5124

______

ASSEMBLÉE   NATIONALE

CONSTITUTION DU 4 OCTOBRE 1958

QUINZIÈME LÉGISLATURE

Enregistré à la Présidence de l’Assemblée nationale le 24 février 2022.

RAPPORT D’INFORMATION

DÉPOSÉ

en application de l’article 145-7 du Règlement

 

PAR LA COMMISSION DES LOIS CONSTITUTIONNELLES, DE LA LÉGISLATION
ET DE L’ADMINISTRATION GÉNÉRALE DE LA RÉPUBLIQUE

 

en conclusion des travaux d’une mission d’information (1)

 

sur l’évaluation de la loi du 27 mars 2017 relative au devoir de vigilance des sociétés mères et des entreprises donneuses d’ordre,

ET PRÉSENTÉ PAR

Mme Coralie DUBOST et M. Dominique POTIER

Députés

____

 

 

 

 

 

 

(1) La composition de cette mission figure au verso de la présente page.


 

La mission d’information sur l’évaluation de la loi du 27 mars 2017 relative au devoir de vigilance des sociétés mères et des entreprises donneuses d’ordre est composée de Mme Coralie Dubost et M. Dominique Potier, rapporteurs.


—  1  —

  SOMMAIRE

___

Pages

Introduction

Partie I : Un nombre de publications qui traduit un grand intérêt pour la loi du 27 mars 2017

I. Plusieurs évaluations critiques de la mise en œuvre de la loi par les entreprises

A. Un premier rapport d’application co-écrit par plusieurs organisations non gouvernementales peu après l’entrée en vigueur de la loi

B. Le radar du devoir de vigilance du CCFD – Terre solidaire et de Sherpa

C. De nombreuses analyses, générales ou thématiques, publiées suite à la promulgation de la loi

1. Le Guide de référence pour les plans de vigilance de l’association Sherpa

2. Deux enquêtes de Sherpa consacrées aux secteurs de l’extraction de minerais et de la culture du soja

a. L’analyse des plans de vigilance de neuf sociétés ayant recours à des minerais utilisés dans le cadre de la transition énergétique

b. Une publication sur les enjeux liés à la culture du soja co-rédigée par plusieurs organisations

3. Une étude du CCFD – Terre solidaire sur les risques liés à l’activité agro-industrielle

4. Les travaux de plusieurs cabinets de conseil

5. Une comparaison entre l’avant et l’après : l’étude de l’association Shift

D. Trois éditions du Rapport d’entreprises pour les droits de l’homme qui insistent sur les progrès réalisés par les sociétés

E. Le prix du meilleur plan de vigilance : une initiative du Forum pour l’investissement responsable et de A2 Consulting qui met en avant les meilleures pratiques

II. Un objet d’étude disséqué par le monde de la recherche

A. Un rapport de recherche publié dans le cadre d’un accord de coopération entre la France et le Bureau international du travail

B. Une loi qui a nourri les réflexions de nombreux chercheurs dans des publications parues en France et à l’étranger

III. la mission d’évaluation du Conseil général de l’économie, de l’industrie, de l’énergie et des technologies

Partie II : Plusieurs pistes d’évaluation parlementaire de la loi du 27 mars 2017

I. Un périmètre large pour prévenir les atteintes aux droits sociaux et environnementaux tout au long de la chaîne de valeur

A. Un périmètre pertinent pour couvrir l’ensemble des atteintes

1. Malgré des difficultés initiales pour cerner le champ du devoir de vigilance…

a. Une loi supposément « floue »

b. Une notion d’atteintes graves qui renvoie indirectement aux principes directeurs de l’ONU

2. …le périmètre large de cette obligation est essentiel pour prévenir efficacement les risques

B. Un devoir de vigilance qui doit couvrir l’ensemble de la chaîne de valeur de la société-mère

1. Une notion de « relation commerciale établie » volontairement large

2. Une interprétation jurisprudentielle potentiellement différente de la relation commerciale établie

C. Une association des parties prenantes à l’élaboration du plan qui demeure insuffisante

1. Une association des parties prenantes laissée à la libre appréciation des entreprises

2. Une association des parties prenantes qui s’apparente, lorsqu’elle existe, à une simple information

II. Un champ d’application aux entreprises ayant le plus de salariés, écartant certains acteurs majeurs

A. Une exclusion de certaines formes de sociétés qui restreint l’application de la loi

1. La nécessité d’appliquer la loi aux sociétés par actions simplifiées

2. Vers une application de la loi à toutes les formes sociales

a. Une inclusion très souhaitable des SARL

b. Vers une intégration des SNC dans le champ du devoir de vigilance

c. Vers une intégration des coopératives agricoles

B. Un critère lié au nombre de salariés trop restrictif

1. Un assujettissement lié au seul critère du nombre de salariés qui pose plusieurs difficultés

a. Des seuils qui empêchent de connaître précisément la liste des entreprises assujetties

b. Des seuils trop élevés qui excluent de nombreuses entreprises dont l’activité présente des risques

2. L’introduction d’autres critères, alternatifs, permettrait d’élargir le champ du devoir de vigilance

III. La description du contenu du plan de vigilance dans la loi ne permet pas de remédier à la grande hétérogénéité des pratiques

A. La cartographie des risques : des résultats contrastés pour un exercice pourtant essentiel

1. Le recours au « droit souple » pour mieux appréhender cette obligation

2. L’absence d’harmonisation des cartographies

3. L’assistance des services économiques régionaux pour remédier aux asymétries d’information

B. des interrogations quant au périmètre de l’obligation d’évaluation des risques

1. Des obligations généralement étendues aux seuls sous-traitants et fournisseurs de premier rang

2. Des rapports de force parfois défavorables à la société mère ou donneuse d’ordre

3. Une évaluation qui a des conséquences sur les petites et moyennes entreprises

C. Des actions (peu) adaptées d’atténuation des risques ou de prévention des atteintes graves

1. Une exigence déclinée en droit international

2. Une obligation qui semble insuffisamment et irrégulièrement appliquée

D. L’instauration d’une procédure de signalement en principe distincte du dispositif général d’alerte de la loi Sapin II

1. L’adresse e-mail, un moyen d’alerte utile mais insuffisant

2. La confusion avec le dispositif d’alerte prévu au titre de la loi « Sapin II »

E. le dispositif de suivi des mesures mises en œuvre et d’évaluation de leur efficacité : une obligation dont le respect découle de toutes les autres

IV. La nécessité de mettre en place une autorité administrative de contrôle, sans préjudice de recours judiciaires

A. Un respect de la loi qui repose aujourd’hui sur deux procédures juridictionnelles

1. Une absence de décision de justice qui complique la mise en œuvre de la loi

a. Quatre actions en injonction

b. Une action en responsabilité

2. L’absence de sanctions du fait de la décision du Conseil constitutionnel

B. Une autorité administrative de contrôle doit être mise en place sous certaines conditions, sans préjudice des recours contentieux

1. Un manque de suivi de la mise en œuvre de la loi

2. La nécessité d’accompagner la mise en œuvre du devoir de vigilance

3. Vers un contrôle administratif du respect des obligations légales

a. Des entreprises frileuses à l’instauration d’un contrôle administratif

b. Des craintes soulevées par des associations et des universitaires

c. Vers une mission de surveillance administrative, sans préjudice de recours judiciaires

Conclusion : Vers une articulation du devoir de vigilance avec différentes réglementations connexes

TRAVAUX DE LA COMMISSIon

Recommandations de la mission d’information

Liste des personnes entendues

  Introduction

 

 


—  1  —

 

 

 

« Le bien commun, dans une communauté mondiale qui émerge à peine, est pris entre un commun uniformisateur, efficace mais inéquitable, et un commun pluraliste, équitable mais beaucoup plus complexe. Il implique la combinaison de plusieurs échelles de pondération autour de principes combinatoires comme " l’égale dignité " pour les droits de l’homme (permettant d’associer les droits civils et politiques aux droits économiques, sociaux et culturels), ou comme " le développement durable " pour les biens publics mondiaux (permettant d’associer droit au développement et droit de l’environnement).

« Juridiquement, la recherche du bien commun suppose des responsabilités communes mais différenciées, technique qui semble marquer le dépassement du relativisme, sans pour autant imposer un universalisme uniformisant. C’est dans ce dépassement, " par-delà le relatif et l’universel ", que se situe la recherche d’une responsabilité équitable, car le droit n’est pas neutre : s’il n’est pas créateur de valeurs, son rôle est néanmoins de " nommer " les valeurs et de " normer " les comportements humains par rapport à ces valeurs.

« Mais comment concevoir une responsabilité équitable ? L’équité impliquerait d’abord de réduire l’irresponsabilité souveraine des États et des chefs d’État, non seulement dans le cas de crimes à vocation universelle, mais encore en cas de violation des droits de l’homme ou de transgression de valeurs qualifiées de biens publics mondiaux, comme l’environnement ou la santé. Elle appellerait aussi plus largement à reconnaître la responsabilité des acteurs non étatiques, dès lors qu’ils détiennent un pouvoir à l’échelle mondiale. » ([1])

 

 

« La vie d’un jeune travailleur vaut plus que tout l’or du monde ». Cette devise de M. Georges Guérin, fondateur de la Jeunesse ouvrière chrétienne (JOC) en France, devrait être le fil rouge de toute activité économique, dans notre pays et dans le reste du monde ([2]).

C’est dans cet esprit que le plaidoyer pour un devoir de vigilance a été porté par des organisations non gouvernementales depuis 2012.

L’effondrement du Rana Plaza, en 2013, qui causa la mort de près de 1 200 personnes travaillant au Bangladesh dans des ateliers de confection pour des enseignes internationales, a mis en lumière la manière dont certaines des activités économiques, dérégulées, peuvent susciter de graves drames humains et environnementaux. Cette catastrophe a non seulement rappelé l’extrême fragmentation de la chaîne de production mondiale, mais il a également révélé l’ampleur des injustices socio-économiques qui frappent durement les travailleurs précaires.

Cet accident, qui a suscité une vive émotion au sein de la société civile française, a permis d’amplifier la mobilisation en faveur du devoir de vigilance. À la suite de cet évènement, plusieurs organisations non gouvernementales, rejointes par les principales centrales syndicales et le monde universitaire, ont ainsi renforcé le dialogue avec le Parlement, dont l’aboutissement a été l’élaboration d’une législation inédite en Europe.

Avant d’être définitivement votée et promulguée, la proposition de loi relative au devoir de vigilance des sociétés mères et des entreprises donneuses d’ordre a connu un examen parlementaire qui s’apparente à une course d’obstacles. Après une longue attente, une première version du texte déposée en 2013 est débattue, sans succès, en janvier 2015. Une seconde version, examinée en mars de la même année en première lecture à l’Assemblée nationale, sera rejetée par le Sénat en octobre, et fera ensuite l’objet d’une deuxième lecture en mars et en octobre 2016 dans les deux chambres, puis d’une commission mixte paritaire non conclusive. Le texte a été examiné en nouvelle lecture à l’Assemblée nationale et au Sénat – où il a été à nouveau rejeté – puis a été définitivement adopté par l’Assemblée nationale deux ans après son dépôt, le 21 février 2017, soit deux jours avant la fin de la dernière session de la XIVe législature.

Devenu loi n° 2017-399 du 27 mars 2017 relative au devoir de vigilance des sociétés mères et des entreprises donneuses d’ordre, ce texte a instauré, dans le code de commerce, de nouvelles obligations de vigilance à l’égard des sociétés les plus importantes, qui doivent établir et mettre en œuvre de manière effective un plan de vigilance. La loi prévoit l’engagement de leur responsabilité en cas de manquement à ces nouvelles obligations visant à prévenir les risques d’atteintes graves aux droits humains et à l’environnement, y compris lorsqu’elles sont commises par leurs filiales directes ou indirectes, en France et dans le reste du monde.

Ce plan de vigilance comporte « les mesures de vigilance raisonnable propres à identifier les risques et à prévenir les atteintes graves envers les droits humains et les libertés fondamentales, la santé et la sécurité des personnes ainsi que l’environnement » liées aux activités de la société et des entreprises sur lesquelles elle exerce un contrôle. Ce périmètre, volontairement large, permet à la loi de s’adapter à l’ensemble des risques susceptibles d’avoir des conséquences sur les tiers, en évitant d’entrer inutilement dans un niveau de détail qui aurait assurément fait l’objet de contentieux.

 

Le plan, dont l’élaboration doit se faire en association avec les parties prenantes de la société, comprend cinq parties précisées par la loi :

– une cartographie des risques destinée à leur identification, leur analyse et leur hiérarchisation ;

– des procédures d’évaluation régulière de la situation des filiales, des sous-traitants ou des fournisseurs avec lesquels est entretenue une relation commerciale établie ;

– des actions adaptées d’atténuation des risques ou de prévention des atteintes graves ;

– un mécanisme d’alerte et de recueil des signalements relatifs à l’existence ou à la réalisation des risques, établi en concertation avec les organisations syndicales représentatives dans ladite société ;

– un dispositif de suivi des mesures mises en œuvre et d’évaluation de leur efficacité.

Ce plan de vigilance, ainsi que le compte rendu de sa mise en œuvre, sont inclus dans le rapport de gestion présenté chaque année, lors d’une assemblée générale ordinaire, par le conseil d’administration ou le directoire de l’entreprise. Cette obligation de publication est entrée en vigueur à compter de 2019 pour l’exercice 2018.

Le contrôle du respect des obligations incombant aux entreprises au titre du devoir de vigilance repose sur une action préventive en injonction et sur l’action en responsabilité civile de droit commun, en cas de dommage consécutif d’un manquement au devoir de vigilance.

La loi sur le devoir de vigilance instaure en effet un mécanisme de mise en demeure de la société de respecter les obligations énoncées par ce même article, à savoir établir, publier mais également mettre en œuvre de manière effective un plan de vigilance. Passé un délai de trois mois suivant la mise en demeure et si l’entreprise ne se conforme pas à ses obligations, toute personne justifiant d’un intérêt à agir – notamment les associations intéressées, dès lors que leurs statuts le prévoient, et les syndicats de salariés – peut saisir la juridiction compétente, cette dernière pouvant lui enjoindre, le cas échéant sous astreinte, de les respecter. Le président du tribunal, statuant en référé, peut être saisi aux mêmes fins.

Le manquement aux obligations de l’entreprise au titre du devoir de vigilance engage la responsabilité de son auteur. La loi permet ainsi aux victimes et aux associations d’obtenir, le cas échéant sous astreinte, la réparation du préjudice que l’exécution de ces obligations aurait permis d’éviter. Le juge peut en outre ordonner la publication, la diffusion ou l’affichage de sa décision, aux frais de la personne condamnée.

Les évolutions législatives récentes ayant modifié le devoir de vigilance

Depuis la promulgation de la loi du 27 mars 2017, plusieurs évolutions législatives sont intervenues afin de faire évoluer le devoir de vigilance des sociétés-mères. Il s’agit :

– de l’article 11 de l’ordonnance n° 2017-1162 du 12 juillet 2017 ([3]), qui a précisé, par coordination avec les mesures de simplification prévues par l’ordonnance, que le plan de vigilance et le compte rendu de sa mise en œuvre sont inclus dans le rapport de gestion présenté par le conseil d’administration ou le directoire de la société ;

– du rapport annexé à la loi n° 2021-1031 du 4 août 2021 de programmation relative au développement solidaire et à la lutte contre les inégalités mondiales, qui précise que dans le cadre de sa politique de développement solidaire et de lutte contre les inégalités mondiales, la France prend en compte et promeut l’exigence de responsabilité sociétale des acteurs publics et privés, en s’appuyant sur la loi du 27 mars 2017 relative au devoir de vigilance. Le rapport prévoit également que la France « promeut des approches sectorielles et multipartites pour harmoniser et mutualiser les bonnes pratiques du devoir de vigilance » et qu’elle « veille à ce que les opérateurs de la politique de développement solidaire et de lutte contre les inégalités mondiales intègrent […] une obligation de vigilance dans leur système de gouvernance et dans leurs opérations » ;

– de l’article 35 de la loi du 22 août 2021 dite « Climat et résilience » ([4]), qui a créé un article L. 2141-7-1 dans le code de la commande publique permettant d’exclure de la procédure de passation d’un marché public les entreprises qui ne satisfont pas à l’obligation d’établir un plan de vigilance ;

– de l’article 273 de la loi « Climat et résilience », dont l’entrée en vigueur est prévue au 1er janvier 2024, qui prévoit, pour les sociétés produisant ou commercialisant des produits issus de l’exploitation agricole ou forestière dont les catégories seront définies par arrêté, que le plan de vigilance comporte en particulier des mesures de vigilance raisonnable propres à identifier les risques et à prévenir la déforestation associée à la production et au transport vers la France de biens et de services importés ;

– de l’article 56 de la loi n° 2021-1729 du 22 décembre 2021 pour la confiance dans l’institution judiciaire, qui donne compétence au tribunal judiciaire de Paris pour connaître des actions relatives au devoir de vigilance – tant les actions en injonction que celles en responsabilité – afin de lever l’incertitude pesant sur la juridiction compétente, question sur laquelle les contentieux en cours se sont actuellement concentrés.

Loin d’avoir nui à notre tissu économique, cette nouvelle obligation constitue aujourd’hui une garantie de qualité pour les entreprises françaises, qui protège leur réputation et leur image de marque. Elle contribue à l’attractivité des recrutements des entreprises, ainsi qu’à une meilleure maîtrise de la chaîne de production et au renforcement des relations commerciales avec les sous-traitants et les fournisseurs. Elle crée les conditions d’une éthique dans la mondialisation et saura répondre aux attentes fortes des citoyens en tant que consommateurs et collaborateurs, mais également en tant qu’épargnants et investisseurs.

Alors que ces derniers sont de plus en plus attentifs aux conséquences sociales et environnementales des projets qu’ils soutiennent, la loi du 27 mars 2017 aura nécessairement d’importantes conséquences financières en contribuant, à terme, à mieux orienter les financements vers les sociétés vertueuses et respectueuses de leurs obligations, tant en matière de devoir de vigilance que de responsabilité sociale des entreprises. Ces mêmes éléments ont vocation à être décisifs dans la passation de marchés publics.

Si la France a été pionnière en la matière, son exemple a, depuis, ouvert la voie à une révolution européenne de la responsabilité sociale et environnementale des entreprises. En quelques années, elle a inspiré l’Allemagne, l’Autriche, la Belgique, la Finlande, la Norvège, le Luxembourg et les Pays-Bas, qui ont tous adopté ou sont en train d’élaborer des législations similaires.

La multiplication de telles législations est une bonne nouvelle et le signe de la solidarité des peuples européens, au cœur du projet de construction européenne. Mais la disparité des dispositions nationales contribue aussi à un manque de lisibilité sur le territoire de l’Union européenne.

Alors qu’un projet de directive est annoncé pour les tout prochains jours, et que la Présidence française du Conseil de l’Union européenne (PFUE) a débuté au 1er janvier 2021, l’Assemblée nationale a adopté à l’unanimité, le 20 janvier dernier, une proposition de résolution visant à inscrire parmi ses priorités l’adoption d’une législation ambitieuse sur le devoir de vigilance des multinationales ([5]).

C’est dans cette atmosphère particulièrement dynamique que la commission des Lois a souhaité procéder à l’évaluation de la loi du 27 mars 2017, près de cinq ans après son adoption. Au vu des contraintes calendaires de cette mission, vos rapporteurs ont choisi de se concentrer sur les enjeux relatifs au travail des enfants et au travail forcé, en écho à la Présidence par la France de l’Alliance 8.7. Ils ont choisi d’illustrer ce combat humaniste dans trois filières, considérées comme particulièrement à risque : l’extraction de minerais, le textile et l’industrie agro-alimentaire, notamment la culture de cacao.

Les conclusions de la mission d’évaluation, qui s’appuient tant sur la revue de la littérature existante que sur les nombreuses auditions que les rapporteurs ont réalisées en un temps restreint, permettent de dresser un tableau actualisé de la mise en œuvre de la loi. Elles ont également vocation à nourrir le débat concernant l’instauration d’un devoir de vigilance des entreprises au niveau européen.

 


—  1  —

   Partie I : Un nombre de publications qui traduit
un grand intérêt pour la loi du 27 mars 2017

La loi relative au devoir de vigilance des sociétés mères et des entreprises donneuses d’ordre a fait l’objet, avant même son dépôt et tout au long des débats parlementaires, d’une intense mobilisation de la société civile, qui traduit les attentes légitimes de notre société à l’égard des grands acteurs économiques dans leurs manières de produire.

Suite à sa promulgation, elle a rapidement fait l’objet de premières évaluations diligentées à la fois par les associations ayant contribué à sa construction et par de nombreux chercheurs et universitaires, en France, en Europe et dans le reste du monde. Son application par les entreprises a également fait l’objet d’un rapport d’une mission d’évaluation du Conseil général de l’économie, de l’industrie, de l’énergie et des technologies (CGE).

S’il n’est pas possible de restituer ici avec exhaustivité l’ensemble de ces travaux, vos rapporteurs souhaitent néanmoins en présenter les principales conclusions.

