WWW.THALESGROUP.COM PRESENTATION DU DISPOSITIF PREVENTION DU RISQUE DE CORRUPTION TABLE DES MATIERES 1. PRÉSENTATION DU DOCUMENT ET DOMAINE D’APPLICATION ...................................... 4 2. LE CODE D’ETHIQUE, SOCLE DE LA DEMARCHE .............................................................. 4 3. GOUVERNANCE ET ORGANISATION ................................................................................... 5 3.1 Organes de Gouvernance ........................................................................................................ 5 3.1.1 Comité Ethique et Responsabilité d’Entreprise ................................................................... 5 3.1.2 Comités des Risques ........................................................................................................... 5 3.2 Organisation ............................................................................................................................. 6 3.2.1 Direction Éthique et Responsabilité d’Entreprise ................................................................ 6 3.2.2 Direction de l'Audit, des Risques et du Contrôle Interne ..................................................... 7 3.2.3 Direction Juridique et des Contrats ..................................................................................... 7 3.2.4 Responsables Conformité et Responsables Ethique .......................................................... 7 3.2.5 Organisation Internationale & Agences Régionales ............................................................ 8 4. IDENTIFICATION ET EVALUATION DES RISQUES .............................................................. 8 5. DISPOSITIFS DE PREVENTION DU RISQUE DE CORRUPTION ........................................ 9 5.1 Intermediaires et Partenaires Industriels ................................................................................. 9 5.1.1 Intermédiaires ...................................................................................................................... 9 5.1.2 Partenaires Industriels ....................................................................................................... 10 5.1.3 Offsets.................................................................................................................................11 5.2 Autres Fournisseurs ............................................................................................................... 12 5.3 Cadeaux et Marques d’Hospitalité ......................................................................................... 13 5.4 Paiements de facilitation ........................................................................................................ 13 5.5 Dons, Mécenat et Contributions Politiques ............................................................................ 13 5.6 Lobbying ................................................................................................................................. 14 5.7 Fusions & Acquisitions ........................................................................................................... 14 6. INFORMATION ET FORMATION .......................................................................................... 15 6.1 Information ............................................................................................................................. 15 6.2 Formation ............................................................................................................................... 15 THALES GROUP 2 / 19 7. 8. CONTROLE ........................................................................................................................... 16 7.1 Audit Interne ........................................................................................................................... 16 7.2 Système d’évaluation de la maitrise des risques par les sociétés du Groupe ....................... 16 7.3 Alerte éthique ......................................................................................................................... 16 ENGAGEMENT EXTERNE ET INITIATIVES SECTORIELLES ............................................ 17 THALES GROUP 3 / 19 1. PRÉSENTATION DU DOCUMENT ET DOMAINE D’APPLICATION Ce document décrit la politique et les principales composantes du dispositif de prévention, de réduction et de contrôle du risque de corruption du groupe Thales. La politique Thales de prévention du risque de corruption s’applique à l’ensemble des collaborateurs et dirigeants de Thales S.A., - maison mère du Groupe -, des sociétés détenues à 100% par le Groupe ainsi qu’aux sociétés dans lesquelles le Groupe dispose d’une participation 1 majoritaire (Joint-Ventures détenues à plus de 50%). Cependant, pour des raisons juridiques ou opérationnelles, certains ajustements peuvent être apportés après consultation de la Direction Ethique et Responsabilité d’Entreprise. Concernant les sociétés dont Thales détient moins de 50% du capital (Joint-Ventures minoritaires), le Groupe veille, en concertation avec les autres actionnaires, à ce que les fondamentaux d’une démarche de prévention du risque de corruption soient déclinés dans la politique de conformité de ces sociétés. 2. LE CODE D’ETHIQUE, SOCLE DE LA DEMARCHE La prévention du risque de corruption s’inscrit dans la politique éthique et responsabilité d’entreprise de Thales. Cette dernière est fondée sur un socle de valeurs et de principes définis dans le Code d’éthique du Groupe. 