11
eÉDITION
ENVOYEZ-NOUS
VOTRE PHOTO
Aurélie DELFIEU, Responsable Affaires juridiques et conformité,
Co-responsable du Groupe Expert Compliance de l’AFJE
Jonathan MATTOUT, Avocat associé, Herbert Smith Freehills
Devoir de vigilance : mettre en place l’évaluation et le dialogue avec les tiers
Aurélie DELFIEU
• Dépassement des simples concepts de « soft law » en matière de droit humain par l’adoption de la loi relative au devoir de vigilance du 27 mars 2017
• Sociétés concernées : sociétés qui dépassent sur 2 exercices successifs les seuils suivants :
• 5.000 salariés en leur sein et dans leurs filiales directes et indirectes françaises ; ou
• 10.000 salariés en leur sein et dans leurs filiales directes et indirectes françaises et étrangères
Introduction
Droits humains et libertés fondamentales
Environnement
Santé et sécurité des
personnes
Le plan de vigilance élaboré en association avec les parties prenantes comprend 5 mesures :
Introduction
cartographie des risques
procédures d’évaluation régulière de la situation des filiales, des sous- traitants ou fournisseurs
actions adaptées d'atténuation des risques ou de prévention des atteintes graves
mécanisme d'alerte et de recueil des signalements établi en concertation
Le plan et le compte-rendu de sa mise en œuvre sont rendus publics et inclus dans le rapport de gestion
Actions judiciaires :
Introduction
Article L. 225-102- 4 du Code de
commerce
• Toute partie ayant un intérêt à agir, dans un délai de trois mois après mise en demeure, peut saisir le juge afin qu’il enjoigne à une entité de respecter son obligation
d’adopter et de publier un plan de vigilance ainsi que de publier le compte-rendu de sa mise en œuvre effective
Article L. 225-102- 5 du Code de
commerce
• Toute personne ayant subi un préjudice en raison du manquement d’une entité à ses obligations peut en demander réparation
• Grand intérêt des ONG à l’égard des mécanismes prévus par la loi sur le devoir de vigilance
Introduction
Plusieurs groupes dont Total, EDF, Casino ou encore Suez ont été assignés sur le fondement de la loi
sur le devoir de vigilance
Nombreuses mises en demeure adressées sur ce fondement (Total, Téléperformance, EDF,
XPO Logistics Europe, etc.)
Ciblage des « défaillances » identifiées au sein de certaines entreprises au regard de leur plan
de vigilance (par exemple, « le
• En l’absence de définition de la « juridiction compétente » en matière de devoir de vigilance jusqu’alors, des décisions contradictoires ont été rendues
• Article 34 du Projet de loi pour la Confiance dans l’institution judiciaire tel qu’élaboré par la Commission Mixte Paritaire le 21 octobre 2021 (lu et adopté par l’Assemblée nationale le 16 novembre 2021 et par le Sénat le 18 novembre 2021) :
« La sous-section 2 de la section 1 du chapitre I
erdu titre I
erdu livre II du code de l’organisation judiciaire est complétée par un article L. 211-21 ainsi rédigé :
« Art. L. 211-21. – Le tribunal judiciaire de Paris connaît des actions relatives au devoir de vigilance fondées sur les articles L. 225-102-4 et L. 225-102-5 du code de commerce ». »
Introduction
Les objectifs :
« La présente directive vise à garantir que les entreprises opérant dans le marché intérieur qui relèvent de son champ d’application satisfont à leurs obligations en matière de respect des droits de l’homme, de l’environnement et de la bonne gouvernance et ne causent ni ne contribuent à causer des incidences négatives potentielles ou réelles sur les droits de l’homme, l’environnement et la bonne gouvernance par leurs propres activités ou par des pratiques directement liée à leurs activités, à leurs produits ou à leurs services en vertu d’une relation d’affaires, et qu’elles préviennent et atténuent ces incidences négatives »
Les obligations de vigilance sont établies à l’égard de la « chaîne de valeur des entreprises »
Introduction
Projet de directive de l’Union européenne
Projet de directive de l’Union européenne
• « grandes entreprises », « petites et moyennes entreprises cotées » et « petites et moyennes entreprises opérant dans des secteurs à haut risque » :
• régies par le droit d’un État membre ou établies sur le territoire de l’Union ; ou
• régies par le droit d’un pays tiers et qui ne sont pas établies sur le territoire de l’Union « lorsqu’elles exercent leurs activités sur le marché intérieur en vendant des marchandises ou en fournissant des services ».
