CSDDD Supplier Due Diligence: Requirements Beyond CSRD Reporting

Inleiding

"Je kunt niet alleen winnen met een goedkoop aanbod." Dit insiderkennis zit dwars tegenover de traditionele compliance-wisheid. Veel bedrijven denken dat een goedkoop aanbod de enige factor is die bepaalt of ze concurrerend zijn. Maar wat blijkt als je diep gaat graven? Het gaat niet alleen om kosten, het gaat ook om compliance, ethiek en menselijke rechten. Voor Europese financiële dienstverleners is dit een kwestie van levensbelang. Het gaat hierbij om veel meer dan alleen het voldoen aan CSRD-normen. Het gaat erom te begrijpen dat de CSDDD (Chain of Sustainable Due Diligence Duty)(Supply Chain Due Diligence Directive) veel verder gaat dan alleen CSRD-rapportage.

De economische consequenties zijn immens. Niet aan de CSDDD-normen voldoen kan leiden tot financiële sancties, auditmislukkingen, operationele onderbrekingen en beschadigde reputatie. Dit is een kwestie van voldoening aan de Europese regelgeving en het behoud van het vertrouwen van klanten en partners.

Het Kernprobleem

Bovenop de traditionele financiële risico's zit er een diepgaande ethische dimensie bij de CSDDD. Het gaat erom te controleren of je leveranciers de mensenrechten eerbiedigen, het milieu niet overspoelen en de arbeidswetgeving naleven. Veel organisaties stoppen hier echter bij het surface-level, en dat kost hen heel wat geld en tijd. Het kost geld en tijd om te reageren op een crisis in de keten, om schade te herstellen en om de vertrouwensbreuk te herstellen met klanten en partners. Dit zijn echte kosten in euro's, tijdverspilling in maanden en het risico op ernstige operationele onderbrekingen.

Veel organisaties denken dat ze voldoen aan de CSDDD-normen als ze een overzicht hebben van hun directe leveranciers. Maar de CSDDD gaat veel verder dan alleen direct leveranciers. Het gaat om een volledige controle in de hele keten, van de eerste tot de laatste stap. Dit betekent dat organisaties zich moeten verdiepen in de activiteiten van hun leveranciers, hun leveranciers en zelfs de leveranciers van hun leveranciers.

Over het algemeen refereert men hierbij aan artikelen in de Europese regelgeving, zoals artikel 5 van de Chain of Sustainable Due Diligence Duty en artikel 34 van de CSRD. Dit zijn specifieke regels die organisaties moeten volgen om te voldoen aan de CSDDD-normen. Maar veel organisaties negeren deze regels en denken dat ze volstaan met een minimumaanpak. Maar dit is een groot risico, want als de controle op de keten tekortschiet, kan dat leiden tot financiële sancties en ernstige operationele onderbrekingen.

Bijvoorbeeld, als een organisatie een leverancier heeft die niet de arbeidswetgeving nakomt, kan dit leiden tot een groot risico op financiële sancties en operationele onderbrekingen. Dit is omdat dit tegenstrijdig is met de Europese regelgeving en het vertrouwen van klanten en partners in de organisatie. Dit kan leiden tot een verlies van 500.000 euro of meer, een vertraging van maanden en een ernstige reputatieschade.

Waarom Dit Dringend Wordt

De afgelopen jaren zijn er veel veranderingen geweest in de Europese regelgeving op dit gebied. Naast de Chain of Sustainable Due Diligence Duty is er ook de CSRD (Corporate Sustainability Reporting Directive), die eisen stelt aan bedrijven om te rapporteren over hun duurzaamheidsbedoelstellingen. Daarnaast is er de recente introductie van de NIS2 (Network and Information Systems 2) richtlijn, die de veiligheid van het internet verhoogt en eisen stelt aan bedrijven om te rapporteren over hun beveiligingsmaatregelen.

