Le point commun pour le devoir de vigilance, Sapin II, LAB ou GDPR : la cartographie des risques (par Olivier Dupuy)

Saviez-vous qu’entre 2 et 15% du chiffre d’affaires de votre entreprise sert à couvrir les coûts de conformité ? Nouvelles régulations, lois, règlements...le périmètre ne cesse de s’élargir. Un exemple : depuis le 27 mars 2017, les entreprises multinationales opérant en France doivent mettre en œuvre la loi sur le devoir de vigilance.


Pour rappel cette obligation concerne toute société qui emploie, à la clôture de deux exercices consécutifs, au moins :

  • 5000 salariés en son sein et dans ses filiales directes ou indirectes dont le siège social est fixé sur le territoire français,
  • ou au moins 10000 salariés en son sein et dans ses filiales directes ou indirectes dont le siège social est fixé sur le territoire français ou à l’étranger.


Les lignes directrices

Pour être en conformité avec cette nouvelle règlementation, les entreprises concernées doivent mettre en place un plan de vigilance annuel qui permette d’identifier les risques et la prévention des violations aux droits de l’homme et aux libertés fondamentales, touchant aussi bien à la santé qu’à la sécurité ou l’environnement.
Ces risques concernent l’activité de l'entreprise, ses filiales, mais également ses fournisseurs et ses sous-traitants. La plate-forme GRC de BWise peut vous aider à respecter ces obligations règlementaires, par exemple :

  • d’établir une cartographie destinée à identifier, analyser et hiérarchiser ces différents risques,
  • de mettre en œuvre des mesures de vérifications régulières de la situation des filiales, des sous-traitants ou fournisseurs avec lesquels est entretenue une relation commerciale établie, au regard de la cartographie des risques,
  • de définir des actions adaptées d’atténuation des risques ou de prévention des atteintes graves,
  • de définir un mécanisme d’alerte et de recueil des signalements relatifs à l’existence ou à la réalisation des risques,
  • de proposer un dispositif de suivi des actions mises en œuvre et d’évaluer leur efficacité.


La valeur ajoutée d’un logiciel de GRC pour réaliser votre mise en conformité 

De par ses fonctionnalités avancées, la plate-forme BWise va également faciliter le rassemblement des différents éléments qui constituent le plan de vigilance : la matrice des risques et les éléments la constituant (comme une probabilité d’occurrence et un impact), la fréquence d’évaluation des risques, la classification des risques, etc.

En outre, la solution BWise Compliance recueille les données clés permettant de produire le compte rendu de la mise en œuvre effective du plan de vigilance prévu à l’article L. 225 grâce à ses fonctionnalités de reporting avancé.

Au final la fonctionnalité de cartographie des risques permet de gérer d’autres textes réglementaires publiés récemment tels que : la protection des données personnelles (GDPR article 35), la 4ème directive AML (article 13) et Sapin II (article 17).

Et vous comment comptez-vous appréhender ces nouveaux sujets ?

Si vous souhaitez plus d’informations sur la façon dont Nasdaq BWise peut accompagner vos processus de compliance n’hésitez pas à me contacter ou à lire notre brochure Gestion des Politiques et de la Conformité.

Scroll up