Ils traduisent deux conceptions différentes, mais qui ne s’opposent pas, de l’application de la loi sur le devoir de vigilance :

– une première école proposant une « photographie » des défaillances de la loi ou de sa mise en œuvre, celle-ci à peine adoptée ;

– une seconde école plus soucieuse de mettre en valeur le mouvement qu’elle génère dès à présent dans l’économie et la société.

Vos rapporteurs partagent l’avis de Me Antoine Lyon-Caen, avocat à la Cour de cassation et au Conseil d’État, selon qui une évaluation « scientifique » du texte de loi n’est pas possible à ce stade, tant elle se situe, même plusieurs années après son entrée en vigueur, à l’aube d’un processus plus large de responsabilisation des acteurs économiques. Ces évaluations ont néanmoins toutes pour mérite d’alerter sur les potentiels leviers et les dérives de certaines pratiques.

I.   Plusieurs évaluations critiques de la mise en œuvre de la loi par les entreprises

Rapidement après son entrée en vigueur, les associations, déjà fortement mobilisées lors des débats parlementaires, ont veillé à l’application de la loi. Vos rapporteurs présentent ci-après quelques-unes des publications parues depuis 2018.

Si elles mettent toutes l’accent sur les lacunes des entreprises assujetties à la loi du 27 mars 2017, confrontées à de nouvelles exigences nécessitant un temps d’adaptation, une lecture chronologique de ces publications permet de mieux discerner les marges de progression de ces mêmes entreprises, désormais plus attentives à leurs obligations au titre de la loi sur le devoir de vigilance.

A.   Un premier rapport d’application co-écrit par plusieurs organisations non gouvernementales peu après l’entrée en vigueur de la loi

Publié dès février 2019 – soit la première année de la mise en œuvre opposable de la loi – un premier rapport d’étape, co-rédigé par les responsables de plusieurs associations, insiste sur les manquements des entreprises à la loi, notamment s’agissant du contenu de leurs premiers plans de vigilance ([6]).

Les auteurs regrettent d’abord les incertitudes quant à l’application ou non des dispositions de la loi à certaines sociétés, liées à l’absence de liste officielle et tenue à jour des acteurs économiques pouvant y être assujettis. Il propose ensuite un premier bilan général des plans publiés par les entreprises qui se sont conformées à l’exercice ([7]) ainsi qu’une analyse sectorielle pour les filières économiques de l’extraction de minerais, l’armement, l’agroalimentaire, l’habillement ainsi que le secteur bancaire.

Les auteurs de la publication relèvent d’abord la grande hétérogénéité des premiers plans publiés en 2018 ce qui témoigne, selon eux, des niveaux d’exigence disparates entre les entreprises.

Les associations constatent, d’une part, que la majorité des plans analysés ne fait que quelques pages et renvoie souvent à d’autres documents de référence, complexifiant l’évaluation du respect des obligations des entreprises.

D’autre part, et en conséquence, le contenu de ces plans est généralement trop imprécis et lacunaire. Ces documents n’indiquent souvent pas le périmètre des risques qu’ils sont censés couvrir, notamment vis-à-vis des fournisseurs et sous-traitants des entreprises.

Les parties prenantes, pourtant censées être associées à la rédaction du plan, ne sont souvent ni identifiées ni consultées, certaines sociétés omettant de les mentionner et de préciser leur degré d’implication dans leur élaboration, ainsi que les ressources humaines, techniques et financières consacrées à la mise en place des mesures du plan et à leur évaluation.

Les plans étudiés se résument majoritairement à une simple transposition des pratiques de reporting ou des engagements des sociétés en matière de responsabilité sociétale des entreprises (RSE), sans insister sur les risques que l’activité de l’entreprise peut générer pour les tiers, ainsi qu’en dispose pourtant la loi. Les méthodologies, insuffisantes voire inexistantes, ne permettent pas de présenter concrètement leurs résultats, les risques substantiels liés à l’activité de l’entreprise étant très rarement présentés et illustrés.

RSE, DPEF et devoir de vigilance : continuité et rupture

La notion de responsabilité sociale des entreprises a pour origine la locution anglo-américaine corporate social responsibility apparue dans les années 1950 aux États-Unis, à partir de considérations éthiques et religieuses donnant lieu, essentiellement, à des actions philanthropiques. Elle s’est progressivement transformée pour exprimer la recherche d’une conciliation entre les activités économiques et les attentes et préoccupations de la société.

L’expression désigne aujourd’hui un concept selon lequel les entreprises intègrent les préoccupations sociales, environnementales et économiques dans leurs activités et dans leurs intéractions avec les parties prenantes, initialement à partir d’une démarche volontaire progressivement complétée par un cadre légal et réglementaire visant à mieux l’encadrer.

À titre d’exemples, la loi du 15 mai 2001 relative aux nouvelles régulations économiques prévoit ainsi que les entreprises cotées en Bourse indiquent dans leur rapport annuel une série d’informations relatives aux conséquences sociales et environnementales de leurs activités. La loi 17 août 2015 relative à la transition énergétique pour la croissance verte a renforcé les obligations de reporting en matière d’enjeux climato-énergétiques, d’économie circulaire et de gaspillage alimentaire.

Depuis l’entrée en vigueur de la loi du 22 mai 2019 relative à la croissance et à la transformation des entreprises, l’objet social de toutes les sociétés doit désormais intégrer les considérations des enjeux sociaux et environnementaux. Les sociétés peuvent se doter d’une raison d’être et le statut d’entreprise à mission a été créé.

La déclaration de performance extra-financière (DPEF), dont le régime juridique est précisé au sein du code du commerce ([8]), est une obligation imposée aux entreprises dépassant un certain seuil qui consiste en l’élaboration, chaque année, d’un document comportant des informations concernant l’activité de la société. Ce document, appelé DPEF, précise notamment les principaux risques sociaux, environnementaux et sociétaux liés à l’activité de la société, une description des politiques appliquées par la société, en particulier les procédures de diligence raisonnable mises en œuvre pour prévenir, identifier et atténuer la survenance de ces risques, ainsi que les résultats de ces politiques, par le recours à des indicateurs clés de performance (ICP).

Ces dispositions, qui reposent essentiellement sur des obligations déclaratives, se distinguent de la loi sur le devoir de vigilance, dont le non-respect peut directement engager la responsabilité de l’entreprise. La loi du 27 mars 2017 constitue ainsi un tournant majeur dans le mouvement de responsabilisation des grandes sociétés.

En matière d’évaluation régulière et continue des risques, les plans étudiés ne distinguent pas les politiques de vigilance selon les situations des filiales, fournisseurs et sous-traitants. Ils n’indiquent pas non plus la temporalité et la régularité de ces évaluations, tandis que les actions et mesures d’atténuation des risques ou de prévention des atteintes graves ne sont, de même, pas assez détaillées.

Le dispositif le plus souvent déployé afin de répondre à l’obligation de mise en place d’un mécanisme d’alerte et de recueil des signalements consiste en la mise en place d’une adresse e-mail, dispositif jugé insuffisant du fait des difficultés d’accès qu’il peut poser, en particulier pour les tiers situés à l’étranger et les personnes n’étant ni salariées, ni collaboratrices de la société. Les autres dispositifs parfois mis en place ne sont pas assez précis et ne sont pas ouverts aux tiers, pourtant censés pouvoir en bénéficier. Les plans ne font en outre pas mention de la concertation obligatoire des organisations syndicales, qui doit pourtant préluder à la mise en œuvre des dispositifs de signalement.

Enfin, les plans étudiés ne mentionnent pas d’éléments relatifs au suivi des mesures déployées et à l’évaluation de leur efficacité ni ne précisent les acteurs impliqués et la méthodologie mise en œuvre.

Tout en incitant les entreprises à se conformer à leur devoir de vigilance en évitant les écueils soulevés dans le rapport, les auteurs invitent également les sociétés n’y étant pas assujetties à « élaborer, publier et mettre en œuvre de façon effective des dispositifs de vigilance, fondés sur une analyse sectorielle sérieuse des risques d’atteinte aux droits humains et à l’environnement ».

Le rapport contient plusieurs recommandations formulées à l’attention des pouvoirs publics.

Recommandation  1 : publier annuellement la liste des entreprises soumises à la loi.

Recommandation  2 : désigner une administration en charge du suivi de la mise en œuvre de la loi, qui garantisse un accès centralisé aux plans de vigilance des entreprises.

Recommandation  3 : créer une instance indépendante de suivi pour veiller à une mise en œuvre effective de la loi.

Recommandation  4 : abaisser les seuils pour inclure davantage d’entreprises opérant dans des secteurs à risque en matière de violations des droits humains et de l’environnement, d’une part, et en inversant la charge de la preuve, d’autre part.

Recommandation  5 : apporter un soutien proactif et constructif au projet de traité sur les multinationales et les droits humains actuellement négocié aux Nations unies.

Recommandation  6 : œuvrer, au sein de l’Union européenne, à une adhésion au processus et à une contribution ambitieuse de l’Union Européenne au projet de traité.

Recommandation  7 : promouvoir l’adoption d’une législation européenne contraignante en matière de vigilance des multinationales.

B.   Le radar du devoir de vigilance du CCFD – Terre solidaire et de Sherpa

Dès 2019, l’association Sherpa et le Comité catholique contre la faim et pour le développement (CCFD) – Terre solidaire ont publié la première édition du Radar de vigilance, dont l’ambition est de mieux cerner le périmètre des entreprises concernées par la loi et de s’assurer du respect de leurs obligations légales ([9]).

L’édition 2021 du rapport mentionne, à ce titre, 263 entreprises qui seraient assujetties au devoir de vigilance, dont 44 n’ayant pas publié de plan de vigilance, soit 17 % de l’effectif.

Entreprises assujetties n’ayant pas publié de plan de vigilance

 

2018

2019

2020

Nombre d’entreprises assujetties

237

265

263

Nombre d’entreprises n’ayant pas publié de plan de vigilance

59

72

44

Sources : éditions 2019, 2020 et 2021 du Radar du devoir de vigilance

Ce rapport comporte dix recommandations ayant pour objet, d’une part, de garantir une meilleure application et une plus grande efficacité de la loi et, d’autre part, d’être plus transparent quant aux entreprises concernées et à la manière dont elles se conforment à leurs obligations.

Mise en œuvre de l’obligation de prévention et de réparation

Recommandation  1 : lutter contre l’opacité à laquelle les personnes affectées et victimes font face en facilitant l’accès aux informations détenues par les entreprises en instaurant un « droit à l’information ».

Recommandation  2 : aménager le régime de responsabilité civile en renversant la charge de la preuve qui aujourd’hui pèse sur les victimes et les organisations de la société civile.

Recommandation  3 : prévoir la désignation par décret d’un ou plusieurs tribunaux judiciaires comme juridictions spécialement compétentes en matière de devoir de vigilance.

Recommandation  4 : demander, par voie de circulaire, aux procureurs de la République compétents, en tant que représentants de l’intérêt général et défenseurs attitrés de l’ordre public, de mettre en demeure les sociétés qui ne respecteraient pas leur devoir de vigilance et, en tant que personne ayant intérêt à agir, de les assigner en justice, conformément à l’article 423 du code de procédure civile.


Recommandation  5 : engager une réforme du code pénal afin d’établir que le devoir de vigilance constitue une obligation de prudence ou de sécurité au sens de l’article 121‑3 du code pénal relatif aux infractions non-intentionnelles (faute d’imprudence, de négligence ou de manquement à une obligation de prudence ou de sécurité) et à la mise en danger délibérée d’autrui.

Transparence

Recommandation  1 : publier chaque année la liste des sociétés entrant dans le champ d’application de la loi sur le devoir de vigilance, en précisant le ou les seuils franchis par chaque société (5 000 salariés en France, et/ou 10 000 salariés dans le monde).

Recommandation  2 : rendre accessible l’ensemble des plans de vigilance sur une base de données publique.

Recommandation  3 : renforcer les exigences de transparence (mise en place d’un reporting pays-par-pays public complet, publication du registre public sur les bénéficiaires effectifs des sociétés et des registres des trusts en format open data et, en attendant la mise en place de ces recommandations, rendre accessible sur une base de données publique les informations nécessaires au suivi de la loi sur le devoir de vigilance.

Recommandation  4 : réaliser la mise en cohérence des bases de données publiques, en exigeant une standardisation dans la publication de ces données dans le rapport d’activité des sociétés françaises afin de permettre un traitement automatique de ces données.

Recommandation  5 : étendre le champ de l’application de la loi sur le devoir de vigilance, notamment en faisant appliquer la loi à l’ensemble des sociétés commerciales et en abaissant et simplifiant les seuils d’application, par exemple en s’alignant sur les seuils prévus par la directive européenne sur la publication d’informations non financières et d’informations relatives à la diversité.

C.   De nombreuses analyses, générales ou thématiques, publiées suite à la promulgation de la loi

Deux ans après l’entrée en vigueur de la loi, l’association Sherpa a publié un guide de référence, qui expose la compréhension de la loi par l’association afin de mieux conseiller les parties prenantes.

Cette publication précède d’autres analyses, parues en nombre, qui proposent une analyse, sectorielle ou générale, de la pratique des entreprises. Les deux dernières, réalisées par les associations Shift et Entreprises pour les droits de l’Homme (EDH) rendent compte de l’évolution des pratiques des sociétés depuis 2017.


1.   Le Guide de référence pour les plans de vigilance de l’association Sherpa

Faisant suite aux observations établies dès février 2019 par les associations dans leur premier rapport conjoint d’évaluation de la loi, l’association Sherpa – qui faisait partie de ce consortium – a publié, la même année, son Guide de référence pour les plans de vigilance ([10]).

Destiné à l’ensemble des parties prenantes – en particulier, aux syndicats et aux organisations non gouvernementales, dans le cadre d’actions contentieuses, de plaidoyer ou de formations, mais également aux représentants du secteur privé – il expose la compréhension qu’a l’association de cette loi et établit les standards devant, selon elle, guider l’action des entreprises assujetties.

Il présente plusieurs principes transversaux relatifs au contenu du plan, à son champ d’application et au périmètre du devoir de vigilance. Le plan doit, par exemple, être « formalisé, accessible, transparent, exhaustif et sincère ». Le rapport détaille ensuite, pour chacun des éléments devant figurer dans le plan, les mesures, méthodologies et indicateurs pertinents devant permettre d’aboutir à un tel résultat (voir infra).

Il s’inspire, à cette fin, des dispositions pertinentes du droit souple ([11]) ainsi que des lacunes constatées dès 2018 dans les premiers plans de vigilance.

2.   Deux enquêtes de Sherpa consacrées aux secteurs de l’extraction de minerais et de la culture du soja

a.   L’analyse des plans de vigilance de neuf sociétés ayant recours à des minerais utilisés dans le cadre de la transition énergétique

En octobre 2020, l’association Sherpa a publié un rapport thématique consacré au secteur de l’extraction de minerais ([12]).

Alors que la transition énergétique doit, à court terme, accroître fortement la demande en minerais nécessaires au déploiement des énergies renouvelables et de la mobilité électrique, les auteurs du rapport rappellent d’abord les risques d’atteintes à l’environnement et aux droits humains liés à ces activités extractives, en particulier dans les États où les normes environnementales et le droit sont inadaptés ou que leur respect n’est pas ou mal contrôlé.

 

Le rapport analyse le contenu de neuf plans de vigilance d’entreprises soumises à la loi du 27 mars 2017 et exerçant des activités liées à la transition énergétique, dont il compare la rédaction par rapport aux standards établis dans le Guide de référence de l’association paru l’année précédente.

Selon les auteurs, les entreprises confondraient leurs obligations de vigilance et de reporting. Leurs plans de vigilance, souvent imprécis, renvoient généralement à la consultation du rapport de gestion et à la déclaration de performance extra-financière (DPEF) et ne précisent pas suffisamment les risques particuliers liés à l’extraction minière, ni les actions adaptées permettant de les atténuer. En outre, la majorité des plans étudiés ne donne pas d’indication sur les fournisseurs de ces entreprises, contribuant ainsi à limiter la traçabilité des minerais utilisés extraits ou utilisés.

Recommandations à la France

Recommandation  1 : pour assurer la mise en œuvre effective de la loi, mener une réflexion sur les possibilités de renforcer la loi devoir de vigilance en évaluant notamment l’opportunité de créer et de prononcer des sanctions civiles ou pénales.

Recommandation  2 : prévoir la publication chaque année par les autorités françaises de la liste des sociétés entrant dans le champ d’application de la loi sur le devoir de vigilance, en précisant le ou les seuils franchis par chaque société.

Recommandation  3 : abaisser les seuils d’application de la loi sur le devoir de vigilance afin d’inclure davantage d’entreprises dont les activités présentent des risques pour les droits humains et l’environnement (…). Si des seuils d’application venaient à être maintenus, ils devraient intégrer d’autres éléments, comme le montant du chiffre d’affaires ou du total du bilan.

Recommandation  4 : publier la liste des sociétés françaises qui sont soumises au règlement européen sur les minerais de conflits et s’assurer du respect des obligations émanant du Règlement par les sociétés concernées en prévoyant et appliquant des sanctions en cas de manquement, comme le permet le règlement.

Recommandations à l’Union européenne

Recommandation  5 : baisser les seuils des volumes d’importation de chaque minerai, publier pour chaque État membre la liste des sociétés concernées par le règlement et étendre le champ d’application aux sociétés situées en aval de la chaîne de valeur afin de couvrir l’intégralité de cette dernière.

Recommandation  6 : adopter une réglementation contraignante sur un devoir de vigilance des entreprises en exigeant qu’elles prennent toutes les mesures nécessaires pour identifier les risques et prévenir les atteintes aux droits humains et à l’environnement résultant de leur chaîne de valeur (…).

b.   Une publication sur les enjeux liés à la culture du soja co-rédigée par plusieurs organisations

En mars 2019, un rapport co-écrit par les associations Sherpa, Mighty Earth et France Nature Environnement traite des risques liés à la culture du soja en Amérique du Sud ([13]), où la demande pour cette matière première, principalement utilisée comme source de protéines dans l’alimentation du bétail, a considérablement augmenté.

Les auteurs du rapport ont sollicité vingt entreprises, dont seule une moitié serait soumise au devoir de vigilance. Certaines d’entre elles emploient en effet plus de 5 000 salariés, mais ces effectifs sont répartis sur plusieurs pays, de sorte que ces sociétés ne sont pas concernées par la loi du 27 mars 2017 malgré leur chiffre d’affaires mondial, que les auteurs estiment considérable. Ils appellent ainsi à prendre en compte ce dernier indicateur pour déterminer plus justement le périmètre des entreprises concernées par le devoir de vigilance.

Dans l’ensemble, le rapport partage le même constat que les autres études parues au cours de l’année 2019 : les premiers plans de vigilance publiés par les entreprises sont incomplets et trop succincts. La question de la déforestation liée à la culture de soja, que les associations considèrent comme l’un des risques majeurs auxquels exposent les activités de ces sociétés, n’est pas abordée avec suffisamment de transparence et de détails, le soja faisant lui-même l’objet de peu de développements dans les documents mis en ligne.

L’étude constate cependant que les acteurs économiques assujettis à la loi du 27 mars 2017 proposent, dans l’ensemble, une analyse des risques plus aboutie que les entreprises non assujetties : seules les sociétés concernées par le devoir de vigilance ont développé des plans d’action sur le soja et apportent des éléments, quoiqu’incomplets, précisant l’origine et la traçabilité de cette matière première. Les sociétés soumises à la loi sont aussi les plus impliquées dans les initiatives régionales ou sectorielles consacrées à cette culture.

3.   Une étude du CCFD – Terre solidaire sur les risques liés à l’activité agro-industrielle

Le CCFD – Terre solidaire a publié, deux ans après l’entrée en vigueur de la loi du 27 mars 2017, une étude sectorielle consacrée aux risques liés aux activités de l’industrie agro-alimentaire ([14]).

L’activité des entreprises de ce secteur est en effet particulièrement sujette à des risques d’accaparement des terres et de l’eau et de violation des droits des populations paysannes, ainsi qu’à des risques pour la biodiversité, l’environnement et la santé.

Le rapport corrobore le constat, dressé par d’autres organisations non gouvernementales (ONG), selon lequel les mesures prises par les entreprises sont trop succinctes et ne permettent pas de répondre aux exigences légales. Il revient en particulier sur le rôle des cartographies, sans lesquelles « la suite du plan ne saurait être de qualité. Ainsi, sans une cartographie exhaustive, spécifique et documentée, le reste du plan de vigilance est, ipso facto, inutilisable ». Or, les principaux risques énumérés par le CCFD – Terre solidaire ne figure pas, ou pas avec suffisamment de détails, dans les plans de vigilance étudiés.

4.   Les travaux de plusieurs cabinets de conseil

La loi sur le devoir de vigilance a fait l’objet de plusieurs analyses rédigées par des cabinets de conseil.

● Parmi ces nombreuses études, le groupe Alpha a établi une analyse critique des premiers plans de vigilance publiés au début de l’année 2018 ([15]) qui révèle les mêmes difficultés que celles qu’avaient identifiées plusieurs associations dans le cadre de la première année d’application de la loi (voir supra).

