Le Parlement canadien est sur le point d'adopter une nouvelle loi sur l' esclavage moderne, la loi sur la lutte contre le travail forcé et le travail des enfants dans les chaînes d'approvisionnement (projet de loi S-211). Cette loi oblige les institutions du gouvernement canadien et certaines entités du secteur privé à "rendre compte des mesures prises pour prévenir et réduire le risque de recours au travail forcé ou au travail des enfants par elles-mêmes ou dans leurs chaînes d'approvisionnement". La loi prévoit également un régime d'inspection pour faire appliquer ses dispositions. À l'instar de la loi britannique sur l'esclavage moderne, de la loi australienne sur l'esclavage et d'autres lois similaires, le projet de loi S-211 contribue à la lutte mondiale contre le travail forcé, le travail des enfants et d'autres formes d'esclavage moderne.
Cet article explique qui doit se conformer à la loi, résume ses exigences et ses sanctions, et présente huit bonnes pratiques pour évaluer les risques de travail forcé dans votre chaîne d'approvisionnement.
Toutes les organisations gouvernementales canadiennes qui produisent, achètent ou distribuent des biens au Canada doivent se conformer à la loi. En outre, les entités commerciales doivent se conformer à la loi si elles sont soit a) cotées en bourse au Canada, soit b) font des affaires au Canada et y possèdent des actifs d'au moins 20 millions de dollars, génèrent un chiffre d'affaires d'au moins 40 millions de dollars et emploient en moyenne au moins 250 personnes.
Note : Veuillez d'examiner la loi en détail pour une liste complète des obligations. Toutes les recommandations de bonnes pratiques fournies dans ce billet ne doivent pas être considérées comme des conseils juridiques.
Avant le 31 mai de chaque année, les institutions du gouvernement canadien et les autres entités du champ d'application doivent rendre compte des mesures qu'elles ont prises pour prévenir et réduire le risque de travail forcé ou de travail des enfants dans leurs chaînes d'approvisionnement au cours de l'exercice fiscal précédent. Cela inclut toutes les étapes de la production des biens produits, achetés ou distribués.
Le rapport doit comprendre un résumé des informations suivantes sur l'organisation :
La loi exige également que les organisations établissent un rapport public et le publient à un endroit bien visible sur leur site web.
Si une organisation ne se conforme pas aux dispositions de la loi, elle est passible d'une amende maximale de 250 000 dollars.
Gérer les risques ESG dans l'entreprise étendue
Ce rapport d'analyste de GRC 20/20 présente les meilleures pratiques pour inclure l'ESG dans votre programme de gestion des risques de tiers.
La loi entrera en vigueur le 1er janvier de l'année suivant sa sanction royale. Il est donc temps de vous préparer à rendre compte de vos pratiques en matière de chaîne d'approvisionnement. Il est donc temps de vous préparer à rendre compte de vos pratiques en matière de chaîne d'approvisionnement, en tenant compte de ces huit recommandations de bonnes pratiques qui faciliteront le processus :
Évaluer les nouveaux fournisseurs en fonction de leurs positions environnementales, sociales et de gouvernance (ESG) - y compris les pratiques de travail - en examinant les informations récentes sur les affaires et la réputation, les dépôts légaux, les scores ESG, les sanctions et d'autres informations connexes. Consolidez toutes les informations dans un profil de fournisseur unique auquel toutes les équipes de l'organisation peuvent accéder, au lieu de jongler avec plusieurs sources d'information différentes. Alignez également la collecte d'informations sur les processus plus larges de gestion des appels d'offres pour des examens plus holistiques des fournisseurs.
Veillez à l'application des restrictions en matière de travail forcé et de travail des enfants en intégrant des dispositions dans les contrats avec les fournisseurs et en suivant les progrès réalisés par ces derniers en matière d'établissement de rapports au fil du temps. Au lieu de traiter le processus contractuel séparément, intégrez-le dans votre processus d'évaluation des risques liés aux fournisseurs. Pour ce faire, il convient de centraliser tous les processus de distribution, de discussion, de conservation et d'examen des contrats et d'exploiter les flux de travail tout au long du cycle de vie des contrats avec les fournisseurs.
Évaluer les fournisseurs pour détecter les menaces qui pèsent sur votre organisation en identifiant, en suivant et en quantifiant les risques inhérents. Calculer le risque inhérent sur la base de critères tels que :
À partir de cette évaluation du risque inhérent, votre équipe peut automatiquement classer et profiler les fournisseurs, définir des niveaux appropriés de diligence supplémentaire et déterminer l'étendue des évaluations continues.
