Conformité à la loi sur les pratiques de corruption à l'étranger (FCPA)

Contacter un expert

Retour à tous les cas d'utilisation

Évaluez et corrigez les risques liés aux droits humains dans votre chaîne d'approvisionnement

La loi allemande sur la diligence raisonnable dans la chaîne d'approvisionnement(LkSG) est entrée en vigueur le 1er janvier 2023 et a introduit de nouvelles obligations en matière de diligence raisonnable et de reporting dans le domaine des droits de l'homme pour les chaînes d'approvisionnement. Plus précisément, la loi exige des entreprises qu'elles prouvent qu'elles ont fait tout ce qui était en leur pouvoir pour prévenir les risques liés aux droits de l'homme dans leurs chaînes d'approvisionnement, qu'elles en rendent compte, qu'elles y remédient et qu'elles conservent la documentation pendant 7 ans.

Cette réglementation s'applique à toutes les entreprises exerçant leurs activités en Allemagne et comptant au moins 3 000 employés. Elle prévoit des sanctions sévères pouvant atteindre 800 000 € pour les personnes physiques (y compris les dirigeants d'entreprise) et 400 millions d'euros ou jusqu'à 2 % du chiffre d'affaires annuel moyen pour les entreprises. Il est donc temps pour les organisations de prendre conscience de leurs obligations en matière de diligence raisonnable et de reporting.

Exigences pertinentes

  • Respecter les droits de l'homme et les obligations de diligence raisonnable en matière d'environnement dans la chaîne d'approvisionnement (section 3)

  • Mettre en place un système de gestion des risques (section 4, paragraphe 1)

  • Effectuer régulièrement des analyses des risques (section 5)

  • Mettre en œuvre des mesures préventives avec les fournisseurs directs (section 6, paragraphe 4)

  • Prendre des mesures correctives en cas de violation des droits de l'homme (section 7, paragraphes 1 à 3)

  • Mettre en œuvre les obligations de diligence raisonnable pour les fournisseurs indirects (section 9)

  • Document et rapport (section 10, paragraphes 1-2)

Alignez votre programme TPRM sur les réglementations ESG en pleine expansion

Téléchargez ce guide pour passer en revue les normes et la législation ESG actuelles et futures, et découvrez comment préparer votre programme TPRM à la conformité.

Lire la suite

Se conformer à la loi

Élaborer un programme SRM basé sur les meilleures pratiques

Développez et affinez les éléments clés de votreprogramme de gestion des risques fournisseurs (SRM), notamment :

  • Politiques, normes, systèmes et processus de gouvernance
  • Rôles et responsabilités clairement définis (par exemple, RACI)
  • Logique de classification et de catégorisation des fournisseurs
  • Seuils d'évaluation des risques basés sur les niveaux de tolérance au risque de votre organisation
  • Cartographie des fournisseurs indirects pour comprendre l'écosystème étendu de votre organisation
  • Déterminer les évaluations et les sources appropriées pour les données de surveillance continue (par exemple, commerciales, financières, liées à la réputation)
  • Indicateurs clés de performance (KPI) et indicateurs clés de risque (KRI)
  • les exigences en matière de conformité et de rapports contractuels par rapport aux niveaux de service
  • Rapports sur les risques et les parties prenantes internes
  • Stratégies d'atténuation des risques et de remédiation

Ces critères devraient constituer la base d'un programme de gestion des risques fournisseurs fondé sur les meilleures pratiques, qui inclurait non seulement la diligence raisonnable nécessaire pour satisfaire aux exigences de la LkSG, mais qui serait également extensible à d'autres catégories de risques, telles quela cybersécurité.

 

Réaliser des évaluations ciblées de diligence raisonnable

Évaluez les pratiques des fournisseurs à l'aide d'uneplateforme centraliséequi permet le calcul automatique des risques en fonction des réponses des fournisseurs par rapport aux seuils de risque acceptables, le téléchargement des pièces justificatives, et qui s'appuie sur un flux de travail et des recommandations et rapports de correction intégrés, ce qui facilite le respect des exigences et des délais en matière de reporting.

 

Surveiller en permanence les fournisseurs

Validez les résultats annuels de l'évaluation de diligence raisonnable grâce àdes informations continuessur la réputation, les médias défavorables et les actualités négatives, les mesures réglementaires et juridiques, les sanctions, etc. Corrélez les renseignements issus de la surveillance continue avec les résultats des évaluations périodiques pour obtenir des rapports de risque plus uniformes. La consolidation de tous les renseignements dans un « tableau de bord unique » optimisera vos efforts d'analyse des risques.