2 Fondation de la démarche, le Code d’éthique établit les règles de comportements applicables au sein du Groupe vis-à-vis des clients et fournisseurs, des collaborateurs, des actionnaires et marchés financiers, comme de l’Environnement, de la Communauté et de l’Entreprise. Préfacé par le Président-directeur général du Groupe, le Code d’éthique met en exergue les principes d’intégrité, de loyauté des pratiques commerciales, de respect des législations et pratiques en vigueur attendus par le Groupe. Il matérialise l’engagement de tolérance zéro de Thales à l’égard de la corruption. Depuis le début des années 2000, la Direction du Groupe a constamment réaffirmé le principe d’une tolérance zéro à l’égard de tout acte de corruption. Ce message est régulièrement relayé par le Senior Management des sociétés du Groupe et sa diffusion fait partie intégrante des critères d’évaluation des sociétés du Groupe dans le cadre du système d’évaluation de la maitrise des risques décrit au chapitre « Contrôle ». 1 2 Notamment les sociétés du Groupe « sous proxy » du fait de la législation américaine. Le Code d’éthique est disponible en huit langues. THALES GROUP 4 / 19 3. GOUVERNANCE ET ORGANISATION Thales dispose d’organes de gouvernance et d’une organisation visant à concevoir, déployer, piloter et contrôler un dispositif cohérent de normes éthiques en matière de prévention des risques de corruption et à instaurer une culture de responsabilité d’entreprise sur l’ensemble du périmètre Groupe. 3.1 ORGANES DE GOUVERNANCE 3.1.1 COMITE ETHIQUE ET RESPONSABILITE D’ENTREPRISE Les missions du Comité Ethique et Responsabilité d’Entreprise Groupe s’organisent autour de trois axes : • Stratégie : contribuer à la définition de la politique de Thales en matière d’Éthique et de Responsabilité d’Entreprise ; alerter et proposer les orientations éthiques sur les normes et procédures relatives aux questions commerciales, environnementales, sociales et sociétales. • Appropriation : veiller à l’évolution du Code d’éthique et à son déploiement au sein de Thales ; définir les objectifs de formation ainsi que les communications appropriées ; coordonner et assurer un suivi des Comités Éthique Pays, des Responsables Éthique. • Arbitrage : traiter les questions d’éthique qui lui sont soumises ; diligenter, le cas échéant, les enquêtes utiles et proposer au management les éventuelles actions/sanctions adaptées. Le Comité Ethique et Responsabilité d’Entreprise Groupe, présidé par le Secrétaire Général, rapporte au Président-directeur général. Il rend compte annuellement de ses activités auprès du Conseil d'administration de Thales et, autant que de besoin, auprès du Comité Exécutif. 3.1.2 COMITÉS DES RISQUES 3.1.2.1 Comité Directeur des Risques Le Comité Directeur des Risques définit le niveau de risque acceptable dans l'accomplissement de la mission générale du Groupe pour chaque risque identifié. La notion de niveau d’acceptabilité du risque fait référence au principe d’« adequate procedure » selon lequel les dispositifs de prévention, de réduction et de contrôle des risques doivent être proportionnés aux risques et impacts identifiés. Le Comité Directeur des Risques alloue les responsabilités de pilotage et de contrôle de ces risques aux directions fonctionnelles et opérationnelles en cohérence avec les principes de fonctionnement du Groupe. Plus généralement, le comité s'assure de la complétude du dispositif d'évaluation et de gestion des risques en vue de leur maitrise. Le Comité Directeur des Risques est présidé par le Président-directeur général et comprend le Directeur Général Finance, le Secrétaire Général ainsi que, selon les risques évoqués, les autres membres concernés du Comité Exécutif. THALES GROUP 5 / 19 Le Comité Directeur des Risques se réunit au moins deux fois par an et en tout état de cause avant chaque séance du Comité d’Audit et des Comptes du Conseil d’administration relative à la gestion des risques. Son secrétariat est assuré par le Senior Vice-Président Audit, Risques et Contrôle Interne. Le Comité Directeur des Risques s'appuie sur les travaux du Comité de Supervision des Risques. 3.1.2.2 Comité de Supervision des Risques Le Comité de Supervision des Risques analyse en détail, selon un calendrier de travail qu'il se fixe, les sinistres survenus, les risques recensés et l'évolution des menaces. Il actualise et hiérarchise les scénarii de risque selon une échelle prudentielle commune et élabore – en collaboration avec le Risk Sponsor concerné - pour chaque scénario de risque une politique cohérente de prévention, de contrôle interne, d'audit et, le cas échéant, de transfert à l'assurance. Il s'assure de l'appropriation de la politique de gestion des risques par les responsables fonctionnels et opérationnels du Groupe. Le Comité formule des recommandations au Comité Directeur des Risques pour améliorer le management global et la maitrise des risques au sein du Groupe. Il est présidé par le Senior Vice-Président Audit, Risques et Contrôle Interne et comprend le VicePrésident Qualité & Satisfaction Clients, le Vice-Président Assurance et Gestion des Risques ainsi que les responsables représentatifs nécessaires à l'ordre du jour. Il se réunit au moins trois fois par an et s'appuie sur un réseau d'animation dans les pays, les Global Business Units et les autres fonctions qui est commun à tous les risques, y compris les risques assurables. 3.2 ORGANISATION L’organisation décrite ci-dessous est sous la responsabilité du Secrétariat Général du Groupe. Il est le garant de la légalité, de la conformité et des bonnes pratiques de gouvernance au sein du Groupe. 