GARANTIR LA COMPLIANCE DE VOTRE ENTREPRISE (UNGPS, INFO. ET LIB. SAPIN 2, LOI VIGILANCE…
Garantir la Compliance de votre Entreprise. Le cabinet d’avocat de Maître Jonathan POUGET, avocat et docteur en droit, conseille et défend les particuliers et professionnels. Il veille à la sauvegarde de vos intérêts juridiques et de votre patrimoine financier. En demande ou en défense, en phase amiable ou contentieuse, le cabinet vous conseille et vous représente.
Dans un monde en constante évolution, les entreprises jouent un rôle clé en matière de droits de l’homme, de protection des données, de lutte contre la corruption, et de respect des droits humains et de l’environnement.
Pour guider les entreprises dans cette voie, les Principes directeurs des Nations unies relatifs aux entreprises et aux droits de l’homme (UNGPs) ont établi des règles essentielles.
Cependant, les entreprises doivent également se conformer à d’autres lois et réglementations pour garantir une protection adéquate des données à caractère personnel, prévenir la corruption, assurer une vigilance raisonnable, et respecter les enjeux extrafinanciers.
I. Compliance avec les Principes directeurs des Nations unies relatifs aux entreprises et aux droits de l’homme (UNGPs).
Ces principes se concentrent sur les diligence raisonnables que les entreprises doivent mettre en œuvre pour prévenir, atténuer ou remédier aux incidences négatives sur les droits de l’homme.
Les UNGPs exigent que les entreprises s’engagent politiquement en énonçant une déclaration de principe qui définit clairement ce que l’entreprise attend de son personnel et de ses partenaires commerciaux. De plus, les entreprises doivent suivre une procédure de diligence raisonnable qui comprend plusieurs étapes clés :
- 1. Les entreprises doivent examiner leurs activités pour identifier tout impact négatif potentiel sur les droits de l’Homme.
- 2. Une fois les incidences négatives identifiées, les entreprises doivent intégrer ces résultats dans leur processus de décision et déterminer les mesures nécessaires pour y remédier.
- 3. Les entreprises doivent mettre en place des mécanismes de suivi pour garantir que les mesures de prévention ou d’atténuation sont efficaces et qu’elles ont l’impact escompté.
- 4. Les entreprises doivent rendre compte de leurs actions en publiant des informations sur leurs efforts pour prévenir, atténuer ou remédier aux incidences négatives sur les droits de l’homme. Cela inclut la communication des résultats de leurs initiatives de responsabilité sociale d’entreprise.
Garantir la compliance de votre entreprise. De plus, les entreprises doivent être prêtes à remédier aux incidences négatives, y compris par le biais de mécanismes de réclamation qui permettent aux parties prenantes de signaler des préoccupations ou des violations.
II. Compliance avec la Loi Informatique & libertés (L. n° 78-17, 6 janv. 1978).
Cette loi constitue un cadre juridique essentiel pour la protection des données à caractère personnel. Pour garantir une protection optimale de ces données, certaines mesures doivent être mises en place :
- 1. Désigner un pilote, généralement appelé Délégué à la Protection des Données (DPO). Ce rôle est essentiel pour superviser la gestion des données personnelles au sein de l’organisation.
- 2. Cartographier l’ensemble des traitements de données personnelles au sein de l’entreprise. Cette étape permet d’avoir une vue d’ensemble des données collectées, stockées, et traitées.
- 3. Prioriser les actions à mener pour protéger ces données. Certaines activités peuvent présenter des risques plus élevés que d’autres, et il est important de concentrer les ressources sur les domaines les plus sensibles.
- 4. Identifier les traitements de données susceptibles d’engendrer des risques élevés pour les droits et libertés des personnes concernées. Dans ces cas, la réalisation d’une étude d’impact est recommandée pour évaluer et atténuer ces risques.
- 5. Organiser les processus internes de manière à garantir que la protection des données est prise en compte en permanence. Cela implique une intégration de la protection des données dans les opérations quotidiennes.
- 6. Documenter la conformité selon les exigences de la Loi Informatique & libertés. Cela inclut la tenue de registres des traitements de données, la documentation des mesures prises pour assurer la conformité, et la préparation de rapports sur la gestion des données personnelles.
