csrd2026-02-2014 min de lecture

CSDDD Supplier Due Diligence: Requirements Beyond CSRD Reporting

Également disponible en :EnglishDeutschEspañolNederlandsItaliano

Sommaire

  1. 01Introduction
  2. 02The Core Problem
  3. 03Why This Is Urgent Now
  4. 04Le Cadre de Solution
  5. 05Les erreurs courantes à éviter
  6. 06Outils et Approches
  7. 07Getting Started: Your Next Steps
  8. 08Frequently Asked Questions
  9. 09Key Takeaways

CSDDD Due Diligence des fournisseurs : Exigences au-delà de la déclaration CSRD

Introduction

Il est une idée reçue en Compliance que les entreprises européennes, en particulier dans les services financiers, ne doivent s'inquiéter que des sanctions directs et immédiats. Cependant, une vision plus profonde révèle que les enjeux sont bien plus vastes. La due diligence des fournisseurs (CSDDD) est un facteur clé dans la conformité et la gestion des risques, et les exigences dépassent largement le cadre de la déclaration des informations financieres (CSRD CSDDD). En Europe, le secteur des services financiers est confronté à des normes de due diligence de plus en plus strictes, notamment avec l'entrée en vigueur de la Directive des chaînes d'approvisionnement (Directive sur le due diligence des chaînes d'approvisionnement, CSDDD). Les conséquences des défaillances dans ce domaine sont lourdes, allant des amendes substantielles aux échecs d'audit, en passant par la perturbation des opérations et le préjudice à la réputation.

The Core Problem

La directive CSDDD impose aux entreprises de prendre en compte les droits de l'homme et les risques environnementaux tout au long de leur chaîne d'approvisionnement. Cependant, de nombreuses organisations se concentrent uniquement sur les aspects les plus visibles et négligent les mécanismes de surveillance et d'évaluation des risques qui sont essentiels à la mise en œuvre d'une politique de due diligence efficace. La réalité est que cela a un coût réel en termes d'euros, de temps et d'exposition au risque.

Par exemple, les entreprises comme BNP Paribas, Société Générale, ou le Groupe BPCE, qui opèrent à une échelle internationale, peuvent perdre des millions d'euros en raison de violations des droits de l'homme ou de l'environnement dans leur chaîne d'approvisionnement. Cela peut inclure des pénalités pour non-conformité, des coûts de remédiation et de réparation, ainsi que des pertes de confiance du marché et des clients.

Une organisation qui réalise des préparations superficielles pour l'audit se prive d'opportunités de réduction de risques significatives. Considérons un scénario où une entreprise n'a pas mis en place de mécanismes de surveillance efficaces pour détecter les violations des droits de l'homme chez ses fournisseurs. Si une violation est découverte par un tiers et devient publique, cela peut entraîner non seulement des pénalités financières, mais aussi des pertes de marché et une détérioration de la réputation de l'entreprise.

En termes de directives réglementaires spécifiques, la directive CSDDD stipule clairement que les entreprises doivent identifier, évaluer, prévenir et mettre en œuvre des mesures pour atténuer les risques de violations des droits de l'homme et de l'environnement. Cependant, la mise en œuvre de ces exigences est souvent négligée ou mal interprétée, conduisant à une vulnérabilité accrue face aux sanctions et aux risques associés.

Pour illustrer, en 2022, l'ACPR a publié des orientations pour les établissements de crédit français, soulignant l'importance de la due diligence en matière de droits de l'homme. Toutefois, une étude indépendante a révélé que moins de 30% des entreprises françaises en had effectively implemented measures in line with these guidelines, leading to potential regulatory risks and financial penalties.

Why This Is Urgent Now

La pression réglementaire est en augmentation, avec l'adoption récente de la directive CSDDD et le renforcement des exigences de la directive relative aux services de paiement (DPS Directive). De plus, le marché s'attend à ce que les entreprises démontrent des engagements forts envers la responsabilité sociale et environnementale, avec les clients et les investisseurs exigeant des certifications et des preuves de conformité.

Le fossé entre la situation actuelle de la plupart des organisations et celle où elles doivent se situer est significatif. Une étude récente a montré que seulement 42% des entreprises de la place de Paris étaient prêtes à faire face aux exigences de la directive CSDDD, ce qui laisse présager des défis importants pour les organisations qui ne se sont pas adaptées à ces nouvelles normes.

