Puntos clave

  • El Omnibus I elevó los umbrales de la CSDDD a 5.000 empleados y 1.500 millones de euros de cifra de negocios.
  • Las empresas dentro del ámbito deben cumplir las obligaciones de diligencia debida a partir del 26 de julio de 2029.
  • La evaluación en profundidad se limita al Nivel 1, salvo que información plausible señale impactos en niveles superiores.

Cómo funciona

La CSDDD crea una obligación legal para que las empresas que cumplan los umbrales lleven a cabo una diligencia debida continua en materia de derechos humanos y medio ambiente. El artículo 7 exige que la empresa integre la diligencia debida en sus políticas y sistemas de gestión de riesgos. Los artículos 8 y 9 requieren la identificación y priorización de impactos adversos reales y potenciales, ordenados por severidad y probabilidad. Cuando la empresa identifica un daño potencial, los artículos 10 y 11 le exigen tomar medidas apropiadas para prevenir o mitigar esos impactos (y poner fin a los impactos adversos reales). El artículo 12 aborda la reparación. El artículo 15 exige supervisar la eficacia de las acciones de diligencia debida, y el artículo 16 requiere la comunicación pública de dichas acciones.

La directiva emplea el término «cadena de actividades» en lugar de «cadena de valor». Esto cubre a los socios comerciales de nivel superior (proveedores de bienes y servicios) y las actividades de nivel inferior relacionadas con la distribución y el almacenamiento. Las enmiendas del Omnibus I aclararon que la evaluación en profundidad de los impactos adversos se centra en los socios comerciales de Nivel 1. Los niveles más profundos requieren investigación solo cuando información plausible indique que existen impactos adversos allí. El ciclo de revisión de la política también se relajó de anual a cada cinco años, salvo que cambios significativos o nueva evidencia activen una revisión anticipada.

Para los auditores, la CSDDD se cruza con la CSRD porque las empresas que reportan conforme a los ESRS deben revelar su proceso de diligencia debida en la declaración de sostenibilidad. La NEIS 2 GOV-4 exige la revelación de cómo la diligencia debida en sostenibilidad se integra en la gobernanza y la gestión de riesgos. El proveedor de aseguramiento que evalúe la declaración de sostenibilidad verificará si el proceso descrito es coherente con las obligaciones que la CSDDD impone. Cuando el incumplimiento de la CSDDD genere una exposición legal, el auditor de los estados financieros considerará las implicaciones conforme a la NIA-ES 250 (consideración de disposiciones legales y reglamentarias).

Ejemplo práctico: Naviera del Cantábrico S.A.

Cliente: Empresa de logística marítima española, ejercicio 2029, ingresos de 160 millones de euros, 5.400 empleados. Reporta bajo NIIF. Naviera del Cantábrico supera ambos umbrales del Omnibus I y entra en el ámbito de aplicación de la CSDDD desde el 26 de julio de 2029.

Paso 1: Integrar la diligencia debida en la política

El consejo de administración de Naviera aprobó una política de diligencia debida en derechos humanos y medio ambiente que cubre las operaciones de su flota, el suministro de combustible, los servicios portuarios y la gestión de tripulaciones. La política identificó los riesgos destacados: condiciones laborales en buques fletados, contaminación atmosférica por combustible pesado, vertido de residuos en instalaciones portuarias y condiciones de seguridad deficientes durante la manipulación de carga.

Documentación: se registró la resolución del consejo por la que se aprueba la política y el proceso de identificación de riesgos destacados. Se cruzó con el sistema de gestión ambiental existente de la empresa. Referencia al artículo 7 de la Directiva 2024/1760.

Paso 2: Identificar y priorizar impactos adversos

Naviera mapeó a sus socios comerciales de Nivel 1 (52 operadores de buques fletados, 14 proveedores de combustible, 9 proveedores de servicios portuarios, 5 contratistas de gestión de residuos). El equipo de sostenibilidad puntuó a cada socio contra criterios de severidad y probabilidad. Cuatro operadores de buques fletados fueron señalados por posibles violaciones de derechos laborales basándose en registros de detención de control del Estado rector del puerto. Dos proveedores de combustible fueron señalados por emisiones de azufre que superaban los límites IMO 2020.

Documentación: se registró el mapeo de socios de Nivel 1 y la metodología de puntuación (matriz severidad por probabilidad). Se conservaron los datos consultados (bases de datos de control del Estado rector del puerto, registros de cumplimiento IMO). Referencia a los artículos 8 y 9.

Paso 3: Prevenir y mitigar

Para los cuatro operadores señalados, Naviera exigió planes de acción correctiva dentro de 90 días y programó auditorías independientes de bienestar de tripulaciones. Para los dos proveedores de combustible, Naviera trasladó el suministro a proveedores verificados de bajo contenido en azufre e incluyó cláusulas contractuales de cumplimiento en los nuevos acuerdos. Coste total de las medidas de mitigación: 480.000 euros.