3.2.1 DIRECTION ÉTHIQUE ET RESPONSABILITE D’ENTREPRISE La Direction Éthique et Responsabilité d’Entreprise met en œuvre la démarche éthique et de responsabilité d’entreprise définie par le Comité Ethique et coordonne les acteurs du Groupe en la matière. Elle contribue à l’évolution des comportements au sein du Groupe – définition et déploiement des meilleures pratiques – et fixe les standards et processus internes relatifs à l’éthique du commerce - plus spécifiquement en matière de prévention de la corruption et ce, en coordination étroite avec la Direction de l'Audit, des Risques & du Contrôle Interne et la Direction Juridique & des Contrats. Elle a également la charge de prévenir les atteintes au Code d’éthique – qui rappelle les règles générales et les valeurs que Thales souhaite promouvoir – dont elle assure la mise à jour. Par son engagement auprès des parties prenantes de Thales et son influence normative, la Direction Éthique et Responsabilité d’Entreprise contribue à la promotion de l’image du Groupe et aux évolutions règlementaires favorables à sa stratégie et à sa croissance. Elle est dirigée par le Vice-Président Ethique et Responsabilité d’Entreprise qui rapporte au Secrétaire Général de Thales. THALES GROUP 6 / 19 3.2.2 DIRECTION DE L'AUDIT, DES RISQUES ET DU CONTROLE INTERNE La Direction de l'Audit, des Risques et du Contrôle Interne rend compte à échéance régulière au Comité d’Audit et des Comptes du Conseil d’administration de Thales. Elle est dirigée par le Senior Vice-Président Audit, Risques et Contrôle Interne et rapporte au Secrétaire Général de Thales. Pour mener à bien ses différentes missions, elle dispose d'une organisation comprenant la Direction des Risques, la Direction de la Coordination et du Contrôle Interne et l'Audit Interne. 3.2.2.1 Direction des Risques La Direction des Risques a pour mission : • d'analyser l'exposition aux risques par le recensement exhaustif des risques juridiques / conformité, financiers, opérationnels ou réputationnels susceptibles d'avoir un impact sur le développement, le fonctionnement ou les résultats de la société, • de mettre à jour la carte des risques, • d'évaluer les risques et leur incidence potentielle pour élaborer les réponses entrepreneuriales et assurantielles et analyser les risques résiduels en lien avec le niveau de risque acceptable tel que défini par le Conseil d'administration du groupe Thales. 3.2.2.2 Direction de la Coordination et du Contrôle Interne La Direction de la Coordination et du Contrôle Interne a pour mission : • de coordonner l'activité d'Audit Interne (préparation du plan d'audit, planification des missions, synthèse des constats et suivi des plans d'action), • de définir le cadre de contrôle interne applicable au sein du Groupe et d'en animer la bonne mise en œuvre par les unités et sociétés du Groupe. Le dispositif de contrôle interne fait l'objet d'une auto-évaluation annuelle et d'une revue régulière indépendante par audits. L’Audit Interne met en œuvre la politique définie par la Direction de la Coordination et du Contrôle Interne. 3.2.3 DIRECTION JURIDIQUE ET DES CONTRATS La Direction Juridique et des Contrats veille à la conformité juridique de l'activité du Groupe dans son ensemble. La Direction Juridique et des Contrats a pour mission principale de définir et mettre en place des cadres juridiques permettant de sécuriser les activités du Groupe, conformément à ses objectifs stratégiques, et de défendre et faire prévaloir ses droits et intérêts. Pour accomplir cette mission, la Direction Juridique et des Contrats est organisée en directions d'expertise regroupées au niveau Corporate et en directions dédiées aux Global Business Units et aux Grands Pays. Elle est dirigée par le Senior Vice-Président Juridique et Contrats et rapporte au Secrétaire Général de Thales. 3.2.4 RESPONSABLES CONFORMITE ET RESPONSABLES ETHIQUE Cent cinquante Responsables Conformité (Compliance Officers) dépendant de la Direction Juridique et des Contrats veillent au respect des législations nationales et des normes édictées par le Groupe en matière d’éthique du commerce et de prévention de la corruption. Dix-huit Responsables Éthique (Ethics Officers) assurent la diffusion du Code d’éthique et de ses principes dans toutes les unités du Groupe. Leur rôle consiste à veiller à la formation et à la sensibilisation THALES GROUP 7 / 19 du personnel, à répondre aux questions sur l’application du Code, mais également à décliner, en concertation avec les Responsables Conformité, la démarche éthique du Groupe aux pratiques et législations locales. 3.2.5 ORGANISATION INTERNATIONALE & AGENCES RÉGIONALES Thales s’appuie sur des structures mondiales de « conformité / prévention de la corruption » au sein de son Organisation Internationale, les Agences Régionales de Thales International. Ces structures dédiées, bénéficiant d’une expérience, d’une expertise, et dotées de moyens et de ressources appropriés – notamment des Responsables Conformité - sont chargées d’étudier les risques de corruption lorsqu’il est nécessaire de recourir à des intermédiaires ou des partenaires industriels locaux. Elles assurent la mise en œuvre et veillent au respect des règles de conformité et de prévention du risque de corruption définies dans deux procédures internes : l’« Instruction pour engager et gérer les Business Advisers » et l’« Instruction pour qualifier, sélectionner et gérer les partenaires industriels clés - Key Industrial Partners – KIP ». Les Agences Régionales de Thales International, parties intégrantes de l’Organisation Internationale de Thales, sont en charge de la coordination des opérations des pays qui leur sont rattachés. Elles sont localisées à Amsterdam, Singapour et Dubaï. 