Champ d’application
• Adoption, publication et communication d’une « stratégie de vigilance » ;
• Participation des parties prenantes ;
• Mise en place d’un mécanisme de traitement des plaintes ;
• Sanctions « effectives,
proportionnées et dissuasives » et en particulier des amendes calculées sur la base du chiffre d’affaires de l’entreprise.
• Adoption de lignes directrices ; et
• Désignation par les États membres d’une autorité nationale en charge de surveiller son application.
Obligations et sanctions Accompagnement
Introduction
Savoir adapter la
cartographie des risques aux obligations de
vigilance 02
Savoir adapter la cartographie des risques aux obligations de vigilance
ONG
Organisations internationales
Les
recommandations de l’Agence
Française Anticorruption (AFA) En l’absence de
guide officiel, à quels guides se
référer afin d’adapter une cartographie des
risques aux obligations de
vigilance ?
Les principes et standards internationaux :
Savoir adapter la cartographie des risques aux obligations de vigilance
Les Principes Directeurs des
Nations Unies relatifs aux entreprises et aux droits de l’homme (les « Principes
Directeurs »), adoptés en 2011
Les 17 Objectifs de Développement
Durable (ODD) adoptés par l’ONU
en 2015
Les conventions fondamentales de
l’Organisation Internationale du
Travail (OIT)
Les principes directeurs de l’OCDE
à l’attention des entreprises multinationales
Les recommandations de l’AFA :
Savoir adapter la cartographie des risques aux obligations de vigilance
Définition des rôles et des responsabilités dans l’établissementde
la cartographie des risques
Identification des risques inhérents (identification des
processus et des scenarios de risque)
Evaluation du risque brut
Evaluation du risque net
Hiérarchisation du risque net – Développementd’un
plan d’action
Validation –Mise à jour
• La cartographie des risques constitue « la pierre angulaire » du dispositif « c’est sur son fondement que sont définies les autres mesures de prévention et de détection » (§ 28)
• Approche par les processus : la cartographie « résulte de l’analyse de l’ensemble des
processus de l’entreprise qui la conduisent à interagir avec les tiers, ainsi que de
l’identification des risques […], et ce à chaque stade de ces processus » (§ 120)
Les recommandations de l’AFA :
• Les cartographies de risques réalisées sur d’autres types de risques que ceux de corruption peuvent être « capitalisées » (§ 130)
• Importance de la traçabilité des démarches : l’AFA recommande d’assurer la conservation et l’archivage de toute la documentation liée à l'élaboration et à la mise en œuvre de la carte des risques de corruption (grilles de notation, rapports d'entretiens, méthodologie, etc.) car la carte doit être « auditable » (§ 82)
• La cartographie des risques de corruption n'a pas besoin d'être mise à jour sur une base annuelle ; c'est plutôt « la nécessité éventuelle d’actualiser la cartographie » qui doit être appréciée annuellement (§ 152)
Savoir adapter la cartographie des risques aux
obligations de vigilance
Le dialogue avec les parties prenantes :
• « Le plan a vocation à être élaboré en association avec les parties prenantes de la société, le cas échéant dans le cadre d'initiatives pluripartites au sein de filières ou à l'échelle territoriale »
• Le texte de la proposition demandée, tel qu’adopté par le parlement européen définit les parties prenantes comme étant :
« les personnes et groupes de personnes dont les droits ou les intérêts peuvent être affectés par les incidences négatives potentielles ou réelles qu’une entreprise ou ses relations d’affaires provoquent sur les droits de l’homme, l’environnement et la bonne gouvernance, ainsi que les organisations dont l’objectif statutaire est la défense des droits de l’homme, y compris les droits sociaux et du travail, de l’environnement et de la bonne gouvernance. Elles peuvent inclure les travailleurs et leurs représentants, les communautés locales, les enfants, les peuples autochtones, les associations citoyennes, les syndicats, les organisations de la société civile et les actionnaires des entreprises » (Article 3.1))
Savoir adapter la cartographie des risques aux
obligations de vigilance
• 1. Déterminer les parties prenantes les plus susceptibles d’être impactées
négativement :
• Au sein de l'entreprise : les salariés, les organisations salariales
• A l’extérieur de l’entreprise : les investisseurs, les pouvoirs publics, les élus, les clients, les fournisseurs et les sous-traitants…
• Importance de la réalisation d’une étude d’impact à l’occasion de nouveaux projets :
Savoir adapter la cartographie des risques aux obligations de vigilance
Quelles parties prenantes seraient susceptibles d’être affectées par le projet ? Quelles sont
les obligations légales de l’entreprise ?
