di Marco AVANZI
L’implementazione del processo di Due Diligence in adempimento dei requisiti OECD in tema di Responsible Business Conduct
Il 23 febbraio 2022 la Commissione Europea ha pubblicato la proposta di Direttiva in materia di Corporate Sustainability Due Diligence (CSDDD) in risposta alla risoluzione del Parlamento Europeo del marzo 2021 che richiedeva la definizione di un framework comune in materia di obblighi di due diligence nella supply chain delle imprese.
La proposta di direttiva identifica anche alcuni strumenti di ausilio per l’implementazione di questo „futuro“ obbligo e richiama esplicitamente le linee guida RBC dell’OECD.
In via di principio le linee guida OECD sulla Responsible Business Conduct sono non binding recommendations ad oggi, sebbene siano munite di uno specifico endorsement da parte di Governi e Istituzioni per cui vi è una ragionevole aspettativa che esse siano adottate dalle organizzazioni degli stati firmatari. Le linee guida dell’OECD sono volontarie. Non c’è un meccanismo di applicazione legale in relazione al rispetto degli standard e principi, tuttavia le linee guida offrono una procedura di reclamo in caso di violazione degli standard. Infatti sia le organizzazioni sindacali che le organizzazioni non governative (ONG) possono presentare reclami per presunte violazioni delle Linee Guida a un „Punto di Contatto Nazionale“ (NCP) specificato per ogni paese membro. Sulla base di queste caratteristiche si sostiene che le linee guida facciano parte di un „diritto consuetudinario“ internazionale ma è da notare come un numero considerevole di reclami agli NCP che accusano le imprese di pratiche che violano le linee guida dell’OECD sono controversie in cui sono state presentate anche accuse di violazione del diritto nazionale. La correlazione è quindi molto vicina tra principi RBC e norme nazionali vigenti.
Va rilevato come ad oggi, dato il richiamo nella proposta di direttiva, sembra esservi un futuro passo ulteriore in relazione alla cogenza di queste linee guida. Sempre sulla base della proposta di direttiva, in caso di inosservanza dei precetti della stessa, le autorità di vigilanza dovranno imporre sanzioni efficaci, proporzionate e dissuasive, comprese multe e ordini di adeguamento e ripristino di condizioni di liceità.
I fondamentali della Due Diligence RBC
Da un punto di vista strettamente operativo per le linee guida dell’OECD la due diligence implica alcuni step fondamentali:
- identificare gli impatti negativi reali e i potenziali effetti negativi;
- prevenire o mitigare i predetti impatti negativi con misure specifiche;
- prevedere procedure interne e meccanismi di rendicontazione sul come vengono affrontati gli impatti negativi,
(a) monitorando le prestazioni e
(b) comunicando i risultati.
Le imprese dovranno valutare gli impatti negativi dei rischi che emergono dalle loro attività e che possano pregiudicare i valori di RBC considerati nel perimetro delle linee guida che in via generale sono:
- Diritti umani
- Occupazione e relazioni industriali
- Ambiente
- Lotta alla corruzione
- Interessi del consumatore
- Divulgazione di informazioni
- Scienza e tecnologia
- Concorrenza
- Fiscalità
L’approccio metodologico alla Due Diligence
L’approccio delle linee guida in termini di due diligence è „risk based“. Il “rischio” ai sensi delle Linee guida dell’OECD si riferisce all’esistenza di reali o potenziali “impatti negativi” su tutte le questioni coperte dalle Linee guida. La metodologia di approccio prende origine dalle tecniche di valutazione del rischio e da una necessaria analisi di contesto interno (i processi aziendali) e di contesto esterno (mercato e aree geografiche di riferimento).
Le imprese dovranno identificare le aree della loro „catena del valore“ dove i potenziali impatti negativi sui valori considerati dalla RBC potrebbero essere maggiori. Le stesse linee guida dell’OECD non cercano di classificare la gravità degli impatti negativi in modo tassativo per cui non è necessario che l’impatto di un rischio abbia specifiche caratteristiche per essere considerato “grave/maggiore”, anche se dovrà essere considerata la prospettiva della „rimediabilità del pregiudizio“ come un fattore determinante per la definizione di severità del rischio. Ciò che identifica gli impatti più gravi sarà specifico per la singola impresa del settore e per le sue relazioni commerciali in relazione al contesto in cui opera e ad una analisi case by case.
