CSRD,辅以欧洲可持续发展报告准则 (European Sustainability Reporting Standards, ESRS),将影响在欧盟(EU)开展业务的全球公司,通过强制披露有关环境、社会和治理(ESG)主题的广泛信息(例如,气候变化、生物多样性和生态系统、工作条件、人权、价值链、商业道德等),推动公司行为的改变,使可持续发展报告与财务报告提升到一个高度。
背景
CSRD于2023年1月5日生效,欧盟委员会于2023年7月31日通过了相关的ESRS。CSRD和ESRS共同制定了详细的可持续发展报告要求,适用于大量欧盟和非欧盟公司,要求从双重重要性的角度进行披露,包括ESG风险和机遇如何影响财务业绩,以及报告实体如何影响人类和环境,并要求作为年度财务报表的一部分进行保证。
CSRD将对国内外的公司产生重大影响。
估计有50,000家在欧盟的公司将纳入CSRD报告要求的范围。需要注意的是,在欧盟开展业务的非欧盟公司也将受到CSRD的约束
哪些中国企业会受到CSRD影响?
CSRD的范围很广,有可能影响许多在欧盟开展业务的中国企业。CSRD适用于:
在欧盟上市和非上市的大型企业或集团,包括中国母公司的欧盟子公司。此类大型企业/集团被定义为在其资产负债表日连续两个财政年度内至少满足以下两项标准的企业/集团:
  • 资产负债表总额超过2,500万欧元
  • 净营业额超过5,000万欧元
  • 财政年度平均员工人数超过250人
在欧盟上市的中小型企业(SME),包括中国母公司的欧盟子公司。此类企业被定义为在其资产负债表日连续两个财政年度内至少满足以下两项标准的中小企业(微型企业除外):
  • 中型企业:资产负债表总额不超过2,500万欧元;净营业额不超过5,000万欧元;以及财政年度平均员工不超过250人
  • 小型企业:资产负债表总额不超过500万欧元;净营业额不超过1,000万欧元;以及财政年度平均员工不超过50人
  • 微型企业:资产负债表总额不超过45万欧元;净营业额不超过90万欧元;以及在财政年度内平均不超过10名员工
在过去两个财政年度中,每年在欧盟的净营业额超过1.5亿欧元,并具有以下任何一项的中国母公司:
  • 至少一家在欧盟的大型子公司
  • 在欧盟监管市场上市的中小企业子公司
  • 净营业额超过4,000万欧元的欧盟子公司
图:在欧盟开展业务且符合标准的非欧盟公司将被要求根据CSRD进行披露
除了直接在CSRD报告范围内的公司外,其他在上游或下游运营的中国公司也可能受到其要求的影响。这是因为CSRD要求公司披露重大的ESG影响,以及与其上下游价值链相关的风险和机遇。因此,不在CSRD范围内的中国公司可能会通过其客户和供应商关系受到影响。
中国企业何时会受到CSRD的影响?
CSRD生效后,欧盟委员会2023年7月31日通过了第一批ESRS方案,CSRD范围内的公司将被要求使用ESRS标准进行可持续发展报告。2024财年起,受当前非财务报告指令(NFRD)要求约束的公司,加上符合大型企业的定义且拥有超过500名员工的欧盟上市公司,将成为首批需要报告的公司,报告需要在2025年提交,并需要有限保证。
从2025年1月1日或之后开始的财政年度,符合大型企业标准的中国企业在欧盟的子公司需要在2026年按照CSRD的规定报告,并需要有限保证。
从2026年1月1日或之后开始的财政年度,符合中小型企业(微型企业除外)标准的中国企业在欧盟上市的子公司需要在2027年按照CSRD的规定报告,并需要有限保证。
从2028年1月1日开始的财政年度,中国企业如果每年在欧盟产生1.5亿欧元净营业额,以及在欧盟设有大型或上市子公司,或净营业额超过4,000万欧元的欧盟分支机构,需要按照母公司层面2029年起发布按照CSRD规定的可持续发展报告,并需要有限保证。这将要求在非欧盟最终母公司层面披露合并信息。这一要求将使整个非欧盟母公司及其全球业务纳入CSRD的范围。因此,这将对在欧盟拥有重要业务的中国企业产生重大影响,以提供涵盖其在欧盟境内外的整个业务的必要信息。
2024财年
(2025年需要在欧盟子公司层面进行报告)
受非财务报告指令 (NFRD)约束的欧盟子公司
2025财年
(2026年需要在欧盟子公司层面进行报告)
NFRD以外的欧盟大型子公司,连续两个财政年度内至少满足以下两项标准:
  • > 5,000万欧元净营业额
  • > 2,500万欧元总资产 
  • > 250名员工
2026财年
(2027年需要在欧盟子公司层面进行报告)
至少一家在欧盟拥有上市的中小型企业(微型企业除外),连续两个财政年度内至少满足以下两项标准:
  • > 90万欧元净营业额 
  • > 45万欧元总资产 
  • > 10名员工
2028财年
(2029年可能需要第三国母公司层面报告)
在过去两个财政年度中,每年在欧盟的净营业额超过1.5亿欧元,并具有以下任何一项的非欧盟公司:
  • 至少一家在欧盟的大型子公司 
  • 在欧盟监管市场上市的中小企业子公司 
  • 净营业额超过4,000万欧元的欧盟子公司
图:CSRD和ESRS采用和实施的时间表
CSRD要求披露哪些信息?
