Newsroom
abonneren op nieuwsbrief

De Verborgen Risico’s in Europa’s Nieuwe Duurzaamheidsrichtlijnen

5 minuten leestijd
tags:
geschreven door:
Steven Kenny
Steven Kenny
Man's hand holding a compass

2024 was een cruciaal jaar voor regelgeving in Europa, met cybersecurityrichtlijnen zoals de NIS2-richtlijn, de Britse Product Security and Telecommunications Infrastructure (PSTI) Act en de evoluerende EU Cyber Resilience Act die de industrie domineren. Deze regelgeving benadrukt de inzet van de Europese Unie om cybersecurityrisico’s te verminderen en digitale weerbaarheid te versterken.

In het midden van deze focus op cybersecurity zijn er echter andere richtlijnen ingevoerd die grote gevolgen zullen hebben voor bedrijven die in Europa opereren: de Corporate Sustainability Reporting Directive (CSRD) en de Corporate Sustainability Due Diligence Directive (CSDDD).

Hoewel deze duurzaamheidsrichtlijnen minder aandacht hebben gekregen, leggen ze strenge rapportage- en zorgvuldigheidsverplichtingen op die verder reiken dan de interne operaties van een bedrijf. Ze vereisen verantwoordelijkheid over de gehele toeleveringsketen, wat betekent dat de technologieleveranciers, oplossingen en zakenpartners van een bedrijf direct van invloed kunnen zijn op hun nalevingscapaciteit.

Dit artikel verkent de reikwijdte van deze richtlijnen, wie eraan moet voldoen, de belangrijkste rapportageverplichtingen, de sancties bij niet-naleving en waarom bedrijven en consultants zorgvuldig moeten letten op de naleving binnen hun gehele waardeketen, met name met betrekking tot de technologie en leveranciers die zij specificeren.

Wie Moet Voldoen aan de CSRD en CSDDD?

De CSRD en CSDDD richten zich primair op grote en middelgrote bedrijven die in de Europese Unie opereren, maar hun impact reikt verder dan alleen EU-gebaseerde ondernemingen.

Corporate Sustainability Reporting Directive (CSRD)

De CSRD vervangt de Non-Financial Reporting Directive (NFRD) en breidt de groep bedrijven die duurzaamheidsinformatie moeten rapporteren aanzienlijk uit. Bedrijven moeten voldoen als zij aan minstens twee van de volgende drie criteria voldoen:

  • Een netto-omzet van meer dan €40 miljoen
  • Totale activa van meer dan €20 miljoen
  • Meer dan 250 medewerkers

Daarnaast moeten niet-EU-bedrijven met een omzet van minstens €150 miljoen binnen de EU ook rapporteren onder de CSRD als zij een dochteronderneming of filiaal in de EU hebben.

Corporate Sustainability Due Diligence Directive (CSDDD)

De CSDDD richt zich op de verantwoordelijkheid van bedrijven voor milieu- en mensenrechtenimpact in de gehele toeleveringsketen. Het is van toepassing op:

  • EU-bedrijven met meer dan 500 medewerkers en een omzet van €150 miljoen of meer
  • Hoogrisicosectoren (zoals textiel, landbouw en mineralen) met 250 medewerkers en een omzet van €40 miljoen
  • Niet-EU-bedrijven met minstens €150 miljoen omzet in de EU

Deze richtlijnen maken duidelijk dat duurzaamheid geen vrijwillige bedrijfsinitiatieven meer zijn, maar wettelijk afdwingbare verplichtingen met strenge sancties.

Belangrijke Rapportage- en Zorgvuldigheidsvereisten

De CSRD en CSDDD hebben als gemeenschappelijk doel bedrijven verantwoordelijk te stellen voor hun milieu-, sociale en bestuurskundige (ESG) impact. De CSRD richt zich op rapportage, terwijl de CSDDD actieve zorgvuldigheid en ingrijpen binnen de toeleveringsketen verplicht stelt.

De CSRD introduceert de Europese Duurzaamheidsrapportagestandaarden (ESRS), die bedrijven verplichten informatie te verstrekken over drie kerngebieden:

  1. Milieu: Impact op klimaatverandering, CO2-uitstoot (Scope 1, 2 en 3), biodiversiteit en ecosystemen.
  2. Sociale verantwoordelijkheid: Werknemersrechten, diversiteitsbeleid, arbeidsomstandigheden in de keten en impact op lokale gemeenschappen.
  3. Bestuur en ethiek: Anti-corruptiebeleid, diversiteit binnen de raad van bestuur en risicobeheerprocedures.

