Focus sur le Code de conduite et son rôle dans la diligence des tiers
Les entreprises peuvent choisir d’aller au-delà des obligations légales en établissant des normes éthiques et de conduite internes mieux-disantes qui reflètent leurs valeurs et leurs principes fondateurs. Objectif : renforcer la confiance des clients, des partenaires commerciaux et des investisseurs, consolider la réputation de l’entreprise, prévenir les risques juridiques et financiers et débloquer un avantage concurrentiel.
Ces normes internes s’appliquent également aux tiers avec lesquels l’entreprise entretient des relations commerciales, notamment les fournisseurs et les sous-traitants. Pour assurer la conformité de l’ensemble de son écosystème, de nombreuses entreprises mettent en place un Code de conduite qui vient formaliser leurs attentes et contribuer à l’effort de diligence des tiers. Faisons le point.
Code de conduite : de quoi parle-t-on ?
Dans le contexte de l’entreprise et, plus largement, de toute organisation structurée, le Code de conduite est un document formel qui énumère des directives et des principes qui définissent les attentes comportementales et les normes éthiques attendues des collaborateurs et des parties prenantes associées comme les fournisseurs, les sous-traitants et éventuellement les clients.
Ce document établit donc un cadre normatif pour garantir l’intégrité, la transparence, le respect mutuel et la conformité aux lois et réglementations en vigueur. C’est aussi un premier référentiel pour évaluer et juger la conformité des actions et interactions au sein et en relation avec l’organisation.
Le code de conduite : un document qui « grandit » avec l’entreprise
La consistance du Code de conduite varie généralement en fonction de la taille de la structure et de sa maturité. Pour les petites entreprises, notamment les startups, le Code de conduite se limite généralement aux principes éthiques fondamentaux :
- Une emphase sur la communication, qui doit être ouverte et transparente dans un effectif réduit et, par définition, qui travaille dans une plus grande proximité en comparaison avec celui d’une grande structure ;
- La protection des idées novatrices, qui constituent souvent le cœur de la proposition de valeur de ces jeunes entreprises. Nous retrouvons donc une emphase sur la confidentialité ;
- Dans la mesure où les fondateurs et les premiers collaborateurs peuvent endosser plusieurs casquettes, le Code de conduite va généralement détailler la gestion des conflits d’intérêt.
À mesure que les entreprises évoluent pour atteindre une taille intermédiaire, la dynamique de leur Code de conduite se transforme pour répondre à des défis plus complexes. Ces organisations, souvent en phase de croissance rapide, connaissent une certaine diversification de leurs activités, une expansion géographique et une augmentation de leur effectif. Le Code de conduite va donc intégrer des directives pour garantir un environnement de travail inclusif, encadrer les relations avec les parties prenantes externes (fournisseurs, clients et autres partenaires) et s’assurer que les opérations à l’échelle nationale et internationale respectent les réglementations locales.
Avec l’augmentation des interactions transfrontalières, des questions comme la conformité douanière, les normes commerciales et les réglementations spécifiques au secteur d’activité peuvent nécessiter une attention particulière. Aussi, la gestion des risques, notamment ceux liés à la réputation, devient cruciale à cette étape, car les actions et les décisions de l’entreprise sont davantage sous les projecteurs. Dans ce contexte, le Code de conduite sert non seulement de guide, mais aussi de bouclier, protégeant l’entreprise des dérives potentielles tout en renforçant sa crédibilité auprès de ses parties prenantes.
Dans les grandes entreprises, le Code de conduite doit être adapté à une réalité opérationnelle complexe et à des enjeux stratégiques majeurs, pour répondre à des juridictions multiples, une chaîne d’approvisionnement complexe, une pression légale plus élevée, etc. Le document va donc intégrer de nouvelles thématiques :
- Les grandes entreprises opèrent dans de nombreux pays, chacun avec son propre cadre légal. Le Code de conduite doit non seulement prendre en compte les variations dans les lois du travail, les réglementations fiscales et les normes commerciales, mais aussi fournir des directives sur la manière de gérer les éventuels conflits entre les lois locales et les principes fondamentaux de l’entreprise ;
- Avec des réseaux d’approvisionnement s’étendant parfois sur plusieurs continents, le Code doit détailler comment l’entreprise évalue ses fournisseurs, avec notamment des audits réguliers, des évaluations de l’impact environnemental et des vérifications des conditions de travail pour s’assurer qu’elles sont conformes aux normes éthiques de l’entreprise mais aussi à la réglementation (loi Sapin II, obligation de vigilance, devoir de vigilance, etc.) ;
- Les grandes entreprises collectent et stockent d’énormes quantités de données. Le Code de conduite doit donc définir les protocoles pour garantir la sécurité de ces données, les droits d’accès ainsi que les procédures en cas de violation de données, dans le cadre du RPGD notamment ;
- Les interactions avec les autorités réglementaires nécessitent une approche structurée pour prévenir les risques financiers et réputationnels. Le Code doit donc guider la manière dont l’entreprise communique avec ces entités et s’assurer que toutes les informations fournies sont exactes, complètes et à jour ;
- Les structures des grandes entreprises sont généralement complexes. Le Code doit donc fournir un cadre clair pour identifier, signaler et gérer les conflits d’intérêts potentiels.
