CSDDD: la guida completa alla normativa sulla Due Diligence

---

Scarica la presentazione riassuntiva sulla CSDDD in PDF:

---

SCARICA

---

---

Cos’è la CSDDD?

La CSDDD o Corporate Sustainability Due Diligence Directive è una normativa europea, conosciuta anche come Supply Chain Act, che si pone l’obiettivo di normare le grandi imprese e renderle legalmente responsabili di tutte le attività che possono generare un impatto ambientale o un impatto sociale non solo nei casi di responsabilità diretta ma in ambito dell’intera catena del valore sotto la loro supervisione.

La chiave in questo caso è la “catena del valore”, che viene definita nella norma CSDDD come l’insieme delle attività dell’impresa stessa e di tutte le altre attività esterne all’impresa inerenti alla produzione di beni o erogazione di servizi, a monte e a valle.

---

---

Questo significa che sono comprese nella catena del valore anche le attività di sviluppo del prodotti/servizio, l’estrazione delle materie prime, l’uso e lo smaltimento del prodotto. Comprende quindi fornitori e clienti.

La normativa CSDDD aggiunge quindi nuovi principi al concetto della sostenibilità aziendale, in aggiunta alla normativa CSRD.

Questa direttiva è stata sviluppata e proposta con lo scopo di integrare e supportare il SFDR che si applica ai mercati finanziari e ai consulenti finanziari.

Cosa significa questo? Che le aziende interessate, per adesso e fino a nuove normative solo grandi imprese, devono implementare nel piano di risk management i rischi relativi alla non compliance con la due diligence sulla catena del valore. Tutte le imprese parte di questa catena del valore dovranno inoltre, per rimanere competitive, sviluppare strategie di reporting di sostenibilità e reporting sugli impatti sociali delle proprie attività.

---

---

CSDDD la normativa in PDF

Per semplificare la consultazione della normativa CSDDD abbiamo incluso in questo articolo la normativa CSDDD in pdf e una presentazione riassuntiva della normativa in pdf:

• Normativa CSDDD
• Presentazione riassuntiva PDF CSDDD

---

---

CSDDD: quando è stata approvata?

La CSDDD ha passato l’approvazione dalla commissione Juri del Parlamento Europeo il 19 marzo 2024.

L’ultimo step per l’approvazione è stata la votazione durante la sessione Plenaria del Parlamento del 24 aprile 2024.La CSDDD è dovuta passare attraverso un iter di approvazione molto lungo: è stata presentata dalla Commissione Europea il 23 febbraio 2022 e dopo la sua presentazione è stata rinegoziata fino al 15 marzo 2023, dove è finalmente stata finalizzata ed è passata alla votazione.

---

---

A chi si applica la CSDDD?

La CSDDD si applicherà a partire dal 2026 a tutte le imprese europee con oltre 1.000 addetti e con un fatturato mondiale superiore a 450 milioni di euro.

Ci sono due casi minori a cui si applica la norma CS3D:

1. Le società capogruppo di un gruppo che ha oltre 1.000 addetti e con un fatturato mondiale superiore 450 milioni nell’ultimo esercizio e per il quale avrebbe dovuto essere adottato il bilancio consolidato annuale. La CS3D si applica anche se la società capogruppo non ha queste caratteristiche.
2. Le società che hanno stipulato accordi di franchising (o licenza) nell’UE con società terze indipendenti in cambio di royalties. Se questi accordi garantiscono l’applicazione di metodi aziendali uniformi e se le royalties ammontano a più di 22,5 milioni nell’ultimo esercizio e se le società madre hanno un fatturato netto mondiale superiore ad 80 milioni di euro, queste società sono interessate dalla normativa CSDDD.

Inoltre la normativa si applica anche a tutte le imprese non UE che hanno un fatturato mondiale superiore a 450 milioni di euro.

In tutti questi casi la normativa CSDDD si applica solamente se le condizioni che abbiamo indicato avvengono in due esercizi finanziari consecutivi: non è sufficiente siano presenti in un unico esercizio finanziario.

Sono escluse le PMI in modo diretto, al contrario della normativa CSRD nella quale le PMI quotate sono coinvolte, e tutti i servizi finanziari.

Nel caso di servizi finanziari è applicabile la SFDR, che riguarda tutti i partecipanti ai mercati finanziari.

---

---

Cosa si intende per Due Diligence nella normativa CSDDD

La direttiva CSDDD mira a garantire che le imprese contribuiscano allo sviluppo sostenibile attraverso l’identificazione di potenziali o effettivi impatti negativi sui diritti umani e sull’ambiente connessi alle attività delle imprese.