En suivant ces mesures, les entreprises peuvent s’assurer qu’elles respectent les dispositions de la Loi Informatique & libertés et protègent de manière adéquate les données à caractère personnel. Ces mesures sont toutefois à mettre en relation avec les exigences du Règlement général sur la protection des données personnelles (RGPD)
III. Compliance avec la Loi Sapin 2 (L. n° 2016-1691, 9 déc. 2016, art. 17).
Garantir la compliance de votre entreprise. Cette loi est entrée en vigueur en France en décembre 2016, et vise à prévenir et détecter la corruption et le trafic d’influence, tant sur le territoire national qu’à l’étranger. Pour atteindre cet objectif, diverses mesures doivent être mises en place :
- 1. Elaborer un code de conduite qui énonce les principes éthiques et les comportements attendus de la part des employés et des partenaires commerciaux de l’entreprise.
- 2. Cartographier les risques de corruption, permettant d’identifier les zones de l’entreprise ou les régions du monde où le risque de corruption est le plus élevé.
- 3. Mettre en place des procédures d’évaluation de la situation des clients, fournisseurs de premier rang et intermédiaires en fonction de la cartographie des risques. Cela permet de vérifier que l’entreprise n’entretient pas de relations commerciales avec des entités à haut risque de corruption.
- 4. Réaliser des procédures de contrôle comptable, tant en interne qu’à travers des audits externes, pour détecter toute activité suspecte ou transactions frauduleuses.
- 5. Mettre en œuvre d’un programme de formation et de sensibilisation pour former les employés aux risques liés à la corruption et au trafic d’influence.
- 6. Créer un dispositif d’alerte interne permettant aux employés de signaler anonymement des comportements suspects ou des infractions à la politique anti-corruption de l’entreprise.
- 7. Appliquer des sanctions disciplinaires en cas de non-respect des politiques anti-corruption, garantissant ainsi la conformité.
- 8. Mettre en place d’un dispositif de contrôle et d’évaluation interne pour s’assurer de l’efficacité des mesures mises en œuvre et de leur conformité avec les exigences de la Loi Sapin 2.
En combinant ces mesures, les entreprises sont en mesure de respecter les dispositions de la Loi Sapin 2 et de prévenir la corruption et le trafic d’influence, que ce soit sur le territoire français ou à l’étranger.
IV. Compliance avec la Loi Vigilance (L. n° 2017-399, 27 mars 2017 ; C. com., art. L. 225-102-4).
Cette loi a été adoptée en France en 2017, et vise à établir des mesures de vigilance raisonnable visant à identifier les risques et à prévenir les atteintes graves aux droits humains, aux libertés fondamentales, à la santé, à la sécurité et à l’environnement. Pour s’acquitter de ces responsabilités, les entreprises doivent mettre en œuvre plusieurs actions clés. Ces mesures incluent :
- 1. La cartographie des risques, qui implique d’identifier les domaines d’activité de l’entreprise susceptibles de présenter des risques pour les droits humains, les libertés fondamentales, la santé, la sécurité et l’environnement.
- 2. La mise en place de procédures d’évaluation régulière de la situation de leurs filiales, de leurs sous-traitants ou fournisseurs avec lesquels elles entretiennent des relations commerciales établies, en les comparant à la cartographie des risques. Cela permet de s’assurer que les partenaires de l’entreprise respectent les normes de vigilance.
- 3. L’adoption d’actions adaptées pour atténuer les risques identifiés et prévenir les atteintes graves aux droits humains, aux libertés fondamentales, à la santé, à la sécurité et à l’environnement.
- 4. La mise en place d’un mécanisme d’alerte et de recueil des signalements, offrant la possibilité aux parties prenantes de signaler les préoccupations relatives à des violations potentielles.
- 5. La création d’un dispositif de suivi pour surveiller l’efficacité des mesures mises en œuvre en matière de vigilance et de prévention.
- 6. La publication du plan de vigilance et de son compte rendu dans le rapport de gestion, assurant ainsi la transparence et la reddition de comptes sur les actions de l’entreprise en matière de vigilance.
