BlogginläggEuropeiska unionen har tagit en ledande roll när det gäller lagstiftning om hållbarhet i företag, och två direktiv utgör nu stommen i denna satsning: Corporate Sustainability Reporting Directive CSRD) och Corporate Sustainability Due Diligence Directive (CSDDD). Båda är centrala pelare i den europeiska gröna given och ”Fit for 55”-paketet, som driver på EU:s strävan att uppnå klimatneutralitet senast 2050.
För att klargöra direkt: CSRD trädde i kraft i januari 2023, och rapporteringsskyldigheten börjar gälla från och med räkenskapsåret 2024 för den första gruppen företag. CSDDD (ibland kallat CS3D) antogs formellt 2024, och den stegvisa tillämpningen inleds mellan 2027 och 2029. Även om båda direktiven rör företagens hållbarhet, har de i grunden olika syften.
Här är den enkla skillnaden: CSRD fokuserar på vad företag måste redovisa om sin hållbarhetsprestanda, medan CSDDD fokuserar på vad företag måste göra för att identifiera, förebygga och mildra negativa effekter på mänskliga rättigheter och miljön i sina värdekedjor. Denna artikel riktar sig till företag inom och utanför EU som är verksamma i Europeiska unionen och som behöver förstå de praktiska skillnaderna mellan dessa två regelverk. När du har läst klart kommer du att ha en tydlig bild av omfattning, tidsplaner, skyldigheter och de steg som krävs för att förbereda sig för efterlevnad enligt båda direktiven.
Snabbjämförelse: de viktigaste skillnaderna mellan CSDDD och CSRD
Innan vi går in på detaljerna följer här en kortfattad jämförelse mellan CSRD och CSDDD:
CSRD (Corporate Sustainability Reporting Directive):
- Ett rapporteringsdirektiv som kräver att obligatorisk hållbarhetsrapportering integreras i förvaltningsberättelsen
- Använder europeiska standarder för hållbarhetsrapportering (ESRS) som ramverk för rapporteringen
- Gäller från och med räkenskapsåret 2024 för den första gruppen stora företag
- Omfattar cirka 50 000 företag, däribland EU-företag, börsnoterade små och medelstora företag samt vissa företag utanför EU
- Fokus: öppenhet, informationsgivning och tillhandahållande av data intressenterna
CSDDD (Corporate Sustainability Due Diligence Directive):
- Ett direktiv om tillbörlig aktsamhet som ålägger företag att identifiera, förebygga och begränsa negativa konsekvenser för mänskliga rättigheter och miljön
- Omfattar ”verksamhetskedjan”, inklusive den egna verksamheten, dotterbolag och affärspartner
- Stegvis tillämpning från och med den 26 juli 2028 för de största företagen
- Omfattar direkt cirka 5 500–6 000 mycket stora företag inom och utanför EU
- Fokus: pågående processer, governance, åtgärdsmekanismer och ansvarsfullt agerande
Viktig relation:
- CSRD = redovisning av information om transparens och hållbarhet
- CSDDD = handlingsinriktad due diligence och riskhantering
- De två kompletterar varandra: Åtgärder inom ramen för CSDDD och due diligence-processer kommer direkt att ligga till grund för rapporteringen enligt CSRD, vilket skapar ett integrerat system där de åtgärder man vidtar ligger till grund för vad man rapporterar
CSRD i detalj: Corporate Sustainability Reporting Directive
CSRD (direktiv (EU) 2022/2464) antogs i december 2022 och trädde i kraft i januari 2023, och ersätter det tidigare direktivet om icke-finansiell rapportering (NFRD). Det innebär en genomgripande förändring av hur företag inom hela Europeiska unionen måste hantera hållbarhetsrapporteringen.