Cela signifie que les organisations qui ne se conforment pas à la directive CSDDD et à la Directive relative aux services de paiement (DPS Directive) sont exposées à des risques significatifs. En termes financiers, cela peut impliquer des amendes pouvant atteindre jusqu'à 4% du chiffre d'affaires mondial de l'entreprise. En outre, les organisations qui ne respectent pas ces exigences peuvent faire l'objet d'une surveillance accrue et de sanctions supplémentaires de la part des régulateurs, ce qui peut entraîner des perturbations opérationnelles et des coûts supplémentaires.

Ainsi, l'importance de la due diligence des fournisseurs est cruciale pour les services financiers européens. Non seulement cela permet d'éviter les conséquences financières et juridiques graves, mais cela contribue également à renforcer la réputation et la position concurrentielle des entreprises sur le marché. La prochaine partie de cet article explorera en détail les mesures concrètes que les organisations peuvent prendre pour mettre en œuvre une due diligence des fournisseurs efficace et pour s'assurer qu'elles sont en conformité avec les exigences réglementaires actuelles.

Le Cadre de Solution

La directive de diligence raisonnable sur la chaîne d'approvisionnement (CSDDD) est une étape importante pour toutes les organisations dont les activités sont liées à la chaîne d'approvisionnement. Pour résoudre ce problème complexe, il est essentiel de suivre une approche étape par étape et de proposer des recommandations concrètes avec des détails d'implémentation spécifiques.

Étape 1: Évaluation du risque

La première étape consiste à évaluer les risques potentiels dans votre chaîne d'approvisionnement. Les organisations doivent examiner les risques liés aux droits humains, à la corruption, à l'exploitation de l'environnement et à d'autres domaines soumis à la réglementation. La réglementationCSRD (Directive sur les rapports de gouvernance et de durabilité) et CSDDD oblige les entreprises à identifier, évaluer et gérer les risques dans leur chaîne d'approvisionnement.

Il est recommandé d'implémenter une politique claire qui définit les risques acceptables et inacceptables et de mettre en place des processus pour suivre et mitigate ces risques. La "bonne" pratique consiste à intégrer cette évaluation de risque dans la stratégie globale de l'entreprise, ce qui permet de mieux anticiper et gérer les risques.

Étape 2: Audit et Surveillance

Les entreprises doivent. Une surveillance rigoureuse des fournisseurs peut aider à garantir que leurs pratiques sont en conformité avec les lois et les réglementations applicables. Il est essentiel de mettre en place des mécanismes de signalement pour recueillir des informations sur les pratiques des fournisseurs et de les suivre régulièrement pour s'assurer de la conformité continue.

Étape 3: Collaboration et Communication

La collaboration avec les fournisseurs est cruciale pour garantir une chaîne d'approvisionnement durable et responsable. Les organisations doivent travailler en étroite collaboration avec leurs fournisseurs pour identifier et résoudre les problèmes. La communication ouverte et honnête est essentielle pour établir une relation de confiance et pour résoudre les problèmes de manière proactive.

La bonne pratique est de partager régulièrement des informations sur les performances, les risques et les améliorations possibles. Cela permet non seulement de résoudre les problèmes existants mais aussi de prévenir les problèmes futurs.

Étape 4: Documentation et Reporting

Maintenir une documentation claire et complète de tous les processus et des actions prises pour respecter les exigences de la CSDDD est essentiel. Les organisations doivent documenter leurs politiques, procédures et actions pour gérer les risques dans leur chaîne d'approvisionnement.

La réglementation CSRD exige des rapports sur la durabilité, la gouvernance et la responsabilité sociale. Les organisations doivent publier des rapports publics détaillés sur leurs performances en matière de durabilité et de responsabilité sociale. La bonne pratique est de publier des rapports transparents et complets qui donnent un aperçu clair des mesures prises et des performances de l'entreprise.

Étape 5: Amélioration Continue

L'amélioration continue est un aspect crucial de la diligence raisonnable. Les organisations doivent continuellement évaluer et améliorer leurs politiques et pratiques pour s'assurer qu'elles sont en conformité avec les exigences de la CSDDD et de la CSRD.

La bonne pratique est de mettre en place des mécanismes de suivi et de reporting pour suivre les performances et les améliorations possibles. Les organisations doivent également être ouvertes à l'apprentissage et à l'adaptation en fonction des changements dans les lois, les réglementations et les attentes des parties prenantes.

