Aujourd'hui, les organisations sont de plus en plus mises au défi d'aborder les pratiques et les rapports environnementaux, sociaux et de gouvernance (ESG). Les parties prenantes, les clients et les régulateurs veulent s'assurer que les entreprises avec lesquelles ils interagissent et dans lesquelles ils investissent partagent les mêmes valeurs et engagements qu'eux. Le cœur de l'ESG concerne l'intégrité de l'organisation. Ce à quoi l'organisation s'engage - les obligations de l'organisation, qu'elles soient volontaires, réglementaires ou contractuelles - est une réalité dans toute l'organisation.
L'ESG couvre un large éventail de comportements d'une entreprise :
Le plus grand défi ESG des organisations est l'entreprise étendue. L'organisation moderne d'aujourd'hui ne se résume pas à des murs de briques et de mortier et à des employés traditionnels. L'entreprise moderne est un réseau étendu de relations avec des tiers : fournisseurs, vendeurs, entrepreneurs, sous-traitants, prestataires de services, travailleurs temporaires, courtiers, agents, négociants, intermédiaires et partenaires. En fait, en vous promenant dans les couloirs d'une organisation et en assistant à des réunions, vous pourriez constater que la moitié des personnes avec lesquelles vous interagissez ne sont pas des employés, mais des tiers. La situation se complique encore lorsque ces relations s'imbriquent dans des relations de sous-traitance et des chaînes d'approvisionnement imbriquées.
Les régulateurs sont particulièrement attentifs à la conformité ESG, et des aspects de l'ESG figurent dans les réglementations depuis un certain temps. Parmi les exemples de lutte contre la corruption, on peut citer la loi américaine sur les pratiques de corruption à l'étranger (FCPA), la loi britannique sur la corruption (UKBA) et la loi française Sapin II. Il existe également des lois et des réglementations relatives aux droits de l'homme, notamment la loi américaine sur la prévention du travail forcé des Ouïghours, la loi britannique sur l'esclavage moderne, la loi américaine sur les minerais de conflit en vertu de la loi Dodd Frank et la loi californienne sur la transparence dans les chaînes d'approvisionnement. Et bien sûr, l'ESG inclut les lois relatives à la protection de la vie privée telles que le règlement général sur la protection des données (RGPD) de l'Union européenne, le règlement californien sur la protection des données des consommateurs (CDPR), et bien d'autres encore. Chacune de ces réglementations touche à des aspects de la GSE et a un impact sur l'entreprise étendue des relations avec les tiers.
Aujourd'hui, nous assistons à une réglementation ESG encore plus large. L'Union européenne avance avec la directive sur la diligence raisonnable et la responsabilité des entreprises, qui deviendra très probablement la législation finale cet été. Cette directive exige une diligence raisonnable permanente au sein de l'organisation et dans l'ensemble de ses relations avec des tiers pour les initiatives et les rapports en matière d'environnement et de droits de l'homme. L'Allemagne a déjà fait avancer sa législation en la matière avec la loi allemande sur la diligence raisonnable, qui sera également finalisée cet été. La loi allemande est souvent appelée "loi sur les chaînes d'approvisionnement", car l'accent est mis sur les pratiques ESG dans les relations avec les tiers d'une organisation.
Gérer les risques ESG dans l'entreprise étendue
Ce rapport d'analyste de GRC 20/20 présente les meilleures pratiques pour inclure l'ESG dans votre programme de gestion des risques de tiers.
L'heure est grave : les organisations doivent commencer à structurer leurs stratégies, processus et rapports ESG. Ceci est particulièrement important dans le contexte de la complexité de l'entreprise étendue. Les éléments clés qui doivent être pris en compte dans la gouvernance et la gestion des risques des tiers sont les suivants :
La réalité est que l'organisation moderne, avec son réseau de relations avec des tiers, ne peut pas gérer de manière réaliste les processus ESG et fournir des informations en temps voulu avec des processus manuels qui gèrent cela dans des documents, des feuilles de calcul et des courriels. S'appuyer sur des processus manuels ne fera qu'enliser l'organisation dans l'inefficacité, le manque de compréhension des risques, et les choses qui glissent entre les mailles du filet et passent à côté. Les organisations ont besoin d'une architecture informatique et technologique robuste pour la gouvernance, la gestion des risques et la conformité des tiers, afin d'assurer la diligence raisonnable et le reporting ESG dans toute l'entreprise étendue.
2025 promet d'être une année importante pour la gestion des risques des tiers. Lisez nos principales prédictions en matière de gestion des risques de tiers...
12/12/2024
Découvrez comment une politique de gestion des risques liés aux tiers (TPRM) peut protéger votre organisation contre les risques liés aux fournisseurs.
11/08/2024
Suivez ces 7 étapes pour un désengagement plus sûr et plus efficace lorsque les relations avec les tiers prennent fin.
10/17/2024