Directive européenne sur le devoir de diligence des entreprises en matière de développement durable et gestion des risques pour les tiers

Évaluez les processus de diligence raisonnable de votre organisation en matière de chaîne d'approvisionnement et mettez en œuvre les sept meilleures pratiques suivantes pour vous préparer à l'entrée en vigueur de cette loi.
Par :
Scott Lang
,
VP, Marketing produit
29 février 2024
Partager :
Blog Directive européenne sur le développement durable des entreprises

Le 30 janvier 2024, l'Union européenne a publié le projet final de la directive sur le devoir de diligence en matière de développement durable des entreprises (Corporate Sustainability Due Diligence Directive, ou CSDDD), une législation introduite par le Parlement européen en février 2022 pour traiter des normes environnementales, sociales et de gouvernance (ESG) au sein des entreprises et dans leurs chaînes d'approvisionnement. Si elle est adoptée, la loi entrera en vigueur par étapes à partir de 2027.

En raison de ses exigences en matière d'évaluation des pratiques ESG des partenaires de la chaîne d'approvisionnement, toute organisation qui fait des affaires dans l'UE doit être prête à mettre en place ou à améliorer son programme de diligence raisonnable en matière de chaîne d'approvisionnement.

Ce billet examine les exigences, l'applicabilité et les sanctions de la loi proposée et propose des bonnes pratiques pour se préparer à sa mise en œuvre.

Exigences de la directive européenne sur le devoir de diligence des entreprises en matière de développement durable

La directive sur le développement durable des entreprises prévoit des obligations spécifiques pour les entreprises qui doivent faire preuve de diligence raisonnable dans leurs opérations et leurs chaînes d'approvisionnement afin d'identifier, de prévenir, d'atténuer et de rendre compte des impacts négatifs sur l'environnement, les droits du travail et les droits de l'homme. Cette loi est liée à la directive sur les rapports de durabilité des entreprises (CSRD), qui définit des exigences spécifiques en matière de rapports ESG - y compris ceux qui découlent de leurs chaînes d'approvisionnement - dans le cadre de la publication régulière d'informations sur les entreprises.

La DCDD comprend huit obligations de diligence raisonnable.

Intégration dans les politiques

Les entreprises sont tenues d'intégrer le devoir de diligence dans leur politique d'entreprise (voir amendement 85, article 5). Cela implique la définition et l'adoption d'une politique de diligence raisonnable qui décrit l'approche de l'entreprise pour identifier et traiter les impacts négatifs sur les droits de l'homme et l'environnement.

Identification des impacts négatifs

Les organisations doivent identifier de manière proactive les impacts négatifs réels et potentiels sur les droits de l'homme et l'environnement dans leurs propres activités, leurs filiales et tout au long de leur chaîne de valeur (voir l'amendement 40, considérant 30). Cela inclut les relations d'affaires directes et indirectes.

Prévention et atténuation

Lorsqu'elles identifient des impacts négatifs, les entreprises sont tenues d'empêcher les impacts potentiels de se matérialiser et d'atténuer les impacts réels (voir l'amendement 45, considérant 34). Pour ce faire, elles doivent prendre les mesures appropriées, qui peuvent consister à ajuster les opérations, à s'engager avec les fournisseurs ou les partenaires commerciaux ou à mettre en œuvre des plans d'action correctifs.

Comptabilisation des impacts et de la remédiation

En cas d'incidences négatives, les entreprises doivent rendre compte de la manière dont elles traitent ces incidences et, le cas échéant, prévoir un processus de remise en état ou coopérer à ce processus. Elles doivent notamment veiller à ce que les mesures correctives soient accessibles aux parties concernées et conformes aux normes internationales.

Mise en place d'un mécanisme de réclamation

Les entreprises doivent mettre en place ou participer à un mécanisme de réclamation accessible aux personnes et aux communautés susceptibles d'être affectées par les activités de l'entreprise. Ce mécanisme doit permettre de déposer des plaintes concernant le non-respect des obligations de diligence raisonnable de l'entreprise.

Suivi et évaluation

Les organisations doivent contrôler l'efficacité continue des mesures de diligence raisonnable et des actions prises pour remédier aux impacts négatifs. Cela implique une évaluation régulière et l'adaptation des stratégies et des mesures en fonction des résultats obtenus.

