Loi sur le devoir de vigilance : cap sur la gestion des risques en matière de RSE
Publié le 12 mai 2017
Après un chemin législatif chaotique de plus de 4 ans, la loi sur le devoir de vigilance a été publiée au journal officiel le 28 mars 2017. Cette loi vise à renforcer la responsabilité sociale et environnementale des entreprises en rendant obligatoire la publication d’un « plan de vigilance » dans leurs rapports annuels. A travers cette nouvelle loi se confirme la tendance française à privilégier la voie du législateur pour renforcer la prise en compte des enjeux de RSE par les entreprises.
Un plan de vigilance pour mieux identifier et prévenir les risques
Un plan de vigilance décrit les mesures de vigilance raisonnable propres à identifier les risques et à prévenir les atteintes graves envers les droits humains et les libertés fondamentales, la santé et la sécurité des personnes et l’environnement. Cette nouvelle loi ne porte donc pas uniquement sur les droits de l’homme, bien qu’au regard de la complexité et de la sensibilité de ce sujet encore peu intuitif pour les entreprises, ce soit le plus couvert par les leaders d’opinion et la presse.
Plus précisément, le plan de vigilance doit décrire les mesures suivantes :
- Une cartographie des risques destinée à leur identification, leur analyse et leur hiérarchisation ;
- Des procédures d’évaluation régulière de la situation des filiales, des sous-traitants ou fournisseurs au regard de la cartographie des risques ;
- Des actions adaptées d’atténuation des risques ou de prévention des atteintes graves ;
- Un mécanisme d’alerte et de recueil des signalements relatifs à l’existence ou à la réalisation des risques, établi en concertation avec les organisations syndicales représentatives dans ladite société ;
- Un dispositif de suivi des mesures mises en œuvre et d’évaluation de leur efficacité.
Même si cela n’a pas de « portée impérative », le législateur conseille d’élaborer le plan de vigilance en association avec les parties prenantes comme les salariés, fournisseurs, les sous-traitants mais aussi les ONG et les représentants de la société civile.
Qui est concerné par la loi et à partir de quand ?
La loi concerne :
- Les sociétés qui emploient, à la clôture de deux exercices consécutifs, au moins 5 000 salariés en leur sein et dans leurs filiales françaises ou au moins 10 000 salariés en leur sein et dans les filiales françaises et étrangères.
- Les sociétés anonymes (SA) mais aussi les sociétés en commandite par action (SCA) et les sociétés par actions simplifiées (SAS).
Environ 150 entreprises multinationales françaises au total, sociétés mères françaises mais aussi filiales françaises à l’étranger, sont concernées selon le gouvernement, et doivent publier annuellement un Plan de vigilance.
La loi entre en vigueur dès maintenant et le plan de vigilance doit être établi dès 2017. Le compte-rendu sur la mise en œuvre effective du plan n’interviendra cependant qu’à compter du rapport portant sur le premier exercice ouvert après la publication de la loi. Ce qui signifie 2019 sur l’exercice 2018, pour les entreprises dont l’exercice comptable est ouvert à partir du 1er janvier 2017.
Quel est le périmètre d’application du plan de vigilance ?
Le plan de vigilance doit porter sur :
- les activités de la société et celles des sociétés qu’elle contrôle directement ou indirectement ;
- les activités des sous-traitants ou fournisseurs qui participent à la chaîne de production de l’entreprise concernée, soit directement pour la société mère, soit pour l’une de ses filiales. Le plan ne couvre que la partie de l’activité de ces sous-traitants ou fournisseurs conduite dans le cadre de la relation commerciale avec l’entreprise concernée.
L’extension de l’obligation de vigilance et de transparence à la chaine d’approvisionnement et de sous–traitance est une des évolutions les plus marquées par rapport aux autres exigences, notamment en matière de reporting RSE, l’article 225 de la loi Grenelle II ne demandant qu’une information qualitative sur les pratiques en place au sein des entités juridiques des groupes.
Quelles sanctions prévues en cas de manquement ?
Les victimes, associations et/ou syndicats auront la possibilité de saisir le juge pour faire respecter l’obligation de publication et de mise en œuvre d’un plan de vigilance.
Selon les observations formulées par le gouvernement sur le texte de loi : « Le défaut de vigilance ne pourra être caractérisé que par une cartographie manifestement insuffisante des risques et l’absence de respect des procédures internes de contrôle que la société aura elle-même décidées dans le cadre du plan ».
Dans le cas d’une faute commise par un sous-traitant et entraînant un dommage, la responsabilité de la société ne pourra être engagée « que s’il est démontré qu’elle n’a pas respecté les obligations découlant de la loi et que cette méconnaissance a un lien de causalité direct avec le dommage créé ».
Les amendes civiles prévues par le texte initial sont cependant supprimées du texte définitif, conformément à la décision rendue par le Conseil constitutionnel.
On assiste donc bien à un recentrage progressif de la RSE « à la française » autour du paradigme de la gestion des risques : si la création de valeur partagée reste un cap stratégique fédérateur pour les entreprises, notamment au travers du cadre donné par les Objectifs de Développement Durable de l’ONU, la priorité à court terme est bien d’identifier et de gérer les impacts négatifs de l’entreprise sur ses parties prenantes, dans une démarche d’amélioration continue. Et de poursuivre ainsi sur un socle plus solide, l’indispensable chemin de transformation des modèles économiques dans une perspective de durabilité.