Syftet med CSRD
I direktivet fastställs flera centrala mål:
- Öka insynen, jämförbarheten och tillförlitligheten i hållbarhetsinformationen inom hela EU
- Förse investerare, långivare och andra intressenter med data som underlättar beslutsfattandet
- Stöd den europeiska gröna given och EU:s mål om klimatneutralitet till 2050
- Bekämpa greenwashing genom att kräva verifierade och standardiserade upplysningar
- Främja kapitalflöden mot en hållbar ekonomi
Viktiga begrepp inom ramen för CSRD
Dubbel väsentlighet: Detta är ett grundläggande begrepp inom CSRD. Företagen måste bedöma båda följande:
- Finansiell väsentlighet: hur hållbarhetsfrågor skapar risker och möjligheter som påverkar företagets finansiella ställning
- Väsentlighet i fråga om påverkan: hur företagets verksamhet påverkar människor och miljön
Europeiska standarder för hållbarhetsrapportering (ESRS): Den första uppsättningen ESRS antogs i juli 2023. Dessa standarder anger exakt vilka uppgifter företagen måste redovisa inom governance miljö, socialt ansvar och governance .
Integrering och digital märkning: Hållbarhetsredovisningar måste integreras i förvaltningsberättelsen och märkas digitalt enligt det europeiska enhetliga elektroniska formatet (ESEF). Från och med 2027 Data överföras till den europeiska gemensamma åtkomstpunkten, vilket ger intressenterna centraliserad tillgång till data.
Omfattning och tidsplan för införandet
CSRD-direktivet införs stegvis beroende på företagets storlek och noteringsstatus:
- Räkenskapsåret 2024 (rapportering 2025): Stora företag av allmänt intresse som redan omfattas av direktivet om icke-finansiell rapportering – cirka 11 000 företag
- Räkenskapsåret 2025 (rapportering 2026): Övriga stora EU-företag som uppfyller två av tre kriterier: minst 250 anställda, en omsättning på minst 40 miljoner euro eller en balansomslutning på minst 20 miljoner euro
- Räkenskapsåret 2026 (rapportering 2027): Noterade små och medelstora företag på EU-reglerade marknader (med möjlighet till undantag fram till räkenskapsåret 2028)
- Räkenskapsåret 2028 (rapportering 2029): Vissa företag utanför EU med en nettoomsättning i EU på mer än 150 miljoner euro och en större filial eller ett dotterbolag i EU
Viktigaste rapporteringskraven
CSRD-direktivet föreskriver omfattande informationsskyldighet i fråga om miljö- och samhällsfrågor:
- Beskrivande och kvantitativa upplysningar som omfattar åtgärder för att begränsa klimatförändringarna, biologisk mångfald, föroreningar, resursanvändning, arbetsvillkor, arbetstagare i värdekedjan, berörda samhällen samt företagets affärsetik
- Upplysning om huruvida företaget har en klimatomställningsplan som är förenlig med Parisavtalet och målet om klimatneutralitet – och i så fall vad planen innefattar
- Information om hållbarhetsrisker och möjligheter samt hur dessa hänger samman med affärsmodellen och strategin
- Krav på begränsad säkerhet inledningsvis, med möjlighet till övergång till rimlig säkerhet under kommande år
Konsekvenser för små och medelstora företag
Även små och medelstora företag som inte omfattas direkt av CSRD kommer att känna av dess effekter:
- Stora företag som omfattas av CSRD kommer att begära data sina små och medelstora leverantörer för att kunna fullfölja sin rapportering om värdekedjan
- EU har tagit fram proportionerliga standarder (LSME och VSME) för att hjälpa små och medelstora företag att hantera dessa förfrågningar utan att det medför en orimlig börda
- Små och medelstora företags affärspartner bör förbereda sig på ett ökat antal data och överväga att frivilligt införa förenklade rapporteringssystem
CSDDD i detalj: Corporate Sustainability Due Diligence Directive CS3D)
CSDDD, ofta kallat CS3D, antogs på EU-nivå år 2024. Efter offentliggörandet i Europeiska unionens officiella tidning ska medlemsstaterna införliva direktivet i nationell lagstiftning senast den 26 juli 2027. Direktivet innebär en betydande övergång från frivilligt företagsansvar till obligatoriska skyldigheter avseende tillbörlig aktsamhet.
Huvudsyfte
Direktivet om tillbörlig aktsamhet fastställer en obligatorisk skyldighet för företag att iaktta tillbörlig aktsamhet i enlighet med:
- FN:s vägledande principer för företag och mänskliga rättigheter
- OECD:s riktlinjer för multinationella företag
Det centrala målet är att se till att företagen identifierar, förebygger, begränsar och åtgärdar faktiska negativa konsekvenser för mänskliga rättigheter och miljön inom sin egen verksamhet, sina dotterbolag och sina värdekedjor. Detta går utöver rapportering och kräver konkreta åtgärder.