Les plans de vigilance, au demeurant trop concis, sont trop généraux et les risques présentés ne sont pas spécifiques aux secteurs et aux types d’activité de l’entreprise et ne sont généralement pas hiérarchisés. Rares sont les entreprises qui fournissent leur méthodologie d’analyse.

Les procédures d’évaluation des filiales sont peu développées et prennent souvent la forme d’audits voire de questionnaires d’auto-évaluation dont le groupe Alpha souligne l’inefficacité. Il préconise de diligenter, de manière régulière, des audits annoncés et non annoncés, internes et externes, et de permettre à des membres des sociétés mères, mais aussi à des représentants d’ONG, de réaliser des visites sur site.

Peu d’entreprises distinguent l’atténuation des risques et la prévention des atteintes graves dans leurs plans. En outre, les mécanismes d’alerte sont généralement évoqués mais ne sont pas détaillés et les plans ne mentionnent pas les dispositifs de suivi des mesures et d’évaluation de leur efficacité.

Pour mieux appliquer la loi, le groupe Alpha recommande aux salariés et aux organisations syndicales de se l’approprier et d’utiliser « au mieux et le plus possible le droit à la concertation qu’[elle] offre et qu’[elle] impose », rappelant qu’ « elle est un moyen pour eux d’affirmer leur rôle de partie constitutive de l’entreprise ».

● Le cabinet de conseil EY a réalisé deux études, parues en 2018 et 2019, comparant le contenu des deux premiers plans publiés par 37 entreprises provenant d’un panel représentatif des différents secteurs d’activité ([16]).

La dernière étude constate une amélioration de la qualité des plans publiés en 2019, mais signale toujours plusieurs difficultés :

– les informations concernant la cartographie des risques et le descriptif des procédures d’audit sont certes plus complètes en 2019 qu’en 2018, mais 30 % des entreprises déclarent se fonder sur des cartographies déjà existantes, lesquelles se focalisent pourtant sur les risques pour l’entreprise et non sur ceux que l’activité de l’entreprise fait peser sur les tiers ;

– les risques relatifs aux droits de l’homme et aux libertés fondamentales sont moins abordés que les thématiques liées à l’environnement et à la santé ou à la sécurité des personnes. Peu d’audits intègrent la question des droits humains, comme le prévoit pourtant la loi du 27 mars 2017. Une majorité d’entreprises confond toujours le devoir de vigilance avec l’obligation de reporting extra-financier et procède à des renvois à d’autres documents ;

– moins d’un quart des plans mentionne l’implication du comité exécutif de l’entreprise dans sa revue ou sa validation et pour une majorité d’entre eux, les plans ne précisent pas comment s’opère leur pilotage opérationnel en interne ;

– si une majorité d’entreprises a mis en place des plans d’action déclinés en mesures concrètes ([17]), le lien entre ces plans et les mesures d’évaluation n’est pas toujours clair et est insuffisamment présenté dans les plans de vigilance ;

Pourcentage des entreprises du panel mettant en œuvre
des procédures d’évaluation

Source : EY, « Devoir de vigilance : analyse de la deuxième année de publication », octobre 2019.

– enfin, 70 % des entreprises ont intégré un indicateur de suivi dans leur plan. L’étude précise qu’il « peut s’agir du taux de réponses des fournisseurs à un questionnaire d’évaluation documentaire, du nombre d’usines auditées, du taux de fournisseurs ayant signé la charte fournisseurs responsables de l’entreprise, etc. ».

5.   Une comparaison entre l’avant et l’après : l’étude de l’association Shift

Spécialisée dans l’application des Principes directeurs des Nations unies relatifs aux entreprises et aux droits de l’homme (UNGP), l’association Shift a publié, en décembre 2019, une étude comparant les activités de reporting des 20 plus grandes entreprises françaises avant et après l’entrée en vigueur de la loi du 27 mars 2017 ([18]). La loi a incité une majorité d’entreprises à améliorer leur reporting. Les principaux efforts réalisés par les sociétés concernent l’identification, l’évaluation et la priorisation des risques : 50 % des entreprises détaillent davantage les questions relatives aux droits de l’homme qu’elles estiment pertinentes dans le cadre de leurs activités économiques.

Si un quart d’entre elles détermine leur cartographie selon la gravité des risques pour les personnes – et non au prisme des risques susceptibles d’affecter l’entreprise, comme cela est généralement le cas des autres types de cartographies – ces dernières continuent d’être trop peu étayées.

Les mesures d’atténuation et de prévention prévues au titre de la loi sur le devoir de vigilance sont, en conséquence, trop générales et décorrélées des risques identifiés dans la cartographie.

En matière d’alerte, la moitié des plans fait référence à une hotline accessible aux seuls employés. En outre, les plans étudiés n’indiquent pas les moyens engagés pour garantir le dialogue avec les parties prenantes. Certaines entreprises ont même régressé par rapport à leur reporting antérieur à l’entrée en vigueur de la loi.

Ces résultats, synthétisés par l’association pour chacun des indicateurs des UNGP, soulignent – à l’exception de celui relatif au dialogue avec les parties prenantes – les améliorations constatées entre 2017 et 2019.

Score moyen sur les éléments-clés des unpg

Source : Shift, Reporting et droits de l’homme en France – deux ans plus tard : la loi sur le devoir de vigilance a-t-elle entraîné une meilleure divulgation ?, décembre 2019, page 6.

Recommandation  1 : aligner officiellement la loi française sur les Principes directeurs ou élaborer des directives visant à orienter les entreprises dans cette direction.

Recommandation  2 : relier la cartographie des risques avec les mesures d’atténuation devant figurer dans les plans de vigilance.

Recommandation  3 : obliger les entreprises à définir leurs objectifs et comment ils mesurent les progrès réalisés, notamment en ce qui concerne les droits de l’homme qu’elles ont identifiés comme les plus gravement menacés.

Recommandation  4 : clarifier et élargir les modalités de dialogue avec les parties prenantes au-delà de l’élaboration du plan de vigilance et du mécanisme d’alerte afin de réduire les risques que le tout soit traité comme un exercice de formulaire à cocher.

Recommandation  5 : étendre le mécanisme d’alerte au-delà des employés et de l’entreprise.

D.   Trois éditions du Rapport d’entreprises pour les droits de l’homme qui insistent sur les progrès réalisés par les sociétés

Deux ans après l’entrée en vigueur de la loi, l’association Entreprises pour les droits de l’homme a décidé d’analyser 83 plans de vigilance publiés en 2018 et 2019 ([19]). Ce premier travail, réédité en décembre 2020 ([20]), permet également de souligner l’appropriation, par les entreprises, de leurs obligations, mais aussi d’insister sur des lacunes persistantes.

Les auteurs de la seconde édition de l’étude, qui porte sur des plans publiés au cours de la troisième année d’existence de la loi, constatent que les entreprises se sont approprié ses dispositions : 65 % d’entre elles mentionnent des dispositifs globaux de suivi des plans de vigilance et près d’un quart précise des mesures de déploiement ou de suivi créées ou adaptées spécifiquement pour la mise en place du plan de vigilance. Un ou plusieurs indicateurs de suivi figurent dans 86,5 % des plans.

S’agissant du pilotage, de la gouvernance, de l’association des parties prenantes ou du mécanisme d’alerte, l’analyse des plans de vigilance ne montre pas d’évolutions significatives par rapport à ceux publiés lors des deux premières années de la loi.

Par ailleurs, la quasi-totalité des entreprises a établi une cartographie des risques liée aux achats à l’occasion du plan de vigilance, la moitié de ces cartographies mentionnant plus précisément un ou plusieurs des risques identifiés.

En revanche, seule une moitié des plans analysés mentionne l’adaptation de ces mesures en fonction des risques identifiés et seul un quart d’entre eux partage des éléments chiffrés sur la cartographie des risques.

Les conclusions de la troisième édition du rapport, que vos rapporteurs ont pu consulter avant sa mise en ligne, s’inscrivent dans la continuité du bilan précédent, les principales statistiques n’évoluant pas ou légèrement à la hausse.

EDH y souligne, s’agissant de l’obligation de reporting des plans, que « de plus en plus d’entreprises choisissent de publier des documents autonomes sur leurs sites internet, souvent plus détaillés et accessibles, qui complètent ou reprennent les chapitres des documents d’enregistrement universel. »

E.   Le prix du meilleur plan de vigilance : une initiative du Forum pour l’investissement responsable et de A2 Consulting qui met en avant les meilleures pratiques

Depuis quatre ans, le Forum pour l’investissement responsable (FIR) et le cabinet de conseil A2 Consulting évaluent, chaque année, les plans de vigilance des entreprises du CAC 40 et remettent le prix du meilleur plan à l’une d’entre elles ([21]).

Cette démarche vise, d’une part, à valoriser publiquement les entreprises respectant la loi du 27 mars 2017 et à mettre en valeur les meilleures pratiques ainsi que, d’autre part, à inciter l’ensemble des entreprises à s’améliorer continuellement. À l’occasion de l’édition 2021, un nouveau prix de la meilleure progression a d’ailleurs été remis à l’entreprise ayant réalisé les progrès les plus importants par rapport à son précédent plan ([22]).

En 2021, les cartographies proposées par les entreprises, ainsi que les dispositifs de suivi et d’évaluation des mesures, se sont améliorées. Les actions d’atténuation des risques ainsi que la partie des plans consacrée au mécanisme d’alerte sont les pans les mieux respectés par les entreprises. En revanche, la partie consacrée à l’évaluation des filiales, fournisseurs et sous-traitants demeure la moins bien renseignée pour la troisième année consécutive.

En marge de cet évènement, et afin d’assister les entreprises dans leur amélioration des pratiques, la FIR et A2 Consulting ont publié un cahier consacré à la maîtrise des risques sur la chaîne d’approvisionnement ([23]).


II.   Un objet d’étude disséqué par le monde de la recherche

Dès les premières discussions de la proposition de loi au Parlement, les chercheurs ont analysé les dispositions et la portée de la loi sur le devoir de vigilance. À ces nombreuses études, dont vos rapporteurs dressent ci-après un panorama non exhaustif, s’ajoute un foisonnement de mémoires, thèses et colloques sur ce sujet.

A.   Un rapport de recherche publié dans le cadre d’un accord de coopération entre la France et le Bureau international du travail

Rendu public en novembre 2019, un rapport, rédigé avec le soutien financier du département de la recherche de l’Organisation internationale du travail (OIT) dans le cadre de l’accord de coopération entre le gouvernement français et le Bureau international du travail (BIT) ([24]) présente une analyse d’une centaine de plans de vigilance publiés entre 2018 et 2019 et d’entretiens avec des représentants d’entreprise.

Les professionnels interrogés ont regretté des dispositions législatives parfois peu claires. Les auteurs relèvent que ce sentiment peut d’abord s’expliquer par « la superposition de la loi sur le devoir de vigilance avec toute une série d’autres obligations voisines, qui peuvent se chevaucher ou empiéter sur les périmètres d’application, notamment la DPEF (déclaration de performance extra-financière) également instaurée en 2017 ou la récente loi Sapin 2 en ce qui concerne la mise en place des dispositifs d’alerte. Ensuite, [par le fait que] l’adoption de la loi sur le devoir de vigilance est perçue comme un renversement de perspective significatif » lié à la judiciarisation des obligations qu’elle instaure.

Le rapport analyse en particulier le processus de mise en place du plan de vigilance, très hétérogène selon les entreprises : tantôt piloté par une instance ad hoc, tantôt par des équipes déjà existantes, en association ou non avec les personnels, parfois uniquement sollicités à des fins informatives.

La cartographie des risques est perçue par les responsables d’entreprise auditionnés comme un exercice de catégorisation inédit, auquel se conforment très différemment les entreprises. Ainsi, dans la moitié des cas, les plans ne comportent pas de cartographie à proprement parler, mais insistent plutôt sur d’autres documents préexistants auxquels ils renvoient. Quelques plans dressent une liste des risques et des enjeux, généralement sans détailler voire sans évoquer leur méthodologie et un dixième des documents analysés présente graphiquement la cartographie.

Les procédures d’évaluation et d’atténuation des risques décrites dans les plans de vigilance existaient déjà avant l’entrée en vigueur de la loi du 27 mars 2017 et figuraient dans d’autres documents de reporting. Celle-ci n’a donc pas eu de conséquences majeures pour ces entreprises.

Il en est de même de l’obligation d’évaluation des risques sur la chaîne d’approvisionnement, les sociétés ayant déjà l’habitude d’évaluer leurs fournisseurs.

Les auteurs relèvent que le mécanisme d’alerte prévu dans le cadre de la loi sur le devoir de vigilance se confond, en pratique, avec le mécanisme de « l’alerte professionnelle », mis en place dans les années 2000 et généralisé, pour les entreprises de plus de 50 salariés, par la loi dite « Sapin II » ([25]) (voir infra).

Ces lacunes ne sont pas vécues comme un échec par les représentants d’entreprise interrogés. L’approche progressive adoptée par les sociétés se justifie selon eux par l’incorporation de « toute une série de contraintes pesant sur les entreprises : la loi n’est pas très claire, le document de référence n’est pas extensible à l’infini, les données locales ne sont pas faciles à collecter, etc. »

B.   Une loi qui a nourri les réflexions de nombreux chercheurs dans des publications parues en France et à l’étranger

De nombreux articles, dont il est impossible de dresser une liste exhaustive, ont suivi les discussions parlementaires, la promulgation et l’application de la loi du 27 mars 2017.

Un article du Georgetown Journal of International Law paru en 2019 présente les dispositions novatrices de la loi française ([26]). Une autre publication de février 2021, mise en ligne sur le site internet de l’université de Cambridge, revient sur plusieurs des rapports publiés depuis 2018 pour dresser un panorama de l’application de la loi ([27]). En octobre 2020, un article paru sur Springer s’interroge sur les modalités selon lesquelles les entreprises assujetties au devoir de vigilance peuvent être tenues judiciairement responsables ([28]).

La recherche française a abondamment commenté les dispositions de la loi du 27 mars 2017. L’ouvrage de M. Olivier Petitjean, journaliste et membre de l’Observatoire des multinationales, présente le long parcours ayant mené à l’adoption de la loi ([29]). Celui, paru sous la direction de Mme Sophie Schiller, professeure de droit privé à l’université Paris-Dauphine, rassemble les contributions de nombreux juristes concernant l’application de la loi sur le devoir de vigilance ([30]). Plusieurs publications insistent sur la « managérialisation de la loi » dans la mise en œuvre, par les entreprises, de leurs obligations légales ([31]).

Pour ne citer que quelques exemples de publications récentes, un article de M. Guillaume Delalieux revient sur le parcours précédant l’entrée en vigueur de la loi ([32]). Un autre, paru en 2021, en présente les dispositions et s’interroge sur la pertinence de son extension aux plateformes numériques ([33]). Une publication de 2020 insiste sur le caractère novateur de la loi, qui permet selon ses auteurs de repenser la responsabilité des entreprises ([34]).

Plusieurs publications étrangères récentes présentent la loi française avant d’insister sur la pertinence d’un devoir de vigilance européen et les enseignements à tirer du droit français pour la future directive européenne ([35]).

III.   la mission d’évaluation du Conseil général de l’économie, de l’industrie, de l’énergie et des technologies

En janvier 2020, une mission d’évaluation de la loi du 27 mars 2017 du Conseil général de l’économie, de l’industrie, de l’énergie et des technologies (CGEIET), composée de Mme Anne Duthilleul, ingénieure générale des mines, et de M. Matthias de Jouvenel, administrateur civil, a remis ses conclusions au ministre de l’Économie et des finances.

Selon la mission d’évaluation, les multinationales françaises, déjà bien avancées en matière de reporting par rapport à leurs concurrentes étrangères, appliquent correctement la loi, étant conscientes des conséquences réputationnelles et des risques judiciaires que pourrait susciter la non-conformité au devoir de vigilance.

Toutefois, les acteurs économiques ont une compréhension imparfaite et non uniformisée du devoir de vigilance. Les auteurs constatent notamment que « trop d’entreprises comprennent encore la vigilance comme un outil de protection de leur intérêt et de leur réputation. Leurs démarches sont donc tournées vers elles-mêmes et non pas vers l’extérieur ». Or, la loi sur le devoir de vigilance pourrait être une opportunité pour les entreprises de renforcer leur compétitivité et nouer des liens plus solides avec leurs fournisseurs, tout en renforçant la motivation des salariés et l’attractivité de la société dans ses recrutements.

Les plans publiés sont certes peu développés, mais le rapport considère que ce caractère succinct peut s’expliquer par les risques causés par un plan trop détaillé, tant juridiques que réputationnels : le rapport de gestion, au sein duquel la loi inscrit le plan de vigilance, est en effet un document formel principalement destiné à l’information des investisseurs et peut exposer les entreprises à des poursuites et à des sanctions si les éléments qui y figurent sont inexacts. En particulier, « les entreprises ne veulent ni annoncer des initiatives qui pourraient ne pas être parfaitement réalisées, et dont elles seraient alors comptables, ni s’exposer aux critiques en dévoilant des détails sensibles ».

La mise en place d’actions adaptées d’atténuation des risques ou de prévention des atteintes graves est, selon les auteurs, le point le moins facile à identifier dans les plans de vigilance, d’une part du fait de la précocité de cette évaluation au moment de la parution du rapport et, d’autre part, du fait des interrogations relatives au recours aux audits par les entreprises, qui peuvent être inadaptés ou insuffisants pour évaluer les risques. Les auteurs privilégient donc le déploiement d’initiatives sectorielles et multipartites (voir infra).

En outre, les auteurs constatent que le dialogue avec les parties prenantes demeure difficile à organiser : il est plus fréquent avec les organisations syndicales, mais conflictuel avec les ONG. Or, « si le dialogue avec les ONG, à l’origine même de la loi, ne s’améliore pas, le devoir de vigilance pourrait devenir une obligation de papier […] et non pas une véritable politique de réduction des risques au quotidien ».

Les nouvelles obligations créées par la loi du 27 mars 2017 s’ajoutent à d’autres obligations, françaises et européennes, de déclaration de performance extra-financière et de lutte anti-corruption. Elle s’est traduite par un accroissement du coût des politiques de progrès social et environnemental des entreprises, cette nouvelle obligation ayant entraîné le recours à plusieurs équivalents temps plein et à des prestataires extérieurs. Ces coûts affectent également les petites et moyennes entreprises, non assujetties à la loi mais pouvant être soumises, en leur qualité de sous-traitant ou fournisseur, à des opérations de contrôle, sans que le fort contexte concurrentiel ne leur permette de faire peser de tels coûts sur leur client.

À partir de ces constats, la mission a formulé cinq recommandations.

Recommandation  1 : à l’occasion d’un texte législatif portant sur des sujets proches, étendre l’application de la loi sur le devoir de vigilance aux formes juridiques non couvertes (société en nom collectif, société à responsabilité limitée), voire harmoniser les critères avec ceux définissant les « grandes entreprises » en France, y compris pour les filiales de groupes étrangers (c’est-à-dire ajouter des critères de bilan et/ou de chiffre d’affaires, outre le nombre de salariés en France et à l’étranger) de façon à rendre cette application plus lisible.

Recommandation  2 : charger un service de l’État de la promotion du devoir de vigilance en prévoyant des moyens dédiés et en lui donnant accès aux données non publiables détenues par les autres administrations, pour lui permettre d’en vérifier et d’en renforcer l’application.

Recommandation  3 : réaliser une veille attentive au sein de l’administration (service en charge de l’accompagnement du devoir de vigilance, en liaison avec la direction des affaires civiles et du Sceau du ministère de la Justice) sur les procédures relatives à l’application de la loi, afin de mesurer la nécessité de préciser certains points à l’avenir et réduire ainsi les incertitudes juridiques.

Recommandation  4 : promouvoir les approches sectorielles et multipartites pour harmoniser et mutualiser les bonnes pratiques du devoir de vigilance. Sans s’y engager directement, l’État pourrait encourager ces pratiques par la promotion de leurs valeurs et, le cas échéant, dans ses politiques d’achats publics.

Recommandation  5 : mobiliser le Gouvernement pour un élargissement au plan européen du devoir de vigilance, en profitant de la révision prochaine de la directive 2014/95/UE ([36]) pour y intégrer les obligations correspondantes, en complément du reporting extra-financier, et pour éventuellement faire avancer la position de l’Union européenne au groupe de travail de l’Organisation des nations unies (ONU) visant à rendre obligatoire le respect des principes directeurs relatifs aux entreprises et aux droits de l’homme de 2011.

*

*     *

Ces travaux d’une grande qualité ont nécessairement contribué aux réflexions de la mission d’information. Ils sont cependant intervenus, pour la plupart, peu de temps après l’entrée en vigueur de la loi du 27 mars 2017, sans qu’il soit encore possible d’en analyser la pleine portée.

La mission d’information ne prétend pas elle-même disposer du recul suffisant pour garantir une évaluation exhaustive des dispositions de la loi du 27 mars 2017, dont les effets sont progressifs et nécessitent un temps d’adaptation et d’approfondissement pour permettre aux acteurs économiques de se l’approprier pleinement.

Toutefois, alors que la loi entrera, en mars prochain, dans sa cinquième année d’application, la réactualisation de ces travaux apparaît pertinente, voire nécessaire dans le contexte des débats pour un devoir de vigilance à l’échelle européenne.

