2024 年 1 月 30 日,欧盟发布了《企业可持续发展尽职调查指令》(Corporate Sustainability Due Diligence Directive,简称 CSDDD )的最终草案,该法律由欧洲议会于 2022 年 2 月首次提出,旨在解决企业及其供应链中的环境、社会和治理(ESG)标准问题。如果获得通过,该法律将从 2027 年开始分阶段生效。
由于欧盟要求评估供应链合作伙伴的环境、社会和公司治理实践,任何在欧盟开展业务的组织都应准备好建立或改进其供应链尽职调查计划。
本文章探讨了拟议法律的要求、适用性和惩罚措施,并提出了准备实施该法律的最佳做法。
欧盟企业可持续发展尽职调查指令要求
企业可持续发展报告指令》(CSDDD)规定了企业对其运营和供应链进行尽职调查的具体义务,以识别、预防、减轻和说明对环境、劳工和人权的不利影响。该法与《企业可持续发展报告指令》(CSRD)相关,后者规定了具体的环境、社会和公司治理报告要求(包括供应链产生的报告要求),作为公司定期披露信息的一部分。
CSDDD 包括八项尽职调查义务。
纳入政策
公司必须将尽职调查纳入其公司政策(见第 85 号修正案,第 5 条)。这包括制定和采用尽职调查政策,概述公司确定和处理对人权和环境的不利影响的方法。
确定不利影响
各组织必须积极主动地查明其自身业务、子公司以及整个价值链中对人权和环境的实际和潜在不利影响(见第 40 项修正案,第 30 段)。这包括直接和间接的业务关系。
预防和缓解
在发现不利影响后,公司有义务防止潜在影响变为现实,并减轻实际影响(见第 45 号修正案,第 34 段)。这包括采取适当的行动和措施,其中可能包括调整业务、与供应商或业务伙伴接触或实施纠正行动计划。
影响核算与补救
如果出现不利影响,公司必须说明如何处理这些影响,并在必要时提供或配合补救过程。这包括确保受影响各方都能获得补救措施,并与国际标准保持一致。
建立申诉机制
公司需要建立或参与一个申诉机制,该机制应便于可能受到公司活动影响的个人和社区使用。该机制应允许就不遵守公司尽职调查义务的行为提出申诉。
监测与评估
各组织应监督尽职调查措施和应对不利影响的行动的持续有效性。这包括定期评估并根据评估结果调整战略和措施。
公开报告
公司必须公开报告其尽职调查政策、流程和结果(参见第 92 号修正案,第 11 条)。这包括披露公司如何识别和处理负面影响,以及尽职调查工作的结果。
供应链尽职调查
对于造成负面影响风险较高的供应链关系,公司必须采取额外措施。这可能涉及与受影响的利益相关者进行更深入的接触,开展更详细的评估,以及与其他实体合作解决系统性问题。
该指令强调持续、主动的尽职调查方法,要求公司不仅要一次性评估和应对风险,还要长期监测和调整战略。
欧盟企业可持续性尽职调查指令的适用性
CSDDD 法规一旦通过,将适用于拥有 500 名以上员工且全球营业额超过 1.5 亿欧元的欧盟公司和母公司。这些义务也将适用于员工人数超过 250 人、营业额超过 4000 万欧元的公司,条件是至少 2000 万欧元的营业额来自以下行业之一:纺织品、服装和鞋类的制造和批发贸易;农业(包括林业和渔业);食品制造和农业原材料贸易;矿产资源开采和批发贸易或相关产品的制造;以及建筑业。将根据营业额和公司规模在三年内分阶段实施,到 2029 年结束。
Prevalent 如何帮助贵组织为遵守欧盟企业可持续发展尽职调查指令做好准备
Prevalent 第三方风险管理平台可自动对供应商的 ESG 实践进行基于调查的评估,并通过对其真实实践的持续外部监控来验证评估结果,从而帮助您应对供应链风险。利用 Prevalent,您可以
- 通过在可扩展至所有内部利益相关者的中央平台上评估供应商的安全、运营、环境、社会和
在一个可扩展至所有内部利益相关者的中央平台上,评估供应商的安全、运营、环境、社会和治理以及财务风险,从而建立合规的采购选择和终止流程 - 在供应商合同中执行与环境、社会和公司治理相关的合同条款,将合同生命周期管理与尽职调查过程无缝集成
- 根据供应商给企业带来的风险,对所有供应商进行简介和分级,帮助简化进一步的尽职调查
- 在以工作流程、问题管理和内置补救指导为支撑的集中式风险管理平台中,识别、评估和补救供应链中对人权和环境的实际和潜在不利影响
- 通过内置的合规框架映射和针对特定利益相关方的报告,简化审计和公开报告工作
- 持续监控可能影响企业的供应商环境、社会和公司治理风险、声誉风险、财务风险和运营风险,将发现的问题集中到平台中并采取相应行动