Les erreurs courantes à éviter

Il est important de reconnaître et d'éviter les erreurs courantes pour garantir la conformité avec la CSDDD. Voici les 3 erreurs les plus courantes que les organisations commettent:

  1. Sous-évaluation des risques

Certaines organisations sous-évaluent les risques potentiels dans leur chaîne d'approvisionnement. Elles peuvent ne pas reconnaître tous les risques associés aux droits humains, à la corruption ou à l'exploitation de l'environnement.

Cela peut conduire à une mauvaise gestion des risques et à une non-conformité avec les exigences de la CSDDD. Au lieu de cela, les organisations doivent suivre une approche rigoureuse pour identifier et évaluer tous les risques potentiels et mettre en place des mesures appropriées pour les gérer.

  1. Mauvaise surveillance des fournisseurs

Certaines organisations ne surveillent pas suffisamment leurs fournisseurs pour s'assurer de la conformité avec les lois et les réglementations applicables. Elles peuvent ne pas avoir de mécanismes de signalement appropriés ou ne pas suivre régulièrement leurs fournisseurs.

Cela peut conduire à des problèmes de conformité et de réputation. Au lieu de cela, les organisations doivent mettre en place des mécanismes de surveillance rigoureux pour suivre et évaluer la conformité de leurs fournisseurs.

  1. Faible engagement avec les fournisseurs

Certaines organisations ne collaborent pas assez avec leurs fournisseurs pour garantir une chaîne d'approvisionnement durable et responsable. Elles peuvent ne pas partager suffisamment d'informations avec leurs fournisseurs ou ne pas travailler avec eux pour résoudre les problèmes.

Cela peut conduire à des problèmes de performance et de conformité. Au lieu de cela, les organisations doivent travailler étroitement avec leurs fournisseurs pour identifier et résoudre les problèmes et pour améliorer continuellement leurs pratiques.

Outils et Approches

Il existe deux approches principales pour la conformité avec la CSDDD: l'approche manuelle et l'approche automatisée.

L'approche manuelle a ses avantages et ses inconvénients. Elle peut être adaptée pour les organisations de petite taille qui ont une chaîne d'approvisionnement relativement simple. Cependant, elle peut être chronophage et inefficace pour les organisations de grande taille avec des chaînes d'approvisionnement complexes.

L'approche automatisée, quant à elle, utilise des plateformes de conformité automatisées pour faciliter le processus de conformité. Les plateformes comme Matproof utilisent des technologies avancées, telles que l'IA et l'apprentissage automatique, pour générer des politiques et recueillir automatiquement des preuves des fournisseurs. Cela peut aider les organisations à gagner du temps et à améliorer leur conformité.

Lors de la sélection d'une plateforme de conformité automatisée, il est important de regarder les fonctionnalités clés suivantes:

  1. Gestion des risques: La plateforme doit fournir des outils pour aider à identifier, évaluer et gérer les risques dans la chaîne d'approvisionnement.

  2. Audit et surveillance: La plateforme doit fournir des outils pour aider à

  3. Collaboration et Communication: La plateforme doit permettre aux organisations de travailler en étroite collaboration avec leurs fournisseurs et de partager facilement les informations.

  4. Documentation et Reporting: La plateforme doit fournir des outils pour aider à documenter et publier des rapports sur les performances et les améliorations possibles.

  5. Amélioration Continue: La plateforme doit fournir des outils pour aider aux organisations à évaluer et améliorer continuellement leurs politiques et pratiques.

En conclusion, la conformité avec la CSDDD est un processus complexe qui nécessite une approche rigoureuse et une collaboration étroite avec les fournisseurs. Les organisations doivent suivre une approche étape par étape et mettre en place des mesures appropriées pour gérer les risques et améliorer continuellement leurs pratiques. En évitant les erreurs courantes et en utilisant les outils et approches appropriés, les organisations peuvent garantir une chaîne d'approvisionnement durable et responsable.

Getting Started: Your Next Steps

Le processus de diligence pour les approvisionnements est une tâche qui peut sembler intimidante au départ, mais avec une planification claire et des étapes concrètes, vous pourrez y arriver avec succès. Voici un plan d'action en cinq étapes que vous pouvez suivre dès cette semaine :

  1. Évaluation des risques: Commencez par identifier les risques spécifiques dans votre chaîne d'approvisionnement. Regardez les pays d'origine de vos fournisseurs, les secteurs industriels et les pratiques qui pourraient potentiellement mettre en danger les droits humains.

