En mars 2021, le Parlement européen a publié un projet de directive qui introduit des exigences obligatoires en matière de diligence raisonnable dans des domaines tels que les droits de l'hommeet les pratiques environnementales dans la chaîne d'approvisionnement d'une entreprise. et les pratiques environnementales dans la chaîne d'approvisionnement d'une entreprise. Élaborée en réponse à la pandémie de COVID-19 et aux échecs des régimes volontaires de gouvernance d'entreprise au niveau national, la directive vise à unifier les approches des États membres de l'Union européenne (UE) pour faire respecter les droits de l'homme et les lois environnementales aux points les plus faibles de la chaîne de valeur des organisations : leurs relations avec les tiers.
En vertu de la directive, toute organisation de l'UE - qu'elle soit privée, publique ou cotée en bourse - serait tenue "d'identifier et d'évaluer les impacts potentiels ou réels sur les droits de l'homme, l'environnement ou la bonne gouvernance causés par, contribuant à ou liés à leurs opérations ou relations d'affaires, en utilisant une méthodologie de surveillance basée sur le risque qui tient compte de l'impact, de la nature et du contexte des opérations de l'entreprise" , et"d'examiner les relations d'affaires pour les mêmes risques".
Bien que la directive ne soit pas encore entrée en vigueur, il est important que toute organisation faisant des affaires dans l'UE commence à évaluer les pratiques de ses partenaires de la chaîne d'approvisionnement en matière de droits de l'homme et d'environnement et mette en place des mesures correctives pour atténuer tout risque financier, juridique ou de réputation avant qu'il ne se produise.
Au niveau le plus large, les exigences de la directive relatives à la gestion des risques liés aux tiers peuvent inclure :
Les organisations qui ne respectent pas les obligations de la directive s'exposent à des sanctions et à une éventuelle atteinte à leur réputation. Il est donc essentiel d'établir un programme solide pour évaluer les pratiques des partenaires de la chaîne d'approvisionnement.
Pour vous préparer à tout audit de la chaîne d'approvisionnement à venir, tenez compte de ces recommandations.
Veillez à ce que les équipes chargées des achats et de la sélection des fournisseurs aient accès aux informations relatives aux droits de l'homme et aux pratiques environnementales des nouveaux partenaires de la chaîne d'approvisionnement. Il peut s'agir de résultats d'évaluation centralisés, d'informations sur la réputation, d'actions en justice et de sanctions antérieures, ce qui permet aux services d'achat de prendre des décisions éclairées en matière d'approvisionnement en fournisseurs.
Tirez parti d'une solution automatisée qui héberge les questionnaires d'évaluation, augmente les risques en fonction de l'écart par rapport aux résultats acceptables et propose des recommandations spécifiques de remédiation. Joignez des preuves et des documents justificatifs aux résultats de l'évaluation pour simplifier les rapports d'audit inévitables.
Les évaluations et attestations régulières (généralement annuelles) sont essentielles pour documenter les contrôles, politiques et processus des partenaires de la chaîne d'approvisionnement, mais elles sont statiques et ponctuelles. L'ajout d'une surveillance en temps réel des sources suivantes permettra de détecter les événements indésirables potentiels avant qu'ils n'aient un impact sur votre entreprise et de valider les résultats des évaluations.
Les partenaires de votre chaîne d'approvisionnement font appel à leurs propres fournisseurs et à des tiers pour vous fournir des biens et des services, à vous et à d'autres clients. Et vous devez réagir rapidement lorsque des événements indésirables surviennent dans votre écosystème étendu de partenaires. C'est pourquoi il est important d'identifier et de visualiser les relations entre votre organisation et les tierces, quatrièmes et nièmes parties afin de découvrir les dépendances et les risques.
Bien qu'elle n'ait pas encore été promulguée, cette directive exigera sans aucun doute des rapports et des attestations réguliers aux organismes de réglementation au niveau national et européen. L'approche la plus rapide et la moins complexe en matière de rapports d'audit consisterait à faire correspondre automatiquement les résultats de l'évaluation dont il est question dans la recommandation numéro 2 à tout règlement ou cadre. Cela ne peut se faire à l'aide de feuilles de calcul et de courriers électroniques - vous aurez besoin d'une plateforme centrale pour collecter, évaluer, analyser et rendre compte des résultats.
Dans quelle mesure votre organisation sera-t-elle préparée aux audits des partenaires de la chaîne d'approvisionnement requis par la directive européenne sur le devoir de vigilance et la responsabilité des entreprises lorsqu'elle entrera en vigueur ?
Prevalent peut vous aider à centraliser la gestion des partenaires de la chaîne d'approvisionnement, à définir la méthodologie d'évaluation appropriée, à contrôler le respect des exigences et à simplifier les rapports réglementaires. Commencez dès aujourd'hui en surveillant gratuitement vos principaux partenaires de la chaîne d'approvisionnement ou en nous contactant pour une session de stratégie.
Découvrez les principaux changements apportés au questionnaire standard de collecte d'informations (SIG) pour 2025 et apprenez ce qu'ils...
12/16/2024
Tirez parti de ces bonnes pratiques pour répondre aux exigences du NIS2 en matière de gestion des risques pour les tiers.
12/03/2024
Interrogez vos vendeurs et fournisseurs sur leurs processus de gestion des risques de cybersécurité, de gouvernance et de divulgation des...
10/24/2024