Le 30 janvier 2024, l'Union européenne a publié la version finale du projet de directive sur le devoir de diligence en matière de durabilité des entreprises (CSDDD), une législation initialement présentée par le Parlement européen en février 2022 afin de traiter les normes environnementales, sociales et de gouvernance (ESG) au sein des entreprises et dans leurs chaînes d'approvisionnement. Si elle est adoptée, cette loi entrera en vigueur par étapes à partir de 2027.
En raison des exigences relatives à l'évaluation des pratiques ESG des partenaires de la chaîne d'approvisionnement, toute organisation exerçant des activités dans l'UE doit être prête à mettre en place ou à améliorer son programme de diligence raisonnable en matière de chaîne d'approvisionnement.
Cet article examine les exigences, l'applicabilité et les sanctions prévues par le projet de loi, et suggère les meilleures pratiques pour se préparer à sa mise en œuvre.
Exigences de la directive européenne sur le devoir de diligence en matière de durabilité des entreprises
La CSDDD définit les obligations spécifiques des entreprises en matière de diligence raisonnable dans le cadre de leurs activités et de leurs chaînes d'approvisionnement afin d'identifier, de prévenir, d'atténuer et de rendre compte des incidences négatives sur l'environnement, le travail et les droits de l'homme. Cette loi est liée à la directive sur le reporting extra-financier (CSRD), qui définit des exigences spécifiques en matière de reporting ESG, y compris celles qui découlent de leurs chaînes d'approvisionnement, dans le cadre de leurs publications régulières.
La CSDDD comprend huit obligations de diligence raisonnable.
Intégration dans les politiques
Les entreprises sont tenues d'intégrer la diligence raisonnable dans leurs politiques d'entreprise (voir amendement 85, article 5). Cela implique de définir et d'adopter une politique de diligence raisonnable qui décrit l'approche de l'entreprise pour identifier et traiter les impacts négatifs sur les droits humains et l'environnement.
Identification des impacts négatifs
Les organisations doivent identifier de manière proactive les incidences négatives réelles et potentielles sur les droits de l'homme et l'environnement dans le cadre de leurs propres activités, de celles de leurs filiales et tout au long de leurs chaînes de valeur (voir amendement 40, considérant 30). Cela inclut les relations commerciales directes et indirectes.
Prévention et atténuation
Une fois les impacts négatifs identifiés, les entreprises sont tenues d'empêcher les impacts potentiels de se concrétiser et d'atténuer les impacts réels (voir amendement 45, considérant 34). Cela implique de prendre des mesures appropriées, qui peuvent inclure l'ajustement des opérations, la collaboration avec les fournisseurs ou les partenaires commerciaux, ou la mise en œuvre de plans d'action correctifs.
Comptabilisation des impacts et mesures correctives
Si des impacts négatifs se produisent, les entreprises doivent rendre compte de la manière dont elles traitent ces impacts et, si nécessaire, prévoir ou coopérer au processus de remédiation. Cela implique notamment de veiller à ce que la remédiation soit accessible aux parties concernées et conforme aux normes internationales.
Mise en place d'un mécanisme de règlement des griefs
Les entreprises doivent mettre en place ou participer à un mécanisme de réclamation accessible aux personnes et aux communautés susceptibles d'être touchées par leurs activités. Ce mécanisme doit permettre de déposer des plaintes concernant le non-respect des obligations de diligence raisonnable de l'entreprise.
Suivi et évaluation
Les organisations doivent surveiller l'efficacité continue des mesures de diligence raisonnable et des actions prises pour remédier aux impacts négatifs. Cela implique une évaluation régulière et une adaptation des stratégies et des mesures en fonction des conclusions.
Rapports publics
Les entreprises sont tenues de rendre publiques leurs politiques, leurs processus et leurs conclusions en matière de diligence raisonnable (voir l'amendement 92, article 11). Cela inclut la divulgation de la manière dont elles identifient et traitent les impacts négatifs, ainsi que les résultats de leurs efforts en matière de diligence raisonnable.
