Desde principios de este año, las empresas alemanas que trabajan con proveedores internacionales están obligadas, de acuerdo con la ley sobre cadenas de suministro, a garantizar la due diligence en la cadena de suministro en lo que respecta a los derechos humanos y medioambientales. En este artículo descubrirás cuáles son los requisitos específicos y cómo puede cumplirlos tu empresa.y.

La ley sobre cadenas de suministro, resumida

En el 2021, el Gobierno federal alemán aprobó un proyecto de ley acerca de la due diligence corporativa en las cadenas de suministro. El 1 de enero del 2023, entró en vigor la ley sobre cadenas de suministro alemana, bajo el nombre oficial de Ley de Due Diligence en Cadenas de Suministro (LkSG).

La ley requiere que las empresas documenten y mejoren los procesos de toda la cadena de valor, con el objetivo de proteger los derechos humanos fundamentales en las cadenas de suministro globales.

¿Quién debe regirse por la ley sobre cadenas de suministro?

La ley sobre cadenas de suministro afecta a todas las empresas con sede en Alemania y con un mínimo de 3.000 empleados.

Las empresas extranjeras con filiales en Alemania y un mínimo de 3.000 empleados en el país también se ven afectadas por la ley.

A partir del 2024, el umbral bajará de 3.000 a 1.000 empleados. A largo plazo, se prevé una directiva europea al respecto. Actualmente, ya se está negociando un proyecto para una ley europea sobre cadenas de suministro. Este apunta a umbrales incluso menores que los de la versión alemana, que se tendría que ajustar en consecuencia.

Objetivos de la ley sobre cadenas de suministro

En resumen, la ley sobre cadenas de suministro tiene como objetivo proteger a las personas y el medioambiente en la economía global.

Se centra, por ejemplo, en ofrecer protección contra el trabajo infantil, la esclavitud y la explotación. Por lo tanto, busca que se aseguren la integridad física, las condiciones de trabajo justas, la seguridad laboral y la salud.

La ley hace responsables a las empresas de garantizar que todos sus proveedores cumplen con los estándares básicos en derechos humanos. Las compañías deben, por ley, evaluar posibles riesgos, desarrollar medidas preventivas y llevar a cabo las acciones oportunas si hay pruebas de infracción.

Al final, la meta de esta ley es aportar más transparencia a las cadenas de suministro globales y crear directrices vinculantes. De esta manera, proporciona mayor certidumbre legal para las empresas y las personas afectadas.

Obligations under the Supply Chain Act

De acuerdo con la ley de cadenas de suministro (sección 3, párr. 1, frase 2 LkSG), tienes las siguientes obligaciones de due diligence y reporting:

• Publicar una política de respeto a los derechos humanos
• Definir las responsabilidades internas, p. ej., asignar a un delegado de derechos humanos
• Organizar una gestión riesgos sistemática
• Llevar a cabo análisis de riesgos regulares
• Implementar medidas preventivas y acciones correctivas
• Establecer un procedimiento interno de denuncias
• Documentar medidas e infracciones, y publicar un informe anual

Los requisitos de due diligence afectan a la totalidad de la cadena de suministro, desde la adquisición de materias primas hasta la venta del producto final. Estos se organizan de acuerdo con las diferentes fases de la cadena de suministro: En primer lugar, afectan a la propia área de negocio de la empresa y a los proveedores directos. En el caso de haber proveedores indirectos, las obligaciones están sujetas a la ocurrencia de eventos concretos; por ejemplo, medidas como el análisis de riesgos siempre son obligatorias tan pronto como la empresa pueda tener pruebas de una posible infracción.

¿Cuáles son las consecuencias de la falta de cumplimiento?

La oficina federal alemana de asuntos económicos y control de exportaciones (BAFA) comprueba el cumplimiento de los requisitos de due diligence. Con la nueva ley alemana sobre cadenas de suministro, los afectados pueden presentar una denuncia directamente a las autoridades.

Las empresas que infringen la ley sobre cadenas de suministro se enfrentan a multas considerables. En el caso de infracciones graves, las compañías también pueden ser excluidas de concursos públicos por un periodo de hasta tres años.

Cómo cumplir con los requisitos de due diligence

La ley sobre cadenas de suministro alemana indica unos requisitos claros para el cumplimiento de las obligaciones de due diligence. Incluyen, particularmente, tres actividades:

1. Identificar y analizar riesgos

Uno de los requisitos centrales de ley sobre cadenas de suministro es el de contar con un proceso de gestión de riesgos en la cadena de suministro (SCRM) que sea sistemático y transparente. Esto significa que necesitas identificar los riesgos en cuanto a derechos humanos y medioambiente en tu cadena de suministro para tomar las medidas oportunas que te permitan minimizarlos o eliminarlos.

