Un « modèle d’affaires »
Le « modèle d’affaires » implique la présentation des éléments suivants. Ces derniers devant couvrir l’ensemble du périmètre de la société :
- les principales ressources (ex : matières premières, produits et services entrants, énergies, ressources humaines, ressources financières…),
- les principales activités (ex : organisation, processus opérationnels, y compris externalisés…),
- les principales réalisations (ex : marchés clients, produits, services, création de valeurs, partage de valeurs…),
- des éléments de stratégie et des perspectives (ex : grandes tendances externes, orientations futures, vision, valeurs et engagements, enjeux et objectifs…),
- une formalisation généralement graphique assortie de commentaires.
La conformité du « modèle d’affaires » s’apprécie par l’OTI au regard de ces éléments.
Les principaux risques
La présentation des principaux risques ne peut se concevoir sans l’existence d’un processus d’analyse de risques bien que cela ne soit pas formellement requis par les textes. Ce processus doit prendre en compte les éléments suivants :
- le modèle d’affaires,
- la liste des catégories d’informations présentées au III. de l’article 1 de l’ordonnance,
- la liste des thématiques du II. de l’article 2 du décret d’application,
- les relations d’affaires (ex : fournisseurs, sous-traitants, prestataires in-situ, partenaires, clients…) et les autres parties prenantes significatives (employés, IRP, riverains, ONG, régulateurs…),
- les produits et services,
- l’évolution du contexte législatif et règlementaire applicable à la société.
Ce processus doit permettre la production d’une liste de 12 à 15 risques significatifs à court, moyen ou long terme.
La conformité de la « description des principaux risques liés à l’activité de la société » s’apprécie par l’OTI au regard du processus d’analyse de risques et de la liste des risques significatifs qui en résulte.
Les politiques appliquées et procédures de diligence raisonnable
Une politique doit présenter les engagements pris au regard d’un risque significatif et les objectifs d’amélioration associés. Elle présente également l’organisation et les ressources nécessaires à sa mise en œuvre. Certaines politiques peuvent s’appuyer sur des normes de système de management. Les responsables et les modes de communication d’une politique sont généralement définis.
Les procédures de diligence raisonnable sont les mesures organisationnelles et opérationnelles visant à prévenir et à atténuer les risques significatifs. Ces mesures peuvent, le cas échéant, inclure des objectifs d’amélioration, codes et chartes d’engagements, cartographies détaillées de risques, plans d’action, questionnaires ou audits RSE des fournisseurs, mécanismes de recueil de signalement d’incidents, procédures opérationnelles, contrôle et audit internes, formations/sensibilisation…
La conformité de la « description des politiques appliquées par la société, et les procédures de diligence raisonnable pour prévenir, identifier et atténuer la survenance des risques » s’apprécie par l’OTI au regard de ces éléments.
Les résultats des politiques et indicateurs de performance
Les résultats des politiques peuvent inclure :
- la description des actions réellement conduites à partir des moyens définis pour mettre en œuvre les politiques,
- l’appréciation des contextes ayant impacté la mise en œuvre de ces actions,
- la présentation et l’appréciation des résultats obtenus pour ces actions.
Les indicateurs clés de performance (ou KPIs) sont censés démontrer les résultats des politiques choisies pour prévenir et atténuer les risques significatifs. Certains KPIs peuvent également être génériques ou sectoriels.
Les KPIs doivent traduire la dynamique d’atteinte des objectifs choisis au regard des politiques. Ils peuvent traduire des tendances sur plusieurs années et peuvent rendre compte de la performance constatée (indicateur de résultat) ou des actions visant à atteindre des objectifs (indicateur de moyen)
Les KPIs peuvent être utilement complétés par des commentaires et analyses.
La conformité des « résultats des politiques, incluant des indicateurs clés de performance » s’apprécie par l’OTI au regard de ces éléments.