Devoir de vigilance des entreprises, petit rappel

Depuis la loi n° 2017-399 du 27 mars 2017 relative au devoir de vigilance des sociétés mères et des entreprises donneuses d’ordre, les grands acteurs économiques sont censés prévenir les risques sociaux et environnementaux liés à leurs opérations.

Il est ainsi exigé, pour les sociétés concernées, la mise en œuvre d’un plan de vigilance afin d’identifier et de prévenir les risques d’atteintes graves aux droits humains, à l’environnement ou encore à la sécurité sanitaire, au sein de leurs activités mais également chez leurs fournisseurs, sous-traitants et partenaires commerciaux.

Pour rappel, ce plan de vigilance doit comporter les cinq mesures suivantes :

• une cartographie des risques par pays destinée à identifier, analyser et hiérarchiser les risques
• des évaluations régulières de la situation des filiales, des sous-traitants ou fournisseurs avec lesquels elle entretient une relation commerciale établie
• des actions d’atténuation des risques et de prévention des risques d’atteinte grave aux droits humains ou à l’environnement
• un mécanisme d’alerte et de recueil des signalements
• un dispositif opérationnel permettant le correct suivi des mesures mises en œuvre et d’évaluation de leur efficacité.

Pour apporter de la transparence, ce plan de vigilance doit être rendu public.

CSDDD : anticiper l’élargissement du devoir de vigilance français aux ETI

En février 2022, la Commission européenne s’est saisie du concept de devoir de vigilance en publiant sa proposition de directive. La future directive CSDDD (Corporate Sustainability Due Diligence Directive) insiste sur les mêmes principes que ceux mis en avant dans notre droit national.

Elle demande notamment aux entreprises concernées :

• de se prémunir contre les incidences négatives réelles et potentielles sur les droits de l’Homme et les incidences négatives sur l’environnement, en ce qui concerne leurs propres activités, les activités de leurs filiales et les opérations de la chaîne de valeur (article 1)
• d’intégrer le devoir de vigilance dans les politiques internes avec une description de l’approche de l’entreprise en matière de vigilance (article 5).

Signalons que les seuils d’application prévus par le projet de directive européenne sont plus larges que ceux de la loi française. La CSDDD devrait s’appliquer aux entreprises européennes de plus de 250 salariés et 40 millions d’euros de chiffre d’affaires ainsi qu’aux maisons-mères européennes de plus de 500 salariés et 150 millions d’euros de chiffre d’affaires. Les entreprises de pays tiers qui réalisent au moins 150 millions d’euros de chiffre d’affaires, dont au moins 40 millions au sein de l’Union européenne seraient également concernées.

Ces seuils d’application sont similaires à ceux de la CSRD (Corporate Sustainability Reporting Directive). Et cette similitude n’est pas le fruit du hasard.

CSDDD et CSRD : des directives qui se complètent

La CSRD impose aux entreprises européennes, selon des dates d’application échelonnées et au plus tôt à partir de l’exercice 2024, de publier des informations détaillées sur leurs risques, opportunités et impacts matériels en lien avec les questions sociales, environnementales et de gouvernance. La CSRD prévoit la publication de normes européennes de reporting de durabilité détaillées, dites normes ESRS (European Sustainability Reporting Standards) qui permettront d’encadrer et d’harmoniser les publications des entreprises.

Tant la CSRD que la CSDDD se fondent sur les principes directeurs des Nations Unies relatifs aux entreprises et aux droits de l'Homme (UNGP) ainsi que sur les principes directeurs de l'O.C.D.E. pour les entreprises multinationales.

Les deux directives poursuivent un objectif commun : encourager la transparence au sein des entreprises de l’Union européenne. Elles exigent toutes deux des entreprises qu’elles rendent compte de l’impact de leurs activités en matière d’environnement, de droits de l’homme et de gouvernance, l’une en établissant un cadre normatif de reporting, l’autre en se penchant sur le déploiement de mécanismes de contrôles pour prévenir les risques principaux.

La CSDDD complète la CSRD en prévoyant une obligation de fond consistant à exercer un devoir de vigilance afin d’identifier, de prévenir et de réduire les dommages externes résultant des incidences négatives sur les droits de l’homme et l’environnement dans les opérations propres à l’entreprise et à ses filiales et dans la chaîne de valeur.

Des directives aux exigences communes

Les deux directives se recoupent sur de nombreux points. Ainsi, la CSRD couvre la dernière étape prévue par le devoir de vigilance, celle de la publication des informations y afférentes. Réciproquement, les entreprises pourront capitaliser sur les dispositifs de maîtrise des risques déployés dans le cadre de la CSDDD pour apporter des réponses aux normes de reporting ESRS. Ainsi, la norme ESRS S2 « Main-d’œuvre de la chaîne de valeur », qui doit permettre aux lecteurs des rapports de durabilité de comprendre quelles sont les mesures prises par l’entreprise pour prévenir les risques en lien avec sa chaine de valeur, détaille des exigences qui s’avèrent très proches de celles du devoir de vigilance.

Exemple

• La norme S2-3 demande aux entreprises de décrire les canaux de communication permettant aux travailleurs de la chaîne de valeur de signaler des points de préoccupation. Cette exigence fait évidemment écho au mécanisme d’alerte et de recueil des signalements prévu par le devoir de vigilance
• La norme S2-5 demande aux entreprises de détailler les dispositifs en place et les actions envisagées permettant de prévenir et réduire les risques. Ces dispositifs de maîtrise sont censés avoir déjà été recensés dans la cartographie des risques sociaux, environnementaux et de gouvernance, clé de voûte du plan de vigilance.

Pour conclure

Étant donnée la densité des exigences des normes ESRS, il conviendra de mutualiser autant que possible les chantiers se trouvant à la croisée des deux directives.
Il sera pertinent de suivre de près les processus de finalisation et de ratification de la CSDDD et des ESRS et d’en mesurer les impacts réciproques afin d’optimiser le processus de mise en œuvre des dispositifs européens.

Par Sarah Berrahma, Consultante conformité & Romain Maillard, Directeur exécutif, Maîtrise des risques et compliance au sein du cabinet BM&A

¹ Dispositions s’appliquant à toute société ou groupe établi en France employant plus de 5 000 salariés sur le territoire ou plus de 10 000 salariés dans le monde ; art. 225-102-4 du Code de commerce.