El Papel de la Cadena de Valor y la Función de Compra en la Nueva Directiva sobre Diligencia Debida por Parte de las Empresas en Materia de Sostenibilidad
El Final de un Largo Camino
Después de cuatro años de complejas gestiones y numerosos escollos, el pasado 15 de marzo los Estados Miembros de la Unión Europea, reunidos en el Consejo de Europa, aprobaron la Directiva sobre Diligencia Debida por parte de las Empresas en materia de Sostenibilidad (Corporate Sustainability Due Diligence Directive, CS3D).
El texto aprobado fue enviado de nuevo al Parlamento Europeo y el pasado 19 de marzo fue aprobado por el Comité de Asuntos Legales, trámite previo a su remisión al plenario del Parlamento para su aprobación definitiva, previsiblemente el próximo mes de abril.
El acuerdo alcanzado eleva considerablemente los requerimientos de escala de las empresas impactadas por la Directiva. Sin embargo, aunque se produzca una relajación de los umbrales de compañía, el espíritu de la mayoría de los requerimientos operativos permanece en buena medida intacto. En el texto aprobado sigue apareciendo la obligación de las empresas implicadas de llevar a cabo evaluaciones cualitativas y cuantitativas basadas en indicadores de las operaciones y sus impactos adversos ESG de lo que llama “cadenas de actividades” (las cadenas de valor o de suministro, aguas arriba y aguas abajo) y a establecer en base a ello los Planes de Acción pertinentes. Esto sin duda extiende el ámbito efectivo de aplicación de la Directiva. También pone el acento en la digitalización y el uso de herramientas de seguimiento medición y control y en todo lo relativo a la utilización de cuadros de mando y sistemas de indicadores integrados como única salida adecuada para el cumplimiento de sus requisitos.
Aunque se fija un plazo de 30 meses para completar el marco legal al cien por cien, estableciendo guías y soporte auxiliar para los modelos de evaluación mediante la promulgación de diversos reglamentos delegados (plazos habituales para otras directivas), la Directiva entrará en el periodo de trasposición de 2 años previo a la incorporación a las legislaciones de los Estados Miembros tras su inminente aprobación final. Sin duda, tanto las compañías afectadas de modo directo por la Directiva, como todas las implicadas en sus cadenas de valor y de suministro deben comenzar ya a considerar seriamente la necesidad de alinear sus procesos y dotarse de herramientas tecnológicas que permitan cumplir con los requerimientos de CS3D.
¿Qué persigue la CS3D y a que empresas afecta?
La CS3D establece el marco regulatorio sobre las obligaciones de las empresas relativas a la gestión de los impactos adversos sobre el medioambiente y los derechos humanos, con relación a sus propias operaciones, las de sus subsidiarias y las llevadas a cabo por los socios y colaboradores de sus cadenas de valor y la responsabilidad por la violación de esas obligaciones. Esto lo hace a través de la obligación de definir y ejecutar planes de acción para la transición a una economía sostenible compatibles con los modelos de negocio y estrategias de las compañías afectadas.
En concreto, la Directiva insta a los Estados Miembros a asegurarse de que las empresas llevan a cabo una diligencia debida basada en riesgos para los derechos humanos y el medio ambiente a través de una serie de acciones, enunciadas en su Artículo 4, que constituyen en sí el propio proceso de diligencia debida y que es desplegado posteriormente en el resto del articulado de la Directiva
- La integración de la diligencia debida en sus políticas y sistemas de gestión de riesgos (Artículo 5).
- La identificación y evaluación de impactos adversos actuales o potenciales y su priorización (Artículo 6).
- La prevención y mitigación de los impactos potenciales adversos y la eliminación o minimización de la extensión de los actuales (Artículo 7 y Artículo 8).
- El establecimiento y mantenimiento de procedimientos y mecanismos de notificación y queja (Artículo 9).
- La monitorización de la efectividad de la política de diligencia debida y sus medidas asociadas (Artículo 10).
- La comunicación pública de todo lo anterior (Artículo 11).