Diligence raisonnable dans la chaîne d'approvisionnement
Pour les relations au sein de la chaîne d'approvisionnement qui présentent un risque élevé d'impacts négatifs, les entreprises doivent prendre des mesures supplémentaires. Cela peut impliquer un engagement plus profond auprès des parties prenantes concernées, la réalisation d'évaluations plus détaillées et la collaboration avec d'autres entités pour traiter les problèmes systémiques.
La directive met l'accent sur une approche continue et proactive en matière de diligence raisonnable, exigeant des entreprises non seulement d'évaluer et de traiter les risques une seule fois, mais aussi de surveiller et d'adapter leurs stratégies au fil du temps.
Directive européenne sur le devoir de diligence en matière de durabilité des entreprises Applicabilité
Une fois adoptée, la législation CSDDD s'appliquera aux entreprises et sociétés mères de l'UE comptant plus de 500 employés et dont le chiffre d'affaires mondial est supérieur à 150 millions d'euros. Les obligations s'appliqueront également aux entreprises de plus de 250 salariés et dont le chiffre d'affaires est supérieur à 40 millions d'euros si au moins 20 millions sont générés dans l'un des secteurs suivants : fabrication et commerce de gros de textiles, vêtements et chaussures, agriculture, y compris la sylviculture et la pêche, fabrication de produits alimentaires et commerce de matières premières agricoles, extraction et commerce de gros de ressources minérales ou fabrication de produits connexes, et construction. La mise en œuvre se fera progressivement sur trois ans, en fonction du chiffre d'affaires et de la taille de l'entreprise, et s'achèvera en 2029.
Comment Prevalent peut aider votre organisation à se préparer à la conformité avec la directive européenne sur le devoir de diligence en matière de durabilité des entreprises
La plateforme de gestion des risques tiers Prevalent vous permet de gérer les risques liés à la chaîne d'approvisionnement en automatisant les évaluations basées sur des enquêtes des pratiques ESG des fournisseurs et en validant les résultats grâce à une surveillance externe continue de leurs pratiques réelles. Avec Prevalent, vous pouvez :
- Mettre en place des pratiques conformes en matière d'approvisionnement, de sélection et de résiliation
en évaluant les risques liés à la sécurité, aux opérations, à l'ESG et aux finances des fournisseurs sur une plateforme centrale accessible à toutes les parties prenantes internes. - Appliquer les dispositions contractuelles liées à l'ESG dans les contrats avec les fournisseurs, en intégrant de manière transparente la gestion du cycle de vie des contrats au processus de diligence raisonnable.
- Classez tous les fournisseurs en fonction du risque qu'ils représentent pour votre organisation, ce qui vous aidera à simplifier davantage la diligence raisonnable.
- Identifier, évaluer et remédier aux impacts négatifs réels et potentiels sur les droits humains et l'environnement dans les chaînes d'approvisionnement grâce à une plateforme centralisée de gestion des risques, soutenue par un workflow, une gestion des problèmes et des conseils intégrés en matière de remédiation.
- Simplifiez les audits et les rapports publics grâce à la cartographie intégrée du cadre de conformité et aux rapports spécifiques aux parties prenantes.
- Surveillez en permanence les risques ESG, réputationnels, financiers et opérationnels des fournisseurs susceptibles d'avoir un impact sur votre organisation, en centralisant les résultats sur la plateforme et en permettant la prise de mesures.
Pour en savoir plus sur la manière dont Prevalent peut vous aider à atténuer les risques ESG dans votre chaîne d'approvisionnement afin de répondre aux exigences de la CSDDD, contactez-nous dès aujourd'hui pour planifier une démonstration personnalisée.