En adoptant ces mesures, les entreprises sont en conformité avec la Loi Vigilance et contribuent à prévenir les atteintes graves envers les droits humains, les libertés fondamentales, la santé, la sécurité et l’environnement.
V. Compliance avec la Déclaration de performance extrafinancière (C. com., art. L. 225-102-1 et R. 225-105-1).
Garantir la compliance de votre entreprise. Cette déclaration fait peser des obligations légales sur les entreprises en France en ce qui concerne les risques “extrafinanciers”, tels que les questions environnementales, sociales, sociétales, les droits de l’homme et la lutte contre la corruption. Pour se conformer à ces obligations, les entreprises doivent mettre en œuvre des diligences raisonnables et suivre un ensemble de démarches essentielles :
- 1. Les entreprises doivent commencer par décrire leur modèle d’affaires, ce qui inclut les activités principales, les parties prenantes, et les impacts potentiels sur les questions extrafinancières.
- 2. Une analyse des principaux risques liés à l’activité de la société ou du groupe permet d’identifier les risques majeurs associés aux enjeux extrafinanciers qui pourraient découler des opérations de l’entreprise.
- 3. Les entreprises doivent documenter les politiques et les actions entreprises pour minimiser les risques identifiés et gérer les impacts potentiels sur les domaines extrafinanciers.
- 4. Les entreprises doivent rendre compte des résultats de leurs efforts en incluant des indicateurs de performance qui mesurent l’efficacité de leurs politiques et initiatives.
- 5. Les informations sur la performance extrafinancière doivent figurer dans la partie Responsabilité Sociale d’Entreprise (RSE) du rapport de gestion de l’entreprise.
- 6. Pour garantir la fiabilité des informations, un organisme tiers indépendant (OTI) doit vérifier la conformité de l’entreprise aux exigences de la Déclaration de performance extrafinancière.
En suivant ces étapes et en publiant des informations transparentes concernant leur performance extrafinancière, les entreprises se conforment aux réglementations en vigueur et contribuent à la gestion responsable des risques extrafinanciers.
VI. La Loi Pacte – Entreprise à mission (L. n° 2019-486, 22 mai 2019 ; C. com., art. L. 210-10 à L. 210-12).
Cette loi encadre les entreprises qui choisissent de définir une raison d’être dans leurs statuts, et de poursuivre des objectifs sociaux ou environnementaux dans le cadre de leur activité. Pour se conformer à cette loi, les entreprises doivent mettre en œuvre des diligences spécifiques :
- 1. Les entreprises doivent inscrire leur raison d’être, qui va au-delà de la simple recherche du profit financier, dans leurs statuts.
- 2. Les entreprises doivent définir clairement les objectifs sociaux ou environnementaux qu’elles s’engagent à atteindre.
- 3. Les entreprises doivent établir des procédures pour suivre la réalisation de leur mission sociale ou environnementale, y compris des mécanismes de suivi et d’évaluation.
- 4. Pour garantir la conformité aux exigences de la Loi Pacte, un organisme tiers indépendant (OTI) vérifie l’engagement de l’entreprise envers sa mission sociale ou environnementale.
En adoptant ces diligences, les entreprises s’engagent à être des “entreprises à mission” qui considèrent non seulement les aspects financiers, mais aussi leur impact positif sur la société et l’environnement. Cela renforce la responsabilité sociale et environnementale des entreprises en France.
Conclusion – Garantir la Compliance de votre Entreprise
Les Principes de l’ONU Entreprises et Droits de l’Homme (UNGPs) exigent que les entreprises s’engagent pleinement pour protéger les droits de l’homme et prévenir les atteintes négatives.
De même, d’autres sources juridiques, telles que la Loi Informatique & libertés, la Loi Sapin 2, la Loi Vigilance, et la Déclaration de performance extrafinancière, imposent des diligences raisonnables pour protéger les données, prévenir la corruption, et garantir une gestion responsable des risques extrafinanciers.
La Loi Pacte, quant à elle, encourage les entreprises à intégrer des objectifs sociaux et environnementaux dans leur mission.
En suivant ces règles et en veillant à leur conformité, les entreprises peuvent jouer un rôle actif dans la protection des droits de l’homme, de l’environnement et de la société tout en renforçant leur responsabilité sociale et environnementale.