31 maj 2024

CSDDD antaget: det här säger nya direktivet

I maj 2024 antog EU:s medlemsländer direktivet om Corporate Sustainability Due Diligence. Detta historiska beslut innebär att företag blir skyldiga att identifiera, hantera och redovisa risker kopplade till mänskliga rättigheter och miljö i sina leverantörsled. Regeringen har nu två år på sig att införliva direktivet i svensk lagstiftning.

** Uppdatering: den 25 juli 2024 trädde CSDDD i kraft. Lagtexten finns att ladda ner här **

Efter flera års förhandlingar har EU-direktivet om tillbörlig aktsamhet, Corporate Sustainability Due Diligence (CSDDD), formellt antagits. Direktivet är en del av EU:s gröna giv och bygger på internationella standarder för ansvarsfullt företagande från FN och OECD.

CSDDD omfattar ca 5 500 företag inom EU, varav ca 330 i Sverige, men många fler företag kommer att påverkas indirekt genom sina affärsrelationer med större företag.

Nedan följer en sammanfattning av direktivets huvudsakliga delar som bland annat förklarar vilka företag som omfattas, due diligence-skyldigheter och tidslinje.

Företag som omfattas

Direktivet omfattar företag och koncerner inom EU med fler än 1 000 anställda och €450 miljoner i global nettoomsättning, samt företag utanför EU som genererar mer än €450m i omsättning inom EU (oavsett antal anställda).

Finansbolag omfattas endast av kraven för sin egen verksamhet och leverantörsled, men inte för aktiviteter nedströms, såsom negativ påverkan kopplad till investeringar, lån, försäkringar och andra finansiella tjänster. En översynsklausul möjliggör dock att inkludera dessa aspekter i ett senare skede.

Offentlig sektor omfattas inte av direktivet men däremot kan efterlevnad av direktivet användas som ett kriterium vid offentlig upphandling.

Värdekedjan

Skyldigheterna innefattar företags verksamhet, dotterbolag och ”verksamhetskedja”, vilket är verksamheter som bedrivs av direkta och indirekta affärspartners i företagets leverantörsled eller affärspartners med koppling till distribution, transport och lagring av företagets produkter. Med andra ord omfattas inte påverkan som sker vid eller efter försäljning av en produkt.

Due diligence-skyldigheter

Företag ska genomföra riskbaserad due diligence för mänskliga rättigheter och miljö. Processen omfattar följande steg:

Policy och riskhanteringssystem

Företag ska integrera due diligence i relevanta policyer och riskhanteringssystem samt ha en policy för due diligence. Policyn ska uppdateras vid betydande förändringar och minst vartannat år.

Identifiering och bedömning

Företag ska identifiera och bedöma faktisk och potentiell negativ påverkan i sin egen verksamhet, dotterbolags verksamhet och affärspartners i “aktivitetskedjan”.

Om det inte är möjligt att hantera all negativ påverkan ska företag börja med att prioritera den påverkan som är allvarligast och mest sannolik.

Hantering av negativ påverkan

Företag ska vidta lämpliga åtgärder för att förhindra eller begränsa potentiell negativ påverkan, och för att upphöra eller minimera omfattningen av faktisk negativ påverkan.

Lämpliga åtgärder bestäms utifrån koppling till negativ påverkan, var den sker och företagets möjlighet att påverka affärspartners. De inkluderar implementering av åtgärdsplaner, uppdatering av företagets strategier inklusive inköpsmetoder och samarbete med andra aktörer.

Gottgörelse och klagomålsmekanismer

Företag är skyldiga att vidta gottgörande åtgärder om de har orsakat eller gemensamt orsakat negativ påverkan. Om negativ påverkan endast orsakats av en affärspartner kan företaget frivilligt vidta gottgörande åtgärder.

Företag ska även ge möjlighet till personer och organisation att lämna klagomål samt upprätta en rutin för hantering av klagomål. Företag kan delta i kollektiva klagomålsmekanismer för att uppfylla kraven.

Uppföjning

Företag ske regelbundet bedöma genomförande och effektivitet av due diligence-arbetet. Bedömningen ska bygga på kvalitativa och kvantitativa indikatorer och utföras efter att betydande förändringar sker, men minst årligen.

Kommunikation

Företag ska årligen redovisa relevant information om due diligence inklusive policyer, rutiner och aktiviteter samt resultaten av dessa.
Kommissionen kommer att anta delegerade akter avseende innehåll och kriterier för rapportering.

Involvera intressenter

Företag ska genomföra meningsfull dialog med intressenter i hela due diligence-processen. Dessa skyldigheter kan uppfyllas genom flerpartsinitiativ eller industrisamarbeten.

Företag ska även identifiera och undanröja hinder för engagemang och säkerställa att intressenter inte utsätts för repressalier eller vedergällning. När det inte är möjligt att genomföra en effektiv dialog med intressenter ska företag samråda med experter.

Klimatomställningsplan

Företag ska anta och implementera en klimatomställningsplan i linje med Parisavtalet som säkerställer att affärsmodeller överensstämmer med målet om att begränsa den globala uppvärmningen till 1,5°C.

Mänskliga rättigheter och miljöfrågor

Direktivet omfattar ett antal internationellt erkända konventioner, bland annat FN:s konvention om ekonomiska, sociala och kulturella rättigheter, barnkonventionen och konventionen om medborgerliga och politiska rättigheter.

Ytterligare konventioner och standarder kan läggas till i delegerade akter när direktivet har ratificerats.

Tillsyn och sanktioner

Varje medlemsland ska utse en myndighet som ser till att lagen efterlevs. Myndigheten kommer att ha befogenhet att genomföra utredningar och utdöma påföljder, inklusive böter.

Böter kommer att baseras på företagets globala nettoomsättning, och den högsta gränsen ska inte vara lägre än 5%.

Civilrättsligt ansvar

Medlemsländer ska även säkerställa att offer har tillgång till rättvisa och möjlighet att få ersättning i nationella domstolar. Företag kan endast hållas ansvariga om de har orsakat eller medverkat till kränkningar, och om de avsiktligt eller genom vårdslöshet inte har förhindrat, begränsat eller avbrutit den negativa påverkan.

Tidslinje

EU:s medlemsländer har nu två år på sig, till den 25 juli 2026, att införliva direktivet i nationell lagstiftning. Kraven kommer därefter att implementeras stegvis beroende på storlek på företag.

  • 25 juli 2027: > 5 000 anställda och €1 500 miljoner i omsättning
  • 25 juli 2028: > 3 000 anställda och €900 miljoner i omsättning
  • 25 juli 2029: > 1 000 anställda och €450 miljoner i omsättning

Vill du veta mer?

I denna FAQ svarar EU-kommissionen på några av de vanligaste frågorna om direktivet.

ETI Sverige stöttar företag att implementera due diligence i enlighet med internationella standarder och kommande lagkrav. Ta del av vårt senaste webbinarium om CSDDD samt kommande utbildningar och evenemang.

Har du frågor om CSDDD och hur ETI Sverige kan stötta din verksamhet? Hör av dig till oss på info@etisverige.se.