Dans un contexte à la fois complexe et de plus en plus réglementé qu’est la RSE, la place des parties prenantes tierces est cruciale pour mesurer l’impact et la maîtrise des risques associés.
Pour les entreprises, l’évaluation des tiers, sous le prisme de la RSE, est un dispositif incontournable à déployer.
Toutefois, cette démarche complexe, dans l’approche, la volumétrie et l’implication nécessaires des parties prenantes internes et externes, doit être abordée de manière structurée combinant rigueur méthodologique, mobilisation des parties prenantes et solutions technologiques collaboratives.
Les enjeux et une multiplicité de l’environnement réglementaire
Les enjeux de la RSE (Responsabilité Sociale des Entreprises) en 2023 reflètent l’évolution des attentes des parties prenantes et les défis croissants auxquels nos sociétés sont confrontées, et pour lesquelles les entreprises se mobilisent activement et de manière croissante.
Ces dernières sont également de plus en plus contraintes à s’adapter aux nouvelles exigences réglementaires européennes et internationales, telles que la Corporate Sustainability Reporting Directive (CSRD) ou encore la Corporate Sustainability Due Diligence Directive (CSDDD).
Désormais, la RSE ne se limite plus à des engagements de responsabilité sociétale globale, faisant partie de sa culture et stratégie d’entreprise, accompagnée de communication adaptée ; les entreprises doivent aujourd’hui démontrer leur impact positif sur la société, tout en améliorant leur performance globale sur les plans économique, environnemental et social.
Les Due Diligences / évaluation des Tiers, au cœur de la démarche RSE
Parmi les outils à la disposition des entreprises pour décliner un véritable programme RSE, notamment la mesure de l’impact positif, mais également la maîtrise des risques associés, réside la démarche d’évaluation des parties prenantes tierces : les partenaires, les fournisseurs, les sous-traitants… afin d’identifier, dans leurs chaînes de valeur en Europe et à l’étranger, les impacts négatifs, réels ou potentiels, sur les droits de l’homme et l’environnement ; avec des autorités de supervision et des sanctions spécifiques pour non-conformité – c’est le sens de la nouvelle directive européenne CSDDD : effectuer une diligence raisonnable sur leurs propres activités et celles de leurs parties prenantes -.
Pour évaluer l’intégrité des tiers, les entreprises peuvent suivre plusieurs étapes, dont la démarche est éprouvée, notamment:
. Identifier les tiers : recueillir des informations sur l’identité des tiers, y compris les clients, les fournisseurs et les intermédiaires.
. Évaluer les risques : corruption, de violation des droits de l’homme et d’impacts environnementaux…, selon une grille préétablie
. Réaliser des due diligence : mener des enquêtes approfondies sur les tiers pour vérifier leur conformité aux exigences légales et réglementaires, ainsi qu’aux normes internationales en matière de droits de l’homme et d’environnement.
. Surveiller et évaluer régulièrement les tiers.
Des écueils récurrents tout au long de la démarche
Toutefois, cette démarche se heurte à certains écueils, fréquemment constatés au sein des entreprises, et qui rendent cette initiative d’autant plus complexe et délicate à mettre en œuvre.
Tout d’abord, la complexité réside dans la cartographie d’un écosystème de tiers souvent pléthorique. Le grand nombre de tiers à identifier, puis à évaluer selon le degré de risque, rend ardue la tâche.
Une méthodologie parfois complexe, hétérogène pour aborder l’analyse des différents types de risques à évaluer, qu’il s’agisse de probité, de réputation, de violation des droits de l’homme, de discrimination, de conformité ; toutes liées à la RSE au sens large.
La difficulté d’une collecte efficace d’informations auprès de tiers parfois peu transparents pose également un défi supplémentaire.
Par ailleurs, la gestion de ce type de projet se confronte régulièrement aux silos organisationnels au sein des entreprises, entravant l’effort pour susciter l’intérêt et l’adhésion des collaborateurs dans tous les départements impliqués.
