5.7 PLAN DE VIGILANCE DU GROUPE
5.7.1 INTRODUCTION
Société Générale est soumis à la loi du 27 mars 2017 relative au devoir de vigilance des sociétés mères et entreprises donneuses d’ordre (ou loi sur le devoir de vigilance). Cette loi requiert l’établissement et la mise en œuvre effective d’un plan de vigilance, ayant pour objectif d’identifier les risques et de prévenir les atteintes graves envers les droits humains, les libertés fondamentales, la santé et la sécurité des personnes et envers l’environnement, résultant des activités du Groupe. Ce plan doit notamment comporter une cartographie des risques, des mesures d’évaluation et d’atténuation des risques d’atteinte grave ainsi que le suivi de leur mise en œuvre et un mécanisme d’alerte. Le présent document intègre un résumé des principaux éléments constitutifs du plan de vigilance et le compte rendu de sa mise en œuvre effective.
Au fil des années, le Groupe s’est doté à titre volontaire de procédures et d’outils d’identification, d’évaluation et de maîtrise des risques relatifs aux droits humains, aux libertés fondamentales, à la santé et à la sécurité et à l’environnement, dans le cadre de la gestion de ses Ressources Humaines, de sa chaîne d’approvisionnement et de ses activités. Depuis quatre ans, la mise en œuvre de la loi sur le devoir de vigilance a été l’opportunité pour Société Générale de clarifier et de renforcer son dispositif de vigilance existant, dans une démarche d’amélioration continue.
L’approche de vigilance du Groupe a été construite sur la base commune d’enjeux de droits humains et libertés fondamentales et d’enjeux environnementaux. Les enjeux de droits humains et libertés fondamentales identifiés sur la base des textes de référence comme la Déclaration universelle des droits de l’homme (1948) et les conventions fondamentales de l’Organisation Internationale du Travail sont : le travail forcé et l’esclavage ; le travail des enfants ; le respect des populations autochtones ; le droit de propriété ; la discrimination ; la liberté d’association ; la santé et sécurité des personnes ; les conditions de travail décentes ; la rémunération décente ; la protection sociale décente et le droit à la vie privée. Les enjeux environnementaux identifiés sur la base de la Déclaration de Rio sur l’Environnement et le Développement (1992) sont : le changement climatique et la qualité de l’air ; la préservation de la ressource et de la qualité de l’eau ; l’utilisation responsable des sols ; la préservation des ressources naturelles ; la préservation de la biodiversité et la limitation et le traitement des déchets.
Cette démarche de vigilance couvre le périmètre des sociétés consolidées sur lesquelles Société Générale exerce un contrôle exclusif(1) (ci-après le « Groupe »). Elle s’articule autour de trois piliers :
le pilier « Ressources Humaines et Sécurité » qui vise à prévenir les risques d’atteinte grave aux droits humains et aux libertés fondamentales, à la santé et la sécurité des employés du groupe Société Générale ;
le pilier « Achats » qui a pour objectif de prévenir les risques d’atteinte grave aux droits humains, aux libertés fondamentales, à la santé et à la sécurité et à l’environnement liés aux activités de ses fournisseurs et sous-traitants directs(2) (de rang 1) ;
le pilier « Activités » qui vise à prévenir les risques d’atteinte grave aux droits humains, aux libertés fondamentales, à la santé et à la sécurité et à l’environnement, directement associés à des produits ou services du Groupe.
Le plan de vigilance a été préparé par les Directions de la Responsabilité Sociale d’Entreprise (RSE), de la Conformité, des Ressources Humaines (RH) et des Achats, en association avec la Direction juridique et la Direction de la Sécurité du Groupe.
Le plan de vigilance ainsi que le niveau de déploiement des mesures de vigilance mises en œuvre est présenté annuellement à la Direction générale.
Le plan de vigilance est par ailleurs inclus dans le Rapport de gestion établi par le Conseil d’administration et publié dans le Document d’enregistrement universel.
Le déploiement de la démarche de vigilance est coordonné par les Directions de la RSE, des Ressources Humaines, des Achats et de la Conformité. Sa mise en œuvre est sous la responsabilité des Business Units et Service Units concernées.
La démarche du plan de vigilance est construite selon le principe d’amélioration continue. Elle évolue notamment sur la base des résultats des cartographies des risques et des évaluations régulières, des évolutions des activités, des nouveaux engagements E&S pris par le Groupe et s’appuie en particulier sur la mise à jour des politiques et outils internes de gestion des risques d'origine E&S.
Il s’agit des filiales contrôlées directement ou indirectement par Société Générale, au sens de l’article L2 33-16-II du Code de commerce.
Fournisseurs et sous-traitants avec lesquels les sociétés du Groupe entretiennent une « relation commerciale établie » c’est-à-dire une relation commerciale directe, suivie et stable (conformément à la définition développée par la jurisprudence française).
5.7.2 IDENTIFICATION ET HIÉRARCHISATION DES RISQUES D'ORIGINE E&S : CARTOGRAPHIE DES RISQUES E&S INTRINSÈQUES
Depuis plusieurs années, Société Générale a identifié des risques d’atteinte envers les droits humains, les libertés fondamentales, la santé et la sécurité des personnes et envers l’environnement, qui sont intrinsèquement liés à son activité (les « risques intrinsèques d'origine E&S »). Cette identification, qui est à la base du déploiement des procédures et outils de gestion des risques d'origine E&S dont le Groupe dispose, a été réalisée à travers de cartographies des risques d'origine E&S intrinsèques(1) sur chacun des trois piliers.
Ces risques ont été évalués, puis hiérarchisés en croisant des informations sectorielles et des informations géographiques. Ces évaluations ont été réalisées en utilisant des bases de données externes reconnues(2) et des expertises internes.
