webinar : loi sapin 2 et devoir de vigilance des …...sapin 2 devoir de vigilance définition de «...

Internal Audit, Risk, Business & Technology Consulting

WEBINAR : LOI SAPIN 2 ET DEVOIR DE VIGILANCE DES SOCIÉTÉS MÈRES

CARTOGRAPHIE DES RISQUES Similitudes et différences

19 Juillet 2018

RAPPEL - LOI SAPIN 2

© 2018 Protiviti Inc. An Equal Opportunity Employer M/F/Disability/Veterans. Protiviti is not licensed or registered as a public accounting firm and

does not issue opinions on financial statements or offer attestation services. All registered trademarks are the property of their respective owners.

CONTEXTE – LUTTE CONTRE LA CORRUPTION

1977 Entrée en vigueur du FCPA (Foreign Corrupt Practice

Act) aux Etats-Unis

1997Signature par la France de la Convention de l’OCDE en

matière de lutte contre la corruption, déclinée en droit

français en 2000

23ème

Classement en 2017 de la

France (sur 180 pays) en

matière de corruption

selon Transparency

International

(score: 70 sur 100)

1 650m$

Montant cumulé des

amendes infligées à 4

entreprises françaises

entre 2010 et 2014 par le

régulateur américain pour

des faits de corruption

sans poursuite en France

2014

Directive Européenne 2014/95/UE sur l’obligation de

reporting d’informations non financières (y.c. volet contre la

corruption) et Rapport Anticorruption de la Commission au

Conseil et au Parlement Européen du 3 février 2014.

2016Loi relative à la transparence, à la lutte contre la corruption,

et à la modernisation de la vie économique (Loi Sapin 2) du

6 décembre 2016.

5



LES NOUVEAUTES INTRODUITES PAR LA LOI SAPIN 2

Huit mesures et procédures à mettre en place (sociétés de plus de 500 employés et chiffre d’affaires supérieur

à 100 millions d’euros)

Création de l’Agence Française Anticorruption

Nouveau régime de sanctions (administratives en

cas de contrôle, CJIP)

Protection renforcée du statut de lanceur d’alerte

6

RAPPEL – DEVOIR DE VIGILANCE DES SOCIÉTÉS MÈRES



Effondrement du Rana Plaza qui entraîne la mort de plus de 1 000 travailleurs dans

le secteur du textile au Bangladesh. Volonté de mettre en place des mécanismes

pour prévenir les violations des droits de l'homme, de la santé et sécurité des

travailleurs et de l'environnement au sein des chaînes d’approvisionnement.

Loi française sur le devoir de vigilance des sociétés mères du 27 mars 2017.

La directive européenne sur le reporting extra-financier a également été

transposée. Le rapport RSE est remplacé par une "déclaration de performance

extra-financière » sur les aspects environnementaux, sociaux et sociétaux.

2017

6

CONTEXTE – DEVOIR DE VIGILANCE

2015UK “Modern Slavery Act 2015” qui impose à certaines sociétés commerciales

(CA > £36 million) qui vendent au Royaume-Uni des biens et services la

préparation d’une déclaration sur l’esclavage et le trafic d'êtres humains

2013

Loi californienne de 2010 sur la transparence des chaînes

d'approvisionnement (SB 657) qui vise à exclure des chaînes

d'approvisionnement l'esclavage et le trafic humain.2010



LES NOUVEAUTES INTRODUITES PAR LA LOI SUR LE DEVOIR DE VIGILANCE

5 mesures et procédures à mettre en place

(sociétés qui emploient au moins 5 000 salariés en France

ou au moins 10 000 salariés en France et à l’étranger)

Aucun organisme de contrôle

Régime de sanctions initialement prévu non

retenu au sein de la version finale de la loi

Obligation pour les sociétés concernées par la loi,

de publier dans le rapport de gestion leur propre

plan de vigilance et d’en mesurer l’efficacité

9

ENJEUX DES CARTOGRAPHIES DE RISQUES SAPIN 2 ET DEVOIR DE VIGILANCE



CARTOGRAPHIE DES RISQUES SAPIN 2ENJEUX ET POINTS CLÉS

9

EnjeuxInformation à collecter

Utilisation

La cartographie des

risques n’est pas une

fin en soi (utile pour

dimensionner les mesures

du dispositif anticorruption)