4. IDENTIFICATION ET EVALUATION DES RISQUES Pour maitriser ses risques et assurer le développement durable de ses activités, Thales a mis en place, à l’échelle du Groupe, une organisation fondée sur la transparence et l’amélioration continue. Thales dispose d’un dispositif de management de ses dix-neuf risques majeurs : huit risques opérationnels, quatre financiers et sept de conformité, dont le risque de corruption. Chaque risque est supervisé par un référent, le Risk Sponsor. Le Vice-Président Ethique et Responsabilité d’Entreprise est désigné comme le référent du risque de corruption. L’identification et l’évaluation des risques sont supervisées par les organes de gouvernance des risques que sont le Comité Directeur des Risques et le Comité de Supervision des Risques. L’élaboration et le suivi du dispositif sont assurés par la Direction de l'Audit, des Risques et du Contrôle Interne en coordination avec le Risk Sponsor concerné. Le risque de corruption est décliné en scenarii de risques. A chaque scenario sont associés un niveau de risque, un niveau d’impact et des mesures de réduction du risque que sont les différents dispositifs de prévention, de pilotage et de contrôle déployés dans le Groupe. Les scenarii couvrent les risques de corruption directe et indirecte ainsi que les risques de dysfonctionnement dans l’application des dispositifs. L’analyse de l’adéquation et l’ajustement des dispositifs de prévention de la corruption sont réalisés périodiquement par le Risk Sponsor -le Vice-Président Éthique et Responsabilité d’Entrepriseen coordination avec la Direction des Risques en fonction : • des évolutions des exigences des législations et normes réglementaires nationales et extraterritoriales applicables ; • des évolutions des normes volontaires, bonnes pratiques reconnues internationalement (OCDE, Chambre de Commerce Internationale, etc.) et exigences des parties prenantes ; THALES GROUP 8 / 19 • de la typologie des partenaires et autres tierces parties, des clients, des pays dans lesquels le Groupe opère et de la stratégie commerciale du Groupe ; • des axes d’amélioration identifiés par la Direction des Risques, la Direction de la Coordination et du Contrôle Interne, l'Audit Interne, la Direction Juridique et des Contrats, les structures opérationnelles, des remontées du dispositif d’alerte éthique ainsi que d’éventuelles allégations. 5. DISPOSITIFS DE PREVENTION DU RISQUE DE CORRUPTION Les dispositifs de prévention du risque de corruption sont donc élaborés à la lumière de l’évaluation des niveaux de risques de corruption et d’impacts. Le principe de proportionnalité des dispositifs de prévention au regard des niveaux de risques et impacts dicte le degré d’exigence et de sophistication des dispositifs mis en œuvre ainsi que le niveau de contrôle appliqué. Les dispositifs et normes internes de prévention du risque de corruption reposent sur les principes communs suivants : 5.1 • Identification, analyse et qualification des risques liés à la corruption et vérifications préalables (due diligence) ; • Sollicitation de la hiérarchie et/ou d’un référent « Conformité / Ethique » ; • Procédures d’escalade pour arbitrage en présence de risques résiduels non négligeables ; • Recours à des structures expérimentées et expertes et séparation des rôles et responsabilités pour les risques identifiés comme élevés ; • Traçabilité et transparence ; • Responsabilisation des collaborateurs dans la mise en œuvre (pour éviter les effets « cases à cocher »). INTERMEDIAIRES ET PARTENAIRES INDUSTRIELS Ayant des profils à risques élevés, les intermédiaires et partenaires industriels font l’objet de processus de conformité dédiés. S’appuyant sur les principes édictés plus haut, ces processus mettent en œuvre des mesures de prévention des risques de corruption fondées sur des vérifications poussées préalablement à la contractualisation (due diligence), le passage en revue systématique de signaux d’alerte intégrés dans un processus formel de qualification des intermédiaires et partenaires industriels et, le cas échéant, la mise en place de plans de réduction des risques en présence de risques identifiés mais cependant acceptables. 5.1.1 INTERMÉDIAIRES L’Instruction Business Advisers est la procédure interne décrivant la façon de choisir, nommer, gérer et rémunérer les Business Advisers. THALES GROUP 9 / 19 Les Business Advisers sont des intermédiaires intervenant en tant que consultant, expert, lobbyiste, sponsor, représentant retenus pour fournir directement ou indirectement des services visant à disposer d’une meilleure connaissance des enjeux et des perspectives d’un marché ; préparer ou soumettre des offres à des clients potentiels ; obtenir, retenir, faciliter ou fournir une assistance dans la réalisation de contrats commerciaux ou opportunités commerciales dans n’importe quel pays au profit d’une société du groupe Thales. L’instruction Business Advisers intègre un processus d’évaluation et de gestion des risques. Chaque opération - du besoin d’un support commercial jusqu’à la sélection du Business Adviser ou encore l’adéquation du niveau de rémunération de l’intermédiaire par rapport aux services rendus - est entièrement expliquée, justifiée et documentée. L’Instruction prévoit une qualification détaillée du besoin de recourir à un Business Adviser. Cette qualification porte, entre autres, sur la description de la prestation, le contexte, la justification qui amène à ne pas recourir aux ressources et compétences Thales, sur la rémunération proposée et la cohérence de celle-ci avec le service attendu. Après avoir statué sur le bien-fondé de recourir à un Business Adviser, la phase de sélection prévoit l’analyse des principaux facteurs de vigilance en matière de prévention de la corruption : éléments économiques et financiers, existence effective de locaux commerciaux, références, compétences et ressources dans le domaine commercial requis, propriétaires et liens de propriété actuels ou antérieurs avec un Agent Public, organisation, relations contractuelles en cours ou antérieures avec le Secteur Public, réputation et éventuelles poursuites en cours ou antérieures, etc. Ces éléments font l’objet d’une validation externe dite External Due Diligence assurée par une société spécialiste en veille économique qui fournit un rapport indépendant. L’Instruction offre une définition stricte des signaux d’alerte, qu’ils soient de nature bloquante (ShowStoppers) ou de nature non bloquante (Risk Factors). Ces Risk Factors sont identifiés, analysés et font l’objet de plans d’actions de réduction des risques et d’un suivi régulier. 