Initiative pour des entreprises responsables : il est temps de se poser les bonnes questions.
Avez-vous déjà un solide rapport non financier et une gestion des risques en place ? Vous avez peu de temps pour le préparer : prenez une longueur d’avance en découvrant les dernières informations de EY et les réponses de la FAQ.
Comme les nouvelles exigences légales pourraient entrer en vigueur d’ici 2022, toutes les entreprises concernées doivent agir au plus vite afin d’évaluer leur exposition et de déterminer toute action nécessaire pour remédier à d’éventuelles lacunes.
Rapport de transparence et de diligence raisonnable
Les obligations du rapport annuel non financier s’appliquent aux sociétés d’intérêts publics (entités listées et régulées par la FINMA) si elles possèdent, conjointement avec les entreprises suisses ou étrangères qu’elles contrôlent, au moins 500 employés à temps plein ainsi qu’un total de 20 millions de CHF d’actifs et/ou un revenu de 40 millions de CHF en moyenne au cours de deux années fiscales consécutives. Le rapport non financier doit couvrir des questions environnementales (notamment des objectifs en matière de CO2), des questions sociales et de personnel, du respect des droits de l’homme et de la lutte contre la corruption. Le rapport doit notamment inclure une description du modèle commercial de l’entreprise, une description des concepts appliqués (dont celui de la diligence raisonnable) concernant les questions non financières citées plus haut, des mesures mises en place ainsi qu’une évaluation de leur efficacité. Le rapport doit également contenir une description des risques matériels et des indicateurs clés de performance (ICP) liés aux questions mentionnées plus haut ainsi qu’une description de la manière dont l’entreprise gère ces risques. Si l’entreprise ne suit aucune approche de gestion sur les questions non financières, une explication devra être donnée (approche «se conformer ou s’expliquer»). Le rapport non financier doit être approuvé et signé par l’organe suprême de direction ou d’administration et approuvé par l’organe compétent pour l’approbation des comptes annuels. Un audit du rapport n’est pas requis.
De plus, les entreprises devant répondre aux devoirs de diligence (comme décrit dans la section suivante) devront aussi remplir les exigences de transparence en publiant des rapports d’entreprise. En effet, le contre-projet requiert que l’organe suprême de direction ou d’administration rédige un rapport annuel sur la mise en place des devoirs de diligence.
Les rapports d’entreprise doivent être rédigés dans une langue nationale suisse ou en anglais. Les rapports doivent être publiés électroniquement, par exemple sur le site internet de l’entreprise et être accessibles au public pour une durée minimale de 10 ans.
Toutes les entreprises concernées (quelle que soit leur taille) devront se conformer aux mêmes exigences de transparence et de publication de rapports. Cependant, les attentes concernant les détails du rapport peuvent varier de façon proportionnelles. Il est à prévoir que la que bonne pratique fera usage de normes déjà en vigueur pour la rédaction du rapport alors qu’une combinaison de plusieurs normes pourrait être nécessaire. Un tel rapport devrait couvrir le modèle commercial ainsi que la chaîne d’approvisionnement de l’entreprise, les sujets et risques importants (par ex., conformément au Cadre de Rapport Intégré International), les lignes directrices, les approches de gestion et les ICP (par ex., selon les Normes GRI (Global Reporting Initiative)). Les entreprises se conformant aux exigences de diligence raisonnable concernant les minerais et les métaux et le travail des enfants pourraient, de plus, se référer aux Principes Directeurs des Nations unies afin de décrire les concepts en vigueur ainsi que les événements importants examinés.
Exigences de diligence raisonnable
Par ailleurs, le contre-projet couvre les devoirs de diligence affectant les entreprises (non limitées aux Entités d’Intérêt Public) qui importent ou traitent certains minerais ou métaux en provenance de régions en conflit ou à haut risque, tout comme les entreprises qui offrent des produits ou services où il existe un soupçon fondé d’une potentielle implication de travail des enfants. Le devoir de diligence sur les minerais et les métaux fera l’objet d’une révision par un tiers indépendant. Actuellement, il n’est pas clairement défini si une révision équivalente concernant les risques liés au travail des enfants sera exigée.
Le degré auquel les entreprises sont affectées par les nouvelles obligations de diligence dépendra largement de la mesure dans laquelle leur chaine de valeur et leur chaîne d’approvisionnement englobent les filiales et des tiers, et particulièrement si ceux-ci opèrent dans des domaines d’activités ou pays à haut risque.
Selon les lignes directrices de l’OCDE pour les multinationales, la diligence raisonnable est un procédé par lequel les entreprises peuvent identifier, empêcher, atténuer et justifier leur manière de considérer leurs impacts négatifs actuels et potentiels comme partie intégrante du processus de décision commerciale et de gestion des risques.
