Ce guide a pour but d’aider les entreprises à mettre en œuvre les Principes directeurs EMN et les Principes sur l’IA. Il est conçu comme un outil au service des entreprises multinationales opérant tout au long de la chaîne de valeur des systèmes d’IA.
Le chapitre 1 présente le concept de devoir de diligence en matière de CRE et propose un tour d’horizon des politiques plus vastes de gestion des risques liés à l’IA. Il décrit également le public visé et comment utiliser ce guide comme un outil pour naviguer parmi les cadres de gestion des risques existants.
Le présent guide s’appuie sur le cadre du devoir de diligence défini dans les Principes directeurs EMN et détaillé dans le Guide OCDE sur le devoir de diligence pour une conduite responsable des entreprises. Les Principes directeurs EMN et les normes connexes de l’OCDE sur la CRE fournissent des principes volontaires pour la conduite responsable des entreprises. Le cadre du devoir de diligence s’articule autour des mesures suivantes :
Étape 1 : Intégrer les principes de CRE dans les politiques et les systèmes de gestion
Étape 2 : Détecter et évaluer les impacts négatifs potentiels et réels
Étape 3 : Stopper, prévenir et atténuer les impacts négatifs
Étape 4 : Assurer le suivi de la mise en œuvre et des résultats des activités liées au devoir de diligence
Étape 5 : Proposer des actions à mener pour remédier aux impacts
Étape 6 : Prévoir des mesures de réparation, le cas échéant, ou coopérer à cet effet
Le chapitre 2 présente le cadre du devoir de diligence en matière de CRE et des exemples concrets de son application par des entreprises associées au développement et à l’utilisation de systèmes d’IA. Le cadre proposé comprend également une feuille de route des dispositions connexes issues des cadres existants, qui indique, au début de chaque étape, comment les éléments du cadre de devoir de diligence s’articulent avec ceux des cadres de gestion des risques liés à l’IA.
Chaque étape comporte des « exemples concrets d’application » qui illustrent les différentes façons de mettre en œuvre et d’adapter selon les besoins, les mesures nécessaires et le processus de diligence raisonnable. Sélectionnés en conséquence, ces exemples sont également fondés sur les principaux cadres de gestion des risques liés à l’IA, ainsi que sur les recherches documentaires et les consultations menées avec des experts. Ils ne prétendent pas être exhaustifs et ne conviennent pas non plus à toutes les situations. Les entreprises pourront trouver d’autres exemples ou mesures de mise en œuvre qui pourront se révéler utiles dans certaines situations.
En mettant en œuvre les recommandations des cadres de gestion des risques liés à l’IA existants, y compris celles présentées dans ce guide, les entreprises peuvent répondre à une grande partie des exigences requises dans le cadre du devoir de diligence en matière de CRE. Dans certains cas, le cadre de CRE apporte des éclairages supplémentaires et comble les lacunes d’autres cadres, en particulier s’agissant de l’implication des parties prenantes et la réparation, qui sont moins bien prises en compte dans les cadres existants.