Savoir adapter la cartographie des risques aux obligations de vigilance
2. Engager et poursuivre le dialogue avec les parties prenantes
• Comités consultatifs des parties prenantes ;
• Dialogue bilatéral auprès d’une catégorie spécifique de partie prenante ;
• Dialogue multilatéral ;
• Questionnaires écrits.
Formalisation des échanges Conseils
• Construire un véritable dialogue avec les parties prenantes ;
• Équilibre / proportionnalité dans l’intégration des parties prenantes ;
• Parallèlement à la recherche des correctifs à apporter aux éventuels impacts négatifs, rechercher des impacts positifs pour les parties prenantes ;
• Instaurer un suivi des engagements.
Savoir adapter la cartographie des risques aux obligations de vigilance
L’exercice de cartographie des risques : l’identification des risques liés aux obligations de vigilance
Les entreprises, donneuses d’ordre, doivent identifier les risques liés à leurs activités et celles des sociétés qu’elles contrôlent mais également à celles des tiers, sous-traitants et fournisseurs, avec lesquels elles entretiennent « une relation commerciale établie »
• La cartographie des risques peut s’appuyer sur les référentiels existants (cartographie des risques de corruption, cartographie des risques LAB/FT…)
• Plusieurs outils internes peuvent participer au travail d’identification et de mise à jour des risques (résultats de due diligence, alertes, enquêtes, audit interne)
L’exercice de cartographie des risques : la hiérarchisation des risques liés aux obligations de vigilance
• L’importance du risque peut être notamment évaluée à l’aune de :
Savoir adapter la cartographie des risques aux obligations de vigilance
La gravité de l’atteinte (ampleur, réversible
ou non)
Probabilité d’occurrence du
risque
Mise à jour de la cartographie des risques liés aux obligations de vigilance :
• L’AFA recommande d’apprécier l’opportunité de la mise à jour de la cartographie annuellement
• La résolution adoptée par le parlement européen le 10 mars 2021 prévoit que les entreprises « évaluent l’efficacité et le caractère approprié de leur stratégie de vigilance et de sa mise en œuvre » annuellement (Article 8)
• La cartographie des risques doit être évolutive (exemple : nouveau risque saillant dû à
Savoir adapter la cartographie des risques aux
obligations de vigilance
La cartographie des risques liés aux obligations de vigilance : un levier de performance
Savoir adapter la cartographie des risques aux obligations de vigilance
Connaissance et maîtrise des risques liés aux
obligations de vigilance
Amélioration de la politique
RSE de l’entreprise
Facteur de compétitivité
Image / réputation
Identifier les étapes et outils de l’évaluation et de la mise en conformité
des tiers (audit, code de
conduite…) 03
ARTICLE 225-102-4 – I 2° DU CODE DE COMMERCE
« … 2° Des procédures d'évaluation régulière de la situation des filiales, des sous-traitants ou fournisseurs avec lesquels est entretenue
une relation commerciale établie, au regard de la cartographie des risques… »
La due diligence,
un outil incontournable
Evaluation des tiers et autres textes législatifs –
Comment les intégrer ?
Les difficultés de mise en application :
Qui contrôler ? Comment ? Quels outils ? Quels cadres
de référence ?
Identification des tiers avec lesquels est
entretenue une relation commerciale établie
Évaluation du risque des tiers
Programme d’évaluation du tiers
Identification des tiers avec lesquels une relation commerciale est entretenue
Non inclus dans le cadre de la loi sur le devoir de vigilance mais
incontournables en pratique
Notion de relations commerciales établies ?
