ESG - Cartographie des risques devoir de vigilance

Les enjeux clés d’une démarche de cartographie des risques et de devoir de vigilance

Votée le 13 juin 2024, la Directive Européenne sur le Devoir de Vigilance  (CSDD) renforce les exigences déjà posées par la loi française de 2017 (Loi Potier) pour la mise en œuvre d’un plan de vigilance concernant les droits humains et environnementaux. Cela concerne les activités de l’entreprise et celles des sociétés de sa chaîne de valeur, avec lesquelles une relation contractuelle est établie en amont (sous-traitants, fournisseurs) et en aval (distributeurs par exemple…) pour produire un bien ou un service.

Ce sujet revient donc sur le devant de la scène notamment sous l’effet de nombreuses mises en demeure de groupes français par diverses parties prenantes (associations, syndicats) et de la création en janvier 2024 d’une chambre consacrée aux contentieux liés au devoir de vigilance à la cour d’appel de Paris.

Devoir de vigilance - cartographie des risques

Les principales mesures prévues par la Directive

La Directive Européenne sur le Devoir de Vigilance définit clairement les mesures nécessaires (Article 5),  lesquelles seront déployées sous l’impulsion des États membres.
Ces mesures sont détaillées dans plusieurs articles spécifiques :

  1. Intégration du devoir de vigilance dans les politiques et systèmes de gestion des risques (Article 7).
  2. Identification et hiérarchisation des “incidences négatives réelles ou potentielles” sur les droits fondamentaux et l’environnement (Articles 8 et 9).
  3. Prévention, atténuation et suppression de ces incidences négatives (Articles 10 et 11).
  4. Réparation des atteintes identifiées (Article 12).
  5. Dialogue continu et échanges avec les parties prenantes concernées (Article 13).
  6. Mise en place de dispositifs et de procédures de notification et de traitement des plaintes (Article 14).
  7. Élaboration de processus de contrôle et de suivi des actions et dispositifs déployés (Article 15).
  8. Communication transparente et respect des principes de responsabilité publique (Article 16).

Focus sur la cartographie des risques

Le texte fait explicitement référence à l’approche de cartographie des risques, préconisant d’intégrer la démarche de devoir de vigilance aux dispositifs de gestion des risques existants, et proposant une approche hiérarchisée, et donc priorisée, des menaces potentielles sur les droits de l’hommes et sur l’environnement.

Au regard de cet environnement réglementaire, les principaux enjeux associés à la mise en œuvre d’un plan de vigilance pour les organisations concernées sont multiples :

  • Définir une gouvernance qui garantisse l’appréhension par les parties prenantes internes (RH, RSE, ERM, Juridique, Supply chain, syndicats…) et externes (associations, sous-traitants et fournisseurs, autorités publiques, média, …) de leurs rôles et responsabilités dans cette démarche
  • Définir un mode opératoire approprié qui permette de définir puis déployer la démarche au sein des entités concernées d’une part, et de la supply chain d’autre part
  • Capitaliser sur les compétences internes en termes de cartographie des enjeux du devoir de vigilance (méthodologie de cartographie des risques)
  • Coordonner les différentes démarches de conformité et mettre en cohérence les différentes cartographies des risques telles que cartographie des risques de corruption et de trafic d’influence, cartographie des risques majeurs (ERM), cartographies des risques et opportunités dans le cadre de la CSRD et cartographie des risques devoir de vigilance

Une expertise et des solutions innovantes pour la cartographie des risques et le devoir de vigilance

Depuis de nombreuses années, Arengi accompagne ses clients en mettant à leur service son expertise de conseil outillé unique en France, celui d’un acteur indépendant totalement dédié aux pratiques de gestion globale des risques et de gouvernance.
Arengi propose un accompagnement qui repose sur 3 principes clés pour vous assister à déployer une approche d’analyse des risques liée au devoir de vigilance :

Aligner la stratégie de gestion des risques de votre entreprise et de votre chaîne de valeur

Structurer votre approche pour un déploiement opérationnel et efficace

Digitaliser la gestion des données et les modalités de mise en œuvre de l'exercice

  • Définir vos règles du jeu : recenser les menaces  et établir des règles d’évaluation en lien avec les dispositifs de gestion des risques existants
  • Capitaliser et aligner les analyses existantes (ERM, DPEF, CSRD…)
  • Identifier et renforcer vos dispositifs de contrôles
  • Définir votre périmètre d’analyse: analyses par pays, typologies d’achats ou de fournisseurs/sous-traitants, rang fournisseurs.