Por lo que respecta al alcance de la Directiva, recogido en el Artículo 3, ha sufrido una importante variación desde la primera propuesta en 2022. Actualmente la Directiva es de aplicación a las empresas constituidas conforme a la legislación europea que cumplan simultáneamente dos requisitos de escala: más de 1.000 empleados de media y 450 M€ de cifra de negocio neta en todo el mundo en el último año fiscal para el que se deben haber adoptado los estados financieros. Así mismo afecta a empresas matriz que sin alcanzar esos valores a título individual representan la consolidación de grupos que globalmente sí los alcanzan o que poseen acuerdos de licenciamiento o franquicia con empresas terceras independientes con royalties superiores a 22,5 M€ o matrices, en esas circunstancias, con cifras de negocio netas a escala mundial superiores a los 80 M€. También afecta a empresas constituidas conforme a la legislación de terceros países no europeos. En este caso se establece una casuística paralela a la anterior, aunque sin requerimiento de número de empleados y con un requerimiento de cifra de negocio neta para el primer caso, superior a los 450 M€ en la UE.
Los requerimientos anteriores aplican sólo si se verifican durante dos años fiscales consecutivos. Así mismo, la Directiva deja de tener aplicación si las condiciones referidas más arriba no se cumplen durante dos años fiscales consecutivos.
Para entender de modo adecuado el alcance se debe tener en cuenta que en la CS3D no se define la noción de empresa, sino que se apela a la Directiva 2013/34/UE, por lo que conviene tenerla presente.
El papel de la Función de Compras y la Cadena de Suministro
Como ya se ha indicado, la Directiva se articula de manera que, tras establecer los objetivos, alcance y las definiciones necesarias en los tres primeros artículos, desarrolla el proceso de diligencia debida indicado más arriba detallándolo entre los artículos quinto y decimoprimero, describiendo a lo largo de ellos los requerimientos tanto para las empresas como para sus filiales y colaboradores de las Cadenas de Actividades (concepto asimilable parcialmente al de Cadena de Suministro o Cadena de Valor).
Un aspecto que cabe destacar es el papel central que estos socios y las cadenas de actividades tienen en la Directiva, pues muchos de los requerimientos de acciones de diligencia debida hacen referencia a estos niveles, yendo más allá de las empresas para las que está planteado el alcance directo y poniendo el acento de un modo muy claro en el papel de la Función de Compras y la Gestión de la Cadena de Suministro en la consecución de los objetivos de sostenibilidad por parte de las empresas.
A la luz de la CS3D un Socio Comercial (Business Partner) se debe entender como un contratista, subcontratista o, en general, una persona jurídica con la que se establezca un acuerdo comercial relativo a las operaciones, los productos o los servicios de la empresa de modo directo, o bien de modo indirecto.
Por otra parte, la Cadena de Actividades (Cadena de Valor o de Suministro, según la perspectiva que se considere) se define en un doble sentido. Por un lado, como las actividades aguas arriba de los socios comerciales relativas a la producción de bienes o provisión de servicios por la empresa incluyendo el diseño, la extracción, el abastecimiento, la fabricación, el transporte, el almacenamiento y el suministro de materias primas, productos o partes de los productos y el desarrollo del producto o del servicio. Por otro lado, como las actividades aguas abajo de los socios comerciales relativas la distribución, transporte y almacenamiento de los productos, cuando dichas actividades son llevadas a cabo por los socios comerciales en nombre de la empresa (salvo en circunstancias muy especiales recogidas por la directiva 2021/821/UE).
El Artículo 5, que desarrolla el primer aspecto de la diligencia debida, la integración de esta en las políticas y sistemas de gestión de riesgos de la empresa, hace mención a la obligación de establecer un Código de Conducta describiendo las reglas y principios que deben seguir, entre otros, los socios de negocio directos e indirectos.
En el Artículo 6 establece la obligación de identificar y evaluar los impactos actuales y potenciales adversos para los derechos humanos y el medio ambiente, no sólo de las propias operaciones de las empresas sino también de sus filiales y, lo más relevante para los que estamos en el mundo de las compras y el supply chain, para sus Cadenas de Actividades. Y para ello establece un mecanismo basado en dos fases contempladas habitualmente en soluciones de gestión de riesgo de proveedores:
- Mapear las operaciones propias de las empresas, sus filiales y las de sus cadenas de actividades para identificar áreas de posibles impactos adversos.
- A partir de los resultados de ese mapeo, llevar a cabo una evaluación en profundidad para comprenderlos y priorizarlos de una forma sistemática. Dicha priorización se debe llevar a cabo en colaboración con los socios de negocio de las cadenas de valor, entre otros.
