USER

Page 142

Évaluer le climat éthique de l'organisation

Évaluer le climat éthique de l'organisation

Il incombe à l'audit interne de dresser un tableau clair du climat éthique actuel et

de proposer des contrôles destinés à le maintenir ou à l'améliorer.

Évaluer l'éthique

Évaluer l'éthique

L'activité d'audit interne doit évaluer périodiquement l'état du climat éthique de

l'organisation et l'efficacité de ses stratégies, tactiques, communications et
autres processus pour atteindre le niveau souhaité de conformité juridique et
éthique.

Page 143

Le CAE doit obtenir le soutien et l'adhésion du conseil d'administration et de la

direction générale pour garantir l'accès nécessaire et la réceptivité du conseil
d'administration et de la direction générale aux conclusions

Les auditeurs internes peuvent évaluer le climat éthique d'une organisation par
le biais de plusieurs actions, notamment

-Évaluer l'exhaustivité des politiques et des codes d'éthique

-Déterminer si des communications appropriées

-Evaluer la façon dont les employés adhèrent vraiment au message

-Déterminer s'il existe des stratégies explicites pour soutenir et renforcer la

culture éthique

Évaluer l'efficacité des processus mis en place pour permettre aux employés de
faire part à la direction ou au conseil d'administration de leurs préoccupations
concernant un comportement inapproprié (par exemple, une procédure de
dénonciation).

-Déterminer si le processus approprié existe pour garantir que les allégations

d'inconduite font l'objet d'une enquête et sont résolues, que les conclusions
sont correctement communiquées et que des mesures correctives sont prises
-Évaluer les responsabilités de surveillance du conseil d'administration et les
activités de contrôle.

Cette liste n'est pas exhaustive. L'implication de l'auditeur interne dans l'éthique
variera. Dans certaines organisations, l'auditeur interne peut même être le
principal moteur de toutes les initiatives liées à l'éthique.

pour évaluer l'environnement éthique. Ces outils peuvent comprendre :

-Sondages auprès des employés et formulaires de conformité

Page 144

-Réseautage informel et continu du CAE et du personnel dans toute

l'organisation, ce qui permet d'observer les comportements et les attitudes.

Utilisation des enquêtes

Les auditeurs internes peuvent utiliser les enquêtes comme un outil pour aider à
évaluer l'efficacité du processus de communication et le climat éthique de
l'organisation

pour améliorer la fiabilité et la validité des données, un auditeur doit le faire :

-Avoir le soutien de la direction générale et positionner l'enquête comme un outil

de retour d'information

-Concevoir les questions avec soin pour faciliter les réponses, en utilisant, par
exemple, des réponses oui/non

-Inclure un espace pour les commentaires et inviter les gens à expliquer

pourquoi ils ont choisi une note, en particulier lorsque la note indique une
faiblesse.

-Garder l'enquête à une longueur raisonnable

-Tester l'enquête sur le terrain

renvoyer l'analyse statistique et les commentaires dactylographiés à l'audit

interne.

Si les participants à l'enquête craignent des représailles, les résultats de

l'enquête seront compromis. La garantie de la confidentialité réduit cette crainte

les participants à l'enquête doivent sentir que la direction considère l'enquête

comme significative et s'engage à agir en fonction des résultats

Les participants devront voir que leur contribution a conduit à des changements
positifs.

Page 145

Les codes de conduite organisationnels qui régissent le comportement

acceptable des employés sont une autre considération importante pour l'activité
d'audit interne

Les codes renforcent la nécessité de promouvoir l'éthique dans les décisions

commerciales

Les codes de conduite spécifiques varient d'une organisation à l'autre, mais la

plupart comportent des sections qui traitent de

-Conflits d'intérêts

-Confidentialité

-Distribution équitable

-L'utilisation appropriée des actifs de l'organisation

-Des cadeaux et des gratifications

-Conformité aux lois, règles et règlements

-Rapport d'un comportement illégal ou contraire à l'éthique

Les codes de conduite sont destinés à fournir une déclaration proactive sur la
position de l'organisation sur les questions d'éthique et de conformité. Ils n'ont
pas vocation à avoir force de loi.

