhallinta koko arvoketjussa

CSDDD:n sisäiset vaikutukset

Hankinnat:

• Toimittajien valintaperusteet, joihin sisältyy due diligence -tarkastus
• Työhönottoprosessit ja sopimusehdot
• Jatkuva seuranta ja yhteistyö liikekumppaneiden kanssa

Lainsäädäntö ja säännösten noudattaminen:

• Toimintaperiaatteiden ja käytännesääntöjen laatiminen
• Toimitusketjun velvoitteita koskevien sopimusten laatiminen
• Valitusmenettelyn suunnittelu ja hallinnointi
• Vastuuriskien arviointi ja hallinta

Toiminta ja toimitusketju:

• Käytännön due diligence -toimenpiteiden toteuttaminen
• Toimittajien auditoinnit ja toimipaikkakäynnit
• Puhdistussuunnitelman laatiminen ja toteuttaminen
• Yhteistyö toimittajien kanssa kehittämiseksi

Hallituksen ja johdon vastuut

Johtajuuden vastuuvelvollisuus on sisällytetty molempiin viitekehyksiin:

• Hallitusten on valvottava siirtymäsuunnitelmia, riskinottohalukkuutta ja strategian yhdenmukaistamista
• Ylimmän johdon vastuu kestävän kehityksen due diligence -valvonnasta
• Joissakin maissa johdon palkitseminen voidaan kansallisen saattamisen jälkeen sitoa ilmasto- ja kestävyystavoitteisiin
• Hallituksen jäsenet voivat joutua CSDDD-lain nojalla henkilökohtaiseen vastuuseen valvontavelvollisuuden laiminlyönnistä

Valmistautuminen: yhtenäinen etenemissuunnitelma CSRD- ja CSDDD-vaatimusten noudattamiseksi

Aikainen aloittaminen ja molempien direktiivien yhdistäminen yhdeksi etenemissuunnitelmaksi vähentää kustannuksia, monimutkaisuutta ja päällekkäisen työn riskiä.

Vaiheittainen lähestymistapa

Vaihe 1: Kartoitetaan soveltuvuus ja aikataulut

• Selvitä, mitkä konsernisi oikeushenkilöt täyttävät CSRD- ja CSDDD-raja-arvot
• Määritä, mikä hakemuskierros koskee kutakin tahoa
• Kartoitetaan EU:n ulkopuolelle kohdistuvat riskit ja arvioidaan, aiheuttavatko konsernitason liikevaihto tai työntekijämäärä velvoitteita

Vaihe 2: Suorita puutteiden analysointi

• Arvioidaan nykytilanne CSRD:n ESRS-tietojen julkistamisvaatimusten perusteella
• Arvioidaan nykyisiä due diligence -käytäntöjä suhteessa CSDDD:tä koskeviin OECD:n linjauksiin
• Tunnista data , prosessien ja governance

Vaihe 3: governance kehittäminen tai vahvistaminen

• Määritellään selkeät roolit ja vastuut kestävän kehityksen raportoinnissa ja due diligence -prosessissa
• Perustetaan monialainen ohjausryhmä, joka kattaa talous-, laki-, hankinta- ja kestävän kehityksen toimialat
• Päivitä yrityksen toimintaperiaatteet, käytännesäännöt ja toimittajavaatimukset

Vaihe 4: Suunnittele data

• Varmista, että data ovat jäljitettävissä ja tarkastusvalmiita
• Yhdistä järjestelmät toimittajia ja arvoketjua data keräämiseksi
• Tukee sekä raportointivaatimuksia (CSRD) että due diligence -valvontaa (CSDDD)

Vaihe 5: Ota toimittajat ja yhteistyökumppanit mukaan jo varhaisessa vaiheessa

• Ilmoita odotukset selkeästi liikekumppaneille
• Otetaan vaatimukset käyttöön asteittain, jotta sopeutumiseen jää aikaa
• Tarjoa tukea ja osaamisen kehittämistä toimitusketjusi pk-yrityksille

Vaihe 6: Pilottivaihe ja hienosäätö

• Testiraportointiprosessit rajatulle alueelle tai liiketoimintayksikölle
• Suorita alustavia due diligence -arviointeja riskialttiilla alueilla
• Tarkennetaan prosesseja oppimisen perusteella ennen täysimittaista käyttöönottoa

