www.99-advisory.fr

Novembre 2020

Point de vue sur les enjeux réglementaires transnationaux

DEVOIR DE VIGILANCE : COMMENT METTRE EN

ŒUVRE LE PLAN DE VIGILANCE RELATIF À LA

LOI N° 2017-399 DU 27 MARS 2017 ?

DEVOIR DE VIGILANCE : COMMENT METTRE EN ŒUVRE LE PLAN DE VIGILANCE RELATIF À LA LOI N° 2017-399 DU 27 MARS 2017 ?

2

www.99-advisory.fr

La liste des entreprises assuje+es et assignées en jus.ce pour manquement au devoir devigilance s’allonge de mois en mois (Total, EDF, Casino).

En parallèle, la réglementa.on rela.ve au Devoir De Vigilance s’étend en Europe, avecnotamment l’annonce par la Commission Européenne de la mise en œuvre dès 2021 d’unedirec.ve sur la diligence raisonnable obligatoire.

Le cadre réglementaire

Obliga'onChamp d’application Risques et atteintes graves

Les droits humains

Les libertés fondamentales

La santé

La sécurité des personnes

L’environnement

→ Siège social en France

→ Au moins 5 000 salariés

→ Siège social à l’étranger

→ Au moins 10 000 salariés

A la clôture de 2 exercices consécutifs, toute société française qui emploie :

ou

Définir et mettre en œuvrede manière effective unplan de vigilance quicomporte les mesures devigilance raisonnablepropres à identifier lesrisques résultant desactivités de la société,directement ouindirectement, ainsi quedes activités des sous-traitants ou fournisseursavec lesquels estentretenue une relationcommerciale établie, et àprévenir les risques devigilance

Le socle de la réglementation internationale : UN Guiding Principles on Business and Human Rights - 2011

Croissance des réglementations locales avec impacts commerciaux, opérationnels et réputationnels

US Federal Acquisition Regulation: Ending

Trafficking in Persons (March 2015)

US Dodd-Frank Act Final Rule

1502 (February 2012)

UK Modern Slavery Act 2015

Dutch Child Labour Due Diligence Act 2019

Non-financial Reporting Directive

2014/95/EU Conflict Minerals Regulation

2017/821/EU

Australian Modern

Slavery Act 2018

Hong Kong Modern Slavery

Bill 2017

A l’interna*onal

En France

Gérer les adhérences avec le pilotage des risques connexes tels que l’ESG/RSE, Sapin II, Gestion des externalisations

DEVOIR DE VIGILANCE : COMMENT METTRE EN ŒUVRE LE PLAN DE VIGILANCE RELATIF À LA LOI N° 2017-399 DU 27 MARS 2017 ?

3

www.99-advisory.fr

Les 5 risques de vigilance

Les 5 composants du Plan de vigilance

Une grande diversité de risques à aborder selon vos ac3vités, vos implanta3ons et vos différentes chaînes d’approvisionnement et de distribu3on, qui vont de l’aboli*on de l’esclavage au droit à la déconnexion :

5 mesures dont l’effec3vité et l’efficacité doivent être res*tuées dans votre plan de vigilance formalisé, accessible, transparent et exhaus3f :

Droits humains

• Travail des enfants

• Esclavage, travail forcé/obligatoire

• Respect des communautés et minorités

• Syndicats / représentants des employés

• Salaires décents

• Durée de travail

Libertés fondamentales

• Libertés publiques / Etat de droit

• Discriminations

• Harcèlement

• Violences militaires

• Répression politique

• Parité Femmes et Hommes

Santé

• Réseau de santé

• Santé au travail

• CondiEons de travail

• Droit à la déconnexion

• Equilibre vie personnelle / professionnelle

• Assurance communautaire

Sécurité

• Accident de travail

• CHSCT (règles d’hygiène)

• Travail en hauteur ou confiné

• Machines dangereuses

• Normes et qualité

• Exposition à la criminalité

Environnement

• Eau, énergie, biodiversité

• Gaspillage

• Produits dangereux et pollution

• Respect des zones protégées

• Respect de la condition animale

• Gestion de ressources (mat. précieuses)

