Dyrektywa CSDDD a łańcuch dostaw. Jak przygotować firmę na europejskie wymogi due diligence?

Dyrektywa CSDDD zmienia zasady gry dla firm działających w Unii Europejskiej. Jednym z głównych celów dyrektywy jest realizacja celu włączenia należytej staranności w procesy firm, aby skutecznie identyfikować, zapobiegać i łagodzić negatywne skutki dla praw człowieka i środowiska. Kary mogą wynieść nawet 5 proc. światowego obrotu, a odpowiedzialność za naruszenia praw człowieka czy szkody środowiskowe sięga pośrednich dostawców. Dyrektywa obejmuje także odpowiedzialność cywilną jednostek zależnych, podkreślając odpowiedzialność przedsiębiorstw za działania swoich jednostek zależnych w łańcuchu dostaw. Jak przygotować firmę na wymogi due digilence?

Dyrektywa Parlamentu Europejskiego kładzie nacisk na poszanowanie godności osoby ludzkiej jako jednej z podstawowych wartości UE.

Z artykułu dowiesz się:

• Jak przeprowadzić audyt zgodności z CSDDD i zidentyfikować luki w obecnych procesach?
• Jakie kroki podjąć, aby zbudować skuteczny system należytej staranności w łańcuchu dostaw?
• Czy wdrożenie dyrektywy może przynieść firmie inne korzyści biznesowe niż uniknięcie kar?

Dla przedsiębiorstw zatrudniających ponad 5000 osób i generujących obroty przekraczające 1,5 mld EUR czas na przygotowania właściwie się skończył – implementacja wymaga miesięcy, a niektóre procesy nawet lat.

Czym tak naprawdę jest CSDDD i dlaczego wymaga działań operacyjnych?Czym tak naprawdę jest CSDDD i dlaczego wymaga działań operacyjnych w zakresie należytej staranności przedsiębiorstw?

Corporate Sustainability Due Diligence Directive wprowadza obowiązek należytej staranności wobec praw człowieka i ochrony środowiska – nie tylko w samej firmie, ale w całym łańcuchu dostaw. To uzupełnienie raportowania wynikającego z . Podczas gdy CSRD koncentruje się na transparentności i komunikacji danych, CSDDD wymusza procesy zarządzania ryzykiem. Nie wystarczy napisać raport, ale trzeba pokazać, jak firma zapobiega naruszeniom i jak reaguje, gdy do nich dojdzie.

Przepisy dotyczą unijnych przedsiębiorstw o określonych parametrach oraz firm spoza UE, jeśli generują one określone przychody na europejskim rynku lub osiągają progi obrotów w skali światowej. Obowiązki należytej staranności wynikające z dyrektywy dotyczą także identyfikowania, oceny i zapobiegania negatywnym skutkom dla praw człowieka i środowiska.

Mechanizm egzekucji jest dwutorowy:

• organy nadzorcze mogą nakładać kary administracyjne;
• poszkodowani mogą dochodzić odszkodowań w postępowaniach cywilnych.

Stosowanie należytej staranności stanowi kluczowy wymóg dla przedsiębiorstw w ramach dyrektywy.

To zmienia perspektywę. Z opcjonalnej inicjatywy CSR przechodzi się do twardych wymogów prawnych z konsekwencjami.

W państwach członkowskich obowiązku poszanowania praw człowieka i środowiska dyrektywa wymusza wdrożenie odpowiednich procedur i polityk. Wymogi należytej staranności przewidziane w dyrektywie są zgodne z międzynarodowymi standardami odpowiedzialności przedsiębiorstw.

Przedsiębiorstwa objęte dyrektywą – kto musi się przygotować?

Dyrektywa w sprawie należytej staranności przedsiębiorstw w zakresie zrównoważonego rozwoju (CSDDD) obejmuje szerokie spektrum podmiotów prowadzących działalność biznesową na rynku unijnym. Obowiązki wynikające z dyrektywy dotyczą nie tylko dużych przedsiębiorstw z państw członkowskich UE, ale również firm spoza Unii, które osiągają znaczące przychody w Europie. Kluczowe jest, że zakres należytej staranności przedsiębiorstw w zakresie zrównoważonego rozwoju nie ogranicza się do własnej działalności firmy – obejmuje także jej jednostki zależne oraz wszystkich partnerów w łańcuchu dostaw, niezależnie od ich lokalizacji.

