Diligencia Debida en Derechos Humanos y Sostenibilidad, Novedades y Retos Para las Organizaciones

Pendientes aún de la publicación y entrada en vigor del texto definitivo de la Directiva europea sobre Diligencia debida en las empresas en materia de sostenibilidad (que puede ser inminente), el pasado 14 de diciembre se dio un paso casi definitivo al llegar a un acuerdo provisional entre los negociadores del Parlamento y la Comisión europea sobre el texto de la Directa.

En este contexto, consideramos que es un buen momento para hacer un análisis de las novedades que el texto va a suponer para las organizaciones sujetas, ya que si bien sigue siendo un texto no definitivo, no parece que vaya a sufrir más modificaciones en su contenido.

¿Qué requerimientos o directrices marca este nuevo reglamento en relación a la gestión de terceros? Vamos a resumir algunas de las cuestiones clave, que sin duda van a suponer nuevos retos para las organizaciones sujetas, pero que a su vez va a generar un mayor compromiso en la evaluación de riesgos de terceros en materia de Derechos Humanos y sostenibilidad.

 

Alcance de la Directiva (artículo 2).

La Directiva aplicará a aquellas organizaciones que cumplan alguno de los siguientes requisitos:

1. Entidades que superen el criterio de un número medio de empleados superior a 500 trabajadores y un volumen de negocios mundial neto de más de 150 Mill € en el último ejercicio financiero.
2. Si no cumple con el caso anterior, disponer de una plantilla media de más de 250 trabajadores, y un volumen de negocios mundial de más de 40 Mill de €, siempre que al menos el 50% provenga de algunas de las siguientes actividades:

• Fabricación textil, cuero, similar, y comercio mayorista de textiles, prendas de vestir y calzado.
• Agricultura, silvicultura, pesca, fabricación de productos alimenticios, y comercio mayorista de materias primas agrícolas, animales vivos, madera, alimentos y bebidas.
• Extracción de recursos minerales, fabricación de metales, y comercio de recursos minerales (incluidos los combustibles, productos químicos y productos metálicos).

 

Es interesante el marco de aplicación que propone, al usar criterios como el número de empleados y volumen de negocios, lo cual resulta muy habitual en este tipo de normativas, pero también se incluye, en el punto “b”, una discriminación por sectores, basándose seguramente en los riesgos inherentes que históricamente están asociados a los mismos en materia de Derechos Humanos y sostenibilidad.

En este caso (“b”), el ámbito de aplicación es más extenso al reducir los requisitos de aplicación a plantillas de más de 250 trabajadores y volumen de negocios (mundial) de más de 40 millones de €.

Por tanto, según estos criterios, el alcance de la Directiva va a ser muy extenso (más en unos sectores que en otros), por lo que las organizaciones sujetas deben ponerse a trabajar ya para dar respuesta a los requerimientos de la norma que comentamos a continuación.

 

 Requerimientos para las Organizaciones (artículo 4-11).

Las organizaciones sujetas a la norma deberán realizar una serie de acciones para dar respuesta a las exigencias de la Directiva, y en concreto:

1. Integración de la Diligencia Debida en sus políticas; 
2. Identificación de efectos reales y potenciales en sus actividades;
3. Prevención y mitigación de dichos efectos;
4. Establecimiento de un procedimiento de denuncia;
5. Supervisión de la eficacia de su política y sus medidas de diligencia;
6. Campaña de comunicación pública sobre Diligencia Debida.

 

A Integración de la Diligencia Debida en sus políticas.

La norma exige a las organizaciones la adopción de medidas de diligencia que permitan prevenir y/o mitigar los riesgos y efectos adversos en materia de Derechos Humanos y sostenibilidad generados por la propia organización y sus filiales, pero también en las relaciones con terceros asociadas a su cadena de valor.

La Directiva no concreta cómo deben ser esas medidas y esa política, dejando así cierta flexibilidad a cada organización (que deberá ajustarlas según su naturaleza, recursos, tipología de terceros incluida en el alcance, etc.), pero sí aclara que deberá describirse el enfoque aplicado por la organización en esta materia, los procesos/actividades de diligencia definidas, y además, disponer de un Código de Conducta aplicable a todos los empleados y filiales que, obviamente, trate en su contenido esta materia.

