Menu

Gouvernance IA · RH

Gouvernance IA pour les directions RH.

Politique d'usage IA spécifique à la fonction RH, intégrant les obligations EU AI Act (haut risque), le RGPD, le code du travail et le cadre conventionnel belge. Pensée pour être adoptée par le COMEX, comprise par les managers et opposable.

Discuter de votre contexte

Enjeux du secteur

Ce qui rend ce croisement particulier.

Enjeu 01

Information du CSE / CPPT

Le déploiement d'un système IA RH à haut risque déclenche une obligation d'information préalable. La politique articule cette obligation avec votre dialogue social existant.

Enjeu 02

Documentation déployeur vs. fournisseur

Beaucoup de DRH pensent qu'utiliser un copilote tiers les dispense de documentation. C'est faux : vous restez « déployeur » et la politique structure ce qui reste à votre charge.

Enjeu 03

Cadrer les managers sans bureaucratiser

Une politique qui exige une demande pour chaque usage d'IA est ignorée. Le cadre distingue les usages libres, les usages déclarés et les usages soumis à approbation.

Livrables ajustés

Ce que vous recevez, calibré pour rh.

  • 01 Politique d'usage IA RH (déclinaison COMEX RH, équipes RH, managers, salariés)
  • 02 Note d'information CSE / CPPT pour le déploiement de systèmes haut risque
  • 03 Cartographie des usages RH par catégorie EU AI Act, avec qualification
  • 04 Modèles de clauses (contrats de travail, règlement de travail, contrats fournisseurs)
  • 05 Registre des systèmes IA RH déployés, avec supervision humaine documentée
  • 06 Atelier de déploiement managers et formation référents IA RH

Cas d'usage typiques

Trois situations concrètes que je rencontre.

Cas 01

Groupe industriel, 4 500 collaborateurs, 6 sites belges

Politique IA RH déclinée par catégorie de système (recrutement, évaluation, mobilité, formation), avec une note d'information CSE / CPPT par site. Articulation avec la politique RGPD existante et le règlement de travail. Registre des systèmes IA RH déployés, avec supervision humaine documentée.

Cas 02

Banque belge tier 2, fonction RH groupe, 1 800 personnes

Politique IA RH alignée avec le cadre de gouvernance bancaire (DORA, exigences BNB sur la sous-traitance) et avec les obligations EU AI Act haut risque. Modèles de clauses dans les contrats fournisseurs SIRH et ATS. Procédure d'évaluation IA RH intégrée au comité de direction.

Cas 03

Hôpital tertiaire, fonction RH d'un CHU, 3 200 personnes

Politique IA RH spécifique au monde hospitalier, intégrant la gestion des plannings de garde, la mobilité interne soignant, et l'évaluation. Articulation avec le DPO santé et avec les conventions collectives sectorielles.

Cadre réglementaire belge

Les textes qui structurent le sujet.

L'EU AI Act qualifie en haut risque (annexe III, points 4 a et 4 b) la quasi-totalité des outils d'aide à la décision RH. À partir d'août 2026, les obligations de transparence, de supervision humaine et de documentation deviennent opposables. Côté belge, la CCT 39 sur l'introduction de nouvelles technologies, la CCT 81 sur le contrôle, la loi du 4 août 1996 sur le bien-être au travail, et l'article 22 du RGPD sur la décision automatisée constituent le socle existant.

L'Autorité de protection des données (APD) a publié plusieurs recommandations sur le profilage RH et la prise de décision automatisée, et est de plus en plus saisie de plaintes individuelles sur le recrutement assisté. La politique structure ce qui relève d'une information collective (CSE / CPPT), d'une information individuelle (candidat ou salarié), et d'une documentation interne.

Pour les groupes opérant à la fois en Belgique et au Grand-Duché de Luxembourg, ou pour les filiales d'un groupe international, la politique propose un socle commun et des annexes juridictionnelles. Cette approche évite la refonte complète à chaque évolution locale et facilite la mise en conformité avec les exigences spécifiques (CNPD luxembourgeoise, CCT belges, dialogue social français), tout en préservant une cohérence groupe lisible par le COMEX RH et par les directions juridiques internes. Les annexes sont rédigées pour pouvoir évoluer indépendamment du socle, et leur format de validation interne est explicitement aligné sur les comitologies habituelles des groupes belges (COMEX RH, Comex Group, Comité d'Audit), ce qui évite une seconde négociation interne au moment de leur adoption formelle.

Côté contentieux, plusieurs décisions récentes des juridictions du travail belges et françaises montrent que l'usage non encadré de l'IA dans une procédure individuelle (recrutement, évaluation, licenciement) peut suffire à fragiliser la décision attaquée. La politique pose des règles de traçabilité minimale (qui a utilisé quel outil, sur quelles données, pour produire quel écrit) qui rendent ces décisions défendables si elles devaient être contestées devant un tribunal du travail belge ou devant une autorité de contrôle.

Méthode et déroulé

Comment je travaille concrètement.

Six à douze semaines selon la taille. Cadrage avec la DRH, le DPO et le juriste social. Rédaction de la politique en couches : COMEX RH (principes), équipes RH (procédures), managers (charte d'usage), salariés et candidats (information). Modèles de notes CSE / CPPT, modèles de clauses contractuelles. Déploiement avec atelier managers et désignation de référents IA RH.

La politique est conçue pour être discutée avec votre conseil habituel en droit social et avec votre DPO, pas pour les remplacer. Elle est versée dans le registre des traitements et dans le règlement de travail selon vos process.

Témoignages anonymisés

Ce qu'en disent ceux qui ont travaillé avec moi.

« Pour la première fois, j'ai un document qui parle aux managers et qui résiste à une question du Conseil d'entreprise. C'était l'équation impossible. »
DRH groupe, industrie
« La politique a tenu lors de notre dernier audit interne, et a permis de cadrer un fournisseur ATS qui jouait avec les marges. Très rentable. »
Juriste social, banque belge

Questions fréquentes

On me demande souvent.

Vous travaillez avec notre conseil social ?
Oui. La politique est conçue pour être versée dans votre cadre conventionnel et discutée avec votre conseil habituel. Je n'interviens pas en lieu et place de l'avocat en droit social.
Faut-il une politique distincte de la politique RGPD ?
Oui, idéalement. Le RGPD couvre les données, l'EU AI Act couvre les systèmes IA. Une politique IA dédiée évite les confusions et facilite l'appropriation par les managers.
Vous accompagnez les groupes multi-pays ?
Pour le périmètre belge et l'articulation avec le siège (FR, LUX, NL). Au-delà, je travaille en lien avec vos correspondants locaux.
Quel timing pour être prêt sur l'application progressive de l'EU AI Act ?
Les obligations sur les systèmes haut risque RH s'appliquent à partir d'août 2026. Une mise en conformité bien menée prend 4 à 6 mois.

Voir aussi

Pages connexes pour aller plus loin.

Service générique

Gouvernance IA

La page service générique, tous secteurs confondus.

Voir la page service Secteur générique

RH

La page secteur générique, tous services confondus.

Voir la page secteur Combo

Gouvernance IA · Juridique

Le même service, décliné pour juridique.

Voir la page Combo

Gouvernance IA · Médical

Le même service, décliné pour médical.

Voir la page Combo

Gouvernance IA · Communication

Le même service, décliné pour communication.

Voir la page

Gouvernance IA pour rh : on en parle ?

Un appel court, sans pression commerciale. Pour comprendre votre contexte et voir si je suis le bon interlocuteur.

Prendre contact