Wat is de CDDD/CS3D/CSDD?
De laatste jaren is de aandacht voor duurzaamheid in het bedrijfsleven aanzienlijk toegenomen. Steeds vaker wordt benadrukt dat ondernemingen niet alleen verantwoording moeten afleggen over hun eigen activiteiten, maar ook over de schade die zij met hun activiteiten aanrichten aan mens en milieu. De Europese Commissie (EC) heeft daarom een voorstel gepubliceerd met daarin een zogenaamd ‘zorgvuldigheidsbeleid’. Ondernemingen moeten de negatieve effecten op mensenrechten en het milieu die verband houden met de activiteiten van hun onderneming (en dochterondernemingen) binnen haar waardeketen identificeren, voorkomen, beperken of beëindigen. Dit wordt ook wel het ‘due diligence-proces’ genoemd.
Rapporteren over de resultaten van due diligence maakt het gemakkelijker om negatieve effecten op de mensenrechten en het milieu te identificeren en aan te pakken. Het geeft stakeholders ook inzicht in de prestaties en voortgang van het bedrijf op dit gebied.
Een potentiële game-changer voor bedrijf, maatschappij en planeet
Effect van 'passende zorgvuldigheid' nog niet bereikt
Verschillende ondernemingen hebben al een due diligence-proces geïmplementeerd om op een duurzame en maatschappelijk verantwoorde wijze te ondernemen. Echter, de fragmentatie van nationale voorschriften omtrent de zorgvuldigheidseisen doet afbreuk aan de brede toepassing van deze initiatieven en vertraagt de verdere ontwikkeling van ‘good practices’ voor specifieke sectoren. Deze vrijwillige standaarden hebben niet geresulteerd in grootschalige verbeteringen. De negatieve externe effecten van productie en consumptie in zowel de EU als daarbuiten blijven daardoor aanhouden.
Bovendien zorgen de verschillende interpretaties van het concept ‘passende zorgvuldigheid’ door lidstaten voor onduidelijkheid met betrekking tot de invulling van zorgvuldigheidsverplichtingen in het bedrijfsleven. Dit wordt verder gecompliceerd door de complexiteit van waardeketens, de druk van de markt en een gebrek aan informatie. Het beoogde effect van ‘passende zorgvuldigheid’ wordt daardoor nu nog niet bereikt.
EU-wetgeving inzake de ‘passende zorgvuldigheid’ in het bedrijfsleven zou de naleving van mensenrechten en de bescherming van het milieu bevorderen, gelijke concurrentievoorwaarden scheppen voor ondernemingen binnen de EU, meer transparantie creëren voor stakeholders en versnippering als gevolg van individueel optreden van lidstaten tegengaan. De CSDDD zal de overgang naar duurzaamheid bevorderen en de mensenrechten in de EU en daarbuiten beschermen. Deze ontwikkeling zal de implementatie van passende zorgvuldigheid in het bedrijfsleven de komende jaren stimuleren en bijdragen aan de bevordering van maatschappelijk verantwoord ondernemen (MVO) door Nederlandse bedrijven in de internationale handel. De CSDDD beoogt daarmee een verstrekkende invloed te hebben op de maatschappelijke verantwoordelijkheid van ondernemingen, de taakopvatting daarover van hun bestuurders en commissarissen en hun strategie.
Reikwijdte van de CSDDD
Tijdens de trialoogonderhandelingen is het toepassingsgebied beperkt tot "zeer grote" ondernemingen. "Zeer groot" omvat de in de onderstaande tabel vermelde drempelwaarden. Door de aanzienlijke verhoging van de drempelwaarden valt slechts 0,05% van de Europese ondernemingen binnen het toepassingsgebied. Omdat de richtlijn echter bepalingen bevat over de keten van activiteiten, worden andere ondernemingen die niet onder het toepassingsgebied vallen, indirect nog steeds geconfronteerd met informatieverzoeken en maatregelen van ondernemingen die binnen het toepassingsgebied vallen (als zij zakenpartners zijn).