 


—  1  —

   Partie II : Plusieurs pistes d’évaluation parlementaire de la loi du 27 mars 2017

I.   Un périmètre large pour prévenir les atteintes aux droits sociaux et environnementaux tout au long de la chaîne de valeur

L’article L. 225-102-4 du code de commerce crée par la loi du 27 mars 2017 introduit l’obligation, pour certaines sociétés mères et entreprises donneuses d’ordre, d’établir et de mettre en œuvre « de manière effective » un plan de vigilance. Ce plan comporte les mesures de vigilance raisonnable propres à identifier les risques et à prévenir les atteintes graves envers les droits humains et les libertés fondamentales, la santé et la sécurité des personnes ainsi que l’environnement, dans le cas où elles résultent :

– des activités de la société et de celles des sociétés qu’elle contrôle, directement ou indirectement ;

– des activités des sous-traitants ou fournisseurs avec lesquels est entretenue une relation commerciale établie, uniquement lorsque ces activités sont rattachées à cette relation.

C’est donc un périmètre très large de l’obligation de vigilance – « les atteintes graves envers les droits humains et les libertés fondamentales, la santé et la sécurité des personnes ainsi que l’environnement » – qui a été retenu par la loi du 27 mars 2017. Il n’en demeure pas moins que certaines notions, et notamment le critère de « relation commerciale établie », dont l’interprétation jurisprudentielle reste à préciser, doivent être entendues de façon large afin d’appréhender l’ensemble de la chaîne de valeur et non uniquement les premiers (ou deuxièmes) rangs de sous-traitance.

Comme l’a rappelé le Gouvernement dans les observations qu’il a formulées dans le cadre de l’examen de la constitutionnalité de la loi ([37]), le devoir de vigilance n’est pas une simple obligation documentaire mais une « obligation de moyens pour mettre en œuvre les mesures de vigilance prévues par la loi et dont elles ont défini le contenu au vu des risques que peut engendrer leur activité ».

La société devra en outre être en mesure de démontrer que les mesures prévues dans le plan de vigilance ont été mises en œuvre de façon effective : c’est là que réside le bouleversement juridique introduit par la loi, qui lève ainsi le voile hypocrite jeté sur la réalité des flux économiques séparant les donneurs d’ordre – essentiellement, les actionnaires des grandes sociétés transnationales – des sous-traitants et des filiales. Ainsi, comme l’a noté Mme Pauline Barraud de Lagerie, maîtresse de conférences à l’Université Paris Dauphine auditionnée par la mission d’évaluation, cette loi acte « le pouvoir que les entreprises exercent sur les entités juridiques et économiques de leur "chaîne d’approvisionnement", elle a permis d’adapter le régime de la responsabilité́ des sociétés commerciales aux stratégies et aux structures du marché global ».

Toutefois, la mise en œuvre effective du plan de vigilance ne saurait être regardée comme instaurant une obligation de résultat pour les sociétés assujetties : le défaut de vigilance ne pourra être caractérisé systématiquement à chaque fois qu’un dommage survient au sein d’une filiale, d’un sous-traitant ou d’un fournisseur, mais nécessitera de constater l’insuffisance du plan ou l’absence de respect des procédures que la société a prévues dans son plan de vigilance.

A.   Un périmètre pertinent pour couvrir l’ensemble des atteintes

1.   Malgré des difficultés initiales pour cerner le champ du devoir de vigilance…

a.   Une loi supposément « floue »

Le caractère supposément « flou » de la loi sur le devoir de vigilance, et en particulier de certaines des notions qu’elle mentionne (« atteintes graves », « mesures de vigilance raisonnable », etc.), ressort tant des premières études réalisées sur son application que des auditions conduites par vos rapporteurs, en particulier de la part des acteurs économiques ([38]).

Mme Pauline Barraud de Lagerie a ainsi expliqué à vos rapporteurs que « du côté des entreprises et de leurs conseils, le caractère succinct et flou de la loi est quelque chose qui a été très mis en avant pour justifier une forme de désarroi lorsqu’il a fallu la mettre en œuvre ». Ainsi que le note le rapport remis au Bureau international du travail en novembre 2019 sur les premiers plans adoptés par les entreprises, auquel elle a contribué, « l’objectif de la loi et le sens de la vigilance ne semblent pas toujours parler clairement aux professionnels responsables de leur mise en place ». Y sont ainsi rapportés les propos d’un responsable RSE, qui soulignait que « pour certains, c’était un peu le lapin devant les phares de la voiture, paralysé : Qu’est-ce que je fais ? Où est-ce que je vais ? Par où je commence ? ».

Dans le même registre, M. Patrick Viallanex, membre du Forum pour l’investissement responsable (FIR), a souligné à vos rapporteurs le caractère « flou » de certaines notions (« filiales directes et indirectes », « relations commerciales établies », « atteintes graves », « parties-prenantes de la société », etc.) qui rendraient, selon lui, la loi difficilement applicable. De façon similaire, la première difficulté d’application de la loi soulevée par l’Association française des entreprises privées (AFEP) dans la contribution écrite qu’elle a adressée à vos rapporteurs est « le champ extrêmement large de la loi et son imprécision ».

b.   Une notion d’atteintes graves qui renvoie indirectement aux principes directeurs de l’ONU

L’association Max Havelaar France a illustré le risque d’interprétation au cas par cas par les entreprises que soulève l’absence de définition légale des « atteintes graves » dans la loi : s’agissant du travail des enfants, certaines entreprises dont l’activité conduit à faire travailler un enfant en âge légal de travailler dans son pays mais qui n’atteint pas l’âge légal – 15 ans – fixé par l’OIT pourraient considérer qu’il n’en résulte pas une atteinte « grave » envers les droits humains.

Les caractéristiques d’une atteinte grave selon les principes directeurs relatifs aux entreprises et aux droits de l’homme de l’ONU

Le commentaire du principe n° 14 des principes directeurs relatifs aux entreprises et aux droits de l’homme approuvés par le Conseil des droits de l’homme des Nations unies en 2011 ([39]) précise que la gravité des atteintes est appréciée à l’aune :

– de leur ampleur, c’est-à-dire la gravité de l’atteinte ;

– de leur portée, c’est-à-dire du nombre d’individus qui sont – ou seront – concernés ;

– de leur caractère irrémédiable ou non, qui peut être défini comme les limites posées à la capacité à rétablir les personnes concernées – ou l’environnement – dans une situation au moins identique, ou équivalente, à leur situation avant l’incidence négative. Ce caractère irrémédiable doit être distinct de la compensation financière : celle-ci n’est ici importante que dans la mesure où elle peut permettre le rétablissement dans une situation identique (ou équivalente).

Il est à noter qu’une incidence n’a pas besoin d’avoir plus d’une de ces caractéristiques pour être raisonnablement considérée comme « grave ». En pratique, il est cependant souvent constaté que plus l’ampleur ou la portée de l’atteinte est grande, moins elle est remédiable. De plus, définir si l’incidence est grave ou irrémédiable apparaît dans de nombreux cas comme une évidence, s’agissant par exemple de l’incidence sur le droit à la vie et à la santé des individus ou de l’incidence qui concerne le bien-être fondamental de collectivités ou de groupes.

Source : Haut-Commissariat des Nations unies aux droits de l’homme, La responsabilité des entreprises de respecter les droits de l’homme, guide interprétatif, 2012.

S’agissant des atteintes graves, vos rapporteurs rappellent que la loi du 27 mars 2017 prévoit que les mesures de vigilance raisonnable doivent, d’une part, identifier les risques et, d’autre part, prévenir les atteintes graves aux droits humains et à l’environnement. Contrairement à l’interprétation de la loi retenue par certaines entreprises, et comme le notent Mes Stéphane Brabant et Claire Deniau ([40]), « le plan de vigilance doit notamment comporter une "cartographie des risques destinée à leur identification leur analyse et leur hiérarchisation". Il n’est clairement pas précisé qu’il s’agit des seuls risques "d’atteintes graves" », ce qu’ils justifient en expliquant qu’il serait complexe « de hiérarchiser les risques s’ils n’ont pas tous été préalablement identifiés et analysés ». Cette interprétation a été confirmée par le Conseil constitutionnel, qui, dans sa décision n° 2017-750 DC du 23 mars 2017, a précisé que les mesures de vigilance « sont destinées à identifier tous les risques et à prévenir toutes les atteintes graves ».

Enfin, il est à noter que le principe n° 18 des principes directeurs relatifs aux entreprises et aux droits de l’homme approuvés par le Conseil des droits de l’homme des Nations unies en 2011 prévoit que « pour évaluer les risques relatifs aux droits de l’homme, les entreprises devraient identifier et évaluer toutes les incidences négatives effectives ou potentielles » ; elles devront, si nécessaire, commencer par « prévenir ou atténuer les atteintes les plus graves ou celles auxquelles tout retard d’intervention donnerait un caractère irrémédiable » (principe n° 24), étant précisé, dans le commentaire du principe, que « la gravité n’est pas considérée comme absolue dans ce contexte, mais s’établit par rapport à celle des autres incidences sur les droits de l’homme que l’entreprise a identifiées ».

La loi française, bien que s’inspirant de ces principes directeurs – il y est fait référence dans l’exposé sommaire de la proposition de loi ([41]) –, ne vise pas directement ces principes directeurs, ni aucune autre norme internationale préétablie qui s’imposerait aux entreprises concernées. Il ne semble toutefois pas nécessaire d’établir de liste – par essence limitative – de principes et de conventions internationales devant être intégrés dans le champ du devoir de vigilance, comme l’a fait l’Allemagne dans la loi du 16 juillet 2021 régissant les devoirs de diligence des entreprises dans les chaînes d’approvisionnement ; il serait préférable de simplement faire référence aux principes directeurs de l’ONU dans les considérants de la future directive européenne, ou encore de reprendre, dans la directive, la terminologie onusienne.

*

*     *

Une autre conséquence du large périmètre d’application de la loi est l’impossibilité de prévoir un régime de sanctions en cas de non-respect de la loi : c’est en effet du fait de « de la généralité des termes [que le législateur] a employés, du caractère large et indéterminé de la mention des "droits humains" et des "libertés fondamentales" et du périmètre des sociétés, entreprises et activités entrant dans le champ du plan de vigilance », ce qui contrevient au principe de légalité des délits et des peines, que le Conseil constitutionnel a jugé inconstitutionnelle l’amende civile d’un montant maximal de dix millions d’euros prévue par la proposition de loi adoptée par le Parlement. Comme exposé ultérieurement ([42]), cette censure n’empêche pas d’éventuels recours devant le juge, qu’il s’agisse de recours en injonction ou en réparation, le cas échéant sous astreinte, dont le montant, non limité par la loi, est librement fixé par le juge.

2.   …le périmètre large de cette obligation est essentiel pour prévenir efficacement les risques

Malgré ces quelques réserves, une majorité de personnes auditionnées par la mission d’évaluation a indiqué que le large périmètre de la loi, en établissant une obligation de principe faisant référence à des normes supranationales, est de nature à responsabiliser les entreprises concernées par cette obligation, permettant ainsi de prévenir plus efficacement les atteintes à l’environnement et aux droits humains. La direction des affaires civiles et du Sceau a notamment souligné qu’il « serait impossible, par la loi, d’indiquer précisément pour chaque société mère quels sont les risques pertinents et la manière de les traiter » ; une approche légale trop précise transformerait le devoir de vigilance en une obligation essentiellement formelle, qui manquerait alors l’objectif même de la loi.

De même, les associations, les organisations non gouvernementales et les syndicats de salariés saluent, dans leur ensemble, la pertinence de ce périmètre :

– selon Ressources humaines sans frontières (RHSF) « le périmètre "large" de la loi est […] cohérent avec le constat que les risques sont interconnectés et que leur traitement nécessite de les embrasser dans leur ensemble » ;

– dans le même esprit, l’association Sherpa a expliqué à la mission que « le champ d’application matériel de la loi française permet de rendre compte des liens étroits entre les droits humains, les droits sociaux et l’environnement tout en évitant une logique anthropocentrique », raison pour laquelle elle préconise de prévoir un périmètre similaire dans la future réglementation européenne sur le devoir de vigilance ;

– les syndicats de salariés ont adopté une position similaire, la Confédération française démocratique du travail (CFDT) soulignant que « le périmètre large permet une identification continue des risques » et la Confédération française de l’encadrement – Confédération générale des cadres (CFE-CGC) expliquant qu’un tel périmètre doit être conservé car il « permettra d’engager un changement dans la manière de structurer les activités commerciales et de tendre vers une conduite plus responsable des affaires » et encouragera les entreprises à « s’inscrire dans une démarche de progrès, afin qu’elles se donnent les moyens de maîtriser de mieux en mieux les impacts de leurs activités sur les différents aspects qui relèvent de leur responsabilité ».

*

*     *

Ainsi, près de cinq ans après la promulgation de la loi, il apparaît évident, aux yeux de vos rapporteurs, que le caractère large de l’obligation de vigilance doit être conservé et promu au niveau européen, afin d’éviter de faire du devoir de vigilance une obligation purement procédurale qui conduirait les entreprises à « cocher des cases » leur permettant d’être en conformité avec la loi, sans se préoccuper du champ des atteintes potentielles à l’environnement ou aux droits humains que leurs activités peuvent entraîner.

Recommandation  1 : Promouvoir, dans le cadre des négociations européennes sur le devoir de vigilance, une obligation au champ large couvrant, en s’inspirant du modèle français, les atteintes aux droits humains et aux libertés fondamentales, à la santé et à la sécurité des personnes ainsi qu’à l’environnement.

B.   Un devoir de vigilance qui doit couvrir l’ensemble de la chaîne de valeur de la société-mère

La loi du 27 mars 2017 a fait le choix de ne pas restreindre le devoir de vigilance ni aux activités des filiales, directes ou indirectes, des sociétés, ni aux premiers rangs de sous-traitants et de fournisseurs sur lesquels la société assujettie au devoir de vigilance peut exercer un contrôle effectif et direct, mais d’inclure plus largement les entreprises « avec lesquels est entretenue une relation commerciale établie, lorsque ces activités sont rattachées à cette relation » ([43]).

1.   Une notion de « relation commerciale établie » volontairement large

Certains acteurs économiques, au premier rang desquels l’AFEP ([44]), considèrent que « les fournisseurs des fournisseurs au-delà du rang 1 sont […] en dehors du champ du plan de vigilance au sens de la loi » et que « les entreprises suivent cette interprétation ». Il est cependant nécessaire de rappeler qu’une limitation du devoir de vigilance aux seuls premiers rangs de la chaîne de valeur conduirait à ne pas faire entrer dans le champ du devoir de vigilance des sous-traitants indirects ([45]), comme ceux impliqués dans l’effondrement du Rana Plaza en 2013.

 

C’est afin d’inclure ces sous-traitants indirects que la loi du 27 mars 2017 a retenu la notion de relation commerciale établie, qui figure déjà dans le code de commerce : ainsi, la sous-traitance indirecte ([46]) – c’est-à-dire de deuxième rang – « constitue un risque [que le donneur d’ordres] devra prendre en considération dans le plan de vigilance, sans qu’il soit nécessaire de retenir une relation commerciale établie entre lui et le sous-traitant de deuxième rang » ([47]).

Dans le même temps, il convient de noter que la notion retenue par la loi française poursuit des objectifs de sécurité juridique et d’efficacité du plan de vigilance : comme l’a indiqué la direction des affaires civiles et du Sceau à vos rapporteurs, l’on « ne saurait, en effet, exiger qu’une société soit tenue de prendre des mesures de vigilance à l’égard de l’ensemble de ses partenaires et fournisseurs, pouvant être innombrables, particulièrement éloignés ou dépourvus de rapport direct avec ses activités ».

2.   Une interprétation jurisprudentielle potentiellement différente de la relation commerciale établie

La notion de « relation commerciale établie » permet ainsi de délimiter un périmètre de personnes (qui correspond à la chaîne de valeur) devant être appréhendées dans le cadre du plan de vigilance. Cette notion, qui figure aux articles L. 420-2 et L. 442-1 du code de commerce, se caractérise, selon la jurisprudence, par sa régularité, son caractère significatif et sa stabilité ([48]), sans critère de chiffre d’affaires. L’existence d’un contrat écrit n’est à cet égard pas nécessaire, comme l’a rappelé la Cour d’appel de Paris en 2016 en considérant que son champ s’étend, « au-delà des simples relations contractuelles, à des situations très diverses, indépendamment de tout contrat » ([49]).

Cependant, comme l’ont rappelé la direction des affaires civiles et du Sceau et la direction générale du Trésor, cette notion n’est définie qu’en cas de rupture brutale d’une telle relation, afin de protéger le fournisseur ou le sous-traitant. Le devoir de vigilance vise quant à lui à protéger non pas le fournisseur, mais les tiers, les salariés ou encore l’environnement.

De ce fait, cette notion pourrait être entendue différemment par le juge : selon la direction des affaires civiles et du Sceau, le caractère établi de la relation pourrait être apprécié « compte tenu de l’importance que revêt, dans la chaîne de valeur de la société donneuse d’ordre, l’activité sous-traitée ou les biens ou prestations fournis » : ainsi, ce critère économique pourrait « conduire à ce qu’une relation ponctuelle, mais substantielle, puisse être qualifiée de relation commerciale établie », dans une acception plus large que celle aujourd’hui retenue par le juge en cas de rupture brutale de la relation.

À l’inverse, la direction générale du Trésor a souligné le risque qu’une nouvelle définition jurisprudentielle – qui prévoirait par exemple un recours explicite au contrat – puisse au contraire restreindre la profondeur de la chaîne de valeur des sous-traitants et fournisseurs concernés.

La doctrine est, elle aussi, divisée sur la question : une partie des universitaires craignent par exemple que la notion de relation commerciale établie puisse conduire à privilégier des relations courtes et ponctuelles ([50]) et s’alarment du fait que l’application, au devoir de vigilance, de la jurisprudence actuelle de la Cour de cassation s’agissant des appels d’offres ([51]) pourrait « réduire considérablement le périmètre de vigilance pour les entreprises dont l’appel d’offres est devenu le mode privilégié d’achats à la faveur de la loi Sapin II » ([52]). En effet, comme le note le professeur Gérard Jazottes, cette jurisprudence n’est pas réellement fondée en matière de devoir de vigilance, car elle « autoriserait le donneur d’ordres à se désintéresser des risques liés à l’activité du sous-traitant choisi alors que celui-ci est renouvelé » ([53]).

*

*     *

Vos rapporteurs souhaitent insister sur la nécessité d’inclure largement la chaîne de valeur des entreprises donneuses d’ordre dans le champ du devoir de vigilance, en s’appuyant sur d’autres critères que le rang de sous-traitance comme, par exemple, l’étendue du pouvoir de prescription dont dispose le donneur d’ordre par rapport aux fournisseurs et aux sous-traitants, comme l’a suggéré à la mission M. Armand Hatchuel, chercheur en sciences de gestion et en théorie de la conception. Cela permettrait d’ailleurs d’éviter des stratégies de contournement de la part de certaines entreprises, qui excluraient explicitement de leur devoir de vigilance les fournisseurs avec lesquelles leur relation commerciale n’est pas directe ([54]) ou qui multiplieraient le recours aux appels d’offres ([55]) si ceux-ci venaient à être exclus, par le juge, de la notion de relation commerciale établie.

Ce principe doit ainsi guider la Commission et le Parlement européens en vue de la future réglementation européenne en la matière, indépendamment de la terminologie retenue. À cet égard, vos rapporteurs notent que plusieurs syndicats et organisations non gouvernementales prônent, en droit européen, le recours à la notion de relations d’affaires (business relations), qui est celle retenue par les Principes directeurs de l’OCDE à l’intention des entreprises multinationales, par les Principes directeurs des Nations unies relatifs aux entreprises et aux droits de l’homme et qui a été introduite dans le droit de l’Union européenne en 2014 ([56]).

S’agissant de l’application de la loi française et de la notion de relation commerciale établie, l’absence de décision de justice rendue à ce jour ([57]) empêche de connaître l’interprétation que le juge retiendra, dans le cadre du devoir de vigilance, de la notion de relation commerciale établie. C’est pourquoi vos rapporteurs considèrent que cette notion devra, le cas échéant, faire l’objet de précisions par décret en Conseil d’État – comme le permet le dernier alinéa du I de l’article L. 225-102-4 du code de commerce – si son interprétation jurisprudentielle dans le cadre du devoir de vigilance venait à en réduire la portée.

Recommandation  2 : Quelle que soit la terminologie retenue, s’assurer que le champ de la future réglementation européenne inclut, dans le devoir de vigilance, l’ensemble de la chaîne de valeur des entreprises donneuses d’ordre dès lors qu’il existe une relation d’affaires. S’agissant de l’application de la loi française, si les premières décisions de justice tendent à interpréter de façon restrictive la notion de relation commerciale établie, un décret en Conseil d’État devrait être pris pour en donner une définition plus large.