Les cartographies

existantes (risques

d’entreprises ou

opérationnels) sont

généralement

insuffisantes

Passer de la notion de

risques à la notion de

scénario

Activités Géographie

Motivation /

but &

avantages

recherchés

Moyens

utilisés

Populations

exposées

Tiers

impliqués

Motivations /

moyens

Code de

conduite

Populations

exposées

Formation /

Communication

Tiers /

intermédiaires

Dispositif

d’évaluation

des tiers

Moyens

utilisés

Contrôles

comptables

SCENARIOS DE CORRUPTION



CARTOGRAPHIE DES RISQUES DEVOIR DE VIGILANCEENJEUX ET POINTS CLÉS

10

EnjeuxInformation à collecter

Utilisation

La cartographie des risques

n’est pas une fin en soi (utile

pour les mesures du plan

de vigilance)

Le référentiel de risques est

prévu sur 3 axes (droits de

l’homme, santé et

sécurité, envt) et 2

dimensions interne /

externe

La difficulté peut résider dans

l’obtention d’information sur

les données d’achat

Catégorie

de risque

Actions

plan de

vigilance

Produits /

Fournisseurs

à risque

Dispositif

d’évaluation

des tiers

Critères

additionnels

Diligences

fournisseursRISQUES VIGILANCE

Catégories

de risques• Droits de

l’homme

• Santé / Sécu.

• Envt.

Produits /

Services

Filiales

Activités

exposées

Pays

d’origine

du

produits

Critères fournisseurs

(lieu du HQ,

taille, etc.)

Autres critères (achats indirects)

APPROCHES MÉTHODOLOGIQUES :SIMILITUDES ET DIFFÉRENCES



2. Identification

des risques

3. Evaluation et

plans d’actions

APPROCHES MÉTHODOLOGIQUES COMPARÉES

12

1. Lancement et

Communication

Mobilisation des parties prenantes

Planification et communication

Revue de l’existant

Identification des scénarios (motivation / moyens,

population exposées, activité, geo)

Utilisation de techniques habituelles (revue

documentaires, entretiens, questionnaires, atelier, analyse

de données)

Formalisation du référentiel

Evaluation : Impact

Probabilité

Maîtrise

Identification des plans d’actions

Mobilisation des parties prenantes

Planification et communication

Revue de l’existant

SAPIN 2 DEVOIR DE VIGILANCE

Définition de « l’univers des risques » sur 3 axes :

Droits de l’homme

Collecter l’information nécessaire dans le référentiel Risques internes (activités / pays)

Risques externes (fournisseurs / produit / pays)

Utilisation de techniques habituelles (revue

documentaires, entretiens, questionnaires, atelier, analyse

de données)

Formalisation du référentiel

Evaluation : Impact

Probabilité

Maîtrise

Identification des plans d’actions

Santé et Sécurité Envt.


does not issue opinions on financial statements or offer attestation services. All registered trademarks are the property of their respective owners.13

CARTOGRAPHIE DES RISQUES SAPIN 2COMMENT IDENTIFIER ET FORMALISER UN SCENARIO

Motivation, but, avantages recherchés Moyens utilisés

Exemple de questions indirectes :

• Pouvez-vous identifier les implantations géographiques de vos activités minières /

d’extraction de matières premières ?

• Pouvez-vous décrire le processus d’accès à de nouvelles réserves, de nouvelles

carrières ou du foncier en vue d’exploiter de nouvelles mines ?

• Pouvez-vous décrire les types d’autorités avec lesquelles vous êtes en interactions

dans ce processus et les différentes autorisations / permis délivrés ?

• Quelle est la durée type du processus pour un nouveau permis ? Pour un

renouvellement ?

• Devez-vous respecter / vous conformer à des obligations de type “quotas”

d’extraction ?

