La RGPD et la RSE : un mariage évident

RGPD RSE

Les principes directeurs de l’OCDE (2011) précisent que les organisations « respectent la vie privée des consommateurs et prennent des mesures raisonnables pour assurer la sécurité des données à caractère personnel qu’elles collectent, conservent, traitent ou diffusent. ».

Le règlement européen RGPD

Résultat d’un long processus commencé en 2012, le Règlement Général sur la Protection des Données (RGPD) entrera en vigueur dans tous les Etats membres de l’Union européenne le 25 mai 2018. En Europe, 250 millions de personnes utilisent désormais internet au quotidien et échangent de plus en plus de données à caractère personnel et les risques sont nombreux : divulgation non autorisée, vol d’identité, fraude… Le RGPD définit les données à caractère personnel comme « des informations se rapportant à une personne physique identifiée ou identifiable ». Il peut s’agir par exemple d’un nom, d’un prénom, d’une adresse mail, d’une localisation, d’un numéro de carte d’identité, ou d’une adresse IP voire autres données très sensibles concernant la santé, l’origine raciale ou ethnique, les opinions politiques ou l’orientation sexuelle.

Ces données ne peuvent pas être collectées ou utilisées, sauf en cas de consentement explicite de l’individu ou si la législation nationale l’autorise. Les règles s’appliquent lorsqu’elles sont utilisées, conservées ou collectées numériquement ou sur papier.

L’Union Européenne déploie, avec le RGPD, le règlement supranational le plus protecteur des données personnelles de ses ressortissants au monde, mais aussi le plus contraignant pour les entreprises. Toutefois, ce pare-feu européen n’est pas – encore – sans faille, puisque des accords de partage et d’export des données sont d’ores et déjà établis avec d’autres pays, tels que les Etats-Unis via le « Privacy Shield ».

L’engagement pour la protection des données personnelles n’est ni nouveau ni soudain, en Europe. Entreprises privées et institutions publiques multiplient les projets et initiatives afin de proposer des alternatives plus respectueuses de la vie privée que les services bien connus proposés par des multinationales américaines. Un bel exemple français est le moteur de recherche QWANT, financé par BPI France, la Banque européenne d’investissement, la Caisse des Dépôts et Consignations, la Mozilla Foundation et le groupe Axel Springer, éditeur média européenne reconnu pour sa volonté de proposer des services européens indépendants. QWANT fut d’ailleurs victime de son succès et connu une panne suite à un volume important d’utilisateurs effrayés par l’affaire Cambridge Analytica.

Un renforcement de la CNIL

Le RGPD impose également de fortes pénalités en cas de non-conformité. Le règlement révisé réaffirme enfin le rôle de contrôle et de supervision des autorités nationales, comme la Commission nationale de l’informatique et des libertés (CNIL) en France. De nombreuses formalités auprès de la CNIL vont disparaître. En contrepartie, la responsabilité des organismes sera renforcée. Ils devront en effet assurer une protection optimale des données à chaque instant et être en mesure de la démontrer en documentant leur conformité en six étapes :

  1. Désigner un pilote « correspondant informatique et libertés »
  2. Cartographier les traitements de données personnelles
  3. Prioriser les actions à mener
  4. Gérer les risques
  5. Organiser les processus internes
  6. Documenter la conformité

Une nouvelle donne pour la stratégie RSE

Dans un contexte de cyber-criminalité et de spamming accru, la protection des données devient un critère transverse de la politique RSE d’une entreprise notamment dans le cadre de son dialogue dématérialisé avec ses parties prenantes et ses clients. La protection des données (comme la RSE) s’inscrit définitivement dans une démarche éthique et responsable après de ses partenaires, de ses salariés et de ses clients-utilisateurs.

Confidentialité des données des clients

GRI418-01La norme GRI 418 traite de l’enjeu de la confidentialité des données des clients, notamment les pertes des données des clients et les atteintes à la confidentialité des données des clients. Ces dernières peuvent provenir du non-respect des lois, des réglementations et/ou d’autres normes volontaires existantes relatives à la protection de la confidentialité des données des clients et la façon dont elles sont gérées.
L’élément d’information de GRI (418-1) apporte une évaluation du succès des systèmes de gestion et des procédures relatifs à la protection de la confidentialité des données des clients.