Enquêtes et traitement des violations de l'éthique

Page 146

Tout comme la direction est responsable du processus de gouvernance, elle est

également chargée d'enquêter sur les violations présumées de l'éthique, de la
conformité ou des pratiques commerciales et de faire des recommandations
pour résoudre les cas d'inconduite

De nombreux programmes d'éthique d'entreprise ont un responsable de

l'éthique. Le responsable de l'éthique est le représentant logique de la direction
pour mener une enquête

Lorsque des violations sont constatées, elles doivent faire l'objet d'une enquête,
quel que soit le rang de l'auteur de la violation dans l'organisation
Les mesures prises en réponse à des violations de l'éthique doivent être traitées
de manière cohérente

Si un cadre supérieur et un employé du service du courrier commettent tous

deux le même acte illégal, leurs sanctions doivent être cohérentes

Le sort réservé à une violation de l'éthique dépendra de la nature spécifique et

de la gravité de l'acte

Les violations doivent être documentées de manière appropriée et les dossiers

doivent être conservés comme il se doit. Bien entendu, l'objectif général est de
mettre en place des processus et des politiques qui encouragent tous les
employés à se comporter de manière éthique

Favoriser un climat éthique sain

-Donner le "ton au sommet" pour l'honnêteté et l'intégrité

-Intégrer et mettre l'accent sur les valeurs fondamentales et l'éthique de

l'organisation dans le cadre du recrutement et de l'embauche et de l'accueil et
de l'orientation des nouveaux employés

-Élaborer un code d'éthique écrit

Page 147

-Livrer le message éthique via de multiples moyens de communication (par

exemple, courrier électronique, télécopie, affichage sur un tableau d'affichage

-Concevoir et administrer des enquêtes sur les attitudes des employés et des
parties prenantes en matière d'éthique

-Concevoir et dispenser une formation en matière d'éthique

-Mettre en place des lignes d'assistance téléphonique pour les dénonciateurs

afin de signaler les incidents

-Promouvoir une culture de soutien au respect des règles.

Les valeurs, l'éthique et les codes de conduite peuvent être le ciment essentiel
qui maintient une organisation en place

Les valeurs, les politiques éthiques et les codes de conduite doivent être
élaborés grâce à la participation des employés

puis communiqués de manière claire et répétée afin d'être compris et acceptés

par tous les employés.
Le rôle de l'auditeur interne dans l'évaluation du climat éthique du conseil

Le conseil d'administration est le point central des pratiques de gouvernance

d'une organisation

il définit la perspective globale de l'organisation et supervise toutes les activités

de gouvernance

Les parties prenantes ont confiance que le conseil d'administration adoptera un

comportement honnête et éthique

L'efficacité de la gouvernance est réduite si les parties prenantes se méfient du

conseil d'administration ou si celui-ci enfreint les codes de conduite et
d'éthique.

L'activité d'audit interne peut jouer un rôle important dans le soutien des
aspects éthiques de la gouvernance du conseil en évaluant les domaines
identifiés

Page 149

Sujet D : Responsabilité sociale des entreprises (niveau B)

Sujet D : Responsabilité sociale des entreprises (niveau B)

Le triple bilan fait référence au concept selon lequel le succès d'une entreprise
doit être mesuré dans trois dimensions - économique, sociale et
environnementale - et pas seulement par le traditionnel bilan économique de la
rentabilité.

Page 150

Comprendre la responsabilité sociale des entreprises

la RSE est comprise comme la manière dont les entreprises intègrent les
préoccupations sociales, environnementales et économiques dans leurs valeurs,
leur culture, leur prise de décision, leur stratégie et leurs activités de manière
transparente

Cette définition souligne l'importance d'intégrer la RSE dans le tissu même de

l'organisation si l'on veut qu'elle réussisse

le conseil d'administration est responsable de l'efficacité de la gouvernance de

la RSE, de la gestion des risques et des processus de contrôle interne associés

La haute direction est responsable de l'établissement des objectifs de

Page 151
la RSE, de la gestion des risques associés, de la mesure des performances, du
suivi et de l'établissement de rapports sur les questions de RSE

Les parties prenantes à la RSE et leurs besoins

Employés (et leurs familles)

Environnement

Communauté voisine

Page 152

Actionnaires

Clients

Fournisseurs

Chaque partie prenante a certains besoins qui, s'ils sont satisfaits, réduiront les
risques pour l'organisation

Les risques que la RSE est censée aborder

-Risques stratégiques

le fait d'avoir un processus de décision stratégique ou un processus de

développement de contrôle inadéquat ou inefficace lié à un programme de RSE

-Risques de réputation

Une organisation qui ne répond pas aux besoins de ses parties prenantes (telles
que définies précédemment) peut acquérir une réputation négative