Beaucoup d’organisations prennent déjà en considération des aspects et des procédures spécifiques de diligence raisonnable dans leurs systèmes de gestion des risques et de conformité. Cependant, les nouvelles réglementations pourraient nécessiter des améliorations des programmes existants.
Nous avons identifié trois facteurs déterminants afin de guider les entreprises tout au long de ce processus :
- Analyse et évaluation. Sans tenir compte de l’industrie et de la maturité du système de gestion des risques actuel, les entreprises devraient analyser si elles est sont concernées par le champ d’application des nouvelles réglementations. Elles devraient aussi évaluer leur exposition aux risques, en prenant en considération tous les composants dans leurs chaînes de valeur et d’approvisionnement.
- Gestion des risques et de la conformité. Dans une deuxième étape, les entreprises doivent examiner leur système de gestion des risques et de conformité. Comment les risques sont-ils identifiés, atténués et signalés, et comment l’organisation s’assure-t-elle de prendre les mesures adéquates ? L’objectif est d’opérer un Système de Gestion des Risques en Entreprise (SGRE) effectif dans l’intégralité de la chaîne d’approvisionnement.
- Risques liés aux tiers. La gestion des risques liés aux tiers est susceptible de devenir l’un des éléments clés du devoir de diligence stipulé par la loi. Au vu de la nouvelle législation, les entreprises devraient agir rapidement pour être prêtes à faire face à ces risques dans leurs chaînes de valeur et d’approvisionnement.
La gouvernance et la supervision des entreprises gagnent également en importance dans un environnement commercial sujet à une régularisation croissante. Elles sont non seulement essentielles afin de répondre aux attentes et aux demandes croissantes des diverses parties prenantes, mais elles représentent aussi un élément clé pour assurer la conformité des activités.
Procédé et planning
Le contre-projet sera adopté à moins qu’un référendum facultatif ne soit invoqué dans les 100 jours. L’entrée en vigueur des exigences légales pourrait avoir lieu à partir de 2022. Cela ne laisse qu’une période limitée pour se préparer aux nouvelles exigences, notamment si une organisation ne possède pas encore un rapport non financier établi et un système de gestion des risques. Des questions demeurent cependant sans réponses. Comment définir les zones de conflit, les zones à haut risque et les motifs valables de suspicion de travail des enfants? Le rapport sur les devoirs de diligence fera-t-il partie intégrante du rapport non financier existant? La diligence raisonnable sur le travail des enfants nécessite-t-elle une vérification indépendante ? Il reste également à voir jusque dans quelle mesure un allégement sera fourni aux PME ainsi que dans quelle mesure les entreprises à faible profil de risque seront exemptées d’exigence de diligence raisonnable. Finalement, il sera intéressant d’observer si le législateur suisse s’alignera aux exigences de rapport non financier au sein de l’Union européenne qui sont déjà en cours et continuent de croître.
Action recommandée
Applicabilité
- Analyse: L’entreprise est-elle potentiellement affectée?
- Quelles sont les attentes clés des parties prenantes internes et externes?
Analyse de l’état actuel
- Quel est l’état actuel du rapport non financier et de la gestion des risques et de conformité dans l’entreprise?
- Quelle est la décision des hauts responsables concernant les exigences potentiellement ou effectivement applicables à l’entreprise (propension au risque)?
Contenu et étendue
- Quelle(s) norme(s) l’entreprise devrait-elle appliquer à l’avenir?
- Où, dans quel format, et à quel moment l’entreprise publiera-t-elle les informations requises?
- Est-ce que la vérification des informations divulguées et/ou du devoir de diligence raisonnable devrait être obtenue?
Responsabilités et timing
- À quelle date l’entreprise compte-t-elle y parvenir?
- Qui est responsable de la mise en place des mesures à prendre et à quels moments du processus le conseil d’administration doit-il s’impliquer?
- Qui est responsable de se tenir au courant des développements réglementaires et de quels développements le conseil d’administration doit-il être informé?
Analyse des lacunes
Que faut-il pour relever les défis de l’avenir?
Résumé
Le rejet de l’initiative pour des multinationales responsables ouvre la voie au contre-projet indirect proposé par le gouvernement, introduisant une transparence obligatoire sur des questions non financières et exigeant un devoir de diligence pour certains secteurs à risque. En raison de la complexité des chaînes de valeur modernes, les entreprises devraient rapidement commencer à évaluer leur exposition au contre-projet et à anticiper une communication transparente des questions non-financières ainsi qu’une gestion efficace des risques. Parallèlement, il existe encore de nombreuses interrogations sans réponses concernant la mise en œuvre et l’exécution du contre-projet. Les fonctions de risque et de conformité au sein des entreprises devront suivre attentivement les développements du contre-projet et se tenir prêt lorsque l’ordonnance entrera en vigueur.