En cuanto a la prevención de impactos adversos potenciales, el Artículo 7 de la Directiva establece la posibilidad de que la empresa defina mecanismos contractuales de aseguramiento de dicha prevención, exigibles a los socios directos e indirectos de sus cadenas de actividades, garantizando el cumplimiento de los Códigos de Conducta y los Planes de Acción asociados, e incluso, acompañándose de medidas de verificación del cumplimiento por parte de terceros independientes. Esto afecta incluso a pequeñas y medianas empresas de la cadena de valor, aunque en este caso, regula las medidas de acompañamiento y soporte para garantizar un impacto proporcionado en coste e incluyendo términos contractuales justos, proporcionados, razonables y no discriminatorios. También permite que los resultados obtenidos por las PYMES, derivados de actuaciones por parte de alguna empresa en términos de prevención de impactos adversos potenciales puedan ser compartidos con otras empresas que los pudiesen requerir en un momento posterior.
En caso de que los impactos adversos potenciales no puedan ser prevenidos o mitigados por las acciones contempladas en los Planes de Acción se considera la necesidad de buscar socios alternativos, la necesidad de suspender temporalmente la relación con el socio y, como última medida, el cese definitivo de la relación comercial. Para ello, se debe garantizar previamente que dicho cese no cause un efecto negativo mayor al impacto adverso que se pretende evitar o mitigar. No obstante, siempre se prioriza la remediación voluntaria y el uso de la capacidad de influencia sobre los socios comerciales por parte de la empresa.
La misma línea de acción del Artículo 7 se muestra en el Artículo 8, relativo a la finalización de los impactos adversos de actividades actuales y la remediación de dichos impactos a través de medidas apropiadas.
En este artículo se dan algunas pautas a la hora de establecer medidas apropiadas para llevar a fin los impactos adversos, debiendo tenerse en cuenta:
- Si el impacto adverso actual es causado sólo por la empresa, si es causado juntamente con sus filiales o socios comerciales o bien si es causado sólo por los socios de sus cadenas de actividades, lo que pone el acento en la articulación de mecanismos de seguimiento detallado de cada una de las instancias aludidas.
- Si el impacto actual ha sucedido en las operaciones de la filial o socios directos o indirectos.
- La habilidad de la empresa para influir en que los socios de negocio causen por ellos mismos o con la propia empresa esos impactos negativos. Esto es algo muy relacionado con la capacidad de negociación en la relación proveedor-cliente al a la hora de establecer acuerdos comerciales.
Por otro lado, quedan tipificadas en este artículo las medidas que deben llevar a cabo las empresas para finalizar los impactos adversos actuales, muchas de las cuales caen dentro de las responsabilidades específicas del Área de Compras. En concreto, para aquellos casos en los que la resolución de las incidencias no pueda ser inmediata, la empresa debe desarrollar e implementar un Plan de Acción Correctivo, con medidas apropiadas y, lo que es más importante, basado en indicadores cualitativos y cuantitativos para medir la mejora asociada al mismo. Es importante destacar que este plan debe ser adaptado y extendido también a la Cadena de Actividades.
Adicionalmente se deben establecer garantías contractuales para los socios directos y los de estos, pertenecientes a la cadena de actividades de la empresa que permitan asegurar el cumplimiento del Código de Conducta y, en su caso, de los Planes de Acción que se establezcan.
También establece la posibilidad de llevar a cabo inversiones financieras y no financieras, así como ajustes y actualizaciones de instalaciones productivas y operacionales. A este respecto, entre los ámbitos de actuación de las mejoras destaca de modo explícito las prácticas de compras y distribución, poniendo especial cuidado en dar soporte y un apoyo proporcionado a las PYMEs de la Cadena de Actividades de la empresa.
En cuanto a la definición y mantenimiento de procedimientos y mecanismos de notificación y queja como parte de las actividades de diligencia debida, el Artículo 9 establece la obligación de que se contemplen no sólo las operaciones, productos y servicios de las empresas, sino que también se deben considerar las de su cadena de actividades.
Los Estados Miembros deben velar porque las empresas lleven a cabo evaluaciones periódicas de sus propias operaciones, así como de las de sus filiales y Cadenas de Actividades para garantizar la implementación y para monitorizar la adecuación y efectividad de la identificación, prevención, mitigación y minimización de los impactos adversos. Esta evaluación, contemplada en el Artículo 10 de la Directiva, debe realizarse sin demora tras un cambio significativo o, como mínimo, cada 12 meses o haya sospecha razonable del surgimiento de nuevos riesgos.