Société Générale est présent dans 64 pays et la Direction des Ressources Humaines considère que le contexte local est déterminant dans l’analyse des risques intrinsèques E&S et des politiques et mesures déployées pour les prévenir. Afin d’identifier et de mieux appréhender les enjeux locaux, le Groupe évalue le niveau d’exposition aux risques d’atteinte grave aux droits humains et aux libertés fondamentales, ou à la santé et la sécurité des employés, dans tous ses pays d’implantation.
La cartographie des risques d'origine E&S intrinsèques du pilier « Ressources Humaines et Sécurité » a été mise à jour en 2021 en utilisant une base externe(3) d’indicateurs, détaillant les niveaux de risques spécifiques aux pays et aux activités du secteur financier.
Sur cette base, les résultats suivants présentent, pour chaque thématique évaluée, la part des effectifs Société Générale présents dans des pays considérés à risque E&S intrinsèque élevé, moyennement élevé et modéré. Les autres effectifs se situent ainsi dans des pays à risque faible.
Exposition au risque |
Modérée |
Moyenne |
Élevée |
Liberté d’association et de négociation collective |
4,6% des effectifs |
Aucun |
Aucun |
Discrimination |
29,5% des effectifs |
1% des effectifs |
Aucun |
Santé et sécurité(1) |
27,4% des effectifs |
Aucun |
Aucun |
Conditions de travail(2) |
34,7% des effectifs |
0,3% des effectifs |
Aucun |
(1)
Les chiffres présentés ici ne tiennent pas compte des risques de santé liés à la crise sanitaire qui ne sont pas intégrés aux données utilisées. Les risques sur la santé des salariés liés à la Covid-19 existent dans tous les pays d’implantation et des mesures visant à les limiter dans le cadre professionnel ont été déployées dans tout le Groupe. (2)
Couvre les thématiques travail forcé et esclavage moderne, travail des enfants, temps de travail décent et salaires décents. |
|||
En ce qui concerne la liberté d’association et de négociation collective, les pays à risque modéré pour le secteur bancaire dans lesquels le groupe Société Générale est présent sont les suivants : Algérie, Cameroun, Chine, Congo, Émirats Arabes Unis, États-Unis, Guinée Équatoriale, Madagascar, Mexique, Turquie et Ukraine.
Dans le prolongement de l’accord mondial sur les droits fondamentaux signé avec UNI Global Union, Société Générale a pour la première fois cette année, sur cette même thématique, effectué une analyse complémentaire en utilisant l’Index ITUC crée par la Confédération Syndicale Internationale.
Selon cet index, qui couvre tous les secteurs d’activités confondus, la répartition des effectifs du Groupe, serait la suivante : 56,8% des effectifs se situent dans des pays considérés comme à risque faible à modéré, 18,3% dans des pays à risque moyennement élevé et 22,5% dans des pays à risque élevé.
Les écarts constatés entre les index ITUC et Verisk Mapplecroft – Secteur financier feront l’objet d’une analyse et d’un dialogue avec UNI Global Union tout au long de l’année 2022.
En termes de discrimination, les pays à risque moyennement élevé pour le secteur bancaire dans lesquels le groupe Société Générale est présent sont : le Cameroun, les Émirats Arabes Unis, la Guinée, le Tchad, et la Turquie. Les pays à risque modéré dans lesquels Société Générale est présente sont les suivants : Algérie, Bénin, Brésil, Burkina Faso, Chine, Congo, Côte d’Ivoire, États-Unis, Ghana, Guinée Équatoriale, Inde, Japon, Madagascar, Maroc, Mexique, Russie, Sénégal, Singapour, Tunisie et Ukraine.
Sur la santé et la sécurité, les pays à risque modéré pour le secteur bancaire dans lesquels Société Générale est présent sont les suivants : Algérie, Bénin, Brésil, Cameroun, Chine, Congo, Côte d’Ivoire, Émirats Arabes Unis, Ghana, Guinée, Guinée Équatoriale, Inde, Madagascar, Maroc, Mexique, Russie, Sénégal, Tchad et Turquie.
Quant aux conditions de travail, les pays à risque moyennement élevé pour le secteur bancaire dans lesquels Société Générale est présent sont le Bénin, les Émirats Arabes Unis et le Tchad. Les pays à risque modéré dans lesquels Société Générale est présent sont les suivants : Algérie, Brésil, Burkina Faso, Cameroun, Chine, Congo, Côte d’Ivoire, Ghana, Guinée, Guinée Équatoriale, Inde, Japon, Madagascar, Maroc, Mexique, Roumanie, Russie, Sénégal, Taïwan, Turquie et Ukraine.
On distingue les risques intrinsèques des risques résiduels, ces derniers étant obtenus après prise en compte de l’application des mesures mises en œuvre par le Groupe pour éviter les risques ou en atténuer les conséquences.
Pilier RH et Sécurité et pilier Activités : Verisk Mapplecroft et Reprisk notamment ; pilier Achats : Transparency international, le groupe Banque Mondiale, l’OIT, ou encore l’UNICEF.
La cartographie des risques d'origine E&S intrinsèques du pilier « Achats » a été élaborée sur la base des catégories d’achat du secteur bancaire selon une nomenclature comportant plus de 150 sous-catégories d’achats. L’évaluation du niveau de risque pour chaque catégorie d’achat se fait sur trois axes : loyauté des pratiques et éthique, environnement, droits humains et conditions sociales. Des paramètres liés au contexte ont, de plus, été pris en compte dans l’évaluation du risque de la catégorie d’achat : les caractéristiques de la chaîne d’approvisionnement (complexité de la chaîne d’approvisionnement incluant le nombre d’acteurs et les facteurs d’éloignement géographique des intermédiaires jusqu’à l’acheteur final) et l’intensité de la main-d’œuvre.
Ce travail de cartographie des risques d'origine E&S propres aux catégories d’achats a été réalisé en coopération avec trois autres banques françaises en 2018, avec l’appui d’un cabinet de conseil spécialisé et a ensuite fait l’objet de mises à jour et de compléments au sein du Groupe.