Construire son code de conduite : le guide pas-à-pas
#1 analyser les besoins de l’entreprise et les risques associés
Les besoins de l’entreprise sont généralement définis en fonction de ses activités, de ses opérations et des marchés sur lesquels elle opère. Il s’agira par la suite de dresser la cartographie des risques en fonction des besoins identifiés, à la fois sur le volet légal (loi Sapin II et devoir de vigilance par exemple), mais aussi au-delà, si l’entreprise dispose de normes et de conditions mieux-disantes.
Cette étape peut être réalisée en interne ou avec l’aide d’experts externes, en collaboration avec les départements juridique, financier, RH et les opérations (le cas échéant). Au terme de ce travail, l’entreprise pourra définir clairement les objectifs et les principes éthiques qui seront inclus dans le Code de conduite, tout en assurant une approche personnalisée et adaptée à ses réalités opérationnelles et commerciales.
#2 s’appuyer sur les normes et les ressources disponibles
L’entreprise peut compter sur un certain nombre de normes et de ressources pour élaborer son Code de conduite. Il s’agit par exemple des principes directeurs de l’OCDE pour les entreprises multinationales, le Pacte mondial des Nations Unies, les normes ISO sur la responsabilité sociale des entreprises, l’Initiative pour la transparence des industries extractives (ITIE), etc.
#3 consulter les parties prenantes
Le Code de conduite doit satisfaire deux conditions : refléter les valeurs de l’entreprise tout en étant « réaliste » au regard des réalités du marché. Pour ce faire, il faudra impliquer les parties prenantes internes et externes dans sa réalisation.
Les départements clés de l’entreprise apporteront leur propre perspective et leurs connaissances sur les défis et les risques auxquels l’entreprise est confrontée. Des réunions de travail interservices viseront à définir les objectifs du Code, à identifier les risques pertinents et à discuter des mesures à mettre en place pour y répondre.
Par la suite, l’entreprise devra solliciter les parties prenantes externes, notamment les fournisseurs, les partenaires commerciaux et éventuellement les clients par le biais de réunions, de questionnaires ou d’enquêtes. Ces retours d’information sont précieux pour s’assurer que le Code est adapté aux réalités du marché.
Enfin, pour éviter tout risque de non-conformité, l’entreprise gagnerait à consulter des experts juridiques et réglementaires externes (avocats spécialisés, consultants, organismes de certification). Ces consultations permettent de renforcer la crédibilité du Code de conduite et d’accroître la confiance des parties prenantes.
#4 rédaction du code de conduite
Cette partie implique un effort collaboratif de la part des équipes internes et des parties prenantes qui ont été consultées lors des étapes précédentes. Le document doit être clair, précis et facile à comprendre, en évitant au maximum le jargon technique et juridique inutile (autant que possible).
La première section du Code devrait présenter l’objectif du document et le public cible. Ensuite, le Code devrait énoncer clairement les principes éthiques de base de l’entreprise comme l’intégrité, la transparence, la responsabilité et le respect des droits de l’Homme, par exemple. La présentation doit utiliser le verbatim de l’entreprise et puiser dans ses valeurs fondatrices, sans langue de bois. Il s’agira également de donner des exemples concrets de ce qui est attendu des tiers en termes de comportement dans le cadre de ces principes éthiques de base.
Le Code devrait également inclure des sections spécifiques sur les questions importantes identifiées lors de l’analyse des besoins de l’entreprise et des risques associés : directives sur la lutte contre la corruption, gestion des conflits d’intérêts, protection des informations confidentielles, conduite des affaires avec intégrité, etc.
Enfin, le Code détaille les mécanismes de contrôle et de suivi mis en place par l’entreprise pour assurer la conformité des tiers. Comment l’entreprise vérifie-t-elle le respect du Code par les parties concernées ? Quelles sont les conséquences de la non-conformité ? Quels sont les canaux de communication disponibles pour signaler toute préoccupation ou violation potentielle du Code, ou pour demander des éclaircissements ?