Laddove disponibili, per procedere a queste analisi, si potranno utilizzare:
- informazioni tratte da studi di impatto ambientale o analisi di settore,
- studi di impatto sui diritti umani,
- relazioni di organi interni di controllo o di revisione legale,
- informazioni e analisi derivanti da sistemi di gestione della compliance o in materia di corruzione,
- report degli audit operativi o finanziari,
- report delle ispezioni sulla salute e sicurezza e sulle condizioni di lavoro,
- analisi congiunte con gli stakeholder o iniziative di settore su temi ambientali, sociali e delle condizioni di lavoro,
- risultanze delle attività di due diligence in materia di anticorruzione e KYC.
Molto importante sarà l’attività di catalogazione degli specifici standard e delle tematiche RBC applicabili alla singola organizzazione e alla supply chain, includendo le disposizioni tratte dalle Linee guida OCSE per specifici settori nonché le leggi nazionali e gli orientamenti internazionali e settoriali per le tematiche RBC.
Il coinvolgimento degli Stakeholder e la definizione delle priorità
Secondo le linee guida dell’OECD, le imprese sono incoraggiate a collaborare con le parti interessate
affinché le loro opinioni siano prese in considerazione in relazione alla pianificazione e al processo decisionale per attività che possono avere un impatto significativo. Mentre l’impegno degli stakeholder è un’aspettativa chiave della RBC, questo è anche un mezzo importante per attuare la due diligence stessa.
Gli stessi stakeholder possono contribuire con conoscenze importanti ad identificare gli impatti potenziali o reali su se stessi o sull’ambiente circostante. I valori e le priorità degli stakeholder impattati sono considerazioni vitali nella valutazione dei rischi e nell’identificazione di evitare o mitigare gli impatti.
In altre parole, le organizzazioni possono vagliare le loro attività, partnership, portafogli di clienti e partner, supply chain, per identificare le aree in cui il rischio RBC è più significativo e procedere quindi ad un’indagine più dettagliata coinvolgendo anche il punto di vista degli stakeholder interessati.
In linea con l’approccio risk based, non potranno essere gestiti tutti possibili impatti e si dovranno utilizzare alcuni fattori identificativi delle priorità da considerarsi come:
- attività, partner, investimenti che sono relativi a industries con condizioni di lavoro potenzialmente intense o pericolose;
- fattori socio economici rilevanti (come l’operare in aree di conflitto o con situazioni sociali non stabili);
- fattori legati al rischio paese (come rischi di corruzione o scarsa legalità nell’economia);
- attività che per eccellenza possono comportare rischi in materia ambientale.
La definizione delle misure di gestione del rischio
Una volta che le organizzazioni hanno identificato gli impatti negativi reali e potenziali nei loro business, potranno trasformare le informazioni raccolte in azioni per prevenire e mitigare gli stessi in base alla loro priorità e alle esigenze degli stakeholder. Le misure che possono essere adottate sono varie e dipendono dal singolo mercato, dal fatto che gli impatti negativi possano essere prodotti dall’azienda direttamente o dai propri partner con cui si collabora o dagli investimenti eseguiti.
Le misure potrebbero riguardare, ad esempio:
- definire condizioni contrattuali con i partner per garantire il rispetto di determinati standard o requisiti che permettano di ridurre gli impatti negativi evidenziati;
- identificare i partner che a fronte di un elevato impatto dovranno implementare attività di due diligence interne a loro volta e nei confronti dei loro partner;
- intervenire verso i propri partner in caso si verificassero impatti negativi a causa loro cooperando per rimediare agli effetti pregiudizievoli e richiedendo specifiche attività;
- partecipare ad iniziative con governi e parti sociali in riferimento ad attività a più elevato impatto;
- interruzione della relazione commerciale;
- diversificazione delle partnership ove questo dovesse permettere di ridurre gli impatti negativi;
- adottare internamente condizioni economico-industriali fair che permettano la riduzione di gap e differenze;
- implementare attività di monitoraggio e controllo al fine di verificare il rispetto di standards e misure che prevengono effetti avversi.
L’approccio alla remediation
Le attività di due diligence in materia RBC dovranno quindi rivolgersi internamente in prima battuta, per capire cosa possa cagionare adverse impacts ma, sopratutto, considerare altresì l’intera filiera e i rapporti di partnership per capire quali misure implementare anche sui propri partner.
Laddove venissero identificati impatti negativi reali o potenziali, le organizzazioni dovrebbero declinare proporzionalmente il loro intervento.
