Quando trabalhamos com clientes para apoiar a sua conformidade com a nova legislação relativa à cadeia de abastecimento, perguntam-nos frequentemente até que ponto precisam de ir para satisfazer as entidades reguladoras. Esta situação está a tornar-se cada vez mais comum, uma vez que a exigência de apresentação de relatórios é cada vez maior e as empresas se vêem envolvidas numa rede regulamentar metafórica.
O que é que as pessoas responsáveis pelos relatórios de diligência devida da cadeia de abastecimento querem (e precisam) de saber. Por outras palavras, quando é que o suficiente é suficiente?
A resposta honesta a esta pergunta, que pode, à partida, não parecer muito útil, é que não existe uma resposta correcta. Depende, de facto, de uma grande variedade de factores. Para compreender o que é suficiente para a sua organização, é necessário analisar a legislação em vigor.
A legislação relativa ao dever de diligência na cadeia de abastecimento, como o CS DDD da UE, o Lieferkettengesetz, o BRSR Core, o Modern Slavery Act da Austrália e legislação semelhante que está a surgir em todo o mundo, estabelece muito claramente as suas expectativas de conformidade. Em primeiro lugar, a legislação estabelece normalmente o requisito de as organizações adoptarem uma abordagem baseada no risco para a diligência devida na cadeia de abastecimento. Em segundo lugar, afirma que o esforço empreendido para o fazer deve ser proporcional à atividade da organização e à complexidade da cadeia de abastecimento.
Em particular, as orientações referem-se normalmente à “adequação da avaliação dos riscos” , afirmando que a avaliação dos riscos não deve representar um encargo indevido; no entanto, as organizações devem garantir que o esforço empreendido é adequado às suas actividades comerciais e aos riscos associados a essas actividades.
Claro que, se pensarmos bem, isto faz todo o sentido. A gestão do risco da cadeia de abastecimento ESG nunca pode ser feita de uma forma única. Uma cadeia privada de lojas de sandes que emprega 1000 pessoas terá riscos muito diferentes dos de uma organização industrial multinacional que se abastece de matérias-primas em vários continentes e a legislação, muito corretamente, reconhece esse facto. Isto não quer dizer que as lojas de sandes não tenham riscos, mas o perfil de risco básico será relativamente muito mais baixo e, como seria de esperar, as expectativas que lhe são colocadas, em termos de avaliação do risco da cadeia de abastecimento, são proporcionalmente mais baixas.
Então, como identificar o que é adequado para a sua empresa? Para o efeito, o Guia de Diligência Devida da OCDE para uma Conduta Empresarial Responsável recomenda a realização de um “exercício de delimitação de âmbito alargado” para criar uma imagem de alto nível do risco de toda a cadeia de abastecimento. Esta abordagem ampla e multidisciplinar faz parte integrante de uma diligência devida bem sucedida na cadeia de abastecimento e é fundamental para as organizações que precisam de ser capazes de demonstrar às autoridades reguladoras relevantes que compreendem efetivamente os seus riscos e que “fizeram o suficiente” para os mitigar.
Mas fazer o suficiente está a tornar-se cada vez mais difícil. A estrutura e a grande escala das cadeias de abastecimento actuais significam que as questões ESG e as suas causas podem ser extremamente difíceis de identificar, compreender e erradicar. É necessário um esforço intensivo e sustentado para monitorizar e apresentar relatórios com a frequência exigida. Os dados necessários para cumprir a legislação ultrapassam os limites operacionais normais e, muitas vezes, sem o devido cuidado, as fontes de dados com proveniência, exatidão ou interpretação questionáveis podem tornar-se fontes primárias de informação que minam a base da avaliação, gestão e subsequente divulgação de riscos – representando uma ameaça substancial à reputação de uma empresa e à sua conformidade regulamentar.
Por esse motivo, na Achilles, quando trabalhamos com organizações para dar suporte à sua conformidade ESG e à conformidade regulatória mais ampla, nunca confiamos em dados de apenas uma fonte e não confiamos em informações que são coletadas somente a partir de rastreamento da web. Em vez disso, começamos sempre por recolher e avaliar dados de um vasto leque de fontes, incluindo (mas não se limitando a) documentação de organizações da sua cadeia de abastecimento, informações históricas e acessíveis ao público na Internet e relatórios de investigação de ONG e instituições de solidariedade social. De uma forma única, também trazemos informações recolhidas do nosso extenso programa global de auditorias presenciais e as vozes dos trabalhadores, recolhidas ao longo de muitos anos de entrevistas em indústrias e regiões semelhantes, para traçar um quadro completo do risco da sua cadeia de abastecimento.
É esse nível de análise detalhada e de perceção que facilita uma divulgação abrangente e lhe dá a confiança de que “fez o suficiente”. Só depois de ter sido criada uma imagem exacta é que é realmente possível avançar para o passo seguinte na sua jornada para “fazer o suficiente” – incorporar princípios de gestão da qualidade numa abordagem de diligência devida em matéria de direitos humanos baseada no risco.
