Kirjoitimme aiemmin uusista tietosuojavelvoitteista, joita ensi vuosi tuo tullessaan. Erikoista ensi vuodessa on se, että myös yleinen yritysvastuullisuus saa osakseen tiukentuvaa sääntelyä. Tässä kirjoituksessa käymme läpi uuden vuoden vastuullisuushaasteita ja uusia velvollisuuksia, jotka todennäköisesti koskettavat asiakkaitamme.
Viherpesukielto
EU-komissio antoi keväällä 2023 ehdotuksen uudeksi direktiiviksi, jonka tarkoituksena on suitsia virheellisiä ja perustelemattomia viherväittämiä. Uudella lailla tähdätään viherpesun estämiseen yritysten kuluttajamarkkinoinnissa. Lakiesitys eteni kesällä 2023 Euroopan parlamenttiin, joka ilmaisi kannatuksensa hankkeelle. Lakiehdotuksen on tarkoitus siirtyä parlamentin äänestykseen alkukeväällä 2024.
Jos (ja kun) uusi direktiivi säädetään, se tulee asettamaan lähivuosina merkittäviä rajoitteita sille, millä tavalla yrityksen tuotteiden ja palveluiden ympäristövaikutuksia saa markkinoida kuluttajille. Jos kuluttajamarkkinoinnissa esitetään väitteitä tuotteen tai palvelun ympäristöystävällisyydestä, väitteet on perusteltava etukäteen tieteellisellä, kattavalla ja tarkalla näytöllä. Myös ympäristösertifikaattien käytön tulee perustua uuden lain mukaan hyväksyttäviin sertifiointijärjestelmiin.
Vaikka uusi laki tuskin tulee voimaan ainakaan ennen vuotta 2025, jo ensi vuoden aikana kannattaa alkaa seurata sääntelyn kehittymistä. Markkinointistrategian suunnittelussa kannattaa huomioida tulevat rajoitukset jo ajoissa, jotta yrityksenne pystyy hyödyntämään direktiivin asettamia pelisääntöjä optimaalisesti sekä välttämään tarpeettomia riskejä lähitulevaisuudessa.
Kestävyysraportointilaki
Loppuvuonna 2022 annettua EU:n kestävyysraportointidirektiiviä (CSRD) ollaan nyt täyttä häkää säätämässä osaksi jäsenmaiden kansallista lakia, ja uuden lain soveltaminen koskee 1.1.2024 tai sen jälkeen alkavia tilikausia.
Ensi vaiheessa uusi laki koskee suuria pörssiyhtiöitä, luottolaitoksia, vakuutusyhtiöitä ja eläkeyhtiöitä (tai konserneja), joilla on vähintään 500 työntekijää. Tämän jälkeen soveltamisala laajenee vuosittain niin, että vuodesta 2026 laki koskee myös kaikkia muita kirjanpitolain mukaisia suuryrityksiä (tai suurkonserneja) sekä mm. pieniä ja keskisuuria pörssiyhtiöitä. Näiden tulee raportoida tilinpäätöksissään yhtenäistetyn standardin mukaisia kestävyystietoja, jotka käsittävät mm. tietoja yrityksen tai konsernin hiilijalanjäljestä ja muista ympäristöriskeistä sekä toimista niiden hallitsemiseksi, samoin kuin tietoja sosiaalisista (koskien esim. henkilöstöä, yhteisöjä ja kuluttajia) ja hallinnollisista (koskien esim. eettistä liiketoimintaa ja yrityskulttuuria) kestävyysasioista.
Erityisen huomionarvoista on, että vaikka laki koskee vain suurempia yrityksiä ja konserneja sekä mm. pörssiyhtiöitä, niiden on raportoitava tiedot koko arvo- ja toimitusketjunsa mitalta. Tämä tarkoittaa, että vaikka pienemmät listaamattomat yritykset eivät ole raportointivelvollisia, on todennäköistä, että niiden tulee voida toimittaa raportointivelvollisten asiakkaidensa ja yhteistyökumppaneidensa tarvitsemia tietoja ensi vuodesta lähtien.
Jos yrityksenne (koosta riippumatta) toimii arvo- tai toimitusketjussa, johon kuuluu myös pörssiyhtiöitä, pankkeja, vakuutusyhtiöitä tai muita finanssitoimijoita, ensi vuodesta alkaen kannattaa pitää kestävyysraportointiasioita silmällä. Jokaisen yrityksen on hyvä joka tapauksessa miettiä, pitäisikö kestävyysraportoinnin perusteet ottaa omassa toiminnassa haltuun. Vaikka kestävyysraportointilainsäädäntö ei koskisikaan teitä, sääntelyn ja sitä myöten markkinoiden suunta on selvä: vastuullisuudesta on tulossa osa jokaisen yrityksen arkea.