Directive européenne sur le devoir de diligence en matière de durabilité des entreprises Sanctions en cas de non-conformité
Les entreprises peuvent être tenues légalement responsables si elles ne parviennent pas à identifier, prévenir, atténuer ou mettre fin de manière adéquate aux incidences négatives réelles ou potentielles sur les droits de l'homme et l'environnement, et que cette défaillance entraîne un préjudice. Toutefois, la CSDDD laisse aux différents États membres de l'UE la responsabilité de fixer les sanctions en cas de non-respect des obligations prévues par la directive, conformément à leurs cadres juridiques et traditions.
En général, les sanctions en cas de non-conformité doivent être efficaces, proportionnées à la gravité de la non-conformité et suffisamment dissuasives pour prévenir de futures violations. Les sanctions peuvent inclure des amendes pouvant atteindre 5 % du chiffre d'affaires net mondial, des injonctions de cesser les comportements non conformes ou d'autres sanctions administratives, et peuvent impliquer une divulgation publique (par exemple, « dénoncer et humilier ») susceptible de nuire à la réputation d'une entreprise.
Préparez-vous aux exigences de la directive européenne sur le devoir de diligence en matière de durabilité des entreprises
Les organisations peuvent commencer dès aujourd'hui à se préparer pour respecter les obligations de la CSDDD avant même son entrée en vigueur complète. Une préparation précoce permettra non seulement de garantir la conformité, mais aussi de faciliter une transition en douceur vers les nouvelles exigences. Voici sept mesures que les organisations peuvent prendre dès maintenant.
1. Évaluer les pratiques internes actuelles
Constituez une équipe interfonctionnelle composée des principales parties prenantes responsables des opérations de la chaîne d'approvisionnement, des achats, de la conformité et du respect des obligations légales. Cette équipe doit évaluer les processus actuels de diligence raisonnable de votre entreprise en matière de chaîne d'approvisionnement, les initiatives de développement durable et les mécanismes de conformité, en identifiant les écarts entre les pratiques internes actuelles et les exigences énoncées dans la directive. Les résultats de l'évaluation doivent déboucher sur une révision des politiques internes, des codes de conduite et des procédures d'approvisionnement, de sélection et d'évaluation continue des fournisseurs, ainsi que sur l'exclusion des fournisseurs qui ne parviennent pas à gérer les risques. Veillez à ce que ces politiques soient clairement communiquées et accessibles à tous les partenaires de la chaîne d'approvisionnement.
2. Appliquer les exigences en matière de diligence raisonnable dans les contrats avec les fournisseurs
Étant donné que la directive s'applique à l'ensemble de la chaîne d'approvisionnement, veillez à ce que tous les contrats conclus avec les fournisseurs et les partenaires commerciaux contiennent des clauses exécutoires relatives à la diligence raisonnable, à la correction des problèmes constatés conformément aux niveaux de service convenus et à la communication d'informations. Cela peut impliquer de réviser les contrats, de mener des évaluations conjointes et de fournir un soutien ou une formation aux fournisseurs.
3. Élaborer ou réviser la stratégie de diligence raisonnable
Sur la base de l'étape 1, élaborez une stratégie complète de diligence raisonnable pour la chaîne d'approvisionnement (ou révisez celle qui existe déjà) qui soit conforme aux exigences de la directive et aux programmes de gestion des risques liés aux tiers ou de gestion globale des risques de votre organisation. Cette stratégie doit couvrir les aspects liés aux droits de l'homme, à l'impact environnemental et à la gouvernance tout au long de votre chaîne d'approvisionnement, ainsi que d'autres types de risques tels que les risques de violation de données, les défaillances financières et les perturbations opérationnelles.
Commencez par réaliser une évaluation des risques inhérents afin de profiler et de classer tous les fournisseurs en fonction de l'impact qu'une perturbation de la chaîne d'approvisionnement ou un résultat négatif de la diligence raisonnable pourrait avoir sur les activités de votre entreprise. Les résultats de cette évaluation des risques inhérents permettront de classer les fournisseurs et de mettre en évidence les problèmes potentiels qui pourraient nécessiter une diligence supplémentaire.