Le croisement du niveau de risques d'origine E&S intrinsèques par catégorie d’achats avec le montant des dépenses correspondant a permis d’identifier la part des achats du Groupe réalisée dans des catégories d’achats à risque moyennement élevé ou à risque élevé.
Résultats : sur le périmètre analysé par la Direction des Achats, environ 5% des dépenses sont réalisées sur des catégories d’achats à risque d'origine E&S élevé et environ 9% sur des catégories d’achats à risque d’origine E&S moyennement élevé.
Parmi les catégories d’achats à risque élevé, les catégories ressortant comme les plus à risque sont celles liées aux travaux sur les immeubles (rénovation ou aménagement mais aussi la construction de bâtiments neufs), à la gestion des déchets ainsi qu’aux équipements de téléphonie et d’informatique.
Société Générale fournit des produits et services financiers à ses clients dans de nombreux secteurs, dont certains sont potentiellement porteurs de risques d’origine E&S. Comme les années précédentes, pour chacun de ces secteurs, le Groupe a réalisé une identification et une hiérarchisation des risques d’atteinte E&S sur la base de sources externes, incluant notamment des données sur la réputation et les controverses, et à dire d’experts internes.
Ces niveaux de risques ont ensuite été croisés avec les données d’activité du Groupe pour identifier les expositions du Groupe dans les secteurs potentiellement porteurs de risques d’origine E&S.
Ces risques d’origine E&S intrinsèques sont ensuite mitigés grâce au cadre de gestion des risques, celui-ci prévoyant des diligences accrues pour les produits et services de Société Générale directement associés aux activités et géographies les plus exposées.
Résultats : dans la continuité des observations faites les années précédentes, les secteurs ressortant comme étant les plus exposés sont ceux de l’énergie (notamment l’énergie fossile et la production d’électricité), des transports et de la logistique, notamment automobiles ou aériens, l’agriculture, notamment amont (l’activité soja connaissant une forte dégradation du risque), l’industrie, la construction, la chimie, les mines, l’exploitation forestière, le textile et la défense.
Les principaux risques identifiés dans ces secteurs sont notamment l’aggravation du changement climatique, les risques d’atteinte à la biodiversité, les risques liés aux conditions de travail et notamment aux accidents de travail, les risques de travail forcé et de travail des enfants ou encore le risque de non-respect des droits des communautés.
25% des expositions(1) du Groupe (en légère baisse par rapport au dernier exercice) correspondent à des secteurs a priori porteurs de risques élevés sur les droits humains et l’environnement. En prenant en compte la dimension géographique et notamment la qualité du cadre réglementaire local sur les aspects E&S, moins de 10% des activités du Groupe, mesurées en termes d’expositions sectorielles, sont réalisées dans des secteurs a priori porteurs de risques et dans des pays à risques.
5.7.3 PROCÉDURES D’ÉVALUATION RÉGULIÈRE DES RISQUES D’ORIGINE E&S ET ACTIONS DE PRÉVENTION ET D’ATTÉNUATION DE CES RISQUES
L’objectif de la démarche de vigilance est d’avoir un cadre de gestion des risques d’origine E&S adéquat (i.e. couvrant les risques majeurs identifiés par la cartographie des risques) et correctement déployé au sein du Groupe. Société Générale revoit donc de façon régulière son dispositif de gestion des risques d’origine E&S pour identifier les éventuels risques d’atteinte grave qui ne seraient pas suffisamment couverts par le cadre existant et pour renforcer ses actions de prévention et d’atténuation des risques d’origine E&S.
Afin d’évaluer, de prévenir et d’atténuer les risques d’atteinte grave, Société Générale s’appuie sur un ensemble de processus et de dispositifs opérationnels qu’elle fait évoluer régulièrement dans une volonté d’amélioration continue.
Le Groupe définit des lignes directrices spécifiques aux différents enjeux de santé et de sécurité ainsi qu’un ensemble de politiques RH applicables à l’ensemble du Groupe, mises en œuvre ensuite par les Business Units et les Service Units :
dialogue social et liberté d’association : la gouvernance sur ces sujets au niveau du Groupe s’appuie sur des instances de dialogue social françaises, veillant aux conditions de travail et à la liberté syndicale. Société Générale a, en outre, renouvelé en février 2019 son accord international avec l’UNI Global Union sur les droits fondamentaux. Cet accord couvre 100% des effectifs et s’appuie sur l’application d’engagements qui font l’objet d’échanges réguliers avec l’UNI Global Union ;
discrimination : à travers sa politique Diversité et Inclusion formalisée et déployée depuis 2019, Société Générale traduit sa volonté de reconnaître et de promouvoir tous les talents. Le Groupe s’engage à mettre en œuvre les conditions d’une organisation inclusive dans l’ensemble de ses processus RH et de ses entités et proscrit toute forme de discrimination. Un Comité diversité et inclusion, composé de membres issus des Comités de direction des Business Units et des Service Units, définit l’ambition et les priorités du Groupe en matière de diversité et d’inclusion et s’assure de leur bon déploiement ;
santé et qualité de vie au travail : le Groupe a établi une politique de Santé, déclinée opérationnellement par les entités en s’appuyant sur des équipes d’accompagnement locales (RH, responsables logistiques, médecine du travail, etc.). Chaque filiale du Groupe définit un niveau de couverture complémentaire en fonction du régime obligatoire de son pays et avec un niveau de protection au moins comparable aux pratiques du marché local. Par ailleurs, Société Générale a initié depuis 2019 une démarche visant à assurer à terme un socle minimal de protection sociale, en santé et prévoyance, à l’ensemble de ses salariés dans le monde. À ce jour, neuf salariés sur dix bénéficient d’un régime supplémentaire d’entreprise en santé et prévoyance ;
sécurité et sûreté : la supervision de la sécurité des personnes et des biens au sein des locaux Société Générale est assurée par la Direction de la Sécurité, au sein du Secrétariat général. Un réseau de Directions basées dans les entités du Groupe est en charge de la mise en œuvre des politiques visant à protéger les personnes, les biens et les actifs immatériels. Ces équipes veillent à renforcer la culture sécurité dans le Groupe, diffuser les politiques et dispositifs sécurisant davantage les activités et coordonner les relations avec les autorités publiques de sécurité nationales, européennes et internationales ;
conditions de travail : le Groupe a fixé à 16 ans l’âge minimum d’embauche. Les entités sont tenues de contrôler l’âge de tout nouveau salarié au moment de son embauche. Par ailleurs toute forme de travail forcé est proscrite. Société Générale veille également à offrir une rémunération attractive et équitable, contribuant à la fidélisation des salariés et à la performance du Groupe sur le long terme. La politique de rémunération repose sur des critères de non-discrimination et s’appuie sur des principes communs à tous. Elle est ensuite déclinée en fonction des métiers et des zones géographiques dans lesquels le Groupe intervient, en tenant compte des pratiques et contextes de marché ;
à ces mesures s’ajoutent toutes les mesures mises en place par le Groupe pour protéger la santé de ses employés et les accompagner dans la mise en place de nouvelles modalités de travail, accélérées par le contexte de crise sanitaire. (Voir : Garantir la santé et la sécurité des personnes sur le lieu de travail et dans l’exercice du travail et améliorer en continu les conditions de travail, en page 320).
