Benchmark Plans de Vigilance : Première Edition

Ce benchmark a été publié suite à l'application de la loi française sur le devoir de vigilance, par de grandes entreprises dans les secteurs suivants :

• l’agroalimentaire,
• l’énergie,
• le commerce,
• les télécoms,
• le transport, 
• la distribution, 
• et les services financiers.

22 plans ont été étudiés, avec plus de 60 points de contrôle et 8 thématiques d’analyse. Cette étude a été réalisée par nos experts de la conformité et devoir de vigilance, ainsi que grâce à notre outil SiaGPT, développé par Heka.ai – notre écosystème de solutions d’intelligence artificielle prêtes à l’emploi. 

La cartographie des risques n’apparaît complètement conforme que pour 9% des Plans étudiés. En effet, la majorité des acteurs se bornent à lister les risques identifiés, sans veiller à leur hiérarchisation.  

Si des procédures d’évaluation des filiales et des tiers semblent réalisées par tous les acteurs, leur périmètre et fréquence apparaissent trop restrictifs. 

La grande majorité des Plans ne détaillent pas le calendrier de mise en œuvre de chaque mesure identifiée au regard de la cartographie des risques. Ces mesures ne sont, par ailleurs, pas systématiquement identifiées.  

Concernant le mécanisme d’alerte, certains Plans ne précisent pas la possibilité pour les filiales étrangères de signaler localement l’existence d’un risque lié au Devoir de vigilance. 

Le dispositif de suivi des risques demeure parfois incomplet, notamment lorsque certains Plans omettent de renseigner les indicateurs de performance afin d’évaluer l’efficacité des mesures mises en œuvre. 

Bien que l’organisation de la gouvernance ne soit pas prescrite par la loi, elle représente malgré tout un élément majeur du dispositif. Cependant, celle-ci, tout comme la comitologie, n’est parfois pas explicitée au sein des Plans. 

La loi française sur le Devoir de vigilance du 27 mars 2017 prescrit d’intégrer le Plan au sein du Rapport annuel, mais les informations ne sauraient y être dispersées pour permettre une meilleure lisibilité. De plus, nous observons que cette disposition n’est pas systématiquement respectée et que certains Plans sont uniquement publiés de manière isolée. 

Enfin, des dispositifs de sensibilisation et de formation aux thématiques et enjeux du Devoir de vigilance ne semblent pas toujours déployés. 

De manière transverse, l’association des parties prenantes, qu’elles soient internes ou externes, est un élément clé à la mise en œuvre des mesures du Devoir de vigilance. Celles-ci peuvent aider considérablement les Directions responsables, par exemple lors de l’étape d’identification des risques. Le recours à des référentiels, notamment internationaux, tels que les Conventions de l’OIT ou les Principes directeurs de l’OCDE, peut également s’avérer utile. 

Afin de pouvoir croiser un maximum de données, certains acteurs multiplient les méthodes d’évaluation de leurs filiales et des tiers, ces derniers étant également soumis à un strict processus de vérification lors de l’entrée en relation d’affaires.  

Concernant les actions d’atténuation des risques et de prévention des atteintes graves, il est jugé pertinent que les entreprises assujetties prévoient dans leurs contrats avec les tiers, des clauses liées au respect du Devoir de vigilance – ce qui est le cas pour près de la moitié des Plans étudiés. 

La moitié des entités ont mis en place différents canaux d’alerte pour recueillir les signalements des collaborateurs et des tiers. Cette multiplicité est fortement encouragée afin de permettre la disponibilité du mécanisme, notamment pour les acteurs ayant recours à des plateformes externes, pouvant être sujettes à des maintenances.  

Le dispositif de suivi ne doit pas être global mais bien spécifique à chaque risque préalablement identifié. Des KPIs doivent être rattachés à chaque mesure mise en œuvre, ce qui a été globalement bien assimilé par les différents acteurs.  

Au regard des enjeux liés au Devoir de vigilance, 64% des entités ont, à raison, mis en place une comitologie propre au sujet.  

Enfin, le Plan de vigilance doit inclure un compte-rendu exhaustif de sa mise en œuvre effective, permettant de comprendre l’effectivité et l’efficacité des mesures, ce qui a été bien reçu pour une minorité d’acteurs.  

• Réaliser une cartographie complète et comptabiliser l’ensemble des indicateurs pour assurer l’efficacité du dispositif de suivi et de contrôle interne du Plan ; 
• Prévoir un système exhaustif (incluant l’ensemble des indicateurs pertinents) et régulier d’évaluation des filiales et des tiers ; 
• Mettre en place une gouvernance & comitologie robuste dès l’élaboration du Plan et pour le suivi de celui-ci ; 
• Collaborer avec les parties prenantes internes (CSE) et externes (partenaires commerciaux) ; 
• Se doter d’un dispositif d’alerte opérationnel (outil digital, global/local) et garant de la protection des parties prenantes ; 
• Assurer l’accessibilité du document et sa promotion auprès de toutes les parties prenantes. 

Bien que la loi sur le Devoir de vigilance soit en vigueur depuis 6 ans, on remarque encore de nombreuses disparités dans les méthodes et la qualité des Plans de vigilance analysés. Il est essentiel pour les acteurs d’analyser les bonnes pratiques de marché et de comparer leurs méthodologies, notamment au sein d’un même secteur et au regard de l’actualité du Devoir de vigilance et du projet de Directive européenne sur le Devoir de vigilance des entreprises en matière de durabilité ou Corporate Sustainability Due Diligence Directive (dite directive CSDD), attendue pour 2024. 

Sia Partners reste à votre disposition pour vous accompagner dans l’élaboration et l’amélioration de votre Plan et dans votre programme de conformité au Devoir de Vigilance.