A noter : le Code de conduite est un document vivant. Il doit être régulièrement mis à jour pour refléter les évolutions du contexte juridique et réglementaire, ainsi que les retours d’expérience dans sa mise en œuvre.
#5 diffusion, formation et sensibilisation des parties prenantes
Une fois le Code de conduite finalisé, il est diffusé auprès des collaborateurs et des tiers concernés.
Les équipes impliquées dans les relations avec des tiers, par exemple les responsables des achats ou des comptes, doivent être formées au contenu du Code et aux attentes de l’entreprise en matière d’éthique et de conformité.
Le Code sera également partagé avec les fournisseurs, sous-traitants et autres partenaires commerciaux concernés. Ces tiers seront encouragés par l’entreprise à former leur propre personnel sur le contenu du Code et à mettre en place des mécanismes pour assurer leur conformité.
#6 établir un processus de suivi et de contrôle
Le déploiement du Code de conduite doit s’accompagner d’un processus de suivi et de contrôle rigoureux pour évaluer la conformité des tiers : audits périodiques, visites sur site, revues de la documentation des tiers, etc. Les audits devraient être réalisés par des auditeurs internes ou des tierces parties indépendantes.
L’entreprise doit également mettre en place des mécanismes de signalement pour que les employés et les partenaires commerciaux puissent signaler toute préoccupation ou violation potentielle du Code de conduite. Ces mécanismes doivent garantir la confidentialité et la protection des lanceurs d’alerte.
En cas de non-conformité, l’entreprise doit être prête à prendre des mesures correctives qui peuvent aller jusqu’à l’arrêt de la collaboration avec les tiers « incriminés ».
#7 les points de vigilance
Le Top Management doit désigner clairement une personne ou une équipe responsable de la mise en œuvre du Code de conduite, par exemple un responsable ou comité de conformité. Ces responsables doivent disposer des ressources nécessaires, notamment financières, humaines et technologiques, pour garantir l’efficacité du Code.
L’entreprise doit également évaluer son projet par des KPIs pertinents comme le taux de conformité, le nombre de signalements, la rapidité de résolution des incidents signalés, le taux de réussite des audits de conformité, etc.
Code de conduite : quel rôle dans la diligence des tiers ?
Dans le contexte du durcissement des réglementations sur la conformité des tiers, les entreprises françaises doivent mettre en place des mécanismes proactifs pour prévenir les risques liés à la corruption, aux atteintes aux droits de l’Homme et à l’environnement dans leurs chaînes d’approvisionnement.
Le Code de conduite a sa place dans cette démarche, puisqu’il va servir de fondation afin d’établir clairement les attentes de l’entreprise en matière de comportement éthique pour ses collaborateurs et ses partenaires commerciaux.
Dans la pratique, lors de l’évaluation d’un nouveau fournisseur ou partenaire, l’entreprise doit vérifier si ce tiers a des pratiques conformes au Code de conduite. Il s’agira par exemple de réaliser des vérifications documentaires (via une plateforme digitale par exemple), des entretiens et, dans certains cas, des audits sur site. Si des écarts sont identifiés, l’entreprise doit travailler avec le tiers pour élaborer et mettre en œuvre un plan d’action correctif.
Le Code de conduite pourra également être intégré dans les contrats commerciaux. Objectif : donner à l’entreprise un levier légal pour exiger la conformité et, si nécessaire, prendre des mesures en cas de violation du Code par un tiers.
Aussi, les risques ne sont pas statiques et évoluent avec le temps en fonction des changements dans l’environnement opérationnel du tiers et des évolutions réglementaires. L’entreprise doit donc revoir régulièrement la conformité de ses tiers au Code de conduite en s’appuyant sur des retours d’information, des audits périodiques et des analyses de risque.
Enfin, les tiers doivent être régulièrement informés des mises à jour du Code de conduite et formés sur son contenu. Il appartient à l’entreprise de s’assurer qu’ils comprennent ses attentes mais aussi les implications pratiques des directives du Code pour leurs opérations quotidiennes.
Provigis, le partenaire privilégié de la conformité de vos tiers
Provigis, a développé une plateforme digitale innovante pour piloter la collecte, l’authentification et la validation des documents de conformité des tiers. La plateforme Provigis vous permet d’assurer une mise en œuvre optimale de votre Code de conduite et le suivi de sa ratification par signature électronique auprès de l’ensemble de vos partenaires commerciaux, fournisseurs, prestataires, sous-traitants, clients …