Selvittämällä oman hiilijalanjäljen jo nyt sekä laatimalla perusmuotoisen vastuullisuusohjelman teette itsellenne, asiakkaillenne, työntekijöillenne ja muille sidosryhmillenne merkittävän palveluksen jo lähitulevaisuudessa. (Lue lisää: ”Näin vastuullisuus voi auttaa yritystäsi vahvistamaan kasvua ja tuloksia”)
Due diligence -velvollisuudet
Vuonna 2022 EU-komissio antoi esityksen uudesta direktiivistä, joka koskee yritysvastuullisuuden due diligence -velvoitteita. Sääntelyn ideana on, että suuryritysten tulee selvittää ja estää ympäristöön ja ihmisoikeuksiin kohdistuvia riskejä maailmanlaajuisesti ja koko arvoketjunsa laajuudelta. Lakiesitys on nyt EU-parlamentin ja neuvoston käsittelyssä, ja nämä ilmoittivat joulukuussa 2023 päässeensä siitä yhteisymmärrykseen. Direktiivin säätämistä voinee siis odottaa vuoden 2024 aikana.
Tullessaan voimaan uusi laki koskee aluksi todennäköisesti yrityksiä, joilla on yli 500 työntekijää ja 150 miljoonan euron maailmanlaajuinen liikevaihto, sekä myöhemmin yrityksiä, joilla on yli 250 työntekijää ja 40 miljoonan euron maailmanlaajuinen liikevaihto.
Kuten myös edellä tarkastellun kestävyysraportointisääntelyn kohdalla, myös due diligence -sääntelyn seurauksena pienemmät yritykset joutuvat luultavasti kantamaan osan raportointivastuusta. Toisin sanoen, jos yrityksenne liittyy tavalla tai toisella arvoketjuun, johon kuuluu suuryritys, on hyvinkin mahdollista, että myös teiltä tullaan kyselemään tietoja ympäristövastuullisuudesta ja ihmisoikeuksien kunnioittamisesta toiminnassanne.
Jos ongelmia löytyy, suuryrityksen tulee huolehtia, että ne tulevat korjatuiksi. Näin teillekin voi syntyä velvoitteita selvittää ympäristö- ja ihmisoikeusasioita omassa arvoketjussanne sekä puuttua ongelmiin. Jos teillä on alihankkijoita tai muita yhteistyökumppaneita vaikkapa ulkomailla, voi homma käydä hyvinkin haastavaksi. Näin ollen due diligence -kysymyksiin on hyvä varautua ajoissa.
Due diligence kuuluu joka tapauksessa jokaisen vastuullisen yrityksen riskienhallinnan työkalupakkiin. Varsinkin, jos asiakaskuntaan tai alihankkijoihin kuuluu ulkomaisia yrityksiä, on due diligence suorastaan välttämätöntä. Ilman sitä voi olla vain ajan kysymys, milloin firmanne sotkeutuu hämärätoimintaan. Niinpä riippumatta siitä, oletteko mukana suuryrityksen laajaa arvoketjua, on aina hyvä idea hallita ainakin yleisimmät vastuullisuusriskit omassa arvoketjussanne. (Lue lisää: “Riskienhallinta on pienenkin firman juttu – Vältä kalliit yritysriskit“)
Whistleblower-laki
EU:n whistleblower-direktiivi annettiin vuonna 2019, ja se tuli vuonna 2023 voimaan kaikissa EU-maissa (Suomessa nk. ilmoittajansuojelulaki). Lain mukaan jokaisen yrityksen tulee huolehtia lainvastaisuuksia paljastavien henkilöiden suojelusta yrityksessä. Asiaan liittyy lukuisia muodollisuuksia, joista jokaisen yrityksen tulee olla tietoinen ja jotka edellyttävät hyvää dokumentointia. Yritysten, joilla on vähintään 50 työntekijää, tulee lisäksi perustaa sisäinen ilmoituskanava, jonka kautta työntekijät voivat ilmoittaa lainvastaisuuksista oikeille tahoille. (Kanavan ylläpidon voi myös ulkoistaa.) Siirtymäaika lainmukaisten prosessien käyttöönotolle päättyi 17.12.2023.
Laki koskee kaikenlaisen EU- tai kansallisen lain rikkomisista ilmoittamista liittyen mm. finanssipalveluihin, rahanpesuun, tuoteturvallisuuteen, liikenneturvallisuuteen, ympäristönsuojeluun, kuluttajansuojaan sekä tietosuojaan. Ideana on, että yrityksenne kaikkien työntekijöiden tulee voida kannella yhtiön toiminnassa havaitsemistaan lainvastaisuuksista turvallisesti ja ilman pelkoa vastatoimista.