De CSDDD gaat verder dan enkel rapportage en verplicht bedrijven om proactief risico's te identificeren en te verminderen in hun waardeketens. Ze moeten mensenrechtenschendingen en milieuschade in hun directe en indirecte leveranciers identificeren en aanpakken. Bedrijven moeten ook systemen voor risicobeheer opzetten, klachtenmechanismen implementeren en transparant rapporteren over hun due diligence en corrigerende maatregelen.

Sancties bij Niet-Naleving

Het niet naleven van de CSRD en CSDDD kan leiden tot ernstige sancties, waaronder:

  • Financiële boetes: Tot 5% van de jaarlijkse omzet
  • Aansprakelijkheid voor schade: Bedrijven kunnen juridisch aansprakelijk worden gesteld voor schade binnen hun waardeketens
  • Uitsluiting van overheidsopdrachten: Niet-naleving kan leiden tot diskwalificatie van EU-gesubsidieerde projecten
  • Reputatieschade: Negatieve publiciteit en investeerdersdruk kunnen de aandelenkoers en klantvertrouwen schaden

Waarom de Volledige Waardeketen Ertoe Doet: De Rol van Technologieleveranciers en Consultants

Een van de meest onderschatte aspecten van deze richtlijnen is hoe de keuze van technologieproviders en consultants van invloed kan zijn op naleving. Bedrijven moeten erkennen dat duurzaamheid verder gaat dan intern beleid en direct invloed heeft op hun inkoopstrategieën.

Voor consultants en specificatie-experts brengt dit nieuwe uitdagingen en verantwoordelijkheden met zich mee. Zij moeten beoordelen of de aanbevolen technologieën voldoen aan duurzaamheidsvereisten en of extra waarborgen nodig zijn om klanten te beschermen tegen non-compliance. Consultants die merken aanbevelen zonder hun nalevingsstatus te verifiëren, lopen het risico hun klanten in gevaar te brengen. Het uitvoeren van leveranciersrisicoanalyses wordt essentieel om aansprakelijkheid te beperken en due diligence te waarborgen.

Het Belang van Proactieve Due Diligence

Aannemen dat naleving de verantwoordelijkheid van een ander is, is een risicovolle strategie. De tijd van selectieve naleving is voorbij. Consultants worden niet alleen ingeschakeld voor technische expertise, maar ook om ervoor te zorgen dat hun klanten voldoen aan alle relevante regelgeving. Net zoals cybersecurity en operationele veiligheid, moet duurzaamheid worden opgenomen in elke stap van systeemontwerp, inkoop en strategische besluitvorming.

Juridische en Aansprakelijkheidsrisico's voor Consultants

Consultants zijn verantwoordelijk voor het adviseren in overeenstemming met alle relevante wet- en regelgeving. Als een consultant een niet-conforme leverancier aanbeveelt, kan hij worden beschuldigd van nalatigheid. Onder de CSDDD kunnen consultants zelfs aansprakelijk worden gesteld als zij leveranciers aanbevelen die milieuwetten of mensenrechten schenden. Dit kan leiden tot reputatieschade, verlies van klanten en juridische geschillen.

Als een bedrijf wordt beboet vanwege non-compliance gekoppeld aan het advies van een consultant, kan deze aansprakelijk worden gesteld voor schadevergoeding. Bovendien kunnen toezichthouders de leveranciersselectieprocessen van het bedrijf en de due diligence van de consultant onderzoeken.

Conclusie: Naleving is Geen Optie Meer

De CSRD en CSDDD vormen een fundamentele verschuiving in de bedrijfsverantwoordelijkheid. Naleving is niet langer een optionele inspanning maar een strategische noodzaak. Bedrijven en consultants die duurzaamheid integreren in hun besluitvorming zullen niet alleen risico’s verminderen, maar zich ook positioneren als betrouwbare partners in een steeds strenger gereguleerde markt. Wie nu investeert in robuuste due diligence-processen, zal beter voorbereid zijn op toekomstige wetgeving en concurrentievoordeel behalen in een tijdperk waarin transparantie en ethische verantwoordelijkheid de norm worden.

Steven Kenny

Steven Kenny heeft 14 jaar in de beveiligingssector gewerkt en verschillende functies bekleed waarin hij verantwoordelijk was voor belangrijke onderdelen van missiekritische, hoogwaardige projecten in een aantal verschillende verticale markten. De afgelopen vier jaar heeft Steven zich gericht op hoe technologieën de dagelijkse werkzaamheden het beste kunnen aanvullen en specifiek operationele problemen kunnen aanpakken door de A&E-consultantsgemeenschap in Noord-Europa te ondersteunen. Steven is bestuurslid van ASIS International, dat zich richt op onderwijs voor de beveiligingssector, en de Britse technologieadviseur voor TINYg (Terrorist Information New York group).

Lees meer berichten van Steven
Steven Kenny