Omfattning och tröskelvärden
CSDDD kräver att företag som uppfyller vissa tröskelvärden följer bestämmelserna:
EU-företag:
- Mer än 1 000 anställda OCH
- En nettoomsättning på över 450 miljoner euro globalt
Företag utanför EU:
- En nettoomsättning på över 450 miljoner euro inom EU (även utan dotterbolag eller filial inom EU)
Cirka 5 500–6 000 företag omfattas direkt av bestämmelserna. Den indirekta effekten är dock betydligt större – affärspartner i hela leveranskedjan kommer att ställas inför krav på tillbörlig aktsamhet som ställs av de företag som omfattas av bestämmelserna.
Tidsplan för ansökningsperioderna
CSDDD tillämpas i etapper:
- 26 juli 2027: Medlemsstaterna måste införliva direktivet i nationell lagstiftning
- 26 juli 2028: Reglerna börjar gälla för de allra största företagen (de med fler än 5 000 anställda och en omsättning på mer än 1,5 miljarder euro)
- 26 juli 2029: Tillämpningen utvidgas till att omfatta återstående företag som omfattas av bestämmelserna och som överskrider tröskelvärdena på 1 000 anställda respektive 450 miljoner euro i omsättning
Viktiga skyldigheter enligt CSDDD
I CSDDD fastställs omfattande krav på tillbörlig aktsamhet:
Integrering av politiska åtgärder:
- Integrera due diligence i företagets riktlinjer och riskhanteringssystem
- Införa och regelbundet uppdatera en särskild policy för due diligence
Identifiering och bedömning av konsekvenser:
- Identifiera och bedöma potentiella negativa konsekvenser för mänskliga rättigheter och miljön
- Hantera negativa konsekvenser för de mänskliga rättigheterna inom den egna verksamheten, i dotterbolag och i ”verksamhetskedjan” (leverantörer i tidigare led och vissa aktiviteter i senare led)
- Kartlägg riskerna inom relevanta verksamhetsområden och prioritera dem efter allvarlighetsgrad och sannolikhet
Förebyggande och korrigerande åtgärder:
- Vidta lämpliga åtgärder för att förebygga, mildra eller undanröja negativa effekter
- Alternativen omfattar avtalsvillkor, kompetensutveckling för leverantörer, samarbete med affärspartner eller tillfälligt upphävande av affärsrelationer
- Vidta åtgärder där skada har uppstått
Klagomålsförfaranden:
- Inrätta och upprätthålla klagomålsförfaranden för intressenter och visselblåsare
- Säkerställ säkra kanaler för klagomål för arbetstagare, lokalsamhällen och dem som påverkas indirekt
Uppföljning och rapportering:
- Övervaka hur effektiva åtgärderna för kundkännedom är
- Uppdatera åtgärderna regelbundet utifrån resultaten
- Offentliggöra en årlig redogörelse för due diligence
Krav för klimatomställningsplanen
Företag som omfattas av tillämpningsområdet måste:
- Anta och årligen uppdatera en klimatomställningsplan som är förenlig med Parisavtalet och EU:s klimatlag
- Fastställa tidsbundna mål för 2030 och därefter vart femte år fram till 2050
- Kvantifiera åtgärder, investeringar och finansiering för att minska koldioxidutsläppen
- Rapportera årligen om framstegen
- I vissa medlemsstater kan styrelseledamöters rörliga ersättning kopplas till klimatmål
Tillämpning och ansvar
CSDDD medför allvarliga konsekvenser vid bristande efterlevnad:
- Medlemsstaterna måste utse tillsynsmyndigheter med befogenheter att utreda och utdöma sanktioner
- Administrativa påföljder och böter måste vara ”effektiva, proportionerliga och avskräckande” – och kan uppgå till upp till 5 % av den globala nettoomsättningen
- Ett system för skadeståndsansvar gör det möjligt för drabbade att kräva skadestånd om företag underlåter att uppfylla sina skyldigheter att iaktta tillbörlig aktsamhet och skada uppstår
- Styrelseledamöterna får utökade skyldigheter att övervaka och genomföra due diligence
Likheter mellan CSRD och CSDDD
Trots sina olika inriktningar bygger CSRD och CSDDD på samma internationella standarder och har gemensamma politiska mål.