Un autre risque pour la réputation vient du programme de RSE lui-même

Page 153

Même un effort dans la bonne direction peut ne pas être considéré comme
suffisant par certains groupes

Le programme de RSE pourrait également ne pas être mis en œuvre ou

fonctionner correctement, ou des défaillances dans les contrôles pourraient
survenir

es audits internes des programmes de RSE pourraient évaluer objectivement les

informations fournies dans les rapports ou déterminer l'efficience et l'efficacité
de la RSE.
-Risques de non-conformité

-Risques de responsabilité

Les risques de responsabilité peuvent survenir parce qu'une organisation n'a

pas prévu de contrôles adéquats pour faire face à un risque ou parce qu'un
événement à risque se produit

Le risque de responsabilité peut également exister dans le cadre du programme

RSE

-Risques opérationnels

Les activités d'une organisation peuvent créer une pollution de l'air, de l'eau ou
du bruit, des risques sur le lieu de travail ou des produits qui causent des
dommages involontaires aux consommateurs

Page 154

Les risques opérationnels peuvent également être créés par un programme de

RSE

Le programme de RSE peut ne pas atteindre ses objectifs opérationnels

Ces objectifs peuvent être irréalistes, ne pas tenir compte des risques les plus
prioritaires ou être plus coûteux à mettre en œuvre que prévu

Les organisations qui adoptent des normes ou des politiques de RSE peuvent
rencontrer des difficultés lorsqu'elles tentent de les appliquer dans différents
pays.

-Rapport sur les risques

rapports financiers ou non financiers incorrects ou inexacts sur le programme

de RSE d'une organisation ou sur son impact

peuvent entraîner de nombreux autres types de risques, tels que le risque de

réputation, le risque de conformité ou le risque de responsabilité

-Risques de personnel

Les employés et les employés potentiels ont des attentes à l'égard de leur lieu
de travail, telles qu'un salaire équitable et le respect

L'organisation peut avoir des difficultés à attirer et à retenir les talents si elle ne
dispose pas d'un tel programme.

-Risques de commercialisation
les risques de marketing peuvent survenir si l'organisation n'est pas proactive
dans la mise en œuvre ou la publicité d'un programme de RSE

-Risques des partenaires de la chaîne d'approvisionnement

Les fournisseurs, les partenaires commerciaux et les clients en aval de la chaîne

d'approvisionnement, tels que les grossistes, pourraient agir de manière
contraire à l'éthique

ils pourraient violer les conditions contractuelles de la RSE et l'organisation

pourrait souffrir d'une culpabilité par association

Processus de la RSE

La RSE commence avec le conseil d'administration et la direction générale qui

déterminent leurs priorités et leurs objectifs de haut niveau

identifier et à classer par ordre de priorité les risques importants liés à la RSE

Page 155

direction peut adopter un cadre externe de RSE tel que la norme ISO 26000 ou
la Global Reporting Initiative

fixer des objectifs détaillés, des cibles de performance et des stratégies de mise
en œuvre

exemples d'objectifs, on peut citer la réduction des incidents de sécurité,

l'encouragement du volontariat, la création d'une culture de la transparence ou
la réduction des déchets ou des émissions de carbone

Une fois les processus développés, ils doivent être gérés et mesurés par rapport
à des objectifs de performance ou d'autres critères de référence. Les résultats
sont analysés et des recommandations sont faites pour compléter le cycle
d'amélioration continue.

Un processus continu tout au long du cycle de développement de la RSE

consiste à communiquer régulièrement avec les parties prenantes

impliquer les parties prenantes dans l'élaboration des politiques, de distribuer

des enquêtes et de recueillir des informations en retour, de former des groupes
de discussion

Le dernier élément du processus de la RSE est le rapport sur la RSE

exemples la fourniture volontaire d'informations sur les émissions de carbone, la

publication de fiches de données de sécurité pour les produits dangereux et
d'autres divulgations

Page 156

Cadres de la RSE

Les organisations peuvent souhaiter adopter un cadre de politiques et de

normes en matière de RSE plutôt que de les élaborer elles-mêmes

Les cadres communs de la RSE comprennent la norme ISO 26000 et la Global

Reporting Initiative.

ISO 26000:2010, "Responsabilité sociétale

L'ISO 26000 vise à promouvoir une compréhension commune de la

responsabilité sociale parmi les employés et à les encourager à aller au-delà de
la conformité légale.

Cela peut aider à l'adoption de la RSE et contribuer au développement durable.

