Aller au contenu

Qu’est-ce que le devoir de vigilance des entreprises?

Le devoir de vigilance des entreprises est devenu, en quelques années, un enjeu central pour les organisations qui opèrent à l’international. Entre exigences légales croissantes et pression des parties prenantes, vous ne pouvez plus ignorer ce concept si vous dirigez ou conseillez une entreprise de taille significative. Mais que recouvre-t-il concrètement, et quelles obligations implique-t-il pour vous? Faisons le point.

Devoir de vigilance des entreprises: définition et origine

Le devoir de vigilance des entreprises désigne l’obligation pour une société d’identifier, prévenir et atténuer les risques liés à ses activités, qu’il s’agisse d’atteintes aux droits humains, de dommages environnementaux ou de manquements à la santé et à la sécurité. Cette obligation ne se limite pas à votre entreprise elle-même: elle s’étend également à vos filiales, vos sous-traitants et vos fournisseurs.

Concrètement, vous devez mettre en place des processus permettant de cartographier les risques, de surveiller vos activités et celles de vos partenaires commerciaux, et de réagir rapidement en cas de problème identifié.

Le contexte d’émergence du concept

Ce devoir n’est pas apparu par hasard. Il fait suite à plusieurs catastrophes industrielles qui ont mis en lumière les limites des modèles économiques mondialisés. L’effondrement de l’usine textile du Rana Plaza au Bangladesh en 2013, qui a coûté la vie à plus de 1100 personnes, a notamment servi de déclencheur pour de nombreux législateurs. Ces événements ont révélé que des entreprises occidentales pouvaient bénéficier de conditions de production dangereuses chez leurs fournisseurs, sans en assumer la responsabilité.

Face à cette situation, la société civile, les ONG et certains gouvernements ont commencé à réclamer un cadre juridique contraignant, allant au-delà des simples engagements volontaires.

La différence avec la RSE classique

Vous connaissez probablement déjà la responsabilité sociétale des entreprises (RSE), qui regroupe l’ensemble des démarches volontaires visant à intégrer des préoccupations sociales et environnementales dans les activités d’une organisation. Le devoir de vigilance se distingue de la RSE sur un point essentiel: son caractère obligatoire.

Là où la RSE relève souvent d’une démarche de communication ou d’engagement volontaire, le devoir de vigilance impose des obligations légales précises, dont le non-respect peut entraîner des sanctions juridiques et financières. C’est un changement de paradigme: on passe d’une logique d’incitation à une logique de responsabilisation contraignante.

Le cadre légal du devoir de vigilance

Plusieurs textes encadrent aujourd’hui le devoir de vigilance des entreprises, à l’échelle nationale comme européenne.

La loi française de 2017 sur le devoir de vigilance

La France a été pionnière en la matière avec la loi du 27 mars 2017 relative au devoir de vigilance des sociétés mères et entreprises donneuses d’ordre. Ce texte impose aux grandes entreprises françaises d’établir et de mettre en œuvre un plan de vigilance visant à identifier les risques et prévenir les atteintes graves envers les droits humains, les libertés fondamentales, la santé, la sécurité des personnes et l’environnement.

Sont concernées les entreprises employant, à la clôture de deux exercices consécutifs, au moins 5.000 salariés en France ou 10.000 salariés en France et à l’étranger. Cette loi a constitué un précédent juridique majeur, inspirant ensuite d’autres pays européens.

La directive européenne CSDDD

Plus récemment, l’Union européenne a adopté la directive sur le devoir de vigilance des entreprises en matière de durabilité, souvent désignée par son acronyme anglais CSDDD (Corporate Sustainability Due Diligence Directive). Cette directive vise à harmoniser les obligations de vigilance à l’échelle européenne et à étendre leur application à un plus grand nombre d’entreprises, y compris certaines sociétés non européennes opérant sur le marché de l’Union.

Si vous gérez une entreprise européenne ou ayant des activités significatives en Europe, il est essentiel de suivre l’évolution de la transposition de cette directive dans le droit national de votre pays, car les seuils et modalités d’application peuvent varier selon les États membres et selon les ajustements apportés au texte au fil du temps.

Entreprises concernées: seuils et secteurs

Les seuils d’application diffèrent selon les textes, mais ils reposent généralement sur trois critères: le nombre de salariés, le chiffre d’affaires et, parfois, le secteur d’activité. Certains secteurs jugés à haut risque, comme le textile, l’agroalimentaire ou l’extraction minière, font l’objet d’une attention particulière en raison de la nature de leurs chaînes d’approvisionnement.

Si votre entreprise se situe sous ces seuils aujourd’hui, gardez en tête que les obligations de vigilance tendent à s’étendre progressivement à des structures de plus petite taille, notamment via la pression exercée par les grands donneurs d’ordre sur leurs partenaires.

Les obligations concrètes des entreprises

Au-delà des principes généraux, le devoir de vigilance se traduit par des actions très concrètes que vous devez mettre en place au sein de votre organisation.

La cartographie des risques

La première étape consiste à identifier et hiérarchiser les risques liés à vos activités. Cela concerne notamment les risques d’atteintes aux droits humains (travail forcé, travail des enfants, conditions de travail dangereuses), les risques environnementaux (pollution, déforestation, émissions de gaz à effet de serre) et les risques liés à la santé et à la sécurité des personnes.

Cette cartographie doit être régulièrement mise à jour pour tenir compte de l’évolution de vos activités, de vos zones d’implantation et de votre réseau de fournisseurs.