Inwerkingtreding CSDDD
De CSDDD kent net als de CSRDeen gefaseerde inwerkingtreding (dat van toepassing is vanaf het moment dat de CSDDD van kracht wordt), die er als volgt uitziet:
| EU | Niet-EU | Wanneer |
|---|---|---|
| Bedrijven met meer dan 5000 werknemers en een omzet van € 1500 miljoen | Bedrijven met een omzet van meer dan 1500 miljoen euro gegenereerd in de EU | 3 jaar na de CSDDD treedt in werking |
| Bedrijven met meer dan 3000 werknemers en een omzet van € 900 miljoen | Bedrijven met een omzet van meer dan 900 miljoen euro gegenereerd in de EU | 4 jaar na de CSDDD treedt in werking |
| Bedrijven met meer dan 1000 werknemers en een omzet van € 450 miljoen | Bedrijven met een omzet van meer dan 450 miljoen euro gegenereerd in de EU | 5 jaar na de CSDDD treedt in werking |
| Franchises die wereldwijd 22,5 miljoen euro royalty's ontvangen en wereldwijd een netto-omzet van meer dan 80 miljoen euro genereren | Franchises die 22,5 miljoen euro royalty's ontvangen in de EU en meer dan 80 miljoen euro netto-omzet genereren in de EU | 5 jaar na de CSDDD treedt in werking |
Wat houdt een due diligence-beleid in?
Het hoofddoel van de CSDDD is het verder verduidelijken en versterken van due diligence in de keten van activiteiten. Het is gericht op (i) het versterken van waarborgen voor mensenrechten, (ii) het voorkomen of beperken van milieuschade, en (iii) het nemen van maatregelen om de opwarming van de aarde en klimaatverandering aan te pakken.
Bedrijven moeten een due diligence-beleid voeren op het gebied van mensenrechten en milieu. De artikelen 7 tot en met 16 zijn op beide van toepassing.
Het Due Diligence-beleid bestaat uit 6 (+1) stappen:
1. Integratie van due diligence in beleidslijnen en risk beheersystemen (Art. 7)
Ondernemingen zijn verplicht om een op risico gebaseerde due diligence te integreren in hun bedrijfsbeleid en om een due diligence-beleid aan te nemen en jaarlijks bij te werken dat de aanpak van de onderneming op het gebied van due diligence beschrijft, een gedragscode bevat waarin de regels en principes van de onderneming worden uiteengezet en waarin de processen worden opgesomd die worden geïmplementeerd om due diligence uit te voeren.
2. Het identificeren, beoordelen en waar nodig prioriteren van feitelijke of potentiële negatieve gevolgen van feitelijke of potentiële negatieve gevolgen (art. 8 & 9)
Bedrijven moeten passende maatregelen nemen om werkelijke en potentiële negatieve gevolgen voor mensenrechten en het milieu te identificeren. Om een grondige identificatie van negatieve effecten mogelijk te maken, moet deze identificatie gebaseerd zijn op zowel kwantitatieve als kwalitatieve informatie. Als onderdeel van dit identificatieproces moeten bedrijven in gesprek gaan met belanghebbenden die mogelijk gevolgen ondervinden van de activiteiten van het bedrijf.De plicht om due diligence uit te voeren strekt zich uit tot de keten van activiteiten van het bedrijf. Dit omvat zowel de upstream- als de downstreamactiviteiten van de onderneming. Dochterondernemingen en zakelijke relaties moeten ook worden opgenomen in het due diligence-proces. Identificatie moet plaatsvinden vóór een nieuwe activiteit of relatie, vóór belangrijke operationele beslissingen of veranderingen, als reactie op of anticipatie op veranderingen in de operationele omgeving, en periodiek (ten minste jaarlijks) tijdens de levensduur van een activiteit of relatie. Bedrijven moeten zakelijke partners met een hoger niveau vanrisk identificeren en de bedrijfsmodellen en strategieën van hun zakelijke relaties evalueren. Het due diligence-proces is gebaseerd op risk: de mate van due diligence moet in verhouding staan tot de ernst en waarschijnlijkheid van een negatieve impact. Als het niet haalbaar is om alle geïdentificeerde negatieve impacts in één keer en in hun volledige omvang te voorkomen, beperken, elimineren of minimaliseren, moeten bedrijven prioriteit geven aan negatieve impacts op basis van ernst en waarschijnlijkheid.
