RSE – Devoir de vigilance : de quoi s’agit-il ?
En termes techniques ke devoir de diligence est le processus par lesquels les entreprises déterminent, préviennent, atténuent et rendent compte de la manière dont elles traitent leurs effets négatifs réels et potentiels (Directives de l’OCDE à l’intention des entreprises multinationales, chap. II – Politiques générales, par. 10). Le devoir de diligence concernant la chaîne d’approvisionnement est un processus continu, proactif et réactif par lequel les entreprises surveillent et administrent leurs achats et leurs ventes afin de s’assurer qu’elles ne contribuent pas aux conflits ou à des effets néfastes connexes.
En termes simples, est la façon dont une entreprise comprend, gère et communique les risques. Cela comprend les risques que l’entreprise génère pour d’autres et les risques auxquels elle se trouve confrontée par le biais de ses décisions et actions stratégiques et opérationnelles.
Le devoir de diligence peut être inclus dans des systèmes plus larges de gestion des risques de l’entreprise, à condition que celle-ci aille au-delà de la simple identification et de la gestion des risques matériels pour l’entreprise elle-même, pour inclure les risques de préjudices liés aux questions couvertes par le guide de l’OCDE sur le devoir de diligence pour une conduite responsable des affaires.
Que doit-il contenir le plan de vigilance ?
Le plan de vigilance doit comporter les « mesures de vigilance raisonnable » propres à identifier les risques et à prévenir les atteintes graves envers (i) les droits humains et les libertés fondamentales, (ii) la santé et la sécurité des personnes et (iii) l’environnement, résultant des activités de :
- de la société mère ;
- des sociétés qu’elle contrôle au sens de l’article L. 233-16 II, directement ou indirectement, que celles-ci aient leur siège sur le territoire français ou à l’étranger ;
- de leurs sous-traitants ou fournisseurs avec lesquels est entretenue une relation commerciale établie, lorsque ces activités sont rattachées à cette relation[1].
Les « mesures de vigilance raisonnable » doivent en particulier prendre la forme d’actions adaptées d’atténuation des risques ou de prévention des atteintes graves. Plus précisément, la loi prévoit expressément que le plan de vigilance doit comprendre les mesures suivantes :
- une cartographie des risques destinée à leur identification, leur analyse et leur hiérarchisation ;
- des procédures d’évaluation régulière de la situation des filiales (y compris des sociétés contrôlées), sous-traitants ou fournisseurs, au regard de la cartographie des risques ;
- des actions d’atténuation des risques ou de prévention des atteintes graves ;
- un mécanisme d’alerte et de recueil des signalements relatifs à l’existence ou la réalisation des risques ;
- un dispositif de suivi des mesures mises en œuvre et d’évaluation de leur efficacité.
Le mécanisme d’alerte doit être établi en concertation avec les organisations syndicales représentatives dans ladite société pour laquelle le mécanisme d’alerte et de recueil des signalements est instauré.
Modalité d’élaboration du plan de vigilance
Au-delà du mécanisme d’alerte, le plan a vocation à être élaboré en association avec « les parties prenantes de la société, le cas échéant dans le cadre d’initiatives pluripartites au sein de filières ou à l’échelle territoriale ». Compte tenu des termes employés, et ainsi que le rappelle le Conseil constitutionnel dans sa décision n° 2017-750 DC du 23 mars 2017, ces dispositions ont une portée incitative.
En tout état de cause, selon les travaux préparatoires de la loi, il doit s’agir des parties externes et internes de la société : les acteurs du territoire ainsi que les organisations syndicales. Plus généralement, ce sont l’ensemble des acteurs qui participent à la vie de la société, tels que les collectivités locales, les syndicats, les organisations non gouvernementales ou encore plus largement la filière énergie.
Le plan et le compte rendu de sa mise en œuvre effective ont vocation à être rendus publics et inclus dans le rapport annuel de l’entreprise.
[1] La notion de « relation commerciale établie », déjà utilisée par les articles L. 420-2 et L. 442-6 du code de commerce, correspond à une relation durable, dont chaque partenaire peut raisonnablement anticiper la poursuite pour l’avenir. La jurisprudence considère qu’il suffit que soient démontrés la régularité, le caractère significatif et la stabilité de la relation pour qu’une relation commerciale établie soit caractérisée (Cass, Com 15 septembre 2009, n°08-19.2009), peu importe que les relations soient contractuelles ou non. Il ressort des travaux parlementaires que le recours de cette notion permet que l’obligation de vigilance porte non seulement sur le sous-traitant de 1er rang mais également sur les sous-traitants en cascade. Ainsi, les entreprises devraient prendre toutes les précautions utiles avec les sous-traitants de rang 1 et exiger qu’ils se comportent correctement avec leurs propres partenaires.
[1] Ces dispositions s’insèrent dans le code de commerce (ajout des articles L. 225-102-4 et suivants).