www.99-advisory.fr
Novembre 2020
Point de vue sur les enjeux réglementaires transnationaux
DEVOIR DE VIGILANCE : COMMENT METTRE EN
ŒUVRE LE PLAN DE VIGILANCE RELATIF À LA
LOI N° 2017-399 DU 27 MARS 2017 ?
DEVOIR DE VIGILANCE : COMMENT METTRE EN ŒUVRE LE PLAN DE VIGILANCE RELATIF À LA LOI N° 2017-399 DU 27 MARS 2017 ?
2
www.99-advisory.fr
La liste des entreprises assuje+es et assignées en jus.ce pour manquement au devoir devigilance s’allonge de mois en mois (Total, EDF, Casino).
En parallèle, la réglementa.on rela.ve au Devoir De Vigilance s’étend en Europe, avecnotamment l’annonce par la Commission Européenne de la mise en œuvre dès 2021 d’unedirec.ve sur la diligence raisonnable obligatoire.
Le cadre réglementaire
Obliga'onChamp d’application Risques et atteintes graves
Les droits humains
Les libertés fondamentales
La santé
La sécurité des personnes
L’environnement
→ Siège social en France
→ Au moins 5 000 salariés
→ Siège social à l’étranger
→ Au moins 10 000 salariés
A la clôture de 2 exercices consécutifs, toute société française qui emploie :
ou
Définir et mettre en œuvrede manière effective unplan de vigilance quicomporte les mesures devigilance raisonnablepropres à identifier lesrisques résultant desactivités de la société,directement ouindirectement, ainsi quedes activités des sous-traitants ou fournisseursavec lesquels estentretenue une relationcommerciale établie, et àprévenir les risques devigilance
Le socle de la réglementation internationale : UN Guiding Principles on Business and Human Rights - 2011
Croissance des réglementations locales avec impacts commerciaux, opérationnels et réputationnels
US Federal Acquisition Regulation: Ending
Trafficking in Persons (March 2015)
US Dodd-Frank Act Final Rule
1502 (February 2012)
UK Modern Slavery Act 2015
Dutch Child Labour Due Diligence Act 2019
Non-financial Reporting Directive
2014/95/EU Conflict Minerals Regulation
2017/821/EU
Australian Modern
Slavery Act 2018
Hong Kong Modern Slavery
Bill 2017
A l’interna*onal
En France
Gérer les adhérences avec le pilotage des risques connexes tels que l’ESG/RSE, Sapin II, Gestion des externalisations
DEVOIR DE VIGILANCE : COMMENT METTRE EN ŒUVRE LE PLAN DE VIGILANCE RELATIF À LA LOI N° 2017-399 DU 27 MARS 2017 ?
3
www.99-advisory.fr
Les 5 risques de vigilance
Les 5 composants du Plan de vigilance
Une grande diversité de risques à aborder selon vos ac3vités, vos implanta3ons et vos différentes chaînes d’approvisionnement et de distribu3on, qui vont de l’aboli*on de l’esclavage au droit à la déconnexion :
5 mesures dont l’effec3vité et l’efficacité doivent être res*tuées dans votre plan de vigilance formalisé, accessible, transparent et exhaus3f :
Droits humains
• Travail des enfants
• Esclavage, travail forcé/obligatoire
• Respect des communautés et minorités
• Syndicats / représentants des employés
• Salaires décents
• Durée de travail
Libertés fondamentales
• Libertés publiques / Etat de droit
• Discriminations
• Harcèlement
• Violences militaires
• Répression politique
• Parité Femmes et Hommes
Santé
• Réseau de santé
• Santé au travail
• CondiEons de travail
• Droit à la déconnexion
• Equilibre vie personnelle / professionnelle
• Assurance communautaire
Sécurité
• Accident de travail
• CHSCT (règles d’hygiène)
• Travail en hauteur ou confiné
• Machines dangereuses
• Normes et qualité
• Exposition à la criminalité
Environnement
• Eau, énergie, biodiversité
• Gaspillage
• Produits dangereux et pollution
• Respect des zones protégées
• Respect de la condition animale
• Gestion de ressources (mat. précieuses)
Une cartographie des risques internes et externes destinée àleur identification, leur analyse et leur hiérarchisation
Un corpus procédural composé de codes, politiques etprocédures permettant l'évaluation régulière de la situation desfiliales, des sous-traitants ou fournisseurs
Des actions adaptées d'atténuation des risques ou des atteintesgraves, incluant un dispositif de prévention basé sur 3 piliers :surveillance, communication et formation
Un mécanisme d'alerte et de recueil des signalements relatifs àl'existence ou à la réalisation des risques, ainsi qu’un processusde traitement des alertes
Un dispositif de contrôle interne permettant le suivi des mesuresmises en œuvre et d'évaluation de leur efficacité
Rapport Annuel de gestion de l’entreprise
Le plan de vigilance et le compte rendu de sa mise en œuvre effec5ve sont rendus
publics et inclus dans le Rapport annuel de ges5on
DEVOIR DE VIGILANCE : COMMENT METTRE EN ŒUVRE LE PLAN DE VIGILANCE RELATIF À LA LOI N° 2017-399 DU 27 MARS 2017 ?