Als het niet haalbaar is om alle geïdentificeerde negatieve gevolgen in één keer en in hun volledige omvang te voorkomen, beperken, elimineren of minimaliseren, moeten ondernemingen prioriteit geven aan negatieve gevolgen op basis van ernst en waarschijnlijkheid.
3. Potentiële negatieve gevolgen voorkomen en verminderen, en feitelijke negatieve gevolgen elimineren en minimaliseren (art. 10 en 11)
Ondernemingen moeten passende maatregelen nemen om de geïdentificeerde potentiële negatieve effecten van haar activiteiten te voorkomen of te beperken. In voorkomend geval worden de volgende maatregelen verlangd:
(a) een preventief actieplan ontwikkelen en uitvoeren, met redelijke en duidelijk omschreven tijdschema's voor maatregelen en kwalitatieve en kwantitatieve indicatoren;
b) contractuele garanties verkrijgen van directe zakelijke partners (cascadeovereenkomst), zodat compliance met de Gedragscode en, indien nodig, een preventief actieplan wordt gewaarborgd;
c) de nodige financiële of niet-financiële investeringen doen in bijvoorbeeld management- of productieprocessen en infrastructuur;
(d) gerichte en evenredige steun verlenen aan een kleine of middelgrote onderneming (kmo) die een zakenpartner van de onderneming is, indien compliance met de Gedragscode of het Preventief Actieplan de levensvatbaarheid van de kmo in gevaar zou brengen;
e) samenwerken met andere entiteiten om, onder andere, de bedrijven beter in staat te stellen de negatieve gevolgen te voorkomen of te beperken, vooral wanneer geen enkele andere maatregel doeltreffend is.
Ondernemingen moeten passende maatregelen nemen om feitelijke negatieve effecten te elimineren of, als dit niet mogelijk is, de omvang van de effecten te minimaliseren. In elk geval case wordt van het bedrijf verwacht dat het schadevergoeding of financiële compensatie betaalt aan getroffen individuen en gemeenschappen en dat het een correctief actieplan opstelt (naast de hierboven vermelde maatregelen) als de feitelijke negatieve gevolgen niet onmiddellijk kunnen worden beëindigd.
Als een bedrijf controle en invloed heeft via contractuele bepalingen, moet het ervoor zorgen dat deze bepalingen daadwerkelijk worden nageleefd. Dit kan betekenen dat het bedrijf de partner materieel steunt om de contractuele bepalingen na te leven, bijvoorbeeld met financiële middelen, opleiding en training voor management en operationeel personeel. Het eenvoudigweg uitbesteden van risk aan de partner is geen adequate maatregel om risk voor het bedrijf te beperken of te beëindigen. Het beëindigen van de contractuele relatie met de zakenpartner wordt gezien als een laatste redmiddel.
4. Zorgen voor herstel voor feitelijke negatieve effecten (art. 12)
Als een bedrijf een feitelijk negatief effect heeft veroorzaakt of mede heeft veroorzaakt, moet het herstelmaatregelen aanbieden. Als het uitsluitend door de zakenpartner van het bedrijf is veroorzaakt, kan het bedrijf vrijwillige herstelmaatregelen aanbieden en/of gebruikmaken van zijn vermogen om de zakenpartner te beïnvloeden om herstel mogelijk te maken.
5. Betekenisvolle samenwerking met belanghebbenden (art. 13)
Ondernemingen zorgen ervoor dat passende maatregelen worden genomen om effectief samen te werken met belanghebbenden door relevante en volledige informatie te verstrekken. Belanghebbenden moeten worden betrokken bij de bovengenoemde due diligence-stappen. Bij het raadplegen van belanghebbenden moeten ondernemingen belemmeringen voor betrokkenheid zoveel mogelijk wegnemen en ervoor zorgen dat deelnemers niet het slachtoffer worden van vergelding of represailles, onder meer door vertrouwelijkheid of anonimiteit te waarborgen. Bedrijven kunnen aan deze verplichtingen voldoen door middel van sectorale of multistakeholderinitiatieven, met uitzondering van het raadplegen van hun eigen werknemers en hun vertegenwoordigers.