La communication des règles applicables et la formation des équipes dans tous les pays d’implantation viennent compléter et appuyer ces dispositifs. L’offre de formation de Société Générale cible en priorité la culture Risques et Conformité (incluant la formation au Code de conduite, à l’éthique et à la responsabilité E&S). Le Groupe propose également des parcours de formations propres à chaque ligne-métier ou filière, permettant ainsi de limiter les risques opérationnels.
Un complément d’information sur ces dispositifs est présent dans la Déclaration de Performance Extra-Financière du Groupe (DPEF) (voir : Être un employeur responsable, en page 314).
La documentation normative du Groupe encadre la gestion des risques d’origine E&S dans la conduite des Achats et la gestion de la relation fournisseurs.
La mise en œuvre opérationnelle de cette documentation normative et la gestion des risques d’origine E&S à différentes étapes du processus achat, s’appuie sur des outils d’aide à l’identification, à l’évaluation et à la maîtrise des risques d’origine E&S, au niveau du produit ou service acheté, et du fournisseur ou prestataire de service. Ces outils sont déployés pour les achats réalisés par la Direction des Achats et a minima pour les catégories d’achats à risque élevé au sein de sa filière à l’international et progressivement dans le reste du Groupe. Pour accompagner la mise en œuvre effective de ces mesures de gestion des risques d’origine E&S dans les achats, des formations dédiées ont été dispensées à l’ensemble des acheteurs professionnels. Afin de sensibiliser les acheteurs occasionnels, un motion design (courte vidéo animée) présentant le programme d’achats responsables de Société Générale est mis à disposition.
la consultation de la cartographie des risques d’origine E&S relative aux catégories d’achats afin d’identifier le niveau de risque d’origine E&S de la catégorie d’achat ;
l’intégration de critères E&S dans les appels d’offres pour les catégories d’achat à risque d’origine E&S moyennement élevé ou élevé ;
l’intégration de critères E&S dans l’analyse KYS (Know Your Supplier) des fournisseurs présélectionnés, y compris la vérification du respect de la liste d’exclusion E&S ;
l’évaluation extra-financière de certains fournisseurs « ciblés »(1) réalisée par des tiers indépendants ;
la mise en place, dans les appels d’offres, d’exigences E&S couvrant les risques saillants de la catégorie d’achats identifiés dans la cartographie, pour les catégories à risque d’origine E&S moyennement élevé ou élevé ;
dans les grilles de notation des propositions de services ou produits, l’application d’une pondération des critères E&S proportionnée au niveau de risque d’origine E&S de la catégorie d’achat ;
l’intégration d’une clause RSE dans les contrats qui comprend l’engagement contractuel au respect de la Charte Achats Responsables du Groupe, du Code de conduite du Groupe ainsi qu’une référence au droit d’audit (pour la réalisation d’audits E&S si nécessaire) et une demande d’évaluation extra-financière pour les fournisseurs « ciblés » ;
Fournisseurs représentant un volume d’achat important au niveau Groupe ou impliquant directement la marque Société Générale.
À fin 2021, sur le périmètre des achats pilotés par la Direction des Achats, le dispositif de gestion des risques d’origine E&S couvre l’ensemble des appels d’offres sur des catégories d’achats à risque d’origine E&S moyennement élevé et élevé. En complément, pour les appels d’offres menés par la filière Achats à l’international portant sur toutes les catégories à risque d’origine E&S élevé, des exigences E&S sont à respecter par le fournisseur et des critères d’évaluation E&S sont intégrés dans les grilles d’analyse des offres.
Pour les achats non pilotés par la Direction des Achats, les outils de gestion des risques d’origine E&S ont été simplifiés et mis à disposition pour les catégories à risque d’origine E&S élevé. Des éléments complémentaires relatifs aux achats sont présentés en page 323, Être un Acheteur responsable : le programme positive sourcing.
En 2021, en coordination avec un tiers indépendant, un questionnaire a été élaboré afin de lancer de nouveaux audits RSE fournisseurs en 2022 sur des prestations en cours sur deux catégories à risque d’origine E&S moyennement élevé.
Société Générale est soumis à un ensemble de réglementations (lutte anti-blanchiment, respect des embargos, loi sur la protection des données personnelles, loi sur la transparence, la lutte contre la corruption et la modernisation de la vie économique ou encore la loi sur le devoir de vigilance) qui constitue le socle réglementaire de sa gestion des risques.
Au-delà de ces obligations réglementaires, depuis plus de dix ans, le Groupe a développé un cadre de gestion des risques d’origine E&S attachés à ses activités. Le déploiement de ce cadre de gestion des risques s’appuie sur des engagements vis-à-vis de standards E&S, une documentation normative Groupe et ses déclinaisons en procédures opérationnelles, ainsi que sur des outils internes de mise en œuvre.