根据欧盟委员会的要求,CSRD范围内的公司将被要求使用欧洲财务报告咨询小组(EFRAG)制定的 ESRS标准在财务报告的管理报告中进行可持续信息披露,标准由以下三类组成:
  • 跨领域标准:包括适用于公司在准备和提供可持续发展相关信息时应遵守的一般要求的规定,以及适用于所有公司的一般披露,无论其经营的行业和所有可持续发展主题如何;
  • 主题标准:涵盖特定的可持续发展主题,提供与可持续发展影响、风险和机遇相关的披露要求,这些要求与行业无关;
  • 特定行业标准:提供对特定行业的实体很重要的可持续性影响、风险和机遇(EFRAG尚未开发)。
ESRS的12项标准涵盖了可持续发展报告的各个方面,涉及环境、社会和治理主题,旨在深入了解公司的可持续发展风险和机遇,包括其可持续发展战略、目标和进展、产品和服务、业务关系、激励计划和价值链。
图:ESRS框架
根据CSRD,披露要求包括但不限于:
  • 可持续性风险和机遇对财务业绩、地位和发展的影响(财务角度)
  • 绩效、职位和发展对人和环境的影响(影响角度)
  • 考虑ESG风险的业务战略和商业模式的韧性
  • 目标和过渡计划
  • 价值链和尽职调查
  • 信息数字化
  • 报告信息的保证
双重重要性
CSRD将要求对广泛的ESG主题进行披露和保证,公司应在其公司范围内提供可持续发展的整体观点。一个关键方面是,CSRD将要求公司采用双重重要性视角,同时考虑影响重要性和财务重要性,需要披露公司对人类和环境的影响,以及公司运营面临的可持续发展风险和机遇:
  • 影响重要性:公司对可持续发展事务的影响,包括环境、社会和员工事务、尊重人权、反腐败和贿赂事务以及治理等(“由内而外”);和
  • 财务重要性:可持续发展问题如何影响公司的业务发展、绩效和地位(“由外而内”)。
价值链
报告的信息将不仅限于公司自身的运营,而是将扩展到“上游和/或下游价值链中的直接和间接业务关系”。鉴于披露的范围和对非公司控制方信息的依赖,预计这些披露将是报告中最具挑战性的领域之一。
由于CSRD要求企业披露价值链信息,那些从中国企业进口产品的欧洲企业,在其他条件相同的情况下,将可能更倾向于优先选择进行可持续报告披露较充分的中国生产商(或出口商)作为供应商。
保证
除报告要求外,CSRD还要求公司获得第三方有限保证。这将要求审计从业人员出具保证报告,其中包含有关公司遵守可持续发展报告标准、所采取的流程、电子标签和任何具体披露要求的结论。
欧盟理事会正在讨论对CSRD可持续发展报告的合理保证要求,建议进行可行性评估,以确定“合理保证”对保证从业人员和公司的实用性。如果CSRD强制要求合理保证,这将导致对数据管理、控制和围绕公司如何报告可持续性的框架提出更高的要求。
数字化披露
CSRD要求公司根据数字分类法对报告的可持续发展信息进行数字标记。因此,公司将被要求以可扩展超文本标记语言(XHTML)准备财务报表和管理报告,并标记可持续发展报告,使报告的读者更容易找到他们正在寻找的信息。因此,企业可能需要投资于新技术和系统,允许根据这一要求对其可持续性数据进行数字披露。
ESRS或经批准的等效标准
尽管欧盟委员会表示将允许范围内的非欧盟公司使用与ESRS等效的可持续性标准,但尚未最终确定哪些标准将被视为等效标准。
在将CSRD与国际可持续发展准则理事会(ISSB)的新标准进行比较时,欧盟委员会指出,它致力于确保ESRS和ISSB标准之间具有非常高的互操作性。事实上,2023年6月发布的ESRS和ISSB的前两个标准已经并行制定。欧盟委员会、EFRAG和ISSB之间进行了讨论,以确保在两套标准重叠的情况下尽可能保持高度一致。
中国企业出海应对CSRD合规的挑战
  1. 跟进和分析多变且复杂的政策。CSRD相关政策更新和变化速度较快,要求企业及时跟进并调整自身合规措施。这些政策构成复杂,涉及范围广泛,要求企业在遵循时需要结合多种信息渠道,包括官方发布的文件、行业动态、专家意见等,以便全面了解政策要求并做出相应应对措施。
  2. 识别并评估相关风险与机遇。CSRD要求企业对其相关影响的双重重要性进行分析,同时要求在识别和评估企业价值链层面的风险和机遇。这一要求显著增加了对可持续领域风险与机遇识别和评估的难度。
  3. 如何融合原有报告框架。CSRD的披露框架和要求部分区别于其他披露准则,企业可能在融合原本与CSRD披露准则和框架遇到困难,出现信息误判和遗漏等问题。
  4. 内部控制体系。企业内部可能存在因缺乏完善的管理体系和政策性文件而导致的职责不明确、数据收集口径不一致和缺乏风险应对措施等状况。同时也会导致相关披露内容缺乏跟踪监督,从而影响报告准确度和获得有限或合理保证。
  5. 数据收集与分析处理。CSRD涉及到庞大的数据收集范围和计算分析量(例如范围三碳排放),因此不专业和不完善的数据分析体系可能会因收集、计算方法错误以及缺少审核和测试导致数据缺失和较大误差。
  6. 保证。CSRD为了确保报告的质量和可靠性,要求企业的可持续发展报告应在公布时附有一份来自有资质的第三方的保证意见。
中国企业如何准备CSRD?