Anpassning till internationella ramverk:
- Båda direktiven är förenliga med FN:s vägledande principer för företag och mänskliga rättigheter
- Båda införlivar OECD:s riktlinjer för multinationella företag i EU-lagstiftningen
- Båda främjar ett ansvarsfullt beteende som överensstämmer med internationella normer
Gemensamma politiska mål:
- En central del av den europeiska gröna given och agendan för en rättvis omställning
- Stöd målen om klimatneutralitet till 2050
- Ta itu med både miljökonsekvenser och frågor som rör mänskliga rättigheter
Innehållsöverlappningar:
- Båda behandlar miljöfrågor, däribland klimat, biologisk mångfald, föroreningar och resursanvändning
- Båda tar upp hur mänskliga rättigheter påverkas för arbetstagare, samhällen och människor som berörs genom värdekedjorna
- Båda kräver strukturerade impact assessment risk- och impact assessment
- Båda lägger stor vikt vid att engagera intressenterna och sträva efter ständig förbättring
Operativa synergieffekter:
- Data analyser som krävs för CSDDD (riskkartläggning, impact assessments, korrigerande åtgärder) utgör ett direkt underlag för upplysningarna enligt CSRD
- Ett robust system för tillbörlig aktsamhet inom ramen för CSDDD minskar risken för greenwashing, eftersom CSRD-redovisningarna bygger på faktiska processer
- De klimatomställningsplaner som krävs enligt CSDDD ingår i klimatupplysningarna enligt CSRD
Governance :
- Båda ramverken förväntar sig att styrelser och ledningen ska övervaka hållbarhetsstrategin
- Båda betonar vikten av att integrera hållbarhetsaspekter i företagens beslutsfattande
- Båda skapar ansvarsskyldighet på organisationens högsta nivåer
Viktiga skillnader: CSRD jämfört med CSDDD
Att förstå skillnaderna mellan dessa ramverk är avgörande för planeringen av implementeringen.
Varje direktivs inriktning
Den grundläggande skillnaden ligger i vad respektive direktiv kräver:
- CSRD = ramverk för informationsgivning: anger vad, hur och var hållbarhetsinformation ska redovisas
- CSDDD = handlingsramverk: anger hur man genomför due diligence, hanterar negativa effekter och vidtar åtgärder
Detta kan sammanfattas så här: CSRD uppmanar dig att vara öppen om din påverkan; CSDDD uppmanar dig att faktiskt göra något åt den.
Omfattning och siffror
De berörda företagens sammansättning varierar avsevärt:
- CSRD gäller för cirka 50 000 företag inom och utanför EU, däribland börsnoterade små och medelstora företag
- CSDDD berör direkt cirka 5 500–6 000 mycket stora företag
- CSDDD-kraven sprider sig dock genom leverantörskedjorna och påverkar indirekt många fler företag
- CSRD:s tillämpningsområde är bredare, men kräver mindre ingående åtaganden jämfört med CSDDD:s omfattande krav på tillbörlig aktsamhet
Täckning av värdekedjan
Direktiven definierar sin tillämpningsområde på olika sätt:
- CSRD utgår från ett brett ”värdekedjebegrepp” som omfattar verksamhet både uppströms och nedströms, inklusive produktanvändning och materialets livslängd
- CSDDD använder begreppet ”verksamhetskedja”, som i allmänhet är mer avgränsat och inriktat på den egna verksamheten, leverantörer i tidigare led samt vissa viktiga relationer i senare led (distribution, transport, lagring)
- CSDDD omfattar vanligtvis inte avfallshantering av produkter och vissa aktiviteter som utförs av slutanvändare
Väsentlighetsprincipen
Hur väsentlighet hanteras skiljer sig avsevärt åt:
- Enligt CSRD får företag utelämna frågor som efter en grundlig dubbel väsentlighetsbedömning anses vara oväsentliga, förutsatt att de dokumenterar processen
- Enligt CSDDD finns det inget formellt ”väsentlighetsfilter” – företagen måste utföra due diligence för all relevant verksamhet som omfattas av regelverket
- CSDDD möjliggör prioritering av de allvarligaste riskerna, men tillåter inte att mindre väsentliga frågor utesluts helt