  2. Politiques et procédures internes: Mettez à jour ou élaborez de nouvelles politiques internes qui définissent clairement l'engagement de votre entreprise envers les droits humains et la responsabilité sociétale des entreprises (RSE) en conformité avec la directive CSDDD.

  3. Formation du personnel: Assurez-vous que tous les membres de votre équipe comprennent les exigences de la CSDDD et sachant comment elles s'appliquent à leur travail quotidien.

  4. Audit et évaluation des fournisseurs: Engagez des audits de conformité auprès de vos fournisseurs pour évaluer leur respect des normes en matière de droits humains et de travail.

  5. Résolution des problèmes identifiés: Développez des plans d'action pour résoudre les problèmes identifiés lors de l'audit et suivez les résultats.

Pour des ressources supplémentaires, vous pouvez consulter les publications officielles de l'Union européenne telles que le « Guide de l'Union européenne sur les entreprises et les droits de l'homme » et les directives spécifiques de l'ACPR et de l'AMF en matière de conformité.

Une victoire rapide qui peut être réalisée dans les 24 prochaines heures pourrait être de mettre à jour votre base de données de fournisseurs pour assurer que toutes les informations sont à jour et de vérifier que vous avez des accords écrits avec tous vos fournisseurs concernant leurs obligations en matière de droits humains.

Frequently Asked Questions

Voici quelques questions fréquentes avec des réponses détaillées et pratiques, qui se réfèrent aux articles spécifiques des réglementations :

Question 1: Quelles sont les obligations principales de mon entreprise en vertu de la directive CSDDD ?

Réponse : Selon la directive CSDDD, les entreprises doivent identifier, évaluer, prévenir et/mitre les risques de violation des droits de l'homme dans leur chaîne d'approvisionnement. Cela inclut la mise en place d'un système de diligence due qui doit être proportionné à la taille et à la nature de votre entreprise (article 3).

Question 2: Comment dois-je intégrer la diligence due au sein de ma stratégie CSRD CSDDD ?

Réponse : La stratégie CSRD CSDDD doit inclure des objectifs clairs, des indicateurs de performance, et des mécanismes de surveillance et de suivi. Vous devez également consulter vos fournisseurs et prendre en compte leurs préoccupations dans le processus de diligence due (article 4).

Question 3: Quelles sont les implications d'un non-respect des obligations de la directive CSDDD ?

Réponse : Les entreprises qui ne respectent pas les obligations de la directive CSDDD peuvent faire face à des sanctions financières importantes et être tenues responsables des dommages causés (article 18).

Question 4: Comment puis-je garantir que mes fournisseurs respectent les droits humains dans leur propre chaîne d'approvisionnement ?

Réponse : Vous devez demander à vos fournisseurs de vous fournir des preuves tangibles de leur engagement envers les droits humains, telles que des rapports d'audit indépendants ou des certificats de conformité. Vous pouvez également inclure des clauses contractuelles qui exigent la conformité avec les normes de droits humains (article 5).

Question 5: Comment la directive CSDDD affecte-t-elle ma responsabilité en tant qu'employeur ?

Réponse : En tant qu'employeur, vous devez vous assurer que vos propres pratiques internes respectent les droits humains et que vous encouragez la même conformité auprès de vos fournisseurs. Cela peut inclure la formation du personnel, la mise en place de mécanismes de signalement des violations et la mise en œuvre d'une politique d'élimination des réticences (article 6).

Key Takeaways

Voici quelques points clés à retenir de cet article :

  • La diligence due est un élément clé de la conformité avec la directive CSDDD et doit être intégrée dans vos stratégies et opérations.
  • Les entreprises qui ne respectent pas les obligations de la directive CSDDD peuvent faire face à de lourdes sanctions.
  • La communication et la collaboration avec vos fournisseurs sont essentielles pour assurer la conformité dans votre chaîne d'approvisionnement.
  • Un système de diligence due bien structuré peut réduire considérablement les risques liés aux droits humains et améliorer la réputation de votre entreprise.

Matproof, une plateforme d'automatisation de la conformité, peut vous aider à automatiser ces processus complexes (https://matproof.com/contact). Contactez-nous pour une évaluation gratuite et découvrez comment nous pouvons vous aider à rester en conformité avec la directive CSDDD.

CSDDD due diligencesupply chain due diligence directiveCSRD CSDDDsupplier human rights

Prêt à simplifier la conformité ?

Soyez prêt pour l’audit en semaines, pas en mois. Découvrez Matproof en action.

Demander une démo