C.   Une association des parties prenantes à l’élaboration du plan qui demeure insuffisante

Comme cela a été évoqué, les associations, les ONG et les syndicats, qui constituent les « parties prenantes » au devoir de vigilance mentionnées dans la loi du 27 mars 2017, ont unanimement salué le large périmètre de la loi et ont rappelé la nécessité de ne pas restreindre le devoir de vigilance aux premiers rangs de sous-traitants et de fournisseurs.

Avec la même unanimité, elles ont toutefois déploré leur trop faible association à l’élaboration des plans de vigilance, laissée à la libre appréciation des entreprises concernées qui se contente généralement « d’informer » les parties prenantes concernées. Cela est d’autant plus préoccupant s’agissant des parties « constituantes » que sont les représentants des salariés.

1.   Une association des parties prenantes laissée à la libre appréciation des entreprises

L’article L. 225-102-4 du code de commerce précise que « le plan a vocation à être élaboré en association avec les parties prenantes de la société, le cas échéant dans le cadre d’initiatives pluripartites au sein de filières ou à l’échelle territoriale ».

Le choix a ainsi été fait, dans la loi du 27 mars 2017, de ne pas rendre cette association clairement obligatoire – le plan de vigilance ayant seulement « vocation » à être élaboré de façon concertée –, à l’exception de l’élaboration du mécanisme d’alerte et de recueil des signalements sur les risques, qui doit être « établi en concertation avec les organisations syndicales représentatives dans ladite société ». Vos rapporteurs souhaitent néanmoins insister sur l’intérêt d’une telle concertation pour les entreprises assujetties.

En définissant le champ des parties prenantes concernées, en respectant la pluralité de leurs points et de vue et en les associant à l’élaboration du plan, cette concertation, d’une part, assure une meilleure définition du périmètre de vigilance et, d’autre part, réduit considérablement les risques de contentieux mettant en cause la pertinence du plan, si celui-ci a été défini et validé avec les parties prenantes. Ainsi, dans son Guide de référence pour les plans de vigilance ([58]), l’association Sherpa formule des préconisations tendant à la bonne association des parties prenantes :

– publication de la liste des parties prenantes internes et externes impliquées dans l’établissement et la mise en œuvre de chaque mesure du plan de vigilance ;

– publication de la méthodologie relative au choix des parties prenantes, c’est-à-dire leur définition et les critères ayant mené à leur sélection ;

– précision de la fréquence, des espaces et des modes d’interaction privilégiés : information préalable, entretiens, auditions, consultations, questionnaires, discussion en conseil d’administration, en comité social et économique ou en comité d’entreprise européen, etc. en justifiant de leur prise en compte ou de leur exclusion dans le plan de vigilance.

Dès le stade de la définition des parties prenantes des difficultés apparaissent : selon Ressources humaines sans frontières, ces parties prenantes sont souvent assimilées par les entreprises à des organisations qui pourraient avoir un avis sur le sujet – et qui sont légitimes en tant qu’experts –, ce qui conduit à exclure les personnes qui subissent les atteintes ou sont exposées aux risques, alors même qu’elles devraient être les premières consultées en tant que parties prenantes.

L’identification des parties prenantes et l’intérêt d’un dialogue avec elles ne sont pas propres au devoir de vigilance ; pour autant, le devoir de vigilance a ceci de spécifique que les personnes et les organisations potentiellement lésées par les activités de l’entreprise constituent des parties prenantes, et que cette obligation ne peut se réduire à une politique d’achat mais doit « s’inscrire dans la stratégie globale de l’entreprise » ([59]).

Dès lors, il est nécessaire que le plan de vigilance, dès la cartographie des risques, s’appuie sur les échanges réalisés avec les parties prenantes et sur les engagements pris par l’entreprise à leur égard.

2.   Une association des parties prenantes qui s’apparente, lorsqu’elle existe, à une simple information

L’étude sur l’application de la loi par les entreprises publiée en juin 2019 par Entreprises pour les droits de l’Homme (EDH) ([60]), portant sur les plans de vigilance publiés entre le 1er septembre 2018 et le 12 juin 2019, montre que 36,5 % des entreprises ayant élaboré un plan – contre 20 % la première année – mentionnent, dans leur plan de vigilance, des échanges avec leurs parties prenantes sur une ou plusieurs mesures du plan, dans le cadre des institutions représentatives du personnel, de comités des parties prenantes existants ou de partenariats noués par l’entreprise.

Le rapport remis au Bureau international du travail en novembre 2019 sur les premiers plans adoptés par les entreprises dans le cadre de la mise en œuvre de la loi sur le devoir de vigilance, note une association croissante des parties prenantes. Il signale toutefois que celle-ci s’effectue souvent dans le cadre de démarches existantes ; rares sont les entreprises à avoir par exemple mis en place un comité des parties prenantes spécifiquement consacré au devoir de vigilance. Cela peut toutefois s’expliquer, comme l’indique le rapport d’évaluation du CGE, du « fait de l’intégration du plan de vigilance dans le rapport de gestion approuvé par les organes de gouvernance de la société mère ou donneuse d’ordre », les représentants des salariés pouvant déjà s’exprimer sur ce sujet dans le cadre de ces instances.

S’agissant des syndicats, le rapport remis au Bureau international du travail constate que « l’association des représentants syndicaux à la rédaction des plans de vigilance se fait donc […] sur le mode de l’information et secondairement de la consultation ».

Ce point a pu être constaté par vos rapporteurs au cours de leurs auditions. Les organisations salariales entendues ont, globalement, dénoncé la trop faible association des parties prenantes à l’élaboration des plans de vigilance des entreprises, qui s’apparente plus – lorsqu’elle existe – à une information qu’à une forme d’implication voire de co-construction : la CFE-CGC a noté que « les organisations syndicales n’étaient bien souvent pas associées au processus, ou du moins pas suffisamment en amont » ; la CFDT note quant à elle que si « les représentants des salariés ont un rôle singulier à jouer dans l’élaboration, la mise en œuvre et le suivi [des plans de vigilance], ils sont trop rarement associés » ; Force ouvrière a abondé dans le même sens, en constatant que « très peu d’entreprises ont consulté leurs parties prenantes ». La réponse apportée par la Confédération française des travailleurs chrétiens (CFTC) résume bien la situation : « la marge de progrès dans ce domaine est importante ».

Vos rapporteurs partagent les conclusions des syndicats à ce sujet : le fait que le plan de vigilance et le compte rendu de sa mise en œuvre sont inclus dans le rapport de gestion présenté par le conseil d’administration – au sein duquel les salariés sont représentés – ou le directoire ([61]) ne doit pas réduire l’association des parties constituantes à ce seul exercice. Il est d’ailleurs révélateur que les requérants de la plupart des affaires judiciaires en cours ([62]) contestent l’absence ou l’insuffisance de la consultation des parties prenantes, en particulier s’agissant des syndicats, dont la consultation est pourtant obligatoire s’agissant du mécanisme d’alerte.

Vos rapporteurs considèrent ainsi que l’association des parties prenantes, et notamment des syndicats, doit s’effectuer à deux niveaux :

– au stade de l’information préalable, qui permet d’instaurer un dialogue sur le sujet et est un préalable nécessaire à une véritable concertation ;

– au stade de l’élaboration du plan, par une association prenant la forme d’une co-construction du plan et de ses composantes – en particulier, s’agissant des organisations syndicales, du mécanisme d’alerte – avec les parties prenantes.

*

*     *

Sans inciter la future directive européenne à entrer dans des détails de niveau infra-réglementaire, vos rapporteurs ne peuvent que plaider pour un renforcement de l’association des parties prenantes à l’élaboration du plan. Il est ainsi nécessaire non seulement d’impliquer les organisations syndicales ainsi que les associations et organisations non gouvernementales, mais également les populations et institutions locales dans les pays où sont localisés les sous-traitants ou les filiales qui, comme le note le rapport du CGE, « peuvent […] avoir une influence forte sur les progrès en termes de droits humains ou sociaux qu’elles introduisent dans leur activité ou celle qu’elles suscitent dans le pays ».

Recommandation  3 : Rendre obligatoire l’association des parties prenantes à l’élaboration du plan de vigilance, en renvoyant au pouvoir réglementaire le soin de préciser leurs modalités d’association, par exemple par la constitution d’un comité des parties prenantes, en s’inspirant du modèle du comité de mission prévu, dans le cadre de la loi « PACTE » ([63]), pour les sociétés à mission.

Comme vos rapporteurs l’exposeront infra ([64]), la création d’autorités administratives compétentes en matière de devoir de vigilance des entreprises pourrait d’ailleurs permettre d’améliorer et de rendre effective la concertation préalable des parties prenantes.

II.   Un champ d’application aux entreprises ayant le plus de salariés, écartant certains acteurs majeurs

Le devoir de vigilance est applicable aux sociétés anonymes (SA) françaises ([65]) employant, à la clôture de deux exercices consécutifs, au moins 5 000 salariés, en leur sein ou dans leurs filiales directes ou indirectes françaises, ou 10 000 salariés, en incluant leurs filiales directes ou indirectes étrangères. Afin d’évaluer la pertinence de ces critères, il est nécessaire de s’intéresser tant à la forme juridique des entreprises qui sont assujetties au devoir de vigilance qu’aux critères et aux seuils actuellement en vigueur.

A.   Une exclusion de certaines formes de sociétés qui restreint l’application de la loi

L’objectif de la loi relative au devoir de vigilance est d’imposer une obligation aux plus grandes sociétés-mères au regard de leur nombre de salariés. Ce critère ne présente pas directement de lien avec la forme juridique de ces sociétés. Pour cette raison, les termes de l’article L. 225-102-4 du code de commerce prévoient qu’elle s’applique à « toute société ».

Pour autant, l’insertion de cet article au sein du chapitre V « Des sociétés anonymes » du titre II du livre II du code de commerce restreint, dans les faits, son application aux sociétés anonymes (SA). Les renvois opérés au sein du code de commerce conduisent à ce que ces dispositions applicables aux SA le soient également aux sociétés européennes (SE), aux sociétés en commandite par action (SCA) et, en principe, aux sociétés par actions simplifiées (SAS). Toutefois, au cours de son audition par vos rapporteurs, la direction générale du Trésor a indiqué que l’application du devoir de vigilance aux SAS suscite des incertitudes.

1.   La nécessité d’appliquer la loi aux sociétés par actions simplifiées

Si l’article L. 227-1 du code de commerce n’exclut pas le devoir de vigilance des dispositions applicables aux SAS, il exclut en revanche la présentation, par le conseil d’administration ou le directoire, d’un rapport de gestion à l’assemblée générale – puisque les SAS ne disposent pas de tels organes. Or l’article L. 225-102-4 dispose que le plan de vigilance et le compte rendu de sa mise en œuvre effective sont inclus dans le rapport de gestion, qui n’a pas d’existence légale au sein des SAS.

S’il est possible de considérer que le devoir de vigilance est applicable aux SAS et que seule son inclusion au sein du rapport de gestion est inopérante ([66]), certains, même s’ils sont minoritaires, considèrent au contraire que le devoir de vigilance est lié à l’établissement d’un rapport de gestion et doutent de son application aux SAS ([67]).

Dès l’adoption de la loi, l’intention du Gouvernement quant à son application aux SAS est claire : les observations qu’il a formulées dans le cadre du contrôle de constitutionnalité de la loi ([68]) indiquent que la loi s’applique « aux sociétés par actions simplifiées, conformément aux renvois prévus par [l’article] L. 227-1 du code de commerce ». La direction générale du Trésor a ainsi indiqué à vos rapporteurs qu’en pratique, les SAS avec lesquelles elle a échangé concernant le devoir de vigilance se considèrent effectivement comme assujetties à la loi du 27 mars 2017. Ces propos sont confirmés par l’analyse des plans de vigilance publiés ; Renault SAS, Arcelormittal ou encore Decathlon France, pour ne citer que 3 SAS, ont bien publié un plan de vigilance, ce qui montre que ces entreprises se considèrent, dans les faits, comme assujetties à la loi.

En outre, comme le notent Mes Emmanuel Daoud et Solène Sfoggia, avocats au barreau de Paris, « la SAS qui soutiendrait que le devoir de vigilance ne lui est pas applicable en raison de sa forme juridique – peu important le nombre de salariés ou la sensibilité au risque de ses activités – devra s’attendre à voir son image et sa réputation fortement mises en cause par la personne qui l’a interpellée ([69]) ».

À cet égard, vos rapporteurs souhaitent saluer l’action des associations ayant mis en place le radar du devoir de vigilance, Sherpa et le Comité catholique contre la faim et pour le développement (CCFD) – Terre solidaire. Les échanges qu’elles ont eus avec certaines SAS ont dans certains cas conduit ces entreprises à élaborer un plan de vigilance, lorsqu’elles ignoraient être assujetties à la loi du 27 mars 2017.

Toutefois, aux yeux de vos rapporteurs, une précision des modalités d’application du devoir de vigilance aux SAS – excluant explicitement l’intégration du plan au sein du rapport de gestion – serait bienvenue afin de clarifier l’intention du législateur, qui, en 2017, n’a pas souhaité exclure le devoir de vigilance des dispositions relatives aux sociétés anonymes applicables aux SAS. Cette précision limiterait les conséquences d’une éventuelle décision de justice qui conclurait à la non-application de la loi aux SAS.

2.   Vers une application de la loi à toutes les formes sociales

Du fait de l’insertion des dispositions de la loi dans le chapitre V « Des sociétés anonymes » du titre II du livre II du code de commerce, elles ne sont pas applicables, hors renvois prévus par le code de commerce, à certaines formes de sociétés, à savoir les sociétés à responsabilité limitée (SARL) et les sociétés en nom collectif (SNC). Celles-ci fonctionnant avec un plus fort intuitu personae – c’est-à-dire qu’elles dépendent de la personnalité des associés –, cela les conduit généralement à ne pas dépasser les seuils de salariés prévus par la loi du 27 mars 2017, contrairement aux sociétés par actions, il n’apparaissait pas utile, lors du vote de la loi, d’inclure ces sociétés dans le champ du devoir de vigilance.

a.   Une inclusion très souhaitable des SARL

Bien que le nombre de salariés des SARL soit en moyenne plus faible que celui des sociétés anonymes, dans les faits, certaines SARL dépassent les seuils prévus par la loi du 27 mars 2017. Elles pourraient donc, en raison de leur nombre de salariés, être assujetties au devoir de vigilance mais ne le sont pas du fait de leur forme juridique.

Les difficultés posées par la non-inclusion des SARL dans le secteur du textile

Dans le secteur du textile, vos rapporteurs ont constaté, au cours de leurs auditions, que plusieurs entreprises du secteur n’étaient pas assujetties au devoir de vigilance, non en raison du nombre de leurs salariés, mais du fait de leur forme juridique.

Ainsi, l’entreprise Zara, enregistrée en tant que SARL depuis 1988, n’est pas assujettie à la loi du 27 mars 2017, alors que son effectif moyen (hors filiales) s’élève, en 2021, à 5 728 salariés.

Il en va de même de la SARL Hennes & Mauritz (H&M) qui comptait, en 2019, plus de 5 000 salariés.

Dans le secteur de la grande distribution, vos rapporteurs ont également constaté que la SARL Aldi Nord, qui compte environ 9 000 salariés en France, n’est pas, du fait de sa forme juridique, assujettie à la loi sur le devoir de vigilance.

Aussi vos rapporteurs préconisent-ils, dans un souci de respect du principe constitutionnel d’égalité, d’étendre le devoir de vigilance aux SARL ; il n’existe pas, aux yeux de vos rapporteurs, de motif légitime justifiant leur exclusion, dans la mesure où la responsabilité des associés dans le cadre des SARL est, comme pour les SA, limitée aux apports.

b.   Vers une intégration des SNC dans le champ du devoir de vigilance

S’agissant des SNC, la direction des affaires civiles et du Sceau a souligné à vos rapporteurs que l’engagement de la responsabilité des associés est plus important dans le cadre de ces sociétés, dans la mesure où tous les associés sont responsables solidairement et indéfiniment. Cela justifierait, selon elle, l’exclusion de ces sociétés du champ du devoir de vigilance.

Les obligations prévues par la loi du 27 mars 2017 sont en effet susceptibles de donner lieu à des actions en responsabilité importantes : les risques que supporteraient les associés de ces sociétés dans le cadre des activités de leur société pourraient être jugés disproportionnés.

Interrogé par vos rapporteurs à ce sujet, Me Christophe Clerc, avocat à la Cour et ancien membre du Conseil national des barreaux, a quant à lui indiqué qu’en pratique, exclure les SNC du devoir de vigilance au motif que leurs associés supporteraient des risques disproportionnés constitue un argument fallacieux, pour au moins deux raisons :

– l’actionnariat des plus grandes SNC est, dans les faits, composé de sociétés dont la responsabilité est limitée – par exemple, des SARL –, ce qui protégerait les actionnaires ultimes ;

– il serait en outre paradoxal de considérer que des entreprises ayant choisi une forme sociale prévoyant la responsabilité illimitée des associés commandités devraient bénéficier d’une exemption légale les prémunissant des conséquences de cette responsabilité illimitée.

En outre, comme le relève Me Christophe Clerc, « exclure certaines sociétés constitue une incitation à procéder à un arbitrage réglementaire entre les formes sociales dans un but de contournement des objectifs de la loi et crée une concurrence déloyale à l’égard des sociétés qui la respectent ».

Si rares sont les SNC à dépasser les seuils actuellement fixés par la loi pour l’application du devoir de vigilance, cela ne signifie pas pour autant qu’il est inutile de les inclure dans le champ de la loi, et ce a fortiori si les seuils d’assujettissement venaient à être abaissés au niveau français ou européen dans les prochaines années.

Vos rapporteurs ont par ailleurs identifié plusieurs SNC dépassant les seuils d’assujettissement à la loi, comme par exemple :

– Peugeot Citroën Sochaux SNC, qui compte encore, en 2020, 5 087 salariés, même s’il est à noter que cette société est elle-même une filiale du groupe PSA, ce qui l’exclut du champ des sociétés assujetties au devoir de vigilance, son obligation étant réputée satisfaite dès lors que la société qui la contrôle élabore et met en œuvre un plan de vigilance ([70]) ;

– SNC Lidl France, qui compte plus de 40 000 salariés, alors même que les principaux acteurs de la grande distribution, par leur forme juridique et par leur taille, sont assujettis au devoir de vigilance. La Fédération du commerce et de la distribution, dans la contribution écrite qu’elle a adressée à vos rapporteurs, signale toutefois que Lidl France a élaboré, au niveau européen, une charte intitulée Devoir de vigilance pour la protection des droits de l’Homme et de l’Environnement dans notre chaîne d’approvisionnement ; il n’en demeure pas moins qu’elle n’est pas légalement assujettie au devoir de vigilance.

Vos rapporteurs plaident donc pour une application de la loi aux SNC, compte tenu de l’objectif général de protection que vise la loi, qui ne dépend pas de la forme juridique des sociétés.

c.   Vers une intégration des coopératives agricoles

Les sociétés coopératives agricoles, régies par les articles L. 521-1 à L. 529‑6 du code rural et de la pêche maritime, forment une catégorie de sociétés distinctes des sociétés civiles et des sociétés commerciales. Elles ne constituent pas des sociétés commerciales et ne sont donc pas assujetties à la loi du 27 mars 2017.

Ces sociétés peuvent cependant, depuis 2001 ([71]), comme en dispose l’article L. 124-1 du code de commerce, prendre des « participations même majoritaires dans des sociétés […] exploitant des fonds de commerce », « directement ou indirectement pour le compte de leurs associés ». Le droit de l’Union européenne ([72]) consacre également la possibilité, pour les sociétés coopératives européennes, de « mener ses activités par l’intermédiaire d’une filiale ».

Or, comme le note un récent rapport de la commission des Affaires économiques de l’Assemblée nationale, la « multiplication des structures et des ramifications aboutit à la constitution d’organigrammes complexes, en définitive peu différents de ceux des firmes multinationales » ([73]). On assiste ainsi à une filialisation et à une internalisation des sociétés coopératives agricoles : en 2019, 25,58 % du chiffre d’affaires des coopératives françaises était réalisé à l’international ([74]). Pour ne prendre que quelques exemples :

– le groupe InVivo réalisait, en 2020, 28 % de son chiffre d’affaires à l’international. Celui-ci a racheté, le 9 décembre 2021, le groupe Soufflet, qui s’étend dans 19 pays. Outre une probable hausse de l’internationalisation des activités du groupe, ce rachat, par une société coopérative agricole, d’une ancienne multinationale commerciale représentant la moitié de son chiffre d’affaires brouille la frontière entre sociétés commerciales et sociétés coopératives – InVivo conservant le statut de coopérative malgré ce rachat ;

– le groupe français Tereos, deuxième groupe sucrier mondial, est implanté dans 17 pays et commercialise ses produits dans 155 pays à travers le monde. Une large part du conflit de gouvernance qui a marqué le groupe entre 2018 et 2020 découlait, selon le rapport de la commission des Affaires économiques précité, de « l’opacité qui entourait les flux des filiales à l’international et l’une des accusations qui ont été au cœur de la procédure judiciaire intentée contre les coopérateurs "frondeurs" portait précisément sur des soupçons de livraison de sorbitol, un édulcorant dérivé du sucre, au groupe terroriste Daesh ».

