Les évaluations des risques environnementaux, sociaux et de gouvernance (ESG) réalisées par des tiers constituent un moyen important de garantir que votre entreprise travaille avec des partenaires qui partagent ses valeurs. Elles peuvent également contribuer à prévenir les atteintes à la réputation, les perturbations opérationnelles et les sanctions réglementaires découlant de problèmes ESG dans votre chaîne d'approvisionnement.
Cependant, l'étude Prevalent 2021 Third-Party Risk Management a révélé que seulement 45 % des entreprises suivent activement les risques ESG dans leurs écosystèmes étendus. Qu'est-ce qui empêche les organisations d'évaluer les risques ESG liés aux tiers ?
Dans cet article, nous décrivons l'environnement réglementaire ESG applicable aux tiers, nous mettons en lumière les obstacles courants à l'évaluation des risques ESG et nous partageons quelques bonnes pratiques pour intégrer les critères ESG dans votre programme de gestion des risques liés aux tiers.
La surveillance réglementaire ESG par des tiers prend de l'ampleur
Bien que les risques ESG ne soient pas nouveaux, les législateurs se montrent de plus en plus agressifs dans l'adoption de lois visant à lutter contre les menaces environnementales, les inégalités en matière d'embauche et de travail, et les problèmes de gouvernance d'entreprise (par exemple, la corruption). En voici quelques exemples :
- La loi californienne sur la transparence dans les chaînes d'approvisionnement oblige les entreprises à divulguer les mesures qu'elles prennent pour s'assurer que les produits qu'elles vendent ne sont pas fabriqués par des travailleurs réduits en esclavage.
- La loi européenne sur la diligence raisonnable des entreprises vise à harmoniser les approches des États membres de l'Union européenne (UE) en matière d'application des lois relatives aux droits de l'homme et à l'environnement aux maillons faibles de la chaîne de valeur des organisations : leurs relations avec des tiers.
- La loi britannique sur la corruption (
) encourage les entreprises à valider les pratiques anti-corruption de leurs fournisseurs par le biais d'une vérification et d'un contrôle externes. - La loi britannique sur l'esclavage moderne (Modern Slavery Act) impose aux organisations de publier une déclaration annuelle détaillant les mesures prises pour garantir l'absence d'esclavage moderne dans leur entreprise ou leur chaîne d'approvisionnement.
- La loi américaine sur les pratiques de corruption à l'étranger (Foreign Corrupt Practices Act) améliore les pratiques de gouvernance d'entreprise en exigeant des sociétés cotées aux États-Unis qu'elles conservent des registres et maintiennent des contrôles comptables internes afin de détecter les transactions pouvant être considérées comme de la corruption.
Chacune de ces lois prévoit des sanctions concrètes pour les entreprises contrevenantes, et certaines imposent également des responsabilités aux organisations qui font appel aux services des contrevenants.
Les processus d'évaluation manuels compliquent les évaluations ESG et les rapports réalisés par des tiers
L'étude Prevalent, qui montre que moins de la moitié des entreprises suivent activement les risques ESG, a également révélé que 42 % des organisations utilisent encore des tableurs pour évaluer leurs tiers. La collecte des déclarations d'impact environnemental, des directives d'embauche et des pratiques de gouvernance auprès d'un grand nombre de fournisseurs peut s'avérer un processus manuel fastidieux, sans moyen de révéler, de noter ou de pondérer les risques de manière cohérente. Le recours à des processus manuels impose aux équipes de gestion des risques des inefficacités, limite les informations exploitables et peut conduire à négliger des risques importants.
Meilleures pratiques pour les évaluations des risques ESG par des tiers
Le contrôle public des pratiques ESG s'intensifie et les sanctions en cas de manquements à ces normes sont de plus en plus sévères. Cette attention accrue a mis en évidence les failles des approches manuelles d'évaluation des risques ESG liés aux fournisseurs et prestataires. Comment pouvez-vous donc vous assurer que votre organisation est à l'abri de ces risques ?
GRC 20/20 a publié un nouveau rapport intitulé « Managing ESG Risks Across the Extended Enterprise » (Gérer les risques ESG dans l'ensemble de l'entreprise), qui passe en revue les meilleures pratiques les plus importantes à prendre en compte pour déterminer comment étendre la gestion des risques liés aux tiers afin d'inclure les risques ESG. Voici un aperçu de certaines des meilleures pratiques que vous trouverez dans ce rapport.
- Profil des fournisseurs pour évaluer leur portée : classer les tiers en fonction de leur secteur d'activité, de leur emplacement, des services fournis et de leur profil réglementaire peut vous aider à hiérarchiser et à planifier vos évaluations des risques ESG.
- Effectuer une diligence raisonnable initiale : pendant la phase d'intégration
, vérifiez le nouveau fournisseur par rapport aux bases de données ESG telles que les listes de surveillance/sanctions, la liste des personnes politiquement exposées, les notations de sécurité, les notations financières et les listes de réputation/marques. - Exécutez une diligence raisonnable continue : allez au-delà des vérifications initiales de la base de données en effectuant des évaluations automatisées par des tiers qui s'appuient sur des questionnaires spécifiques à la réglementation et exigent des preuves pour validation.
- Rapport sur les principales exigences ESG : établissez des rapports spécifiques à la réglementation et alignez les risques ESG sur les risques liés à la cybersécurité, à la confidentialité des données et aux risques financiers afin d'obtenir une vue d'ensemble plus complète de chaque tiers.
Le rapport identifie ensuite les fonctionnalités clés de la plateforme de gestion des risques tiers Prevalent qui permettent de mettre en œuvre ces bonnes pratiques.
Prochaines étapes pour la gestion des risques ESG par des tiers
Pour obtenir une analyse complète des risques ESG liés aux tiers et découvrir comment Prevalent peut vous aider, téléchargez le document « Managing ESG Risks Across the Extended Enterprise » (Gérer les risques ESG dans l'ensemble de l'entreprise), apprenez-en davantage sur nos solutions ESG ou demandez une démonstration d'
dès aujourd'hui.
Note de la rédaction : Ce billet a été publié à l'origine sur Prevalent.net. En octobre 2024, Mitratech a acquis l'entreprise Prevalent, spécialisée dans la gestion des risques pour les tiers et dotée d'une intelligence artificielle. Le contenu a depuis été mis à jour pour inclure des informations alignées sur nos offres de produits, les changements réglementaires et la conformité.