Les engagements E&S sont formalisés à travers les Principes Généraux Environnementaux et Sociaux. Ils comprennent notamment les positions transversales et les politiques sectorielles, déployées sur certains secteurs considérés comme potentiellement sensibles d’un point de vue environnemental, social ou éthique. Ces politiques décrivent notamment les principaux risques d’atteinte aux droits humains ou à l’environnement et précisent les critères d’évaluation des clients ou transactions réalisées auprès d’acteurs de ces secteurs.
La documentation normative du Groupe a été mise à jour en 2019 pour intégrer les éléments relatifs aux processus de gestion des risques et aux mesures adaptées de prévention de ces risques, et notamment les rôles et responsabilités sur ces aspects. Depuis, les Business Units ont poursuivi l’intégration progressive de la gestion des risques d’origine E&S dans leurs processus opérationnels, ont renforcé leurs pôles d’expertise E&S et ont mené des formations spécifiques auprès d’équipes commerciales, des équipes de la Direction des risques et de la Direction de la conformité.
Enfin, des outils d’identification et d’évaluation des risques d’origine E&S, diffusés en interne au sein du Groupe, sont également mis à jour de manière au moins semestrielle dont notamment :
la liste d’identification E&S qui reflète les projets, entreprises ou secteurs/pays présentant un fort risque en lien avec des problématiques E&S, et qui vise à ce que des diligences plus approfondies soient réalisées sur ces secteurs, projets ou entreprises ;
Les procédures d’évaluation et les dispositifs de maîtrise des risques E&S sont détaillés dans le Document d’enregistrement universel (voir : Une gestion des risques d’origine E&S dans les activités du Groupe, au service d’une croissance juste et responsable, en page 285).
5.7.4 MÉCANISME D’ALERTE
La loi sur le devoir de vigilance requiert la mise en place d’un dispositif d’alerte, à l’instar de la loi sur la transparence, la lutte contre la corruption et la modernisation de la vie économique (dite Sapin II). Le Groupe a donc décidé de renforcer le dispositif préexistant par la mise en place d’un dispositif d’alerte commun, répondant aux exigences des deux réglementations citées. La mise en place de ce dispositif avait fait l’objet d’une concertation auprès d’organisations syndicales représentatives en France et d’une présentation et d’échanges auprès d’instances au niveau français et européen avant sa mise en place. Le dispositif, accessible depuis le portail www.societegenerale.com et l’intranet du groupe Société Générale a été déployé en France et à l’international et est désormais disponible en 21 langues. Ce dispositif vient en complément du canal managérial ou bien de la saisine directe via le Chief Compliance Officer par lequel le signalement peut s’effectuer.
Le mécanisme d’alerte permet notamment le recueil des signalements relatifs à des suspicions, à l’existence ou à la réalisation d’une violation et manifeste d’un engagement international, d’une loi, d’un règlement ; des risques d’atteinte aux droits humains, aux libertés fondamentales, à la santé et à la sécurité des personnes ou à l’environnement ; d’une conduite ou situation contraire au Code de conduite du Groupe. Il est ouvert aux salariés, collaborateurs extérieurs et occasionnels, et prestataires avec lesquels est entretenue une relation commerciale établie (sous-traitants ou fournisseurs). Il repose sur une plate-forme externe sécurisée qui garantit la protection des données personnelles ainsi qu’une stricte confidentialité des informations exigées par la loi sur la transparence, la lutte contre la corruption et la modernisation de la vie économique.
Lancer une alerte interne est un droit et aucun collaborateur ne pourrait être sanctionné, de quelque manière que ce soit, pour avoir lancé une alerte interne de bonne foi.
Le Code de conduite du Groupe reflète ces modalités d’exercice du droit d’alerte (voir : Un Code de conduite s’appuyant sur des valeurs partagées, page 275).
5.7.5 DISPOSITIF DE SUIVI DES MESURES DE VIGILANCE
Dans le cadre de ses obligations relatives à la communication extra-financière et afin de suivre le déploiement des processus de gestion des risques d'origine E&S, le Groupe s’est doté d’outils de pilotage et de reporting. Ces outils permettent aux Directions des Ressources Humaines, de la Sécurité, des Achats et de la RSE de disposer d’indicateurs de suivi de la performance extra-financière. Un système commun de reporting extra-financier est notamment déployé dans l’ensemble du Groupe afin de collecter les informations utilisées dans le cadre du reporting extra-financier (chapitre 5 du Document d’enregistrement universel) et également dans le cadre du plan de vigilance.
Le suivi des mesures de vigilance s’appuie également sur des exercices d’autoévaluation internes, permettant notamment :
de suivre le déploiement des processus de gestion des risques d'origine E&S au niveau des Business Units et Services Units mais également à un niveau plus fin (type entités légales) ;
et enfin de disposer d’indicateurs additionnels de suivi des mesures de surveillance mises en œuvre pour le Groupe.
La maîtrise des risques conditionne la capacité de la Banque à atteindre ses objectifs de prévention des risques RH. À cet égard, les dispositifs de contrôle, leur détermination et leur suivi jouent un rôle clé dans la performance de l’entreprise.
Dans un souci d’efficacité, le Groupe met à disposition de toutes ses entités une documentation normative adaptée à la nature des activités et prenant en compte tous les types de risques, dont ceux RH. Cette base est actualisée, diffusée et accessible.