• Est-ce que vous faites face à des difficultés dans l’obtention de certains de ces

permis, et si oui, pour quelles raisons principales ? Comment résolvez-vous ces

difficultés ?

Exemple de questions :

• Est-ce que l’usage d’intermédiaires spécialisés ou de tiers de

confiance (ONG biodiversités, bureaux d’études, etc.) peut faciliter le

processus ?

• Est-ce que vous devez prendre en compte un risque d’acceptation

sociale (gestion des riverains, gestion des communautés, ) ?

• Etes-vous amenés à effectuer des contributions locales sur vos lieux

d’implantation (sponsoring club sportif, rénovation, dons et

subventions, etc.)

• Quelle est votre tolérance vis-à-vis des cadeaux et d’hospitalité ?

(connaissance de la politique groupe ?)

• A votre connaissance, existe-t-il des vérifications RH dans le

processus de recrutement et les potentiels conflits d’intérêts ?

• Connaissez-vous les contrôles en place sur les produits gratuits ?


does not issue opinions on financial statements or offer attestation services. All registered trademarks are the property of their respective owners.14

CARTOGRAPHIE DES RISQUES DEVOIR DE VIGILANCEEXEMPLE DE FORMALISATION DE RÉFÉRENTIEL (DISTRIBUTION)

Catégories de risques

Droits de l’homme

• Travail des enfants

• Droits des migrants /

rétention

• Travail forcé /

esclavage moderne

• Gestion des

communautés locales

• …

Santé et sécurité

• Santé au travail

• Sécurité au travail

• …

Environnement

• Energie

• Eau

• Produits dangereux

• Utilisation durable des

ressources

• Biodiversité

• …

Réfé

ren

tie

l d

e r

isq

ues

vig

ila

nc

e

Ris

qu

e #

1

Interne - siège Risque faible

Catégorie AProduits textiles

Catégorie BProduits alimentaires

Interne – filiale A Risque modéré

Interne – filiale B Risque faible

Catégorie CProduits ménagers

Risque élevé

Risque élevé

Risque faible

Produits et services

Filiale / Activité exposée

Droits

de

l’homme

Travail

des

enfants

Catégorie AProduits textiles

Risque

élevé

Pays d’origineTypologie de

fournisseurAutre

Maroc

Bangladesh

…

Taille

Présence

mondiale

…

Achats via traders

Revendeur

…

Catégorie



CARTOGRAPHIE DES RISQUESEXEMPLE DE REPRÉSENTATION GRAPHIQUE

15

CONTRÔLE ACTION

SUIVIOPTIMISATION

Cri

ticité

Niveau de maîtrise

4 3 2 1

1

2

3

4

Scénario #

Scénario #

Scénario #

-

+

+ -

ACTION : Risques considérés commecritiques et insuffisamment maîtrisés

CONTRÔLE : Risques considéréscomme critiques mais bien maîtrisés

SUIVI : Risques considérés commemoins importants mais cependantperçus comme faiblement maîtrisés

OPTIMISATION : Risques considéréscomme moins importants et perçuscomme actuellement bien maîtrisés

Scénario #

2

1 6

Scénario #

7

410

3

9

5

Scénario #

Scénario # Scénario #

Scénario #

Scénario #

8

CONCLUSIONS



CONCLUSIONS

17

1

2

3

SIMILITUDES : ces cartographies constituent le point dedépart d’une approche de mise en conformité basée sur lesrisques.

DIFFERENCES : le contenu des risques, les méthodesd’identification et les parties prenantes à solliciter

FINALITES : la conformité ne s’exerce pas de la mêmemanière (contrôle de l’AFA et/ou infraction versus objectifde publication et d’utilisation par ONG notamment)

NOUS CONTACTER

Protiviti France - 15 Rue des Mathurins, 75009 Paris

Tel : 01 42 96 22 77, Fax : 01 42 96 31 63

www.protiviti.fr

Arnaud Floquet, Managing [email protected]

Silvia Nanni Costa, [email protected]

Bernard Drui, Managing [email protected]

webinar : loi sapin 2 et devoir de vigilance des …...sapin 2 devoir de vigilance définition de «...

Documents