Przedsiębiorstwa objęte dyrektywą muszą wdrożyć politykę należytej staranności, która pozwoli im skutecznie identyfikować, oceniać i eliminować potencjalne negatywne skutki działalności w zakresie praw człowieka i środowiska. Obejmuje to zarówno działania prewencyjne, jak i wdrażanie środków zaradczych w przypadku wykrycia naruszeń. W praktyce oznacza to konieczność stałego monitorowania i aktualizacji procesów, aby zapewnić zgodność z wymogami należytej staranności przedsiębiorstw w zakresie zrównoważonego rozwoju. Firmy, które nie podejmą odpowiednich działań, narażają się nie tylko na sankcje finansowe, ale również na utratę zaufania partnerów biznesowych i klientów.

Audyt jako fundament. Od czego zacząć weryfikację zgodności?

Pierwszy krok to odpowiedź na pytanie, czy firma podlega dyrektywie. Weryfikacja liczby pracowników i obrotów to część oczywista, ale warto też sprawdzić, czy działalność nie zalicza się do branż wysokiego ryzyka – tam wymogi mogą być bardziej rygorystyczne. W tym kontekście istotne jest ustalanie liczby pracowników przedsiębiorstw, przy czym należy pamiętać o obliczaniu liczby pracowników proporcjonalnie, uwzględniając pracowników tymczasowych, sezonowych oraz delegowanych zgodnie z wytycznymi dyrektywy.

Analiza GAP ujawnia różnicę między tym, co firma robi dziś, a tym, czego wymaga CSDDD. Nie chodzi tylko o dokumenty polityk, ale o procesy. Jak identyfikujemy dostawców? Jak weryfikujemy ich praktyki? Jak reagujemy na sygnały o naruszeniach? Mapowanie łańcucha wartości to często najtrudniejszy element – trzeba dotrzeć nie tylko do bezpośrednich partnerów, ale także do tych drugiego i trzeciego rzędu. Dyrektywa CSDDD dotyczy określonych grup przedsiębiorstw, które muszą uwzględniać także pośrednich partnerów biznesowych przedsiębiorstwa w całym łańcuchu dostaw. Przykład? Nestlé podczas audytu łańcucha kakao odkryło poziomy dostawców, o których wcześniej nie miało pojęcia. Dopiero pełna mapa pozwoliła wprowadzić działania naprawcze.

Weryfikacja wymaga narzędzi. Geolokalizacja, dane satelitarne czy blockchain pomagają śledzić pochodzenie surowców. Ikea wykorzystuje satelity do monitorowania dostawców drewna, co daje pewność, że materiał nie pochodzi z nielegalnych źródeł. System zgłaszania nieprawidłowości przez sygnalistów musi dobrze działać, zarówno wewnątrz firmy, jak i u partnerów biznesowych. To warunek skutecznej kontroli.

W przypadku wdrażania działań naprawczych, należy uwzględniać rzeczywiste negatywne skutki oraz istotne okoliczności konkretnego przypadku podczas oceny ryzyka i wdrażania środków zaradczych.

Zespół compliance i polityki. Struktura, która działa

Powołanie interdyscyplinarnego zespołu ESG jest potrzebne. Pracownicy działu zakupów, HR, działu prawnego, operacji – każdy wnosi inną perspektywę. Jeśli firma działa międzynarodowo, konieczni są przedstawiciele z lokalnych rynków, którzy rozumieją specyfikę regionów i potrafią szybko reagować na wyzwania legislacyjne czy społeczne.