Référence à l’article L442-1 du Code de commerce sur la notion de rupture abusive de
relations commerciales établies
Jusqu’où aller dans la chaîne des sous-traitants ?
Recensement en fonction de la taille, du statut et de
la nature du tiers
Evaluation des risques du tiers
Identité et actionnariat du
tiers
Risques Pays et secteur d'activité
des tiers
Risques inhérents à l'entreprise
(volumes d'achats, fournisseurs stratégiques…)
Risques liés à la nature de la
L’évaluation des tiers est propre à chaque structure, pas de
méthodologie unique =>
- Importance de bien définir la notion La cartographie des risques des tiers permet de définir des groupes
homogènes de tiers présentant des profils de risques comparables.
Identifier 3 niveaux de risques :
- faibles - moyens - élevés
Programme d’évaluation des tiers / méthodologie
- Une même philosophie mais des procédures différentes en fonction du tiers
- L’importance du recensement et de l’identification des procédures existantes dans l’entreprise
- Les modalités de mise en œuvre de la procédure de due diligence (gestion des nouveaux tiers et gestion de la base existante)
Réaliser la cartographie des tiers
Recensement et listing des procédures existantes
Mise en place d'une équipe projet
Elaboration de la procédure d’évaluation des tiers
Lancement de la procédure sur un échantillon, puis sur les tiers entrants et enfin traitement de la base
Approche projet transverse Qui fait quoi
?
Sponsoring top management
3 types d’évaluations : - Évaluation de base - Evaluation standard - Evaluation avancée
Programme d’évaluation des tiers / méthodologie
Au moment de l’entrée en relation
-Clauses contractuelles pour formaliser les attentes
- Signature des documents éthiques
- Collecte informations - Questionnaire audit - Contrôle réputationnel
Audit annuel
- Mise à jour de la
documentation de l’entreprise - Mise à jour des questionnaires d’audit
- Contrôle de la survenance d’un évènement sur le tiers concerné et/ou survenance d’une alerte -Contrôle réputationnel
Programme d’ évaluation des tiers / méthodologie
•Une norme = spécification technique définissant les caractéristiques d’un service, d’un processus ou d’un produit adoptée par un organisme de normalisation national, européen ou international en vue d’une application répétée ou continue, mais dont le respect n'est pas obligatoire
•La certification = attestation réalisée par une tierce partie relative à des produits, des processus, des systèmes ou des personnes, grâce à des audits, des essais, des examens et toute autre activité de
surveillance (par exemple ISO 9 001, Agriculture biologique...)
•Le label = marque distinctive créée par des syndicats de producteurs ou des organismes officiels, et apposée sur des produits pour en indiquer l’origine ou pour en
Programme d’évaluation des tiers / acteurs
Personnel en charge de l’évaluation
•Collecte les informations
•Émet une première recommandation
Le service conformité
•Apporte son expertise et ses conseils
•Accompagne dans les situations plus risquées
L’instance dirigeante
•Décide des cas les plus risqués qui lui sont remontés
Programme d’évaluation des tiers / outils
La mise en place et l’intégration d’un outil :
- Un moyen de preuve en cas de contrôle (44%)
- Automatisation des processus de compliance et amélioration de la sécurité (71%)
- Améliorer la gestion des risques (66%)
- Dans 52% des cas de digitalisation compliance, l’évaluation des tiers est digitalisée en priorité.
=> enjeu dans le choix de l’outil
LIVRE BLANC La Digitalisation
des processus de compliance au sein des entreprises
87% des entreprises répondantes (113 personnes) ont engagé le virage de la transformation et la DJ est en 4eme position derrière les directions Finance, RH et Commerciale.
