De wereldwijde klimaatcrisis heeft geleid tot het besef dat er iets moet veranderen in de manier waarop we consumeren en produceren. Dat actie nodig is om onomkeerbare schade aan mens en milieu te voorkomen is in de afgelopen jaren steeds duidelijker geworden. Door middel van verschillende internationale initiatieven, waaronder het Parijse klimaatakkoord van 2016^[1], wordt geprobeerd het gedrag van mensen en bedrijven te beïnvloeden. Daarnaast worden ondernemingen steeds vaker publiekelijk ter verantwoording geroepen voor hun aandeel in de klimaatverandering en de schade die dit tot gevolg heeft. Ook het rechtsstelsel wordt daarbij ingezet. Een goed voorbeeld hiervan is de zaak die Milieudefensie heeft aangespannen tegen Shell, waarbij de rechtbank heeft geoordeeld dat Shell op grond van ongeschreven zorgvuldigheidsnormen verplicht is om via het concernbeleid van de Shell-groep te zorgen voor CO2-reductie van de Shell-groep, haar toeleveranciers en afnemers^[2]. Daarnaast heeft Milieudefensie recent aangekondigd actie te zullen ondernemen tegen ING Bank met betrekking tot het klimaatbeleid van de bank. In het buitenland zien bestuurders zich in vergelijkbare zaken zelfs geconfronteerd met persoonlijke aansprakelijkheidsstellingen. Zo heeft de Britse milieurechtenorganisatie ClientEarth in 2023 een juridische procedure tegen de 13 bestuurders van Shell aangespannen.^[3]

In een snel veranderende wereld met tal van onzekerheden is het een steeds grotere uitdaging voor ondernemingen om te navigeren door het complexe landschap van regelgeving en de verschillende belangen die een onderneming moet dienen. Er moet continu een afweging plaatsvinden tussen kansen en risico’s, waarbij transparantie en verantwoording een belangrijke rol spelen. In dit artikel gaan wij kort in op enkele actuele ontwikkelingen op het gebied van ESG wet- en regelgeving en de impact die dit heeft op de rol van de bedrijfsjurist.

De CSDDD wordt naar verwachting medio mei 2024 aangenomen door de Europese Raad en gepubliceerd in de EU Official Journal. Het doel van de CSDDD is om duurzaamheid te bevorderen bij grote ondernemingen die actief zijn op de Europese markt en potentiële of feitelijke negatieve effecten op de mensenrechten en het milieu in verband met de eigen activiteiten van ondernemingen, dochterondernemingen en hun waardeketen te verminderen. De CSDDD bevat een aantal zorgvuldigheidsmaatregelen, waaronder het integreren van passende zorgvuldigheid in beleid en risicomanagementsystemen, het identificeren en beoordelen van feitelijke of potentiële negatieve effecten, het voorkomen en reduceren van potentiële negatieve effecten en het zo veel mogelijk beperken van feitelijke effecten, het instellen van een klachtenprocedure, en het bewaken van de doeltreffendheid van beleid en maatregelen. De verplichting van ondernemingen om informatie over hun genomen (voorzorgs)maatregelen openbaar temaken vergroot de transparantie en verantwoording van deze bedrijven. Verder zijn ondernemingen verplicht om een zogenoemd klimaattransitieplan vast te stellen dat ervoor moet zorgen dat het bedrijfsmodel en de strategie van de onderneming verenigbaar zijn met de overgang naar een duurzame economie en met de beperking van de opwarming van de aarde tot 1,5 C overeenkomstig het eerdergenoemde klimaatakkoord van Parijs. Onder de CSDDD vallen in eerste instantie alleen grote ondernemingen (met 5.000 werknemers en een netto-omzet wereldwijd van meer dan 1.500 miljoen euro). De verwachting is dat deze ondernemingen hun verplichtingen grotendeels zullen doorleggen op hun waardeketen en dat ook kleinere ondernemingen een deel van de verplichtingen vrijwillig zullen proberen na te leven vanwege de toenemende maatschappelijke druk.