Secondo le linee guida dell’OECD, un’impresa:
- “causa” un impatto negativo se c’è una connessione diretta tra le azioni o le omissioni di un’impresa e l’impatto negativo;
- „contribuisce ad ” un impatto negativo invece, un’attività che causa, facilita o incentiva un’altra entità a causare un impatto negativo;
- Infine, le operazioni, i prodotti o i servizi di un’impresa possono anche essere “direttamente collegati” a un impatto negativo attraverso o per il tramite di una relazione commerciale che collega ad una organizzazione coinvolta in un impatto negativo.
Andrà quindi analizzata la ragione e la causa della connessione all’impatto negativo attraverso un esercizio di root cause analysis e di identificazione di cause e concause degli effetti pregiudizievoli.
Disclosure e organizzazione
Queste attività di verifica degli impatti avversi nonchè l’attività di due diligence volta a comprendere le ragioni e le cause degli impatti nonchè la scelta di misure specifiche, vedono la necessità di dare disclosure e idonea informativa di tutto ciò.
L’implementazione della RBC è un processo circolare, continuo e costantemente in aggiornamento che considera tutti gli elementi dei cc.dd. Management System.
Altresì dovranno essere implementati internamente all’organizzazione misure e processi documentati che permettano una efficace efficiente e verificabile implementazione di questo processo di due diligence.
Tra le misure interne l’istituzione di un meccanismo di reclamo può servire come sistema di allarme per i rischi di RBC e può anche servire come piattaforma per rimediare nei casi in cui si stia effettivamente causando o contribuendo a un impatto negativo. I meccanismi di reclamo dovrebbero riflettere i criteri delle linee guida dell’OECD di: legittimità, accessibilità, prevedibilità, equità, trasparenza.
Conclusioni
Volendo trarre alcune considerazioni conclusive le organizzazioni possono porsi in diversi modi dinanzi all’implementazione di un modello di gestione della RBC.
In un primo approccio potrebbero decidere di implementare un‘analisi del rischio ad hoc e relative procedure univocamente indirizzate ad introdurre la vera e propria gestione di un nuovo rischio (quello di impatti negativi sugli asset RBC). Da ciò ne deriva l’esigenza di un risk assessment autonomo e un insieme di processi e controlli dedicati.
Per una realtà che, invece, dovesse essere totalmente o parzialmente matura in termini di gestione del rischio, potrebbe integrare questo approccio nelle proprie politiche già in vigore.
Tramite un esercizio di „allineamento“ potrebbe autovalutarsi in prima battuta per comprendere se all’interno della propria organizzazione sono presenti quei tasselli e quei controlli richiesti dall’OECD. Questa attività denominata „OECD Alignment Assessment“ è oggetto di specifiche indicazioni da parte dell’OECD stessa nonchè di linee guida per verificare lo stato di allineamento interno delle proprie politiche.
In relazione alla valutazione dei rischi, per procedere ad una integrazione degli assetti di ERM o Compliance con le indicazioni RBC, si dovrà partire dalla diversa definizione di rischio delle linee guida che non collimano con quelle usualmente adottate internamente all’azienda in materia di rischi operativi, strategici e di supply chain. Il concetto da considerarsi è quello di doppia materialità per il quale sono rilevanti non solo gli impatti dei rischi sull’impresa ma, altresì, gli impatti dei rischi sull’esterno e sui valori di RBC in questo caso.
Potrebbe rivelarsi un approccio efficace utilizzare le analisi dei rischi già svolte in materia compliance, ambientale, salute e sicurezza sul lavoro, CR, aggiungendo al termine del processo di RM una ulteriore riflessione sull’impatto dei rischi (già valutati all’interno ad es. di un compliance risk assessment) sui temi RBC. Questo potrebbe essere un valido punto di partenza data la stretta correlazione che è presente tra condotte sanzionabili o censurabili sulla base del diritto nazionale e internazionale e le condotte considerate come potenzialmente pregiudizievoli dalle linee guida OECD.
Una passo in più dovrà sicuramente farsi, quantomeno nel declinare il concetto di gravità dell’impatto RBC e la causalità dell’impatto alla cui base sta l’obbligo di attivazione o meno dell’organizzazione.
2/2
Per approfondimenti, consultare i seguenti link e/o riferimenti:
OECD Due Diligence Guidance for Responsible Business Conduct
OECD Guidelines for Multinational Enterprises
OECD standards and tools on RBC
Responsible Business Conduct for Institutional Investors
OECD Due Diligence Guidance for Meaningful Stakeholder Engagement in the Extractive Sector
OECD Due Diligence Guidance for Responsible Supply Chains in the Garment & Footwear Sector
OECD-FAO Guidance for Responsible Agricultural Supply Chains