- Det är nödvändigt att identifiera vilka effekter som är allvarligast, men det är obligatoriskt att hantera dem alla på ett proportionerligt sätt
Rapporteringskrav kontra redogörelse för tillbörlig aktsamhet
Kraven på utdata varierar:
- CSRD kräver detaljerad och standardiserad rapportering i förvaltningsberättelsen, digitalt märkt och föremål för extern granskning
- CSRD kräver att upplysningar lämnas i enlighet med ESRS, och att rapporterna utformas i ett strukturerat format
- CSDDD kräver en årlig offentlig redogörelse för due diligence (vanligtvis på företagets webbplats)
- CSDDD inför inte någon strukturerad rapportering i stil med ESRS, men kräver att information om due diligence integreras i andra rapporter
Skillnader i tidslinjen
Ansökningsdatumen stämmer inte överens:
- CSRD-rapporteringen inleds för NFRD-företag från och med räkenskapsåret 2024; de flesta stora företag följer efter under räkenskapsåren 2025 och 2026
- Företag utanför EU som uppfyller CSRD-tröskelvärdena måste rapportera från och med räkenskapsåret 2028
- CSDDD-avgifterna träder i kraft senare, stegvis mellan den 26 juli 2028 och den 26 juli 2029
- Företag kan komma att omfattas av CSRD-krav innan CSDDD-kraven träder i kraft
Konsekvenser för interna team
Det är olika funktioner som bär den största bördan:
Konsekvenser av CSRD:
- Ekonomi-, redovisnings- och kontrollavdelningar: data , kontroller, samordning av kvalitetssäkring
- Hållbarhets- och ESG-team: ansvar för innehåll, tolkning av ESRS, väsentlighetsbedömning
- IT- och data : systemutveckling, data , digital märkning
Effekter av CSDDD:
- Upphandling: leverantörsval, avtal, uppföljning av affärspartner
- Juridiska frågor och regelefterlevnad: riktlinjer, uppförandekoder, klagomålsförfaranden, ansvarshantering
- Verksamhet och leveranskedja: praktiska åtgärder för due diligence, revisioner, korrigerande åtgärder
Tidslinje: när CSRD och CSDDD gäller
Företag har ofta svårt att förstå när de olika direktiven träder i kraft. Här följer en kronologisk översikt.
Tidsplan för CSRD
- 2023: CSRD träder i kraft; Europeiska kommissionen antar den första uppsättningen ESRS
- Räkenskapsåret 2024 (rapporter ska lämnas in 2025): CSRD gäller för stora företag av allmänt intresse som redan omfattas av NFRD (cirka 11 000 företag)
- Räkenskapsåret 2025 (rapporter ska lämnas in 2026): Övriga stora EU-företag som uppfyller storleksgränserna
- Räkenskapsåret 2026 (rapporter ska lämnas in 2027): Noterade små och medelstora företag på marknader som regleras av EU (med möjlighet att skjuta upp rapporteringen till räkenskapsåret 2028)
- Räkenskapsåret 2028 (rapporter ska lämnas in 2029): Vissa stora koncerner utanför EU med en omsättning inom EU på mer än 150 miljoner euro och en filial eller ett dotterbolag inom EU
CSDDD:s tidslinje
- 2024: Politiskt samförstånd nås och direktivet antas formellt; offentliggörs i Europeiska unionens officiella tidning
- 26 juli 2027: Sista dagen för medlemsstaterna att införliva CSDDD i nationell lagstiftning
- 26 juli 2028: Reglerna börjar gälla för de största företagen som omfattas av reglerna (med fler än 5 000 anställda och en omsättning på mer än 1,5 miljarder euro)
- 26 juli 2029: Tillämpningen utvidgas till att omfatta återstående företag som omfattas av bestämmelserna (tröskelvärden på över 1 000 anställda respektive 450 miljoner euro i nettoomsättning)
Samverkan med andra EU-initiativ
Förslagen i 2025 års ”omnibuspaket” (COM(2025)80 och COM(2025)81) syftar till att samordna och förenkla tidsfrister och rapporteringsbördan enligt CSRD och CSDDD. Även om de centrala politiska målen förblir oförändrade bör företagen följa utvecklingen som kan påverka tidsplanen för genomförandet eller minska överlappande krav.