  • Evaluer, questionner vos parties prenantes, ou cartographier leurs risques, et vos expositions.

  • Homogénéiser la démarche tout en tenant compte de la diversité des activités et des pays d’opération

  • Mettre à disposition des activités/pays un outil adapté pour faciliter la mise en œuvre du Devoir de Vigilance et leur permettre d’adopter une approche structurée

  • Consolider les résultats de l’ensemble de vos entités pour obtenir une vue d’ensemble des pratiques

Les consultants d’Arengi accompagnent ainsi leurs clients dans l’établissement du plan de vigilance, intégrant :

  • La définition de référentiels de risques spécifiques aux thématiques du devoir de vigilance
  • La définition d’une méthodologie pragmatique et adaptée au contexte organisationnel et opérationnel
  • La définition d’un mode opératoire facilitant le déploiement de chaque démarche sur le périmètre de l’organisation et garantissant l’implication des parties prenantes concernées (internes et externes)
Devoir de vigilance notre offre d'accompagnement

Avec cette approche, Arengi offre des solutions concrètes pour répondre aux défis du devoir de vigilance, tout en renforçant la responsabilité et la résilience des activités des entreprises.

Optimisez la gestion des risques avec des solutions innovantes

L’intégration d’une solution digitale comme ArengiBox permet aux entreprises et groupes de maximiser l’efficacité de leur gestion des risques tout en répondant aux exigences du devoir de vigilance. Adopter cette solution, vous permet de garantir :

  • Le déploiement et la pérennisation de ces démarches dans les délais impartis et à des coûts maîtrisés
  • Le pilotage et l’évaluation des actions de prévention, d’atténuation et de réparation
  • La mise en cohérence avec d’autres approches d’analyse de risques (ERM, CSRD, Sapin II) grâce à une centralisation des données et une harmonisation des visuels

Cartographies

Pilotage des actions de prévention, atténuation ou réparation

Suivi des mesures et des politiques de vigilance

  • Cartographie des risques pays
  • Cartographies des principaux flux d’achats
  • Cartographie des partenaires contractuels amont (fournisseurs, sous-traitants…) et aval (distributeurs…)
  • Cartographies par activités
  • Mise à disposition d’un référentiel uniformisé (base de données des incidences négatives, méthodologies d’évaluation…)
  • Vision consolidée des thématiques droits humains et environnement
  • Suivi des actions locales ou déclinées par le Groupe
  • Consolidation d’indicateurs de risques (KRIs) et de pilotage des actions (KRIs)
  • Attribution de rôles dédiés pour les responsables d’actions
  • Capacité à associer des parties prenantes (chaîne de sous-traitance/fournisseurs, syndicats…)
  • Construction de tableaux de bords de pilotages et de reporting par thématiques, pays, business lines…
  • Bibliothèque documentaire pour rassembler ou mettre à disposition les politiques, procédures, modes opératoires…
  • Evaluation de l’efficacité de la démarche: formulaires d’audits, campagnes de contrôles internes, consolidation de KRIs/KPIs
  • Alignement avec les autres exercices de cartographies (ERM, CSRD, Sapin II…)

Arengi
c’est aussi ArengiBox

Nous pensons à vous ! Fort des centaines de projets que nous avons pilotés et conscients de vos besoins, nous avons développé ArengiBox, une plateforme digitale pour piloter et suivre vos risques. Agile, intuitive, déployée en mode SaaS (mais pas que) ArengiBox vous donne accès à nos bases de connaissance et notre retour d’expérience en matière de gestion des risques.

Arengi
c’est aussi ArengiBox

Nous pensons à vous ! Fort des centaines de projets que nous avons pilotés et conscients de vos besoins, nous avons développé ArengiBox, une plateforme digitale pour piloter et suivre vos risques. Agile, intuitive, déployée en mode SaaS (mais pas que) ArengiBox vous donne accès à nos bases de connaissance et notre retour d’expérience en matière de gestion des risques.