El 30 de enero de 2024, la Unión Europea publicó el borrador final de la Directiva sobre la diligencia debida en materia de sostenibilidad empresarial (CSDDD), una legislación que fue presentada por primera vez por el Parlamento Europeo en febrero de 2022 para abordar las normas medioambientales, sociales y de gobernanza (ESG) dentro de las empresas y en sus cadenas de suministro. Si se aprueba, la ley entrará en vigor por fases a partir de 2027.
Debido a los requisitos para evaluar las prácticas ESG de los socios de la cadena de suministro, cualquier organización que opere en la UE debe estar preparada para establecer o mejorar su programa de diligencia debida en la cadena de suministro.
Esta publicación examina los requisitos, la aplicabilidad y las sanciones de la ley propuesta, y sugiere las mejores prácticas para prepararse para su implementación.
Requisitos de la Directiva de la UE sobre la diligencia debida en materia de sostenibilidad empresarial
La CSDDD establece obligaciones específicas para que las empresas actúen con la debida diligencia en sus operaciones y cadenas de suministro con el fin de identificar, prevenir, mitigar y rendir cuentas por los impactos adversos sobre el medio ambiente y los derechos laborales y humanos. La ley está relacionada con la Directiva sobre la divulgación de información corporativa en materia de sostenibilidad (CSRD), que establece requisitos específicos de información ESG —incluidos los derivados de sus cadenas de suministro— como parte de la información que las empresas deben divulgar periódicamente.
La CSDDD incluye ocho obligaciones de diligencia debida.
Integración en las políticas
Las empresas están obligadas a integrar la diligencia debida en sus políticas corporativas (véase la enmienda 85, artículo 5). Esto implica definir y adoptar una política de diligencia debida que describa el enfoque de la empresa para identificar y abordar los impactos adversos sobre los derechos humanos y el medio ambiente.
Identificación de impactos adversos
Las organizaciones deben identificar de forma proactiva los impactos adversos reales y potenciales sobre los derechos humanos y el medio ambiente en sus propias operaciones, sus filiales y a lo largo de sus cadenas de valor (véase la enmienda 40, considerando 30). Esto incluye tanto las relaciones comerciales directas como las indirectas.
Prevención y mitigación
Una vez identificados los impactos adversos, las empresas están obligadas a evitar que los impactos potenciales se materialicen y a mitigar los impactos reales (véase la enmienda 45, considerando 34). Esto implica adoptar las acciones y medidas adecuadas, que podrían incluir el ajuste de las operaciones, la colaboración con proveedores o socios comerciales, o la aplicación de planes de medidas correctivas.
Contabilidad de impactos y remediación
Si se producen impactos adversos, las empresas deben rendir cuentas sobre cómo abordan dichos impactos y, cuando sea necesario, prever o cooperar en el proceso de reparación. Esto incluye garantizar que la reparación sea accesible para las partes afectadas y se ajuste a las normas internacionales.
Establecimiento de un mecanismo de reclamación
Las empresas deben establecer o participar en un mecanismo de reclamación accesible para las personas y comunidades que puedan verse afectadas por sus actividades. Este mecanismo debe permitir la presentación de reclamaciones relacionadas con el incumplimiento de las obligaciones de diligencia debida de la empresa.
Seguimiento y evaluación
Las organizaciones deben supervisar la eficacia continua de las medidas de diligencia debida y las acciones adoptadas para abordar los impactos adversos. Esto implica evaluar y adaptar periódicamente las estrategias y medidas en respuesta a los resultados obtenidos.
Informes públicos
Las empresas están obligadas a informar públicamente sobre sus políticas, procesos y conclusiones en materia de diligencia debida (véase la enmienda 92, artículo 11). Esto incluye revelar cómo identifican y abordan los impactos adversos, así como los resultados de sus esfuerzos de diligencia debida.
Diligencia debida en la cadena de suministro
En el caso de las relaciones dentro de la cadena de suministro que plantean un alto riesgo de impactos adversos, las empresas deben tomar medidas adicionales. Esto podría implicar una mayor implicación con las partes interesadas afectadas, la realización de evaluaciones más detalladas y la colaboración con otras entidades para abordar cuestiones sistémicas.
La directiva hace hincapié en un enfoque continuo y proactivo de la diligencia debida, exigiendo a las empresas no solo evaluar y abordar los riesgos una sola vez, sino también supervisar y adaptar sus estrategias a lo largo del tiempo.
Aplicabilidad de la Directiva de la UE sobre la diligencia debida en materia de sostenibilidad empresarial
Una vez aprobada, la legislación CSDDD se aplicará a las empresas de la UE y a las empresas matrices con más de 500 empleados y una facturación mundial superior a 150 millones de euros. Las obligaciones también se aplicarán a las empresas con más de 250 empleados y con una facturación superior a 40 millones de euros si al menos 20 millones se generan en uno de los siguientes sectores: fabricación y comercio al por mayor de textiles, prendas de vestir y calzado, agricultura, incluida la silvicultura y la pesca, fabricación de alimentos y comercio de materias primas agrícolas, extracción y comercio al por mayor de recursos minerales o fabricación de productos relacionados y construcción. La aplicación se llevará a cabo de forma gradual a lo largo de tres años, en función del volumen de negocios y el tamaño de la empresa, y finalizará en 2029.