6. Een kennisgevingsmechanisme en klachtenprocedure instellen en handhaven (art. 14)
Bedrijven zijn verplicht om een effectieve klachtenprocedure op te zetten die toegankelijk is voor (rechts)personen, NGO's en vakbonden. Dit stelt hen in staat om klachten in te dienen wanneer zij legitieme zorgen hebben over (potentiële) mensenrechtenschendingen en negatieve effecten van het bedrijf op het milieu. Er moet ook een kennisgevingsmechanisme worden opgezet dat aan dezelfde voorwaarden voldoet als de klachtenprocedure.
7. Toezicht op de doeltreffendheid van het beleid en de maatregelen inzake zorgvuldigheidseisen (art. 15)
Bedrijven moeten periodiek de effectiviteit beoordelen van hun beleid en maatregelen voor de identificatie, preventie, beperking, stopzetting en vermindering van de omvang van negatieve effecten. Dergelijke beoordelingen moeten ten minste eenmaal per jaar worden uitgevoerd. En ook wanneer er een belangrijke verandering heeft plaatsgevonden in de keten van activiteiten of wanneer er redelijke gronden zijn om aan te nemen dat er nieuwe risico's kunnen ontstaan met betrekking tot negatieve effecten. Ondernemingen moeten hun due diligence-beleid aanpassen aan de resultaten van de beoordeling.
8. Openbaarmaking van informatie over passende zorgvuldigheidseisen (art. 16)
Bedrijven zullen verplicht zijn om jaarlijks op hun website het gebruikte due diligence-proces en de resultaten ervan te publiceren. EU-bedrijven die onder Richtlijn 2013/34/EU vallen, moeten verslag uitbrengen in het jaarverslag.
Communiceren over de bedrijfsactiviteiten en de gebruikte due diligence-benadering is van cruciaal belang om geloofwaardig te blijven voor de buitenwereld (met name richting direct betrokken partijen en belanghebbenden). Bedrijven moeten aantonen dat en hoe ze due diligence uitvoeren en wat de resultaten zijn.
+1 Strijd tegen klimaatverandering (art. 15)
Bedrijven en niet-EU-bedrijven die actief zijn in de EU moeten ook een plan opstellen om ervoor te zorgen dat het bedrijfsmodel en de strategie verenigbaar zijn met een beperking van de opwarming van de aarde tot 1,5°C. Dit plan moet in de eerste plaats beschrijven in welke mate de klimaatverandering een risk vormt voor of een impact heeft op de bedrijfsactiviteiten. Als klimaatverandering geïdentificeerd is (of geïdentificeerd had moeten worden) als een risk, moet het bedrijf doelstellingen voor het verminderen van broeikasgasemissies opnemen in zijn plan.
CSDDD handhaving
De CSDDD combineert bestuursrechtelijke en civielrechtelijke handhaving om naleving te waarborgen. Lidstaten moeten een toezichthoudende autoriteit aanstellen. Ook richt de EC een Europees netwerk van toezichthoudende autoriteiten op om samenwerking en coördinatie te bevorderen.
Toezichthouders hebben de bevoegdheid om informatie op te vragen en onderzoek te doen. In het geval van schending van de verplichtingen die in de CSDDD zijn neergelegd kunnen administratieve bevelen en sancties worden opgelegd aan de overtreder. Sancties moeten doeltreffend en afschrikwekkend zijn en gebaseerd worden op de netto-omzet.
Bedrijven kunnen ook civielrechtelijk aansprakelijk worden gesteld voor schade die het gevolg is van een opzettelijke schending van voorgeschreven verplichtingen of van het niet (adequaat) voorkomen, beperken of beëindigen van nadelige gevolgen. De wettelijke aansprakelijkheidsregeling moet dwingend zijn en van toepassing zijn op de eigen activiteiten van het bedrijf, zijn dochteronderneming en zijn zakenrelaties. Als een schadeveroorzakende gebeurtenis uitsluitend door een zakenpartner wordt veroorzaakt, kan het bedrijf niet aansprakelijk worden gesteld.