4. Évaluer la chaîne d'approvisionnement et les partenaires commerciaux
Mettez en place ou améliorez des systèmes de gestion des risques afin d'identifier, d'évaluer et d'atténuer les impacts négatifs sur les droits humains et l'environnement. Tirez parti d'une plateforme centrale pour gérer les fournisseurs et effectuer régulièrement des évaluations des risques. Recherchez des solutions qui incluent de nombreux modèles d'évaluation prédéfinis qui permettront à votre équipe d'évaluer de manière flexible les pratiques ESG de vos partenaires de la chaîne d'approvisionnement. Une plateforme centrale doit également inclure la collecte de données, la gestion des preuves, ainsi que des règles de routage basées sur les flux de travail et des tâches pour l'escalade des problèmes en fonction des réponses.
5. Remédier aux risques liés à la chaîne d'approvisionnement
Proposez des mesures correctives spécifiques pour les risques qui dépassent la tolérance au risque de l'organisation et utilisez les obligations contractuelles pour les appliquer. Les plateformes de gestion des risques fournisseurs offrent des conseils intégrés en matière de mesures correctives pour toutes les questions et tous les risques potentiels, ce qui améliore l'efficacité et réduit le temps nécessaire pour répondre aux exigences en matière de réduction des risques.
6. Plan pour la transparence et la communication d'informations
Préparez-vous à respecter les exigences de transparence et de reporting de la directive en élaborant un cadre pour la publication d'informations sur vos processus de diligence raisonnable, vos conclusions et les mesures prises pour remédier aux impacts négatifs. Les domaines ESG courants autour desquels structurer le reporting comprennent la communauté, la stratégie RSE, les émissions, les droits de l'homme, la gestion, la responsabilité produit, l'utilisation des ressources, les actionnaires et la protection de la main-d'œuvre.
Pour ce faire, de nombreuses organisations choisissent un cadre commun pour le reporting ESG, tel que :
- Initiative mondiale sur les rapports de développement durable (GRI)
- ISO 26000
- Conseil des normes de comptabilité durable (SASB)
- Groupe de travail sur les informations financières relatives au climat (TCFD)
- Pacte mondial des Nations unies (PMNU)
Les résultats de ce rapport peuvent être directement mis en correspondance avec les exigences CSDDD à l'aide d'une plateforme centrale de gestion des risques.
7. Surveillez en permanence les mises à jour de la chaîne d'approvisionnement
Les évaluations sont essentielles pour obtenir un aperçu privilégié des pratiques ESG d'une entreprise. Cependant, beaucoup de choses peuvent se passer entre la publication des rapports annuels. C'est pourquoi il est important de valider les résultats des évaluations de diligence raisonnable régulières à l'aide d'informations continues sur la réputation, les médias défavorables et les actualités négatives, les mesures réglementaires et juridiques, les sanctions, etc. Vous pouvez ensuite corréler les informations issues de la surveillance continue avec les résultats des évaluations afin de valider les conclusions et de suggérer toute mesure corrective supplémentaire nécessaire. Regroupez ces différentes sources d'informations sous un seul et même tableau de bord afin de maximiser vos efforts de diligence raisonnable et de pouvoir transmettre ces informations aux parties prenantes internes.
En prenant des mesures proactives pour aligner vos opérations et vos chaînes d'approvisionnement sur les principes de la CSDDD, votre organisation se prépare non seulement à se conformer à la réglementation, mais se positionne également comme un leader en matière de durabilité et de responsabilité d'entreprise.
Note de la rédaction : Ce billet a été publié à l'origine sur Prevalent.net. En octobre 2024, Mitratech a acquis l'entreprise Prevalent, spécialisée dans la gestion des risques pour les tiers et dotée d'une intelligence artificielle. Le contenu a depuis été mis à jour pour inclure des informations alignées sur nos offres de produits, les changements réglementaires et la conformité.