Ma è solo questo che rientra nel concetto di Due Diligence? No, la normativa chiarisce che non è solo l’identificazione il dovere chiave, ma anche la prevenzione e la mitigazione, ponendo fine, minimizzando e rimediando a potenziali o effettivi impatti negativi sui diritti umani e sull’ambiente.

Non solo, la normativa CS3D mira a garantire l’accesso alla giustizia e ai rimedi legali alle persone colpite dal mancato rispetto di questi doveri.

Tutte le organizzazioni interessate da questa norma dovranno quindi integrare la dovuta diligenza nelle proprie politiche e nei sistemi di gestione del rischio (Risk Management), ovvero devono adottare misure adeguate per identificare, valutare e ridurre gli effetti negativi effettivi e potenziali derivanti dalle loro attività, dalle attività da loro controllate e quelle dei loro partner commerciali.

Evidenziamo che la CSDDD non è una normativa che interessa i prodotti finiti, ma prende in considerazione tutte le operazioni delle imprese e della catena del valore. Per quanto riguarda i prodotti finiti sono disponibili strumenti di misurazione del loro impatto come il Life Cycle Assessmet e di ideazione sostenibile, come il Life Cycle Thinking o l'Eco Design.

---

---

CSDDD: cosa prevede la direttiva due diligence

L’introduzione della CSDDD introduce nuovi obblighi di monitoraggio e gestione del rischio sia per le imprese direttamente interessate dalla normativa che per le imprese parte della catena del valore, modificando radicalmente il concetto di sostenibilità aziendale.

Vengono introdotti tre nuovi concetti:

• il “dovere di diligenza” nei confronti dell’ambiente e dei diritti umani, ovvero il dovere delle imprese di effettuare la corretta due diligence sia nel caso delle proprie operazioni che nel caso di tutte le imprese della catena del valore. La due diligence si sviluppa in un approfondito studio di tutti i rischi per ambiente e persone delle attività dell’impresa e della sua catena del valore;
• il “dovere di prevenzione”, il principio che illustra la responsabilità delle imprese interessate dalla CSDDD di prevenire tutti i potenziali rischi individuati dalla due diligence, utilizzando ogni strumento a disposizione per realizzare piani di azione per prevenire potenziali danni ambientali o ai diritti umani;
• il “dovere di verifica” prevede che sono le imprese interessate alla normativa a dover verificare che la propria catena del valore (e ovviamente le proprie attività) siano compliant alla normativa oltre che prendere azioni per la rettifica della non adeguatezza di potenziali partner della catena del valore;

---

---

Gestione del rischio e impatti ambientali nella CSDDD

La CSDDD prevede che le imprese effettuino misure di due diligence e risk management per l’individuazione di potenziali rischi ambientali di tutta la catena del valore, tramite lo sviluppo di un codice di condotta per dipendenti e filiazioni aderente alla normativa, comprendente anche le procedure predisposte per l’esercizio del dovere di diligenza.

L’individuazione dei potenziali impatti ambientali può essere effettuata tramite gli ESRS, gli standard europei per gli impatti ambientali, soprattutto nelle sezioni da E1 a E5 ovvero gli standard ambientali.

Inoltre la normativa CSDDD richiede che tutte le imprese devono adottare un piano che garantisca l’aderenza della strategia aziendale all’obiettivo di limitazione del riscaldamento globale a 1,5°C e la transizione ad un’economia sostenibile.

Come abbiamo visto le grandi imprese in questo caso hanno anche il dovere di prevenire eventuali rischi e verificare che la propria catena del valore non stia generando impatti ambientali.

Se una grande impresa accerta che ci sono stati impatti ambientali, per essere compliance alla CSDDD, deve intervenire con un piano di riduzione e se sono causati da imprese nella catena del valore, terminare i rapporti commerciali con i partner che hanno causato questi impatti.

---

---

Gestione del rischio e impatti sui diritti umani nella CSDDD

La CSDDD prevede che le imprese siano legalmente responsabili degli impatti negativi sui diritti umani causati dalle attività dell’impresa o da altri terzi nella catena del valore dell’impresa (a valle e a monte).

Questo, come nel caso degli impatti ambientali, significa anche che le imprese sono responsabili della creazione di un piano di due diligence per potenziali rischi sociali ed effettuare le necessarie azioni per prevenire i rischi.

Eventualmente le grandi imprese devono intervenire con azioni appropriate per la riduzione degli impatti sociali causati dalle attività dell’impresa o dalle attività di un’azienda nella catena del valore.

L’individuazione dei potenziali impatti negativi sociali può essere effettuata tramite gli ESRS, gli standard europei per gli impatti ambientali, soprattutto nelle sezioni da S1 a S4 ovvero gli standard sociali.

