El 30 de enero de 2024, la Unión Europea publicó el borrador final de la Directiva de Diligencia Debida para la Sostenibilidad Corporativa, o CSDDD, legislación que fue introducida por primera vez por el Parlamento Europeo en febrero de 2022 para abordar las normas medioambientales, sociales y de gobernanza (ESG) dentro de las empresas y en sus cadenas de suministro. Si se aprueba, la ley entrará en vigor por fases a partir de 2027.
Debido a sus requisitos para evaluar las prácticas ASG de los socios de la cadena de suministro, cualquier organización que haga negocios en la UE debe estar preparada para establecer o mejorar su programa de diligencia debida de la cadena de suministro.
Este artículo examina los requisitos, la aplicabilidad y las sanciones de la ley propuesta, y sugiere las mejores prácticas para prepararse para su aplicación.
Requisitos de la Directiva de la UE sobre diligencia debida en materia de sostenibilidad empresarial
La Directiva establece obligaciones específicas para que las empresas actúen con la diligencia debida en sus operaciones y cadenas de suministro a fin de identificar, prevenir, mitigar y dar cuenta de los efectos adversos sobre el medio ambiente, el trabajo y los derechos humanos. La ley está relacionada con la Directiva sobre Informes de Sostenibilidad Corporativa(CSRD, por sus siglas en inglés), que establece requisitos específicos de información ESG -incluidos los que se derivan de sus cadenas de suministro- como parte de sus divulgaciones regulares de la empresa.
El CSDDD incluye ocho obligaciones de diligencia debida.
Integración en las políticas
Las empresas deben integrar la diligencia debida en sus políticas corporativas (véase la enmienda 85, artículo 5). Esto implica definir y adoptar una política de diligencia debida que describa el enfoque de la empresa para identificar y abordar los impactos adversos sobre los derechos humanos y el medio ambiente.
Identificación de impactos adversos
Las organizaciones deben identificar de forma proactiva los impactos adversos reales y potenciales sobre los derechos humanos y el medio ambiente en sus propias operaciones, en sus filiales y en toda su cadena de valor (véase la enmienda 40, considerando 30). Esto incluye tanto las relaciones comerciales directas como las indirectas.
Prevención y mitigación
Una vez identificados los impactos adversos, las empresas están obligadas a evitar que se materialicen los impactos potenciales y a mitigar los impactos reales (véase la enmienda 45, considerando 34). Esto implica la adopción de acciones y medidas adecuadas, que podrían incluir el ajuste de las operaciones, el compromiso con los proveedores o socios comerciales, o la aplicación de planes de acción correctivos.
Contabilización de impactos y medidas correctoras
Si se producen impactos adversos, las empresas deben dar cuenta de cómo abordan estos impactos y, cuando sea necesario, proporcionar o cooperar en el proceso de remediación. Esto incluye garantizar que la reparación sea accesible a las partes afectadas y se ajuste a las normas internacionales.
Establecimiento de un mecanismo de reclamación
Las empresas deben establecer o participar en un mecanismo de reclamación accesible a las personas y comunidades que puedan verse afectadas por las actividades de la empresa. Este mecanismo debe permitir la presentación de quejas relativas al incumplimiento de las obligaciones de diligencia debida de la empresa.
Seguimiento y evaluación
Las organizaciones deben supervisar la eficacia continua de las medidas de diligencia debida y las acciones emprendidas para abordar los impactos adversos. Esto implica una evaluación periódica y la adaptación de las estrategias y medidas en respuesta a los hallazgos.
Informes públicos
Las empresas están obligadas a informar públicamente sobre sus políticas, procesos y conclusiones en materia de diligencia debida (véase la enmienda 92, artículo 11). Esto incluye revelar cómo identifican y abordan los impactos adversos, así como los resultados de sus esfuerzos de diligencia debida.
Diligencia debida en la cadena de suministro
En el caso de las relaciones en la cadena de suministro que plantean un alto riesgo de impactos adversos, las empresas deben tomar medidas adicionales. Esto podría implicar un compromiso más profundo con las partes interesadas afectadas, la realización de evaluaciones más detalladas y la colaboración con otras entidades para abordar problemas sistémicos.
La directiva hace hincapié en un enfoque continuo y proactivo de la diligencia debida, exigiendo a las empresas que no sólo evalúen y aborden los riesgos una vez, sino que supervisen y adapten sus estrategias a lo largo del tiempo.
Aplicabilidad de la Directiva de la UE sobre diligencia debida en materia de sostenibilidad empresarial
Una vez aprobada, la normativa sobre DSDC se aplicará a las empresas y matrices de la UE con más de 500 empleados y un volumen de negocios mundial superior a 150 millones de euros. Las obligaciones también se aplicarán a las empresas con más de 250 empleados y un volumen de negocios superior a 40 millones de euros si al menos 20 millones se generan en uno de los siguientes sectores: fabricación y comercio al por mayor de productos textiles, prendas de vestir y calzado, agricultura, incluidas la silvicultura y la pesca, fabricación de alimentos y comercio de materias primas agrícolas, extracción y comercio al por mayor de recursos minerales o fabricación de productos relacionados y construcción. La aplicación se escalonará a lo largo de tres años en función del volumen de negocios y el tamaño de la empresa, y finalizará en 2029.