Vilka företag omfattas av CSRD respektive CSDDD?
Båda direktiven omfattar företag både inom och utanför EU, men med olika tröskelvärden och utgångspunkter.
CSRD:s tillämpningsområde
EU-företag:
- Alla stora EU-företag som uppfyller två av tre kriterier:
- Över 250 anställda
- 40 miljoner euro i nettoomsättning
- 20 miljoner euro i balansomslutning
- Alla EU-företag vars överlåtbara värdepapper är noterade på en reglerad marknad inom EU
- Börsnoterade små och medelstora företag (med undantag för mikroföretag)
Företag utanför EU:
- Moderbolag med en nettoomsättning på mer än 150 miljoner euro inom EU OCH
- Minst ett stort eller börsnoterat dotterbolag inom EU ELLER en betydande filial inom EU
CSDDD:s tillämpningsområde
EU-företag:
- Mer än 1 000 anställda OCH
- En nettoomsättning på över 450 miljoner euro globalt
Företag utanför EU:
- En nettoomsättning på över 450 miljoner euro genererades inom EU
- Det krävs inget dotterbolag inom EU – tillsynsansvaret åligger den medlemsstat där den största delen av omsättningen inom EU genereras
- Ålägger företag att följa reglerna även utan fysisk närvaro inom EU om omsättningsgränsen uppnås
Små och medelstora företag:
- Uttryckligen undantagna från CSDDD:s direkta tillämpningsområde
- Kommer att påverkas indirekt i egenskap av leverantörer, franchisetagare eller licenstagare till de berörda företagen
Skillnader mellan grupper och sektorer
Det är avgörande att förstå hur tröskelvärdena tillämpas på gruppnivå:
- Gruppberäkningar (konsoliderad omsättning och antal anställda) avgör omfattningen
- Franchise- och licensavtal kan innebära att enheter de facto omfattas av tillämpningsområdet
Exempel 1: Amerikanskt moderbolag med omsättning inom EU Ett företag med huvudkontor i USA som saknar dotterbolag inom EU men har en årlig försäljning på 500 miljoner euro till kunder inom EU omfattas direkt av CSDDD. Företaget måste uppfylla kraven på tillbörlig aktsamhet, och tillsynsansvaret tillfaller den EU-medlemsstat där den största delen av intäkterna genereras.
Exempel 2: EU-koncern med flera dotterbolag Ett EU-moderbolag med 800 anställda vid huvudkontoret men 1 500 anställda i de konsoliderade dotterbolagen, samt en koncernomsättning på 600 miljoner euro, omfattas av CSDDD:s tillämpningsområde utifrån de konsoliderade siffrorna. Bolaget uppfyller även CSRD:s tröskelvärden och måste rapportera från och med räkenskapsåret 2025.
Skyldigheterna sida vid sida: rapportering (CSRD) kontra due diligence (CSDDD)
Många företag kommer att omfattas av båda ramverken och måste därför utforma en integrerad strategi. Genom att ge intressenterna insyn i både vad ni gör och vad ni rapporterar skapas ansvarstagande och förtroende.