CSRD要求披露定性和定量的ESG信息、前瞻性和回顾性数据,以及与财务数据的整合,所有这些都必须以机器可读的格式(数字标签)披露,并得到保证。企业需要通过进行差距分析和制定路线图开启CSRD准备,根据我们的经验,准备CSRD报告需要两年以上。
鉴于CSRD的域外影响,在欧盟开展业务并符合标准的中国企业应尽快开始为CSRD合规进行必要的准备。重要的第一步是进行边界评估,以了解企业是否属于CSRD覆盖的范围。如果公司是在范围内,下一步是确定相关的报告时间表,并进行相应的准备。此外,符合双重重要性原则的披露是一个相对较新的概念,CSRD范围内的公司应优先进行双重重要性评估,包括考虑财务和影响重要性,以及评估和加强其流程和对可持续发展信息的控制,以便能够为保证做好准备。
然而,CSRD不仅仅是公司的合规工作,它以战略和运营影响为基础,要求公司积极主动地与不同的利益相关方接触,并通过关键优先领域的战略推动其组织的转型。这些包括治理和战略、运营、数据收集、过渡规划、组织内外的协作,以及确保有凝聚力的年度报告周期和保证。为了充分满足CSRD的要求,公司应该在这些优先领域对其组织进行全面审查。
CSRD的战略和运营影响要求公司建立其内部能力和系统,需要投资于关键能力建设,为促进报告的现有团队提供正确的技能,促进团队之间更深入的参与和协作,转变运营并加强数据收集流程。
准备与CSRD保持一致的公司的主要考虑因素包括:
  • 贵公司在欧盟的业务是否符合报告标准?
  • 贵公司现有的可持续发展报告披露是否符合CSRD和ESRS的要求?有重叠吗?
  • 哪个时间范围适用于贵公司?
  • 贵公司是否具备必要的数据流程和能力,以便根据CSRD进行捕获、测量和披露?
  • 贵公司是否有可验证和保证您的数据的合作伙伴?
  • 如果贵公司确实必须根据CSRD进行报告,您是否考虑过进行双重重要性评估和差距评估,以比较您当前的披露与CSRD的要求相比如何?
德勤在端到端服务方面拥有丰富的经验,从CSRD准备和路线图制定到培训、目标设定、ESG数据管理和控制。德勤定制的CSRD差距评估和报告工具不仅可以帮助您的组织浏览报告流程,确保根据ESRS进行全面的信息披露,还可以协助您的组织转型,为新的报告标准和实践做好准备并交付新的报告标准和实践。
欲了解更多信息,敬请联系:
李晓晨
德勤中国
可持续发展与气候变化服务主管合伙人
电话:+86 21 6141 1099
电邮:[email protected]
杨燕
德勤中国
可持续发展与气候变化合伙人&CSRD服务领导合伙人
电话:+86 21 2329 5888
电邮:[email protected]
免责声明:
第三方机构如想转载德勤微信文章,请原文转载(不得修改)。如文章内容有改动,须在发布前获得德勤的审核批准。同时,请必须在文章内附以下信息及免责声明:
本通信中所含内容乃一般性信息,任何德勤有限公司、其成员所或它们的关联机构(统称为“德勤网络”)并不因此构成提供任何专业建议或服务。任何德勤网络内的机构均不对任何方因使用本通信而导致的任何损失承担责任。
继续阅读
阅读原文