Op 28 februari 2024 heeft de Europese Unie een nieuwe richtlijn over Greenwashing^[7]gepubliceerd. Deze richtlijn, die een wijziging van de richtlijn over oneerlijke handelspraktijken en de richtlijn over consumentenrechten behelst, heeft onder meer als doel om consumenten in staat te stellen beter onderbouwde beslissingen te nemen

om duurzame consumptie te bevorderen. Een ander doel van de richtlijn is het uitbannen van praktijken waarmee schade wordt toegebracht aan de duurzame economie en die consumenten ervan weerhouden om duurzame consumptiekeuzes te maken. Op basis van deze richtlijn wordt het maken van een milieuclaim zonder duidelijke, objectieve, openbaar toegankelijke en verifieerbare verplichtingen als een misleidende handelspraktijk beschouwd en dus verboden.

In februari 2023 is in Nederland de Wet bescherming klokkenluiders grotendeels in werking getreden. De nieuwe wet strekt ter verdere bescherming van melders van mogelijke misstanden, ook wel ‘klokkenluiders’ genoemd, en dient ter implementatie van de Europese Klokkenluiders Richtlijn.^[8] Op grond van de Wet bescherming klokkenluiders moeten werkgevers met meer dan 50 personen in dienst, beschikken over een procedure voor het omgaan met en melden van vermoedens van misstanden. Met de nieuwe wet kunnen melders vermoedelijke misstanden (waaronder bepaalde ESG gerelateerde kwesties) direct melden bij een bevoegde autoriteit zonder deze eerst intern te melden. Ook kent de nieuwe wet verschillende bepalingen die ervoor zorgen dat klokkenluiders meer bescherming genieten dan voorheen het geval was.

Eind 2022 is de Corporate Governance Code (de Code) geactualiseerd. In de jaren na de herziening in 2016 begon er al meer nadruk te liggen op duurzaamheid, digitalisering en diversiteit en inclusie.^[9] In principe 1.1. van de (herziene) Code is nu verankerd dat van bestuurders (en commissarissen) niet alleen wordt verwacht dat zij aandacht besteden aan de consequenties van beslissingen op de lange termijn en de impact op stakeholders, maar ook dat zij rekening houden met de impact voor mens- en milieu. Bij het bepalen van de strategie en het nemen van beslissingen staat de houdbaarheid en duurzaamheid op de lange termijn centraal en worden belangen van stakeholders

zorgvuldig gewogen. De Code is van toepassing op – kort gezegd – beursgenoteerde ondernemingen en wordt in de praktijk ook vaak vrijwillig toegepast (bijvoorbeeld bij Staatsdeelnemingen). Dit betekent echter niet dat de in de Code neergelegde principes over duurzaamheid geen impact hebben op andere ondernemingen. De in de Code opgenomen principes kunnen immers opgevat worden

als breed gedragen algemene opvattingen over goede corporate governance. De wettelijke taakvervulling van bestuurders (en commissarissen) en te maken belangenafwegingen bij niet-beursgenoteerde ondernemingen zullen daarom ook ‘gekleurd’ worden door de in de Code opgenomen ‘duurzaamheidsprincipes’.

De integratie van ESG binnen de onderneming valt uiteindelijk onder de (eind)verantwoordelijkheid van het bestuur.

Om haar taak behoorlijk te vervullen moet het bestuur bij het bepalen van de strategie, doelstellingen en het nemen van beslissingen de houdbaarheid en duurzaamheid daarvan op lange termijn centraal stellen en moeten de belangen van de stakeholders zorgvuldig worden afgewogen.^[10] Daarbij komt dat bestuurders de verplichting hebben om te waarborgen dat de rechtspersoon waarvan zij bestuurder zijn, zich aan de regels houdt. Deze tot het bestuur behorende taak wordt ook wel de ‘nalevingsplicht’ genoemd. Een schending van deze nalevingsverplichting kan onder omstandigheden resulteren in (persoonlijke) aansprakelijkheid van bestuurders. Het bestuur is daarom ook verplicht tot het nemen van passende maatregelen om onrechtmatige of andere schendingen onder toepasselijke wet- en regelgeving te voorkomen.

De bedrijfsjurist speelt vanuit de tweede lijn een belangrijke rol bij het integreren van ESG-factoren in het bedrijfsbeleid en het mitigeren van de risico's die voortkomen uit onder andere het groeiend aantal ESG-verplichtingen. Hoe zorg je als bedrijfsjurist dat je hier zo goed mogelijk in ondersteunt en adviseert? Hieronder volgen enkele tips en focusgebieden voor de bedrijfsjurist bij het implementeren van en adviseren over het beleid en risico’s, met het oog op de huidige ESG-ontwikkelingen.