CSRD-kraven i praktiken
- Genomför en dubbel väsentlighetsbedömning och dokumentera processen samt slutsatserna
- Samla in detaljerade ESG data hela värdekedjan (inklusive leverantörer, påverkan på personalen och effekter i senare led) i enlighet med ESRS
- Upprätta hållbarhetsredovisningar som en del av förvaltningsberättelsen
- Märk data digitalt data skicka in data till nationella företagsregister
- Data till den europeiska gemensamma kontaktpunkten från och med 2027
- Inhämta begränsad säkerhet från lagstadgade revisorer eller oberoende säkerhetsleverantörer
CSDDD-kraven i praktiken
- Genomföra fortlöpande due diligence inom den egna verksamheten, dotterbolagen och hela verksamhetskedjan
- Lägg särskilt fokus på högrisksektorer (textil, jordbruk, utvinningsindustri) och geografiska områden
- Införa avtalsvillkor, uppförandekoder för leverantörer, utbildning och kompetensutveckling för affärspartner
- Inrätta klagomålskanaler (journummer, webbformulär, särskilda kanaler) för arbetstagare, lokalsamhällen och andra berörda parter
- Vidta korrigerande åtgärder när allvarliga konsekvenser uppstår
- Eventuell avstängning eller uppsägning av samarbeten med partner som inte följer reglerna
- Systematiskt hantera effekter på människor och miljö (deras miljöpåverkan)
Hur förpliktelser samverkar
De två ramverken förstärker varandra:
- Due diligence-processer enligt CSDDD tillhandahåller underlag och data rapportering enligt CSRD
- Det du får reda på genom due diligence ligger till grund för din väsentlighetsbedömning
- CSRD:s krav på öppenhet skapar yttre påtryckningar och riktmärken för hur due diligence-arbetet genomförs
- Revisorer och intressenter kan jämföra redovisade hållbarhetsfrågor med de faktiska processerna för due diligence
Konsekvenser för interna team: vem behöver vidta åtgärder?
Båda direktiven kräver tvärfunktionellt samarbete. Inget av dem kan hanteras enbart av hållbarhetsteamen.
CSRD:s interna effekter
Ekonomi och styrning:
- Integration med kalendern för finansiell rapportering
- Internkontroll av hållbarhets data
- Samordning av revisioner och förberedelser inför kvalitetssäkring
Hållbarhets- och ESG-team:
- Äganderätt till innehållet i ESRS-upplysningar
- Tolkning av standarder och riktlinjer
- Ledningens bedömning av väsentlighet
- Definition av nyckeltal och fastställande av mål
IT- och data :
- Utveckla system för insamling, lagring och validering av data
- Funktioner för digital märkning
- Hantering Data genom hela värdekedjan
CSDDD:s interna påverkan
Upphandling:
- Urvalskriterier för leverantörer som innefattar due diligence
- Introduktionsprocesser och avtalsvillkor
- Löpande uppföljning och samverkan med affärspartner
Juridik och regelefterlevnad:
- Utformning av riktlinjer och uppförandekoder
- Utarbetande av avtal avseende skyldigheter inom leveranskedjan
- Utformning och hantering av klagomålshanteringssystem
- Riskbedömning och riskminimering avseende ansvarsskyldighet
Verksamhet och leveranskedja:
- Genomförande av praktiska åtgärder för kundkontroll
- Leverantörsrevisioner och besök på plats
- Planering och genomförande av sanering
- Samarbete med leverantörer för att åstadkomma förbättringar
Styrelsens och ledningens ansvar
Ansvarsskyldigheten för ledningen är integrerad i båda ramverken:
- Styrelserna måste övervaka övergångsplaner, riskbenägenhet och strategisk samordning
- Ledningens ansvar för tillsynen av hållbarhetsgranskningen
- I vissa jurisdiktioner kan ersättningen till ledande befattningshavare kopplas till klimat- och hållbarhetsmål efter det att lagstiftningen införlivats på nationell nivå
- Styrelseledamöter kan hållas personligt ansvariga enligt CSDDD om de underlåter att utöva tillsyn
Så här förbereder du dig: en samlad handlingsplan för efterlevnad av CSRD och CSDDD
Genom att sätta igång tidigt och integrera båda direktiven i en gemensam plan minskar man kostnaderna, komplexiteten och risken för dubbelarbete.