Lider – często osoba na stanowisku Dyrektora ESG – koordynuje działania, ale odpowiedzialność za wdrożenie spoczywa na całym zespole. Jego zadania obejmują planowanie, implementację oraz bieżący monitoring procesów należytej staranności. W ramach przedsiębiorstwa obowiązków należytej staranności konieczne jest wdrożenie odpowiednich procedur oraz monitorowanie skutków działalności firmy dla środowiska i społeczeństwa. Skuteczność zależy od tego, czy zespół rzeczywiście ma mandat i zasoby, czy jest tylko tworem na papierze.

Polityka należytej staranności powinna zawierać deklarację przestrzegania praw człowieka i ochrony środowiska, kodeks postępowania obejmujący pracowników i partnerów, jasne zasady odpowiedzialności oraz opis procesów wdrażania i monitorowania. Warto uwzględnić także strategię biznesową jednostki zależnej oraz własne obowiązki należytej staranności, aby zapewnić spójność działań w całej grupie kapitałowej i spełnić wymogi regulacyjne.

Przegląd dokumentów co najmniej raz na 24 miesiące to minimum – rzeczywistość zmienia się szybciej, więc elastyczność jest wskazana. Stosowanie jednolitych metod biznesowych pozwala zapewnić spójność działań compliance w różnych obszarach działalności firmy.

Klauzule ESG wpisane w kontrakty z dostawcami formalizują wymogi i dają podstawę do egzekucji standardów. Analiza na poziomie własnej działalności przedsiębiorstw jest kluczowa przy wdrażaniu polityk i monitorowaniu skutków, szczególnie w kontekście zarządzania ryzykiem w łańcuchu dostaw.

Szkolenia i monitoring prawa, czyli inwestycja, która się zwraca

Cykliczne szkolenia (minimum raz w roku) powinny objąć zarząd, pracowników i dostawców. Program musi być dostosowany do odbiorców. Inaczej szkoli się przecież zespół operacyjny, inaczej menedżerów odpowiedzialnych za strategię. Zobowiązania wymagają zmiany sposobu działania i podejścia do zarządzania ryzykiem. Interaktywne warsztaty, case studies, webinaria – im bardziej praktyczne podejście, tym lepsze efekty. Testy wiedzy i wewnętrzne audyty pokażą, czy szkolenia przekładają się na zmiany w zachowaniach. Szkoleniami należy objąć wszystkich pracowników zatrudnionych, w tym także osoby pracujące w łańcuchu dostaw.

Monitoring zmian legislacyjnych wymaga dedykowanego procesu. Ktoś w firmie musi na bieżąco śledzić nowelizacje, akty wdrażające, interpretacje prawne. Współpraca z kancelariami prawnymi, uczestnictwo w branżowych grupach roboczych, kontakt ze stowarzyszeniami ESG to kanały, które dostarczają aktualnych informacji. Warto korzystać z inicjatyw wspierających przedsiębiorstwa działające oraz wytycznych ONZ dotyczących biznesu jako źródła wiedzy i dobrych praktyk. System alertów dla kierownictwa pozwala na proaktywne zarządzanie ryzykiem zamiast reagowania post factum.

Technologia i korzyści biznesowe. Co zyskuje firma poza uniknięciem kar?

Wdrożenie CSDDD wiąże się z kosztami – audyty, systemy monitoringu, szkolenia, eksperci. Budżety compliance rosną o kilkanaście procent. Ale spojrzenie tylko przez pryzmat wydatków to błąd. Firmy wdrażające skuteczną politykę ESG zyskują przewagę konkurencyjną, m.in.:

• dostęp do rynków wymagających certyfikacji,
• lepsze warunki finansowania,
• wzrost zaufania interesariuszy.

Odpowiedzialne prowadzenie działalności biznesowej, zgodnie z wytycznymi OECD dotyczącymi należytej staranności, staje się kluczowym elementem budowania zaufania i przewagi rynkowej.