Chaque année le Groupe demande à toutes ses entités de plus de 50 salariés de contribuer à deux exercices d’autoévaluation :
l’un portant sur la couverture des risques opérationnels (Risk control self-assessment), en 2021 un focus a été demandé aux entités sur les risques résiduels majeurs, la culture et conduite, le recrutement, les risques psychosociaux, et les risques émergents. La gouvernance et les contrôles relatifs à cet exercice sont effectués par la Direction des Ressources Humaines, la Direction des risques, ainsi que la Direction financière ;
l’autre spécifique à la bonne application du Devoir de vigilance par les entités du Groupe via un questionnaire (Planethic Reporting) abordant la mise en œuvre des politiques et processus locaux, ainsi que sur les contrôles réalisés sur l’ensemble des thématiques présentées dans le Document d’enregistrement universe (voir : Être un employeur responsable, en page 314. La Direction des Ressources Humaines assure la gouvernance et la consolidation de ces données.
En complément de ces dispositifs et afin d’avoir un retour direct sur leurs conditions de travail, Société Générale mesure l’engagement des collaborateurs à travers le Baromètre collaborateurs, une enquête interne annuelle et anonyme déployée dans l’intégralité du Groupe. En 2021, l’enquête a porté sur les thématiques de l’engagement, de culture et conduite, des conditions de vie au travail, de diversité. Les résultats, partagés régulièrement avec les collaborateurs, permettent de mieux prendre en compte les attentes des collaborateurs, de comprendre le climat social et si nécessaire de donner lieu à des plans d’action dans un esprit d’amélioration continue du quotidien des collaborateurs.
La Direction des achats réalise un suivi trimestriel d’indicateurs de risques d'origine E&S relatifs aux appels d’offres et au suivi des fournisseurs. Ainsi sur le périmètre des achats pilotés par la Direction des Achats :
100% des catégories d’achats à risque d'origine E&S moyennement élevé ou élevé sont couvertes par une fiche outil RSE (soit plus de 50 fiches outils). Ces fiches outil ont été développées afin de permettre aux acheteurs de la Direction des achats, dans le cadre des appels d’offres, de poser les exigences et questions RSE relatives aux risques identifiés ;
99% des appels d’offres des catégories d’achats à risque d'origine E&S élevé ont intégré des critères RSE ;
89% de nos fournisseurs « ciblés » sous contrat ont une évaluation extra-financière à jour réalisée par un tiers indépendant à jour ;
un dispositif d’aide au traitement des controverses d’entreprises soupçonnées de travail forcé dans leurs chaînes d’approvisionnement a été défini ;
100% des acheteurs présents à la Direction des Achats au 31 décembre 2021 ont été formés à la conduite des Achats Responsables, tels que définis dans la documentation normative du Groupe et aux outils de gestion des risques d’origine E&S dans les achats.
Le Groupe a poursuivi son pilotage du déploiement des procédures et contrôles relatifs à la gestion des risques origine E&S dans ses activités. Le pilotage s’appuie sur le suivi annuel reporté notamment dans le cadre de la DPEF (voir : Une gestion des risques d’origine E&S dans les activités du Groupe, au service d’une croissance juste et responsable, page 285), et sur l’exercice d’évaluation de Compliance Risk Assessment.
Réalisé en 2020, le Compliance Risk Assessment couvrait de façon détaillée les risques d'origine E&S sur 188 entités du Groupe. Cet exercice a permis d’analyser, avec une granularité plus fine et sur un périmètre élargi, le niveau de déploiement des dispositifs de gestion des risques d'origine E&S et de définir des actions à mener pour les renforcer.
la connaissance du cadre normatif de gestion des risques d'origine E&S Groupe (politiques E&S, liste d’identification et liste d’exclusion E&S) et de leur déclinaison en procédures propres aux Business Units ;
les Business Units les plus exposées, celles-ci ayant mis en place des procédures spécifiques (en déclinaison du Code Société Générale) sur le dispositif de maîtrise des risques d’origine environnementale et sociale ;
la mise en œuvre des procédures Groupe et des contrôles associés, inscrits dans le dispositif de contrôle permanent du Groupe ;
l’existence d’une gouvernance permettant de traiter des sujets E&S complexes au niveau local puis d’escalader au niveau Groupe ;
le nombre de transactions porteuses de risques d'origine E&S ayant fait l’objet d’une revue approfondie ainsi que les principaux résultats de ces évaluations.
l’intégration progressive de l’application de la liste d’exclusion E&S au sein des Business Units (81% des Business Units interrogées à la date de l’évaluation), et de l’escalade aux experts E&S pour une revue approfondie en cas de risque E&S identifié (85% des Business Units interrogées à la date de l’évaluation) ;
la création de cellules d’expertise environnementale et sociale au sein des Business Units et le renforcement des effectifs de la deuxième ligne défense avec des personnes dédiées aux sujets E&S ;
L’implémentation progressive des contrôles relatifs au KYC E&S ou à l’application des listes de surveillance E&S (69% des entités évaluées).
5.7.6 COMPTE RENDU DE LA MISE EN ŒUVRE EFFECTIVE DES MESURES DE VIGILANCE
Depuis la publication de la loi sur le devoir de vigilance, le Groupe poursuit le renforcement et le déploiement des dispositifs et des mesures de gestion des risques d'origine E&S sur les volets RH et Sécurité, Achats et Activités.
En 2021, les principales mesures mises en œuvre dans ce cadre, détaillées ci-dessus dans le plan de vigilance, ainsi que leurs principaux résultats sont :
Parmi les entités situées dans des pays à risque élevé, moyennement élevé ou modéré sur les thématiques évaluées dans le cadre du Plan de vigilance :
Risques |
Niveau d’exposition des effectifs |
Liberté d’association et de négociation collective |
Les entités devant renforcer leurs dispositifs de représentation du personnel emploient 1,8% des effectifs. |
Discrimination |
Les entités devant renforcer leurs contrôles pour s’assurer que les processus RH ne sont pas discriminatoires emploient 0,3% des effectifs. |
Santé et Sécurité |
Les entités devant renforcer leurs contrôles pour vérifier l’application de règles sur la santé, sécurité au travail emploient 1,6% des effectifs. |
Conditions de travail(1) |
Les entités devant renforcer leurs contrôles pour vérifier que les conditions de travail répondent aux normes de l’Organisation Internationale du Travail emploient 0,7% des effectifs. |
(1)
Couvre les thématiques travail force et esclavage moderne, travail des enfants, temps de travail décent et salaires décents. |
|
En matière de liberté d’association et de négociation collective, les pays dans lesquels le Groupe est présent et qui sont concernés par un renforcement des dispositifs de représentation du personnel sont les suivants : Chine, Émirats Arabes Unis, États-Unis et Turquie.
