Deze publicatie vormt de laatste uit onze reeks over governance, risk en compliance. Vorige week hebben we stilgestaan bij de Verklaring Omtrent Risicobeheersing (VOR). In deze publicatie staan we stil bij de verslaggeving over ketenaansprakelijkheid en de rol van Governance, Risk en Compliance hierin.
Hoewel wetgeving zoals de CSRD (voor duurzaamheidsrapportage) na invoering van het omnibuspakket voor de vereenvoudiging hiervan de komende jaren primair gericht is op grote ondernemingen, is de indirecte impact op toeleveranciers niet te onderschatten. Grote bedrijven zullen van hun partners eisen:
• dat zij ESG-risico’s (milieu, mensenrechten, governance) expliciet beheersen;
• dat zij kunnen aantonen hoe deze risico’s worden beperkt of uitgesloten;
• en dat zij rapporteren over incidenten of tekortkomingen.
Toeleveranciers die hierin tekortschieten, lopen het risico te worden uitgesloten van aanbestedingen of contracten te verliezen. Ketenaansprakelijkheid – voorheen vooral een arbeidsrechtelijk of fiscaal begrip – krijgt zo een bredere betekenis. Typisch is dat de druk nu ontstaat vanuit de sterkste ketenpartijen, vaak private partijen. Dit naast de traditionele druk vanuit externe handhaving en toezicht, die vooral de zwakste stakeholders moesten beschermen.
Voor MKB-ondernemingen betekent dit dat zij hun interne processen op orde moeten hebben:
• Risicobeoordelingen uitvoeren. Vorige week lieten we al zien hoe dit gerealiseerd kan worden door middel van de Verklaring Omtrent Risicobeheersing (VOR);
• Beleid opstellen rondom duurzaamheid;
• En documentatie bijhouden over hun due diligence.
Een incident bij een toeleverancier kan immers reputatieschade veroorzaken voor de hele keten, en kan juridische gevolgen hebben bij nalatigheid. Los van de gevolgen voor de organisatie die dit veroorzaakt.
Hoe uitgebreid en diepgaand risicobeoordelingen en beleid worden uitgevoerd en gedocumenteerd is afhankelijk van de aard en omvang van de organisatie. Het middel moet zijn doel hierin niet voorbij schieten. Van belang is dat bestuurders aandacht moeten hebben voor:
• Governance: het inrichten van een stelsel waarin aandacht is voor het voldoen aan wet- en regelgeving en waarin de ethiek en moraal van de organisatie wordt bewaakt. Hieraan hebben wij de eerste drie artikelen van deze reeks aandacht aan besteed.
• Risk: het inrichten van een systeem waarin risico’s worden onderkend en worden beheersd.
• Compliance: een stelsel waarin wordt gemonitord dat de organisatie en haar medewerkers integer handelen.
Verzwaarde verplichtingen voor het bedrijfsleven rond duurzaamheidsrapportage – en gerelateerde due diligence – zijn voorlopig uitgesteld. De Europese Commissie heeft deze zogeheten stop-the-clock vorige maand aanvaard. Dat geeft MKB-bedrijven de nodige lucht om zich hier grondig op voor te bereiden.
EBBEN ondersteunt zowel grote bedrijven als MKB-partijen bij de Governance, Risk en Compliance om te kunnen voldoen aan de ketenaansprakelijkheid. Via EBBEN Academy bieden wij opleidingen en workshops waarin aandacht voor gegeven aan governance, compliance, ketenaansprakelijkheid en risicomanagement, toegespitst op directieleden, integrity officers, risk managers, compliance officers en accountants.
Wil je meer weten naar aanleiding van deze publicatie of wil je meer weten over de mogelijkheden, neem dan vrijblijvend contact op met een van onze professionals Cosmo Schuurmans of Kim Scholten.
