Saját kockázatkezelési rendszert kell létrehoznia minden kötelezettnek, és megfelelő intézkedéseket kell hoznia az azonosított lehetséges káros hatások megelőzése, és a tényleges káros hatások megszüntetése érdekében. Ilyen lehet például szerződéses biztosítékok kérése, pénzügyi vagy nem pénzügyi beruházások és korszerűsítések megvalósítása, vagy akár – végső eszközként – az üzleti kapcsolatok felfüggesztése vagy megszüntetése is. Emellett, ha a vállalat tényleges káros hatást okozott, akkor korrekciót köteles biztosítani.

Egy panaszkezelési rendszert is létre kell hozniuk a vállalatoknak, ahol az érintettek széles köre bejelentést tehet a tapasztalt káros hatásokról. Meglévő panaszbejelentő rendszer esetén a környezetvédelmi és az emberi jogi szempontú kiegészítés szükséges. Az intézkedések megfelelőségét és hatékonyságát a vállalatoknak rendszeresen ellenőrizniük kell, és – amennyiben nem tartoznak a CSRD alapján fenntarthatósági beszámolási követelmények hatálya alá – évente egyszer a honlapjukon kötelesek beszámolni ezzel kapcsolatos tevékenységükről.

A hatósági ellenőrzés során kiszabható szankciók (például pénzbírság, amelynek felső korlátját a tagállamok egyedileg határozzák meg, azonban a globális éves árbevétel 5%-át mindenhol el kell érnie) mellett a vállalatok felelősségre vonhatók lesznek azokért a károkért, amelyet a káros hatások megelőzésére, illetve megszüntetésére vonatkozó kötelezettségük megszegésével okoztak. Polgári jogi felelősségük révén a teljes okozott kár megtérítésére lesznek kötelezhetők. Egy vállalat ugyanakkor nem vonható felelősségre, ha a kárt csak a tevékenységi láncában lévő üzleti partnerei okozták. A károsultak szakszervezetek, illetve emberi jogi és környezetvédelmi civil szervezetek részére is adhatnak felhatalmazást, hogy keresetet nyújtsanak be az igényeik érvényesítése érdekében.