Dit alles creëert een nog groter druk op bedrijven om aan de CSDDD-normen te voldoen. Maar het is niet genoeg om alleen aan deze nieuwe regelgeving te voldoen. Bedrijven moeten ook het vertrouwen van hun klanten en partners behouden. Dit betekent dat ze meer moeten doen dan alleen voldoen aan de nieuwe regelgeving. Ze moeten ook een proactieve aanpak volgen om te voldoen aan de CSDDD-normen.

Dit is een grote uitdaging voor veel organisaties. Ze moeten niet alleen de nieuwe regelgeving begrijpen en toepassen, ze moeten ook hun activiteiten controleren om te voldoen aan de CSDDD-normen. Dit vereist een diepgaande analyse van hun keten en een proactieve aanpak om te voldoen aan de eisen. Maar veel organisaties zijn hier niet klaar voor. Ze denken dat ze volstaan met een minimumaanpak en dat ze niet verplicht zijn om een volledige controle in de hele keten te doen.

Dit is een groot risico, want als ze niet voldoen aan de CSDDD-normen, kan dat leiden tot financiële sancties en operationele onderbrekingen. Dit kan zelfs leiden tot een vertraging van maanden en een verlies van miljoenen euro's. Dit is een groot risico dat organisaties niet kunnen negeren.

Daarom is dit dringend. Organisaties moeten nu actie ondernemen om te voldoen aan de CSDDD-normen. Dit vereist een proactieve aanpak en een diepgaande analyse van hun keten. Ze moeten ook het vertrouwen van hun klanten en partners behouden door te voldoen aan de CSDDD-normen. Dit is een grote uitdaging, maar het is een noodzaak om te voldoen aan de nieuwe regelgeving en om het vertrouwen van hun klanten en partners te behouden.

De Oplossingsstructuur

De rangschikking van bedrijfstoesig in de huidige tijd vraagt om een gedetailleerde benadering om te voldoen aan de vereisten van de CSDDD en om te voorkomen dat men alleen maar de minimale vereisten voldoet. Hier volgt een stappenplan dat organisaties helpt om deze uitdagingen aan te pakken.

Stap 1: Inzicht in de Reglementering

Begin met een volledige begrip van de vereisten van de CSDDD. Bekijk artikelen zoals artikel 2 van de CSDDD, waarin wordt uitgelegd wat voor soort informatie gedetailleerd moet worden geregistreerd en hoe dit moet worden gecommuniceerd. Bovendien moet je rekening houden met de CSRD, waaronder de eis dat alle bedrijven die aan de beurzen zijn geregistreerd een jaarverslag indienen dat voldoet aan bepaalde milieu-, sociale en governance-criteria.

Stap 2: Identificatie van Riscico's in de Leveranciersketen

Identificeer en kwantificeer risico's in je leveranciersketen op basis van een gedetailleerde analyse. Dit omvat het begrijpen van de locatie, bedrijfsvoering en reputatie van elke leverancier. "Goed" ziet er uit als een diepgaande risicoanalyse die is gebaseerd op specifieke gegevens en niet alleen op generieke beoordelingen.

Stap 3: Integratie van Duurzaamheid in Inkoopbeleid

Voor een efficiënte uitvoering, moet je inkoopbeleid zijn geïntegreerd met CSDDD vereisten, met name de naleving van mensenrechten en milieunormen. Zorg ervoor dat dit beleid wordt gecommuniceerd naar alle betrokken leveranciers en dat er een monitoringsysteem is om naleving te controleren.

Stap 4: Snel Reactie op Onregelmatigheden

Creëer een systeem om snel te reageren op en te onderzoeken ongewenste praktijken in je leveranciersketen. Dit omvat het opzetten van een incidentenrapportagesysteem waar leveranciers en werknemers gebruik van kunnen maken om misstanden te melden.

Stap 5: Periodieke Evaluatie en Verbetering

Schakel regelmatige beoordelingen en audits in om te controleren of de implementatie van je beleid daadwerkelijk effect sorteert en om te zorgen voor continue verbetering. Dit moet worden gedocumenteerd en geïntegreerd in je beleidscyclus.