Exigences de reporting GRI
GRI418-01 ind

La transparence et la confiance mutuelle

Dans un monde de plus en plus digitalisé, il sera de plus en plus difficile pour une entreprise d’évoluer dans un écosystème numérique qui ne soit pas en conformité avec le règlement européen.  La protection de vos données devient une garantie de qualité pour vos partenaires au regard de la RSE.
Le fait d’être en conformité en matière de protection des données personnelles s’inscrit dans la responsabilité sociétale de notre entreprise MATERIALITY-Reporting.

Si vous souhaitez continuer à recevoir nos informations à partir du blog ou de nos lettres d’information, n’hésitez-pas à confirmer votre souhait en répondant à ce petit questionnaire.

 

 


Nous sommes à votre disposition

MATERIALITY-Reporting est un cabinet de conseil/coaching/formation et accompagnement en stratégie et reporting RSE.

  • Unique GRI DATA PARTNER pour la France
  • Expert certifié par GRI
  • Certification AFNOR ICA Evaluateur responsabilité sociétale ISO26000:2010
  • Formé au label Lucie et membre du Comité national de Labellisation de Lucie
           GRI DATA PARTNER 2018
DL3
CONTACT : Dolores LARROQUE
Experte en stratégie et reporting extra-financier
Tel +33 (0) 6 86 20 19 74

 

 

GRI renforce activement sa coopération avec les référentiels internationaux et son alignement avec les lois en reporting extra-financier

Businessman touching a dashboard with key performance indicators84% des plus grandes entreprises mondiales suivent et appliquent les recommandations de GRI. Une récente étude américaine, réalisée auprès de 572 entreprises à forte capitalisation boursière, démontre que celles qui suivent les standards de GRI partagent une meilleure qualité d’information extra-financière auprès de leurs partenaires et contribuent à améliorer leur prise de décision stratégique. Le reporting GRI apporte une plus grande pertinence et profondeur d’information. Les rapports non GRI ont tendance à être plus narratifs et présentent moins d’indicateurs clés de performance. L’efficacité du reporting RSE est donc augmentée avec l’application des standards GRI.

De plus en plus, les lignes directrices et nouveaux standards de GRI sont croisés avec d’autres initiatives, cadres et directives avec lesquels GRI a établi des partenariats stratégiques mondiaux. De plus, les standards GRI sont totalement compatibles avec les exigences des lois et normes internationales et nationales :

CADRES ET RÉFÉRENTIELS

  • OCDE (Organisation de coopération et de développement économiques)
  • UNEP (Programme des Nations Unies pour l’environnement)
  • GLOBAL COMPACT (Pacte mondial des Nations Unies)
  • SASB (Sustainability Accounting Standards Board)
  • IIRC (International Integrated Reporting Council)
  • CDP (notation extra-financière Climat et ressources)
  • RobecoSAM (DJSI) (plateforme CSA d’évaluation extra-financière)
    GRI et SASB : ils confirment leur plan de collaboration en raison de leur complémentarité. Répondant à différents besoins pour différents publics, GRI et SASB sont unis par un enjeu majeur commun : l’harmonisation et la qualité du reporting de développement durable. Dans le plan de vision partagée entre GRI et SASB, un exercice de cartographie complet entre GRI et SASB sera mené.

LOIS ET NORMES

  • Europe (Directive 2014/95/UE)
  • France (La nouvelle ordonnance n° 2017-1180 du 19 juillet 2017)
  • ISO 26000 (Norme internationale de Responsabilité Sociétale)

Pour aider chaque organisation à mieux utiliser les standards GRI en lien avec d’autres dispositifs, GRI produit des documents de liaison croisant les connexions.

Les standards GRI offrent une norme universelle d’information non financière. Rendre les normes disponibles dans les principales langues du monde entier aide un large éventail d’organisations à reporter publiquement sur leurs impacts sur l’économie, l’environnement et la société. Plusieurs langues sont déjà disponibles et bientôt le français à l’automne.

Nous sommes à votre disposition

MATERIALITY-Reporting est un cabinet de conseil/formation et accompagnement en stratégie et reporting RSE.

