Le 30 janvier 2024, l'Union européenne a publié le projet final de la directive sur le devoir de diligence en matière de développement durable des entreprises (Corporate Sustainability Due Diligence Directive, ou CSDDD), une législation introduite par le Parlement européen en février 2022 pour traiter des normes environnementales, sociales et de gouvernance (ESG) au sein des entreprises et dans leurs chaînes d'approvisionnement. Si elle est adoptée, la loi entrera en vigueur par étapes à partir de 2027.
En raison de ses exigences en matière d'évaluation des pratiques ESG des partenaires de la chaîne d'approvisionnement, toute organisation qui fait des affaires dans l'UE doit être prête à mettre en place ou à améliorer son programme de diligence raisonnable en matière de chaîne d'approvisionnement.
Ce billet examine les exigences, l'applicabilité et les sanctions de la loi proposée et propose des bonnes pratiques pour se préparer à sa mise en œuvre.
La directive sur le développement durable des entreprises prévoit des obligations spécifiques pour les entreprises qui doivent faire preuve de diligence raisonnable dans leurs opérations et leurs chaînes d'approvisionnement afin d'identifier, de prévenir, d'atténuer et de rendre compte des impacts négatifs sur l'environnement, les droits du travail et les droits de l'homme. Cette loi est liée à la directive sur les rapports de durabilité des entreprises (CSRD), qui définit des exigences spécifiques en matière de rapports ESG - y compris ceux qui découlent de leurs chaînes d'approvisionnement - dans le cadre de la publication régulière d'informations sur les entreprises.
La DCDD comprend huit obligations de diligence raisonnable.
Les entreprises sont tenues d'intégrer le devoir de diligence dans leur politique d'entreprise (voir amendement 85, article 5). Cela implique la définition et l'adoption d'une politique de diligence raisonnable qui décrit l'approche de l'entreprise pour identifier et traiter les impacts négatifs sur les droits de l'homme et l'environnement.
Les organisations doivent identifier de manière proactive les impacts négatifs réels et potentiels sur les droits de l'homme et l'environnement dans leurs propres activités, leurs filiales et tout au long de leur chaîne de valeur (voir l'amendement 40, considérant 30). Cela inclut les relations d'affaires directes et indirectes.
Lorsqu'elles identifient des impacts négatifs, les entreprises sont tenues d'empêcher les impacts potentiels de se matérialiser et d'atténuer les impacts réels (voir l'amendement 45, considérant 34). Pour ce faire, elles doivent prendre les mesures appropriées, qui peuvent consister à ajuster les opérations, à s'engager avec les fournisseurs ou les partenaires commerciaux ou à mettre en œuvre des plans d'action correctifs.
En cas d'incidences négatives, les entreprises doivent rendre compte de la manière dont elles traitent ces incidences et, le cas échéant, prévoir un processus de remise en état ou coopérer à ce processus. Elles doivent notamment veiller à ce que les mesures correctives soient accessibles aux parties concernées et conformes aux normes internationales.
Les entreprises doivent mettre en place ou participer à un mécanisme de réclamation accessible aux personnes et aux communautés susceptibles d'être affectées par les activités de l'entreprise. Ce mécanisme doit permettre de déposer des plaintes concernant le non-respect des obligations de diligence raisonnable de l'entreprise.
Les organisations doivent contrôler l'efficacité continue des mesures de diligence raisonnable et des actions prises pour remédier aux impacts négatifs. Cela implique une évaluation régulière et l'adaptation des stratégies et des mesures en fonction des résultats obtenus.
Les entreprises sont tenues de rendre compte publiquement de leurs politiques, processus et conclusions en matière de diligence raisonnable (voir amendement 92, article 11). Elles doivent notamment divulguer la manière dont elles identifient et traitent les impacts négatifs, ainsi que les résultats de leurs efforts de diligence raisonnable.
Pour les relations dans la chaîne d'approvisionnement qui présentent un risque élevé d'effets négatifs, les entreprises doivent prendre des mesures supplémentaires. Il peut s'agir d'un engagement plus profond avec les parties prenantes concernées, de la réalisation d'évaluations plus détaillées et d'une collaboration avec d'autres entités pour résoudre les problèmes systémiques.
La directive met l'accent sur une approche continue et proactive de la diligence raisonnable, exigeant des entreprises qu'elles ne se contentent pas d'évaluer et de traiter les risques une seule fois, mais qu'elles surveillent et adaptent leurs stratégies au fil du temps.
