Niin kutsuttu Green Omnibus on puhututtanut laajasti viime viikkoina erityisesti yritysvastuukentässä. FIBS pyysi kahta partneriaan kertomaan, mistä 26.2.2025 julkaistussa Euroopan komission ehdotuksessa oikein on kyse, mihin yritysten tulisi kiinnittää erityistä huomiota juuri nyt ja mitkä ovat seuraavat askeleet. Juridisen näkökulman aiheeseen tarjoaa Yritysvastuuoikeuden yhdistys ja ESG-riskienhallinan näkökulman BearingPoint.
Mistä on kysymys?
Juridinen näkökulma
Komission Omnibus-ehdotus esittää merkittäviä kevennyksiä keskeisiin EU:n yritysvastuuta määrittäviin lainsäädäntöinstrumentteihin (CSRD, CSDDD, EU-taksonomia), joita ei olla edes vielä kattavasti toimeenpantu.
Esitystä on laajasti perusteltu sääntelyn yksinkertaistamisella eurooppalaisten yritysten kilpailukyvyn turvaamiseksi, mutta juridiset argumentit tähän ovat ohuet. Sen sijaan, että velvoitteita yksinkertaistetaan, sääntelyyn ehdotetaan tehtäväksi merkittäviä muutoksia: Omnibus-ehdotus rajaa huolellisuusvelvoitteen pääosin tier 1 -tasolle, poistaa siviilioikeudellisen vastuun ja kaventaa sidosryhmien kuulemista. Lisäksi se muuttaa sanktiojärjestelmää siten, että seuraamusten taso ja tehokkuus jäävät avoimiksi. Näiden yksityiskohtien perusteella näyttäisikin, että kyse on deregulaatiosta eikä sääntelyn yksinkertaistamisesta.
Tärkeimpänä kuitenkin huomattakoon, että Omnibus-ehdotus sivuuttaa keskeisesti yritysvastuudirektiivin (CSDDD) taustalla olevan YK:n ja OECD:n sääntelylogiikan: yritysten tulisi tunnistaa toimintansa ja arvoketjunsa keskeiset negatiiviset ulkoishaitat, joiden pohjalta yritykset priorisoivat kohdennettuja toimenpiteitä näiden ihmisoikeuksia ja ympäristöä koskevien haittojen vähentämiseksi. Omnibusin tier 1 -rajaus merkittävästi rajoittaa tätä lähestymistapaa, jolloin se kyseenalaistaa yritysvastuudirektiivin perimmäisen tarkoituksen.
Kestävyysraportidirektiivin (CSRD) suhteen Omnibus-ehdotus esittää merkittäviä rajauksia pakolliseen raportointiin: Vain yli 1000 henkilöä työllistävät yritykset ovat raportointivelvoitteen piirissä, mikä potentiaalisesti luo valtavan katvealueen vastuullisuusdatan keräämiseen.
EU-taksonomia-asetuksen suhteen niinikään Omnibusissa ehdotetaan velvoitteiden keventämistä, mitä tulee pakolliseen raportointiin taksonomiasääntelyn mukaisesti sekä Do No Significant Harm -kriteeristön laventamiseen.
Omnibus-ehdotus kokonaisuutena supistaisi yrityksiä sitovaa vastuullisuussääntelyn kehikkoa, mikä vähentää sääntelyn kumulatiivista vaikuttavuutta (ml. level playing field) ja ohjaavuutta merkittävästi.
Riskienhallinnan näkökulma
Komission ehdotuksessa CSRD:n kaksoisolennaisuusanalyysiin ei ehdoteta merkittäviä muutoksia, mitä tulee toiminnan ESG-riskien arviointiin. Yrityksillä olisi edelleen velvoite CSRD-raportoinnissa kuvata olennaiset riskit, sekä arvioitava näiden vaikutuksia omaan liiketoimintaan ja strategiaan.
CSDDD:llä on pyritty luomaan selkeät juridiset velvoitteet yrityksille seurata, mitata ja poistaa omien toimitusketjujen negatiivisia vaikutuksia. Nykyinen ehdotus rajaisi tarvittavaa kehitystyötä merkittävästi niin, että huolellisuusvelvoite ja sitä tukeva ESG-riskienhallinnan kehitysvaatimukset koskettaisivat pääsääntöisesti vain suoria liikekumppaneita sekä isoja yrityksiä.
Mitä yritysten on erityisen tärkeää huomioida?
Juridinen näkökulma
Huolellisuusvelvoite säilyy yritysvastuudirektiivissä. Vaikkakin velvoite kohdistuu ensisijaisesti suoriin sopimuskumppaneihin, velvoite koskee myös epäsuoria kumppaneita tilanteessa, jossa negatiivisista vaikutuksista on uskottavaa tietoa.
Velvoite laatia ilmastonmuutoksen torjuntaa koskeva siirtymäsuunnitelma pysyy voimassa ja kattaa edelleen scope 1, scope 2 ja scope 3 -päästöt. Vaikka velvoite siirtymäsuunnitelman täytäntöönpanon osoittamiseksi (put into effect) ehdotetaan poistettavaksi, velvollisuus siirtymäsuunnitelman tekemiseen säilyy, ja siihen tulee sisällyttää myös toimeenpanoa koskevat toimenpiteet.
Kestävyysraportoinnin piiriin kuuluvia yrityksiä rajattaisiin merkittävästi, mutta komission ehdotus on vasta ehdotus, joka ei vielä vapauta yrityksiä raportointivelvollisuudesta.