  • Unique GRI DATA PARTNER pour la France
  • Certifiée expert en G4 par le GRI
  • Certification AFNOR ICA Evaluateur responsabilité sociétale ISO26000:2010
  • Formé au label Lucie et membre du Comité national de Labellisation de Lucie
     MATERIALITY-Reporting - DP org mark 2017 color.png
DL3
CONTACT : Dolores LARROQUE
Experte en stratégie et reporting extra-financier
Tel +33 (0) 6 86 20 19 74

 

 

Le reporting des droits de l’Homme progresse mais reste insuffisant

gri-survey-human-rights-2016GRI et Centro Vincular-PUCV (Institution de l’Université Catholique de Valparaíso, Chili) publient ensemble une étude sur les droits de l’Homme dans les secteurs minier, énergétique et financier. 464 rapports développement durable, publiés dans la GRI Sustainability Disclosure Database, ont été analysés dans le cadre de cette recherche se centrant sur les interrogations suivantes :

  • Dans quelle mesure les entreprises sont-elles transparentes quant à leur engagement en faveur des droits de la personne ?
  • Quels sont les sujets relatifs aux droits humains ?
  • Comment les entreprises gèrent-elles les droits de l’Homme dans leur chaîne d’approvisionnement ?
  • Quelle est leur gestion des griefs liés aux droits de l’Homme?

La portée géographique étendue et complexe du secteur privé fait que peu importe si une société a son siège dans des zones à faible risque ou non. Les impacts sur les droits humains sont surtout indirects et la transparence est la clé de l’efficacité des politiques responsables. Le reporting contribue à la sensibilisation et à la compréhension des engagements des entreprises et de leurs actions pour minimiser les effets négatifs tout en maximisant les effets positifs. Ces informations sont de plus en plus demandées par les parties prenantes et notamment les investisseurs.

gri-survey-human-rights-2016-kpisL’état actuel du reporting sur les impacts des droits de l’Homme dans les secteurs minier, énergétique et financier est en progrès mais reste insuffisant.

29% des entreprises du secteur financier, 34% pour le secteur énergie et 35% du secteur minier publient des informations en matière de droits de l’Homme.

Le taux moyen est de 30% pour les impacts sur les droits de la personne dans leurs chaînes d’approvisionnement.

Cependant, 82% du secteur minier et 76% du secteur de l’énergie font état de questions autour de la santé et de la sécurité.

Des recommandations sont proposées pour améliorer la gestion des droits de l’Homme dans les opérations et les chaînes de valeur :

  • Principes d’une diligence raisonnable
  • Présentation du contexte local des opérations
  • Présentation des progrès concrets sur la gestion des impacts au fil du temps
  • Maintenir un équilibre entre les informations quantitatives et qualitatives
  • Exhaustivité et clarté des indicateurs de mesure
  • Présentation des impacts directs et indirects
  • Reporting sur les droits de l’Homme en suivant les standards de GRI

Les droits de la personne font partie intégrante des lignes directrices de GRI depuis 2002, lesquelles font référence à de nombreux dispositifs internationaux relatifs aux droits de l’Homme, y compris les Principes directeurs des droits de l’Homme des Nations Unies, la Déclaration universelle des droits de l’Homme, les conventions de l’OIT et les Principes directeurs de l’OCDE pour les multinationales.

Etude «Shining a light on human rights: corporate human rights performance disclosure in the mining, energy and financial sectors»

MATERIALITY-Reporting est un cabinet de conseil/formation et accompagnement en stratégie et reporting RSE.

  • Unique GRI DATA PARTNER pour la France
  • Certifiée expert en G4 par le GRI
  • Certification AFNOR ICA Evaluateur responsabilité sociétale ISO26000:2010
  • Formé au label Lucie et membre du Comité national de Labellisation de Lucie
     MATERIALITY-Reporting - DP org mark 2016 reversed
DL3
CONTACT : Dolores LARROQUE
Experte en reporting extra-financier
Tel +33 (0) 6 86 20 19 74

COP22 : Les pratiques du reporting extra-financier en Afrique

cover2La COP 22 au Maroc offre une opportunité sans précédent pour afficher la compréhension par les firmes en Afrique des enjeux du Développement Durable. Le moment semble tout à fait indiqué pour augmenter la transparence en s’orientant vers un reporting pertinent et efficace.

Dans le monde, les gouvernements ont promu le reporting extra-financier de différentes manières : par la régulation en faveur d’une communication obligatoire ou volontaire des informations non-financières, par des exigences de leurs places boursières, par des politiques d’achats publics, des lois en matière de protection de l’environnement, contre le dérèglement climatique, en faveur de la santé et la sécurité, une législation financière adaptée, des processus politiques et consultatifs pour favoriser le consensus, le dialogue social institutionnalisé et le dialogue avec la société civile pour les questions environnementales…

Nous avons réalisé un panorama de la situation du reporting à date et des pratiques des entreprises africaines en les comparant à celles de l’Europe et du Monde.