La création et la maintenance d'une base de données centralisée sur les fournisseurs sont essentielles pour garantir l'efficacité du programme de gestion des risques liés aux fournisseurs (SRM) et répondre aux exigences de la loi en matière d'établissement de rapports. La base de données doit inclure des profils complets de fournisseurs et fournir un accès basé sur les rôles aux contacts de l'entreprise, aux données démographiques, aux connexions de quatrième et de troisième parties, et aux informations sur les risques. Cela commence par les données sur les risques profilés et les informations sur les risques externes saisies au cours de la phase d'appel d'offres. Cela vous permettra également d'identifier les relations entre votre organisation et les tierces, quatrièmes et Nièmes parties afin de découvrir les dépendances et d'évaluer toute exposition connexe.
Au lieu d'envoyer à vos fournisseurs des questionnaires basés sur des feuilles de calcul pour leur demander des attestations de pratiques de travail, automatisez le processus grâce à une évaluation centralisée et ciblée sur le web. Vous pouvez ainsi examiner et approuver toutes les réponses à l'évaluation de manière centralisée. Elle vous permet également d'enregistrer automatiquement les risques ou de rejeter les réponses et de demander des informations ou des preuves supplémentaires. Envisagez d'effectuer des évaluations à l'aide d'une solution de gestion du risque fournisseur qui s'appuie sur un flux de travail, une gestion des tâches, des recommandations de remédiation intégrées et des rapports - autant d'éléments qui facilitent le respect des exigences et des délais en matière d'établissement de rapports.
La loi exige des organisations qu'elles rendent compte des mesures prises pour remédier au travail forcé ou au travail des enfants dans leurs chaînes d'approvisionnement. En utilisant les résultats de l'évaluation des fournisseurs à l'étape 5, vous pouvez faire des recommandations au fournisseur, lui demander des éclaircissements sur sa politique et être prêt à signaler toute violation du droit du travail aux autorités. Les solutions de gestion des risques liés aux fournisseurs comprennent des suggestions de remédiation intégrées pour les fournisseurs. Il est important de suivre cette étape, car elle est essentielle pour les rapports obligatoires.
Les évaluations sont essentielles pour obtenir une vision de l'intérieur des pratiques de travail d'une entreprise. Cependant, il peut se passer beaucoup de choses entre deux rapports annuels. C'est pourquoi il est important de valider les résultats de l'évaluation annuelle de diligence raisonnable par des informations continues sur la réputation, les médias défavorables et les nouvelles négatives, les actions réglementaires et juridiques, les sanctions et bien d'autres choses encore. Vous pouvez ensuite corréler les informations issues de la surveillance continue avec les résultats des évaluations périodiques afin d'obtenir des rapports plus unifiés sur les risques. Comme indiqué à l'étape 1, la consolidation de tous les renseignements en un seul endroit optimisera vos efforts d'analyse des risques.
Stockez et distribuez les documents relatifs à la politique du travail des fournisseurs, les résultats des évaluations, les conclusions des contrôles et les mesures correctives, afin de pouvoir les consulter et les attester au moment de l'établissement des rapports. Les solutions de gestion des risques fournisseurs offrent un accès basé sur les rôles, ce qui vous permet d'étendre la visibilité aux auditeurs externes susceptibles d'examiner vos processus de diligence raisonnable et de vous conseiller sur les exigences en matière de rapports annuels.
La plateforme de gestion des risques pour les tiersPrevalent vous permet de traiter les risques liés au travail forcé, au travail des enfants et à l'esclavage moderne en automatisant les évaluations des contrôles du travail des fournisseurs basées sur des enquêtes et en validant les résultats par un contrôle externe continu de leurs pratiques réelles. Avec Prevalent, vous pouvez :
Pour en savoir plus sur la façon dont la solution de conformité S-211 de Prevalent peut vous aider à réduire les risques liés au travail forcé et à l'esclavage moderne dans votre chaîne d'approvisionnement, planifiez une démonstration personnalisée dès aujourd'hui.
Découvrez les principaux changements apportés au questionnaire standard de collecte d'informations (SIG) pour 2025 et apprenez ce qu'ils...
12/16/2024
Tirez parti de ces bonnes pratiques pour répondre aux exigences du NIS2 en matière de gestion des risques pour les tiers.
12/03/2024
Interrogez vos vendeurs et fournisseurs sur leurs processus de gestion des risques de cybersécurité, de gouvernance et de divulgation des...
10/24/2024