CSDDD — EU:s due diligence-direktiv förklarat för svenska företag

CSDDD — EU:s due diligence-direktiv förklarat för svenska företag

EU:s Corporate Sustainability Due Diligence Directive (CSDDD) ställer nya krav på stora företag att identifiera och hantera negativa hållbarhetskonsekvenser i sin verksamhet och värdekedja. Men efter Omnibus-förenklingarna 2026 är regelverket snävare än förväntat. Här är vad svenska företag behöver veta.

Nyckelinsikter

• CSDDD kräver att stora företag bedriver due diligence på mänskliga rättigheter och miljö i hela sin värdekedja
• Efter Omnibus-förenklingarna höjs tröskeln till fler än 5 000 anställda och 1,5 miljarder euro i omsättning
• Företag med färre än 5 000 anställda omfattas sannolikt inte av kraven alls
• CSDDD skiljer sig från CSRD — det handlar om aktivitet, inte bara rapportering
• Även företag utan formellt krav bör förbereda sig — kunder och finansiärer ställer redan krav

Vad är CSDDD?

Corporate Sustainability Due Diligence Directive, ofta kallat CSDDD eller CS3D, är EU:s direktiv om hållbarhet Due Diligence. Till skillnad från CSRD, som handlar om att rapportera hållbarhetsinformation, handlar CSDDD om att agera. Företag som omfattas måste aktivt identifiera, förebygga och åtgärda negativa konsekvenser för mänskliga rättigheter och miljön — både i egen verksamhet och i sin värdekedja.

Direktivet antogs av EU:s råd i maj 2024, men har sedan dess genomgått betydande förändringar genom Omnibus-paketet. De förenklingar som förhandlades fram under 2025 och början av 2026 innebär att direktivets räckvidd är betydligt snävare än när det ursprungligen röstades igenom.

Vilka företag omfattas?

De ursprungliga trösklarna för CSDDD var:

• Mer än 1 000 anställda och mer än 450 miljoner euro i nettoomsättning
• Företag i högrisksektorer med mer än 250 anställda och 40 miljoner euro i omsättning

Efter Omnibus-förenklingarna höjs trösklarna avsevärt:

• Mer än 5 000 anställda and 1,5 miljarder euro i nettoomsättning
• Ingen separat högriskregel kvar

Det innebär att de allra flesta svenska företag faller utanför det formella kraven. Enligt svensk näringslivsstatistik är det endast ett litet antal stora koncerner som når upp till de nya trösklarna.

Stop-the-clock och förseningar

Precis som med CSRD har EU infört en ”stop-the-clock”-mekanism som skjuter upp tillämpningen. Den politiska överenskommelsen innebär att företag som inte redan har börjat tillämpa CSDDD får en uppskov på två år. I praktiken betyder det att de första CSDDD-kraven för svenska företag sannolikt inte träder i kraft förrän tidigast 2028.

Den svenska regeringen har också signalerat att implementeringen i svensk lag kan komma att fördröjas ytterligare, likt hur CSRD-implementeringen har skjutits upp.

Så skiljer sig CSDDD från CSRD

Många företag blandar ihop CSRD och CSDDD. De hänger ihop men ställer helt olika krav:

Kort sagt: CSRD handlar om vad du berättar, CSDDD handlar om vad du gör. Men kraven hänger ihop — den due diligence-process som CSDDD kräver genererar den data som CSRD kräver att du rapporterar.

Vad innebär due diligence i praktiken?

CSDDD bygger på FN:s Guiding Principles on Business and Human Rights (UNGPs) och OECD:s riktlinjer för multinationella företag. En due diligence-process enligt direktivet omfattar sex steg:

1. Identifiera negativa konsekvenser — Kartlägg risker för mänskliga rättigheter och miljö i egen verksamhet och värdekedja
2. Förebygga och mildra — Vidta åtgärder för att förhindra eller minimera identifierade risker
3. Åtgärda faktiska konsekvenser — Om skada redan har skett, vidta korrigerande åtgärder
4. Spåra och följa upp — Monitorera effekterna av åtgärderna regelbundet
5. Kommunicera externt — Informera om hur due diligence-processen bedrivs
6. Åtgärda klimatpåverkan — Utveckla och genomföra en klimatomställningsplan i linje med Parisavtalet

Det sista steget — klimatomställningsplanen — är en viktig del av CSDDD som saknar motsvarighet i CSRD. Företag måste inte bara kartlägga sina utsläpp utan också visa hur de planerar att minska dem i linje med 1,5°C-målet.

Värdekedjan — det svåraste kravet

CSDDD ställer krav som sträcker sig genom hela värdekedjan, från råvaruproducent till slutkund. Det innebär att företag måste kartlägga risker inte bara hos sina direkta leverantörer utan också hos underleverantörer längre ner i kedjan.

För företag med komplexa globala leveranskedjor är detta en betydande utmaning. Många svenska tillverkningsföretag har hundratals leverantörer i länder där risker för arbetsrättsbrott och miljöförstöring är höga.

Praktiska steg för värdekedjekartläggning

• Börja med direkta (tier 1) leverantörer — kräv in policyer och certifieringar
• Använd branschstandarder som SA8000, ISO 14001 och SMETA-audits
• Prioritera högriskleverantörer baserat på land och sektor
• Inför leverantörsavtal med bindande due diligence-krav
• Dokumentera allt — due diligence-processen måste kunna redovisas

CSDDD efter Omnibus — vad förändrades?