3 Seules les structures dédiées appropriées de l’Organisation Internationale – les Agences Régionales de Thales International - ont la prérogative d’examiner et d’arbitrer ces signaux d’alerte pour autoriser le recours à un Business Adviser identifié. Lors de la qualification, le Business Adviser est informé de la politique de prévention du risque de corruption de Thales. Les obligations contractuelles sont rappelées, notamment celles relatives au respect de la législation anti-corruption en vigueur et aux conditions de rupture du contrat. 5.1.2 PARTENAIRES INDUSTRIELS L’Instruction Key Industrial Partners (KIP) est la procédure interne décrivant la façon d’identifier, qualifier, sélectionner et gérer les partenaires industriels clés. Les partenaires industriels clés sont définis comme des acteurs industriels spécifiques à un pays identifiés par Thales comme critiques à la capture d'affaires et réussite de projets, du fait du choix officiel du client et/ou de la stratégie de développement commercial de Thales. Les KIP peuvent œuvrer en tant que contractant principal (prime-contractors), co-traitants, fournisseurs, 3 Pour les sept pays majeurs (désignés comme « Grand Pays ») du Groupe et uniquement pour leurs marchés nationaux, certains pouvoirs sont délégués aux « Corporate » Pays. THALES GROUP 10 / 19 distributeurs ou partenaires au sein de « Joint-Venture » ou « Partenariat Public Privé » avec des sociétés du groupe Thales. L’Instruction KIP prévoit une phase d’évaluation portant sur un large éventail d’informations concernant le candidat KIP. Cette phase d’évaluation couvre la dimension conformité / intégrité – de nature semblable à la démarche appliquée aux Business Advisers – et la dimension industrielle (capacité industrielle, fonctionnement opérationnel, capacité à tenir ses engagements contractuels, actionnariat, références et réputation, etc.). Parallèlement à une première analyse interne et comme pour les Business Advisers, les éléments collectés font l’objet d’une vérification et validation externe dite External Due Diligence assurée par une société spécialiste en veille économique qui fournit un rapport indépendant. De plus, en fonction du rôle potentiel du KIP, cette analyse peut être assortie d’une évaluation « in situ ». Les phases d’évaluation et de qualification de ces partenaires sont assurées par des Responsables 4 Conformité de l’Organisation Internationale situés dans une des trois Agences Régionales de Thales International en collaboration avec les unités opérationnelles. Les KIP, pour être qualifiés, doivent également valider -et se conformer à- la « Charte Achats et Responsabilité d’Entreprise » du Groupe. Ils sont aussi informés de la politique de prévention du risque de corruption de Thales et de la législation anti-corruption en vigueur. A l’issue de ces phases d’analyse et de qualification, le KIP retenu intègre un portefeuille de partenaires industriels locaux qualifiés qui pourra ultérieurement être utilisé en phase d’offre, sous réserve que les plans d’actions de réduction des risques aient bien été mis en œuvre et en l’absence de nouveaux signaux d’alerte. En phase d’offre, le besoin de partenariat, le schéma contractuel, etc. sont analysés en revue de Gates et validés par les Agences Régionales de Thales International. Ce processus est cohérent avec l’ensemble des processus opérationnels du Groupe et interagit plus particulièrement avec les processus Groupe « Conduire l’Offre » et « Gérer l’Acquisition ». 5.1.3 OFFSETS Le processus « Gérer les compensations » est applicable à tout type de besoin d’offsets (compensations), dans le cadre de l'accession à un marché direct ou indirect, d'une offre ou d'un projet. Il intègre une gestion des risques spécifiques à cette nature d’opérations, dont des risques de conformité. Il est principalement relié au processus « Conduire l'offre ». Il déclenche le processus « Gérer l'acquisition » lorsque de nouveaux achats sont demandés dans le pays de destination et/ou le processus Key Industrial Partners décrit plus haut. Pour mieux gérer les risques spécifiques aux offsets indirects, Thales a conçu un dispositif additionnel de qualification préalable à la contractualisation avec des intermédiaires ou partenaires d’offsets indirects. Les opérations d’offsets indirects du Groupe sont gérées et/ou supervisées par une structure unique, experte et dédiée : Thales International Offsets. 4 Pour les sept pays majeurs du Groupe, seuls les marchés à l’exportation sont couverts par l’Instruction KIP. THALES GROUP 11 / 19 La réalisation d’obligations d’offsets indirects par Thales, en contrepartie de l’attribution des crédits offsets, peut prendre quatre formes différentes dont l’application dépend de la réglementation offsets du pays client : • « Achat de crédits » : achat auprès d’un tiers de crédits déjà validés par les autorités offsets du pays client ; • « Apport de projet » : initié par Thales ou par un apporteur de projet ; • « Investissement » : financement de projet dans le pays client sous forme de prise de participation dans une société locale ou par la mise en place de prêt à une société locale ; • « Libéralité » : montant versé au bénéfice d’un organisme étatique ou paraétatique du pays client. L’instruction Groupe « Gestion des compensations indirectes » est donc une procédure de vérification préalable de conformité et d’intégrité (due diligence) des partenaires d’offsets indirects. Elle diffère en fonction du type d’intermédiaires sollicités et d’opération d’offsets. Cette procédure de qualification s’appuie sur les éléments collectés directement par Thales auprès du partenaire à qualifier, sur un rapport indépendant élaboré par une société spécialiste en veille économique et sur des signaux d’alerte spécifiques, qu’ils soient de nature bloquante (Show-Stoppers) ou de nature non bloquante (Risk Factors). Un partenaire doit donc être préalablement qualifié pour être utilisé dans une opération d’offsets indirects. Un arbitrage, si de besoin, est conduit par le Conseil d’administration de Thales International Offsets. Dans le cas d’un « Investissement », la procédure « Instruction Fusions & Acquisitions » est mise en œuvre et l’approbation du Comité Fusions et Acquisitions est requise. 