4
www.99-advisory.fr
Notre méthodologie de cartographie des risques de vigilance
Les enjeux de l’évaluaKon des Kers
Nous préconisons l’emploi d’une méthode par processus permettant d’homogénéiser l’ensemble des cartographies desrisques non-financiers
7 enjeux permeEant d’assurer une évalua3on qualita3ve et efficace des 3ers
Processus(Scénarios)
Risque Brut (RB)
Dispositif Maîtrise Risques (DMR)
Risque Net (RN)
Plans d’actions
Identifier les ≠ scénarios
de risque à partir de la
cartographie des
processus
Identifier les RB puis
évaluer la fréquence de
survenance et l’impact
potentiel
Evaluer le DMR via
l’évaluation du dispositif
de prévention et de
contrôle
Evaluer le RN en
combinant l’évaluaBon
du RB et le DMR
Mettre en place des
plans d’actions pour
renforcer la maîtrise
des risques
• Mener des entretiens
auprès des
Responsables et des
fonctions clés
• Considérer les
facteurs de risques
(nature du tiers,
secteur d’activité,
situation
géographique,…)
• Identifier et évaluer
l’efficacité du
dispositif de
prévention
(gouvernance, corpus
documentaire et
actions menées)
• Identifier et évaluer
l’efficacité des
contrôles (fréquence,
qualité et efficacité) et
du dispositif de
prévention
• Définir des actions de
remédiation, incluant
l’objectif, le niveau de
priorité, l’échéance, le
responsable
• Mettre en place un
dispositif de suivi des
plans d’actions sous
forme de tableau de
bord
RN
RB
Risque
Fréquence
Impact
Niveau
Suivi de la mise en œuvre• Piloter le suivi des risques majeurs• Suivre l’avancement des plans
d’actions issus des contrôles, del’analyse d’écarts et des axesd’améliorations
Prévention• Recommander des ac3ons
d’a5énua3on des risques ou de préven:on des a;eintes graves auprès des 3ers
• Accompagner les :ers dans la mise en œuvre des ac3ons d’améliora3on
Analyse d’écarts• Analyser l’application des règles par
les tiers et identifier les écartsmajeurs
• Automatiser l’évaluation des tierspar une approche par les risques
Audit & Contrôles• Collecter les informations stratégiques
relatives aux tiers et les negative news• Evaluer régulièrement le risque de
vigilance du tiers• Insérer une clause d’audit dans le contrat
Mettre en place une politique decontrôle périodique
Gouvernance• Mettre en place une gouvernance
dédiée aux tiers (fournisseurs et sous-traitants) pour l’Entrée En Relation et àl’évaluation continue des tiers
Politique de vigilance• Segmenter les 3ers par catégorie
d’achats (directs vs indirects) et classifier les :ers par rang
• Etablir une poli3que de vigilance à l’a;en:on des 3ers
Auto-évaluation• Exiger des filiales une auto-évaluation par
questionnaire, à fréquence annuelle ou aminima tous les 2 ans
• Evaluer les tiers grâce à des outils adaptés(ex : lettre d’engagement, questionnaired’auto-évaluation)
5
6
7
1
2
34
DEVOIR DE VIGILANCE : COMMENT METTRE EN ŒUVRE LE PLAN DE VIGILANCE RELATIF À LA LOI N° 2017-399 DU 27 MARS 2017 ?