Cómo Prevalent puede ayudar a preparar a su organización para el cumplimiento de la Directiva de la UE sobre el deber de diligencia en materia de sostenibilidad empresarial
La plataforma de gestión de riesgos de terceros Prevalent le permite abordar los riesgos de la cadena de suministro mediante la automatización de evaluaciones basadas en encuestas de las prácticas ESG de los proveedores y la validación de los resultados con un seguimiento externo continuo de sus prácticas en el mundo real. Con Prevalent, usted puede:
- Establezca prácticas de abastecimiento, selección y rescisión que cumplan con la normativ
evaluando los riesgos de seguridad, operativos, ESG y financieros de los proveedores en una plataforma centralizable para todos los interesados internos. - Aplicar las disposiciones contractuales relacionadas con los criterios ESG en los contratos con los proveedores, integrando a la perfección la gestión del ciclo de vida de los contratos con el proceso de diligencia debida.
- Clasifique y categorice a todos los proveedores según el riesgo que representan para su organización, lo que ayudará a simplificar aún más la diligencia debida.
- Identificar, evaluar y remediar los impactos adversos reales y potenciales sobre los derechos humanos y el medio ambiente en las cadenas de suministro en una plataforma centralizada de gestión de riesgos respaldada por flujos de trabajo, gestión de incidencias y orientación integrada para la remediación.
- Simplifique las auditorías y la presentación de informes públicos con el mapeo integrado del marco de cumplimiento y la presentación de informes específicos para las partes interesadas.
- Supervise continuamente los riesgos ESG, reputacionales, financieros y operativos de los proveedores que puedan afectar a su organización, centralizando los resultados en la plataforma y permitiendo la adopción de medidas.
Para obtener más información sobre cómo Prevalent puede ayudarle a mitigar los riesgos ESG en su cadena de suministro para cumplir con los requisitos de la CSDDD, póngase en contacto con nosotros hoy mismo para programar una demostración personalizada.
Directiva de la UE sobre la diligencia debida en materia de sostenibilidad empresarial Sanciones por incumplimiento
Las empresas pueden ser consideradas legalmente responsables si no identifican, previenen, mitigan o eliminan adecuadamente los impactos adversos reales o potenciales sobre los derechos humanos y el medio ambiente, y este incumplimiento provoca daños. Sin embargo, la CSDDD deja en manos de cada Estado miembro de la UE la responsabilidad de establecer sanciones por el incumplimiento de las obligaciones de la directiva, de acuerdo con sus marcos jurídicos y tradiciones.
En general, las sanciones por incumplimiento deben ser eficaces, proporcionales a la gravedad del incumplimiento y lo suficientemente disuasorias como para evitar futuras infracciones. Las sanciones pueden incluir multas de hasta el 5 % de su volumen de negocios neto mundial, órdenes de cesar los comportamientos incumplidores u otras sanciones administrativas, y pueden implicar la divulgación pública (por ejemplo, «denunciar y avergonzar») que puede dañar la reputación de una empresa.
Prepárese para los requisitos de la Directiva de la UE sobre la diligencia debida en materia de sostenibilidad empresarial.
Las organizaciones pueden empezar a prepararse hoy mismo para cumplir con las obligaciones de la CSDDD, incluso antes de que entre plenamente en vigor. Una preparación temprana no solo ayudará a garantizar el cumplimiento, sino que también facilitará una transición más fluida a los nuevos requisitos. A continuación se indican siete medidas que las organizaciones pueden adoptar ahora mismo.
1. Evaluar las prácticas internas actuales.
Cree un equipo multifuncional formado por las principales partes interesadas responsables de las operaciones de la cadena de suministro, las adquisiciones, el cumplimiento normativo y el cumplimiento de las obligaciones legales. Este equipo debe evaluar los procesos actuales de diligencia debida de la cadena de suministro de su empresa, las iniciativas de sostenibilidad y los mecanismos de cumplimiento, identificando las diferencias entre las prácticas internas actuales y los requisitos establecidos en la directiva. Los resultados de la evaluación deben traducirse en la revisión de las políticas internas, los códigos de conducta y los procedimientos de contratación, selección y evaluación continua de proveedores, así como en la exclusión de aquellos proveedores que no aborden los riesgos. Asegúrese de que estas políticas se comuniquen claramente y sean accesibles para todos los socios de la cadena de suministro.