5.2 AUTRES FOURNISSEURS Les fournisseurs ne relevant pas des catégories précédemment décrites, et présentant un profil de risque moindre, font néanmoins l’objet de mesures de prévention de la corruption. Ces mesures sont intégrées au processus d’achats, le processus « Gérer l’acquisition ». Le processus « Gérer l’acquisition » prévoit notamment • une mise en concurrence formelle des fournisseurs permettant un benchmark offre/prix ; • une séparation des pouvoirs fondée sur une organisation Achats dédiée indépendante du demandeur interne ; • des revues collégiales d’avancement (Purchase Vet) lors des décisions clés du processus ; • la validation, par le fournisseur, de la Charte Achats et Responsabilité d’Entreprise Thales. Le processus « Gérer l’acquisition » est ajusté en fonction des niveaux de risques liés au « marché fournisseur ». Il est assorti de dispositifs d’alertes qui nécessitent l’approbation du management en cas de facteurs de risques. Ces mesures, conçues pour réduire les risques, notamment le risque de corruption, imposent la transparence et la traçabilité des décisions. Le processus de sélection des partenaires industriels clés (KIP) s’appuie, également, sur les dispositions de gestion des risques du processus « Gérer l’acquisition ». THALES GROUP 12 / 19 La Charte Achats et Responsabilité d’Entreprise Thales est un élément constitutif des conditions générales, elle contient une clause relative à la prévention de la corruption. Elle stipule que Thales se réserve le droit d’effectuer des contrôles (droit d’audit) en matière de prévention du risque de corruption et plus généralement dans tous les domaines couverts par la Charte. Si le fournisseur refuse de respecter pas les principes fixés par la Charte et de s’engager dans une démarche de progrès mutuellement approuvée, Thales se réserve le droit de résilier le contrat avec le fournisseur après préavis resté infructueux. La Charte est applicable à tous les fournisseurs de Thales, ces mêmes fournisseurs devant décliner ce document au niveau de leurs propres fournisseurs et soustraitants. La charte est également assortie d’un questionnaire d’auto-évaluation. De plus, l’ensemble des acheteurs est soumis aux règles Groupe en matière de cadeaux et marques d’hospitalité reçus et doit se conformer aux règles et principes édictés par le Code d’éthique (devoir de probité, veiller aux risques de conflits d’intérêt, changement régulier du portefeuille « fournisseurs » affecté à un acheteur, etc.). 5.3 CADEAUX ET MARQUES D’HOSPITALITE Les règles applicables aux cadeaux et marques d’hospitalité sont définies dans le « Guide sur les Cadeaux et Marques d’Hospitalité » du Groupe et complétées par des suppléments nationaux et/ou par sociétés le cas échéant. Ces suppléments déclinent la politique Groupe et l’ajustent au contexte local (législations, spécificités etc.). Le Guide Cadeaux et Marques d’Hospitalité définit des règles de comportement à destination de tous les collaborateurs et plus particulièrement à ceux directement en relation avec des clients, partenaires et fournisseurs. Le Guide s’articule autour de 4 points clés : • la conformité légale et réglementaire ; • la conformité aux règles internes de délégation d’engagements et la valorisation du principe de comportement et choix raisonnables ; • la responsabilisation dans les choix et la recherche d’assistance (Management, Responsables Conformité, Responsables Ethique, etc.) • l’enregistrement des opérations de manière transparente dans un registre en complément des enregistrements comptables de rigueur. De plus, Thales interdit formellement d’offrir ou de recevoir de l’argent en espèces. 5.4 PAIEMENTS DE FACILITATION Thales interdit les paiements de facilitation conformément à la Convention sur la lutte contre la corruption d'agents publics étrangers dans les transactions commerciales internationales de l’OCDE, à la législation française, à la plupart des législations étrangères ainsi qu’aux principaux standards internationaux. 5.5 DONS, MECENAT ET CONTRIBUTIONS POLITIQUES En matière de don, mécénat et contribution politique, pour prévenir le risque de corruption, le Code d’éthique du Groupe définit les principes à appliquer. THALES GROUP 13 / 19 Le groupe Thales s’impose une stricte neutralité politique, religieuse et philosophique. Le Groupe s’interdit ainsi d’apporter sa contribution financière au profit de candidats, d’élus ou de partis politiques. Thales limite sa participation au financement d’associations, de fondations ou à des opérations de mécénat, aux cas prévus par la législation en vigueur et s’inscrivant dans le cadre des valeurs et des priorités définies par le Groupe. Pour prévenir tout risque de corruption ou de conflit d’intérêts, les dons à des œuvres caritatives et actions de mécénat répondant aux exigences définies par le Code d’éthique et aux législations en vigueur dans le pays concerné, doivent faire l’objet d’une validation préalable - en concertation éventuellement avec la Direction Générale du Groupe - et respecter les règles Groupe en matière de délégation d’engagements. Ces contributions doivent impérativement se faire en toute transparence. De plus, les paiements versés en espèces ne sont pas autorisés. 