1. Compliance

Bij de term compliance wordt al snel gedacht aan het (moeten) voldoen aan alle relevante wet- en regelgeving en de naleving hiervan. Hierbij valt te denken aan de voorgeschreven rapportageverplichtingen uit de CSRD, maar ook aan strafbare feiten, zoals omkoping en schending van mensenrechten. In de praktijk gaat het echter verder dan dat: ondernemingen worden ook verantwoordelijk gehouden voor hun handelen aan de hand van integriteitsnormen die ingevuld worden door de maatschappij. Hiervoor geldt het principe ’voorkomen is beter dan genezen’. Een solide compliance framework vormt daarvoor een onmisbare basis en bevordert een ethische bedrijfscultuur. Een duidelijke en begrijpelijke gedragscode en onderliggend beleid maken een integraal onderdeel uit van dit framework en bieden uitgangspunten en guidance ten aanzien van ‘goed gedrag’ (business conduct). Daarnaast zijn ook het hebben van een goede en toegankelijke speak up of meldregeling (zie hierna) en een supplier code van cruciaal belang. Een supplier code schrijft leveranciers voor en moedigt hen aan om ook duurzame praktijken te implementeren en ‘goed gedrag’ te vertonen. Door de zorgvuldigheidseisen uit de CSDDD te integreren in de supplier code, kan een onderneming ervoor zorgen dat ook de toeleveringsketen voldoet aan de gestelde duurzaamheidsnormen en kunnen eventuele risico’s worden gemitigeerd.

Het is een misvatting dat het integreren van ESG-beleid betekent dat er op alle vlakken nieuw beleid gemaakt moet worden en geïmplementeerd. Vaak biedt het bestaande beleid dat onderdeel uitmaakt van het compliance framework al een goede basis en is een aanscherping op enkele punten voldoende. Om compliance risico’s te voorkomen is het van belang om business conduct en speak up onder de aandacht te blijven brengen binnen de organisatie (communicatie) en periodiek na te gaan of het huidige compliance framework goed functioneert (monitoring en audit), aan de wet- en regelgeving voldoet (review) en mogelijk aangevuld moet worden (update).

2. Risicomanagement

Het is noodzaak om binnen het concern overzicht te hebben van de activiteiten van de onderneming om zo risico’s te managen en tot een goede inventarisatie en analyse van de ESG-risico’s te komen. Dit is met het oog op CSRD en de mogelijke komst van de CSDDD, maar ook voor bedrijven waar deze (nog) niet van toepassing zijn, van groot belang. Negatieve effecten moeten namelijk zoveel mogelijk gemitigeerd worden en de manier waarop dit gebeurt moet worden verantwoord. Duurzaamheidsrisico’s kunnen eventueel goed in kaart worden gebracht aan de hand van een dubbele materialiteitstoets.

Een bedrijfsjurist die goed zicht heeft op de risico’s kan concreet adviseren over prioritering en het nemen van mitigerende maatregelen. Daarbij speelt niet alleen hard law, maar (juist ook) soft law een belangrijke rol. Een belangrijk onderdeel van de risico mitigatie is de third party due diligence. Zorg dat goed in kaart wordt gebracht met wie zaken wordt gedaan, in welke landen en sectoren en pas due diligence toe op de zakelijke relaties, waaronder partijen die zich ‘dieper’ in de waardeketen bevinden, zodat je zicht krijgt op eventuele risico’s in de keten en waar nodig daarop kan acteren.

3. ESG-informatievoorziening

Als derde punt noemen we het goed inpassen van de ESG-informatievoorziening binnen de onderneming. Zorg ervoor dat er interne processen en systemen zijn voor het verzamelen, analyseren en rapporteren van ESG gegevens. Met name met het oog op de aankomende rapportageverplichtingen is het belangrijk om te zorgen dat de juiste informatie tijdig wordt ontvangen door de juiste personen. Ook hier is het goed om eerst te kijken welke informatie al voorhanden is. Een deel van de benodigde data moet vaak al worden verzameld op basis van bestaande regelgeving of als onderdeel van het compliance framework. Op basis van de nieuwe Wet bescherming klokkenluiders zijn ondernemingen bijvoorbeeld al verplicht om alle ontvangen meldingen te registreren.