 

Évaluer les fournisseurs potentiels en matière de droits humains

Examinez les informations récentes sur les activités et la réputation, les documents juridiques, les scores ESG, les sanctions et autres renseignements connexes dans le cadre de l'évaluation des nouveaux fournisseurs. Regroupez toutes les informations dans un profil fournisseur unique accessible à toutes les équipes de l'organisation, plutôt que de jongler entre plusieurs sources d'informations différentes. Alignez la collecte de renseignements sur les processus plus largesde gestion des appels d'offrespour obtenir des évaluations plus holistiques des fournisseurs.

 

Intégrer des dispositions dans les contrats avec les fournisseurs

Intégrez des dispositions dansles contrats fournisseurset suivez les progrès réalisés par le fournisseur au fil du temps. Intégrez la passation de contrats dans votre processus d'évaluation des risques fournisseurs. Pour ce faire, centralisez tous les processus de distribution, de discussion, de conservation et de révision des contrats et tirez parti du flux de travail tout au long du cycle de vie des contrats fournisseurs. Il sera ainsi beaucoup plus simple de rendre compte des mesures de contrôle contractuelles telles queles indicateurs clés de performance (KPI) et les indicateurs clés de risque (KRI).

 

Corriger les résultats

À partir des résultats des évaluations des fournisseurs, formulez des recommandations à leur intention, demandez des précisions sur leurs politiques et soyez prêt à signaler toute infraction aux autorités. Les solutions de gestion des risques fournisseurs comprendront des suggestions de mesures correctives intégrées à l'intention des fournisseurs. Il est important de suivre cette étape, car elle est essentielle pour le signalement obligatoire.

 

Fournisseurs externes

S'il s'avère nécessaire de mettre fin à une relation avec un fournisseur, veillez à automatiser les évaluations finales du contrat etles procédures de départafin de réduire le risque d'exposition post-contractuelle de votre organisation. Les tâches clés à accomplir dans ce cas sont les suivantes :

  • Rapport sur l'accès au système, la destruction des données, la gestion des accès, les paiements finaux, etc.
  • Stockez et gérez de manière centralisée les documents et certifications, tels que les accords de confidentialité, les accords de niveau de service, les cahiers des charges et les contrats.
  • Mettre en correspondance les résultats de l'évaluation avec le cadre réglementaire afin de simplifier le rapport final.

 

Identifier les fournisseurs de quatrième et n-ième rang

Identifiez les relations de sous-traitance de quatrième et n-ième rang dans votre écosystème de fournisseurs. Réalisez une évaluation de vos fournisseurs à l'aide d'un questionnaire ou analysez de manière passive l'infrastructure publique du fournisseur. La carte des relations qui en résulte illustre les dépendances étendues qui pourraient exposer votre organisation à des risques. Les fournisseurs identifiés grâce à ce processus doivent faire l'objet d'une surveillance continue afin d'identifier les risques ESG, commerciaux et liés aux sanctions.

 

Construire un inventaire centralisé des fournisseurs

Construire et maintenir une base de données centralisée des fournisseurs afin de répondre aux exigences de déclaration prévues par la loi. La base de données doit inclure des profils complets des fournisseurs et fournir un accès basé sur les rôles aux contacts de l'entreprise, à la documentation, aux données démographiques, aux connexions avec des tiers et des parties N, ainsi qu'aux informations sur les risques.

 

Rapport

Stockez et distribuez de manière centralisée les documents relatifs à la politique fournisseurs, les résultats d'évaluation, les conclusions de suivi et les mesures correctives pour le dialogue et l'attestation au moment de l'établissement des rapports. Étendez la visibilité aux auditeurs externes qui peuvent examiner vos processus de diligence raisonnable et vous conseiller sur les exigences en matière de rapports annuels.

Ressources complémentaires
Gouvernance, risque et conformité
Répondre aux exigences de l'AICPA SOC 2 en matière de gestion des risques liés aux tiers
En savoir plus
Gestion du risque fournisseur
SOC 2 et gestion des risques liés aux tiers : Avantages et inconvénients
En savoir plus
Voir plus de ressources

Responsabiliser. Automatiser. Élever. Mitratech

©2026 Mitratech, Inc. Tous droits réservés.

Responsabiliser. Automatiser. Élever. Mitratech

©2026 Mitratech, Inc. Tous droits réservés.