EU’s Corporate Sustainability Due Diligence Directive er vedtaget og træder i kraft 20 dage efter offentliggørelse. Medlemsstaterne får to år til at gennemføre reglerne, og de første virksomheder bliver omfattet fra 2027. Direktivet pålægger store virksomheder at etablere løbende due diligence-processer for at identificere, forebygge, afbøde og redegøre for negative påvirkninger af menneskerettigheder, miljø og klima – i egne aktiviteter, datterselskaber og i væsentlige led af værdikæden.
Omfang og indfasning
Reglerne indfases i tre trin: 2027 for de allerstørste koncerner, 2028 for en bredere kreds og 2029 for virksomheder over de laveste ansatte- og omsætningsgrænser. Virksomheder uden for EU omfattes, hvis deres omsætning i EU overskrider de fastsatte tærskler. Visse franchise- og licensmodeller med væsentlige royaltystrømme er også omfattet.
Tærsklerne skal overskrides i to på hinanden følgende regnskabsår. Koncernreglen betyder, at en modervirksomhed kan være omfattet, selv om et enkelt datterselskab ikke opfylder grænserne. Nettoomsætning opgøres globalt for EU-virksomheder og inden for EU for ikke-EU-virksomheder.
Pligter i værdikæden
Due diligence skal dække både upstream-leverandører og dele af downstream-led som distribution og håndtering ved endt brug, fx genbrug. Forpligtelsen omfatter risikovurdering, proportional forebyggelse og afbødning samt redegørelse for indsats og resultater. Virksomheder må forvente øgede krav til data fra forretningspartnere og underleverandører for at kunne dokumentere efterlevelse.
Selv virksomheder under tærsklerne vil indirekte blive berørt gennem kontraktuelle krav og informationsudveksling, når de indgår i værdikæder hos omfattede koncerner. En tidlig kortlægning af risici og processer kan derfor reducere implementeringsbyrden, når kravene rammer direkte eller via kunder.
Tilsyn, sanktioner og ansvar
Overholdelse kontrolleres af en tilsynsmyndighed, der kan udstede pålæg og bøder beregnet som en procentdel af den globale nettoomsætning. Afgørelser om sanktioner skal offentliggøres, hvilket skærper det omdømmemæssige incitament til compliance.
Ud over administrative reaktioner indføres mulighed for civilretligt ansvar, hvis manglende efterlevelse medfører skade for fysiske eller juridiske personer. Virksomheder bør derfor opbygge robuste styringsrammer, sikre kontraktuel forankring i værdikæden og etablere sporbar dokumentation, så risici kan identificeres, forebygges og håndteres rettidigt.