Rapport public

Les entreprises sont tenues de rendre compte publiquement de leurs politiques, processus et conclusions en matière de diligence raisonnable (voir amendement 92, article 11). Elles doivent notamment divulguer la manière dont elles identifient et traitent les impacts négatifs, ainsi que les résultats de leurs efforts de diligence raisonnable.

Due Diligence de la chaîne d'approvisionnement

Pour les relations dans la chaîne d'approvisionnement qui présentent un risque élevé d'effets négatifs, les entreprises doivent prendre des mesures supplémentaires. Il peut s'agir d'un engagement plus profond avec les parties prenantes concernées, de la réalisation d'évaluations plus détaillées et d'une collaboration avec d'autres entités pour résoudre les problèmes systémiques.

La directive met l'accent sur une approche continue et proactive de la diligence raisonnable, exigeant des entreprises qu'elles ne se contentent pas d'évaluer et de traiter les risques une seule fois, mais qu'elles surveillent et adaptent leurs stratégies au fil du temps.

Applicabilité de la directive européenne sur le devoir de diligence des entreprises en matière de développement durable

Une fois adoptée, la législation sur les DTSD s'appliquera aux entreprises de l'UE et aux sociétés mères employant plus de 500 personnes et réalisant un chiffre d'affaires mondial supérieur à 150 millions d'euros. Les obligations s'appliqueront également aux entreprises employant plus de 250 personnes et réalisant un chiffre d'affaires supérieur à 40 millions d'euros si au moins 20 millions d'euros sont générés dans l'un des secteurs suivants : fabrication et commerce de gros de textiles, d'habillement et de chaussures, agriculture, y compris la sylviculture et la pêche, fabrication de denrées alimentaires et commerce de matières premières agricoles, extraction et commerce de gros de ressources minérales ou fabrication de produits connexes, et construction. La mise en œuvre sera échelonnée sur trois ans en fonction du chiffre d'affaires et de la taille de l'entreprise, et s'achèvera en 2029.

Quelle est la place de l'ESG dans votre programme de TPRM ?

Notre guide de 14 pages présente un cadre de bonnes pratiques pour intégrer l'ESG dans votre programme de gestion des risques des tiers.

Lire la suite
Ressource en vedette Naviguer dans l'ESG TPRM

Directive européenne sur le devoir de diligence des entreprises en matière de développement durable Pénalités pour non-conformité

Les entreprises peuvent être tenues pour légalement responsables si elles ne parviennent pas à identifier, prévenir, atténuer ou mettre fin de manière adéquate aux impacts négatifs réels ou potentiels sur les droits de l'homme et l'environnement, et que ce manquement entraîne un préjudice. Toutefois, la directive laisse aux États membres de l'UE la responsabilité d'établir des sanctions en cas de non-respect des obligations de la directive, conformément à leurs cadres juridiques et à leurs traditions.

En général, les sanctions pour non-conformité doivent être efficaces, proportionnées à la gravité de la non-conformité et suffisamment dissuasives pour empêcher de futures violations. Les sanctions peuvent inclure des amendes allant jusqu'à 5 % du chiffre d'affaires net mondial, des injonctions de cesser les comportements non conformes ou d'autres sanctions administratives, et peuvent impliquer une divulgation publique (par exemple, "nommer et dénoncer") qui peut nuire à la réputation d'une entreprise.

Se préparer aux exigences de la directive européenne sur le devoir de diligence en matière de développement durable des entreprises

Les organisations peuvent commencer à se préparer dès aujourd'hui à respecter les obligations de la DTSD, avant même qu'elle n'entre pleinement en vigueur. Une préparation précoce permettra non seulement d'assurer la conformité, mais aussi de faciliter la transition vers les nouvelles exigences. Voici sept mesures que les organisations peuvent prendre dès maintenant.

1. Évaluer les pratiques internes actuelles

Constituez une équipe interfonctionnelle composée des principales parties prenantes responsables des opérations de la chaîne d'approvisionnement, de l'approvisionnement, de la conformité et du respect des obligations légales. Cette équipe doit évaluer les processus actuels de diligence raisonnable de la chaîne d'approvisionnement de votre entreprise, les initiatives de développement durable et les mécanismes de conformité, en identifiant les lacunes entre les pratiques internes actuelles et les exigences énoncées dans la directive. Les résultats de l'évaluation doivent donner lieu à une révision des politiques internes, des codes de conduite et des procédures de recherche, de sélection et d'évaluation continue des fournisseurs, ainsi qu'à l'exclusion des fournisseurs qui ne parviennent pas à faire face aux risques. Veiller à ce que ces politiques soient clairement communiquées et accessibles à tous les partenaires de la chaîne d'approvisionnement.