Betrek bestuurders, commissarissen en medewerkers bij de informatievoorziening. Zorg ervoor dat medewerkers op alle niveaus van de organisatie goed geïnformeerd zijn over het ESG-beleid en de doelstellingen van de onderneming. Bijvoorbeeld door actief toelichting te geven op het beleid en trainingen te organiseren. Medewerkers die op de hoogte zijn van het ESG-beleid zullen dit sneller naleven. Wederom geldt dat dit kan worden gecombineerd met al bestaande trainingen (denk aan de algemene compliance-trainingen).

Met het oog op de CSRD en de CSDDD is het verstandig om ook in contracten met commerciële partijen te zorgen dat de juiste informatierechten- en plichten aanwezig zijn, zeker voor wat betreft contracten met partijen in de verdere waardeketen c.q. handelsketen. Daarbij zouden ondernemingen bijvoorbeeld kunnen nadenken over het opnemen van de mogelijkheid tot het uitvoeren van audits en het implementeren van monitoringmechanismen om naleving te (blijven) waarborgen. Verder heeft ESG-beleid ook impact op joint venture partners en andere samenwerkingen, aangezien er gezamenlijke verantwoordelijkheid bestaat voor ESG-kwesties. Het is van belang om ook in aandeelhoudersovereenkomsten duurzaamheidsdoelstellingen- en verplichtingen op te nemen.

4. Verslaglegging

Als vierde aandachtspunt is het de taak van de bedrijfsjurist om kritisch te blijven en steeds de vraag te blijven stellen of er voldoende onderbouwing is voor wat er wordt geschreven of gepubliceerd in de verschillende rapportages en verslagen, maar ook in advertenties. Duurzaamheid verkoopt, maar tegelijkertijd groeit inmiddels ook de aandacht en het aantal claims tegen bedrijven die doelstellingen niet naleven of worden beschuldigd van greenwashing of bluewashing (zoals de recente uitspraak over reclame-uitingen van KLM^[11]). Wees transparant en eerlijk over de ESG prestaties van de onderneming door middel van duidelijke communicatie die kan worden onderbouwd met relevante en betrouwbare informatie. Zo kunnen eventuele greenwashing risico’s worden gemitigeerd. Het kan daarom ook geen kwaad om terug te kijken: welke uitspraken of beloftes heeft de onderneming in het verleden gedaan die misschien niet helemaal onderbouwd kunnen worden? Moet er mogelijk iets uitgelegd of bijgesteld worden in de doelstellingen? Mocht dit onverhoopt het geval zijn, maak het bespreekbaar, onderneem actie en tref mitigerende maatregelen, hoe lastig dit misschien ook in de praktijk en gelet op de commercie zal zijn.

5. Opvolging signalen en meldingen/klachten stakeholders

Zorg tenslotte dat er goede meldmogelijkheden zijn zodat signalen en meldingen van mogelijke schendingen van ESG-beleid en wet- en regelgeving kunnen worden ontvangen. Niet alleen een goede speak up regeling, maar ook de eerder genoemde gedragscode en supplier code zijn hierbij van belang. Deze moeten niet alleen beschikbaar zijn voor medewerkers, maar ook voor bijvoorbeeld derde partijen waar zaken mee worden gedaan, partijen ‘dieper’ in de productieketen en voor andere stakeholders. Goede opvolging van signalen, meldingen en klachten, en tijdige en passende actie zijn hierbij van essentieel belang om eventuele escalatie te voorkomen. Hierbij kan gedacht worden aan zelfonderzoek waardoor de onderneming in staat wordt gesteld om de eventuele oorzaak te achterhalen en processen te herstellen of te verbeteren. Waar nodig kunnen passende (disciplinaire) maatregelen worden genomen. Dit klinkt vanzelfsprekend, maar in de praktijk blijkt dit toch nog vaak mis te gaan en onverhoopt voor reputatierisico’s te zorgen. Wees daarom alert en kijk niet alleen naar de mogelijke juridische gevolgen, maar neem ook de sociale en ethische context in acht.

Met dank aan mr. Loes Wilbrink en mr. Tess Lont