---

---

CSDDD: piani ed azioni concreti ed oggettivi

A fronte di rischi identificati, le organizzazioni sono tenute a sviluppare e attuare senza indebito ritardo un piano d'azione di prevenzione, con tempistiche ragionevoli e chiaramente definite per l'attuazione di adeguate misure e indicatori qualitativi e quantitativi per oggettivare il miglioramento.

Le aziende possono sviluppare i propri piani d’azione in collaborazione con associazioni o attraverso iniziative multilaterali. Il piano d'azione di prevenzione sarà adattato alle operations e alla catena del valore delle aziende

---

---

Rapporti commerciali con partner che causano impatti negativi

Viene inoltre introdotto l’obbligo, per le imprese interessate dalla normativa, di risolvere i rapporti commerciali con tutti i partner che causano impatti su ambiente e diritti umani. Questo può anche significare chiudere i rapporti commerciali.

---

---

CSDDD: sanzioni e attività di vigilanza

Per rendere effettive le norme relative alla due diligence CSDDD l’Unione Europea ha definito sanzioni e attività di vigilanza, come nel caso della CSRD.

Ogni Stato dell’Unione Europea dovrà istituire un’autorità competente di vigilanza, per effettuare verifiche ed indagini sulle imprese residenti nello Stato, con il potere di avviare indagini e imporre sanzioni fino al 5% del fatturato globale. Tutti questi organismi di vigilanza collaboreranno tramite la Rete Europea delle Attività di Vigilanza, così da creare una rete europea di indagine.

La normativa CSDDD introduce inoltre la responsabilità civile per le aziende inadempienti. Questo significa che le persone colpite (sia in caso di danni ambientali sia in caso di lesioni di diritti umani), così come i sindacati e le organizzazioni della società civile potranno intentare azioni legali (con prescrizione di cinque anni).

---

---

CSDDD e CSRD: i punti di contatto con il Bilancio di Sostenibilità

I punti di contatto tra la normativa CSRD e la normativa CSDDD sono evidenti e tangibili, perché fanno parte di un unico impianto normativo armonizzato in grado di definire le linee guida per una gestione sostenibile delle organizzazioni da tutti i punti di vista.

---

---

In primis, tutte le aziende interessate dalla direttiva CSDDD saranno sicuramente coinvolte nella redazione di un bilancio di sostenibilità.

La sovrapposizione più evidente si evince nei concetti di analisi degli impatti avversi (PAI, identificazione dei rischi e gestione del rischio, nonché l’estensione delle valutazioni includendo la propria filiera ed i propri stakeholder (sia diretti sia indiretti).

Per esempio, le organizzazioni devono conto dei fattori di rischio rilevanti mappando le proprie operazioni, quelle delle loro controllate e, se legate alle loro catene di attività, quelle dei loro partner commerciali, al fine di identificare le aree generali in cui è più probabile che si verifichino e siano più gravi gli impatti negativi.

In questo contesto le nuove tecnologie di tendicontazione di sostenibilità supportano le imprese nella creazione di report della sostenibilità, come il Bilancio di Sostenibilità e l'Analisi Carbon Footprint, con dati e KPI aggiornati sull'intera catena del valore.

Lo svolgimento di questa attività sinergicamente con l’analisi di doppia materialità, consente la massimizzazione della capacità di ogni impresa di organizzare le proprie politiche, strategie e azioni gestendo al meglio ogni rischio, coinvolgendo gli stakeholder in ogni fase del processo di due diligence. Contribuisce ad integrare il Risk Management nella gestione della sostenibilità aziendale.

Anche il concetto di prioritizzazione è comune tra le due direttive: qualora una azienda non disponga dei mezzi e delle risorse per gestire completamente tutti i PAI identificati, può adoperarsi per assegnare una priorità di intervento in funzione della severity e della probabilità, pianificando su più anni le azioni di mitigazione e prevenzione dei rischi identificati.

---

---

CSDDD: i punti irrisolti e futuri sviluppi

Anche con gli accordi raggiunti per la CSDDD sono rimasti punti irrisolti e “zone” della normativa aperte a sviluppi futuri:

• Ampiezza della catena del valore: la catena del valore è definita dalla CSDDD come tutti i fornitori dell’impresa (ovvero le aziende a monte) così come tutti i clienti dell’impresa, esclusi i consumatori finali (ovvero le aziende a valle). Questa definizione della catena del valore è molto ampia, potrebbero essere necessari futuri emendamenti per definire al meglio l’area di applicazione della CSDDD nella catena del valore.
• Coinvolgimento delle medie imprese: la normativa in questo momento non coinvolge e non prevede di coinvolgere in futuro le medie imprese e le grandi al di sotto dei 450mio€, ma futuri emendamenti potrebbero includerle.