DOCUMENT D’ENREGISTREMENT UNIVERSEL 2021

3. Facteurs de risques et environnement de contrôle

Dispositif d’audit et d’autoévaluation

(i) Les audits

Les audits des Règles applicables

Des audits des Règles applicables sont utilisés pour vérifier la bonne application du Plan de Vigilance par les Filiales et Fournisseurs entrant dans la Matrice des risques.

Les audits sont réalisés par des sociétés d’audits externes spécialisées.

Lorsqu’une Filiale ou un Fournisseur fait l’objet d’un audit, celui-ci est réalisé en conformité avec la Matrice des risques mentionnée au paragraphe « Hiérarchisation des risques de non-respect des Règles applicables » au sein du paragraphe 3.4.5.2. du présent document. Cet audit donne lieu à un rapport écrit.

Concernant les Filiales, ces rapports sont disponibles dans une base consultable et sécurisée destinée aux Directeurs des Ressources Humaines du Groupe et aux Directeurs des Opérations pays, dans certains cas. Concernant les Fournisseurs, ces rapports sont destinés aux acheteurs du Groupe.

Les audits EHS spécifiques aux Filiales

Afin de s’assurer du respect de la politique EHS dans le Groupe, un système d’audit mondial est en place depuis 1996 et a été renforcé en 2001 avec la présence d’auditeurs externes, experts des contextes et réglementations locales. Ces audits ont lieu régulièrement sur chacun des Sites L’Oréal : tous les 3 ans pour les sites de production et tous les 4 ans pour les centrales de distribution, sites administratifs, et centres de recherche. Si le résultat de l’audit n’est pas au niveau exigé par le référentiel L’Oréal, un audit spécifique intermédiaire est programmé dès l’année suivante. Tous les ans, les équipes en charge des risques EHS revoient les résultats des audits et identifient des plans d’amélioration généraux. Les plans d’amélioration spécifiques aux Sites audités sont mis en place immédiatement après la fin de l’audit. Par ailleurs, toute mesure d’urgence destinée à prévenir un risque imminent pour la santé des personnes se trouvant dans le Site, est mise en place par les équipes EHS du Site sans attendre la réalisation d’un audit et même si elle ne fait pas partie du plan d’amélioration pouvant exister.

Il existe différentes grilles d’audits appelés « risques »,« culture », ou « mixtes », mises en œuvre selon la maturité et le type d’activité des Sites. Celles-ci évaluent notamment :

  • la conformité des pratiques et installations aux procédures et règles du Groupe ;
  • les progrès en matière de performances EHS ;
  • les risques éventuels que les Sites pourraient présenter en matière d’EHS ; et
  • le niveau de management et de déploiement de la culture EHS sur les Sites.

Chaque constat de risque est classé selon 3 catégories désignées par A, B et C selon une matrice niveau d’impact/probabilité d’occurrence. Les constats A font l’objet d’un suivi mensuel et d’une consolidation annuelle par typologie de risques.

De plus, le reporting mensuel des données sécurité et environnement permet de consolider et analyser les éventuels anomalies et incidents conduisant à des non-conformités réglementaires, des plaintes et/ou des amendes.

Les audits spécifiques aux Fournisseurs
Trois types d’audits existent :
  • les audits initiaux (premiers audits réalisés) sont un préalable au démarrage de la relation avec un nouveau Fournisseur ;
  • les audits de suivi (audits réalisés 12 à 24 mois au maximum après la demande d’action immédiate (NIA) suivant le caractère sérieux des non-conformités relevées) ; et
  • les audits de confirmation, 3 ans après l’audit initial.
Les résultats possibles d’audits sont :
  • Satisfaisant : tous les critères sont conformes aux Règles applicables et les bonnes pratiques sont soulignées ;
  •  Need Continuous Improvement (NCI - besoin d’amélioration continue) : des non-conformités mineures sont relevées mais n’ont pas d’impact sur la sécurité et la santé des salariés ;
  •  Need Immediate Action (NIA - besoin d’action immédiate) :des non-conformités sont relevées en raison de leur caractère sérieux soit parce qu’elles sont récurrentes, soit parce qu’elles ont un impact potentiel sur la sécurité et la santé des salariés ;
  • Zéro Tolérance (ZT) : relevée, par exemple, en cas de non-conformité critique en matière de travail d’enfant, de travail forcé, de maltraitance physique, de liberté d’aller et venir, de risque immédiat d’accident pour les salariés ou de tentative de corruption des auditeurs ; et
  • Access Denied (accès refusé) : relevé en cas de refus d’audit (par exemple en cas de refus d’accès partiel ou complet des auditeurs au site).

En cas de non-conformité (Need Continuous Improvement, Need Immediate Action et Zéro Tolérance), des plans d’actions correctifs doivent être mis en place et font l’objet d’un audit de suivi au niveau des Filiales et des Fournisseurs. 

L’absence de mise en œuvre effective d’un plan d’action correctif peut, lorsqu’il s’agit de Filiales, déclencher des alertes auprès des Patrons de Pays concernés. Par ailleurs, les Filiales peuvent décider de lier tout ou partie de la rémunération de leurs managers et/ou de leur évaluation à leur performance dans la mise en œuvre des Règles applicables. 

Lorsqu’il s’agit de Fournisseurs, les non-conformités majeures (Need Immediate Action, Zéro Tolérance ou Access Denied) ou l’absence de mise en place d’actions correctives, peuvent entraîner le non-référencement d’un nouveau Fournisseur, la suspension ou l’arrêt des relations commerciales avec un Fournisseur référencé. 

De plus, en cas de signalement par tout moyen de l’existence d’un risque sérieux de non-respect des Règles applicables, un audit spécifique peut être déclenché. En particulier, dans le cadre des visites habituelles réalisées auprès des Fournisseurs, des rapports de visite sont émis et peuvent donner lieu, le cas échéant, à des audits additionnels.

Les audits EHS spécifiques aux sites des sous-traitants

Des audits EHS spécifiques supplémentaires sont réalisés par des tiers indépendants pour les sites des sous-traitants de production ou stockage d’aérosols, poudres décolorantes, produits inflammables selon les critères définis par L’Oréal et semblables à ceux utilisés pour les sites du Groupe. Ces audits sont déclenchés à l’occasion du référencement/qualification, d’un suivi (audits réalisés 12 à 36 mois au maximum après la demande d’action immédiate (NIA) suivant le caractère sérieux des non-conformités relevées) ; puis lors de la confirmation, 5 ans après l’audit initial.

Les résultats de ces audits sont de même nature que ceux précédemment décrits : satisfaisant, NCI, NIA et ZT.

Les non-conformités majeures (Need Immediate Action, Zéro Tolérance ou Access Denied) ou l’absence de mise en place d’actions correctives, peuvent entraîner le non-référencement d’un nouveau Fournisseur, la suspension ou l’arrêt des relations commerciales avec un Fournisseur référencé.

L’ensemble des principales non-conformités constatées fait l’objet d’un suivi et d’une consolidation annuelle par typologie de risques.

De plus, en cas de signalement par tout moyen de l’existence d’un risque sérieux de non-respect des Règles applicables, un audit spécifique peut être déclenché. En particulier, dans le cadre des visites habituelles réalisées auprès des Fournisseurs, des rapports de visite sont émis et peuvent donner lieu, le cas échéant, à des audits additionnels.