Omnibus I-paketet, som förhandlades fram under 2025, innebar stora förändringar för CSDDD:

• Höjd tröskel: Från 1 000 till 5 000 anställda, från 450 M€ till 1 500 M€ omsättning
• Borttagen högriskregel: Ingen separat tröskel för företag i högrisksektorer
• Klimatlöftestopp upphävt: Kravet på klimatomställningsplan enligt Parisavtalet kvarstår men i försvagad form
• Försenad tillämpning: Stop-the-clock ger två års uppskov
• Begränsat ansvar: Tydligare att företag inte bär ansvar för underleverantörers agerande om rimlig due diligence har bedrivits

För de flesta svenska medelstora företag innebär Omnibus-förenklingarna en lättnad — de omfattas helt enkelt inte. Men det är viktigt att notera att direktivet fortfarande ställer betydande krav på de stora koncerner som faktiskt omfattas.

Varför företag under tröskeln borde bry sig

Även om ditt företag inte når de formella trösklarna finns det starka skäl att arbeta med due diligence:

Krav från kunder och värdekedjan

Stora företag som omfattas av CSDDD kommer att kräva due diligence-information från sina leverantörer — inklusive mindre företag. Om du inte kan redovisa din hållbarhetspåverkan riskerar du att förlora affärer.

Finansiärernas förväntningar

Banker och investerare ställer ökande krav på ESG-dokumentation, oavsett företagsstorlek. Ett strukturerat due diligence-arbete gör det lättare att säkra finansiering.

Reputationsrisker

Mediebevakning och konsumentkrav gör att företag som saknar transparens kring sin värdekedja riskerar allvarliga rykteskador.

Grund för framtida krav

Regelverket utvecklas snabbt. Att bygga upp due diligence-kompetens nu ger ditt företag ett försprång när kraven — sannolikt — utvidgas framöver.

Hur du förbereder ditt företag

Oavsett om du omfattas av CSDDD eller inte kan du ta konkreta steg för att bygga din due diligence-kompetens:

1. Kartlägg din värdekedja

Börja med en översiktlig riskanalys av dina direkta leverantörer. Vilka länder och sektorer utgör högst risk för mänskliga rättigheter och miljö?

2. Inför en due diligence-policy

Skapa en formell policy som beskriver hur ditt företag identifierar, hanterar och följer upp hållbarhetsrisker i värdekedjan.

3. Utbilda din organisation

Säkerställ att inköpare, chefer och ledning förstår vad due diligence innebär och hur det påverkar deras arbete. Vår grundläggande miljöutbildning ger en solid kunskapsbas.

4. Använd befintliga ramverk

Bygg inte allt från grunden. UNGPs och OECD:s riktlinjer ger redan en struktur. ISO 14001-certifiering hjälper dig att systematisera det miljörelaterade arbetet.

5. Dokumentera och rapportera

Även om CSDDD inte gäller dig formellt kan due diligence-dokumentationen användas i din CSRD-rapportering och i dialog med kunder och finansiärer.

CSDDD och svensk lagstiftning

Sverige måste implementera CSDDD i svensk lag, men processen är ännu inte klar. Regeringen har inte presenterat en lagrådsremiss för CSDDD, och med tanke på förseningarna för CSRD-implementeringen är det troligt att svensk lagstiftning dröjer.

För svenska företag innebär osäkerheten kring implementeringen att det är klokt att följa utvecklingen noga men inte panikförbereda sig. De företag som redan arbetar strukturerat med hållbarhet och värdekedjans påverkan har redan en god grund.

Vanliga frågor

Måste mitt företag med 200 anställda följa CSDDD?

Efter Omnibus-förenklingarna omfattas endast företag med fler än 5 000 anställda och 1,5 miljarder euro i omsättning. Företag under dessa trösklar omfattas inte av de formella kraven. Däremot kan du stöta på krav från kunder som omfattas.

Vad är skillnaden mellan CSDDD och CSRD?

CSRD handlar om att rapportera hållbarhetsinformation enligt ESRS-standarderna. CSDDD handlar om att aktivt bedriva due diligence — identifiera, förebygga och åtgärda negativa konsekvenser i värdekedjan. De kompletterar varandra: due diligence-processen ger underlag för CSRD-rapporteringen.

När träder CSDDD i kraft i Sverige?

Med nuvarande stop-the-clock-uppskov och osäkerhet kring svensk implementering beror det på storleken på ditt företag. Största koncerner kan förvänta sig krav tidigast 2028. Den svenska lagstiftningsprocessen är ännu inte startad för CSDDD.

Vad händer om vi inte följer kraven?

För företag som omfattas kan konsekvenserna vara allvarliga: administrativa böter, skadeståndskrav och i värsta fall civilrättsligt ansvar. Dessutom finns sanktioner från tillsynsmyndigheter. Men med de nya trösklarna gäller detta endast de allra största företagen.

Måste vi kartlägga hela vår värdekedja?

CSDDD kräver due diligence som sträcker sig genom hela värdekedjan, inte bara direkta leverantörer. I praktiken förväntas företag prioritera områden med störst risk. En riskbaserad ansats är acceptabel — perfekt kunskap om varje underleverantör krävs inte.