Stap 6: Leverancierscontrole en Accountbaarheid

Stel een proces in om leveranciers te controleren en ze te houden voor hun gedrag. Dit omvat het opzetten van sancties voor leveranciers die niet voldoen aan de vereisten en het bieden van steun aan die wel doen.

Stap 7: Communicatie en Transparantie

Communiceer regelmatig met stakeholders, inclusief aandeelhouders en klanten, over de voortgang en resultaten van je CSDDD-inspanningen. Transparantie is cruciaal om het vertrouwen te winnen en te behouden.

Stap 8: Technisch Ondersteuning

Overweeg het gebruik van technologie om compatibiliteit en naleving te verbeteren. Dit kan het uploaden en analyseren van grootschalige gegevenssets betreffen, het identificeren van risicosignalen en het genereren van overzichten voor het management.

Stap 9: Training en Sensibilisering

Stel adequate trainingsprogramma's op voor je medewerkers om ze bewust te maken van de belangen van CSDDD en hoe ze hieraan kunnen bijdragen. Dit omvat ook het opzetten van een cultuur waarin ethische praktijken worden bevorderd.

Stap 10: Versterking van de Leveranciersketen

Zoek naar manieren om je leveranciers te versterken door hen te ondersteunen bij het verbeteren van hun eigen duurzaamheidspraktijken, wat uiteindelijk zal bijdragen aan de bescherming van je eigen bedrijfswaarde.

Wat "goed" eruit ziet:

Een "goed" CSDDD-programma gaat verder dan het simpelweg controleren van leveranciers om voldaan te zijn aan de minimumvereisten. Het gaat om een actieve inspanning om de levensomstandigheden van alle betrokken partijen te verbeteren. Dit omvat het identificeren van gebieden voor verbetering, het opzetten van gedetailleerde actieplannen en het samenwerken met leveranciers om deze te implementeren.

Veelvoorkomende Fouten om te Vermijden

Fout 1: Geïsoleerd Werken

Organisaties werken vaak geïsoleerd en communiceren slecht met hun leveranciers over de vereisten. Dit kan leiden tot een gebrek aan begrip en uitvoering van de vereisten. In plaats daarvan zou men moeten streven naar een geïntegreerd en doorlopend dialoogproces met leveranciers.

Fout 2: Geen Actieve Monitoring

Een gemeenlijk probleem is het ontbreken van een actieve monitoring van de naleving door leveranciers. Veel organisaties doen een eenmalige beoordeling en gaan ervan uit dat alles in orde is. In plaats daarvan moet je een systeem opzetten dat voortdurend risico's identificeert en toezicht houdt op de naleving.

Fout 3: Onvoldoende Documentatie

Bepaalde organisaties hebben moeite met het bijhouden en bewaren van gedetailleerde documentatie van hun CSDDD-inspanningen. Dit kan leiden tot gedeelde verantwoordelijkheid en kan problemen veroorzaken bij audits. Het is van cruciaal belang dat alle acties, beoordelingen en communicatie worden gedocumenteerd en gearchiveerd.

Fout 4: Geen Geïntegreerd Inkoopbeleid

Onvoldoende integratie van duurzaamheidscriteria in het inkoopbeleid kan ervoor zorgen dat belangrijk werk niet wordt gedaan bij het selecteren van leveranciers. Het is noodzakelijk om milieu-, sociale en governance-criteria integraal op te nemen in het inkoopproces.

Fout 5: Ontbreken van Gepaste Sancties

Soms worden sancties niet opgelegd aan leveranciers die niet voldoen aan de vereisten. Dit kan leiden tot een gebrek aan aanmoediging om te voldoen aan de standaarden. Het is belangrijk om duidelijke sancties en stimulansen te hebben om de naleving te verbeteren.