 

B Identificación de efectos reales y potenciales en sus actividades

Como señalábamos, las organizaciones estarán obligadas a identificar y evaluar los posibles efectos reales y potenciales adversos sobre los Derechos Humanos y el medio ambiente derivados de su actividad y también de su cadena de valor, es decir, los posibles efectos/impactos en dichos ámbitos que pueden asociarse a los terceros que mantienen relación comercial con la Organización.

La necesidad de considerar a los terceros (cadena de valor) es clave a la hora de determinar no solo medidas de diligencia hacia proveedores, si no también para socios de negocio, asesores, e incluso clientes.

Si bien la norma no lo especifica, se entiende que la identificación y medición de dichos efectos permitirá establecer niveles de riesgo o priorizar a los terceros y las medidas de diligencia que le son aplicables en proporción al riesgo detectado.

 

C Prevención y mitigación de dichos efectos

Las entidades deberán recoger en sus políticas las medidas de prevención y mitigación (diligencia debida) de los efectos o niveles de riesgo detectados, tanto internos como en sus relaciones con terceros. La norma menciona conceptos como planes de acción preventivos, garantías contractuales con los socios de negocio en relación al cumplimiento del Código de Conducta, etc., pero deja libertad a las organizaciones para aterrizar las medidas de diligencia que considere oportunas.

En este sentido, lo razonable será, como mencionábamos anteriormente, establecer medidas proporcionales al nivel de riesgo o categoría de efectos adversos en los Derechos Humanos y medio ambiente que pudieran generarse por la propia actividad de la Organización o del tercero. Hablamos de medidas como por ejemplo revisión de fuentes públicas, firma de declaraciones responsables, firma de anexos (NDAs, tratamiento de datos, código ético de proveedores, etc.), etc., hasta algunas medidas más exigentes como certificaciones externas, e incluso posibles auditorías al tercero.

Además, la propia norma contempla que en el caso de que los efectos negativos o riesgos asociados al tercero no sean mitigables a través de las medidas de diligencia establecidas, podrá ser causa de suspensión de la relación comercial o directamente proceder a su finalización.

 

D Establecimiento de un procedimiento de denuncia

Las organizaciones deberán habilitar un canal de comunicación para poder presentar posibles denuncias relacionadas con esos efectos adversos en materia de Derechos Humanos y medio ambiente. Dichos canales deben ser abiertos a cualquier tercero, y garantizar los derechos del denunciante que se describirán en un procedimiento del funcionamiento y gestión de las comunicaciones recibidas.

 

E Supervisión de la eficacia de su política y sus medidas de diligencia

Otro de los elementos a tener en cuenta es que las organizaciones deberán establecer medidas de supervisión que permitan garantizar que las medidas de diligencia debida se están aplicando de manera adecuada y que responden de manera efectiva para prevenir, mitigar o eliminar los efectos adversos o riesgos sobre los Derechos Humanos y medio ambiente detectados en los terceros y en la propia Organización.

De nuevo, la norma no especifica los mecanismos de supervisión a implementar, pero sí indica que se basarán en los indicadores cuantitativos o cualitativos que permitan monitorizar las acciones de diligencia existentes.

 

F Campaña de comunicación pública sobre Diligencia Debida.

Finalmente, las políticas de Diligencia Debida existentes en la Organización deberán estar publicadas en la página web de la Organización con fecha límite 30 de abril de cada año.

 

Adicionalmente, cabe destacar que en su artículo 16 se menciona la necesidad de nombrar una persona física o jurídica como representante, cuyos datos deberán remitirse a la autoridad de control que cada Estado miembro creará/asignará para garantizar el cumplimiento de las directrices anteriormente señaladas.

Por tanto, como se deduce de los diferentes apartados anteriormente comentados, las organizaciones deben incorporar en su gestión medidas de diligencia concretas que mitiguen o prevengan los posibles riesgos o efectos adversos sobre Derechos Humanos y medio ambiente, teniendo en cuenta toda la Organización y sus filiales, y también, su cadena de valor. Medidas que serán supervisadas internamente, pero también externamente por la autoridad de control que se asigne a tal fin en cada Estado miembro.