Une cartographie des risques internes et externes destinée àleur identification, leur analyse et leur hiérarchisation

Un corpus procédural composé de codes, politiques etprocédures permettant l'évaluation régulière de la situation desfiliales, des sous-traitants ou fournisseurs

Des actions adaptées d'atténuation des risques ou des atteintesgraves, incluant un dispositif de prévention basé sur 3 piliers :surveillance, communication et formation

Un mécanisme d'alerte et de recueil des signalements relatifs àl'existence ou à la réalisation des risques, ainsi qu’un processusde traitement des alertes

Un dispositif de contrôle interne permettant le suivi des mesuresmises en œuvre et d'évaluation de leur efficacité

Rapport Annuel de gestion de l’entreprise

Le plan de vigilance et le compte rendu de sa mise en œuvre effec5ve sont rendus

publics et inclus dans le Rapport annuel de ges5on

DEVOIR DE VIGILANCE : COMMENT METTRE EN ŒUVRE LE PLAN DE VIGILANCE RELATIF À LA LOI N° 2017-399 DU 27 MARS 2017 ?

4

www.99-advisory.fr

Notre méthodologie de cartographie des risques de vigilance

Les enjeux de l’évaluaKon des Kers

Nous préconisons l’emploi d’une méthode par processus permettant d’homogénéiser l’ensemble des cartographies desrisques non-financiers

7 enjeux permeEant d’assurer une évalua3on qualita3ve et efficace des 3ers

Processus(Scénarios)

Risque Brut (RB)

Dispositif Maîtrise Risques (DMR)

Risque Net (RN)

Plans d’actions

Identifier les ≠ scénarios

de risque à partir de la

cartographie des

processus

Identifier les RB puis

évaluer la fréquence de

survenance et l’impact

potentiel

Evaluer le DMR via

l’évaluation du dispositif

de prévention et de

contrôle

Evaluer le RN en

combinant l’évaluaBon

du RB et le DMR

Mettre en place des

plans d’actions pour

renforcer la maîtrise

des risques

• Mener des entretiens

auprès des

Responsables et des

fonctions clés

• Considérer les

facteurs de risques

(nature du tiers,

secteur d’activité,

situation

géographique,…)

• Identifier et évaluer

l’efficacité du

dispositif de

prévention

(gouvernance, corpus

documentaire et

actions menées)

• Identifier et évaluer

l’efficacité des

contrôles (fréquence,

qualité et efficacité) et

du dispositif de

prévention

• Définir des actions de

remédiation, incluant

l’objectif, le niveau de

priorité, l’échéance, le

responsable

• Mettre en place un

dispositif de suivi des

plans d’actions sous

forme de tableau de

bord

RN

RB

Risque

Fréquence

Impact

Niveau

Suivi de la mise en œuvre• Piloter le suivi des risques majeurs• Suivre l’avancement des plans

d’actions issus des contrôles, del’analyse d’écarts et des axesd’améliorations

Prévention• Recommander des ac3ons

d’a5énua3on des risques ou de préven:on des a;eintes graves auprès des 3ers

• Accompagner les :ers dans la mise en œuvre des ac3ons d’améliora3on

Analyse d’écarts• Analyser l’application des règles par

les tiers et identifier les écartsmajeurs

• Automatiser l’évaluation des tierspar une approche par les risques

Audit & Contrôles• Collecter les informations stratégiques

relatives aux tiers et les negative news• Evaluer régulièrement le risque de

vigilance du tiers• Insérer une clause d’audit dans le contrat

Mettre en place une politique decontrôle périodique

Gouvernance• Mettre en place une gouvernance

dédiée aux tiers (fournisseurs et sous-traitants) pour l’Entrée En Relation et àl’évaluation continue des tiers

Politique de vigilance• Segmenter les 3ers par catégorie

d’achats (directs vs indirects) et classifier les :ers par rang

• Etablir une poli3que de vigilance à l’a;en:on des 3ers

Auto-évaluation• Exiger des filiales une auto-évaluation par

questionnaire, à fréquence annuelle ou aminima tous les 2 ans

• Evaluer les tiers grâce à des outils adaptés(ex : lettre d’engagement, questionnaired’auto-évaluation)

5

6

7

1

2

34

DEVOIR DE VIGILANCE : COMMENT METTRE EN ŒUVRE LE PLAN DE VIGILANCE RELATIF À LA LOI N° 2017-399 DU 27 MARS 2017 ?