Une fois adoptée, la législation sur les DTSD s'appliquera aux entreprises de l'UE et aux sociétés mères employant plus de 500 personnes et réalisant un chiffre d'affaires mondial supérieur à 150 millions d'euros. Les obligations s'appliqueront également aux entreprises employant plus de 250 personnes et réalisant un chiffre d'affaires supérieur à 40 millions d'euros si au moins 20 millions d'euros sont générés dans l'un des secteurs suivants : fabrication et commerce de gros de textiles, d'habillement et de chaussures, agriculture, y compris la sylviculture et la pêche, fabrication de denrées alimentaires et commerce de matières premières agricoles, extraction et commerce de gros de ressources minérales ou fabrication de produits connexes, et construction. La mise en œuvre sera échelonnée sur trois ans en fonction du chiffre d'affaires et de la taille de l'entreprise, et s'achèvera en 2029.
Quelle est la place de l'ESG dans votre programme de TPRM ?
Notre guide de 14 pages présente un cadre de bonnes pratiques pour intégrer l'ESG dans votre programme de gestion des risques des tiers.
Les entreprises peuvent être tenues pour légalement responsables si elles ne parviennent pas à identifier, prévenir, atténuer ou mettre fin de manière adéquate aux impacts négatifs réels ou potentiels sur les droits de l'homme et l'environnement, et que ce manquement entraîne un préjudice. Toutefois, la directive laisse aux États membres de l'UE la responsabilité d'établir des sanctions en cas de non-respect des obligations de la directive, conformément à leurs cadres juridiques et à leurs traditions.
En général, les sanctions pour non-conformité doivent être efficaces, proportionnées à la gravité de la non-conformité et suffisamment dissuasives pour empêcher de futures violations. Les sanctions peuvent inclure des amendes allant jusqu'à 5 % du chiffre d'affaires net mondial, des injonctions de cesser les comportements non conformes ou d'autres sanctions administratives, et peuvent impliquer une divulgation publique (par exemple, "nommer et dénoncer") qui peut nuire à la réputation d'une entreprise.
Les organisations peuvent commencer à se préparer dès aujourd'hui à respecter les obligations de la DTSD, avant même qu'elle n'entre pleinement en vigueur. Une préparation précoce permettra non seulement d'assurer la conformité, mais aussi de faciliter la transition vers les nouvelles exigences. Voici sept mesures que les organisations peuvent prendre dès maintenant.
Constituez une équipe interfonctionnelle composée des principales parties prenantes responsables des opérations de la chaîne d'approvisionnement, de l'approvisionnement, de la conformité et du respect des obligations légales. Cette équipe doit évaluer les processus actuels de diligence raisonnable de la chaîne d'approvisionnement de votre entreprise, les initiatives de développement durable et les mécanismes de conformité, en identifiant les lacunes entre les pratiques internes actuelles et les exigences énoncées dans la directive. Les résultats de l'évaluation doivent donner lieu à une révision des politiques internes, des codes de conduite et des procédures de recherche, de sélection et d'évaluation continue des fournisseurs, ainsi qu'à l'exclusion des fournisseurs qui ne parviennent pas à faire face aux risques. Veiller à ce que ces politiques soient clairement communiquées et accessibles à tous les partenaires de la chaîne d'approvisionnement.
Étant donné que la directive s'applique à l'ensemble de la chaîne d'approvisionnement, il convient de veiller à ce que tous les contrats conclus avec les fournisseurs et les partenaires commerciaux contiennent des clauses exécutoires relatives à la mise en œuvre d'une diligence raisonnable, à la résolution des problèmes conformément aux niveaux de service convenus et à l'établissement de rapports. Cela peut impliquer la révision des contrats, la réalisation d'évaluations conjointes et la fourniture d'une assistance ou d'une formation aux fournisseurs.
Sur la base de l'étape 1, élaborez une stratégie globale de diligence raisonnable en matière de chaîne d'approvisionnement (ou révisez votre stratégie existante) qui s'aligne sur les exigences de la directive et sur les programmes de gestion des risques des tiers ou de gestion des risques de l'entreprise en général de votre organisation. Cette stratégie doit couvrir les droits de l'homme, les impacts environnementaux et les aspects de gouvernance tout au long de votre chaîne d'approvisionnement, ainsi que d'autres types de risques tels que les risques de violation de données, les défaillances financières et les perturbations opérationnelles.