Global Reporting Initiative

Ce cadre de reporting est soumis à une amélioration continue et a été largement

adopté au niveau mondial

La GRI fournit également des conseils et des normes sur la façon de mesurer les
performances par rapport à des indicateurs de performance clés.

Page 157

Rapports sur la RSE

Les rapports sur la RSE peuvent être indépendants ou faire partie du rapport
annuel d'une organisation

Certaines informations sur la RSE peuvent également être incluses dans des
communiqués de presse, tels que des brochures pour les réunions
d'actionnaires, des pages web, des publicités ou des communiqués de presse.

Les rapports sur la RSE sont importants parce que ces informations permettent
aux investisseurs potentiels de déterminer si l'organisation remplit les conditions
requises pour être considérée comme un investissement socialement
responsable, d'ouvrir l'organisation à d'autres catégories d'investisseurs ou de
fournir des informations sur la viabilité à long terme de l'organisation,
conformément au triple bilan présenté plus haut

Toutefois, les organisations doivent réfléchir soigneusement à ce qu'elles

doivent inclure et omettre dans ces rapports, non seulement parce que
l'information présente un risque de responsabilité

Une organisation qui se lance dans la production de rapports sur la RSE doit
également reconnaître qu'elle devra parfois partager les mauvaises nouvelles
aussi bien que les bonnes

les organisations qui communiquent régulièrement des informations tant

positives que négatives seront considérées comme plus fiables.

Certains pays, comme la France, ont des lois qui obligent les organisations à
rendre compte de leur impact environnemental et social

Contrairement aux rapports financiers externes, qui ont été normalisés pour
rendre les déclarations comparables, la RSE n'a pas encore de format de
rapport généralement accepté

les rapports peuvent ne pas être considérés comme fiables s'ils n'ont pas été
vérifiés de manière indépendante par des tiers ou s'ils n'ont pas été soumis à un
autre type de processus d'assurance

Les auditeurs internes sont une ressource possible qui pourrait fournir cette
assurance.

Page 158

AccountAbility, une organisation internationale à but non lucratif. Sa norme

AA1000 est une norme basée sur des principes qui fournit des méthodes pour
améliorer continuellement les performances en matière de durabilité

Une organisation peut également recevoir une certification attestant qu'elle est
conforme à la norme ISO 26000 ou à d'autres normes ISO pertinentes. Pour
cela, il faut soumettre l'organisation à un examen par un organisme d'essai tiers
accrédité.

L'audit de la RSE

Audit par élément

Audit par les parties prenantes

Audit par sujet commun

Audit par le contrôle interne

Effectuer des missions d'audit distinctes pour chaque élément de la RSE,

comme la gouvernance, l'environnement, l'éthique

Effectuer des missions d'audit distinctes pour évaluer l'efficacité de la valeur

ajoutée apportée à chaque groupe de parties prenantes

les employés et leur famille

les clients

Effectuer des audits par domaine commun, comme le lieu de travail, le marché,
la communauté et l'environnement

Effectuer des audits en utilisant les contrôles internes sur la gestion des risques,
la collecte de données, la mesure et les activités de compte rendu sur la RSE
pour chaque département

À la fin de l'année, un rapport global sur la RSE pourrait être établi sur la base de
tous les domaines audités.

Page 159

Audit par priorité basée sur la gestion des risques

Effectuer des audits en utilisant une approche basée sur la gestion des risques,
en sélectionnant les domaines d'un programme de RSE identifiés comme étant
les plus importants en termes d'impact et de probabilité de risque, avec des
directives fournies par le conseil d'administration et la direction générale

Cette méthode peut être combinée avec n'importe laquelle des méthodes
précédentes.

Le CAE doit évaluer les capacités de son équipe d'audit à réaliser des audits de
RSE et envisager d'ajouter une expertise externe en la matière si nécessaire

Par exemple, l'audit interne peut avoir besoin d'utiliser un processus d'auto-
évaluation de la direction pour vérifier certains contrôles ou résultats en matière
de RSE

Les auditeurs internes doivent également posséder des compétences de

communication adéquates pour traiter avec soin des questions sensibles telles
que l'éthique ou les conditions de travail

Les missions d'audit en matière de RSE pourraient également être réalisées

sous forme de missions de conseil, auquel cas l'auditeur interne pourrait
apporter sa contribution pendant la phase de conception des programmes de
RSE afin de garantir que des contrôles appropriés sont élaborés et intégrés de
manière transparente dans les processus.