Platformy do mapowania łańcucha dostaw, sztuczna inteligencja i big data analizujące dane z mediów, baz danych, raportów NGO to narzędzia, które pozwalają szybko wykrywać potencjalne naruszenia. Blockchain zapewnia przejrzystość pochodzenia produktów, co w niektórych branżach staje się standardem. Ochrona sygnalistów i ułożone systemy zgłaszania nieprawidłowości ułatwiają anonimowe zgłaszanie i śledzenie reakcji na incydenty. Automatyzacja raportowania integruje wymogi CSRD i CSDDD i redukuje powielanie działań. Wykorzystanie nowoczesnych technologii pozwala również zwiększyć skuteczność należytej staranności w zakresie identyfikacji i zapobiegania negatywnym skutkom działalności przedsiębiorstw dla praw człowieka i środowiska.

Transparentność buduje wartość marki. Konsumenci, inwestorzy, partnerzy doceniają odpowiedzialność – lojalność rośnie, a ryzyko reputacyjne spada. Znaczenie zwiększenia odporności przedsiębiorstw na zagrożenia globalne, takie jak zmiany klimatyczne czy kryzysy gospodarcze, staje się coraz bardziej istotne w kontekście długofalowego rozwoju.

W procesie due diligence często identyfikuje się możliwości optymalizacji operacyjnej, na przykład oszczędności energii czy efektywniejsze wykorzystanie zasobów. To bezpośrednie korzyści finansowe wynikające z lepszego zarządzania. Monitorowanie działalności swoich partnerów biznesowych w łańcuchu dostaw pozwala dodatkowo minimalizować ryzyko naruszeń i wzmacniać odpowiedzialność całego ekosystemu firmy.

Integracja z innymi standardami 

CSRD wymaga raportowania, CSDDD wymusza działania, Taksonomia UE definiuje kryteria zrównoważonej działalności. Zamiast traktować je jako osobne obowiązki, warto zbudować jeden system compliance. Harmonizacja procesów minimalizuje koszty, redukuje powielanie pracy, zwiększa efektywność. Istotne jest także uwzględnienie zakresu zrównoważonego ładu korporacyjnego w integracji systemów compliance. Ocena dostawców według kryteriów Taksonomii ułatwia zarówno spełnienie wymogów CSDDD, jak i poprawę jakości raportów CSRD. W tym kontekście należy również uwzględnić zakres zrównoważonego rozwoju przedsiębiorstw oraz zakres należytej staranności powiązanych podmiotów.

PKN Orlen wdrożył zintegrowaną strategię zrównoważonego rozwoju, realizując compliance CSDDD na poziomie 95 proc., z uwzględnieniem dialogu z interesariuszami i monitorowania wpływu. W procesie tym konieczne jest także uwzględnienie przepisów krajowych związanych z wdrażaniem standardów. To pokazuje, że kompleksowe podejście działa. Zamiast łatać dziury, buduje się solidny fundament.

Wsparcie dla przedsiębiorstw – dostępne narzędzia i inicjatywy

Wdrożenie obowiązków należytej staranności może być wyzwaniem, zwłaszcza dla firm, które dopiero rozpoczynają swoją drogę w zakresie zrównoważonego rozwoju. Na szczęście przedsiębiorstwa mogą liczyć na wsparcie ze strony Komisji Europejskiej oraz państw członkowskich. Dostępne są dedykowane helpdeski, które udzielają praktycznych porad dotyczących wdrażania wymogów należytej staranności. Komisja publikuje również szczegółowe wytyczne oraz modelowe klauzule umowne, które pomagają w budowaniu relacji z partnerami biznesowymi zgodnie z wymogami dyrektywy.

Państwa członkowskie prowadzą własne portale informacyjne poświęcone należytej staranności przedsiębiorstw, gdzie można znaleźć aktualne informacje, interpretacje przepisów oraz przykłady dobrych praktyk. Dodatkowo, przedsiębiorstwa mogą korzystać z międzynarodowych wytycznych, takich jak Wytyczne ONZ dotyczące biznesu i praw człowieka, które stanowią cenne źródło wiedzy przy wdrażaniu własnych obowiązków należytej staranności. Dzięki tym inicjatywom firmy mają realną szansę na sprawne i skuteczne dostosowanie się do nowych wymogów, minimalizując ryzyko błędów i niezgodności.

Nadzór nad wdrożeniem – jak wygląda kontrola i egzekwowanie przepisów?