En matière de discrimination, les pays dans lesquels le Groupe est présent et qui sont concernés par un renforcement de leurs contrôles afin de s’assurer que les processus RH ne sont pas discriminatoires sont les suivants : Algérie, Émirats Arabes Unis, Guinée Équatoriale et Ukraine.
Comme annoncé dans l’exercice précédent, en 2021, dans sa dynamique de promotion de la diversité et de prévention de la discrimination, le Groupe a mis en œuvre les principales mesures suivantes :
la consolidation des mesures de lutte contre le harcèlement et la mise en place d’audits internes pour assurer le respect des principes de non-discrimination ;
le déploiement des cinq contrôles additionnels intégrés au dispositif de contrôle interne en 2020 (sur la prévention de la discrimination et les obligations légales en matière d’emploi des personnes en situation de handicap) ;
la création d’un Département Groupe spécifiquement en charge de la culture d’entreprise, de la diversité et de l’inclusion ;
la mise en œuvre d’une stratégie renforcée en matière de diversité et d’inclusion incluant notamment des actions de sensibilisation sur les biais et stéréotypes inconscients et des actions volontaristes pour accroître la part des femmes dans les instances dirigeantes.
Sur la santé et sécurité, les pays dans lesquels le Groupe est présent et qui sont concernés par un renforcement de leurs contrôles sur la santé et/ou la sécurité au travail sont les suivants : Cameroun, Émirats Arabes Unis, Guinée équatoriale, Madagascar, Maroc et Russie. De manière plus générale, des mesures sont mises en œuvre dans l’ensemble des pays d’implantation du Groupe pour protéger la santé des employés dans le contexte de gestion de la crise sanitaire.
Quant aux conditions de travail, les pays dans lesquels le Groupe est présent et qui sont concernés par un renforcement de leurs contrôles afin de vérifier que les conditions de travail répondent aux normes de l’Organisation Internationale du Travail sont les suivants : Algérie, Congo, Émirats Arabes Unis, Maroc, Roumanie, Russie, Tchad et Ukraine.
L’exercice d’autoévaluation a couvert en 2021 des entités représentant 100% des effectifs du Groupe.
l’enrichissement de la documentation normative depuis mai 2021 avec de nouvelles obligations d’insertion d’exigences E&S dans le cahier des charges (pour les catégories d’achats à risque d'origine E&S élevé pour la filière internationale et les achats délégués au sein des entités) et de critères d’évaluation E&S dans les grilles d’analyse des offres (pour les catégories d’achats à risque d'origine E&S élevé pour la filière internationale) ;
la revue de 16 fiches outils incluant des exigences et des critères E&S sur les catégories à risque élevé de matériels informatiques ainsi que la création de trois fiches outils à risque modéré ou faible ;
le suivi des plans d’actions des audits E&S réalisés en 2020 chez certains de nos fournisseurs dont les risques d'origine E&S sont les plus élevés ;
le lancement des travaux préparatoires (rédaction des questionnaires d’audits sur deux catégories d’achats à risque moyennement élevé) pour la réalisation d’audits E&S en 2022 ;
environ 5% des dépenses analysées sont réalisées dans des catégories d’achats à risque d'origine E&S élevé et 9% dans des catégories d’achats à risque d'origine E&S moyennement élevé. La catégorie ressortant comme la plus à risque est celle liée aux travaux sur les immeubles représentant 1,5% de la dépense ;
100% des catégories d’achats à risque d'origine E&S moyennement élevé ou élevé sont couvertes par une fiche outil RSE, soit plus de 50 fiches outils. De plus, pour répondre à des enjeux spécifiques, une cinquantaine de fiches outils RSE additionnelles sont déployées sur les autres catégories d’achats ;
99% des appels d’offres des catégories d’achats à risque d'origine E&S élevé ont intégré des critères RSE ;
100% des acheteurs présents à la Direction des Achats au 31 décembre 2021 ont été formés aux Achats responsables.
les principes généraux environnementaux et sociaux du Groupe ont été revus en mars 2021 afin de répondre à certaines obligations du règlement 2019/2088 de l’Union européenne sur la publication d’informations en matière de durabilité et notamment la transparence des politiques relatives aux risques en matière de durabilité et des incidences négatives en matière de durabilité. Ils précisent les principes applicables en particulier aux transactions et produits ou services dédiés et définissent trois types de critères : les critères d’exclusion, les critères d’évaluation des risques prioritaires et les critères complémentaires. Quatre politiques sectorielles ont fait l’objet d’une révision en 2021 (centrales thermiques ; barrages et énergie hydroélectrique ; transport maritime et mines), ainsi que deux politiques transversales dédiées respectivement au climat et à la biodiversité ;
dans le cadre du renforcement des critères de la biodiversité, déploiement d’un outil d’identification des transactions localisées dans des zones protégées (Patrimoine mondial de l’Unesco, IUCN I – IV, Ramsar, Alliance for Zero Extinction) ;
le renforcement des expertises en gestion des risques d'origine E&S dans les Business Units et également au sein de la deuxième ligne de défense. La Direction de la conformité a nommé des personnes dédiées au traitement des cas qui peuvent faire l’objet de doute sur le respect des engagements E&S volontaires du Groupe. Le circuit de décision de ces dossiers a été clairement précisé ;
la poursuite du déploiement de contrôles relatifs à la gestion des risques d'origine E&S dans le dispositif de surveillance permanente ;
le Groupe a déployé un e-learning sur la gestion des risques d'origine E&S. La formation a été rendue obligatoire pour les collaborateurs qui sont en relation directe ou indirecte avec la clientèle d’entreprises. Le module décrit le périmètre, la gouvernance et les principales étapes de la gestion des risques d'origine E&S : l’identification des risques, leur évaluation et les plans d’actions résultant de l’évaluation ;
le Groupe a mis à disposition des salariés un ensemble de formations digitales sur les sujets E&S, accessibles en libre accès. Des ateliers spécifiques de développement des connaissances sur les politiques sectorielles ont été organisés au sein des Business Units et des Service Units ;
la Direction de la Conformité a effectué un suivi des plans d’action issus de l’exercice de Compliance Risk Assessment de 2020. Un suivi spécifique a été réalisé sur les risques considérés comme les plus élevés. Tous les plans d’actions portant sur les risques les plus élevés ont été mis en place.