5

www.99-advisory.fr

5

Nos convictions

Ce que 99 Advisory peut vous apporter

Audit / Diagnos.cCartographie

des risques de vigilance

Disposi.f d’évalua.on des

.ers

Rédac.on du Plan de

Vigilance

Forma.on et conduite du changement

Elaborer une grille de nota,on pour apprécier

le niveau de maturité́ des entreprises dans les

rela2ons d’affaires et d’achat

Définir la composi,on de la grille de nota2on

A9ribuer une note globale

Définir les recommanda,ons / axes d’améliora,ons

Identifier les différents scénarios de risques

Identifier et évaluer les Risques Bruts

Evaluer le Dispositif de Maîtrise des Risques

Evaluer le Risque Net

Définir les plans d’actions à mener

Adapter les procédures d’entrée en rela,on

client et de connaissance client

Me9re en place un processus de traitement

des ,ers, incluant les rôles et responsabilités

Accompagner l’entreprise sur le choix

ou la défini,on d’un ou,l dédié

Recueillir les éléments rela2fs au 5 composants

du plan de vigilance

Construire l’architecture du plan de vigilance et

son posi2onnement

Définir le niveau de détails adaptés à fournir

au Plan de vigilance

Rédiger le plan de vigilance et le faire

valider par les par2es prenantes

Formaliser un plan de formation annuel à

destination des collaborateurs de

l’entreprise, de ses filiales et des tiers

Préparer, sensibiliser et former les

collaborateurs les + exposés au devoir de

vigilance

Assurer le pilotage et suivi des formations

6 convictionspour réussir votre

mise en Conformité au devoir de vigilance

Garder en mémoire que le devoir de vigilance impose d’iden%fier les risques pour réduire les plus probables et les plus graves, mais ne se traduit pas par une obliga8on de résultat

S’inspirer des travaux menéspour satisfaire les obligations et lois antérieures (RSE, DPEF, LCC, S&E, LCB/FT)

S’appuyer sur les réglementa%ons, normes et référen%els interna%onaux et leurs guides d’applica%on, les principes directeurs des Na8ons Unies, de l’OCDE, de l’UE et de l’OIT

Faire porter la gouvernance du devoir de vigilance par le plus

haut niveau de direction du fait de sa nature stratégique

Faire approuver le Plan de vigilance au Conseil

d’Administration / Directoire / Conseil de surveillance

et organiser son suivi

Mettre en place une déclinaison opérationnelle dans toutes les

entités du groupe et dans ses fonctions supports

1

2

34

5

6

Identifier les risques Impliquer le Top-Management

Capitaliser sur l’existant Obtenir l’aval du CA

S’appuyer sur les textes Décliner le Plan

FRANCE10 Av. de la Grande Armée

75017 Paris

+33 (0)1 42 66 45 15

LUXEMBOURG29 Av. Monterey

L-2163 Luxembourg

+352 208 001 21 23

Les informations contenues dans ce document sont réputées fiables, mais 99 Advisory ne garantit ni leur exhaustivité ni leur exactitude. Les opinions et évaluations contenues dans le présent document sont émises par 99 Advisory et peuvent faire l'objet de modifications sans préavis. 99 Advisory ne peut être tenu responsable des

erreurs, omissions ou opinions contenues dans ce document. Afin d'éviter toute interprétation erronée, toute information contenue dans ce document ne constitue pas une entente entre les parties.

Des informations complémentaires peuvent être fournies sur demande.

www.99-advisory.fr

BELGIQUE43 Av. des Arts1040, Bruxelles

+32 2 673 64 30

Nicolas RAMLOTDirecteur

nicolas.ramlot@99-advisory.com

Laurent RENAUDOTSenior Manager

laurent.renaudot@99-advisory.com

Valen8n GAUVAINManager

valenEn.gauvain@99-advisory.com