Projet de directive européenne sur le devoir de vigilance et la responsabilité des entreprises : comment se préparer à l'évaluation des risques de la chaîne d'approvisionnement

En mars 2021, le Parlement européen a publié un projet de directive qui introduit des exigences obligatoires en matière de diligence raisonnable dans des domaines tels que les droits de l'hommeet les pratiques environnementales dans la chaîne d'approvisionnement d'une entreprise. et les pratiques environnementales dans la chaîne d'approvisionnement d'une entreprise. Élaborée en réponse à la pandémie de COVID-19 et aux échecs des régimes volontaires de gouvernance d'entreprise au niveau national, la directive vise à unifier les approches des États membres de l'Union européenne (UE) pour faire respecter les droits de l'homme et les lois environnementales aux points les plus faibles de la chaîne de valeur des organisations : leurs relations avec les tiers.

En vertu de la directive, toute organisation de l'UE - qu'elle soit privée, publique ou cotée en bourse - serait tenue "d'identifier et d'évaluer les impacts potentiels ou réels sur les droits de l'homme, l'environnement ou la bonne gouvernance causés par, contribuant à ou liés à leurs opérations ou relations d'affaires, en utilisant une méthodologie de surveillance basée sur le risque qui tient compte de l'impact, de la nature et du contexte des opérations de l'entreprise" , et"d'examiner les relations d'affaires pour les mêmes risques".

Le projet de directive de l'UE sur le devoir de vigilance et la responsabilité des entreprises : Exigences en matière de gestion des risques par des tiers

Bien que la directive ne soit pas encore entrée en vigueur, il est important que toute organisation faisant des affaires dans l'UE commence à évaluer les pratiques de ses partenaires de la chaîne d'approvisionnement en matière de droits de l'homme et d'environnement et mette en place des mesures correctives pour atténuer tout risque financier, juridique ou de réputation avant qu'il ne se produise.

Au niveau le plus large, les exigences de la directive relatives à la gestion des risques liés aux tiers peuvent inclure :

• Établir et mettre en œuvre une stratégie de diligence raisonnable, et la réviser annuellement.
• Effectuer une diligence raisonnable en fonction de la probabilité et de la gravité des impacts négatifs sur les droits de l'homme ou l'environnement.
• Publier une déclaration - y compris l'évaluation des risques et les données à l'appui - concluant que l'entreprise ne cause pas, ne contribue pas et n'est pas directement liée à des impacts négatifs sur les droits de l'homme ou l'environnement.
• Vérifier que les sous-traitants et les fournisseurs respectent leurs obligations

Les organisations qui ne respectent pas les obligations de la directive s'exposent à des sanctions et à une éventuelle atteinte à leur réputation. Il est donc essentiel d'établir un programme solide pour évaluer les pratiques des partenaires de la chaîne d'approvisionnement.

5 recommandations pour se préparer aux audits des partenaires de la chaîne d'approvisionnement conformément au projet de directive de l'UE sur le devoir de vigilance et la responsabilité des entreprises

Pour vous préparer à tout audit de la chaîne d'approvisionnement à venir, tenez compte de ces recommandations.

1. Mettre en œuvre une présélection complète des partenaires de la chaîne d'approvisionnement

Veillez à ce que les équipes chargées des achats et de la sélection des fournisseurs aient accès aux informations relatives aux droits de l'homme et aux pratiques environnementales des nouveaux partenaires de la chaîne d'approvisionnement. Il peut s'agir de résultats d'évaluation centralisés, d'informations sur la réputation, d'actions en justice et de sanctions antérieures, ce qui permet aux services d'achat de prendre des décisions éclairées en matière d'approvisionnement en fournisseurs.

2. Évaluez régulièrement les partenaires de votre chaîne d'approvisionnement

Tirez parti d'une solution automatisée qui héberge les questionnaires d'évaluation, augmente les risques en fonction de l'écart par rapport aux résultats acceptables et propose des recommandations spécifiques de remédiation. Joignez des preuves et des documents justificatifs aux résultats de l'évaluation pour simplifier les rapports d'audit inévitables.

3. Combler les lacunes entre les évaluations par une surveillance continue de la réputation.

Les évaluations et attestations régulières (généralement annuelles) sont essentielles pour documenter les contrôles, politiques et processus des partenaires de la chaîne d'approvisionnement, mais elles sont statiques et ponctuelles. L'ajout d'une surveillance en temps réel des sources suivantes permettra de détecter les événements indésirables potentiels avant qu'ils n'aient un impact sur votre entreprise et de valider les résultats des évaluations.

• Réputation des fournisseurs : Sources publiques et privées d'informations sur la réputation, y compris les actions réglementaires et juridiques, les activités de fusion et d'acquisition et les conflits d'intérêts.
• Sanctions mondiales : Comparez les listes de sanctions les plus importantes au monde (y compris celles de l'OFAC, de l'UE, de l'ONU, de la BOE, du FBI, de la BIS, etc.), les listes d'application de la loi au niveau mondial et les dossiers judiciaires (tels que ceux de la FDA, de l'US HHS, de la UK FSA, de la SEC, etc.)
• Médias défavorables : Nouvelles négatives, couverture médiatique sociale défavorable et sentiment pour s'assurer que les partenaires de la chaîne d'approvisionnement ne nuisent pas à la réputation de votre organisation.

4. Connaître vos Nièmes parties

Les partenaires de votre chaîne d'approvisionnement font appel à leurs propres fournisseurs et à des tiers pour vous fournir des biens et des services, à vous et à d'autres clients. Et vous devez réagir rapidement lorsque des événements indésirables surviennent dans votre écosystème étendu de partenaires. C'est pourquoi il est important d'identifier et de visualiser les relations entre votre organisation et les tierces, quatrièmes et nièmes parties afin de découvrir les dépendances et les risques.

5. Simplifier les rapports de conformité

Bien qu'elle n'ait pas encore été promulguée, cette directive exigera sans aucun doute des rapports et des attestations réguliers aux organismes de réglementation au niveau national et européen. L'approche la plus rapide et la moins complexe en matière de rapports d'audit consisterait à faire correspondre automatiquement les résultats de l'évaluation dont il est question dans la recommandation numéro 2 à tout règlement ou cadre. Cela ne peut se faire à l'aide de feuilles de calcul et de courriers électroniques - vous aurez besoin d'une plateforme centrale pour collecter, évaluer, analyser et rendre compte des résultats.

Prochaines étapes pour se préparer au projet de directive de l'UE sur le devoir de vigilance et la responsabilité des entreprises

Dans quelle mesure votre organisation sera-t-elle préparée aux audits des partenaires de la chaîne d'approvisionnement requis par la directive européenne sur le devoir de vigilance et la responsabilité des entreprises lorsqu'elle entrera en vigueur ?

Prevalent peut vous aider à centraliser la gestion des partenaires de la chaîne d'approvisionnement, à définir la méthodologie d'évaluation appropriée, à contrôler le respect des exigences et à simplifier les rapports réglementaires. Commencez dès aujourd'hui en surveillant gratuitement vos principaux partenaires de la chaîne d'approvisionnement ou en nous contactant pour une session de stratégie.