Il 25 luglio 2024 è entrata in vigore la Direttiva (UE) 2024/1760 sul dovere di diligenza delle imprese in tema di sostenibilità (Corporate Sustainability Due Diligence Directive o CSDDD o CS3D) che dovrà essere recepita dagli Stati Membri entro il 26 luglio 2026. L’obiettivo della Direttiva è quello di promuovere comportamenti aziendali sostenibili e responsabili su tutta la catena valore attraverso l’introduzione di nuovi obblighi per le imprese destinatarie della normativa. Queste, infatti, dovranno identificare e gestire, attraverso adeguate valutazioni e azioni, potenziali ed effettivi impatti negativi sui diritti umani e sull’ambiente delle proprie attività, di quelle delle filiali e dei partner commerciali, come ad esempio i fornitori, se collegati alla catena del valore.
Le imprese direttamente interessate e con lunghe catene di fornitura, magari dislocate su più continenti iniziano a strutturarsi per affrontare la novità. Ma l’impatto della normativa è, a ben vedere, più ampio.
Le PMI, infatti, pur non rientrando tra i destinatari degli obblighi imposti dalla direttiva, saranno comunque interessate indirettamente dalle novità nella misura in cui rivestono un ruolo nelle catene di approvvigionamento delle aziende più grandi. In questo caso, infatti, le PMI dovranno rispettare le misure relative al dovere di diligenza su richiesta dei partner a cui forniscono beni e servizi, ai quali la CS3D chiede di stabilire nei loro confronti obblighi equi, ragionevoli, non discriminatori e proporzionati.
La CS3D, come la direttiva sorella CSRD, benché ponga obblighi diretti solo a carico di una cerchia determinata di imprese, interesserà a cascata tutto il sistema aziendale.
Deve davvero spaventare?
In realtà, abbiamo già una certa familiarità con riferimenti normativi e obblighi per la tutela dell’ambiente e dei diritti umani nel contesto di impresa che sono vicini al contenuto della CS3D.
In Italia, un’effettiva due diligence sulla supply chain è già oggi necessaria per prevenire fenomeni di caporalato e mitigare i rischi di applicazione di misure di prevenzione ai sensi del Dlgs 159/2011. Sono noti i recenti casi nel settore della moda che hanno visto grandi aziende soggette alla misura dell’amministrazione giudiziaria per aver – secondo l’ipotesi accusatoria – agevolato colposamente fenomeni di caporalato nella catena di fornitura non avendo adeguatamente verificato e vigilato i propri fornitori.
Ma non solo. Un altro esempio è il D.lgs. 231/2001 che ha introdotto un modello di responsabilità delle imprese già ben conosciuto e acquisito dalle società più strutturate.
Il D.lgs. 231/2001, che disciplina la responsabilità conseguente da reato delle società, prevede che l’impresa valuti i rischi di commissione di reati nella sua attività di impresa e li mitighi attraverso strumenti di governance consapevole, procedure e controlli volti a prevenire tali fenomeni. Valutazione dei rischi, azioni di mitigazione, declinazione di ruoli e responsabilità che sono richiesti anche per adempiere agli obblighi introdotti dalla CS3D.
Inoltre, i rischi presidiati dalla CS3D riguardano (con un’estensione diversa) proprio aree già attenzionate dalla compliance al Decreto 231, quali ad esempio quella dei reati ambientali, del caporalato, della violazione dei diritti umani, della corruzione. Questi rischi poi sono governati e gestiti proprio dal sistema di compliance delineato dal Decreto 231, ovvero dal modello di organizzazione gestione e controllo che può, quindi, rappresentare un punto di partenza utile per rafforzare i controlli aziendali in chiave di sostenibilità. Un esempio in tal senso è la due diligence sui fornitori che rappresenta un controllo tipico del sistema di prevenzione 231 e che può essere adattata ai nuovi obblighi introdotti dalla CS3D. Infine, il Modello 231 rappresenta una scelta di governance consapevole e di etica di impresa e non a caso la sua adozione è positivamente valutata ai fini del riconoscimento del rating di legalità.
Chiaramente, il D.lgs. 231/2001 e la Direttiva (UE) 2024/1760 non sono sovrapponibili, ma entrambe hanno l’obiettivo di responsabilizzare le imprese attribuendo loro un ruolo attivo nella prevenzione di fenomeni illeciti e nella promozione dell’etica nel business. Se nel caso del Decreto 231 la dimensione del controllo e gestione del rischio è principalmente locale, nel caso della CS3D all’impresa viene chiesto di guidare la sua filiera. Non basta quindi adottare modelli organizzativi e codici di condotta ma occorre allargare lo sguardo sulla catena di valore dimostrando consapevolezza dei rischi, capacità di prevenzione e mitigazione oltre che fare leva sulla propria leadership per promuovere cambiamenti.
Ilaria Curti, Partner Portolano Cavallo Studio Legale