En ce qui concerne l’exposition au risque, la cartographie a conduit à identifier que 8% de l’exposition du Groupe correspondait à des activités a priori porteuses de risques (énergie, transports et logistique, agriculture amont, industrie, construction…) dans des pays à risques ;
l’exercice d’évaluation de 2020 avait permis de confirmer que plus de 90% des Business Units avaient déjà mis en place l’application de la liste d’identification et de la liste d’exclusion dans leurs revues de clients ou de transactions, et, fin 2021, 80% des entités évaluées déclaraient avoir mis en place des contrôles relatifs à la revue E&S et à l’application des listes d’identification ou d’exclusion E&S,
sur les principales Business Units ayant une activité de financement, hausse du nombre des revues de clients avec une discrimination importante des opinions données (88,5% positives, 9,5% avec des conditions additionnelles, et 2% négatives),
poursuite du déploiement des formations E&S : fin 2021, environ 40 000 collaborateurs avaient été formés via l’e-learning sur la gestion des risques d'origine E&S.
5.7.7 PERSPECTIVES ET ÉVOLUTIONS ATTENDUES
La revue d’une partie des procédures d’évaluation et de maîtrise des risques d'origine E&S existant a été réalisée en 2021, notamment pour intégrer les risques saillants non couverts ou insuffisamment couverts par les procédures et outils de gestion existants. L’enrichissement de ces dispositifs de gestion des risques d'origine E&S (politiques, processus formalisés et/ou contrôles additionnels) se poursuivra en 2022.
Au regard des changements organisationnels engendrés tant par la transformation du Groupe que par la crise sanitaire, la prévention des risques psychosociaux semble primordiale. Aujourd’hui, toutes les entreprises y sont confrontées et doivent être vigilantes.
Au niveau du Groupe, les principales actions prévues pour prévenir et maîtriser le risque lié à la santé et sécurité, sont :
l’analyse des résultats du Baromètre Collaborateurs, avec une attention particulière portée aux sujets de l’engagement et des risques psychosociaux ;
le renforcement de la prévention des risques psychosociaux, notamment sur les périmètres impactés par les projets de transformation (notamment par le suivi des indicateurs de climat social, le développement de dispositif de prévention, la mise en place d’actions visant à contenir les facteurs de risques psychosociaux, etc.) ;
la formation des managers et des RH à la détection et la prévention des risques psychosociaux et à la santé mentale ;
la sensibilisation à la mise en œuvre des règles et des bonnes pratiques de sécurité via notamment la mise à disposition, sur l’intranet du Groupe, des processus et concepts de sécurité au sein de l’entreprise ;
l’évolution de l’offre immobilière afin d’assurer la qualité de l’environnement de travail des collaborateurs et d’adapter les espaces de travail aux évolutions induites par l’extension du télétravail et son corollaire le travail hybride, sur site et à distance, notamment via un programme conduit par la Direction de l’Immobilier du Groupe sur 2021-2025.
Des mesures additionnelles sont également prévues dans les entités devant renforcer leurs contrôles, par exemple :
aux Émirats Arabes Unis des sessions de sensibilisation sont prévues sur les thématiques liées à la santé mentale ;
au Maroc, la gouvernance et les prérogatives du Comité dédié à la santé, l’hygiène et la sécurité vont être renforcées ;
en Russie, des questionnaires et des évaluations réguliers sur la santé au travail vont être déployés auprès de l’ensemble des collaborateurs ;
à Madagascar, l’uniformisation des traitements et des applications des règles sur la santé, sécurité et sûreté au travail est prévue afin d’améliorer la mise en place et le suivi des contrôles.
En outre, en 2022, le Groupe continuera de prendre toutes les mesures de protection et de soutien nécessaires dans le contexte de crise sanitaire et de mise en place de nouvelles façons de travailler. L’écoute attentive des parties prenantes permettra de mieux percevoir les évolutions de son environnement et d’y répondre avec agilité. Des canaux adaptés sont mis en place afin de nourrir un dialogue constructif avec chacune d’entre elles à travers la prise en compte des retours issus des enquêtes internes et la poursuite du dialogue avec l’UNI Global Union.
la poursuite de l’amélioration des outils permettant l’identification et l’évaluation des risques, incluant la création de nouvelles fiches outils à destination des acheteurs pour les catégories à risques modéré et faible ;
la mise à disposition de l’ensemble des fiches outils existantes traduites en anglais pour la Filière Internationale quel que soit le risque de la catégorie d’achat ;
la poursuite de la formation systématique des acheteurs Groupe et de la Filière ainsi que l’extension de ces formations aux entités qui sont amenées à gérer régulièrement des achats et qui en expriment le besoin ;
la réalisation d’audits RSE et la mise en place de plans d’action corrective auprès de nos fournisseurs sous contrat présentant des facteurs de risques d'origine E&S ;
le renforcement du processus d’identification et de gestion des controverses E&S pour les fournisseurs grâce notamment à de nouveaux outils d’analyse de risques d'origine E&S.
la publication de versions actualisées de politiques sectorielles visant à développer le dispositif d’identification et de prévention des risques d’atteinte environnementale et sociale, avec notamment l’ajout de critères relatifs à la biodiversité ;