2. Aplicar los requisitos de diligencia debida en los contratos con los proveedores.
Dado que la directiva se aplica a toda la cadena de suministro, asegúrese de que todos los contratos con proveedores y socios comerciales incluyan cláusulas exigibles para llevar a cabo la debida diligencia, corregir los hallazgos de acuerdo con los niveles de servicio acordados y presentar informes. Esto puede implicar la revisión de contratos, la realización de evaluaciones conjuntas y la prestación de apoyo o formación a los proveedores.
3. Desarrollar o revisar la estrategia de diligencia debida.
Basándose en el paso 1, desarrolle una estrategia integral de diligencia debida para la cadena de suministro (o revise la que ya tiene) que se ajuste a los requisitos de la directiva y a los programas de gestión de riesgos de terceros o de gestión de riesgos empresariales más amplios de su organización. Esta estrategia debe abarcar los derechos humanos, el impacto medioambiental y los aspectos de gobernanza en toda su cadena de suministro, así como otros tipos de riesgos, como los riesgos de violación de datos, los fallos financieros y las interrupciones operativas.
Comience por realizar una evaluación de riesgos inherentes para perfilar y clasificar a todos los proveedores según el impacto que una interrupción de la cadena de suministro o un hallazgo negativo en la diligencia debida podrían tener en las operaciones de su empresa. Los resultados de esta evaluación de riesgos inherentes clasificarán a los proveedores y pondrán de manifiesto los posibles problemas que pueden requerir una mayor diligencia.
4. Evaluar la cadena de suministro y los socios comerciales
Implemente o mejore los sistemas de gestión de riesgos para identificar, evaluar y mitigar los impactos adversos sobre los derechos humanos y el medio ambiente. Aproveche una plataforma central para gestionar los proveedores y realizar evaluaciones de riesgos periódicas. Busque soluciones que incluyan muchas plantillas de evaluación predefinidas que permitan a su equipo evaluar de forma flexible las prácticas ESG de sus socios de la cadena de suministro. Una plataforma central también debe incluir la recopilación de datos, la gestión de pruebas y reglas y tareas de enrutamiento basadas en flujos de trabajo para la escalada de problemas en función de las respuestas.
5. Remediar los riesgos de la cadena de suministro
Sugiera soluciones específicas para los riesgos que superen la tolerancia al riesgo de la organización y utilice las obligaciones contractuales para hacerlas cumplir. Las plataformas de gestión de riesgos de proveedores ofrecen orientación integrada sobre soluciones para todas las cuestiones y posibles riesgos, lo que mejora la eficiencia y reduce el tiempo necesario para cumplir los requisitos de reducción de riesgos.
6. Plan para la transparencia y la presentación de informes
Prepárese para cumplir con los requisitos de transparencia y presentación de informes de la directiva mediante el desarrollo de un marco para la presentación de informes públicos sobre sus procesos de diligencia debida, conclusiones y medidas adoptadas para abordar los impactos adversos. Los ámbitos ESG comunes en torno a los cuales se estructura la presentación de informes incluyen la comunidad, la estrategia de RSE, las emisiones, los derechos humanos, la gestión, la responsabilidad sobre los productos, el uso de los recursos, los accionistas y la protección de la mano de obra.
Para lograrlo, muchas organizaciones seleccionan un marco común para la presentación de informes ESG, como por ejemplo:
- Iniciativa Global de Presentación de Informes (GRI)
- ISO 26000
- Consejo de Normas de Contabilidad Sostenible (SASB)
- Grupo de Trabajo sobre Divulgación de Información Financiera relacionada con el Clima (TCFD)
- Pacto Mundial de las Naciones Unidas (UNGC)
Los resultados de este informe pueden asignarse directamente a los requisitos de la CSDDD utilizando una plataforma central de gestión de riesgos.
7. Supervisar continuamente las actualizaciones de la cadena de suministro.
Las evaluaciones son esenciales para obtener una visión privilegiada de las prácticas ESG de una empresa. Sin embargo, pueden ocurrir muchas cosas entre la presentación de los informes anuales. Por eso es importante validar los resultados de las evaluaciones de diligencia debida periódicas con información continua sobre la reputación, los medios de comunicación adversos y las noticias negativas, las acciones regulatorias y legales, las sanciones y mucho más. A continuación, puede correlacionar la información de la supervisión continua con los resultados de la evaluación para validar las conclusiones y sugerir cualquier otra medida correctiva necesaria. Consolide estas diferentes fuentes de información en un único panel para maximizar sus esfuerzos de diligencia debida y poder ampliar esta información a las partes interesadas internas.
Al tomar medidas proactivas para alinear sus operaciones y cadenas de suministro con los principios de la CSDDD, su organización no solo se prepara para el cumplimiento normativo, sino que también se posiciona como líder en sostenibilidad y responsabilidad corporativa.
Nota de la Redacción: Este artículo se publicó originalmente en Prevalent.net. En octubre de 2024, Mitratech adquirió la empresa de gestión de riesgos de terceros basada en IA, Prevalent. El contenido se ha actualizado desde entonces para incluir información alineada con nuestras ofertas de productos, cambios normativos y cumplimiento.