Enfin, le suivi dynamique des évaluations d’un tel volume de tiers, assorties des plans d’actions et des indicateurs clés pour le monitoring reste un challenge continu dans la mise en pratique de cette démarche.
Nécessité d’une approche structurée et des outils adéquats
Pour mettre en place avec succès une telle démarche et relever les défis identifiés précédemment, les organisations doivent adopter une démarche structurée qui repose sur les éléments suivants :
. Une vision claire et partagée des étapes essentielles de l’évaluation des risques tiers, incluant la cartographie des tiers, l’analyse des risques, l’établissement d’un référentiel de contrôles spécifiques aux différents angles abordés par la RSE, la collecte d’informations, et le suivi des plans d’action.
. Les critères d’évaluation doivent aussi, à minima, aborder des thématiques telles que : engagements concrets sur les axes environnementaux, sociaux, sociétaux et de gouvernance ; des objectifs mesurables à court, moyen et long terme ; des indicateurs ESG pertinents et un système de reporting ; la formation et la sensibilisation des collaborateurs ; etc.
De manière plus pragmatique, voici quelques spécificités et caractéristiques incontournables à appréhender :
. Dans un premier temps, il convient de considérer une progressivité dans l’évaluation des tiers.
Quelle est la part d’informations disponibles, soit en interne, soit à collecter auprès des Tiers, pour apprécier l’exposition aux risques liés à la RSE ? Sont-elles nécessaires et suffisantes pour une évaluation effective ?
Faire appel à des organismes externes pour mener des due diligences spécifiques doit être initiée de manière opportune, lorsque nécessaire.
Ce processus de triage, de graduation, permet d’appliquer un niveau d’évaluation adapté, en tenant compte des contraintes budgétaires.
. Un référentiel d’évaluation abordant l’ensemble du spectre RSE ; à savoir dispositif de mesure des objectifs sociétaux, sociaux, environnementaux, tels que : utilisation des ressources, impact environnemental, diversité, inclusion, discrimination, éthique des affaires, chaîne d’approvisionnement, conformité réglementaire…
. Ensuite, il est primordial d’obtenir la coopération des tiers concernés par l’évaluation. Cela implique d’établir une communication appropriée sur les avantages de la démarche, ses enjeux, tout en mettant en place des incitations pour susciter leur adhésion active. Les tiers devront participer à l’évaluation et fournir les documents ou justificatifs nécessaires.
. Enfin, au-delà de la démarche projet, il est essentiel de disposer d’un dispositif, sous la forme d’outil logiciel, application, plateforme, qui soit simple, intuitif et collaboratif, afin de piloter ce projet d’envergure – de par le volume de tiers à traiter, la complexité des aspects à aborder, les multiples interactions nécessaires -, dans le temps.
Cela permettra également de fédérer toutes les parties prenantes internes et externes autour de la démarche, tout en centralisant toutes les ressources liées au projet.
Une illustration d’une démarche projet structurée
Il n’existe pas de solution universelle pour appréhender la complexité du sujet, conjuguant les risques en matière de RSE et l’appréciation de l’exposition vis-à-vis des tiers. Néanmoins, une approche pragmatique combinant méthodologie rigoureuse, adhésion des parties prenantes et outils collaboratifs s’avère être une combinaison efficace permettant aux entreprises d’identifier, gérer et suivre les risques tiers dans la durée.
Jean-Jacques QUANGest Directeur Associé chez Ethicaline avec plus de 20 ans d’expérience opérationnelle, intervient sur des problématiques de non-conformité (fraude, corruption, RSE) et accompagne les entreprises dans la gestion de leurs risques.https://www.linkedin.com/in/jjquang/
Ethicaline est un cabinet de conseil dédié en Compliance & Investigations.Ethicaline propose des solutions, programmes de conformité ; ainsi que des plateformes applicatives, distribuées dans 40 pays, appliquées à la gestion du risque tiers : Ethicaline-TPRM. - https://ethicaline.fr