Plus généralement, le développement de certaines coopératives agricoles à l’international, la logique croissante de filialisation de ces groupes et les rapprochements opérés avec des sociétés commerciales conduisent vos rapporteurs à s’interroger sur la capacité de ces groupes à prévenir, dans leurs filiales, des atteintes graves à l’environnement ou aux droits humains.

Ces groupes n’étant aujourd’hui pas assujettis à la loi du 27 mars 2017, vos rapporteurs préconisent donc d’étendre l’application de la loi aux coopératives agricoles qui disposent de ramifications internationales, selon des critères et des seuils – chiffre d’affaires, nombre d’associés coopérateurs, etc. – restant à déterminer.

*

*     *

Pour l’ensemble des raisons précédemment évoquées, vos rapporteurs plaident pour une application du devoir de vigilance, tant au niveau français qu’au niveau européen, à l’ensemble des sociétés dépassant les seuils d’assujettissement, quelle que soit leur forme juridique. Les limitations en ce sens – qu’il s’agisse des SAS, des SARL et même des SNC et des sociétés coopératives agricoles – ne justifient pas, aux yeux de vos rapporteurs, une dérogation au principe d’égalité, alors même que certaines de ces sociétés seraient, toutes choses égales par ailleurs, assujetties à la loi et que les atteintes aux droits humains ou à l’environnement qu’elles peuvent générer sont potentiellement importantes.

Recommandation  4 : Appliquer le devoir de vigilance, au niveau tant français qu’européen, à l’ensemble des sociétés dépassant les seuils d’assujettissement, quelle que soit leur forme juridique.

En tout état de cause, dans le cadre de la préparation de la future directive européenne sur le sujet, il est important de rappeler que les entreprises doivent être assujetties au devoir de vigilance en raison de critères découlant de leur taille – et, éventuellement, au regard des risques d’atteintes aux droits humains et à l’environnement – et non de leur forme juridique.

B.   Un critère lié au nombre de salariés trop restrictif

Outre une application de la loi aux sociétés indépendamment de leur forme juridique, il est également utile de s’interroger sur la pertinence :

– du seuil de salariés retenu, c’est-à-dire au moins 5 000 salariés au sein de la société et dans ses filiales directes ou indirectes dont le siège social est fixé sur le territoire français, ou au moins 10 000 salariés en son sein et dans ses filiales directes ou indirectes dont le siège social est fixé sur le territoire français ou à l’étranger ;

– plus largement, du choix de ne retenir qu’un critère lié au nombre de salariés et non d’autres critères, tels que le chiffre d’affaires, ou encore le degré de risque d’atteintes aux droits humains et à l’environnement dans un secteur donné.

En tout état de cause, vos rapporteurs insistent sur le fait que le bilan des critères et des seuils français doit nourrir les débats européens sur le sujet, en vue de la mise en place d’un devoir de vigilance à cet échelon. C’est ainsi que le devoir de vigilance pourrait pleinement s’appliquer.

La structuration de la filière du cacao démontre la nécessaire évolution de la loi

Le pouvoir dans la filière du cacao est concentré au niveau des maillons intermédiaires – à savoir les négociants et les transformateurs – dont, comme l’a rappelé Max Havelaar France au cours de son audition, « le siège n’est pas en France et dont les implantations [et] usines en France n’atteignent pas le nombre de [salariés] fixé par la loi ».

Ainsi, à l’exception de Nestlé Holding France, filiale de la société suisse Nestlé SA, qui compte en France plus de 5 000 salariés ([75]) et qui représente près de 10 % du marché français, les autres principaux acteurs du secteur à l’internationale (notamment Barry Callebaut, Mars et Ferrero, qui représentent plus de 50 % du marché français ([76])) ne sont pas situés en France et n’emploient pas, en France, plus de 5 000 salariés.

Comme le montre l’exemple de la filière du cacao, la mise en place d’un devoir de vigilance à l’échelle internationale – a minima européenne –, couplée à un abaissement des seuils et à l’introduction de critères alternatifs d’assujettissement au devoir de vigilance permettraient d’entraîner un changement des pratiques commerciales de ces entreprises qui aurait un impact majeur sur le respect des droits humains et sur la protection de l’environnement.

1.   Un assujettissement lié au seul critère du nombre de salariés qui pose plusieurs difficultés

La loi du 27 mars 2017 a retenu le seuil de 5 000 salariés en France afin d’assujettir au devoir de vigilance les grandes entreprises, telles que partiellement définies à l’article 3 du décret n° 2008-1354 du 18 décembre 2008 ([77]). Le seuil de 10 000 salariés en France et à l’étranger vise quant à lui à rendre la loi applicable aux grands groupes multinationaux.

Si ces seuils se justifiaient initialement par le caractère profondément novateur de la loi sur le devoir de vigilance du fait de l’engagement possible de la responsabilité des entreprises concernées, ils posent cependant certaines difficultés pour identifier les entreprises assujetties à la loi. Vos rapporteurs prônent également un abaissement de ces seuils, le cas échéant avec des obligations différenciées, afin d’élargir le champ des entreprises soumises au devoir de vigilance : cinq ans après son introduction dans le droit, il est nécessaire que la révolution juridique que constitue le devoir de vigilance soit étendue à de nouvelles entreprises, les atteintes aux droits humains et à l’environnement ne connaissant pas de seuils.

a.   Des seuils qui empêchent de connaître précisément la liste des entreprises assujetties

i.   Des difficultés à identifier les entreprises concernées

Comme le notent les associations Sherpa et CCFD – Terre solidaire, identifier l’ensemble des entreprises dépassant les seuils prévus par la loi du 27 mars 2017 « constitue un défi de taille compte tenu de l’opacité qui entoure l’activité des entreprises dans une économie mondialisée » ([78]). Il est en effet non seulement nécessaire d’identifier toutes les filiales directes et indirectes d’une entreprise en France et à l’étranger mais également de connaître, pour toutes ces entités, leur nombre d’employés.

Vos rapporteurs peuvent témoigner de ces difficultés, auxquelles ils ont fait face dans l’organisation de leurs travaux : les différentes fédérations et syndicats professionnels qu’ils ont sollicités, principalement pour la filière du cacao ([79]) mais aussi pour celles du textile et du minerai, ont souvent eu de fortes difficultés à identifier lesquels de leurs adhérents étaient effectivement assujettis à la loi sur le devoir de vigilance.

Comme l’indique le rapport de la mission d’évaluation du CGE de 2020, il est intéressant de noter « qu’aucun service de l’État ne dispose actuellement de l’intégralité des informations nécessaires pour déterminer si la loi s’applique à telle ou telle société », ce qui plaide, vos rapporteurs y reviendront ([80]), pour la création d’un service administratif ayant a minima pour mission de suivre la mise en œuvre du devoir de vigilance.

ii.   Des modalités de calcul des effectifs salariés susceptibles de poser des difficultés

Le rapport du CGE précité indique que « pour le calcul des effectifs salariés en France, en l’absence de règles particulières, les règles sociales habituelles s’appliquent, à savoir le calcul des effectifs moyens en équivalents temps plein de l’année considérée, en appliquant les règles prévues par le code du travail » ([81]). Si cette règle est effectivement appliquée par de nombreux chercheurs et associations, certains soulèvent toutefois le risque de contentieux – faible mais réel – que pose cette imprécision législative, et rappellent « qu’il reviendra au juge de confirmer ou d’écarter » ([82]) cette hypothèse.

Outre ce risque contentieux, le rapport du CGE note également que « pour les effectifs à l’étranger, [la] comptabilisation est plus incertaine » ; tant l’application des règles sociales de calcul habituelles que l’impossibilité d’identifier, pour les sociétés étrangères fiscalement intégrées dans un groupe international, la seule partie française susceptible d’être concernée par la loi sur le devoir de vigilance font peser un doute sur le champ précis d’application de la loi. La Fédération du commerce et de la distribution, dans la contribution écrite qu’elle a adressée à vos rapporteurs, a confirmé ces risques, et considère que les règles sont incertaines – et donc nécessairement variables – s’agissant des modalités de calcul des effectifs à l’étranger.

iii.   Un nombre exact d’entreprises assujetties inconnu

Il résulte des seuils fixés par la loi – et, dans une moindre mesure, des incertitudes pesant sur les formes juridiques de sociétés concernées par le devoir de vigilance – que le nombre d’entreprises françaises effectivement assujetties à la loi du 27 mars 2017 n’est pas précisément connu.

Lors des débats parlementaires préalables à l’adoption de la loi, une fourchette de 150 à 250 entreprises concernées a été avancée ; elle ne résultait cependant pas tant d’une volonté d’identifier précisément les entreprises concernées et que du souci de clarifier que la loi visait les plus grandes entreprises qui, de ce fait, auraient les moyens de satisfaire à cette nouvelle obligation.

Le rapport du CGE, en combinant plusieurs approches ([83]) tout en constatant l’impossibilité de dresser une liste fiable des entreprises assujetties, fournit une fourchette large de 200 à 250 entreprises concernées en France. Le radar du devoir de vigilance mis en place par Sherpa et le CCFD – Terre solidaire dénombre quant à lui 265 entreprises en 2020 et 263 entreprises en 2021, même si le CGE, sur la base du radar de vigilance 2019, identifiait un certain nombre de doublons du fait de l’intégration de certaines sociétés au sein d’un groupe.

b.   Des seuils trop élevés qui excluent de nombreuses entreprises dont l’activité présente des risques

Comme expliqué précédemment, les seuils retenus pour l’application de la loi française s’expliquaient, lors du vote de la loi, par son caractère profondément novateur, ce qui justifiait de n’imposer cette nouvelle obligation qu’aux entreprises les plus importantes, disposant des moyens humains et financiers pour mettre en œuvre cette obligation.

Vos rapporteurs observent que ce champ d’application réduit aux grandes entreprises exclut des entreprises qui, quelle que soit leur taille, peuvent avoir un impact potentiellement important sur les droits humains et sur l’environnement.

C’est pour cette raison que l’association Max Havelaar France considère, comme elle l’a expliqué à vos rapporteurs, que « la législation devrait s’appliquer à toutes les entreprises, indépendamment de leur taille » : « le seuil de la loi française est très élevé, excluant les [toutes petites entreprises (TPE), les petites et moyennes entreprises (PME) et les entreprises de taille intermédiaire (ETI)], dont les activités peuvent pourtant avoir des impacts importants sur les droits humains et l’environnement, puisque les risques dépendent des filières et des régions d’activités plutôt que de la taille du donneur d’ordre ».

Des seuils trop élevés pour les filières du cacao et du textile

Les travaux réalisés par vos rapporteurs les conduisent à s’interroger sur le caractère trop élevé des seuils français qui excluent, dans les faits, de nombreuses entreprises, même de taille importante, du devoir de vigilance.

C’est par exemple des filières du cacao et du textile, où les risques d’atteintes aux droits humains sont élevés – en particulier en matière de travail forcé et de travail des enfants. Sont ainsi exclues du champ de la loi du 27 mars 2017 :

– dans le secteur du cacao, l’entreprise Cémoi, qui, bien que représentant plus de 15 % du marché français ([84]), n’emploie que 3 500 salariés, dont 2 200 en France ;

– dans le secteur du textile, l’entreprise Primark France, qui ne comptait, fin 2020, que 3 929 collaborateurs.

En outre, même si quelques grandes entreprises détiennent d’importantes parts de marché dans le secteur du cacao, Max Havelaar France a rappelé à vos rapporteurs qu’environ 90 % des membres du Syndicat du chocolat – Alliance 7 sont des PME, et qu’elles représentent 99 % des entreprises du secteur au niveau européen. Il en va de même, dans une moindre mesure, du secteur du textile, 63 % des entreprises françaises du secteur étant des PME.

Sans prévoir d’appliquer le devoir de vigilance à toutes les entreprises, y compris aux TPE, vos rapporteurs constatent qu’un abaissement du seuil de salariés est nécessaire. En effet, même si les risques humains, sociaux et environnementaux découlant de l’activité d’une entreprise ne sont pas forcément liés à sa taille, comme l’a noté la CFE-CGC, les TPE et les PME « ne sont pas dotées des mêmes moyens que les multinationales » pour assurer la mise en œuvre du devoir de vigilance.

Le choix de fixer des seuils inférieurs à ceux prévus par la loi française a d’ailleurs été fait dans la loi allemande du 16 juillet 2021 régissant les devoirs de diligence des entreprises dans les chaînes d’approvisionnement. Celle-ci a ainsi prévu d’appliquer la loi :

– aux entreprises dont le siège social est situé en Allemagne et employant au moins 3 000 salariés, en Allemagne ou à l’étranger – ce nombre étant abaissé à 1 000 salariés à compter du 1er janvier 2024 ;

– aux entreprises étrangères ayant une branche ou un établissement employant au moins 3 000 salariés en Allemagne – ce nombre étant également abaissé à 1 000 salariés à compter du 1er janvier 2024.

La loi allemande du 16 juillet 2021 régissant les devoirs de diligence
des entreprises dans les chaînes d’approvisionnement

Le 11 juin 2021, le Bundestag a adopté la loi régissant les devoirs de diligence des entreprises dans les chaînes d’approvisionnement (Lieferkettensorgfaltspflichtengesetz) qui a été promulguée le 22 juillet 2021.

La loi allemande instaure, à compter du 1er janvier 2023, un devoir de vigilance à toutes les entreprises, quelle que soit leur forme juridique, qui emploient, en Allemagne, au moins 3 000 salariés – ce seuil étant abaissé à 1 000 salariés au 1er janvier 2024.

La loi allemande impose aux entreprises de mettre en place des procédures visant à identifier, prévenir et atténuer les atteintes aux droits de l’homme et à l’environnement résultant de leur activité ou de celles de leurs chaînes d’approvisionnement, dans une logique similaire à celle du modèle français : il s’agit d’une obligation de moyen, et non de résultat. Les fournisseurs directs comme indirects sont concernés, avec des degrés de vigilance différents. Contrairement à la France, la loi énumère les règles nationales et internationales dont est sanctionnée la violation, notamment l’interdiction du travail des enfants et de toute forme d’esclavage.

Le contrôle et la sanction de l’application de la loi ne sont pas confiés à l’autorité judiciaire mais à une autorité administrative, l’Office fédéral de l’économie et du contrôle des exportations, qui peut ordonner des mesures, sous astreinte pouvant atteindre 50 000 euros, et sanctionner des violations à la loi par des amendes d’un montant maximal de 800 000 euros (ou 2 % du chiffre d’affaires annuel). La loi allemande ne prévoit cependant pas de mise en cause de la responsabilité de l’entreprise sur son fondement, sans préjudice de recours par des victimes dont les droits protégés par la loi sur un autre fondement ont été violés.

Vos rapporteurs partagent la recommandation formulée par Sherpa et le CCFD – Terre solidaire, appelant à abaisser et simplifier « les seuils d’application de la loi, par exemple en s’alignant sur les seuils prévus par la directive européenne ([85]) sur la publication d’informations non financières et d’informations relatives à la diversité » ([86]), ce qui apporterait en outre cohérence et lisibilité ([87]).

2.   L’introduction d’autres critères, alternatifs, permettrait d’élargir le champ du devoir de vigilance

Comme exposé précédemment, plusieurs entreprises, importantes par leurs parts de marché et leur chiffre d’affaires, ne sont pas assujetties à la loi sur le devoir de vigilance car elles n’atteignent pas les seuils de salariés fixés par la loi de 2017. Ce constat se vérifie particulièrement dans les secteurs à faible intensité de main-d’œuvre, comme celui du numérique ou encore des biotechnologies ; l’impact environnemental ou en termes de droits humains de ces entreprises est plus corrélé au chiffre d’affaires réalisé qu’au nombre de salariés, parfois faible.

Pour cette raison, la direction des affaires civiles et du Sceau a indiqué à vos rapporteurs que la mise en place d’un critère de chiffre d’affaires serait intéressante. Si vos rapporteurs partagent cette idée, il est néanmoins nécessaire que ce critère ne soit pas un critère supplémentaire à remplir, mais soit bien alternatif à celui lié au nombre de salariés. Comme l’a rappelé la CFDT au cours de son audition, ce caractère alternatif, et non cumulatif, est nécessaire « afin d’élargir le champ d’application de la loi de 2017 et d’englober des entreprises […] qui n’auraient pas atteint le seuil de salariés mais celui du chiffre d’affaires ».

Si la direction des affaires civiles et du Sceau a, à juste titre, signalé que l’augmentation du nombre de critères rend plus difficile, « pour un tiers, de savoir si une société est soumise ou non à l’obligation, ce qui a des conséquences en matière de suivi et de contrôle », vos rapporteurs observent néanmoins que l’article 3 du décret n° 2008-1354 du 18 décembre 2008 ([88]), qui définit les grandes entreprises, prévoit déjà un critère alternatif au seuil de 5 000 salariés lié au chiffre d’affaires : sont ainsi considérées comme de grandes entreprises celles dont le chiffre d’affaires est au moins égal à 1 500 millions d’euros ou dont le total de bilan est au moins égal à 2 000 millions d’euros, indépendamment de leur nombre de salariés. Si l’introduction d’un tel critère se fait dans une logique d’harmonisation avec les seuils existants, elle ne conduira pas nécessairement, selon vos rapporteurs, à complexifier la connaissance des entreprises assujetties à la loi.

*

*     *

Outre des difficultés d’identification des entreprises assujetties, le critère actuel du nombre de salariés et les seuils en vigueur réduisent, de façon importante, la portée du devoir de vigilance. Aussi vos rapporteurs plaident-ils pour une application à un nombre plus important d’entreprises du devoir de vigilance, au niveau français comme au niveau européen ; cela doit passer tant par un abaissement des seuils de salariés que par l’introduction de nouveaux critères d’assujettissement, en particulier celui du chiffre d’affaires, afin de mieux refléter le poids économique joué par certains acteurs.

Recommandation  5 : Abaisser les seuils de salariés au-delà desquels une entreprise est assujettie au devoir de vigilance et introduire un nouveau critère d’assujettissement au devoir de vigilance lié au chiffre d’affaires, alternatif à celui du nombre de salariés.

Sans formuler une recommandation en ce sens, vos rapporteurs suggèrent toutefois d’examiner, dans le cadre de la préparation de la future directive européenne, la pertinence d’autres critères d’assujettissement au devoir de vigilance : il pourrait par exemple s’agir du degré de risques d’atteintes à l’environnement ou aux droits humains du secteur concerné, ou encore d’une différenciation du devoir de vigilance selon la taille des entreprises concernées, afin d’assujettir certaines entreprises de taille plus réduite, tout en tenant compte des moyens réduits dont elles disposent par rapport à de grandes entreprises pour remplir cette obligation.

III.   La description du contenu du plan de vigilance dans la loi ne permet pas de remédier à la grande hétérogénéité des pratiques

Comme exposé précédemment, la loi sur le devoir de vigilance impose aux entreprises qui y sont assujetties d’établir un plan de vigilance comportant « les mesures de vigilance raisonnables propres à identifier les risques et à prévenir les atteintes graves envers les droits humains et les libertés fondamentales, la santé et la sécurité des personnes, ainsi que de l’environnement ». Cette même loi décline ensuite cinq items devant figurer dans le plan.

La prise d’un décret pour compléter les dispositions du plan de vigilance

La loi du 27 mars 2017 prévoit la prise d’un décret pouvant permettre de préciser le contenu ainsi que les modalités de mise en œuvre et d’élaboration du plan de vigilance.

Ce décret n’a pas été pris. Auditionnée par vos rapporteurs, la direction des affaires civiles et du Sceau du ministère de la Justice a expliqué à vos rapporteurs ne pas avoir identifié, à ce stade, de besoin de précisions des mesures de vigilance.

Pourtant, le contenu du plan de vigilance varie grandement d’une entreprise à l’autre, ainsi que l’illustrent les précédents rapports analysant l’application de la loi sur le devoir de vigilance. Comme l’observaient notamment les chercheurs ayant réalisé l’étude pour le Bureau international du travail, certains plans « sont très succincts, d’autres très développés ; certains sont très rédigés tandis que d’autres prennent plutôt la forme de listes ou de tableaux ; certains s’appuient sur de très nombreux renvois à d’autres sections du document de référence, d’autres sont autonomes ».

Les travaux menés par vos rapporteurs révèlent des pratiques encore hétérogènes selon les secteurs et les entreprises, voire des interprétations qui semblent contraires à l’esprit de la loi.

A.   La cartographie des risques : des résultats contrastés pour un exercice pourtant essentiel

La loi du 27 mars 2017 dispose que les plans de vigilance doivent comporter « une cartographie des risques destinée à leur identification, leur analyse et leur hiérarchisation » ([89]).

Tous les rapports et études, ainsi que les auditions menées par vos rapporteurs, insistent sur l’importance de cet exercice, dont découle ensuite la pertinence du plan de vigilance.

Ce document a en effet pour objet de détailler, pour chaque entreprise, les risques concrets liés à ses activités, en fonction de son secteur d’activité et des zones géographiques où la société intervient. La cartographie a vocation à être actualisée régulièrement, en fonction de l’évolution de ces activités – par exemple, en cas d’acquisitions, de changement de stratégie commerciale ou de développement sur de nouveaux marchés.

