Due Diligence

Co to jest due diligence (CS3D) i dlaczego musisz je wdrożyć w swojej firmie?

Czy Twoja firma wie, co dzieje się w jej łańcuchu dostaw? W tym wypadku nie jest to kwestia podpisywania umów czy dostarczania towaru na czas. Pytanie dotyczy tego, czy jesteś w stanie udowodnić, że działasz z należytą starannością (due dilligence) – np. wobec ryzyka łamania praw człowieka, pracy dzieci, korupcji albo niewystarczających procedur środowiskowych.

Due diligence (należyta staranność) to dziś nie tylko „dobra praktyka”. To obowiązek, który właśnie zaczyna wchodzić w życie – również dla polskich firm. Bez niego możesz nie tylko stracić kontrakt, ale też narazić się na odpowiedzialność prawną, finansową i reputacyjną.

W tym artykule wyjaśniamy:

  • czym dokładnie jest due diligence,
  • co mówi Dyrektywa CSDDD,
  • jak zbudować system, który działa w praktyce,
  • i jak robią to firmy, które chcą uniknąć medialnych kryzysów.

Co to jest due diligence i skąd się bierze obowiązek?

Due diligence (DD), czyli należyta staranność, to zestaw działań, które mają na celu identyfikację, ocenę i ograniczanie ryzyk związanych z oddziaływaniem firmy na ludzi i środowisko – zarówno wewnątrz organizacji, jak i w całym łańcuchu wartości.

Jeszcze do niedawna był to temat głównie dla korporacji. Dziś? Każda firma współpracująca z klientami instytucjonalnymi, działająca na rynku międzynarodowym lub będąca podwykonawcą większej – staje się częścią układanki. I musi spełniać oczekiwane standardy.

Źródłem nowych obowiązków jest m.in. Dyrektywa CSDDD (Corporate Sustainability Due Diligence Directive). Jej celem jest wymuszenie realnych działań firm w zakresie ochrony praw człowieka, środowiska i etyki w relacjach biznesowych.

Nowe prawo dotyczy nie tylko spółek objętych bezpośrednio. CSDDD działa łańcuchowo – oznacza to, że jeżeli Twoim klientem lub partnerem jest podmiot objęty dyrektywą, to Ty również musisz wykazać się należytą starannością.

To zmiana paradygmatu: od deklaracji do dowodów.
Nie wystarczy już mieć politykę ESG. Trzeba ją wdrożyć, udokumentować i komunikować.

10 obowiązków wynikających z CSDDD

Dyrektywa CSDDD jasno określa, czego oczekuje od firm – nie tylko tych największych. Przepisy dotyczą również ich partnerów, dostawców i podwykonawców. W praktyce oznacza to, że nawet jeśli Twoja firma formalnie nie podlega pod CSDDD, to i tak może zostać objęta obowiązkami wynikającymi z relacji z większym klientem, bankiem czy inwestorem.

Poznaj 10 najważniejszych obowiązków, które powinny zostać wdrożone przez każdą organizację traktującą temat należytej staranności poważnie

1. Integracja due dilligence w politykach i systemach zarządzania

Twoja firma powinna posiadać formalną politykę due diligence oraz przypisane role, odpowiedzialności i zasoby do jej wdrażania.

2. Identyfikacja i ocena ryzyk

Obowiązkiem organizacji jest identyfikowanie rzeczywistych i potencjalnych negatywnych skutków – np. pracy dzieci, zanieczyszczeń, nieetycznego traktowania pracowników – w całym łańcuchu wartości.

Kliknij tutaj, jeśli chcesz dowiedzieć się więcej o ocenie ryzyka ESG.

3. Zapobieganie i łagodzenie skutków

Trzeba nie tylko znać ryzyka, ale też mieć realne procedury, które im zapobiegają lub ograniczają ich wpływ.

4. Podejmowanie środków zaradczych

Jeśli wystąpiły negatywne skutki – firma ma obowiązek je usunąć, naprawić sytuację i udokumentować swoje działania (remediacja).

5. Konsultacje z interesariuszami

Należy prowadzić dialog z pracownikami, społecznościami lokalnymi i innymi stronami mającymi wpływ na działalność firmy lub na które firma wpływa.

6. System składania skarg i zgłaszania naruszeń (whistleblowing)

Firma musi zapewnić łatwo dostępny kanał zgłaszania wątpliwości – dla pracowników, dostawców, kontrahentów, oraz zapewnić ochronę sygnalistom.

