France – Services de technologies de l'information, conseil, développement de logiciels, internet et appui – Marché Cadre Evaluation Tiers (périmètre élargi)

Description détaillée des différents lots : Concernant le lot 1 sur l’évaluation de l’intégrité des tiers : Le présent achat s’inscrit dans le cadre des obligations d’éthique des affaires auxquelles est soumis RTE, qui doit notamment évaluer l’intégrité de ses parties prenantes. La loi du 9 décembre 2016 relative à la transparence, à la lutte contre la corruption et à la modernisation de la vie économique, dite « Sapin II », décrit les obligations générales de prévention et de détection de faits, en France ou à l’étranger, de corruption ou de trafic d’influence. Il est notamment prévu la mise en œuvre au sein des entreprises concernées de procédures d’évaluation de la situation des clients, fournisseurs de premier rang et intermédiaires. La loi du 27 mars 2017 relative au devoir de vigilance des sociétés mères et des entreprises donneuses d’ordre impose d’établir et de mettre en œuvre un plan de vigilance comportant les mesures de vigilance raisonnable propres à identifier les risques et à prévenir les atteintes graves envers les droits humains et les libertés fondamentales, la santé et la sécurité des personnes ainsi que l’environnement. Il est notamment prévu la mise en œuvre de procédures d’évaluation régulière de la situation des filiales, des sous-traitants ou fournisseurs avec lesquels est entretenue une relation commerciale établie, qui sont également visés par le plan de vigilance. Il l’appartient également à RTE de suivre ses risques en matière de « compliance financière » (blanchiment d’argent, financement du terrorisme…) et en matière de « compliance internationale » (embargos et sanctions internationales, contrôle des exportations…). Concernant le lot 2 sur la partie RSE : L’outil devra intégrer un module dédié aux due diligences RSE et droits humains, pleinement interopéré avec le dispositif existant d’évaluation de l’intégrité des tiers. Ce module devra permettre, pour chaque tiers et sa chaîne d’approvisionnement, d’identifier et d’évaluer les risques d’atteintes aux droits humains (notamment, travail forcé, travail des enfants, discriminations, atteintes aux libertés syndicales, conditions de travail et d’hébergement), à la santé sécurité des personnes et à l’environnement, en cohérence avec les obligations légales du devoir de vigilance et les meilleures pratiques de due diligence RSE. Le module devra enfin permettre la production de reporting consolidés (cartographie des risques RSE / droits humains par pays, par catégorie d’achats, par niveau de criticité) et d’indicateurs clés nécessaires au suivi du plan de vigilance et aux exigences de reporting extra financier, en particulier celles issues de l’article L.225-102-4 du Code de commerce et de la directive (UE) 2024/1760. Concernant le lot 3 sur la partie veille, Sourcing et API : Il sera divisé en plusieurs modules : Module 1 : concernera la surveillance, les rapports d’analyse financière pour les entreprises françaises et étrangères avec la validation, par l’utilisateur administrateur, lors d’une commande d’une enquête approfondie. RTE souhaite avoir accès à une plateforme de consultation de données financières d’entreprises françaises et étrangères, avec la possibilité d’extraire sous forme de rapport (PDF, Excel ou autre) ces données. Les entreprises consultées pourraient concerner les tiers sous surveillance ou d’autres entreprises. Module 2 : concernera le sourcing d’entreprises françaises et étrangères, ainsi que sur la réception de la liste de toutes les sociétés françaises et étrangères avec des participations à leur capital dès le premier euro du groupe EDF ainsi que de toutes les sociétés françaises avec des participations à leur capital dès le premier euro du groupe Caisse des Dépôts et Consignations. Module 3 : concernera le connecteur API entre les données des entreprises et les outils RTE (Contrôle automatisé de la base de données clients/fournisseurs).

• ↗24881-1restricted-document

Le Titulaire répond aux besoins suivants : Pour le lot 1 : Répondre aux obligations de la loi du 9 décembre 2016 dite loi Sapin 2 imposant à RTE d’évaluer l’intégrité de ses tiers (fournisseurs, clients, intermédiaires etc.) et de la loi n° 2017-399 du 27 mars 2017 relative au devoir de vigilance des sociétés mères et des entreprises donneuses d'ordre qui prévoit la mise ne œuvre effective de procédure d’évaluation régulière de la situation des sous-traitants et des fournisseurs avec lesquels est entretenue une relation commerciale établie, lorsque ces activités sont rattachés à cette relation. Dont à minima: RTE a besoin de recourir à une solution d’évaluation des tiers basée sur un système d’information en mode SaaS permettant le traitement et la gestion des tiers. Cet outil a pour objectif de collecter les informations permettant d’apprécier le risque d’intégrité de nos tiers, afin de satisfaire à l’obligation d’évaluation de risques en matière d’éthique des affaires qui s’impose à RTE : o Identité des tiers ; o Actionnariat et bénéficiaires effectifs ; o Intégrité et réputation ; o Interaction avec des agents publics ou des personnes politiquement exposées (PPE).

