webinar : loi sapin 2 et devoir de vigilance des …...sapin 2 devoir de vigilance définition de «...
TRANSCRIPT
Internal Audit, Risk, Business & Technology Consulting
WEBINAR : LOI SAPIN 2 ET DEVOIR DE VIGILANCE DES SOCIÉTÉS MÈRES
CARTOGRAPHIE DES RISQUES Similitudes et différences
19 Juillet 2018
RAPPEL - LOI SAPIN 2
© 2018 Protiviti Inc. An Equal Opportunity Employer M/F/Disability/Veterans. Protiviti is not licensed or registered as a public accounting firm and
does not issue opinions on financial statements or offer attestation services. All registered trademarks are the property of their respective owners.
CONTEXTE – LUTTE CONTRE LA CORRUPTION
1977 Entrée en vigueur du FCPA (Foreign Corrupt Practice
Act) aux Etats-Unis
1997Signature par la France de la Convention de l’OCDE en
matière de lutte contre la corruption, déclinée en droit
français en 2000
23ème
Classement en 2017 de la
France (sur 180 pays) en
matière de corruption
selon Transparency
International
(score: 70 sur 100)
1 650m$
Montant cumulé des
amendes infligées à 4
entreprises françaises
entre 2010 et 2014 par le
régulateur américain pour
des faits de corruption
sans poursuite en France
2014
Directive Européenne 2014/95/UE sur l’obligation de
reporting d’informations non financières (y.c. volet contre la
corruption) et Rapport Anticorruption de la Commission au
Conseil et au Parlement Européen du 3 février 2014.
2016Loi relative à la transparence, à la lutte contre la corruption,
et à la modernisation de la vie économique (Loi Sapin 2) du
6 décembre 2016.
5
© 2018 Protiviti Inc. An Equal Opportunity Employer M/F/Disability/Veterans. Protiviti is not licensed or registered as a public accounting firm and
does not issue opinions on financial statements or offer attestation services. All registered trademarks are the property of their respective owners.
LES NOUVEAUTES INTRODUITES PAR LA LOI SAPIN 2
Huit mesures et procédures à mettre en place (sociétés de plus de 500 employés et chiffre d’affaires supérieur
à 100 millions d’euros)
Création de l’Agence Française Anticorruption
Nouveau régime de sanctions (administratives en
cas de contrôle, CJIP)
Protection renforcée du statut de lanceur d’alerte
6
RAPPEL – DEVOIR DE VIGILANCE DES SOCIÉTÉS MÈRES
© 2018 Protiviti Inc. An Equal Opportunity Employer M/F/Disability/Veterans. Protiviti is not licensed or registered as a public accounting firm and
does not issue opinions on financial statements or offer attestation services. All registered trademarks are the property of their respective owners.
Effondrement du Rana Plaza qui entraîne la mort de plus de 1 000 travailleurs dans
le secteur du textile au Bangladesh. Volonté de mettre en place des mécanismes
pour prévenir les violations des droits de l'homme, de la santé et sécurité des
travailleurs et de l'environnement au sein des chaînes d’approvisionnement.
Loi française sur le devoir de vigilance des sociétés mères du 27 mars 2017.
La directive européenne sur le reporting extra-financier a également été
transposée. Le rapport RSE est remplacé par une "déclaration de performance
extra-financière » sur les aspects environnementaux, sociaux et sociétaux.
2017
6
CONTEXTE – DEVOIR DE VIGILANCE
2015UK “Modern Slavery Act 2015” qui impose à certaines sociétés commerciales
(CA > £36 million) qui vendent au Royaume-Uni des biens et services la
préparation d’une déclaration sur l’esclavage et le trafic d'êtres humains
2013
Loi californienne de 2010 sur la transparence des chaînes
d'approvisionnement (SB 657) qui vise à exclure des chaînes
d'approvisionnement l'esclavage et le trafic humain.2010
© 2018 Protiviti Inc. An Equal Opportunity Employer M/F/Disability/Veterans. Protiviti is not licensed or registered as a public accounting firm and
does not issue opinions on financial statements or offer attestation services. All registered trademarks are the property of their respective owners.
LES NOUVEAUTES INTRODUITES PAR LA LOI SUR LE DEVOIR DE VIGILANCE
5 mesures et procédures à mettre en place
(sociétés qui emploient au moins 5 000 salariés en France
ou au moins 10 000 salariés en France et à l’étranger)
Aucun organisme de contrôle
Régime de sanctions initialement prévu non
retenu au sein de la version finale de la loi
Obligation pour les sociétés concernées par la loi,
de publier dans le rapport de gestion leur propre
plan de vigilance et d’en mesurer l’efficacité
9
ENJEUX DES CARTOGRAPHIES DE RISQUES SAPIN 2 ET DEVOIR DE VIGILANCE
© 2018 Protiviti Inc. An Equal Opportunity Employer M/F/Disability/Veterans. Protiviti is not licensed or registered as a public accounting firm and
does not issue opinions on financial statements or offer attestation services. All registered trademarks are the property of their respective owners.