Cómo puede ayudar Prevalent a preparar a su organización para el cumplimiento de la Directiva de la UE sobre diligencia debida en materia de sostenibilidad empresarial
La plataforma de gestión de riesgos de terceros Prevalent le permite abordar los riesgos de la cadena de suministro automatizando las evaluaciones basadas en encuestas de las prácticas ASG de los proveedores y validando los resultados con una supervisión externa continua de sus prácticas en el mundo real. Con Prevalent, puede:
- Establecer prácticas de abastecimiento, selección y rescisión
Evaluar los riesgos de seguridad, operativos, ASG y financieros de los proveedores en una plataforma central extensible a todas las partes interesadas internas. - Hacer cumplir las disposiciones contractuales relacionadas con ESG en los contratos con proveedores, integrando perfectamente la gestión del ciclo de vida de los contratos con el proceso de diligencia debida.
- Perfile y clasifique a todos los proveedores en función del riesgo que presenten para su organización, lo que le ayudará a simplificar la diligencia debida.
- Identificar, evaluar y remediar los impactos adversos reales y potenciales sobre los derechos humanos y el medio ambiente en las cadenas de suministro en una plataforma centralizada de gestión de riesgos respaldada por el flujo de trabajo, la gestión de problemas y la orientación de remediación incorporada.
- Simplifique las auditorías y la elaboración de informes públicos con la cartografía integrada del marco de cumplimiento y la elaboración de informes específicos para las partes interesadas.
- Supervise continuamente los riesgos ESG, de reputación, financieros y operativos de los proveedores que puedan afectar a su organización, centralizando las conclusiones en la plataforma y permitiendo la adopción de medidas.
Si desea más información sobre cómo Prevalent puede ayudarle a mitigar los riesgos ASG en su cadena de suministro para cumplir los requisitos de la Directiva sobre la seguridad y la salud en el trabajo, póngase en contacto con nosotros hoy mismo para programar una demostración personalizada.
Directiva de la UE sobre diligencia debida en materia de sostenibilidad de las empresas Sanciones por incumplimiento
Las empresas pueden ser consideradas legalmente responsables si no identifican, previenen, mitigan o ponen fin adecuadamente a los impactos adversos reales o potenciales sobre los derechos humanos y el medio ambiente, y este incumplimiento provoca daños. Sin embargo, la Directiva deja en manos de cada Estado miembro de la UE la responsabilidad de establecer las sanciones por incumplimiento de las obligaciones de la Directiva con arreglo a sus marcos jurídicos y tradiciones.
En general, las sanciones por incumplimiento deben ser efectivas, proporcionadas a la gravedad del incumplimiento y lo suficientemente disuasorias como para evitar futuras infracciones. Las sanciones pueden incluir multas de hasta el 5% de su facturación neta mundial, órdenes de cese de las conductas incumplidoras u otras sanciones administrativas, y pueden implicar la divulgación pública (por ejemplo, "nombrar y avergonzar"), lo que puede dañar la reputación de una empresa.
Prepárese para los requisitos de la Directiva de la UE sobre diligencia debida en materia de sostenibilidad empresarial
Las organizaciones pueden empezar a prepararse hoy mismo para cumplir las obligaciones de la Directiva incluso antes de su plena entrada en vigor. Una preparación temprana no sólo ayudará a garantizar el cumplimiento, sino que también facilitará una transición más fluida a los nuevos requisitos. He aquí siete pasos que las organizaciones pueden dar ahora.
1. Evaluar las prácticas internas actuales
Cree un equipo multifuncional de las principales partes interesadas responsables de las operaciones de la cadena de suministro, las adquisiciones, el cumplimiento y el cumplimiento de las obligaciones legales. Este equipo debe evaluar los procesos actuales de diligencia debida en la cadena de suministro de su empresa, las iniciativas de sostenibilidad y los mecanismos de cumplimiento, identificando las lagunas entre las prácticas internas actuales y los requisitos descritos en la directiva. Los resultados de la evaluación deben ser la revisión de las políticas internas, los códigos de conducta y los procedimientos de contratación, selección y evaluación continua de los proveedores, así como la exclusión de los proveedores que no aborden los riesgos. Asegúrese de que estas políticas se comunican claramente y son accesibles a todos los socios de la cadena de suministro.