Le Titulaire répond aux besoins suivants : Pour le lot 2: L’outil devra intégrer un module dédié aux due diligences RSE et droits humains, pleinement interopéré avec le dispositif existant d’évaluation de l’intégrité des tiers. Ce module devra permettre, pour chaque tiers et sa chaîne d’approvisionnement, d’identifier et d’évaluer les risques d’atteintes aux droits humains (notamment, travail forcé, travail des enfants, discriminations, atteintes aux libertés syndicales, conditions de travail et d’hébergement), à la santé sécurité des personnes et à l’environnement, en cohérence avec les obligations légales du devoir de vigilance et les meilleures pratiques de due diligence RSE. Le module devra enfin permettre la production de reporting consolidés (cartographie des risques RSE / droits humains par pays, par catégorie d’achats, par niveau de criticité) et d’indicateurs clés nécessaires au suivi du plan de vigilance et aux exigences de reporting extra financier, en particulier celles issues de l’article L.225-102-4 du Code de commerce et de la directive (UE) 2024/1760. L’outil devra proposer des fonctionnalités standard de questionnaires RSE / droits humains paramétrables par typologie de tiers et zone géographique, de collecte et archivage sécurisé des justificatifs (politiques RSE, certifications, audits, plans d’action), de scoring ou de catégorisation des risques, d’alertes et de plans de mitigation associés, ainsi qu’un historique des revues permettant de tracer l’ensemble des analyses réalisées. Les procédures d’évaluation des tiers se traduisent par la mise en œuvre d’évaluations consistant, sur le fondement de la cartographie des risques de corruption et de la cartographie des risques du plan de vigilance, ainsi que des risques en matière de compliance financière et internationale, à apprécier le risque spécifique induit par la relation entretenue ou qu’il est envisagé d’entretenir avec un tiers donné. Ces évaluations sont également connues sous les termes de « due diligences ». Les évaluations se traduisent par la collecte d’informations et de documents sur les tiers, en priorité sur ceux identifiés dans les cartographies des risques comme présentant un risque en matière d’intégrité, afin d’identifier (ou d’actualiser) et d’apprécier les risques auxquels s’expose l’organisation qui entre en relation ou poursuit une relation avec ces tiers. Pour l’aider à répondre à ces obligations, RTE a besoin de recourir à une solution d’évaluation des tiers basée sur un système d’information en mode SaaS permettant le traitement et la gestion des tiers. Cet outil a pour objectif de collecter les informations permettant d’apprécier le risque d’intégrité de nos tiers, afin de satisfaire à l’obligation d’évaluation de risques en matière d’éthique des affaires qui s’impose à RTE : - Identité des tiers ; - Actionnariat et bénéficiaires effectifs ; - Intégrité : vérification de la présence du tiers ou de ses bénéficiaires effectifs, de ses dirigeants ou de ses administrateurs, sur les listes des personnes physiques et morales sanctionnées, (notamment la liste des personnes exclues des marchés publics financés par les banques de développement ainsi que la liste des personnes sous sanctions financières et internationales des ministères économiques et financiers et les autorités européennes ou organisations internationales) ; - Interaction avec des agents publics ou des personnes politiquement exposées (PPE).

Le Titulaire répond aux besoins suivants : Pour le lot 3: Il sera divisé en plusieurs modules : - Module 1 : concernera la surveillance, les rapports d’analyse financière pour les entreprises françaises et étrangères avec la validation, par l’utilisateur administrateur, lors d’une commande d’une enquête approfondie. RTE souhaite avoir accès à une plateforme de consultation de données financières d’entreprises françaises et étrangères, avec la possibilité d’extraire sous forme de rapport (PDF, Excel ou autre) ces données. Les entreprises consultées pourraient concerner les tiers sous surveillance ou d’autres entreprises. - Module 2 : concernera le sourcing d’entreprises françaises et étrangères, ainsi que sur la réception de la liste de toutes les sociétés françaises et étrangères avec des participations à leur capital dès le premier euro du groupe EDF ainsi que de toutes les sociétés françaises avec des participations à leur capital dès le premier euro du groupe Caisse des Dépôts et Consignations. - Module 3 : concernera le connecteur API entre les données des entreprises et les outils RTE (Contrôle automatisé de la base de données clients/fournisseurs).