Documentación: se registró cada acción correctiva, las cláusulas contractuales añadidas, el calendario de cumplimiento y la asignación de costes. Referencia a los artículos 10 y 11.

Paso 4: Supervisar y comunicar

Naviera programó revisiones semestrales del progreso de las acciones correctivas. La declaración anual de diligencia debida en sostenibilidad (obligatoria para ejercicios que comiencen a partir del 1 de enero de 2030) revelará el proceso seguido, los impactos adversos identificados, las medidas preventivas adoptadas y los resultados observados. El proveedor de aseguramiento de sostenibilidad de la empresa evaluará las revelaciones de la NEIS 2 GOV-4 contra el proceso de diligencia debida documentado.

Documentación: se registró el calendario de supervisión y los indicadores seguidos (tasa de finalización de auditorías, tasa de cumplimiento de proveedores). Se mapeó cada indicador a la revelación planificada de la NEIS 2 GOV-4. Referencia a los artículos 15 y 16.

Conclusión: El proceso de diligencia debida de Naviera del Cantábrico es defendible porque cada paso sigue el marco de seis pasos de la CSDDD, los impactos adversos se priorizaron por severidad y probabilidad en el Nivel 1, y la documentación conecta la evaluación de riesgos con las medidas preventivas adoptadas.

  • 52 operadores de buques fletados mapeados como socios de Nivel 1
  • Cuatro operadores señalados por posibles violaciones de derechos laborales
  • Coste de medidas de mitigación: 480.000 euros
  • Supervisión semestral programada con indicadores vinculados a las revelaciones NEIS 2 GOV-4

Errores frecuentes en la revisión

  • Confundir la obligación de diligencia debida de la CSDDD con la obligación de información de la CSRD. La CSDDD exige acciones concretas de identificación, prevención, mitigación y reparación de impactos adversos (una obligación de conducta). La CSRD exige revelar información de sostenibilidad (una obligación de información). La NEIS 2 GOV-4 conecta ambas al exigir la revelación del proceso de diligencia debida, pero cumplir la revelación por sí sola no satisface los requisitos de conducta de la CSDDD conforme a los artículos 6 a 16.
  • Interpretar la limitación al Nivel 1 como una exención total de los niveles más profundos. El artículo 8 (modificado por el Omnibus I) todavía exige que la empresa investigue el Nivel 2 y superiores cuando información plausible indique que existen impactos adversos allí. Tratar la limitación del Nivel 1 como una exención general de un escrutinio más profundo es una lectura errónea del enfoque basado en riesgos que la directiva preserva.
  • No verificar los umbrales actualizados por el Omnibus I. Las enmiendas del Omnibus I (publicadas el 26 de febrero de 2026) elevaron el ámbito de aplicación a empresas con más de 5.000 empleados y cifra de negocios superior a 1.500 millones de euros. Equipos que aplican los umbrales originales de la directiva (1.000 empleados, 450 millones de euros) incluyen en el ámbito de aplicación a entidades que ya no están obligadas.
  • Omitir la evaluación del impacto de la CSDDD en los estados financieros. Cuando el incumplimiento de la CSDDD genera una exposición legal (multas, responsabilidad civil), el auditor de los estados financieros debe considerar las implicaciones conforme a la NIA-ES 250.13. Tratar la CSDDD como un asunto exclusivo del equipo de sostenibilidad, sin evaluar su reflejo en los estados financieros, genera un riesgo de auditoría no abordado.

Términos relacionados

  • CSRD: Directiva europea de información sobre sostenibilidad corporativa, que exige la revelación de información de sostenibilidad en el informe de gestión.
  • Doble materialidad: Evaluación que determina qué temas de sostenibilidad requieren revelación en la declaración de sostenibilidad conforme a los ESRS.
  • Salvaguardias mínimas: Requisitos de diligencia debida en derechos humanos que las empresas deben cumplir para que una actividad se considere alineada con la Taxonomía de la UE.
  • Aseguramiento de sostenibilidad: Verificación independiente de la declaración de sostenibilidad, donde el proveedor evalúa la coherencia del proceso de diligencia debida descrito.
  • Evaluación IRO: Identificación de impactos, riesgos y oportunidades de sostenibilidad conforme a los ESRS, que se alimenta del proceso de diligencia debida.

Términos relacionados

CSRDDoble materialidadSalvaguardias mínimasAseguramiento de sostenibilidadEvaluación IRO

Recibe información práctica de auditoría, semanalmente.

Sin teoría de examen. Solo lo que hace que las auditorías funcionen más rápido.

Más de 290 guías publicadas20 herramientas gratuitasCreado por un auditor en ejercicio

Sin spam. Somos auditores, no vendedores.