CARTOGRAPHIE DES RISQUES SAPIN 2ENJEUX ET POINTS CLÉS
9
EnjeuxInformation à collecter
Utilisation
La cartographie des
risques n’est pas une
fin en soi (utile pour
dimensionner les mesures
du dispositif anticorruption)
Les cartographies
existantes (risques
d’entreprises ou
opérationnels) sont
généralement
insuffisantes
Passer de la notion de
risques à la notion de
scénario
Activités Géographie
Motivation /
but &
avantages
recherchés
Moyens
utilisés
Populations
exposées
Tiers
impliqués
Motivations /
moyens
Code de
conduite
Populations
exposées
Formation /
Communication
Tiers /
intermédiaires
Dispositif
d’évaluation
des tiers
Moyens
utilisés
Contrôles
comptables
SCENARIOS DE CORRUPTION
© 2018 Protiviti Inc. An Equal Opportunity Employer M/F/Disability/Veterans. Protiviti is not licensed or registered as a public accounting firm and
does not issue opinions on financial statements or offer attestation services. All registered trademarks are the property of their respective owners.
CARTOGRAPHIE DES RISQUES DEVOIR DE VIGILANCEENJEUX ET POINTS CLÉS
10
EnjeuxInformation à collecter
Utilisation
La cartographie des risques
n’est pas une fin en soi (utile
pour les mesures du plan
de vigilance)
Le référentiel de risques est
prévu sur 3 axes (droits de
l’homme, santé et
sécurité, envt) et 2
dimensions interne /
externe
La difficulté peut résider dans
l’obtention d’information sur
les données d’achat
Catégorie
de risque
Actions
plan de
vigilance
Produits /
Fournisseurs
à risque
Dispositif
d’évaluation
des tiers
Critères
additionnels
Diligences
fournisseursRISQUES VIGILANCE
Catégories
de risques• Droits de
l’homme
• Santé / Sécu.
• Envt.
Produits /
Services
Filiales
Activités
exposées
Pays
d’origine
du
produits
Critères fournisseurs
(lieu du HQ,
taille, etc.)
Autres critères (achats indirects)
APPROCHES MÉTHODOLOGIQUES :SIMILITUDES ET DIFFÉRENCES
© 2018 Protiviti Inc. An Equal Opportunity Employer M/F/Disability/Veterans. Protiviti is not licensed or registered as a public accounting firm and
does not issue opinions on financial statements or offer attestation services. All registered trademarks are the property of their respective owners.
2. Identification
des risques
3. Evaluation et
plans d’actions
APPROCHES MÉTHODOLOGIQUES COMPARÉES
12
1. Lancement et
Communication
Mobilisation des parties prenantes
Planification et communication
Revue de l’existant
Identification des scénarios (motivation / moyens,
population exposées, activité, geo)
Utilisation de techniques habituelles (revue
documentaires, entretiens, questionnaires, atelier, analyse
de données)
Formalisation du référentiel
Evaluation : Impact
Probabilité
Maîtrise
Identification des plans d’actions
Mobilisation des parties prenantes
Planification et communication
Revue de l’existant
SAPIN 2 DEVOIR DE VIGILANCE
Définition de « l’univers des risques » sur 3 axes :
Droits de l’homme
Collecter l’information nécessaire dans le référentiel Risques internes (activités / pays)
Risques externes (fournisseurs / produit / pays)
Utilisation de techniques habituelles (revue
documentaires, entretiens, questionnaires, atelier, analyse
de données)
Formalisation du référentiel
Evaluation : Impact
Probabilité
Maîtrise
Identification des plans d’actions
Santé et Sécurité Envt.
© 2018 Protiviti Inc. An Equal Opportunity Employer M/F/Disability/Veterans. Protiviti is not licensed or registered as a public accounting firm and
does not issue opinions on financial statements or offer attestation services. All registered trademarks are the property of their respective owners.13
CARTOGRAPHIE DES RISQUES SAPIN 2COMMENT IDENTIFIER ET FORMALISER UN SCENARIO
Motivation, but, avantages recherchés Moyens utilisés
Exemple de questions indirectes :
• Pouvez-vous identifier les implantations géographiques de vos activités minières /
d’extraction de matières premières ?
• Pouvez-vous décrire le processus d’accès à de nouvelles réserves, de nouvelles
carrières ou du foncier en vue d’exploiter de nouvelles mines ?
• Pouvez-vous décrire les types d’autorités avec lesquelles vous êtes en interactions
dans ce processus et les différentes autorisations / permis délivrés ?
• Quelle est la durée type du processus pour un nouveau permis ? Pour un
renouvellement ?