5.6 LOBBYING Le risque de corruption ou de trafic d’influence dans le cadre d’activités de lobbying réalisées pour le compte du Groupe par des tiers est strictement encadré par l’Instruction Business Advisers. A destination des collaborateurs du Groupe en contact direct avec un décideur public, Thales a élaboré un « Guide de bonnes pratiques en matière de lobbying ». Il a pour objet de donner aux collaborateurs des informations et recommandations. Ainsi, ce guide permet à chaque collaborateur de mesurer les risques d’une activité de lobbying qui consisterait en la tenue de négociations sousjacentes non-transparentes et qui tendrait vers une pratique illégitime d’influence des décideurs. 5.7 FUSIONS & ACQUISITIONS L’acquisition ou la vente de toute participation majoritaire ou non dans une société, tout changement dans le pourcentage de détention du capital ou la création de Joint-Venture est réalisé conformément à l’Instruction « Fusions & Acquisitions » (Mergers & Acquisitions, M&A). Ce référentiel s’applique quelle que soit la taille des opérations considérées. Les différents projets sont instruits par un comité dédié, le Comité M&A. Le processus d’analyse des opérations intègre des analyses risques, un ensemble de due diligence couvrant notamment les risques juridiques et de conformité. THALES GROUP 14 / 19 6. INFORMATION ET FORMATION 6.1 INFORMATION Dans sa démarche d’information et de sensibilisation, Thales a mis un fort accent sur les aspects 5 comportementaux – des « Guides de conduite éthique des affaires » sont diffusés largement – qui accompagnent et complètent les outils, directives et procédures opérationnelles. En particulier, le Guide de référence Ethique du commerce, Prévention de la corruption présente la démarche de prévention de la corruption dans sa globalité et rappelle les enjeux majeurs pour le Groupe. L’ensemble des procédures, instructions et autres règles internes en matière de prévention de la corruption est accessible depuis le référentiel Groupe Chorus 2.0. Ce référentiel couvre la totalité des processus du Groupe. Parallèlement, un portail intranet dédié à l’éthique et la responsabilité d’entreprise permet à tous les salariés de consulter les dernières actualités dans ce domaine, de s’informer sur la politique du Groupe et de télécharger des brochures, guides, outils et documents. Il sert également à informer les collaborateurs sur le système d’alerte éthique mis en place par le Groupe et sur les personnes à contacter pour obtenir renseignements ou conseils. 6.2 FORMATION Depuis 2000, Thales dispense un programme de formation en salle consacré à la prévention de la corruption dans le cadre des activités commerciales. Cette formation Groupe est prioritairement destinée aux collaborateurs des familles professionnelles Vente & Marketing, Offres & Projets et Achats. Depuis 2008, plus de 5 600 collaborateurs ont suivi cette formation à travers le monde, dont 1 360 en 2013. En complément de cette formation, des sessions de formation ciblées par thématiques - gestion des intermédiaires (Business Advisers), gestion des partenaires industriels clés (Key Industrial Partners), Cadeaux & Hospitalités, etc. - sont organisées et animées par les réseaux opérationnels de Responsables Conformité, KIP Managers, Offsets Managers, etc. des sociétés du Groupe. La prévention du risque de corruption a également été intégrée dans de nombreux programmes de formation proposés par Thales Université à l’ensemble des salariés. Thales met également à la disposition de ses salariés du monde entier un programme d’e-learning visant à les sensibiliser aux principes fondamentaux de l’éthique et de la responsabilité d’entreprise. 5 Guide sur les Cadeaux et Marques d'Hospitalité, Guide de bonnes pratiques en matière de lobbying, Guide d'utilisation du dispositif d'alerte professionnelle, Guide de bonnes pratiques en matière de gestion de l'information, etc. THALES GROUP 15 / 19 7. CONTROLE 7.1 AUDIT INTERNE Sous la responsabilité de la Direction de l'Audit, des Risques et du Contrôle Interne, une trentaine d’auditeurs internes – parmi lesquels d’anciens directeurs d’unités ou de programmes ou auditeurs issus de grands cabinets d’audit – vérifient l’application des dispositifs Groupe et conduisent une centaine d’audits et de revues de contrôle interne par an. Le plan d’audit, actualisé semestriellement, tient compte notamment de l’analyse de risques et des offres et projets critiques. Des audits spécifiques « éthique du commerce » sont conduits régulièrement dans les entités opérationnelles et les « grand pays ». Les Agences Régionales sont auditées annuellement. Les audits internes sont conduits dans le respect des standards internationaux de la profession, selon un processus interne dont les superviseurs sont garants. Chaque année, le respect de ces standards fait l'objet d'une certification par l'Institut Français de l’Audit et du Contrôle Interne (IFACI). Pendant la réalisation des missions, les superviseurs sont responsables des équipes d'audit et s'assurent de la bonne réalisation des objectifs de l'audit. Afin de préserver leur indépendance, les auditeurs internes sont protégés par les dispositions d'une Charte validée par le Comité d'Audit et des Comptes du Conseil d'administration. Les auditeurs qui sont affectés à l’Audit Interne s'abstiennent de s'engager dans des fonctions opérationnelles, ou toute activité susceptible de compromettre l'indépendance et l'objectivité de leurs évaluations et de leurs rapports. 