Hulpmiddelen en Benaderingen

Handmatige Benadering:

De handmatige benadering heeft voordelen zoals flexibiliteit en het vermogen om gedetailleerde beoordelingen uit te voeren. Het heeft echter ook nadelen zoals hoge kosten, tijdsink en mogelijke fouten door mensenwerk. Dit werkt goed voor kleinere bedrijven met een beperkte leveranciersketen maar kan voor grotere organisaties onhaalbaar zijn.

Geautomatiseerde Complianceplatforms:

Geautomatiseerde complianceplatforms kunnen helpen om de efficiëntie en nauwkeurigheid van CSDDD-inspanningen te verbeteren. Deze platforms kunnen helpen bij het analyseren van grootschalige gegevenssets, identificeren van risicosignalen en het genereren van overzichten voor het management. Het is belangrijk om op zoek te gaan naar een platform dat is gebouwd om te voldoen aan de specifieke behoeften van de financiële sector, zoals Matproof, die volledig gevestigd is in de Europese Unie met dataresidentie in Duitsland en gespecialiseerd is in de naleving van regelgevingen als DORA, SOC 2, ISO 27001, GDPR en NIS2.

Matproof:

Matproof is een voorbeeld van een platform dat geautomatiseerde compliance kan bieden. Met een focus op AI-gestuurde beleidsvorming in Duits en Engels, geautomatiseerde collecting van cloudproviders en een eindpuntcomplianceagent voor apparaattoezicht, kan Matproof helpen organisaties bij het voltooien van hun CSDDD taken op een efficiënte manier. Bovendien het hosting van Matproof in Duitsland garandeert een 100% EU dataresidentie, wat het ideaal maakt voor Europese financiële diensten.

In conclusie, CSDDD vereist een gedetailleerde en proactieve benadering waarbij technologie een essentiële rol kan spelen. Door de hierboven genoemde stappen te volgen en veelvoorkomende fouten te vermijden, kunnen organisaties hun CSDDD-inspanningen verbeteren en meerdere regelgevingsvereisten tegemoet doen.

Het Beginnen: Uw Volgende Stappen

De CSDDD (Chaine de Sub-Délégation Due Diligence) vereist een gedetailleerde aanpak voor aansprakelijkheid op de waardeketen. Hieronder volgen vijf concrete stappen die u deze week kunt volgen om aan de slag te gaan met de vereisten van de CSDDD en de_CSRD:

1. Informatie Vergaren. Begin met het opzoeken van alle relevante informatie over uw huidige leveranciers. Zonder volledige inzichten in wie ze zijn en wat ze doen, kunt u geen effectieve due-diligence uitvoeren. Raadpleeg officiële publicaties van de EU, zoals de handleiding van de Commission Nationale pour la Transition Énergétique (CNTE) voor het verzamelen van informatie over leveranciers en hun naleving van mensenrechten.

2. Risico-evaluatie Uitvoeren. Nadat u een indruk van uw leveranciers hebt, moet u risico's evalueren op basis van hun locatie, bedrijfsactiviteiten en historische prestaties. Publicaties van de European Banking Authority (EBA) en de Autoriteit Financiële Markten (AFM) kunnen nuttige richtlijnen bieden voor het identificeren van specifieke risico's.

3. Due-Diligence-beleid Opstellen. Stel een beleid op om te garanderen dat alle leveranciers voldoen aan de geldende wetgeving en ethische standaarden. U kunt de richtlijnen van de Autoriteit Persoonsgegevens (AP) raadplegen voor het opstellen van een fatsoenlijk gedragscode.

4. Monitoren en Rapportages. Zodra uw beleid is opgezet, dient u te zorgen voor een systeem om de naleving door leveranciers te monitoren en regelmatig te rapporteren. Het is belangrijk om de ontwikkelingen te volgen in de NIS2 richtlijn, die de te verbeteren voor essentiële digitale Diensten.

5. Training en Sensibilisering. Sla op voor een regelmatige training voor uw team om ze bewust te maken van de CSDDD vereisten en het belang van mensenrechten in de. Publicaties van de Nederlands Centrum voor Cyber Security (NCSC) kunnen hierbij behulpzaam zijn.