1.   Le recours au « droit souple » pour mieux appréhender cette obligation

Si la loi ne donne pas de précisions quant aux modalités d’élaboration de la cartographie, le « droit souple » peut inspirer les personnes qui, au sein des entreprises, sont chargées de sa mise en place.

Ainsi, le commentaire du principe 24 de l’Organisation des Nations unies relatif aux entreprises et aux droits de l’homme précise qu’« en l’absence d’indications juridiques spécifiques, s’il faut les classer par ordre de priorité, les entreprises devraient commencer par les incidences sur les droits de l’homme qui sont les plus graves, reconnaissant qu’un retard d’intervention peut les rendre irrémédiables. La gravité n’est pas considérée comme absolue dans ce contexte, mais s’établit par rapport à celle des autres incidences sur les droits de l’homme que l’entreprise a identifiées ».

Le point 2.4 du guide de l’OCDE sur le devoir de diligence pour une conduite responsable des entreprises recommande, « à partir des informations obtenues sur les impacts négatifs réels et potentiels de l’entreprise, [de] classer si nécessaire les risques d’impacts négatifs sur les enjeux CRE ([90]) par ordre de priorité, et [de] définir les mesures à prendre en fonction de la gravité et de la probabilité de ces derniers.

« Ce classement par ordre de priorité sera pertinent dans l’éventualité où il s’avérerait impossible de traiter tous les impacts négatifs réels ou potentiels immédiatement. Une fois que les impacts les plus significatifs seront identifiés et gérés, l’entreprise pourra traiter les impacts moins significatifs. »

Dans son Guide d’application de la loi, l’association Sherpa estime que le plan devrait exposer la méthodologie employée par l’entreprise et les outils utilisés pour la mettre en œuvre. La cartographie devrait, par ailleurs, présenter de manière détaillée l’ensemble des risques liés à l’activité de l’entreprise. Elle devrait être déclinée en fonction de ces risques et des pays d’implantation du groupe concerné.

2.   L’absence d’harmonisation des cartographies

Les travaux menés par vos rapporteurs corroborent les observations des rapports antérieurs soulignant la grande hétérogénéité des cartographies mises en place par les entreprises et leur caractère incomplet, bien que les risques liés aux filières industrielles soient identifiés par les acteurs auditionnés.

Si les entreprises sont habituées à établir des cartographies, la difficulté qu’elles rencontrent pour réaliser cet exercice peut, pour partie, s’expliquer par le changement d’approche des risques opéré par la loi du 27 mars 2017.

En effet, les cartographies prévues par la loi sur le devoir de vigilance n’identifient pas les risques pour l’entreprise et pour la continuité de ses activités économiques, mais ceux causés aux tiers par la société. Comme le résume M. Maxime Goualin, membre du bureau du Cercle éthique des affaires, dans sa contribution écrite, « il s’agit pour l’entreprise d’identifier et d’évaluer les risques que ses activités et ses relations font courir sur le respect des droits humains et sur l’environnement. La logique est donc inversée [par rapport aux cartographies habituelles], c’est un changement de perspective qui n’est pas évident à mettre en œuvre ».

Les entreprises ne disposent pas toutes de données fiables pour établir ces cartographies. Ainsi que l’a souligné M. Grégoire Cousté, délégué général du Forum pour l’investissement responsable, un tel cas de figure peut résulter d’une insuffisance d’information quant aux prestations fournies par les tiers ([91]) ou, dans le cas d’un développement d’une cartographie à partir des éléments détenus par l’entreprise, de difficultés liées à la sélection d’un cadre de référence et de référentiels précis.

Enfin, l’absence d’homogénéité des méthodes d’établissement de ces documents peut compliquer la mise en place de cartographies globales dans les grands groupes.

Afin de garantir un meilleur respect de cette obligation, le déploiement des cartographies pourrait être organisé dans le cadre d’initiatives multi-parties prenantes, sectorielles ou régionales. C’est ainsi qu’a procédé le secteur bancaire dans les premières années d’application de la loi, trois des quatre principales banques françaises ayant travaillé ensemble à l’élaboration de leur cartographie.

Ce type d’initiatives, qui contribue à l’amélioration de la qualité des cartographies, pourrait être étendu à d’autres secteurs économiques. L’autorité administrative de contrôle de l’application du devoir de vigilance, dont vos rapporteurs souhaitent la création (voir infra), pourrait notamment se voir confier une mission de coordination de telles initiatives, afin de veiller à leur déploiement.

Recommandation  6 : Encourager le déploiement d’initiatives multi-parties prenantes, sectorielles ou régionales, pour l’établissement par les entreprises de cartographies des risques sur les droits humains et l’environnement.

Vos rapporteurs rejoignent ainsi la recommandation de la mission d’évaluation du CGE, qui rappelait à juste titre qu’« une entreprise isolée a une capacité d’influence sur un fournisseur bien plus limitée qu’un regroupement de sociétés donneuses d’ordres qui promeuvent les mêmes attentes en matière de droits humains ou d’environnement. Se mettre ensemble permet de peser pour que des élections du personnel soient organisées dans l’usine du fournisseur, d’améliorer les conditions de travail et de sécurité, etc. ».

3.   L’assistance des services économiques régionaux pour remédier aux asymétries d’information

Comme exposé plus haut, les difficultés d’établissement des cartographies et d’évaluation des risques peuvent pour partie s’expliquer par un accès inégal à l’information et aux ressources des sous-traitants et fournisseurs.

Si cette solution ne saurait suffire à elle seule pour remédier à ces difficultés, et plaide pour la mise en place d’initiatives multipartites, vos rapporteurs considèrent que cette asymétrie d’information pourrait être réduite en sollicitant les services économiques des ambassades de France implantés dans les territoires où les sociétés mères ou donneuses d’ordre exercent leurs activités.

Ces services extérieurs de la direction générale du Trésor, déjà chargés d’une mission d’analyse et de veille économique et financière par pays, voire par secteur d’activité, disposent en effet de données pouvant enrichir le contenu des plans de vigilance et contribuer ainsi à un meilleur respect, par les entreprises, de leurs obligations légales.

L’Agence française de développement, établissement public chargé de mettre en œuvre la politique française de développement et de solidarité internationale, pourrait également être mobilisée à cette même fin. L’agence est en effet engagée dans plus de 4 000 projets localisés dans 115 pays. Elle dispose ainsi d’une véritable expertise de terrain qu’elle valorise dans de nombreuses publications thématiques, et qui pourrait contribuer à une meilleure documentation des plans de vigilance des entreprises.

Les études et analyses réalisées par Business France, établissement public dont la mission est d’accompagner les entreprises françaises dans leur développement à l’international, seraient tout aussi utiles aux entreprises dans la réalisation de leurs cartographies des risques.

Ce partage d’informations pourrait relever des missions données à la future autorité chargée de l’application du devoir de vigilance dont vos rapporteurs souhaitent la création (voir infra).

B.   des interrogations quant au périmètre de l’obligation d’évaluation des risques

La loi du 27 mars 2017 prévoit que le plan de vigilance inclut « des procédures d’évaluation régulière de la situation des filiales, des sous-traitants ou fournisseurs avec lesquels est entretenue une relation commerciale établie, au regard de la cartographie des risques ».

Ces mesures peuvent être nombreuses et de natures différentes : audits internes et externes, enquêtes, visites inopinées par des tiers indépendants, autoévaluations, questionnaires, etc.

Certaines d’entre elles, utilisées isolément, ne permettent pas d’aboutir à une évaluation satisfaisante : les sociétés soumettant à leurs sous-traitants des questionnaires d’auto-évaluation encourent un risque de falsification et de création de faux documents dans le but d’apporter à leur commanditaire une réponse satisfaisante. Les audits sur site, en particulier lorsqu’ils sont planifiés en amont, ne proposent qu’une photographie de l’activité le jour où ils sont réalisés.

Il importe donc de recourir à plusieurs mesures complémentaires d’évaluation, ainsi qu’y invite le Guide d’application de l’association Sherpa, qui rappelle à juste titre que l’emploi du terme « mesures » au pluriel dans la loi doit permettre d’insister sur le recours à des dispositifs multiples et complémentaires.

1.   Des obligations généralement étendues aux seuls sous-traitants et fournisseurs de premier rang

Comme exposé précédemment ([92]), le périmètre de l’obligation d’évaluation des risques n’est pas défini par la loi. Les entreprises auditionnées par vos rapporteurs considèrent généralement que cette obligation s’arrête au premier rang de sous-traitance, voire attendent de la part de ces sous-traitants qu’ils évaluent eux-mêmes leurs propres prestataires.

Cette difficulté peut être liée au grand nombre de fournisseurs de rang 1 avec lesquels les entreprises importantes peuvent avoir une relation d’affaires. Dans sa contribution écrite, l’Association française des entreprises privées précise que « chacune des entreprises [adhérentes] compte plusieurs milliers de fournisseurs directs, parfois jusqu’à 100 000 fournisseurs de rang 1 […] chacun d’eux compte à nouveau typiquement 500 fournisseurs et sous-traitants ou plus, ce qui signifie que le rang 2 représente entre 500 000 et plusieurs millions d’entreprises, qu’il est pratiquement impossible de contrôler, ce que la loi reconnaît en ne visant que les relations commerciales établies ».

Cette analyse semble toutefois en contradiction avec les débats parlementaires préalables à l’adoption de la loi du 27 mars 2017. Votre rapporteur Dominique Potier avait insisté sur ce point en séance publique lors de l’examen, en 2015, de la proposition de loi, en expliquant qu’aux « yeux de la commission des Lois, il va de soi que l’obligation de vigilance ne s’arrête pas aux sous-traitants de rang un et couvre évidemment les sous-traitants en cascade. Je veux que ce point figure très clairement au compte rendu afin que les entreprises connaissent l’étendue exacte de leurs obligations et afin que le juge en tienne compte le jour où il devra faire appliquer la loi » ([93]).

Une obligation jugée peu respectée par un précédent rapport
de l’Assemblée nationale relatif à la sous-traitance

Enregistré à la Présidence de l’Assemblée nationale le 26 juin 2019, le rapport d’information sur les relations entre les grands donneurs d’ordre et les sous-traitants dans les filières industrielles du député Denis Sommer soulignait notamment les lacunes des entreprises dans leur devoir de vigilance vis-à-vis de leurs sous-traitants :

« Pour de nombreuses personnes auditionnées, l’analyse des premiers plans de vigilance ne permet pas de mettre en évidence un effet potentiel d’entraînement du droit sur les pratiques. La plupart des entreprises identifient des risques généraux sans prendre en compte la spécificité de leurs activités ou de leurs métiers et sans véritablement dialoguer avec les différentes parties prenantes, notamment les entreprises sous-traitantes. » ([94])

La sécurité des chaînes de production nécessite que les donneurs d’ordre aient accès à des connaissances minimales concernant l’ensemble de leurs filiales et de leurs sous-traitants. Vos rapporteurs observent que les nouvelles technologies peuvent aider les entreprises à mieux appréhender cette obligation. Ainsi, la blockchain, technologie permettant le stockage et la transmission d’informations sécurisées, pourrait être utilisée pour tracer et conserver les transactions entre la société donneuse d’ordre et ses fournisseurs ([95]).

La technologie au service d’une consommation plus responsable : l’exemple de Clear Fashion en matière de RSE

L’application Clear Fashion permet de mieux connaître les conditions de confection des vêtements, évaluées selon 150 critères d’analyse répartis en quatre thématiques : la protection de l’environnement et de la santé, le bien-être animal et le respect des droits humains.

Auditionnée par vos rapporteurs, Mme Marguerite Dorangeon, co-fondatrice de Clear Fashion, a insisté sur les efforts réalisés depuis 2017, année à partir de laquelle les fondateurs ont commencé à démarcher les entreprises. Si seulement 20 marques étaient référencées en 2019 lors de la mise en service de l’application, celle-ci propose aujourd’hui une analyse des produits de plus de 250 marques et enregistre en moyenne 150 000 consultations mensuelles.

Le report de cette obligation sur l’ensemble de la chaîne de valeur est d’autant plus important que les risques les plus graves peuvent se matérialiser en bout de chaîne : ainsi que l’a expliqué M. Maxime Goualin, membre du bureau du Cercle éthique des affaires, dans sa contribution écrite, s’agissant des batteries des véhicules électriques, les minerais nécessaires à leur production sont extraits par des entreprises situées au sixième rang de la chaîne de production.

Un exemple de déploiement hiérarchisé d’un plan d’action en fonction de l’évaluation des risques et du rang de fournisseurs

EY, « Devoir de vigilance : analyse de la deuxième année de publication », octobre 2019

Pour mieux localiser ces risques, certaines entreprises se bornent à auditer uniquement certains de leurs fournisseurs et sous-traitants, soit parmi les plus stratégiques pour l’entreprise, soit parce que la société estime que ces fournisseurs présentent les risques les plus importants. C’est notamment le cas de l’entreprise Thalès, dont le plan de vigilance publié en 2019 et analysé dans le rapport remis au BIT « établi une catégorisation assez fine des fournisseurs et sous-traitants en fonction de la catégorie d’achat, de la localisation géographique, et du chiffre d’affaires », répartissant fournisseurs et sous-traitants de rang 1 du groupe en trois catégories de risque.

La procédure d’évaluation du risque de l’entreprise thalès (2019)

Catégorie de risque

Procédure prévue par le plan de vigilance

Faible

Aucune mesure complémentaire particulière (autre que la signature de la charte en phase de sélection)

Modéré

Renseignement d’un questionnaire d’évaluation du risque fournisseur

Substantiel

Évaluation spécifique afin de lever les doutes sur leur capacité à réduire et contrôler leurs risques d’atteintes graves aux droits humains et aux libertés fondamentales, à la santé et la sécurité des personnes et à l’environnement

Source : rapport remis au Bureau international du travail.

Dans son rapport sur les minerais utilisés dans le cadre de la transition climatique, l’association Sherpa constate ainsi que la majorité des plans étudiés n’indique pas quels sont les fournisseurs et ne détaillent pas suffisamment la chaîne de production des entreprises. Elle en conclut que « les plans de vigilance étudiés ne démontrent ainsi pas que les sociétés sont en mesure de reconstituer l’intégralité de leur chaîne d’approvisionnement en minerais utilisés dans le cadre de la transition énergétique ».

Dans sa contribution écrite, la fédération professionnelle Aluminium France observe qu’à « la faveur de la désindustrialisation de ces dernières décennies, la filière française de l’aluminium a perdu le contrôle qu’elle exerçait sur l’ensemble de la chaîne de valeur. L’extraction de la bauxite, la production d’alumine et l’approvisionnement en éléments d’alliage sont réalisés en dehors des territoires français et européens. Les risques les plus significatifs se situent sur ces étapes d’approvisionnement qui ne sont plus maîtrisées et sur lesquels l’influence a été drastiquement réduite ».

Partagée par de nombreux professionnels auditionnés par vos rapporteurs, cette observation renvoie, plus largement, à la question des déséquilibres pouvant exister dans les relations commerciales entre les grands fournisseurs et les entreprises assujetties à la loi sur le devoir de vigilance.

2.   Des rapports de force parfois défavorables à la société mère ou donneuse d’ordre

L’évaluation régulière des sous-traitants et fournisseurs peut s’avérer compliquée lorsque les rapports de force entre la société donneuse d’ordre et le fournisseur ou le sous-traitant sont déséquilibrés. Or, comme le relève la direction des affaires civiles et du Sceau dans sa contribution écrite, les sociétés donneuses d’ordre « peuvent être en relations commerciales établies avec des fournisseurs ou des sous-traitants avec lesquels elles n’ont aucun pouvoir économique d’imposer quoi que ce soit, notamment si ces personnes relèvent de droit étranger et sont beaucoup plus importantes en taille ou sont en situation de monopole sur certains produits ». Selon l’AFEP, les freins à la pleine application de la loi peuvent en pratique être de deux ordres :

– les entreprises sont parfois contraintes, dans certains pays, de nouer des relations d’affaires avec des fournisseurs imposés par les États. En situation de monopole de fait, ceux-ci peuvent s’avérer récalcitrants à modifier leurs pratiques, sachant que leurs clients doivent nécessairement contracter avec eux pour accéder au marché ;

– elles peuvent également être implantées dans des marchés où les États sont défaillants ou faiblement gouvernés, et où « les lois garantissant les droits de l’homme ou la protection de l’environnement sont inexistantes, peu protectrices ou non appliquées. Dans ces cas, les entreprises souhaitent appliquer des normes plus strictes, mais elles ne peuvent pas remplacer les États et leur obligation de protéger les droits de l’homme et l’environnement » ([96]).

Vos rapporteurs sont convaincus que ces déséquilibres peuvent trouver à s’atténuer dans le cadre, d’une part, de la mise en place d’initiatives sectorielles communes à plusieurs entreprises et, d’autre part, de la prochaine instauration d’un devoir de vigilance à l’échelle européenne (voir infra).

La position dominante des fournisseurs de bauxite : un frein aux devoirs de vigilance français et européen ?

Même avec l’entrée en vigueur d’un devoir de vigilance à l’échelle européenne, les déséquilibres commerciaux pourraient perdurer entre l’entreprise donneuse d’ordre et le fournisseur dans certaines filières où les approvisionnements sont hautement concurrentiels. C’est notamment le cas, selon Aluminium France, pour le secteur de l’extraction de minerais. La production de bauxite, nécessaire à la fabrication de l’aluminium, dépend en effet de fournisseurs étrangers qui profitent d’une demande très forte pour cette matière première.

Les étapes clés du cycle de vie d’un produit en aluminium – source : Aluminium France

De trop importantes contraintes imposées par la société donneuse d’ordre pourraient ainsi, selon les représentants d’entreprise entendus par la mission, conduire le fournisseur à cesser leur relation commerciale, dans la mesure où il peut aisément se tourner vers des clients venant de pays dont la législation en matière de vigilance est moins contraignante – c’est par exemple le cas des marchés américain, asiatique et moyen-oriental.

Les entreprises de l’aluminium ont néanmoins mis en place une certification volontaire, l’Aluminium Stewardship Initiative (ASI), qui vise à assurer, sur l’ensemble de la chaîne de valeur de l’aluminium, le respect des droits fondamentaux (droits humains, sociaux, environnementaux) ainsi que des enjeux liés à la gouvernance des entreprises. Des audits de conformité sont menés, dans ce cadre, par un organisme tiers indépendant.

Toutefois, cette initiative ne concerne pas les mines d’approvisionnement, où les risques en matière de droits humains et de violation de l’environnement sont conséquents. L’ASI travaille à une extension de sa certification pour couvrir les acteurs situés tout en amont de la chaîne de valeur, mais reconnaît que « l’avancement de ces travaux est compliqué et freiné par l’implication de nombreux acteurs, locaux et étrangers, privés et publics ainsi que l’existence d’enjeux économiques, commerciaux et géopolitiques divergents qui ne peuvent être résolus à l’échelle de la filière » ([97]).

Cet exemple démontre le besoin, parallèlement à l’émergence de nouveaux droits comme le devoir de vigilance, d’un multilatéralisme renforcé dans certains secteurs stratégiques.

3.   Une évaluation qui a des conséquences sur les petites et moyennes entreprises

Vos rapporteurs ont été sensibles à l’argument selon lequel les évaluations diligentées auprès des fournisseurs et sous-traitants au titre de la loi du 27 mars 2017 pouvaient avoir des conséquences sur l’activité des entreprises de taille modeste.

À ce titre, M. Jean-Baptiste Carpentier, directeur de la conformité de l’entreprise Véolia, a expliqué, au cours de son audition, que l’obligation de contrôle du fournisseur peut avoir comme effet paradoxal de susciter des démarches administratives telles qu’elles conduiraient, dans certaines situations, à risquer l’exclusion du marché pour les plus petits acteurs.

Entendue par vos rapporteurs, une cheffe d’entreprise spécialisée dans la confection textile pour l’industrie du luxe a notamment estimé que les questionnaires qui lui étaient adressés dans le cadre de la loi sur le devoir de vigilance pouvaient être « invasifs » et « très poussés », vécus comme une épreuve par les chefs d’entreprise concernés. Ces questionnaires imposent de renseigner, entre autres, une liste des membres du personnel et une analyse des niveaux de rémunération au sein de l’entreprise ainsi que de donner accès aux dossiers des membres du personnel à la société donneuse d’ordre.

Là encore, les initiatives multipartites peuvent permettre d’alléger la charge pesant sur les fournisseurs travaillant pour plusieurs entreprises assujetties au devoir de vigilance en mutualisant les obligations liées à l’évaluation des risques. Une telle approche pourrait être favorisée par la puissance publique, dans le cadre des missions qui pourraient être attribuées à l’autorité administrative dont vos rapporteurs souhaitent la création (voir infra).

C.   Des actions (peu) adaptées d’atténuation des risques ou de prévention des atteintes graves

Les plans de vigilance doivent faire figurer « des actions adaptées d’atténuation des risques ou de prévention des atteintes graves ». Cette rédaction écarte le recours à des mesures de nature purement déclarative ou à des engagements moraux comme les chartes éthiques et les codes de conduite.

