欧盟《企业可持续发展尽职调查指令》对中国企业出海的启示

2024年7月5日，欧盟《企业可持续发展尽职调查指令》(Corporate Sustainability Due Diligence Directive，以下称“CSDDD”)在《欧盟官方公报》上正式发布，7月25日起正式生效。CSDDD的颁布意味着在欧盟运营的欧盟和非欧盟大型企业需要在供应链管理方向投入更多精力和成本，以满足强制性的劳工和环境尽职调查要求，同时，对尽职调查过程的有效性进行持续跟踪和公开披露，从而遵循欧盟进一步提升的可持续发展管理标准。

1. CSDDD的发布的背景和历程

CSDDD要求企业建立尽职调查程序，以解决商业行为对劳工权益和环境（包括其全球价值链）的不利影响。其目的是促进负责任的企业行为，并在企业运营和企业治理中引入可持续性考虑因素，在欧盟《企业可持续发展报告指令》(Corporate Sustainability Reporting Directive，以下称“CSRD”)的基础上深化对于供应链的管理要求，也是欧盟提高经济可持续性战略的一部分。

CSDDD的实施是对识别风险、统一尽职调查标准和为受害群体提供法律支持的需求体现。随着企业的价值链日益复杂，识别和管理全价值链的可持续发展相关风险的难度日益提升。尽管目前已经存在很多国际性的自愿标准，如《联合国工商企业与人权指导原则》《OECD跨国企业指南》《OECD负责任商业行为尽职调查指南》，但标准化和通用性不足，无疑进一步加剧了管理的难度。加之由于缺乏明确的法律支持，实践中仍存在供应链信息缺失、维权困难和惩处标准不明确等问题。

为了改善和解决以上问题，欧盟决定出台一个适用于所有成员国的统一监管框架，从促进企业进行完善的社会责任尽职调查开始，积累信息和增强供应链数据透明度，进而更好地识别、管理和解决供应链端可持续发展相关风险，CSDDD由此应运而生。

然而由于欧盟成员本身组成复杂以及各国已出台法规难以协调统一，CSDDD的出台也经历了一系列的曲折历程。在2023年期间，法案临时协议在欧盟理事会未能获得多数票，使得立法进程一度陷入僵局。更换欧盟轮值主席后，在对法案适用范围等内容进行大幅修改，最终于2024年初获得了欧盟理事会的批准。但此时CSDDD的适用范围与初期提案和临时协议相比，已经大幅缩水。

2. CSDDD的具体要求

2.1 明确了企业应遵守的尽职调查义务

CSDDD对企业的要求包括企业自身的运营和其子公司，以及其在价值链中直接或间接建立的商业关系。CSDDD规定了企业的尽职调查义务，主要为以下几个方面：

2.2 CSDDD的适用范围及生效时间

CSDDD适用3类企业，并分为三个阶段实施，自2027年起逐年分阶段实施，并于2029年面向所有适用企业。

法令中有三类针对适用主体的划分，需要通过评估员工人数和欧盟营业额的双重标准来判断是否对经营主体适用。如果公司在过去一个财政年度达到上述门槛，则适用上述门槛。义务应由最终母公司履行，如果最终母公司是一家控股公司，而该控股公司不参与集团或集团内个别公司的管理、财务或运营决策，则应由指定的子公司履行。

2.3 CSDDD的相关处罚规定

法令中明确将通过行政监督和民事责任来执行相应的处罚措施，但并未有具体的惩罚措施出台。在行政监督和制裁方面，欧盟委员会将督促各成员国设立相应的监管机构，根据CSDDD规定的制裁规则制定适用制裁措施，确保措施有效执行，并对违规企业进行适当的处罚。

监管机构若发现企业有违规行为，可以采取以下措施：

• 责令其停止有关行为或者采取行动使其符合规定，并制定相关改进措施。
• 处以上一财政年度最高5%全球净营业额的罚款。处罚将由成员国制定，但应是有效的、相称的和劝阻性的。
• 禁止企业参与欧盟的公共采购活动。