U kunt ookquick wins bereiken binnen de komende 24 uur door uw huidige leverancierslijst te controleren op aanvoerders die bekend staan om mensenrechtenschendingen, zoals gesignaleerd in rapportages van de DNB of de AFM.

Veelgestelde Vragen

Hier zijn enkele veelvoorkomende vragen met gedetailleerde antwoorden, specifiek en prachtig op maat gemaakt voor de financiële wereld:

1. Wat betekent CSDDD voor mijn bedrijf?
   De CSDDD vereist dat bedrijven die producten of diensten leveren aan financiële instellingen voortdurend controle uitoefenen op hun eigen leveranciers om te voorkomen dat ze met het geld van klanten illegale activiteiten financieren. Dit omvat het vaststellen van risico's op mensenrechtenschendingen en het opstellen van een beleid om die risico's te beperken.

2. Hoe kan ik risico's identificeren in mijn waardeketen?
   Om risico's in uw waardeketen te identificeren, moet u een gedetailleerde kennis hebben van uw leveranciers en hun activiteiten. Raadpleeg richtlijnen van de ESMA voor risico-evaluatie in de financiële sector en gebruik die informatie om een risicoprofiel te creëren voor elke leverancier. Professionele organisaties zoals Transparency International kunnen ook nuttige hulpmiddelen bieden.

3. Wat zijn de belangrijkste verplichtingen voor bedrijven volgens de CSRD?
   De CSRD vereist dat ondernemingen jaarlijks een Duurzaamheidsverslag publiceren waarin ze hun prestaties op het gebied van milieu, sociale kwesties en governance (ESG) rapporteren. Daarnaast moeten zij risico's identificeren en het beleid dat zij hanteren om die risico's te bestrijden beschrijven. Dit is een verplichting die wordt gesuperviseerd door de DNB en de AFM.

4. Hoe kan ik zorgen voor naleving van mensenrechtelijke standaarden in mijn waardeketen?
   Volg de richtlijnen van de UN Guiding Principles on Business and Human Rights die bedrijven een kader bieden om hun invloed op mensenrechten te identificeren, preventeren en reageren. Daarnaast kunt u gebruik maken van beoordelingen en beoordelingen door derde partijen, zoals die van de Fair Wear Foundation, om uw leveranciers aan te moedigen om hun mensenrechtelijke prestaties te verbeteren.

5. Wat als ik ontdekt dat een van mijn leveranciers mensenrechtenschendingen pleegt?
   Als u ontdekt dat een van uw leveranciers mensenrechtenschendingen pleegt, dan moet u onmiddellijk actie ondernemen. Dit kan omvatten het openen van een dialoog met de leverancier om de situatie te verbeteren, het opzetten van sancties of het stoppen van de samenwerking indien er geen verbetering wordt waargenomen. Publicaties van de DNB en de AFM kunnen u helpen begrijpen hoe u op dergelijke situaties moet reageren.

Sleuteluittreksels

Hier zijn enkele sleuteluittreksels die samenvatten wat we in dit artikel hebben bekeken:

• De CSDDD vereist een proactieve houding van bedrijven om risico's in hun waardeketen te identificeren en te beperken.
• Het publiceren van een Duurzaamheidsverslag is een verplichting die wordt gesuperviseerd door de DNB en de AFM.
• Het identificeren van risico's in uw waardeketen vereist een diepgaande kennis van uw leveranciers en hun activiteiten.
• Het is essentieel om een beleid op te stellen en te controleren om mensenrechtenschendingen te voorkomen.
• Als u hulp nodig heeft bij het opstellen van een due-diligence-beleid of het identificeren van risico's, kan Matproof u hierbij ondersteunen. Ze bieden een complianceautomationsplatform dat is gebouwd voor EU financiële diensten, waaronder ondersteuning voor DORA, SOC 2, ISO 27001, GDPR, en NIS2. Ga voor een gratis beoordeling naar https://matproof.com/contact.