有关 Prevalent 如何帮助您降低供应链中的 ESG 风险以满足 CSDDD 要求的更多信息,请立即联系我们,安排个性化演示。
欧盟企业可持续发展尽职调查指令 对违规行为的处罚
如果公司未能充分识别、预防、减轻或终止对人权和环境的实际或潜在不利影响,并因此导致损害,则应承担法律责任。然而,CSDD 规定由欧盟各成员国负责根据其法律框架和传统,对不遵守指令义务的行为制定处罚措施。
一般来说,对违规行为的处罚必须有效,与违规行为的严重程度相称,并具有足够的劝阻作用,以防止今后再发生违规行为。处罚可包括最高达全球净营业额 5%的罚款、责令停止违规行为或其他行政处罚,还可能涉及公开披露(如 "点名羞辱"),这可能会损害公司的声誉。
准备满足欧盟企业可持续发展尽职调查指令要求
即使在 CSDD 全面生效之前,各组织也可以从今天开始准备,以履行 CSDD 的义务。及早准备不仅有助于确保合规,还能促进向新要求的平稳过渡。以下是各组织现在可以采取的七个步骤。
1.评估当前的内部做法
由负责供应链运营、采购、合规和履行法律义务的主要利益相关者组成跨职能团队。该团队应评估贵公司当前的供应链尽职调查流程、可持续发展计划和合规机制,找出当前内部实践与指令中概述的要求之间的差距。评估结果应包括修订后的内部政策、行为准则、采购程序、选择和持续评估供应商,以及淘汰未能应对风险的供应商。确保所有供应链合作伙伴都能清楚地了解和使用这些政策。
2.在供应商合同中执行尽职调查要求
由于该指令适用于整个供应链,因此要确保所有供应商和业务合作伙伴的合同中都包含可执行的语言,用于开展尽职调查、根据商定的服务水平纠正调查结果并进行报告。这可能涉及修订合同、开展联合评估,以及为供应商提供支持或培训。
3.制定或修订尽职调查战略
在步骤 1 的基础上,制定全面的供应链尽职调查战略(或修订现有战略),使其与指令要求和贵组织的第三方风险管理或更广泛的企业风险管理计划保持一致。该战略应涵盖整个供应链中的人权、环境影响和管理方面,以及数据泄露风险、财务失败和运营中断等其他风险类型。
首先进行固有风险评估,根据供应链中断或负面尽职调查发现可能对企业运营造成的影响,对所有供应商进行剖析和分级。固有风险评估的结果将对供应商进行分类,并暴露出需要进一步尽职调查的潜在问题。
4.评估供应链和业务合作伙伴
实施或加强风险管理系统,以识别、评估和减轻对人权和环境的不利影响。利用中央平台管理供应商并定期进行风险评估。寻找包含许多预建评估模板的解决方案,使您的团队能够灵活评估供应链合作伙伴的 ESG 实践。中央平台还应包括数据收集、证据管理以及基于工作流程的路由规则和任务,以便根据答案进行问题升级。
5.补救供应链风险
对超出组织风险承受能力的风险提出具体的补救建议,并利用合同义务来强制执行。供应商风险管理平台可为所有问题和可能的风险提供内置的补救指导,从而提高效率,缩短达到降低风险要求所需的时间。
6.透明度和报告计划
制定一个框架,公开报告您的尽职调查过程、调查结果以及为消除不利影响而采取的行动,为满足该指令的透明度和报告要求做好准备。常见的 ESG 报告领域包括社区、企业社会责任战略、排放、人权、管理、产品责任、资源使用、股东和劳动力保护。
为了实现这一目标,许多组织都选择了一个共同的 ESG 报告框架,例如
- 全球报告倡议组织(GRI)
- ISO 26000
- 可持续发展会计准则委员会 (SASB)
- 气候相关财务信息披露工作组 (TCFD)
- 联合国全球契约
报告结果可通过中央风险管理平台直接映射到 CSDDD 的要求。
7.持续监控供应链更新
评估对于深入了解公司的环境、社会和公司治理实践至关重要。然而,在提交年度报告的间隔期间,可能会发生很多事情。因此,利用对声誉信息、负面媒体和负面新闻、监管和法律行动、制裁等的持续洞察来验证定期尽职调查评估结果非常重要。然后,您可以将持续监控情报与评估结果关联起来,以验证评估结果并提出任何进一步的补救建议。将这些不同来源的情报整合到一个窗口下,您就可以最大限度地开展尽职调查工作,并将这些信息扩展到内部利益相关者。
通过采取积极主动的措施,使您的运营和供应链与 CSDDD 的原则保持一致,您的组织不仅可以为合规做好准备,还可以将自己定位为企业可持续发展和责任方面的领导者。
编者按 本文最初发表于 Prevalent.net. 2024 年 10 月,Mitratech 收购了人工智能第三方风险管理公司 Prevalent。此后,我们对内容进行了更新,以纳入与我们的产品、监管变化和合规性相一致的信息。