Riskienhallinnan näkökulma
Nykyinen CSRD- ja CSDDD-valmistautuminen on paljastanut kehitystarpeita suomalaisten yritysten ESG-riskienhallinnassa, kun lainsäädännön vaatimuksia on yrityksissä tarkasteltu johtoryhmää ja hallitusta myöten. Vaikka raportointi- ja huolellisuusvaatimuksia höllennettäisiin lainsäädännön näkökulmasta, on yritysten silti tarpeen kehittää omia ESG-riskienhallinnan toimintamalleja, periaatteita ja mittareita, sillä riskit eivät katoa lainsäädännön muutoksien myötä. Etenkin ESG-riskien integroiminen osaksi muuta riskienhallintaa on suositeltavaa kaikille yrityksille.
Huolimatta mahdollisesta yritysvastuusääntelyn heikentämisestä, toimitusketjujen ESG-riskienhallinnan näkökulmasta valtaosa riskeistä on pitkien toimitusketjujen alku- ja keskikohdissa, joissa vastuullisen liiketoiminnan standardit ja kontrollit voivat olla heikompia. Ehdotetut muutokset kyllä helpottaisivat yritysten toimitusketjujen ESG-riskienhallinnan kehittämisvaatimuksia, mutta samalla poistaisivat vaatimukset tunnistaa ja hallita riskejä nimenomaan niistä osista, joissa riskit yleisesti ottaen ovat kaikkein suurimmat. Esimerkiksi ilmastonmuutoksen fyysiset vaikutukset, tai biodiversiteetin heikkeneminen, vaikuttavat monien raaka-aineiden saatavuuteen ja tuotantoalueiden fyysiseen ympäristöön synnyttäen tulevaisuudessa yhä selkeämpiä liiketoimintahaasteita kokonaisille toimitusketjuille. Yhtäläisesti ihmisoikeusriskit esiintyvät monilla toimialoilla nimenomaan arvoketjun alkupäissä.
Ehdotetut lainsäädännön muutokset eivät poista huolellisuusvelvoitteen noudattamatta jättämiseen liittyviä ESG-riskejä, vaikka vaatimustenmukaisuuteen tulisi lievennyksiä. Myöskään yritysten taloudellisten intressien näkökulmasta tarve ESG-riskien tunnistamiselle ja hallitsemiselle toimitusketjuissa ei vähene lainsäädännön ehdotuksen myötä, oli kyseessä isoista, keskisuurista tai pienistä yrityksistä.
Mitkä ovat seuraavat askeleet?
Juridinen näkökulma
EU-tasolla omnibus-ehdotuksen muutokset vaativat sekä parlamentin että neuvoston hyväksynnän ja vaikka komissio toivoo nopeaa käsittelyä, lainsäädäntöprosessi kestää vähintäänkin useita kuukausia. Kestävyysraportointidirektiivi on myös saatettu Suomessa, kuten monissa muissakin jäsenvaltioissa voimaan, jolloin yritysten on noudatettava kansallista lakia, kunnes sitä muutetaan.
Riskienhallinnan näkökulma
On selvää, että nykyinen valmistautuminen CSRD-raportointiin on pakottanut yritykset keskittämään resurssejaan melkein pelkästään raportointiin. Mikäli nykyisiin ESG-vaatimuksiin tehdään lievennyksiä, ja pienten ja keskisuurten yritysten raportointivelvoitetta siirretään ajallisesti eteenpäin, on suositeltavaa siirtää valittuja kehityspanoksia raportoinnin kehittämisestä selkeästi enemmän itse ESG-riskiarviointiprosessien ja -toimenpiteiden kehittämiseen yhteistyössä toimitusketjujen osapuolten kanssa.
FIBSin suositukset
Kuten Yritysvastuuoikeuden yhdistys edellä toteaa, Euroopan lainsäädäntö on hidas prosessi ja Suomen kansallista lakia on noudatettava, kunnes sitä muutetaan. Ehdotuksen käsittelyyn ja mahdollisiin muutoksiin menee kuukausia ja ennen kesää ei ainakaan kannata odottaa mitään konkreettista. Siksi suuret ja hitaat prosessit, kuten kestävyysraportointi, kannattaa pitää käynnissä entiseen malliin.
Tulevaisuusorientoitunut vastuullisuustyö ei ole turhaa, sillä esimerkiksi olennaisuusanalyysi toimii erinomaisena strategisena riskien tunnistamisharjoituksena. Muuttuvassa maailmassa ESG-riskien huomioiminen on järkevä varokeino. Uskomme vastuullisuuden olevan tulevaisuudessakin yritysten kilpailukykytekijä. Keep calm ja carry on with sustainability!
Ilmoittaudu myös aiheeseen liittyviin kevään tilaisuuksiimme:
- Juridiikkastudio 2.4. klo 10-11.15: Sidosryhmien kuuleminen – yritysvastuudirektiivin vaatimukset ja käytännön vinkkejä.
- FIBS Pro -valmennus 16.4. klo 9-11.30: Toimitusketjun pimeä puoli – Kuinka tunnistaa ja hallita ESG-riskejä?
Kirjoittajat
Juho Saloranta
Hallituksen puheenjohtaja, Yritysvastuuoikeuden yhdistys ry
info@yritysvastuuoikeus.fi
Eerik Klemetti
Senior Manager, BearingPoint
eerik.klemetti@bearingpoint.com
