La loi allemande sur le devoir de diligence en matière de chaîne d'approvisionnement (LkSG) est entrée en vigueur le 1er janvier 2023 et a introduit de nouvelles obligations de diligence raisonnable en matière de droits de l'homme et d'établissement de rapports pour les chaînes d'approvisionnement. Plus précisément, la loi exige des entreprises qu'elles prouvent qu'elles ont fait tout ce qui était en leur pouvoir pour prévenir les risques liés aux droits de l'homme dans leurs chaînes d'approvisionnement, qu'elles en rendent compte, qu'elles y remédient et qu'elles conservent la documentation pendant 7 ans.
Cette loi s'applique à toutes les entreprises exerçant des activités en Allemagne et employant au moins 3 000 personnes. Elle prévoit des sanctions sévères de 800 000 euros pour les personnes physiques (y compris les dirigeants d'entreprise) et de 400 millions d'euros ou jusqu'à 2 % du chiffre d'affaires annuel moyen pour les entreprises.
Tenir compte des obligations de diligence raisonnable en matière de droits de l'homme et d'environnement dans la chaîne d'approvisionnement (section 3)
Mettre en place un système de gestion des risques (section 4, paragraphe 1)
Effectuer des analyses de risques régulières (section 5)
Mettre en œuvre des mesures préventives avec les fournisseurs directs (section 6, paragraphe 4)
Prendre des mesures correctives en cas de violation des droits de l'homme (section 7, paragraphes 1 à 3)
Mettre en œuvre des obligations de diligence raisonnable pour les fournisseurs indirects (section 9)
Document et rapport (section 10, paragraphes 1-2)
Quelle est la place de l'ESG dans votre programme de TPRM ?
Notre guide de 14 pages présente un cadre de bonnes pratiques pour intégrer l'ESG dans votre programme de gestion des risques des tiers.
Élaborer un programme SRM fondé sur les meilleures pratiques
Développez et affinez les éléments clés de votre programme de gestion du risque fournisseur (SRM), notamment :
Ces critères devraient constituer la base d'un programme de gestion des risques fournisseurs fondé sur les meilleures pratiques, qui comprendrait non seulement la diligence nécessaire pour répondre aux exigences de la LkSG, mais serait également extensible à d'autres catégories de risques, telles que la cybersécurité.
Mener des évaluations ciblées de diligence raisonnable
Évaluer les pratiques des fournisseurs à l'aide d'une plateforme centralisée qui permet de calculer automatiquement les risques en fonction des réponses des fournisseurs par rapport à des seuils de risque acceptables, de télécharger des preuves à l'appui et de s'appuyer sur un flux de travail, des recommandations de remédiation intégrées et des rapports - ce qui facilite le respect des exigences et des échéances en matière de rapports.
Contrôler en permanence les fournisseurs
Validez les résultats de l'évaluation annuelle de la diligence raisonnable grâce à des informations continues sur la réputation, les médias défavorables et les nouvelles négatives, les actions réglementaires et juridiques, les sanctions, etc. Corréler les informations issues de la surveillance continue avec les résultats des évaluations périodiques afin d'obtenir des rapports plus unifiés sur les risques. La consolidation de l'ensemble des informations dans une seule et même fenêtre optimisera vos efforts d'analyse des risques.
Évaluer les fournisseurs potentiels en matière de droits de l'homme
Examiner les informations récentes sur les activités et la réputation, les documents juridiques, les notes ESG, les sanctions et autres informations connexes dans le cadre de l'évaluation des nouveaux fournisseurs. Consolider toutes les informations dans un seul profil de fournisseur accessible à toutes les équipes de l'entreprise, au lieu de jongler avec de multiples sources d'information. Aligner la collecte d'informations sur les processus plus larges de gestion des appels d'offres pour une évaluation plus holistique des fournisseurs.
Intégrer des dispositions dans les contrats avec les fournisseurs
Intégrez des dispositions dans les contrats avec les fournisseurs et suivez les progrès réalisés par ces derniers en matière de rapports au fil du temps. Intégrez les contrats dans votre processus d'évaluation des risques liés aux fournisseurs. Pour ce faire, il convient de centraliser tous les processus de distribution, de discussion, de conservation et d'examen des contrats et d'exploiter le flux de travail tout au long du cycle de vie des contrats avec les fournisseurs. Il sera ainsi beaucoup plus facile de rendre compte des mesures de contrôle contractuel telles que les indicateurs clés de performance (ICP) et les indicateurs clés de risque (ICR).
Remédier aux constatations
Sur la base des résultats de l'évaluation des fournisseurs, formulez des recommandations à leur intention, demandez-leur des éclaircissements sur leur politique et soyez prêts à signaler toute violation aux autorités. Les solutions de gestion des risques liés aux fournisseurs comprennent des suggestions intégrées de mesures correctives à l'intention des fournisseurs. Il est important de suivre cette étape, car elle est essentielle pour les rapports obligatoires.
Fournisseurs hors bord
S'il s'avère nécessaire de mettre fin à une relation avec un fournisseur, veillez à automatiser les évaluations finales des contrats et les procédures d'abandon afin de réduire le risque d'exposition post-contractuelle de votre organisation. Les principales tâches à accomplir sont les suivantes
Identifier les fournisseurs de quatrième et de troisième rangs
Identifier les relations de sous-traitance de quatrième et de Nième partie dans votre écosystème de fournisseurs. Effectuez une évaluation de vos fournisseurs à l'aide d'un questionnaire ou analysez passivement l'infrastructure publique du fournisseur. La carte des relations qui en résulte décrit les dépendances étendues qui pourraient exposer votre organisation à des risques. Les fournisseurs découverts grâce à ce processus doivent faire l'objet d'un suivi continu afin d'identifier les risques ESG, les risques commerciaux et les risques de sanctions.
Créer un inventaire central des fournisseurs
Créer et tenir à jour une base de données centralisée des fournisseurs afin de répondre aux exigences de la loi en matière d'établissement de rapports. Cette base de données doit contenir des profils complets des fournisseurs et permettre un accès, en fonction des rôles, aux contacts de l'entreprise, à la documentation, aux données démographiques, aux connexions avec des tiers (4e et 3e) et à l'information sur les risques.
Rapport
Stocker et distribuer de manière centralisée les documents relatifs à la politique des fournisseurs, les résultats de l'évaluation, les conclusions du contrôle et les mesures correctives, à des fins de dialogue et d'attestation au moment de l'établissement du rapport. Étendre la visibilité aux auditeurs externes susceptibles d'examiner vos processus de diligence raisonnable et de vous conseiller sur les exigences en matière de rapports annuels.
Aligner votre programme de TPRM sur les réglementations ESG en cours d'élaboration
Téléchargez ce guide pour passer en revue les normes et la législation ESG actuelles et futures, et apprendre à préparer votre programme de TPRM pour qu'il soit conforme.
Suivez ces bonnes pratiques pour évaluer et corriger les risques liés aux droits de l'homme et à l'environnement dans votre...
Découvrez des informations clés sur la conformité ESG, en mettant l'accent sur la gestion des risques par des tiers, l'adhésion aux réglementations et...
Un nouveau rapport d'analyste de GRC 20/20 présente les meilleures pratiques pour atténuer les risques ESG dans votre...