Steg-för-steg-metod
Steg 1: Kartlägg tillämplighet och tidsplaner
- Fastställ vilka juridiska personer inom din koncern som uppfyller tröskelvärdena enligt CSRD och CSDDD
- Ange vilken ansökningsomgång som gäller för varje enhet
- Kartlägg exponering utanför EU och bedöm om koncernens omsättning eller antal anställda medför skyldigheter
Steg 2: Genomför en gap-analys
- Jämför nuläget med ESRS-kraven på informationsgivning enligt CSRD
- Utvärdera befintliga rutiner för due diligence mot de förväntningar som fastställts av OECD för CSDDD
- Identifiera data , processer och governance
Steg 3: Upprätta eller stärka governance
- Fastställ tydliga roller och ansvarsområden för hållbarhetsrapportering och due diligence
- Inrätta en tvärfunktionell styrgrupp som omfattar ekonomi, juridik, inköp och hållbarhet
- Uppdatera företagets riktlinjer, uppförandekoder och krav på leverantörer
Steg 4: Utforma data för ESG data
- Säkerställ spårbara och revisionsklara data
- Anslut system för att samla in data om leverantörer och värdekedjan
- Stöd både rapporteringskrav (CSRD) och övervakning av due diligence (CSDDD)
Steg 5: Involvera leverantörer och samarbetspartner i ett tidigt skede
- Kommunicera förväntningarna tydligt till affärspartnerna
- Inför kraven gradvis för att ge utrymme för anpassning
- Erbjud stöd och kompetensutveckling för små och medelstora företag i din leverantörskedja
Steg 6: Genomför pilotprojekt och finjustera
- Processer för testrapportering för ett begränsat område eller en affärsenhet
- Genomför pilotstudier av due diligence-bedömningar inom högriskområden
- Förfina processerna utifrån de lärdomar som dragits innan den fullständiga lanseringen
Likheter och skillnader i tillagningen
Liknande förberedande aktiviteter:
- Att förstå hela din värdekedja
- Kartläggning och samverkan med intressenter
- Risk- och impact assessments
- Dokumentation och hantering av bevismaterial
Olika inriktningar i utbildningen:
- Förberedelserna inför CSRD fokuserar främst på data , kontrollrutiner, utformning av redogörelser och beredskap för revision
- Förberedelserna inför CSDDD lägger större vikt vid rutiner, avtal, saneringsplanering och kontinuerligt samarbete med leverantörer
Utnyttja befintliga ramverk
Företag som redan följer erkända ramverk har ett försprång:
- Deltagare i FN:s Global Compact kan koppla principerna till skyldigheterna enligt CSDDD
- De som tillämpar OECD:s riktlinjer har redan en stor del av ramverket för tillbörlig aktsamhet på plats
- Företag som rapporterar enligt GRI kan koppla upplysningarna till kraven i ESRS
- Användare av TCFD har en grund för klimatrapportering inför CSRD
- Företag som redan har leverantörskoder kan utvidga dessa för att uppfylla kraven i CSDDD
Slutsats: Att använda CSDDD och CSRD tillsammans för att bygga upp motståndskraftiga och ansvarsfulla företag
CSRD och CSDDD är inte konkurrerande regelverk utan två sidor av samma mynt. CSRD säkerställer öppenhet genom standardiserad hållbarhetsrapportering, medan CSDDD kräver konkreta åtgärder genom obligatorisk due diligence. Tillsammans skapar de ett heltäckande regelverk där företagens agerande synliggörs genom deras rapportering.
Företag som omfattas av båda direktiven bör motstå frestelsen att inrätta två separata system för efterlevnad. Istället leder utformningen av en integrerad hållbarhetsstrategi – där resultaten av due diligence ligger till grund för informationsgivningen och rapporteringskraven driver på processförbättringar – till ökad effektivitet och trovärdighet. Europaparlamentet och Europeiska kommissionen har utformat dessa regelverk för att fungera tillsammans, och företag som betraktar dem som sammanlänkade kommer att finna det enklare att hantera efterlevnaden.
De som agerar tidigt kommer att omvandla regelefterlevnad till en konkurrensfördel. En starkare riskhantering minskar exponeringen mot störningar i leveranskedjan och böter från myndigheterna. Bättre data tillgången till kapital, eftersom investerare i allt högre grad fördelar sina medel utifrån ESG-prestanda. Transparenta hållbarhetsåtaganden som följs upp med konkreta åtgärder skapar förtroende hos kunder, medarbetare och samhället.
Framöver kommer den globala harmoniseringen av regelverken att ta fart. Den så kallade ”Bryssel-effekten” märks redan nu, då andra jurisdiktioner – från Kalifornien till Tyskland och Frankrike – inför liknande krav på due diligence och rapportering. ISSB:s standarder närmar sig ESRS på många områden, och Europeiska kommissionen fortsätter att förfina riktlinjerna för genomförandet. Företag som idag bygger upp flexibla och skalbara hållbarhetssystem kommer att vara väl positionerade för att anpassa sig när CSRD, CSDDD och relaterade EU-regler utvecklas. Det är dags att sätta igång nu.