7.2 SYSTEME D’EVALUATION DE LA MAITRISE DES RISQUES PAR LES SOCIETES DU GROUPE Un système d’évaluation de la maturité de la maitrise des risques est déployé sur l’ensemble du Groupe. Pour chaque risque, et annuellement, les directions des sociétés du Groupe s’engagent formellement sur un ensemble d’exigences – de conformité, dans le cas du risque de corruption - dans une Lettre d’Attestation Annuelle. Ce dispositif évalue le niveau de maturité de chaque société du Groupe en matière de gestion des risques, à partir d’un descriptif détaillé de chaque risque (scénarios, objectifs et priorités d’action) et d’un questionnaire de contrôle interne. Ces évaluations sont revues par la Direction de l’Audit, des Risques et du Contrôle Interne et les Risk Sponsors, pour déterminer la meilleure approche et la meilleure assistance à apporter pour faciliter la réalisation des plans d’action. 7.3 ALERTE ETHIQUE Un dispositif mondial d’alerte professionnelle – décrit dans un Guide d’utilisation précisant notamment le champ d’application du dispositif dans le cadre de l’autorisation accordée à Thales par la CNIL en 2011 – permet à tout collaborateur du Groupe : THALES GROUP 16 / 19 • d’obtenir des informations et des conseils en cas d’interrogations ou de doutes sur l’application ou l’interprétation des règles du Code d’éthique ; • de signaler des faits – susceptibles d’affecter sérieusement l’activité du Groupe ou d’engager gravement sa responsabilité notamment dans les domaines comptable, financier, bancaire, lutte contre la corruption ou concurrence. L’alerte peut être transmise par tout moyen (courrier, courriel, téléphone, contact personnel). Le dispositif d’alerte garantit la confidentialité et le respect des droits de chacun dans le traitement des démarches engagées. L’utilisation du droit d’alerte doit se faire dans le respect de la loi et des règles applicables dans le pays où le salarié réside ou exerce ses activités. Dans certains pays, un dispositif d’alerte éthique national s’ajoute au dispositif mondial du Groupe. Le Guide d’utilisation du dispositif d’alerte professionnelle a été distribué par courrier électronique à tous les collaborateurs du Groupe. Le dispositif est également présenté aux collaborateurs lors de sessions de formation. 8. ENGAGEMENT EXTERNE ET INITIATIVES SECTORIELLES Thales participe activement à diverses initiatives en matière de lutte contre la corruption. Au niveau européen, le Groupe est l’un des membres fondateurs du Business Ethics Committee de 6 l’ASD qui est à l’initiative d’un ensemble de normes volontaires connu sous le nom de « Common Industry Standards ». Ces normes portent sur la prévention du risque de corruption dans le secteur de l’aéronautique et la défense. 7 Suite à leur publication, l’ASD et son homologue américain l’AIA se sont rapprochés et ont élaboré, sous le leadership de Thales, une norme internationale, les « Global Principles of Business Ethics » 8 signés en 2009. Thales a poursuivi son engagement en participant au lancement de l’IFBEC , l’initiative sectorielle mondiale des industries de l’aéronautique et de la défense, dont il est aujourd’hui membre permanent de l’organe de gouvernance, le Steering Committee. Thales est partie prenante des nombreux travaux internationaux en matière d’éthique et de prévention 9 des risques de corruption, notamment au sein de l’ISO (normes Systèmes de management de la conformité et Systèmes de management anti-corruption). Membre de longue date de la Commission Responsabilité d’Entreprise et Anti-corruption de l’International Chamber of Commerce, Thales est un acteur du programme Resisting Extortion and Solicitation in International Transactions (RESIST), outil visant à aider les entreprises exportatrices à former leur personnel sur la manière de réagir face aux tentatives de corruption. Depuis 2010, Thales est partie prenante des travaux anti-corruption menés au sein du B20. En 2013, le Président-directeur général de Thales a notamment été signataire des recommandations des 6 The AeroSpace and Defence Industries Association of Europe The Aerospace Industries Association of America 8 International Forum on Business Ethical Conduct – www.ifbec.info 9 International Organization for Standardization 7 THALES GROUP 17 / 19 Présidents-directeurs généraux des sociétés membres de la Task Force « Transparence & Anticorruption » du B20 adressées aux chefs d’État du G20. Thales dialogue avec de nombreuses ONG, dont Transparency International (TI). Thales participe notamment à l’initiative menée par le chapitre britannique de TI sur la question de la corruption dans le secteur de la défense. Classé par Transparency International dans le top 10 mondial de son index anti-corruption des entreprises du secteur de la Défense publié fin 2012, Thales est également cité à plusieurs reprises dans son rapport sur les bonnes pratiques anti-corruption des entreprises de la Défense paru en juin 2013. Par ailleurs, pour la seconde année consécutive, Thales a atteint le niveau Global Compact Advanced du programme de différenciation du Pacte Mondial des Nations Unies qui, en respectant 21 critères spécifiques, est le standard de reporting et de performance le plus élevé en matière de développement responsable. Thales est membre du Pacte Mondial depuis 2003. Thales coopère également avec : • l’Organisation de Coopération et de Développement Économiques (OCDE) ; • la Commission européenne ; • BusinessEurope ; • l’Aerospace Industries Association of America (AIA) ; • Defense Industry Initiative (DII), aux États-Unis ; • divers forums mis en place par les principales entreprises britanniques du secteur de la défense : Defence Industry Anti-Corruption Forum, ADS Supply Chain 21 Task Force, UK Defence Industry Business Ethics Forum, Institute of Business Ethics ; • l’Ethics Network Australian Defence Industry (ENADI) ; • le Groupement des Industries Françaises Aéronautiques et Spatiales (GIFAS) ; • le Mouvement des Entreprises de France (MEDEF) • l’Association Française des Entreprises Privées (AFEP) ; • l’Observatoire sur la Responsabilité Sociétale des Entreprises (ORSE). THALES GROUP 18 / 19