Le plan de vigilance et les mesures d’atténuation

Une fois les risques identifiés, vous devez élaborer un plan de vigilance détaillant les mesures que vous mettez en œuvre pour les prévenir ou les réduire. Ce plan comprend généralement des actions d’évaluation régulière de vos filiales et sous-traitants, ainsi que des actions d’atténuation des risques ou de prévention des atteintes graves.

Ce document doit être suffisamment précis pour démontrer une réelle prise en compte des enjeux, et non se limiter à des engagements génériques ou symboliques.

Les mécanismes d’alerte et de suivi

Enfin, le devoir de vigilance implique la mise en place de dispositifs permettant de signaler les situations à risque ou les atteintes constatées. Ces mécanismes d’alerte doivent être accessibles à vos salariés, mais aussi, selon les cas, aux salariés de vos sous-traitants et aux communautés affectées par vos activités.

Un dispositif de suivi de l’efficacité de ces mesures doit également être déployé, afin d’évaluer si les actions mises en place produisent réellement les effets escomptés.

Devoir de vigilance et chaîne de valeur

L’un des aspects les plus complexes du devoir de vigilance réside dans son extension à l’ensemble de votre chaîne de valeur.

Une responsabilité étendue aux filiales, sous-traitants et fournisseurs

Vous n’êtes pas seulement responsable de ce qui se passe dans vos propres murs. La loi vous impose de vous assurer que vos filiales, vos sous-traitants directs et indirects, ainsi que vos fournisseurs, respectent eux aussi les principes de vigilance. Cette extension de responsabilité vise à empêcher les entreprises de « sous-traiter » leurs problèmes éthiques ou environnementaux à des acteurs situés en bout de chaîne, souvent dans des pays où la réglementation est moins stricte.

Les difficultés de mise en œuvre dans les chaînes globales

Dans la pratique, cette extension pose des défis considérables. Les chaînes d’approvisionnement mondiales peuvent compter plusieurs niveaux de sous-traitance, parfois dans des zones géographiques où l’accès à l’information est limité et où les contrôles sont difficiles à effectuer.

Vous devez donc vous appuyer sur des outils de traçabilité, des audits réguliers et, parfois, des partenariats avec des organisations spécialisées pour obtenir une visibilité satisfaisante sur l’ensemble de votre chaîne de valeur. Cette démarche demande du temps, des ressources humaines dédiées et, souvent, un changement de culture au sein de vos équipes achats.

Sanctions et risques en cas de non-conformité

Le non-respect du devoir de vigilance n’est pas sans conséquence, et les risques encourus sont multiples.

Les risques juridiques

Sur le plan juridique, une entreprise qui ne respecte pas ses obligations de vigilance peut faire l’objet de mises en demeure, de contentieux devant les tribunaux, voire de sanctions financières. Dans certains pays, des actions en responsabilité civile peuvent être engagées par des victimes de dommages causés par les activités de l’entreprise ou de ses partenaires, ce qui ouvre la voie à des litiges potentiellement coûteux et médiatisés.

Les risques réputationnels et financiers

Au-delà du cadre strictement légal, les conséquences réputationnelles peuvent être tout aussi lourdes. Une entreprise associée à un scandale lié à des violations des droits humains ou à des dégradations environnementales dans sa chaîne d’approvisionnement risque de subir une perte de confiance durable auprès de ses clients, de ses investisseurs et de ses partenaires.

Cette perte de confiance peut se traduire concrètement par une baisse du chiffre d’affaires, une difficulté à attirer des talents ou encore une dévalorisation boursière pour les entreprises cotées. Le devoir de vigilance n’est donc pas qu’une contrainte réglementaire: c’est aussi un enjeu stratégique de gestion des risques.

__________

Le devoir de vigilance des entreprises s’impose progressivement comme un pilier incontournable de la gouvernance responsable. Ce qui relevait autrefois de l’engagement volontaire devient une obligation légale, assortie de risques juridiques, financiers et réputationnels en cas de manquement.

Le cadre réglementaire continue d’évoluer, notamment avec la directive européenne CSDDD, et il est probable que les seuils d’application s’abaissent progressivement, élargissant le périmètre des entreprises concernées. Anticiper ces évolutions en structurant dès maintenant votre démarche de vigilance constitue donc un investissement stratégique, autant qu’une nécessité de conformité.

FAQ  sur le devoir de vigilance des entreprises

Quelles entreprises sont soumises au devoir de vigilance?

En France, les entreprises employant au moins 5.000 salariés en France ou 10.000 salariés en France et à l’étranger sont soumises à la loi de 2017. La directive européenne CSDDD prévoit d’étendre ces obligations à un périmètre plus large d’entreprises, selon des seuils définis par les textes de transposition nationaux.

Quelle différence entre devoir de vigilance et devoir de diligence raisonnable?

Ces deux termes désignent globalement la même démarche: identifier, prévenir et atténuer les risques liés aux droits humains et à l’environnement. « Devoir de vigilance » est le terme couramment utilisé en droit français, tandis que « diligence raisonnable » (ou « due diligence ») est l’expression privilégiée dans les textes européens et internationaux.

Que risque une entreprise qui ne respecte pas son devoir de vigilance?

Une entreprise non conforme s’expose à des mises en demeure, des sanctions financières, des actions en responsabilité civile en cas de dommages avérés, ainsi qu’à des conséquences réputationnelles pouvant affecter durablement sa relation avec ses clients, investisseurs et partenaires commerciaux.