POURQUOI
Les nouvelles exigences en matière de respect des devoirs de diligence (responsabilité des entreprises) impliquent également une obligation légale de contrôle du système de management de la compliance (Compliance Management System, CMS) (cf. art. 964k, al. 3, CO). Contrairement aux minerais et aux métaux, le travail des enfants n’est pas soumis à une obligation de contrôle. Afin de permettre aux entreprises concernées de comprendre le plus clairement possible ce que cela signifie, nous aborderons ci-après le «QUI» (entreprises concernées), le «QUAND», le «QUOI» (exigences légales), et le «COMMENT» (du contrôle). Le contrôle externe du CMS est un contrôle d’adéquation avec une assurance limitée («negative assurance»), ce qui, par analogie avec l’audit du système de contrôle interne (SCI) effectué dans le cadre du contrôle ordinaire (audit des états financiers), va au-delà de la simple vérification de l’existence, mais n’offre pas d’assurance raisonnable («positive assurance»). Il est important que les développements ultérieurs de la législation suisse en matière de rapports sur les informations non financières et de respect des devoirs de diligence soient compatibles avec la réglementation européenne/internationale et que les marges de manœuvre restantes soient utilisées dans l’intérêt de l’économie Suisse, où les PME sont prédominantes.
QUI
Périmètre / Entreprises concernées:
Contrairement aux grandes entreprises d’intérêt public (plus de 500 collaborateurs et plus de 20 millions CHF de total du bilan ou 40 millions CHF de chiffre d’affaires) concernées par l’établissement d’un rapport annuel sur les questions non financières, il n’existe pas de critères de taille comparables en matière de respect des devoirs de diligence. En effet, le champ d’application est défini pour les entreprises qui importent ou transforment en Suisse des minerais ou des métaux contenant de l’étain, du tantale, du tungstène ou de l’or en provenance de zones de conflit ou à haut risque et qui dépassent un certain volume d’importation et de transformation (voir art. 4 resp. Annexe 1 ODiTr).
Les entreprises sont tenues de vérifier, si les minerais et métaux proviennent de zones de conflit ou à haut risque dès lors que le volume d’importation et de transformation dépasse les seuils définis. Dans la mesure où les minerais et métaux ne proviennent pas de zones de conflit ou à haut risque, l’entreprise doit documenter ce constat et est exemptée des devoirs de diligence et de l’obligation de faire rapport.
Pour les groupes, le volume d’importation et de transformation se rapporte à l’ensemble des sociétés suisses du groupe.
QUAND
L’obligation de faire rapport des entreprises s’appliquera pour la première fois à l’exercice 2023 et le premier contrôle du respect des devoirs de diligence aura lieu en 2024.
QUOI
Respect des devoirs de diligence (responsabilité du conseil d’administration) - Exigences légales (art. 964k CO):
- Les entreprises doivent tenir un système de management de la compliance et y définir la politique relative à la chaîne d’approvisionnement pour les minerais et métaux provenant potentiellement de zones de conflit ou de zones à haut risque, ainsi qu’un système qui permet d’établir une traçabilité de la chaîne d’approvisionnement.
- Les entreprises doivent élaborer un plan de gestion des risques et prendre des mesures en vue de réduire au minimum les risques constatés.
- Les entreprises doivent faire vérifier par un expert indépendant le respect des devoirs de diligence en matière de minerais et de métaux. Contrairement aux minerais et aux métaux, le travail des enfants n’est pas soumis à une obligation de contrôle.
Les devoirs de diligence sont des devoirs d’effort et non de réussite, au sens d’une obligation d’agir avec toute la diligence requise. L’objectif du contrôle des devoirs de diligence est de permettre aux entreprises d’identifier, de prévenir ou d’atténuer les effets négatifs de leurs activités sur les droits des personnes concernées et sur l’environnement.
Les devoirs de diligence en matière de minerais et de métaux provenant de zones de conflit comprennent les cinq éléments suivants:
- la définition d’une politique relative à la chaîne d’approvisionnement.
- une procédure de signalement aux fins de détection précoce des risques.
- un système de traçabilité de la chaîne d’approvisionnement.
- la gestion des risques.
- la vérification du respect des devoirs de diligence par une entreprise de révision.
Disposition pénale: Selon l’art. 325ter CP, les fausses indications dans le rapport, l’omission d’établir un rapport ou la violation de l’obligation légale de conservation et de documentation sont punissables. En cas de négligence ou de faute intentionnelle, les amendes varient entre 50 000 et 100 000 CHF.
COMMENT
Vérification du respect des devoirs de diligence (responsabilité de l’entreprise de révision):
Conformément à l’ordonnance, une entreprise de révision avec agrément d’expert-réviseur vérifie s’il existe des faits dont il résulte que l’entreprise n’a pas respecté ses devoirs de diligence (assurance limitée / «negative assurance»).
Cette vérification indépendante ne peut que confirmer le respect de la réglementation retenue (contrôle de la situation visée par rapport à la situation réelle). Cette vérification est effectuée sous la forme d’un contrôle d’adéquation du système de management de la compliance avec une assurance limitée, conformément à la Norme d’audit suisse 980 «Principes pour l’audit des systèmes de management de la compliance».
L’entreprise de révision évalue si la politique relative à la chaîne d’approvisionnement et le système de traçabilité de la chaîne d’approvisionnement de l’entreprise sont présentés de manière appropriée dans les domaines définis par la loi et estime leur capacité à identifier et à évaluer les risques d’effets néfastes.
La vérification inclut (1) l’identification et l’évaluation des risques, (2) le plan de gestion des risques et (3) les mesures prises pour réduire au minimum les risques constatés.