3. CSDDD与其他法规的协同关系

3.1 CSDDD和CSRD的对比

《可持续发展报告指令》(CSRD)于2023年1月5日生效，通过强制披露有关环境、社会和治理主题的广泛信息，影响在欧盟开展业务的全球公司。

3.2 CSDDD和欧盟电池法规尽职调查章节的对比

欧盟电池法规要求经济运营商对供应链开展尽职调查，建立并运行透明的电池供应链控制系统，以确保所使用的材料不会对环境和人类健康、权利造成损害，且保证监管和上游参与者的可追溯性。

4. 对中国出海企业的启示

4.1 建立完善的价值链尽职管理体系

CSDDD对企业的供应链尽职管理提出了新要求。企业应通过搭建完善的管理体系加强对供应链的尽职管理，实现数据统一、尽调充分、风险可控，来应对CSDDD的新挑战。

由于涉及到供应链及整个生态圈内商业伙伴的共同合作，供应链的管理建设具有明显的滞后性。企业必须前瞻性地进行战略规划，在对供应链进行全面审查和评估的基础上，细化深化针对供应链的管理策略和计划。企业需及早建立有效的供应链尽职管理制度体系和持续改进机制，定期开展供应商审查；追踪相关政策变化，从而更新自身尽职调查管理程序和对供应链的管理要求，以确保供应链尽职管理的有效开展。同时，企业应积极向政府提出资源需求，并与供应商和合作伙伴达成紧密合作，共同实现尽职供应链体系的构建，确保供应链长期稳定和提升供应链透明度。

4.2 明确供应链数据收集、分析和提报的管理要求

虽然CSDDD并未为尽职调查设置具体的量化执行要求，也尚未推出具体数据披露的标准，但其对于供应链端的数据要求已十分清晰。例如要求企业识别基础的定量和定性信息，以对供应链端不利的劳工权益和环境影响进行全面识别。基于此，企业应在明确数据收集、分析和提报要求的基础上，建立全面的供应链数据收集和监测体系，将温室气体排放量、能源消耗量等定量数据和环境事故调查、利益相关者反馈等定性数据一并纳入，从而高效分析潜在的劳工和环境风险。此外，企业应当制定清晰的数据审查和报告机制，确保所有相关数据都能够按照法案的要求进行准确的披露和提报。

4.3 搭建全面的风险评估体系

大型企业的供应链本身具有复杂性，在风险评估时不仅要关注自身运营中存在的可持续风险，还要深入供应链的各个环节，进行全流程的风险评估和管理。同时，由于企业的供应链可能涉及多个国家和地区，企业还需要考虑到各地的法律法规、社会环境、经济状况等因素，进行差异化的风险评估。

此外，劳工权益和环境等非财务风险的评估往往缺乏明确的评估标准和方法。这些风险的发生可能会对企业的声誉和经营造成重大影响，但如何量化这些风险，如何在决策中考虑这些风险，都是企业在风险评估中需要面对的挑战。

因此，企业需要全面、深入地进行风险评估，并制定有效的风险管理策略，以满足CSDDD的要求。同时，企业应提升全员的风险意识，通过培训和教育使员工能够理解和识别可持续相关风险，并及时正确地处理风险。

4.4 高效应对CSRD和CSDDD的双重履约要求

对于总部位于欧盟或在欧盟运营的企业而言，可能会同时面临CSRD和CSDDD两项法案的合规要求。这种双重法律框架将扩大企业信息披露的范围，增加企业的合规压力y，促使企业增加资源投入，并将要求企业在其自身运营和供应链管理中都践行高透明度的、负责任的可持续性实践。

基于以上环境，企业应在充分理解两套法规要求的基础上，建立或优化信息披露和尽调体系，进行管理流程地有效整合，确保一次性进行充分的数据收集与分析。

同时，企业应考虑选用两套法规都认可的或通用性强的国际标准来进行信息披露，减少重复工作。企业还应增加在相关专业领域的人才和技术投入，积极进行内部能力建设。为了进一步提升全价值链的透明度和可持续性，企业应与供应链伙伴建立紧密的沟通机制，鼓励价值链内共享最佳实践，制定共同的可持续性目标并监督实施情况，确保整个供应链的透明度和责任性。

德勤中国作为一家立足本土、连接全球的综合性专业服务机构，致力于提供“端到端”的可持续发展行业解决方案，帮助企业和机构打造负责任、有韧性的架构和商业模式，提升绿色竞争力，实现绿色效益与经济效益的双赢。