Commencez par effectuer une évaluation des risques inhérents afin d'établir le profil de tous les fournisseurs et de les classer en fonction de l'impact qu'une interruption de la chaîne d'approvisionnement ou une conclusion négative de la procédure de diligence raisonnable pourrait avoir sur les activités de votre entreprise. Les résultats de cette évaluation des risques inhérents permettront de classer les fournisseurs par catégories et de mettre en évidence les problèmes potentiels qui peuvent nécessiter une diligence accrue.
Mettre en œuvre ou améliorer les systèmes de gestion des risques afin d'identifier, d'évaluer et d'atténuer les effets négatifs sur les droits de l'homme et l'environnement. Utiliser une plateforme centrale pour la gestion des fournisseurs et les évaluations régulières des risques. Recherchez des solutions comprenant de nombreux modèles d'évaluation préétablis qui permettront à votre équipe d'évaluer de manière flexible les pratiques ESG de vos partenaires de la chaîne d'approvisionnement. Une plateforme centrale devrait également inclure la collecte de données, la gestion des preuves, ainsi que des règles et des tâches de routage basées sur le flux de travail pour l'escalade des problèmes en fonction des réponses.
Proposer des mesures correctives spécifiques pour les risques qui dépassent l'appétit pour le risque de l'organisation et utiliser les obligations contractuelles pour les mettre en œuvre. Les plateformes de gestion des risques fournisseurs offrent des conseils intégrés pour toutes les questions et tous les risques possibles, ce qui améliore l'efficacité et réduit le temps nécessaire pour répondre aux exigences en matière de réduction des risques.
Préparez-vous à répondre aux exigences de la directive en matière de transparence et d'établissement de rapports en élaborant un cadre pour l'établissement de rapports publics sur vos processus de diligence raisonnable, vos conclusions et les mesures prises pour remédier aux incidences négatives. Les domaines ESG courants autour desquels structurer les rapports sont la communauté, la stratégie de RSE, les émissions, les droits de l'homme, la gestion, la responsabilité des produits, l'utilisation des ressources, les actionnaires et la protection des travailleurs.
Pour ce faire, de nombreuses organisations choisissent un cadre commun pour les rapports ESG:
Les résultats de ces rapports peuvent être directement mis en correspondance avec les exigences de la DTSD à l'aide d'une plateforme centrale de gestion des risques.
Les évaluations sont essentielles pour obtenir une vision de l'intérieur des pratiques ESG d'une entreprise. Cependant, il peut se passer beaucoup de choses entre deux rapports annuels. C'est pourquoi il est important de valider les résultats des évaluations régulières de diligence raisonnable par des informations continues sur la réputation, les médias défavorables et les nouvelles négatives, les actions réglementaires et juridiques, les sanctions, etc. Vous pouvez ensuite corréler les informations de surveillance continue avec les résultats de l'évaluation pour valider les conclusions et suggérer les mesures correctives nécessaires. Consolidez ces différentes sources d'information sous une seule et même fenêtre afin de maximiser vos efforts en matière de diligence raisonnable et d'étendre ces informations aux parties prenantes internes.
En prenant des mesures proactives pour aligner vos opérations et vos chaînes d'approvisionnement sur les principes de la CDD, votre organisation ne se prépare pas seulement à la conformité, mais se positionne également en tant que leader en matière de durabilité et de responsabilité d'entreprise.
Aligner votre programme de TPRM sur les réglementations ESG en cours d'élaboration
Téléchargez ce guide pour passer en revue les normes et la législation ESG actuelles et futures, et apprendre à préparer votre programme de TPRM pour qu'il soit conforme.
La plateforme de gestion des risques des tiersPrevalent vous permet de gérer les risques de la chaîne d'approvisionnement en automatisant les évaluations des pratiques ESG des fournisseurs, basées sur des enquêtes, et en validant les résultats par un contrôle externe continu de leurs pratiques dans le monde réel. Avec Prevalent, vous pouvez :
Pour en savoir plus sur la façon dont Prevalent peut vous aider à atténuer les risques ESG dans votre chaîne d'approvisionnement afin de répondre aux exigences de la directive sur le développement durable, contactez-nous dès aujourd'hui pour planifier une démonstration personnalisée.
Interrogez vos vendeurs et fournisseurs sur leurs processus de gestion des risques de cybersécurité, de gouvernance et de divulgation des...
10/24/2024
La version finale du NIST CSF 2.0 fournit des orientations améliorées en matière de gestion des risques liés à la cybersécurité de la chaîne d'approvisionnement. Vérifier...
09/25/2024
Découvrez comment l'intégration du cadre de protection de la vie privée du NIST à la gestion des risques des tiers (TPRM) permet aux organisations d'améliorer...
09/12/2024