Es momento de iluminar la cadena de suministro

Una ley alemana hace responsables a las empresas del comportamiento en derechos humanos de sus proveedores

Hace un año, el 22 de julio de 2021, entró en vigor una nueva ley en Alemania cuyo fin es poner orden a las obligaciones de diligencia para las empresas en las cadenas de suministro. Y aunque puede resultarnos alejado, al menos desde el punto de vista geográfico, todo apunta a que no queda mucho para que esta ley llegue a España.

Echemos un vistazo rápido a la ley antes de analizar cómo afrontarla. La Ley de Diligencia Debida de Cadena de Suministro (LkSG) tiene un fin último, y es requerir que las empresas tomen medidas diseñadas para proteger los derechos humanos en la cadena de valor. De esta forma, la normativa representa nada menos que un cambio de la responsabilidad corporativa voluntaria y, además, hace frente a la responsabilidad civil en el seguimiento de los proveedores. Hasta la fecha, no es obligatoria en España. Pero esta ley dispersa gran parte de la nebulosa que se cierne sobre el complejo entramado que a veces existe en la cadena de suministro, ya que impone a las empresas el respeto a los derechos humanos, mediante la implementación de obligaciones muy definidas.

Con ley y sin ella, la realidad es que las empresas cada vez se preocupan por la adopción de nuevas tecnologías y formas digitales de administrar a terceros. Así lo demuestra la encuesta extendida de gestión de riesgos empresariales de Deloitte de 2021: la pandemia ha exacerbado más si cabe la dependencia de las organizaciones de recursos externos, algo que ha provocado una nueva generación de riesgos a valorar. Pues si hay algo que muestra el mencionado estudio, basado en 1.100 encuestas en 30 países, es que muchas organizaciones están buscando formas de aumentar la madurez y la optimización de los programas de Gestión de Riesgos de Terceras Partes, aprovechando las tecnologías digitales y la inteligencia de riesgos.

¿Y qué pasará si todo esto llega a España? La ley arrojará sin duda grandes dosis de claridad a todo el entramado de nuestra cadena de suministro, pero a un precio alto: no solo tendremos que ser responsables de la actividad y buena praxis de nuestro negocio, sino también de aquellos que nos dan servicio.

Saltarse la ley no es una opción, tanto desde el punto de vista jurídico como desde la visión más moral; por ello, quizás la solución pase por depositar la confianza en empresas capaces de analizar el nivel de riesgo y situación de nuestros proveedores en cuanto a su cadena de suministro.

Lo que está claro es que quien analice el riesgo de nuestros proveedores deberá hacerlo en un amplio abanico de puntos, que pueden resumirse, como mínimo, en cinco niveles: financiero, sostenibilidad, compliance, ciberseguridad y geopolítico, ahora tan importante por el ataque de Rusia a Ucrania.

Quizás para cualquier empresa sea fácil cumplir la ley y actuar bien. Y no podemos darle la espalda a esto, cuando parece claro que los terceros desempeñan un papel cada vez más importante en muchas organizaciones, con lo que esto afecta a las amenazas de la marca, reputación o viabilidad financiera.

Lo que se hace extremadamente complicado es controlar que todo aquel con el que se colabora, lo cumpla. Pero se hace más fácil si quien analiza cuenta con bases de datos colmadas de información. Cruzar los datos disponibles con los del mercado y los niveles de riesgo antes mencionados hará posible definir una serie de recomendaciones sobre los proveedores con los que colaboramos. Esto, sin duda, es una ventaja para ambas partes: por un lado, para la empresa, que se asegura de que toda la cadena de suministro con la que trabaja actúa de buena fe; por otro, para sus proveedores, ya que reciben una información fidedigna y muy valiosa sobre la salud de su actividad, comparada además con la de sus competidores.

No olvidemos que cada empresa deberá tener toda su cadena a la vista y ser responsable de ella; en principio, de un modo gradual. Este hecho hace que, si una compañía percibe una incidencia en un colaborador, deberá exigirle la adopción de medidas correctivas que se deberán tomar inmediatamente, pues, al menos en el caso alemán, el castigo puede ser hasta la pérdida de una licitación pública durante tres años.

Jaime Velasco Praga es CEO de GoSupply