Jos yrityksessänne ei ole vielä huolehdittu, että whistlerblower-prosessit ovat kunnossa, kannattaa ryhtyä toimeen viipymättä. Lain mukaan laiminlyöntien johdosta voidaan tuomita vahingonkorvauksesta erillinen hyvitys maksettavaksi työntekijälle, joka on joutunut kiellettyjen vastatoimien kohteeksi tai jota on tavalla tai toisella estetty tekemästä ilmoitus havaitsemastaan lainvastaisuudesta. Työntekijän tulee ainoastaan esittää selvitys seikoista, joihin hänen vaatimuksensa perustuu, minkä jälkeen rikkomuksen oletetaan tapahtuneen ja on yrityksenne vastuulla kumota tuo oletus (käännetty näyttövelvollisuus). Lisäksi laiminlyönneistä voi seurata rikosvastuu yrityksen johdolle. Näistä syistä muodollisuuksien noudattaminen ja oikeiden asioiden dokumentointi on erittäin tärkeää.
(Lue lisää: ”Työyhteisöjuridiikka pienentää riskejä, lisää hyvinvointia ja parantaa tuloksia”)
Näin selviydyt tiukentuvasta vastuullisuussääntelystä
Yritysvastuullisuuden sääntelyssä on tapahtunut viime aikoina todella paljon kaikenlaista. Sääntely on nimenomaan alati kiristyvää, ja yrityksille on luvassa merkittäviä uusia velvollisuuksia. Uutta sääntelyssä on se, että se koskettaa joko välillisesti tai jopa suoraankin myös aivan pieniä yrityksiä.
Tämän vuoksi on tärkeää, että myös teidän yrityksessänne noudatetaan huolellisuutta, jotta pysytte perillä uusista velvoitteista ja osaatte tehdä oikeat toimenpiteet laiminlyöntien välttämiseksi. Koska uusi sääntely tulee EU:lta, on odotettavissa, että myös seuraamukset tulevat olemaan tuntuvia. Kaikissa EU-komission antamissa direktiiviehdotuksissa käytetään ”pahamaineista” fraasia, jonka mukaan lainrikkojille määrättävien rangaistusten tulee olla ”tehokkaita, oikeasuhtaisia ja varoittavia”. Kyseinen fraasi löytyy myös EU:n yleisestä tietosuoja-asetuksesta, ja sen perusteella viranomais- ja oikeuskäytännössä on valittu varsin kova linja määrättäessä sakkoja tietosuojarikkomuksista.
Silloinkin, kun uudet säädökset koskevat ainakin aluksi vain suurimpia yrityksiä, on odotettavissa, että nämä vaativat myös pieniltä kumppaneiltaan lakien noudattamista tuntuvien sopimussakkojen ja vahingonkorvausten uhalla. Tällöin puhutaan vakavista sopimusriskeistä, joiden hallitseminen on elintärkeää pienille ja keskisuurille yrityksille.
Vastuullisuussääntelyn alueella ei ole ikävä kyllä mahdollista antaa mitään helppoa ohjetta, jolla uusien lakien synnyttämät riskit voitaisiin välttää. Yritysvastuullisuus on ylipäätään pitkäjänteinen prosessi, jossa tulee huomioida laajasti erilaisia ESG-kysymyksiä.
Suosittelemme, että jokainen, myös pieni yritys ottaa vastuullisuuden osaksi ydinstrategiaansa. Yrityksenne kasvaessa ja saavuttaessa riskialttiimpia asiakkuuksia ja kumppanuuksia, ja sääntelyn kehittyessä pysytte tällöin valmiina erilaisten vastuullisuusvelvoitteiden sisäistämiseksi sekä velvoitteista seuraavien riskien hallitsemiseksi. (Lue lisää: “Mitä yrityksen vastuullisuus tarkoittaa, ja miten sen voi saavuttaa?“)
Varoenin tehtävänä on opastaa erityisesti pieniä ja keskisuuria yrityksiä tiukentuvan sääntelyn ja yritysvastuullisuuden odotusten synnyttämien riskien hallitsemisessa mahdollisimman helposti ja kustannustehokkaasti. Huomioimme aina juuri teidän yrityksenne tosiasiallisen toiminnan, jotta ohjeemme ja apumme kohdistuu mahdollisimman tehokkaasti yrityksen todellisiin riskeihin.
Jos tarvitset apua yrityksesi juridisten ja eettisten vastuullisuusvelvoitteiden hallitsemisessa, autamme mielellämme. Lue lisää Yritysvastuullisuus (ESG) -palvelupaketistamme tai varaa aika maksuttomaan ja riskittömään alkutapaamiseen.
Seuraa meitä LinkedInissä. Julkaisemme myös tästä aiheesta yrityksellenne hyödyllisiä päivityksiä.