Sin duda, el cumplimiento de este último requisito implica la necesidad de implantar un Sistema de Monitorización del Riesgo de la Cadena de Suministro que opere sobre datos cualitativos y cuantitativos con la suficiente flexibilidad como para identificar cambios en los patrones de riesgos de un modo seguro y ágil. Pero también supone la necesidad de conocer los riesgos propios del negocio asociados a las Categorías de Compra con las que operan las empresas. Es pues necesario operar con modelos de doble riesgo que permitan entender tanto los Riesgos Estructurales propios del negocio y ligados a las categorías como los Riesgos Relacionales asociados a la base de proveedores y conectados a un Modelo de Indicadores robusto y gestionado por herramientas de Business Intelligence adaptadas a las necesidades de cada negocio.
Por otro lado, la Comisión establece en su Artículo 13 la necesidad de establecer elementos de apoyo y guía sobre mejores prácticas para llevar a cabo la diligencia debida, planes de acción, requerimientos sectoriales específicos, referencias y fuentes de información para cumplir con la Directiva y, algo muy relevante en nuestro contexto de compras, herramientas digitales y tecnologías que pudieran facilitar y dar soporte a su cumplimiento. Para todo este proceso que completa el marco de la Directiva CS3D, que como en otras directivas se suele articular a través de actos delegados mediante reglamentos y otras directivas asociadas se establece, como ya se ha indicado, un plazo máximo de 30 meses.
El Sistema de Control y penalización
La Directiva establece también la obligación de los Estados Miembros de crear autoridades de supervisión que velen por el cumplimiento de las directrices definidas en la misma. Como indica en su Artículo 18, dichas autoridades podrán solicitar información a las empresas y llevar a cabo investigaciones relativas al diseño y adopción de los Planes de Acción y tendrán potestad para ordenar el cese de las infracciones, la abstención de su repetición y la obligación de poner remedio a los efectos. Así mismo podrán imponer multas o tomar medidas en caso de riesgos inminentes. Las multas podrán tener carácter pecuniario, con un límite máximo nunca inferior al 5% de la cifra de negocio neta a nivel mundial de la empresa. Adicionalmente se podrá publicar información de la empresa y la infracción en caso de incumplimiento de los plazos de tiempo ligados a las sanciones.
Conclusiones
La aprobación definitiva de la Directiva, pendiente sólo de un último trámite parlamentario, va a suponer un cambio relevante en el modo en el que las empresas están obligadas a gestionar la sostenibilidad interna y, de modo particular, la de sus Cadenas de Suministro. El alcance directo es sólo la punta del iceberg de los cambios que vienen. En una economía globalizada y en red, las exigencias de la Directiva se van a transmitir a lo largo de las cadenas de suministro y todo tipo de empresas con clientes afectados de modo directo por CS3D deberán estar preparadas para cumplir con los requisitos asociados a los Códigos de Conducta y a los Planes de Acción de sus clientes. Se da por lo tanto un efecto multiplicador de los requerimientos legales, que no sólo llegan a las empresas dentro del alcance directo, sino que, a partir de este primer nivel, se amplía a la totalidad de la red, transformando a las empresas afectadas en focos de reemisión de la Directiva.
En este contexto la tecnología de compras y más específicamente las herramientas de Gestión del Riesgo de Proveedores van a permitir la flexibilidad, adaptación y el enfoque cuantitativo y cualitativo que requiere cumplir con la Directiva. Así, estas herramientas de gestión del riesgo, tanto estructural, ligado a las categorías, como relacional, ligado a los proveedores soportadas por un adecuado Cuadro de Mando y Sistema de Indicadores se convierten en un elemento fundamental de la gestión de compras a la que la Directiva otorga un papel central. Debemos estar preparados y cuanto antes empecemos, mejor
Otros artículos
¿Qué nos llevamos del evento CPONet del pasado martes 5 de noviembre?
CPOnet 2024 promovió la sostenibilidad en compras con asistencia virtual y presencial, destacando la IA, la automatización y la colaboración como claves para reducir el impacto ambiental y alinear las operaciones con los ODS.
Ferias y Eventos, más allá del stand
En este artículo mostramos cómo planificar eventos para descubrir tendencias, crear conexiones y generar ideas innovadoras que impulsen la transformación digital.
¿Por qué es más rentable ir hacia la sostenibilidad?
La sostenibilidad es una inversión estratégica que impulsa la innovación, reduce costes, mejora la reputación, abre nuevos mercados y mitiga riesgos. Con la normativa CS3D, el impacto de los proveedores también afecta el desempeño empresarial.