2. Appliquer les exigences en matière de diligence raisonnable dans les contrats avec les fournisseurs

Étant donné que la directive s'applique à l'ensemble de la chaîne d'approvisionnement, il convient de veiller à ce que tous les contrats conclus avec les fournisseurs et les partenaires commerciaux contiennent des clauses exécutoires relatives à la mise en œuvre d'une diligence raisonnable, à la résolution des problèmes conformément aux niveaux de service convenus et à l'établissement de rapports. Cela peut impliquer la révision des contrats, la réalisation d'évaluations conjointes et la fourniture d'une assistance ou d'une formation aux fournisseurs.

3. Élaborer ou réviser la stratégie de diligence raisonnable

Sur la base de l'étape 1, élaborez une stratégie globale de diligence raisonnable en matière de chaîne d'approvisionnement (ou révisez votre stratégie existante) qui s'aligne sur les exigences de la directive et sur les programmes de gestion des risques des tiers ou de gestion des risques de l'entreprise en général de votre organisation. Cette stratégie doit couvrir les droits de l'homme, les impacts environnementaux et les aspects de gouvernance tout au long de votre chaîne d'approvisionnement, ainsi que d'autres types de risques tels que les risques de violation de données, les défaillances financières et les perturbations opérationnelles.

Commencez par effectuer une évaluation des risques inhérents afin d'établir le profil de tous les fournisseurs et de les classer en fonction de l'impact qu'une interruption de la chaîne d'approvisionnement ou une conclusion négative de la procédure de diligence raisonnable pourrait avoir sur les activités de votre entreprise. Les résultats de cette évaluation des risques inhérents permettront de classer les fournisseurs par catégories et de mettre en évidence les problèmes potentiels qui peuvent nécessiter une diligence accrue.

4. Évaluer la chaîne d'approvisionnement et les partenaires commerciaux

Mettre en œuvre ou améliorer les systèmes de gestion des risques afin d'identifier, d'évaluer et d'atténuer les effets négatifs sur les droits de l'homme et l'environnement. Utiliser une plateforme centrale pour la gestion des fournisseurs et les évaluations régulières des risques. Recherchez des solutions comprenant de nombreux modèles d'évaluation préétablis qui permettront à votre équipe d'évaluer de manière flexible les pratiques ESG de vos partenaires de la chaîne d'approvisionnement. Une plateforme centrale devrait également inclure la collecte de données, la gestion des preuves, ainsi que des règles et des tâches de routage basées sur le flux de travail pour l'escalade des problèmes en fonction des réponses.

5. Remédier aux risques liés à la chaîne d'approvisionnement

Proposer des mesures correctives spécifiques pour les risques qui dépassent l'appétit pour le risque de l'organisation et utiliser les obligations contractuelles pour les mettre en œuvre. Les plateformes de gestion des risques fournisseurs offrent des conseils intégrés pour toutes les questions et tous les risques possibles, ce qui améliore l'efficacité et réduit le temps nécessaire pour répondre aux exigences en matière de réduction des risques.

6. Plan pour la transparence et l'établissement de rapports

Préparez-vous à répondre aux exigences de la directive en matière de transparence et d'établissement de rapports en élaborant un cadre pour l'établissement de rapports publics sur vos processus de diligence raisonnable, vos conclusions et les mesures prises pour remédier aux incidences négatives. Les domaines ESG courants autour desquels structurer les rapports sont la communauté, la stratégie de RSE, les émissions, les droits de l'homme, la gestion, la responsabilité des produits, l'utilisation des ressources, les actionnaires et la protection des travailleurs.

Pour ce faire, de nombreuses organisations choisissent un cadre commun pour les rapports ESG:

  • Global Reporting Initiative (GRI)
  • ISO 26000
  • Conseil des normes de comptabilité durable (SASB)
  • Groupe de travail sur les informations financières relatives au climat (TCFD)
  • Pacte mondial des Nations unies (PMNU)

Les résultats de ces rapports peuvent être directement mis en correspondance avec les exigences de la DTSD à l'aide d'une plateforme centrale de gestion des risques.