Za skuteczne wdrożenie i przestrzeganie przepisów dotyczących należytej staranności przedsiębiorstw odpowiadają wyznaczone przez państwa członkowskie organy nadzorcze. Ich zadaniem jest nie tylko monitorowanie realizacji obowiązków należytej staranności, ale także egzekwowanie przepisów poprzez kontrole, audyty oraz nakładanie sankcji w przypadku stwierdzenia naruszeń. Państwa członkowskie są zobowiązane do zapewnienia tym organom niezależności oraz odpowiednich zasobów, by mogły skutecznie realizować swoje zadania.

W przypadku niedochowania obowiązków należytej staranności przedsiębiorstw, przewidziane są dotkliwe kary finansowe, których wysokość jest powiązana z przychodami netto firmy. Oprócz sankcji administracyjnych, dyrektywa wprowadza także system odpowiedzialności cywilnej – poszkodowani mają prawo do pełnej rekompensaty za szkody wyrządzone w wyniku zaniedbań w zakresie należytej staranności. Takie podejście nie tylko zwiększa skuteczność egzekwowania przepisów, ale również motywuje przedsiębiorstwa do odpowiedzialnego prowadzenia działalności biznesowej i stałego doskonalenia swoich procesów w zakresie zrównoważonego rozwoju.

Komunikacja działań, czyli autentyczność zamiast greenwashingu

Warto wspomnieć też o sposobie komunikacji działań. Publikacja pełnych raportów ESG, obejmujących sukcesy i wyzwania, buduje zaufanie bardziej niż wypolerowane historie sukcesu. Komunikacja powinna odzwierciedlać to, co faktycznie się zadziało. Nie ma innego sposobu na uniknięcie greenwashingu. Strony www, media społecznościowe, komunikacja wewnętrzna, PR, media branżowe – każdy kanał ma swoją rolę. Wspólna i spójna komunikacja wśród partnerów biznesowych jest kluczowa, ponieważ zapewniają wspólną tożsamość w całym łańcuchu dostaw.

Zaangażowanie pracowników jest fundamentem. Szkolenia i kampanie informacyjne sprawiają, że personel staje się ambasadorem polityki ESG. Wspólna koncepcja biznesowa, jasno określona i komunikowana, stanowi podstawę skutecznej realizacji polityki ESG w organizacji. Relacje z interesariuszami wymagają otwartego dialogu, więc klienci, inwestorzy, dostawcy powinni być włączeni w realizację celów. To nie tylko buduje reputację, ale także dostarcza cennego feedbacku i identyfikuje obszary wymagające poprawy.że dostarcza cennego feedbacku i identyfikuje obszary wymagające poprawy.

NAJWAŻNIEJSZE WNIOSKI

1. CSDDD wymaga ustalenia procesów zarządzania ryzykiem w całym łańcuchu dostaw, a nie tylko raportowania. Kary mogą wynieść do 5 proc. światowego obrotu, a odpowiedzialność obejmuje także dostawców pośrednich.
2. Skuteczne wdrożenie opiera się na pięciu filarach: audycie zgodności z mapowaniem dostawców, interdyscyplinarnym zespole compliance, zaktualizowanych politykach z klauzulami ESG w kontraktach, cyklicznych szkoleniach oraz systemie monitoringu zmian legislacyjnych.
3. Integracja CSDDD z CSRD i Taksonomią UE oraz wykorzystanie technologii (AI, blockchain, platformy mapowania) przekształca compliance z kosztu w źródło przewagi konkurencyjnej, zwiększając transparentność, budując zaufanie interesariuszy i optymalizując operacje.

FAQ

Marta Maj

Od ponad 10 lat zajmuję się wszystkim, co związane z contentem. Moje doświadczenie w pracy dziennikarskiej i wrodzona ciekawość tworzą zgrany duet, który pozwala mi tworzyć artykuły, które przeczyta i laik, i ekspert. Dodatkowo zajmuję się korektą tekstów – przecinki, strzeżcie się! E-mail: m.maj@akademiaesg.pl

Napisz do nas