Lorsque nous travaillons avec des clients pour les aider à se conformer à la nouvelle législation sur la chaîne d’approvisionnement, on nous demande souvent jusqu’où ils doivent aller pour satisfaire les régulateurs. Cette situation est de plus en plus fréquente, car les exigences en matière de rapports sont de plus en plus nombreuses et les entreprises se retrouvent prises dans un filet réglementaire métaphorique.
Que veulent (et doivent) savoir les personnes responsables des rapports sur la diligence raisonnable en matière de chaîne d’approvisionnement ? En d’autres termes, quand est-ce que cela suffit ?
La réponse honnête à cette question, qui peut ne pas sembler très utile à première vue, est qu’il n’y a pas de bonne réponse. Cela dépend véritablement d’un grand nombre de facteurs. Pour comprendre ce qui est suffisant pour votre organisation, nous devons examiner la législation en vigueur.
La législation sur le devoir de diligence dans la chaîne d’approvisionnement, telle que la CS DDD de l’UE, la Lieferkettengesetz, la BRSR Core, la loi australienne sur l’esclavage moderne et d’autres législations similaires émergeant dans le monde, définit très clairement les attentes en matière de conformité. Tout d’abord, la législation impose généralement aux organisations d’adopter une approche fondée sur le risque en matière de diligence raisonnable au sein de la chaîne d’approvisionnement. Deuxièmement, elle précise que l’effort entrepris pour y parvenir doit être proportionnel à l’activité de l’organisation et à la complexité de la chaîne d’approvisionnement.
En particulier, les orientations font généralement référence à l'”adéquation de l’évaluation des risques” , ce qui signifie que l’évaluation des risques ne doit pas représenter une charge excessive ; toutefois, les organisations doivent veiller à ce que l’effort entrepris soit adapté à leurs activités commerciales et aux risques associés à ces activités.
Bien sûr, quand on y pense, c’est tout à fait logique. La gestion des risques ESG dans la chaîne d’approvisionnement ne peut jamais être réalisée de manière unique. Une chaîne privée de sandwicheries employant 1 000 personnes présente des risques très différents de ceux d’une multinationale de l’industrie manufacturière s’approvisionnant en matières premières sur plusieurs continents, ce que la législation reconnaît à juste titre. Cela ne veut pas dire que les sandwicheries ne courent aucun risque, mais le profil de risque de base sera relativement plus faible et, comme on peut s’y attendre, les attentes à leur égard, en termes d’évaluation des risques de la chaîne d’approvisionnement, sont proportionnellement plus faibles.
Comment identifier ce qui est approprié pour votre entreprise ? Pour ce faire, le guide de l’OCDE sur le devoir de diligence pour une conduite responsable des entreprises recommande de procéder à un “vaste exercice de cadrage” afin d’obtenir une vue d’ensemble des risques de la chaîne d’approvisionnement de bout en bout. Cette approche large et pluridisciplinaire fait partie intégrante d’une diligence raisonnable réussie de la chaîne d’approvisionnement et est essentielle pour les organisations qui doivent être en mesure de prouver aux autorités réglementaires compétentes qu’elles comprennent leurs risques et qu’elles en ont “fait assez” pour les atténuer.
Mais il est de plus en plus difficile d’en faire assez. La structure et l’ampleur des chaînes d’approvisionnement actuelles font que les questions ESG et leurs causes peuvent être extrêmement difficiles à identifier, à comprendre et à éradiquer. Des efforts intensifs et soutenus sont nécessaires pour assurer le suivi et l’établissement de rapports aux fréquences requises. Les données nécessaires à la mise en conformité dépassent les limites opérationnelles habituelles et, souvent, si l’on n’y prend pas garde, des sources de données dont la provenance, l’exactitude ou l’interprétation sont douteuses peuvent souvent devenir des sources d’information primaires qui sapent la base de l’évaluation des risques, de la gestion et des divulgations ultérieures – ce qui représente une menace substantielle pour la réputation d’une entreprise et sa mise en conformité avec la réglementation.
C’est pourquoi, chez Achilles, lorsque nous travaillons avec des organisations pour soutenir leur conformité ESG et leur conformité réglementaire au sens large, nous ne nous appuyons jamais sur des données provenant d’une seule source et nous ne nous appuyons pas sur des informations qui sont uniquement collectées à partir de l’exploration du web. Nous commençons toujours par collecter et évaluer des données provenant d’un large éventail de sources, y compris (mais sans s’y limiter) la documentation des organisations de votre chaîne d’approvisionnement, les informations historiques et accessibles au public sur l’internet et les rapports d’enquête des ONG et des organisations caritatives. De manière unique, nous intégrons également des informations tirées de notre vaste programme mondial d’audit en personne, ainsi que les voix des travailleurs recueillies au cours de nombreuses années d’entretiens dans des secteurs et des régions similaires, afin de dresser un tableau complet des risques liés à votre chaîne d’approvisionnement.
C’est ce niveau d’analyse détaillée qui facilite une divulgation complète et vous donne l’assurance que vous en avez “fait assez”. Ce n’est qu’après avoir dressé un tableau précis de la situation qu’il est réellement possible de passer à l’étape suivante de la démarche visant à “en faire assez”, à savoir l’intégration des principes de gestion de la qualité dans une approche de diligence raisonnable en matière de droits de l’homme fondée sur les risques.