2. Imponer requisitos de diligencia debida en los contratos con proveedores
Dado que la directiva se aplica a toda la cadena de suministro, asegúrese de que todos los contratos con proveedores y socios comerciales incluyan un lenguaje aplicable para llevar a cabo la diligencia debida, remediar los hallazgos de acuerdo con los niveles de servicio acordados e informar. Esto puede implicar la revisión de los contratos, la realización de evaluaciones conjuntas y la prestación de apoyo o formación a los proveedores.
3. Desarrollar o revisar la estrategia de diligencia debida
Basándose en el paso 1, desarrolle una estrategia integral de diligencia debida en la cadena de suministro (o revise la existente) que se ajuste a los requisitos de la directiva y a los programas de gestión de riesgos de terceros o de gestión de riesgos empresariales más amplios de su organización. Esta estrategia debe abarcar los derechos humanos, los impactos medioambientales y los aspectos de gobernanza en toda la cadena de suministro, así como otros tipos de riesgos, como los riesgos de violación de datos, los fracasos financieros y las interrupciones operativas.
Empiece por realizar una evaluación del riesgo inherente para perfilar y clasificar a todos los proveedores en función del impacto que podría tener en las operaciones de su empresa una interrupción de la cadena de suministro o un resultado negativo de la diligencia debida. Los resultados de esta evaluación del riesgo inherente clasificarán a los proveedores y expondrán los problemas potenciales que pueden requerir una mayor diligencia.
4. Evaluar la cadena de suministro y los socios comerciales
Implantar o mejorar los sistemas de gestión de riesgos para identificar, evaluar y mitigar los impactos adversos sobre los derechos humanos y el medio ambiente. Aproveche una plataforma central para la gestión de proveedores y las evaluaciones periódicas de riesgos. Busque soluciones que incluyan muchas plantillas de evaluación predefinidas que permitan a su equipo evaluar con flexibilidad las prácticas ASG de sus socios de la cadena de suministro. Una plataforma central también debe incluir recopilación de datos, gestión de pruebas y reglas y tareas de enrutamiento basadas en flujos de trabajo para la escalada de problemas en función de las respuestas.
5. Remediar los riesgos de la cadena de suministro
Sugerir remediaciones específicas para los riesgos que superen el apetito de riesgo de la organización y utilizar las obligaciones contractuales para hacerlas cumplir. Las plataformas de gestión de riesgos de proveedores ofrecen orientación integrada para remediar todas las dudas y posibles riesgos, lo que mejora la eficiencia y reduce el tiempo necesario para cumplir los requisitos de reducción de riesgos.
6. Plan de transparencia e información
Prepárese para cumplir los requisitos de transparencia e información de la directiva desarrollando un marco para la información pública sobre sus procesos de diligencia debida, conclusiones y medidas adoptadas para abordar los impactos adversos. Entre los ámbitos ESG comunes en torno a los que estructurar la información se incluyen la comunidad, la estrategia de RSC, las emisiones, los derechos humanos, la gestión, la responsabilidad del producto, el uso de recursos, los accionistas y la protección de los trabajadores.
Para lograrlo, muchas organizaciones seleccionan un marco común para la elaboración de informes ASG, como por ejemplo:
- Iniciativa Mundial para la Elaboración de Informes (GRI)
- ISO 26000
- Consejo de Normas Contables de Sostenibilidad (SASB)
- Grupo de trabajo sobre divulgación de información financiera relacionada con el clima (TCFD)
- Pacto Mundial de las Naciones Unidas (PMNU)
Los resultados de esta información pueden asignarse directamente a los requisitos de la Directiva sobre el Desarrollo de Servicios Financieros utilizando una plataforma central de gestión de riesgos.
7. Seguimiento continuo de las actualizaciones de la cadena de suministro
Las evaluaciones son esenciales para obtener una visión interna de las prácticas ASG de una empresa. Sin embargo, pueden ocurrir muchas cosas entre la presentación de los informes anuales. Por eso es importante validar los resultados de las evaluaciones periódicas de diligencia debida con información continua sobre la reputación, los medios de comunicación adversos y las noticias negativas, las acciones reguladoras y legales, las sanciones y otros aspectos. A continuación, puede correlacionar la inteligencia de supervisión continua con los resultados de la evaluación para validar las conclusiones y sugerir cualquier otra corrección necesaria. Consolide estas diferentes fuentes de inteligencia en un único panel de cristal para maximizar sus esfuerzos de diligencia debida y poder ampliar esta información a las partes interesadas internas.
Al tomar medidas proactivas para alinear sus operaciones y cadenas de suministro con los principios de la Directiva, su organización no sólo se prepara para el cumplimiento, sino que también se posiciona como líder en sostenibilidad y responsabilidad corporativa.
Nota de la Redacción: Este artículo se publicó originalmente en Prevalent.net. En octubre de 2024, Mitratech adquirió la empresa de gestión de riesgos de terceros basada en IA, Prevalent. El contenido se ha actualizado desde entonces para incluir información alineada con nuestras ofertas de productos, cambios normativos y cumplimiento.