Los posibles riesgos se recogen en la sección 2 LkSG. Incluyen violaciones (potenciales) de prohibiciones relevantes con respecto al trabajo infantil, el trabajo forzoso, la esclavitud, la tortura, la discriminación o la libertad de asociación. Los riesgos medioambientales abarcan, por ejemplo, el uso de determinados químicos o la gestión de residuos perjudicial para el medioambiente.

Evalúa los riesgos de manera recurrente

Para poder identificar los riesgos en la propia área de negocios y en los proveedores directos, la ley requiere que las empresas lleven a cabo análisis de riesgos anuales y ad hoc. Los análisis de riesgos ad hoc se pueden activar, por ejemplo, con motivo del lanzamiento de un nuevo producto o el desarrollo de una nueva área de negocio, ya que ambos casos se relacionan con situaciones en las que el potencial de riesgo se expande. Los riesgos identificados deben posteriormente evaluarse de acuerdo con criterios como el potencial de la infracción anticipada, su gravedad y su irreversibilidad.

Para llevar a cabo un análisis de riesgos eficiente, se recomienda realizar auditorías de proveedores y prestar atención a las certificaciones, como, por ejemplo, el cumplimiento de la normativa ISO 9001:2015 de gestión de la calidad.

2. Desarrollar e implementar medidas

Desarrollar acciones apropiadas basadas en los riesgos identificados es una parte clave del proceso de gestión de riesgos.

Medidas preventivas

Estas incluyen medidas para reducir los riesgos y prevenir infracciones. Entre otras cosas, debes proporcionar una política sobre la estrategia de tu empresa en derechos humanos que describa los riesgos identificados y las prácticas llevadas a cabo. Otras medidas preventivas incluyen la formación, las actividades de seguimiento y el desarrollo de prácticas de adquisición adecuadas.

Acciones correctivas

Una vez que hay pruebas de una violación de los derechos humanos o de las obligaciones con respecto al medioambiente, tu empresa debe llevar a cabo la acción correctiva pertinente. En tu propia área de negocio las infracciones se deben eliminar de inmediato. En el caso de proveedores directos, debes, al menos, desarrollar un plan y monitorizar su implementación.

Gestión de denuncias

Asimismo, tienes que establecer un proceso interno de gestión de denuncias que permita a las personas informar de riesgos e infracciones. La gestión de denuncias se lleva a cabo de acuerdo con un procedimiento definido, el cual debe estar disponible de manera pública.

3. Crear un informe

Por último, pero no por ello menos importante, todo lo que hagas para cumplir con los requisitos de due diligence debe estar documentado. Tienes que conservar esta documentación durante al menos siete años.

Otro requisito es el de preparar un informe anual en el que se expliquen los riesgos e infracciones identificados durante el año fiscal anterior, las medidas tomadas y tu valoración de estas. Debes facilitar este informe públicamente en tu sitio web, de manera gratuita.

Por un lado, el informe es esencial para cualquier verificación por parte de las autoridades. Por otro, proporciona a los consumidores documentación transparente sobre tus prácticas.

Software para una gestión transparente de la cadena de suministro

El prerrequisito más importante para poder cumplir con la due dilligence que exige la ley sobre cadenas de suministro alemana es el de contar con procesos transparentes de gestión de la cadena de suministro y de los proveedores. Es importante disponer del software adecuado para eliminar los silos de información y favorecer la colaboración con todos los agentes implicados.

Por ejemplo, una solución de gestión del contenido empresarial (ECM) integrable en tu sistema ERP te puede ayudar a obtener y gestionar toda la información necesaria sobre tus proveedores.

Mejores prácticas: Onboarding de proveedores con sistemas ECM y ERP

Cuando añades un nuevo proveedor a tu cadena de valor, debes solicitar diferentes certificados, entre otras cosas. Nuestra solución ECM lo hace por ti automáticamente:

• Se crea una carpeta digital de proveedor en el ECM para cada nuevo proveedor.
• Esto activa workflows automáticos, como la obtención de documentos adicionales, el envío de recordatorios sobre plazos, o notificaciones a los usuarios cuando los certificados estén a punto de expirar.
• Todos los workflows, la información y los documentos se registran y archivan de una manera apta para auditorías.
• Gracias a nuestra integración estándar con SAP, puedes acceder a las carpetas de proveedor directamente desde tu sistema ERP. En ellas encontrarás todos los documentos relevantes para cumplir con la ley sobre cadenas de suministro alemana.

No cabe duda de que un sistema de gestión documental como Doxis es la opción ideal para expandir tu ERP con un archivo apto para auditorías que te permite cumplir con los requisitos legales de documentación digital. También es una manera fantástica de cumplir con los requisitos documentales de la ley sobre cadenas de suministro.

Preguntas frecuentes acerca de la ley sobre cadenas de suministro