Programme d’évaluation des tiers / les outils
Recensement des outils existants
Mise en place d’une équipe projet
transverse
Intégration de la procédure d’évaluation des tiers à l'outil
Lancement de l'outil sur un échantillon de tiers
Développement de l'outil sur les tiers entrants et traitement de la base en cours
Les critères généralement retenus pour l’outil : - Adaptabilité de l’outil aux besoins de
l’entreprise
- Facilité d’utilisation - Le coût
- La sécurité
Programme d’évaluation des tiers / les outils
Les opérationnels (direction achat et direction des
ventes)
La direction conformité La DSI
Les acteurs de la mise en place de l’outil
Les clés de succès identifiées pour une bonne implémentation de l’outil :
- Mettre en place une équipe projet
- Décloisonner les directions et prendre en compte les retours d’expérience
- Fonctionner en mode projet transverse avec mise en place d’une roadmap de déploiement
- Prévoir des formations - L’interopérabilité
En synthèse
Appréhender les outils d’atténuation des risques
d’atteinte aux droits
04
Le devoir de vigilance constitue pour l’entreprise :
- Un instrument de maitrise de risques par une meilleure connaissance des parties prenantes
- Un levier de performance car en choisissant en connaissance de cause ses sous-traitants, l’entreprise donneuse d’ordre protège sa marque, évite des ruptures dans sa chaine d’approvisionnement.
Les actions mises en œuvre au titre du plan de vigilance permettent d’appréhender les risques potentiels ou réels => engager les procédures pour atténuer les risques
Illustration avec deux périodes critiques où un plan de vigilance robuste permet la maitrise des risques et constitue un levier de performance :
- Avant la réalisation du projet envisagé par l’entreprise
- Lors de la survenance d’un risque au cours de la relation avec le tiers.
Le devoir de vigilance un outil d’atténuation des risques Avant la réalisation d’un nouveau projet
Nous sommes dans le cadre de l’anticipation d’une atteinte potentielle aux droits humains et droit de l’environnement du projet envisagé => Réalisation des études d’impact préalable.
Importance du dialogue avec les parties prenantes de l’entreprise
•Collecter des informations qui peuvent être utiles
•Bénéficier des retours d'expériences
•Comprendre les attentes et les inquiétudes
•Déceler les signaux d'alerte Parties prenantes identifiées
lors de la cartographie des risques
• Envers qui l’entreprise a-t-elle des obligations légales ?
•Qui pourrait être affecté par le projet ?
•Qui est touché dans la chaîne de valeurs ?
•Qui peut aider à traiter des impacts spécifiques ?
Parties prenantes identifiées car susceptibles d'être le plus impactées par le projet.
Quelques questions se posent
Le devoir de vigilance un outil d’atténuation des risques avant la réalisation d’un nouveau projet
Les
conséquences Amélioration des
processus
Meilleure communication sur
les objectifs du projet et mise en avant des impacts
positifs
Ajustement du projet notamment par l’engagement
de nouvelles actions non prévues
initialement
- Limiter le dialogue à un simple effet de communication ou information
- Cacher des informations
- Chercher à tout prix à convaincre et à imposer le projet
- Ne pas tenir ses engagements - Favoriser une partie prenante au
LE DEVOIR DE VIGILANCE UN OUTIL D’ATTÉNUATION DES RISQUES LORS DE LA SURVENANCE DU RISQUE D’ATTEINTES AU DROIT
Maîtrise de la communication
Mise en place d’un plan de remédiation et mise à jour de la cartographie des
Mise en place d'un
comité de pilotage
Collecte des informations et actions qui ont été engagées préalablement dans le cadre du
Importance de déterminer l’origine de la survenance du risque d’atteinte :
- Risque avéré et/ou médiatisé
- Risque remonté par le biais de l’alerte.
Le devoir de vigilance un outil d’atténuation des risques Lors de la survenance du risque d’atteintes au droit
- Prise en compte de leur point de vue sur les modalités de
remédiation.
- Association des parties prenantes à la définition et la mise en œuvre des mesures de réparation.
- Garantir la pertinence des mesures de remédiation - Permettre l’acceptation des
mesures par les parties prenantes
Le devoir de vigilance un outil d’atténuation des risques Lors de la survenance du risque d’atteintes au droit
Importance d’un mécanisme de remédiation efficace
Un mécanisme légitime, accessible, prévisible et
transparent
Un mécanisme compatible avec les droits, source d’apprentissage permanent
Un mécanisme fondé sur la participation et le dialogue
Importance de l’évaluation du mécanisme de remédiation mis
en place.
Critères définis par l’ONU et repris