7. Suivre en permanence les mises à jour de la chaîne d'approvisionnement

Les évaluations sont essentielles pour obtenir une vision de l'intérieur des pratiques ESG d'une entreprise. Cependant, il peut se passer beaucoup de choses entre deux rapports annuels. C'est pourquoi il est important de valider les résultats des évaluations régulières de diligence raisonnable par des informations continues sur la réputation, les médias défavorables et les nouvelles négatives, les actions réglementaires et juridiques, les sanctions, etc. Vous pouvez ensuite corréler les informations de surveillance continue avec les résultats de l'évaluation pour valider les conclusions et suggérer les mesures correctives nécessaires. Consolidez ces différentes sources d'information sous une seule et même fenêtre afin de maximiser vos efforts en matière de diligence raisonnable et d'étendre ces informations aux parties prenantes internes.

En prenant des mesures proactives pour aligner vos opérations et vos chaînes d'approvisionnement sur les principes de la CDD, votre organisation ne se prépare pas seulement à la conformité, mais se positionne également en tant que leader en matière de durabilité et de responsabilité d'entreprise.

Aligner votre programme de TPRM sur les réglementations ESG en cours d'élaboration

Téléchargez ce guide pour passer en revue les normes et la législation ESG actuelles et futures, et apprendre à préparer votre programme de TPRM pour qu'il soit conforme.

Lire la suite
Manuel de conformité des ressources en vedette esg

Comment Prevalent peut aider votre organisation à se préparer à la mise en conformité avec la directive européenne sur la diligence raisonnable en matière de développement durable

La plateforme de gestion des risques des tiersPrevalent vous permet de gérer les risques de la chaîne d'approvisionnement en automatisant les évaluations des pratiques ESG des fournisseurs, basées sur des enquêtes, et en validant les résultats par un contrôle externe continu de leurs pratiques dans le monde réel. Avec Prevalent, vous pouvez :

  • Établir des pratiques conformes en matière d'approvisionnement, de sélection et de résiliation en évaluant la sécurité des fournisseurs, les risques opérationnels, ESG et financiers dans une plateforme centrale extensible à toutes les parties prenantes internes.
  • Appliquer les dispositions contractuelles relatives à l'ESG dans les contrats avec les fournisseurs, en intégrant de manière transparente la gestion du cycle de vie des contrats dans le processus de diligence raisonnable.
  • Profilage et hiérarchisation de tous les fournisseurs en fonction du risque qu'ils présentent pour votre organisation, ce qui simplifie les contrôles préalables ultérieurs.
  • Identifier, évaluer et remédier aux impacts négatifs réels et potentiels sur les droits de l'homme et l'environnement dans les chaînes d'approvisionnement au moyen d'une plateforme centralisée de gestion des risques soutenue par un flux de travail, une gestion des problèmes et des conseils de remédiation intégrés.
  • Simplifier les audits et les rapports publics grâce à la cartographie intégrée du cadre de conformité et aux rapports spécifiques aux parties prenantes.
  • Surveillez en permanence les risques ESG des fournisseurs, les risques de réputation, les risques financiers et les risques opérationnels susceptibles d'avoir un impact sur votre organisation, en centralisant les résultats dans la plateforme et en permettant de prendre des mesures.

Pour en savoir plus sur la façon dont Prevalent peut vous aider à atténuer les risques ESG dans votre chaîne d'approvisionnement afin de répondre aux exigences de la directive sur le développement durable, contactez-nous dès aujourd'hui pour planifier une démonstration personnalisée.

Tags :
Partager :
Leadership scott lang
Scott Lang
VP, Marketing produit

Scott Lang a 25 ans d'expérience dans le domaine de la sécurité. Il dirige actuellement la stratégie de marketing des produits pour les solutions de gestion des risques des tiers de Prevalent, où il est responsable du contenu des produits, des lancements, des messages et de la mise en œuvre. Avant de rejoindre Prevalent, Scott était directeur principal du marketing produit chez BeyondTrust, leader de la gestion des accès privilégiés, et avant cela, directeur du marketing des solutions de sécurité chez Dell, anciennement Quest Software.

  • Prêt pour une démonstration ?
  • Planifiez une démonstration gratuite et personnalisée de la solution pour voir si Prevalent est fait pour vous.
  • Demander une démo