7. Monitoring i ocena skuteczności działań

Działania due diligence nie mogą być jednorazowe. Konieczne jest regularne monitorowanie ich efektywności i aktualizowanie polityk.

8. Obowiązek raportowania

Organizacje muszą publikować coroczne raporty, które dokumentują działania w zakresie należytej staranności – zgodnie z wytycznymi CSRD i ESRS.

9. Plan transformacji klimatycznej

CSDDD wprowadza również obowiązek posiadania planu działań na rzecz neutralności klimatycznej, zgodnego z celami Porozumienia Paryskiego.

10. Odpowiedzialność cywilna i nadzór regulatora

Niedopełnienie obowiązków due diligence może skutkować sankcjami – finansowymi, prawnymi i reputacyjnymi. Regulatorzy będą mieć uprawnienia do przeprowadzania audytów i kontroli.

Czy wiesz, że…
Nawet jeśli Twoja firma nie publikuje jeszcze raportu ESG, warto zacząć od zmapowania łańcucha dostaw i stworzenia prostego planu due diligence. Nie chodzi o to, żeby robić wszystko od razu – ale żeby pokazać, że pewne działania zostały już wdrożone.

Due diligence w praktyce. Co to znaczy, że firma „działa z należytą starannością”?

Należyta staranność to nie puste hasło w polityce ESG, a konkretne działania, które pozwalają zidentyfikować ryzyka, zareagować na nie i udokumentować proces, by móc go obronić przed zarządem, inwestorem albo kontrolą.

Firmy, które realnie wdrażają due diligence, nie ograniczają się do wysłania ankiety kontrahentowi. Tworzą system, który:

  • ma procedury,
  • przydziela odpowiedzialność,
  • prowadzi działania naprawcze,
  • i zapewnia ciągłość monitorowania.

Jak może wyglądać realny proces DD w praktyce?

Zmapowanie łańcucha wartości

Zaczyna się od sprawdzenia: z kim współpracujemy i gdzie występuje największe ryzyko. Nie chodzi tylko o bezpośrednich dostawców – należy też zweryfikować podwykonawców czy usługi wspierające (np. transport, IT, produkcja kontraktowa).

Ocena ryzyka przed podpisaniem umowy

Zbierane są dane (poprzez kwestionariusze, oświadczenia, audyty). Ocena obejmuje m.in.:

  • prawa człowieka,
  • środowisko,
  • cyberbezpieczeństwo,
  • zgodność z przepisami (np. RODO, AML, LkSG).

Na tym etapie można zastosować ratingi ryzyk i określić, czy dana współpraca wymaga planu naprawczego → i czy może być podjęta dopiero po jego realizacji.

Pre- i post-contracting action plan

Jeśli ocena wykaże braki, firma może:

  • odroczyć podpisanie umowy do czasu spełnienia warunków (pre-contracting),
  • wdrożyć działania naprawcze w trakcie współpracy (post-contracting), np. przeprowadzenie szkoleń, wdrożenie polityki antykorupcyjnej.
Współpraca zamiast wykluczania

Co ważne, due diligence nie polega na tym, by odcinać się od każdego dostawcy z lukami. Celem jest poprawa warunków i podnoszenie standardów, dlatego organizacje coraz częściej:

  • oferują dostawcom szkolenia,
  • dzielą się wzorcowymi procedurami,
  • pracują wspólnie nad remediacją,
  • ustalają realne terminy wdrożeń i monitorują postęp.
Systemowa dokumentacja i monitorowanie

Każde działanie powinno być:

  • zapisane w planie działania,
  • przypisane do osoby odpowiedzialnej (koordynatora ryzyka),
  • powiązane z terminem realizacji i wskaźnikiem skuteczności,
  • objęte oceną końcową i gotowe do udokumentowania np. podczas audytu.

Dobre praktyki due diligence

Należyta staranność to nie trend ani formalność. To sposób, w jaki Twoja firma buduje odporność – na zmiany regulacyjne, ryzyka reputacyjne i oczekiwania rynku.

Warto zacząć od pytań:

  • Czy wiemy, co robią nasi dostawcy?
  • Czy mamy politykę, ale też dowody działania?
  • Czy potrafimy to wszystko pokazać – jeśli ktoś zapyta?

Chcesz się dowiedzieć, jakie kroki postawić na początku?

Napisz do nas na [email protected], a wyślemy Ci materiały i podpowiemy, jak zbudować system, który naprawdę działa!

Podobne artykuły