• Devez-vous respecter / vous conformer à des obligations de type “quotas”
d’extraction ?
• Est-ce que vous faites face à des difficultés dans l’obtention de certains de ces
permis, et si oui, pour quelles raisons principales ? Comment résolvez-vous ces
difficultés ?
Exemple de questions :
• Est-ce que l’usage d’intermédiaires spécialisés ou de tiers de
confiance (ONG biodiversités, bureaux d’études, etc.) peut faciliter le
processus ?
• Est-ce que vous devez prendre en compte un risque d’acceptation
sociale (gestion des riverains, gestion des communautés, ) ?
• Etes-vous amenés à effectuer des contributions locales sur vos lieux
d’implantation (sponsoring club sportif, rénovation, dons et
subventions, etc.)
• Quelle est votre tolérance vis-à-vis des cadeaux et d’hospitalité ?
(connaissance de la politique groupe ?)
• A votre connaissance, existe-t-il des vérifications RH dans le
processus de recrutement et les potentiels conflits d’intérêts ?
• Connaissez-vous les contrôles en place sur les produits gratuits ?
© 2018 Protiviti Inc. An Equal Opportunity Employer M/F/Disability/Veterans. Protiviti is not licensed or registered as a public accounting firm and
does not issue opinions on financial statements or offer attestation services. All registered trademarks are the property of their respective owners.14
CARTOGRAPHIE DES RISQUES DEVOIR DE VIGILANCEEXEMPLE DE FORMALISATION DE RÉFÉRENTIEL (DISTRIBUTION)
Catégories de risques
Droits de l’homme
• Travail des enfants
• Droits des migrants /
rétention
• Travail forcé /
esclavage moderne
• Gestion des
communautés locales
• …
Santé et sécurité
• Santé au travail
• Sécurité au travail
• …
Environnement
• Energie
• Eau
• Produits dangereux
• Utilisation durable des
ressources
• Biodiversité
• …
Réfé
ren
tie
l d
e r
isq
ues
vig
ila
nc
e
Ris
qu
e #
1
Interne - siège Risque faible
Catégorie AProduits textiles
Catégorie BProduits alimentaires
Interne – filiale A Risque modéré
Interne – filiale B Risque faible
Catégorie CProduits ménagers
Risque élevé
Risque élevé
Risque faible
Produits et services
Filiale / Activité exposée
Droits
de
l’homme
Travail
des
enfants
Catégorie AProduits textiles
Risque
élevé
Pays d’origineTypologie de
fournisseurAutre
Maroc
Bangladesh
…
Taille
Présence
mondiale
…
Achats via traders
Revendeur
…
Catégorie
© 2018 Protiviti Inc. An Equal Opportunity Employer M/F/Disability/Veterans. Protiviti is not licensed or registered as a public accounting firm and
does not issue opinions on financial statements or offer attestation services. All registered trademarks are the property of their respective owners.
CARTOGRAPHIE DES RISQUESEXEMPLE DE REPRÉSENTATION GRAPHIQUE
15
CONTRÔLE ACTION
SUIVIOPTIMISATION
Cri
ticité
Niveau de maîtrise
4 3 2 1
1
2
3
4
Scénario #
Scénario #
Scénario #
-
+
+ -
ACTION : Risques considérés commecritiques et insuffisamment maîtrisés
CONTRÔLE : Risques considéréscomme critiques mais bien maîtrisés
SUIVI : Risques considérés commemoins importants mais cependantperçus comme faiblement maîtrisés
OPTIMISATION : Risques considéréscomme moins importants et perçuscomme actuellement bien maîtrisés
Scénario #
2
1 6
Scénario #
7
410
3
9
5
Scénario #
Scénario # Scénario #
Scénario #
Scénario #
8
CONCLUSIONS
© 2018 Protiviti Inc. An Equal Opportunity Employer M/F/Disability/Veterans. Protiviti is not licensed or registered as a public accounting firm and
does not issue opinions on financial statements or offer attestation services. All registered trademarks are the property of their respective owners.
CONCLUSIONS
17
1
2
3
SIMILITUDES : ces cartographies constituent le point dedépart d’une approche de mise en conformité basée sur lesrisques.
DIFFERENCES : le contenu des risques, les méthodesd’identification et les parties prenantes à solliciter
FINALITES : la conformité ne s’exerce pas de la mêmemanière (contrôle de l’AFA et/ou infraction versus objectifde publication et d’utilisation par ONG notamment)
NOUS CONTACTER
Protiviti France - 15 Rue des Mathurins, 75009 Paris
Tel : 01 42 96 22 77, Fax : 01 42 96 31 63
www.protiviti.fr
Arnaud Floquet, Managing [email protected]
Silvia Nanni Costa, [email protected]
Bernard Drui, Managing [email protected]