Quando lavoriamo con i clienti per supportarli nella loro conformità alla nuova legislazione sulla catena di fornitura, ci viene spesso chiesto fino a che punto devono spingersi per soddisfare le autorità di regolamentazione. Si tratta di una situazione sempre più frequente, dato che i requisiti di rendicontazione si stanno ampliando e le aziende si ritrovano coinvolte in una metaforica rete normativa.
Che cosa vogliono (e devono) sapere i responsabili delle relazioni di due diligence della catena di fornitura. In parole povere, quando è abbastanza, abbastanza?
La risposta onesta a questa domanda, che all’inizio può sembrare poco utile, è che non esiste una risposta giusta. Dipende effettivamente da un’ampia gamma di fattori. Per capire cosa è sufficiente per la vostra organizzazione, dobbiamo esaminare la legislazione attuale.
La legislazione sulla due diligence della catena di fornitura, come la CS DDD dell’UE, la Lieferkettengesetz, la BRSR Core, il Modern Slavery Act australiano e altre legislazioni simili che stanno emergendo in tutto il mondo, definiscono molto chiaramente le aspettative di conformità. In primo luogo, la legislazione di solito stabilisce l’obbligo per le organizzazioni di adottare un approccio alla due diligence basato sul rischio all’interno della catena di fornitura. In secondo luogo, afferma che lo sforzo intrapreso a tal fine deve essere commisurato all’attività dell’organizzazione e alla complessità della catena di fornitura.
In particolare, la guida fa solitamente riferimento all'”adeguatezza della valutazione del rischio” , affermando che la valutazione del rischio non deve rappresentare un onere eccessivo; tuttavia, le organizzazioni devono assicurarsi che lo sforzo intrapreso sia adeguato alle loro attività commerciali e ai rischi associati a tali attività.
Ovviamente, se ci si pensa, tutto ciò ha perfettamente senso. La gestione del rischio della catena di approvvigionamento ESG non può mai essere fatta in modo univoco. Una catena privata di paninoteche che impiega 1.000 persone avrà rischi molto diversi rispetto a un’organizzazione manifatturiera multinazionale che si approvvigiona di materie prime da più continenti e la legislazione, giustamente, lo riconosce. Questo non vuol dire che le paninoteche non avranno rischi, ma il profilo di rischio di base sarà relativamente molto più basso e quindi, come ci si aspetterebbe, le aspettative riposte su di esse, in termini di valutazione del rischio della catena di approvvigionamento, sono proporzionalmente più basse.
Come si fa a identificare ciò che è appropriato per la propria attività? A tal fine, la Due Diligence Guidance for Responsible Business Conduct dell’OCSE raccomanda di effettuare un “ampio esercizio di scoping” per creare un quadro di alto livello del rischio della catena di fornitura end-to-end. Questo approccio ampio e multidisciplinare è parte integrante di un’efficace due diligence della catena di fornitura ed è fondamentale per le organizzazioni che devono essere in grado di dimostrare alle autorità normative competenti di aver compreso i propri rischi e di aver “fatto abbastanza” per mitigarli.
Ma fare abbastanza sta diventando sempre più impegnativo. La struttura e l’ampiezza delle catene di fornitura odierne fanno sì che i problemi ESG e le loro cause siano estremamente difficili da identificare, comprendere e sradicare. È necessario uno sforzo intenso e prolungato per monitorare e comunicare con la frequenza richiesta. I dati necessari per la conformità vanno oltre i normali confini operativi e, spesso, senza la dovuta attenzione, fonti di dati di dubbia provenienza, accuratezza o interpretazione possono diventare fonti primarie di informazioni che minano le basi per la valutazione del rischio, la gestione e la successiva divulgazione, rappresentando una minaccia sostanziale per la reputazione di un’azienda e per la sua conformità normativa.
Per questo motivo, in Achilles, quando lavoriamo con le organizzazioni per supportare la loro conformità ESG e normativa in generale, non ci affidiamo mai a dati provenienti da una sola fonte e non ci affidiamo a informazioni raccolte esclusivamente tramite web crawling. Invece, iniziamo sempre con la raccolta e la valutazione di dati provenienti da un’ampia gamma di fonti, tra cui (ma non solo) la documentazione delle organizzazioni della vostra catena di fornitura, le informazioni storiche e pubblicamente accessibili da Internet e i rapporti di indagine di ONG e associazioni di beneficenza. In modo del tutto esclusivo, apportiamo anche le informazioni raccolte dal nostro vasto programma di audit globale e di persona, e le voci dei lavoratori raccolte in molti anni di interviste in settori e regioni simili, per tracciare un quadro completo del rischio della vostra catena di fornitura.
È questo livello di analisi e approfondimento che facilita una divulgazione completa e vi dà la certezza di aver “fatto abbastanza”. Solo dopo aver creato un quadro accurato è possibile passare alla fase successiva del viaggio per “fare abbastanza”: incorporare i principi di gestione della qualità in un approccio di due diligence sui diritti umani basato sul rischio.