5
www.99-advisory.fr
5
Nos convictions
Ce que 99 Advisory peut vous apporter
Audit / Diagnos.cCartographie
des risques de vigilance
Disposi.f d’évalua.on des
.ers
Rédac.on du Plan de
Vigilance
Forma.on et conduite du changement
Elaborer une grille de nota,on pour apprécier
le niveau de maturité́ des entreprises dans les
rela2ons d’affaires et d’achat
Définir la composi,on de la grille de nota2on
A9ribuer une note globale
Définir les recommanda,ons / axes d’améliora,ons
Identifier les différents scénarios de risques
Identifier et évaluer les Risques Bruts
Evaluer le Dispositif de Maîtrise des Risques
Evaluer le Risque Net
Définir les plans d’actions à mener
Adapter les procédures d’entrée en rela,on
client et de connaissance client
Me9re en place un processus de traitement
des ,ers, incluant les rôles et responsabilités
Accompagner l’entreprise sur le choix
ou la défini,on d’un ou,l dédié
Recueillir les éléments rela2fs au 5 composants
du plan de vigilance
Construire l’architecture du plan de vigilance et
son posi2onnement
Définir le niveau de détails adaptés à fournir
au Plan de vigilance
Rédiger le plan de vigilance et le faire
valider par les par2es prenantes
Formaliser un plan de formation annuel à
destination des collaborateurs de
l’entreprise, de ses filiales et des tiers
Préparer, sensibiliser et former les
collaborateurs les + exposés au devoir de
vigilance
Assurer le pilotage et suivi des formations
6 convictionspour réussir votre
mise en Conformité au devoir de vigilance
Garder en mémoire que le devoir de vigilance impose d’iden%fier les risques pour réduire les plus probables et les plus graves, mais ne se traduit pas par une obliga8on de résultat
S’inspirer des travaux menéspour satisfaire les obligations et lois antérieures (RSE, DPEF, LCC, S&E, LCB/FT)
S’appuyer sur les réglementa%ons, normes et référen%els interna%onaux et leurs guides d’applica%on, les principes directeurs des Na8ons Unies, de l’OCDE, de l’UE et de l’OIT
Faire porter la gouvernance du devoir de vigilance par le plus
haut niveau de direction du fait de sa nature stratégique
Faire approuver le Plan de vigilance au Conseil
d’Administration / Directoire / Conseil de surveillance
et organiser son suivi
Mettre en place une déclinaison opérationnelle dans toutes les
entités du groupe et dans ses fonctions supports
1
2
34
5
6
Identifier les risques Impliquer le Top-Management
Capitaliser sur l’existant Obtenir l’aval du CA
S’appuyer sur les textes Décliner le Plan
FRANCE10 Av. de la Grande Armée
75017 Paris
+33 (0)1 42 66 45 15
LUXEMBOURG29 Av. Monterey
L-2163 Luxembourg
+352 208 001 21 23
Les informations contenues dans ce document sont réputées fiables, mais 99 Advisory ne garantit ni leur exhaustivité ni leur exactitude. Les opinions et évaluations contenues dans le présent document sont émises par 99 Advisory et peuvent faire l'objet de modifications sans préavis. 99 Advisory ne peut être tenu responsable des
erreurs, omissions ou opinions contenues dans ce document. Afin d'éviter toute interprétation erronée, toute information contenue dans ce document ne constitue pas une entente entre les parties.
Des informations complémentaires peuvent être fournies sur demande.
www.99-advisory.fr
BELGIQUE43 Av. des Arts1040, Bruxelles
+32 2 673 64 30
Nicolas RAMLOTDirecteur
Laurent RENAUDOTSenior Manager
Valen8n GAUVAINManager
Top Related