Las evaluaciones de riesgos ambientales, sociales y de gobernanza (ESG) realizadas por terceros son una forma importante de garantizar que su empresa trabaje con socios que compartan sus valores. Al mismo tiempo, pueden ayudar a evitar daños a la reputación, interrupciones operativas y sanciones normativas derivadas de problemas ESG en su cadena de suministro.
Sin embargo, el estudio «The Prevalent 2021 Third-Party Risk Management» reveló que solo el 45 % de las empresas realizan un seguimiento activo de los riesgos ESG en sus ecosistemas ampliados. ¿Qué impide a las organizaciones evaluar los riesgos ESG de terceros?
En este artículo, describimos el entorno normativo de ESG de terceros; revelamos los obstáculos comunes para las evaluaciones de riesgos de ESG; y compartimos algunas prácticas recomendadas para abordar los aspectos de ESG en su programa de gestión de riesgos de terceros.
Se amplía la supervisión regulatoria de terceros en materia de ESG
Aunque los riesgos ESG no son nuevos, los legisladores se están volviendo más agresivos a la hora de promulgar leyes para abordar las amenazas medioambientales, las desigualdades en materia de contratación y trabajo, y las cuestiones de gobernanza empresarial (por ejemplo, el soborno y la corrupción). Algunos ejemplos son:
- La Ley de Transparencia en las Cadenas de Suministro de California exige a las empresas que revelen las medidas que toman para garantizar que los productos que venden no son fabricados por trabajadores sometidos a servidumbre.
- La Ley Europea de Diligencia Debida Corporativa tiene como objetivo unificar los enfoques de los Estados miembros de la Unión Europea (UE) para hacer cumplir las leyes de derechos humanos y medioambientales en los puntos más débiles de las cadenas de valor de las organizaciones: sus relaciones con terceros.
- La Ley contra el soborno del Reino Unido (
) anima a las empresas a validar las prácticas antisoborno de sus proveedores mediante verificaciones y supervisiones externas. - La Ley contra la esclavitud moderna del Reino Unido exige a las organizaciones publicar una declaración anual en la que se detallen las medidas adoptadas para garantizar que no se produzcan casos de esclavitud moderna en la empresa o en su cadena de suministro.
- La Ley de Prácticas Corruptas en el Extranjero de EE. UU. mejora las prácticas de gobierno corporativo al exigir a las empresas que cotizan en EE. UU. que mantengan registros y controles contables internos para detectar transacciones que puedan considerarse sobornos.
Cada una de estas leyes establece sanciones tangibles para las empresas infractoras, y algunas también imponen responsabilidades a las organizaciones que contratan los servicios de los infractores.
Los procesos de evaluación manual complican las evaluaciones y los informes ESG de terceros.
El estudio de Prevalent, que muestra que menos de la mitad de las empresas realizan un seguimiento activo de los riesgos ESG, también reveló que el 42 % de las organizaciones siguen utilizando hojas de cálculo para evaluar a sus terceros. Recopilar declaraciones de impacto medioambiental, directrices de contratación y prácticas de gobernanza de grandes comunidades de proveedores puede ser un proceso manual abrumador, sin posibilidad de revelar, puntuar o ponderar los riesgos de forma coherente. Depender de procesos manuales supone una carga de ineficiencias para los equipos de gestión de riesgos, limita la información útil y puede dar lugar a que se pasen por alto riesgos importantes.
Mejores prácticas para evaluaciones de riesgos ESG realizadas por terceros
El escrutinio público de las prácticas ESG está aumentando y las sanciones por incumplimientos en este ámbito son cada vez más severas. Este mayor interés ha puesto de manifiesto las deficiencias de los enfoques manuales para evaluar los riesgos ESG de los proveedores y distribuidores. Entonces, ¿cómo puede garantizar que su organización esté protegida frente a estos riesgos?
GRC 20/20 ha publicado un nuevo informe, Managing ESG Risks Across the Extended Enterprise(Gestión de riesgos ESG en toda la empresa ampliada), que repasa las mejores prácticas más importantes que hay que tener en cuenta a la hora de determinar cómo ampliar la gestión de riesgos de terceros para incluir los riesgos ESG. A continuación, ofrecemos un avance de algunas de las mejores prácticas que encontrará en el informe.
- Perfil de los proveedores para evaluar el alcance: clasificar a los terceros según el sector, la ubicación, los servicios prestados y el perfil normativo puede ayudar a priorizar y planificar sus evaluaciones de riesgos ESG.
- Realizar la diligencia debida inicial: durante la fase de incorporación
, compruebe al nuevo proveedor con las bases de datos ESG, como listas de vigilancia/sanciones, listas de personas políticamente expuestas, calificaciones de seguridad, calificaciones financieras y listas de reputación/marca. - Realizar una diligencia debida continua: ir más allá de las comprobaciones iniciales de la base de datos mediante la realización de evaluaciones automatizadas de terceros que aprovechen cuestionarios específicos sobre normativa y exijan pruebas para su validación.
- Informe sobre los requisitos clave de ESG: Realice informes específicos sobre normativa y alinee los riesgos de ESG con los riesgos de ciberseguridad, privacidad de datos y financieros para obtener una visión más holística de cada tercero.
El informe continúa identificando las capacidades clave de la plataforma de gestión de riesgos de terceros Prevalent que cumplen con estas mejores prácticas.
Próximos pasos para la gestión de riesgos ESG de terceros
Para obtener un análisis completo de los riesgos ESG de terceros y cómo Prevalent puede ayudar, descargue «Gestión de riesgos ESG en toda la empresa extendida», obtenga más información sobre nuestras soluciones ESG o solicite una demostración
hoy mismo.
Nota de la Redacción: Este artículo se publicó originalmente en Prevalent.net. En octubre de 2024, Mitratech adquirió la empresa de gestión de riesgos de terceros basada en IA, Prevalent. El contenido se ha actualizado desde entonces para incluir información alineada con nuestras ofertas de productos, cambios normativos y cumplimiento.
