标准简介
CSDDD 是由 欧盟 发布的有效标准,常用于制造业、零售、金融银行、能源、汽车、化学与材料、食品饮料、服务业等行业,并适用于欧盟、欧洲经济区等市场。
本页汇总了 CSDDD 的官方文档、当前状态以及常见相关认证或评估机构,便于快速理解要求与落地路径。
实施路线图
定义企业可持续尽职调查范围
识别 CSDDD 覆盖的产品、服务、系统、实体、司法辖区、团队、供应商、数据流和相关方。确认责任人、边界、适用义务、文件和证据期望,范围包括公司范围、活动链、人权和环境不利影响、尽职调查政策、基于风险的识别、预防、缓解、补救、投诉、相关方参与、监控、公开沟通、气候转型计划和监督执法。
评估义务和差距
将当前实践与预期的企业可持续尽职调查方法进行比较。审查范围评估、价值链映射、不利影响评估、尽职调查政策、供应商参与、合同保证、申诉机制、补救流程、监控指标、董事会报告、披露和法律变化跟踪,并按法律暴露、用户或安全影响、客户承诺、运营依赖、报告期限和保证准备度排列差距优先级。
实施控制和证据
部署所需程序、技术控制、评审关口、培训、供应商流程、报告路径和运行记录。维护范围备忘录、活动链地图、影响评估、政策批准、供应商文件、合同保证、申诉日志、补救记录、相关方参与证据、监控报告、沟通和监管回应作为可追溯证据。
评审、报告并改进
开展管理评审、内部检查、适用情况下的技术测试或独立评估、纠正措施和变更评审。当产品、供应商、法律、事件、报告周期或相关方期望变化时刷新项目。
合规检查清单
checklist 范围与问责
checklist 控制与记录
checklist 监控与保证
常见问题解答
谁需要 CSDDD?
expand_more
CSDDD 最适用于大型欧盟公司、具有显著欧盟活动的符合条件非欧盟公司,以及准备在人权和环境方面覆盖运营和活动链尽职调查的集团。具体范围取决于产品、服务、司法辖区、报告义务、客户承诺、技术要求,以及组织在相关生态中的角色。
CSDDD 是否可认证?
expand_more
CSDDD 是欧盟指令,不是认证。它已被 Omnibus 简化方案修订,因此范围、时间和成员国转化细节应以当前欧盟和国家法律确认。
实施时应先关注什么?
expand_more
先定义范围、义务、责任人,以及监管机构、客户、审计师、保证提供方或治理机构期望的证据。然后对照当前控制开展差距评估,并按风险和期限确定整改优先级。
CSDDD 需要哪些证据?
expand_more
有用证据包括范围备忘录、活动链地图、影响评估、政策批准、供应商文件、合同保证、申诉日志、补救记录、相关方参与证据、监控报告、沟通和监管回应。证据应进行版本控制,能够追溯到责任人,关联义务和控制,并按所需评审或审核期间保留。
项目应多久评审一次?
expand_more
应按计划周期评审,并在法律、产品、供应商、事件、报告周期、客户承诺、技术标准或保证期望变化时评审。较高风险义务应更频繁地监控并向管理层报告。