Valmistuksen yhtäläisyydet ja erot

Vastaavia valmistelutoimia:

• Arvoketjun ymmärtäminen alusta loppuun
• Sidosryhmien kartoitus ja sitouttaminen
• Riskien ja impact assessments
• Asiakirjojen ja todistusaineiston hallinta

Eri valmistautumisen painopisteet:

• CSRD-valmistelussa keskitytään enemmän data , valvontaan, selostuksen laatimiseen ja varmennusvalmiuteen
• CSDDD-valmistelussa keskitytään enemmän menettelytapoihin, sopimuksiin, korjaussuunnitelmiin ja toimittajien jatkuvaan sitouttamiseen

Olemassa olevien kehysten hyödyntäminen

Yritykset, jotka ovat jo ottaneet käyttöön tunnustetut viitekehykset, ovat etulyöntiasemassa:

• Yhdistyneiden Kansakuntien Global Compact -aloitteen osallistujat voivat sovittaa periaatteet CSDDD-velvoitteisiin
• OECD:n suuntaviivoja noudattavilla yrityksillä on jo valmiina suuri osa due diligence -menettelyjen viitekehyksestä
• GRI-raportoijat voivat sovittaa ilmoituksensa ESRS-vaatimuksiin
• TCFD:n käyttäjillä on valmiudet ilmastoa koskevien tietojen julkistamiseen CSRD:n puitteissa
• Yritykset, joilla on jo toimittajakoodit, voivat laajentaa niitä vastaamaan CSDDD-vaatimuksia

Johtopäätös: CSDDD:n ja CSRD:n yhteinen käyttö kestävien ja vastuullisten yritysten rakentamisessa

CSRD- ja CSDDD-asetukset eivät ole keskenään kilpailevia säädöksiä, vaan ne ovat saman kolikon kaksi puolta. CSRD-asetus varmistaa avoimuuden standardoidun kestävän kehityksen raportoinnin avulla, kun taas CSDDD-asetus edellyttää konkreettisia toimia pakollisen due diligence -velvoitteen kautta. Yhdessä ne muodostavat kattavan kehyksen, jossa yritysten toiminta näkyy niiden raportoinnin kautta.

Molempien direktiivien soveltamisalaan kuuluvien yritysten tulisi vastustaa kiusausta luoda kaksi erillistä sääntöjen noudattamisen mallia. Sen sijaan yhden yhtenäisen kestävän kehityksen strategian laatiminen – jossa due diligence -tarkastusten tulokset ohjaavat tiedonantoja ja raportointivaatimukset edistävät prosessien parantamista – tuo mukanaan tehokkuutta ja uskottavuutta. Euroopan parlamentti ja Euroopan komissio ovat suunnitelleet nämä sääntelykehykset toimimaan yhdessä, ja yritykset, jotka pitävät niitä toisiinsa liittyvänä kokonaisuutena, huomaavat sääntöjen noudattamisen olevan helpommin hallittavissa.

Varhaiset toimijat muuttavat säännösten noudattamisen kilpailueduksi. Tehokkaampi riskienhallinta vähentää alttiutta toimitusketjun häiriöille ja sääntelyyn liittyville seuraamuksille. Paremmat data pääoman saantia, sillä sijoittajat kohdentavat varojaan yhä useammin ESG-tulosten perusteella. Avoimet ja käytännön toimilla tuetut kestävyyslupaukset vahvistavat luottamusta asiakkaiden, työntekijöiden ja yhteisöjen keskuudessa.

Tulevaisuuteen katsottaessa sääntelyn yhdenmukaistaminen maailmanlaajuisesti kiihtyy. ”Brysselin vaikutus” on jo havaittavissa, kun muut lainkäyttöalueet – Kaliforniasta Saksaan ja Ranskaan – ottavat käyttöön vastaavia huolellisuus- ja raportointivaatimuksia. ISSB:n standardit lähentyvät ESRS:ää monilla aloilla, ja Euroopan komissio jatkaa täytäntöönpano-ohjeiden tarkentamista. Yritykset, jotka rakentavat joustavia ja skaalautuvia kestävän kehityksen järjestelmiä jo nyt, ovat hyvissä asemissa sopeutumaan CSRD:n, CSDDD:n ja niihin liittyvien EU-sääntöjen kehittyessä. Aika aloittaa on nyt.