Samenhang met overige Europese duurzaamheidswetgeving
Corporate Sustainability Reporting Directive (CSRD)
Deze twee richtlijnen zijn nauw met elkaar verbonden. De CSRD vereist rapportage over ESG kwesties. Dit vereist het opzetten van processen om positieve en negatieve gevolgen te identificeren. Dit is nauw verbonden met de zorgvuldigheidseis van de CSDD om negatieve effecten te identificeren. Bovendien moeten bedrijven die onder het toepassingsgebied van beide richtlijnen vallen, verslag uitbrengen (CSRD) over hun due diligence-verplichtingen (CSDDD). De CSDDD vereist ook dat bedrijven uit groep 1 een plan opstellen om ervoor te zorgen dat het bedrijfsmodel en de strategie verenigbaar zijn met de overgang naar een duurzame economie en met het beperken van de opwarming van de aarde tot 1,5°C in overeenstemming met de Overeenkomst van Parijs. Bedrijven die onder het toepassingsgebied van de CSRD vallen, zijn ook verplicht om hierover te rapporteren.
De Sustainable Finance Disclosure Regulation (SFDR)
Ondernemingen moeten op basis van deze verordening onder meer een verklaring publiceren over hun zorgvuldigheidsbeleid met betrekking tot de belangrijkste ongunstige effecten(PAI-indicatoren) van hun beleggingsbeslissingen op duurzaamheidsfactoren. Hierbij is het “pas toe of leg uit”-beginsel van toepassing.
Voor ondernemingen met meer dan 500 werknemers is deze verklaring al verplicht. De EC kan regelgevende technische normen vaststellen voor de duurzaamheidsindicatoren met betrekking tot de verschillende soorten negatieve effecten. De CSDDD verduidelijkt zo de manier waarop ondernemingen onderzoek moeten verrichten, alvorens zij daarover onder de CSRD dienen te rapporteren.
Impact van de CSDDD
De CSDDD legt uitgebreide verplichtingen op aan bedrijven die binnen het toepassingsgebied vallen. Daarom is het belangrijk om tijdig bekend te zijn met deze verplichtingen en te begrijpen hoe ze uw bedrijfsvoering zullen beïnvloeden. Niet-compliance kan leiden tot hoge kosten en ernstige reputatieschade. De CSDDD wordt pas in 2027 van kracht, maar bedrijven kunnen zich nu al voorbereiden en nagaan hoe ze hun bestaande practices kunnen verbeteren om deze in overeenstemming te brengen met de huidige tekst van de richtlijn.
Het vaststellen en uitvoeren van zorgvuldigheidsbeleid zal aanzienlijke kosten met zich meebrengen voor ondernemingen, waaronder transitiekosten om hun eigen bedrijfsactiviteiten te veranderen en de eerbiediging van de mensenrechten en het milieu in hun waardeketens te waarborgen. Leveranciers en afnemers zullen elkaar onder de loep moeten nemen, wat kan leiden tot herziening of beëindiging van bestaande contracten en onderhandelingen over nieuwe contracten. Ook voor het opstellen van contracten zullen nieuwe onderhandelingen nodig zijn. Eenzijdig wijzigen van afspraken is vaak niet mogelijk. Daarom is het raadzaam om de dialoog aan te gaan en samen te werken aan oplossingen.
Het is verstandig om te beginnen met (i) het ontwikkelen van een mensenrechten- en milieubeleid, (ii) het uitvoeren van een risk analyse van de value chain, (iii) het opzetten van een klachten- en kennismechanisme, (iv) het in kaart brengen van de betrokkenheid van het management bij deze onderwerpen en (v) het evalueren van de rol, expertise en staffing van de juridische en compliance afdelingen. Zij zullen namelijk een cruciale rol spelen bij de implementatie en aantoonbare compliance met de CSDDD. De meeste aspecten van de richtlijn maakten al deel uit van bestaande soft law-initiatieven. Daarom is het verstandig om deze kwesties tijdig en grondig aan te pakken.