A rappeler que nos deux cabinets ont organisé un side event, le 7 novembre 2016, sur le Reporting RSE et la stratégie Climat avec la présence notable de Sabine Content, directrice des relations avec les parties prenantes au GRI dans un panel comprenant Mohamed Soual, Chief Economist à OCP et Carolinne Orjebin, chef de département développement durable à Lydec.

  • Des entreprises issues de 10 pays africains publient  des rapports RSE
  • L’Afrique du Sud est le premier pays avec 274 rapports publiés sur 294 publiés en Afrique
  • 48% seulement des rapports africains appliquent le GRI
  • 6 entreprises marocaines se sont engagées dans le reporting extra-financier
  • L’Afrique du Sud est le 1er pays au monde en nombre de rapports intégrés publiés (180)

Lien pour télécharger notre LIVRE BLANC DU REPORTING EXTRA-FINANCIER EN AFRIQUE

Bonne lecture

   dl3      bouchachia

Dolores Larroque et Hassan Bouchachia

L’accompagnement par des GRI DATA PARTNER marocains et français pour la réalisation du reporting offre un gage de recevabilité et d’accréditation du contenu du reporting, compte tenu de l’expertise cumulée.

Le contact pour le Maroc

Le contact pour la France

En 2016, la matérialité s’inscrit au coeur du DJSI

ROBECOSAM Webinar 220316La nouvelle édition 2016 du questionnaire de RobecoSAM est lancée. Cette évaluation qui est jugée la plus experte par les acteurs du développement durable dans les entreprises et autres organisations, permet de composer les valeurs de l’indice Dow Jones Sustainability Index (DJSI) animé par Dow Jones et S&P. RobecoSAM utilise ensuite les évaluations pour éditer le Sustainability  Yearbook qui rassemble les entreprises mondiales les plus responsables par secteur d’activité. Pour 2016, des changements ont été annoncés hier lors du wébinaire de RobecoSAM. Ils concernent plusieurs sujets qui ont pris une sérieuse importance dans les processus de reporting des grandes entreprises.

En 2016, une attention forte de RobecoSAM est portée sur :

  • la revue en détail des questions liées à la matérialité
  • la réduction du nombre de questions pour chaque industrie
  • la recherche de cohérence financière
  • la prise en compte des commentaires reçus de entreprises
  • l’intégration de nouvelles tendances en matière de responsabilité sociétale.

En 2016, les principaux changements de méthodologie concerneront :

  • La  matérialité (tous secteurs d’activité)
  • Les indicateurs liés aux pratiques en matière d’emploi et aux droits de l’Homme (tous secteurs d’activité)
  • Evaluation et mesure des impacts (Consumer Discretionary, Materials & Energy, Food & Beverage)
  • Gestion de la marque (nouvelles questions pour Airlines, Automobiles, Household Products, Retail)
  • Sécurité de l’information et cybersécurité (de nombreux secteurs concernés dont les Médias)

La Matérialité

Pour chaque enjeu jugé pertinent, les éléments suivants devront être fournis :

  • Description des éléments de contexte et des impacts
  • Importance de l’enjeu pour le renforcement du modèle économique de l’entreprise
  • Manière dont cet enjeu peut impacter le développement du chiffre d’affaires et peut générer des coûts supplémentaires. Risques financiers liés à l’enjeu.
  • Stratégies pour remédier à ce problème (ambition / produits-services / initiatives)
  • Objectif de mesure chiffré de long terme, à plus de 3 ans
  • La performance est-elle assortie d’une objectivation pour les managers ?

Calendrier 2016

Robecosam 2016 calendrier

  • 5 avril : Ouverture de la plateforme en ligne
  • 31 mai : Fermeture de la plateforme en ligne
  • 8 septembre : Communication des scorecards auprès des entreprises.

Vous souhaitez améliorer votre classement dans le DJSI ou mieux comprendre comment y répondre efficacement, nous pouvons vous y aider.

Nous avons développé une expertise sur le sujet du questionnaire depuis 2005. Plusieurs grands groupes ont été accompagnés avec succès pour progresser dans leur classement.

MATERIALITY-Reporting est un cabinet de conseil/formation et accompagnement en stratégie et reporting RSE.
  • Unique GRI DATA PARTNER pour la France
  • Certifiée expert en G4 par le GRI
  • Certification AFNOR ICA Evaluateur responsabilité sociétale ISO26000:2010
  • Formé au label Lucie et membre du Comité national de Labellisation de Lucie
    
CONTACT : Dolores LARROQUE
Experte en reporting extra-financier
Tel +33 (0) 6 86 20 19 74
%d blogueurs aiment cette page :