Aller au contenu principal

Devoir de vigilance : 1ère édition de l'observatoire des plans de vigilance

L'équipe Compliance de Sia Partners présente la première édition de notre benchmark des Plans de Vigilance.

Champ d'application du Benchmark

Ce benchmark a été publié suite à l'application de la loi française sur le devoir de vigilance, par de grandes entreprises dans les secteurs suivants :

  • l’agroalimentaire,
  • l’énergie,
  • le commerce,
  • les télécoms,
  • le transport, 
  • la distribution, 
  • et les services financiers.

22 plans ont été étudiés, avec plus de 60 points de contrôle et 8 thématiques d’analyse. Cette étude a été réalisée par nos experts de la conformité et devoir de vigilance, ainsi que grâce à notre outil SiaGPT, développé par Heka.ai – notre écosystème de solutions d’intelligence artificielle prêtes à l’emploi. 

Quelles sont les principales difficultés observées dans les huit catégories ?

La cartographie des risques n’apparaît complètement conforme que pour 9% des Plans étudiés. En effet, la majorité des acteurs se bornent à lister les risques identifiés, sans veiller à leur hiérarchisation.  

Si des procédures d’évaluation des filiales et des tiers semblent réalisées par tous les acteurs, leur périmètre et fréquence apparaissent trop restrictifs. 

La grande majorité des Plans ne détaillent pas le calendrier de mise en œuvre de chaque mesure identifiée au regard de la cartographie des risques. Ces mesures ne sont, par ailleurs, pas systématiquement identifiées.  

Concernant le mécanisme d’alerte, certains Plans ne précisent pas la possibilité pour les filiales étrangères de signaler localement l’existence d’un risque lié au Devoir de vigilance. 

Le dispositif de suivi des risques demeure parfois incomplet, notamment lorsque certains Plans omettent de renseigner les indicateurs de performance afin d’évaluer l’efficacité des mesures mises en œuvre. 

Bien que l’organisation de la gouvernance ne soit pas prescrite par la loi, elle représente malgré tout un élément majeur du dispositif. Cependant, celle-ci, tout comme la comitologie, n’est parfois pas explicitée au sein des Plans. 

La loi française sur le Devoir de vigilance du 27 mars 2017 prescrit d’intégrer le Plan au sein du Rapport annuel, mais les informations ne sauraient y être dispersées pour permettre une meilleure lisibilité. De plus, nous observons que cette disposition n’est pas systématiquement respectée et que certains Plans sont uniquement publiés de manière isolée. 

Enfin, des dispositifs de sensibilisation et de formation aux thématiques et enjeux du Devoir de vigilance ne semblent pas toujours déployés. 

Meilleures pratiques observées dans l'ensemble du benchmark

De manière transverse, l’association des parties prenantes, qu’elles soient internes ou externes, est un élément clé à la mise en œuvre des mesures du Devoir de vigilance. Celles-ci peuvent aider considérablement les Directions responsables, par exemple lors de l’étape d’identification des risques. Le recours à des référentiels, notamment internationaux, tels que les Conventions de l’OIT ou les Principes directeurs de l’OCDE, peut également s’avérer utile. 

Afin de pouvoir croiser un maximum de données, certains acteurs multiplient les méthodes d’évaluation de leurs filiales et des tiers, ces derniers étant également soumis à un strict processus de vérification lors de l’entrée en relation d’affaires.  

Concernant les actions d’atténuation des risques et de prévention des atteintes graves, il est jugé pertinent que les entreprises assujetties prévoient dans leurs contrats avec les tiers, des clauses liées au respect du Devoir de vigilance – ce qui est le cas pour près de la moitié des Plans étudiés. 

La moitié des entités ont mis en place différents canaux d’alerte pour recueillir les signalements des collaborateurs et des tiers. Cette multiplicité est fortement encouragée afin de permettre la disponibilité du mécanisme, notamment pour les acteurs ayant recours à des plateformes externes, pouvant être sujettes à des maintenances.  

Le dispositif de suivi ne doit pas être global mais bien spécifique à chaque risque préalablement identifié. Des KPIs doivent être rattachés à chaque mesure mise en œuvre, ce qui a été globalement bien assimilé par les différents acteurs.  

Au regard des enjeux liés au Devoir de vigilance, 64% des entités ont, à raison, mis en place une comitologie propre au sujet.  

Enfin, le Plan de vigilance doit inclure un compte-rendu exhaustif de sa mise en œuvre effective, permettant de comprendre l’effectivité et l’efficacité des mesures, ce qui a été bien reçu pour une minorité d’acteurs.  

Les convictions de Sia Partners pour réussir son Plan de vigilance

  • Réaliser une cartographie complète et comptabiliser l’ensemble des indicateurs pour assurer l’efficacité du dispositif de suivi et de contrôle interne du Plan ; 
  • Prévoir un système exhaustif (incluant l’ensemble des indicateurs pertinents) et régulier d’évaluation des filiales et des tiers ; 
  • Mettre en place une gouvernance & comitologie robuste dès l’élaboration du Plan et pour le suivi de celui-ci ; 
  • Collaborer avec les parties prenantes internes (CSE) et externes (partenaires commerciaux) ; 
  • Se doter d’un dispositif d’alerte opérationnel (outil digital, global/local) et garant de la protection des parties prenantes ; 
  • Assurer l’accessibilité du document et sa promotion auprès de toutes les parties prenantes. 

Quel avenir pour les plans de vigilance ?

Bien que la loi sur le Devoir de vigilance soit en vigueur depuis 6 ans, on remarque encore de nombreuses disparités dans les méthodes et la qualité des Plans de vigilance analysés. Il est essentiel pour les acteurs d’analyser les bonnes pratiques de marché et de comparer leurs méthodologies, notamment au sein d’un même secteur et au regard de l’actualité du Devoir de vigilance et du projet de Directive européenne sur le Devoir de vigilance des entreprises en matière de durabilité ou Corporate Sustainability Due Diligence Directive (dite directive CSDD), attendue pour 2024. 

Sia Partners reste à votre disposition pour vous accompagner dans l’élaboration et l’amélioration de votre Plan et dans votre programme de conformité au Devoir de Vigilance.  

Contactez-nous pour en savoir plus !

Sia Partners intègre ces données dans sa base de donnée client pour vous adresser des communications marketing (invitations à des évènements, newsletters et envoi de nouvelles offres commerciales).
Ces données seront conservées pendant 3 ans avant d'être supprimées et vous pouvez retirer à tout moment votre consentement au traitement de vos données.
Pour en savoir plus sur la gestion de vos données personnelles et pour exercer vos droits, nous vous invitons à consulter notre Politique de protection des données.

CAPTCHA
Cette question sert à vérifier si vous êtes un visiteur humain ou non afin d'éviter les soumissions de pourriel (spam) automatisées.

Sia Partners traite vos données personnelles afin de répondre à votre demande de contact. Vous disposez de droits sur vos données. Pour plus d’informations, nous vous invitons à consulter notre Politique de protection des données.

Expertise