1.   Une exigence déclinée en droit international

En l’absence de précisions de la loi, la soft law peut aider les entreprises à respecter au mieux cette obligation. Le principe 18 de l’ONU relatif aux entreprises et aux droits de l’homme suggère aux entreprises, « pour évaluer les risques relatifs aux droits de l’homme, [d’]identifier et évaluer toutes les incidences négatives effectives ou potentielles sur les droits de l’homme dans lesquelles elles peuvent avoir une part soit par le biais de leurs propres activités ou du fait de leurs relations commerciales.

« Ce processus devrait :

« a) Recourir à des compétences internes et/ou indépendantes externes dans le domaine des droits de l’homme ;

« b) Comprendre de véritables consultations avec des groupes et autres acteurs concernés susceptibles d’être touchés, et ce en fonction de la taille de l’entreprise et de la nature et du cadre de l’activité. »

En outre, le principe 19 recommande aux entreprises, « afin de prévenir et d’atténuer les incidences négatives sur les droits de l’homme, [de] tenir compte des résultats de leurs études d’impact pour toute l’étendue des fonctions et processus internes pertinents et prendre les mesures qui s’imposent ».

Le commentaire de ce principe aide à définir l’action pertinente, qui peut être prise en fonction de « l’influence de l’entreprise sur l’entité en question, l’importance de la relation pour l’entreprise, la gravité de l’atteinte, et la question de savoir si la cessation de la relation avec l’entité elle-même aurait des conséquences néfastes pour les droits de l’homme ».

Le Guide de Sherpa estime que, si les entreprises peuvent prioriser leurs actions de prévention et d’atténuation, cette hiérarchisation ne peut qu’être temporaire. À défaut, « le manque sincère de ressources pour tout traiter devrait logiquement conduire la société à interrompre ou ne pas entamer de nouvelles activités ou relations commerciales ». Un risque élevé avec un fournisseur ou sous-traitant doit conduire la société donneuse d’ordre à la même conclusion.

Une telle situation est d’ailleurs envisagée par le guide sur la diligence raisonnable de l’OCDE qui prévoit, parmi les actions pratiques permettant de faire cesser, prévenir ou atténuer les impacts négatifs d’une activité, que la société puisse « envisager en dernier recours de rompre une relation d’affaires après l’échec des efforts d’atténuation ou de prévention des impacts négatifs graves ; lorsque les impacts négatifs sont irrémédiables ; lorsqu’il n’y a aucune perspective raisonnable de changement ; ou lorsque des risques ou impacts négatifs graves ont été identifiés et que l’entité responsable desdits risques ou impacts négatifs n’a pas pris de mesures immédiates pour les prévenir ou les atténuer » ([98]).

2.   Une obligation qui semble insuffisamment et irrégulièrement appliquée

S’agissant de l’industrie d’extraction et d’utilisation des minerais utilisés pour favoriser la transition énergétique, le rapport de l’association Sherpa relève que la cartographie des risques des entreprises, trop imprécise, s’accompagne de plans d’action manquant de clarté. Dans la majorité des cas, les mesures envisagées reposent sur d’autres documents tels que les codes éthiques, les chartes RSE et les codes de conduite sans que leur contenu ne soit présenté. Les plans renvoient souvent à des initiatives multipartites des acteurs du secteur, mais les actions mises en œuvre dans ce cadre ne sont pas davantage présentées et peuvent s’avérer de toute façon insuffisantes. Ces entreprises ont par ailleurs souvent recours à des audits externes, mais sans précision quant à leur contenu, périmètre et fréquence, et sans éléments détaillés sur leurs résultats.

Auditionnée par vos rapporteurs, Mme Pauline Barraud de Lagerie, maîtresse de conférences et co-auteure des travaux de recherches commandés par l’OIT, a regretté que les mesures d’évaluation et d’atténuation correspondent généralement à un simple reporting des actions déjà existantes, ce qui explique que les plus grandes entreprises, déjà soumises à de telles obligations au titre de la RSE et du reporting extra-financier, ont eu, selon elle, moins de difficultés que les autres à se soumettre à cet exercice.

Vos rapporteurs ont conscience que les entreprises ne peuvent résoudre à elles seules toutes les difficultés rencontrées, en matière de droits sociaux et environnementaux, dans les pays à faible gouvernance. Toutefois, ils rejoignent les conclusions du rapport du CGE précité, selon lequel, en matière de « droits humains et libertés fondamentales, s’il n’est pas au pouvoir d’une entreprise de changer les lois existantes dans certains pays peu démocratiques, il lui est toujours loisible de les appliquer de façon ouverte et d’entraîner des progrès pour ses propres salariés ou même pour une plus large part de la population », notamment en mettant en place des instances de dialogue au sein de l’entreprise dans les pays où la liberté syndicale est entravée, ou en facilitant les déplacements de leurs collaborateurs dans ceux où la liberté de circulation n’est pas garantie.

D.   L’instauration d’une procédure de signalement en principe distincte du dispositif général d’alerte de la loi Sapin II

La loi du 27 mars 2017 prévoit la mise en place d’un « mécanisme d’alerte et de recueil des signalements relatifs à l’existence ou à la réalisation des risques », ce mécanisme devant permettre de favoriser la transmission d’informations et, in fine, améliorer le contenu et la mise en œuvre effective du plan.

L’association Sherpa estime, dans son Guide d’application, que les sociétés assujetties au devoir de vigilance devraient établir des mécanismes décentralisés de signalement dont le fonctionnement serait détaillé dans le plan de vigilance, et qui comprendrait « des indicateurs sur la prise en compte des alertes et des signalements dans l’identification et la réponse aux risques ou aux atteintes ».

1.   L’adresse e-mail, un moyen d’alerte utile mais insuffisant

À l’analyse des premiers plans de vigilance, les entreprises semblent surtout avoir recours à une adresse e-mail comme mécanisme de signalement. Ce dispositif n’est cependant pas suffisant, notamment pour assurer l’alerte dans des pays où l’accès à internet n’est pas garanti, et auprès de populations ne maîtrisant pas l’écrit ou les outils numériques. Les auteurs du rapport du CGE soulignent cependant une amélioration du mécanisme d’alerte au sein de certaines entreprises, qui ont mis en place des lignes téléphoniques locales directes. Ils recommandent d’aller plus loin et de former les collaborateurs à percevoir les difficultés rencontrées par leurs interlocuteurs afin de pouvoir, le cas échéant, faire remonter l’information en dehors du dispositif d’alerte.

Quels que soient les mécanismes mis en place, vos rapporteurs insistent sur la nécessité de les ouvrir aux tiers. Selon l’analyse proposée par Entreprises pour les droits de l’homme en juin 2019, seuls 65 % des mécanismes d’alerte leur étaient accessibles, ce qui n’est pas conforme à l’esprit de la loi. Cette proportion a cependant augmenté pour atteindre 76 % l’année suivante.

2.   La confusion avec le dispositif d’alerte prévu au titre de la loi « Sapin II »

Bien qu’il soit, dans l’esprit de la loi, distinct du dispositif général d’alerte prévu par la loi Sapin II, le mécanisme d’alerte prévu dans le cadre du devoir de vigilance se confond en pratique avec le dispositif accessible aux lanceurs d’alerte.

Le dispositif d’alerte de la loi « Sapin II »

Prévu aux articles 6 à 15 de la loi dite « Sapin II », le dispositif général d’alerte a pour objet de protéger les « lanceurs d’alerte », c’est-à-dire les personnes physiques qui, parce qu’elles procèdent de manière désintéressée et de bonne foi à un signalement ou à une divulgation publique d’informations, encourent des représailles, en particulier de la part de leur employeur. Les entreprises d’au moins cinquante salariés doivent mettre en place des procédures appropriées de recueil des signalements, décomposées en trois phases :

– le canal interne : le signalement doit, en premier lieu, s’effectuer auprès du supérieur hiérarchique, direct ou indirect, de l’employeur ou d’un référent ;

– le canal externe : en l’absence de traitement du signalement « dans un délai raisonnable », celui-ci peut être adressé à une autorité administrative, une autorité judiciaire ou un ordre professionnel ;

– la publication de l’alerte : en l’absence de traitement de l’alerte trois mois après la saisine de l’une des autorités externes, le signalement peut être rendu public.

Si des exceptions à cette hiérarchisation de l’alerte existent déjà en cas de danger grave et imminent ou en présence d’un risque de dommages irréversibles, ce système en trois temps sera supprimé, la loi visant à améliorer la protection des lanceurs d’alerte ([99]), récemment adoptée par le Parlement, leur permettant d’effectuer un signalement externe, sans avoir auparavant prévenu leur entreprise ou administration.

Le futur dispositif sera accessible aux travailleurs, aux travailleurs indépendants, aux actionnaires, aux membres des conseils d’administration, aux bénévoles, aux stagiaires, aux sous-traitants, aux fournisseurs ainsi qu’aux personnes dont la relation de travail a pris fin. Ce dispositif imposera la remise d’un accusé de réception sept jours au plus tard après le signalement et un retour d’information au plus tard trois mois après cet accusé de réception ou trois mois et sept jours après le signalement en l’absence d’accusé de réception.

Or, le mécanisme d’alerte prévu dans la loi du 27 mars 2017 se distingue à deux égards de celui de la loi « Sapin II ».

● D’une part, ce mécanisme doit être « établi en concertation avec les organisations syndicales représentatives » dans la société.

À cet égard, les principes directeurs de l’OCDE précisent que les mécanismes d’alerte doivent « être fondés sur le dialogue et la volonté de parvenir à des solutions concertées. Ces mécanismes peuvent être gérés par l’entreprise, seule ou en collaboration avec d’autres parties prenantes, et peuvent être source d’apprentissage continu » ([100]).

Pourtant, le rapport au BIT souligne que les plans de vigilance publiés en 2018 et 2019 ne faisaient pas apparaître d’éléments relatifs à la consultation des organisations représentatives. Les auditions menées par vos rapporteurs ne permettent pas d’indiquer que ce constat a récemment évolué.

● D’autre part, la loi du 27 mars 2017 ne précise pas quels peuvent être les utilisateurs potentiels du mécanisme d’alerte, à la différence de la loi « Sapin II » qui cible à la fois salariés et collaborateurs de la société. Cette seconde distinction plaide pour une clarification du dispositif de la loi sur le devoir de vigilance.

Le rapport du CGE partage cette observation, rappelant que « le dispositif d’alerte mis en place pour répondre aux besoins de la lutte anti-corruption n’est pas suffisant ni orienté sur les sujets adéquats et doit donc être complété pour servir au devoir de vigilance », tout en insistant sur les moyens supplémentaires que les entreprises doivent mobiliser à cette fin.

En dépit de ces distinctions, les entreprises ont tendance à fusionner les deux dispositifs d’alerte par souci de simplicité. Il est vrai que, comme le fait remarquer la direction des affaires civiles et du Sceau dans sa contribution écrite, les deux dispositifs d’alerte peuvent se recouper « en pratique, lorsque le signalement portant sur un risque relatif au devoir de vigilance entre dans le champ de la loi Sapin II, et que son auteur répond à la définition du lanceur d’alerte ».

Le Gouvernement envisage ainsi, dans le cadre des décrets devant être pris en application de la loi visant à améliorer la protection des lanceurs d’alerte, d’encourager un traitement mutualisé des alertes en permettant au référent désigné au sein de l’entreprise de recueillir également les signalements relatifs au devoir de vigilance.

Si cette évolution doit effectivement simplifier les procédures mises en place au sein des entreprises, vos rapporteurs estiment qu’une fusion de ces deux dispositifs n’est néanmoins pas souhaitable et créerait la confusion, les seuils de mise en place, le degré d’ouverture du dispositif, ainsi que ses conditions d’utilisation étant différents.

*

*     *

Ainsi, eu égard à la complexité qu’occasionnerait finalement un tel rapprochement, mais également parce que les finalités de ces dispositifs sont bien différentes, vos rapporteurs recommandent de mieux distinguer ces deux procédures de signalement dans la loi.

Recommandation  7 : Garantir, dans la loi, la distinction entre les mécanismes de recueil des signalements de la loi « Sapin II » et de la loi sur le devoir de vigilance et réaffirmer l’accès des tiers au mécanisme prévu par la loi du 27 mars 2017.

E.   le dispositif de suivi des mesures mises en œuvre et d’évaluation de leur efficacité : une obligation dont le respect découle de toutes les autres

Enfin, le plan de vigilance doit inclure « un dispositif de suivi des mesures mises en œuvre et d’évaluation de leur efficacité ». Ces mesures devraient être réévaluées régulièrement en fonction de l’évolution de la cartographie des risques.

Cette obligation légale fait écho au 20e principe directeur de l’ONU relatif aux entreprises et aux droits de l’homme :

« Les entreprises devraient contrôler l’efficacité des mesures qu’elles ont prises. Ce contrôle devrait se fonder sur des indicateurs qualitatifs et quantitatifs appropriés et s’appuyer sur les appréciations de sources tant internes qu’externes, y compris des acteurs concernés. »

Le Guide de l’association Sherpa décline cette obligation, qui devrait « comprendre l’établissement d’indicateurs pour chaque mesure de vigilance et pour chaque risque ou atteinte grave ». Les informations transmises par la société à ce titre doivent être accessibles, exhaustives et corrélées avec l’identification et la prévention des risques et atteintes. L’entreprise doit par ailleurs fournir des explications concernant la méthodologie et les outils utilisés pour mettre en œuvre ce dispositif.

Pour être efficace, ce dispositif de suivi doit reposer sur une cartographie complète, une évaluation des risques exhaustive et la mise en place d’actions adaptées. Or, les difficultés rencontrées à tous ces stades ne permettent pas de garantir le respect total de cette obligation par les entreprises. Ainsi, parmi les plans étudiés par l’association EDH pour la deuxième édition de son rapport sur l’application de la loi, si 86,5 % des entreprises mentionnaient explicitement un ou plusieurs indicateurs de suivi, seul un quart d’entre elles faisaient état de mesures de déploiement ou de suivi créés ou repensés spécifiquement pour le devoir de vigilance ([101]).

La typologie des indicateurs mentionnés dans les plans de vigilance analysée par edh

Source : Entreprises pour les droits de l’homme (EDH), Application de la loi sur le devoir de vigilance – plans parus en 2019-2020, décembre 2020

Ces chiffres ne traduisent certes pas encore une application parfaite de la loi par les acteurs économiques, mais vos rapporteurs observent que ces statistiques, en progression par rapport à l’édition précédente du rapport ([102]), témoignent de l’appropriation encourageante du dispositif par les entreprises.

IV.   La nécessité de mettre en place une autorité administrative de contrôle, sans préjudice de recours judiciaires

Au cours des auditions conduites par vos rapporteurs a été posée, de façon quasi systématique, la question du suivi, du contrôle et, le cas échéant, de la sanction du non-respect de la loi.

Si la loi du 27 mars 2017 prévoyait le versement d’une amende civile d’un montant maximal de dix millions d’euros en cas de méconnaissance des obligations de vigilance, le Conseil constitutionnel, dans sa décision n° 2017-750 DC du 23 mars 2017, a censuré, au nom du principe de légalité des délits et des peines, cette disposition. Le contrôle du respect de la loi repose donc, dans les faits, sur une double procédure prévue par la loi :

– le II de l’article L. 225-102-4 du code de commerce prévoit un mécanisme de mise en demeure de respecter les obligations de vigilance, pouvant conduire le juge à enjoindre à la société de respecter, le cas échéant sous astreinte, ses obligations ;

– l’article L. 225-102-5 du même code prévoit que le manquement à l’obligation de vigilance engage la responsabilité de son auteur et que le juge peut l’obliger, le cas échéant sous astreinte, à réparer le préjudice que l’exécution de ces obligations aurait permis d’éviter.

S’il n’est pas à ce jour possible de tirer un bilan de ces deux procédures au regard du faible nombre d’injonctions prononcées et de décisions rendues, il ressort des travaux de la mission qu’il existe :

– du côté de l’administration, un manque de connaissance et de suivi de l’application de la loi, malgré l’action du point de contact national (PCN) français pour la mise en œuvre des Principes directeurs de l’OCDE à l’intention des entreprises multinationales, que vos rapporteurs souhaitent saluer ;

– du côté des entreprises, un besoin d’accompagnement pour aider à la mise en œuvre effective du devoir de vigilance, qui, sans faire de ce devoir une liste de cases à cocher, permettrait d’assurer une meilleure application de la loi.

Pour toutes ces raisons, la création d’une autorité ou d’un service administratif chargé du suivi, de l’accompagnement, voire du contrôle et de la sanction du devoir de vigilance pourrait être intéressante dans les prochaines années, sa forme restant à préciser – service de l’État dédié, le cas échéant appuyé par un observatoire de recherche, autorité administrative indépendante (AAI), réseau européen d’antennes nationales chargées de ce suivi, etc. Cette forme dépendrait principalement des missions qui seraient confiées à ce service ou institution, que vos rapporteurs souhaitent présenter dans la présente partie, tout en précisant que ce suivi voire ce contrôle administratif doit se faire sans préjudice d’éventuelles procédures judiciaires ouvertes largement aux personnes pouvant être lésées par la non-application du devoir de vigilance.

A.   Un respect de la loi qui repose aujourd’hui sur deux procédures juridictionnelles

Depuis l’entrée en vigueur de la loi, la direction des affaires civiles et du Sceau a indiqué à vos rapporteurs que six mises en demeure ont été adressées sur le fondement du II de l’article L. 225-102-4 du code de commerce, pour le défaut d’établissement, de mise en œuvre ou de publication de vigilance. Quatre actions en injonction ont été initiées sur cette base devant les tribunaux judiciaires. S’agissant de l’action en responsabilité civile, une seule a été engagée à ce jour.

1.   Une absence de décision de justice qui complique la mise en œuvre de la loi

Outre le nombre relativement faible d’actions initiées, il est important de noter qu’à ce jour, aucune d’entre elles n’a encore abouti, principalement en raison d’un débat sur la détermination de la juridiction compétente. Ce débat a désormais été tranché par le législateur, à l’article 56 de la loi n° 2021-1729 du 22 décembre 2021 pour la confiance dans l’institution judiciaire, qui donne compétence au tribunal judiciaire de Paris pour connaître des actions relatives au devoir de vigilance – tant les actions en injonction que celles en responsabilité ([103]).

Il est indéniable, comme l’ont constaté vos rapporteurs aux cours des auditions, que le bouleversement juridique introduit par la loi du 27 mars 2017, l’enjeu en termes de réputation qui découlerait d’une violation du devoir de vigilance mais aussi la prise de conscience croissance de la société civile en la matière ont joué un rôle essentiel dans la modification du comportement des entreprises et donc dans la mise en œuvre de la loi.

Pour autant, en l’absence de décision de justice définitive, il demeure difficile d’interpréter certaines dispositions de la loi, ce qui nuit à l’uniformité de sa mise en œuvre. Comme évoqué tout au long du présent rapport, il peut s’agir :

– du champ des entreprises assujetties ;

– de l’appréciation du caractère « grave » des atteintes envers les droits humains et les libertés fondamentales, la santé et la sécurité des personnes ainsi qu’envers l’environnement ;

– de l’interprétation de la notion de « relation commerciale établie », dont découle une prise en compte plus ou moins large de la chaîne de valeur des entreprises donneuses d’ordre ;

– ou encore, de l’appréciation du caractère « effectif » de la mise en œuvre du plan.

Si la promulgation de la loi pour la confiance dans l’institution judiciaire permettra d’accélérer le processus juridictionnel, un bilan juridictionnel de l’application de la loi ne peut être établi cinq ans après la promulgation de la loi. Vos rapporteurs souhaitent néanmoins présenter succinctement les cinq actions en justice engagées à ce jour.

a.   Quatre actions en injonction

La première action, initiée le 29 octobre 2019 par plusieurs associations, concerne la société Total et ses activités pétrolières en Ouganda ([104]). Elle a donné lieu à deux ordonnances de référé rendues le 30 janvier 2020 par le tribunal judiciaire de Nanterre, confirmées au fond par deux arrêts du 10 décembre 2020 de la Cour d’appel de Versailles. Ces décisions ayant retenu la compétence du tribunal de commerce pour juger l’action en injonction, la Cour de cassation, par un arrêt du 15 décembre 2021, a cassé l’arrêt de la Cour d’appel de Versailles en reconnaissant la compétence du tribunal judiciaire et en renvoyant ainsi l’affaire devant le tribunal judiciaire de Nanterre, devant lequel elle est pendante.

La deuxième action, initiée le 28 janvier 2020 par diverses associations et collectivités territoriales, vise également la société Total, à qui il est reproché certaines insuffisances en matière climatique contenues dans son plan de vigilance publié en 2018 ([105]). Comme pour la première affaire, le débat a pour l’instant porté sur la compétence du tribunal judiciaire : le 11 février 2021, le juge de la mise en état du tribunal judiciaire de Nanterre a déclaré sa juridiction compétente, ce que la Cour d’appel de Versailles a confirmé dans un arrêt du 18 novembre 2021 ; la décision au fond est encore attendue.

La troisième action découle de l’assignation délivrée le 13 octobre 2020 par des représentants d’une communauté autochtone mexicaine et différentes associations à l’encontre de la société EDF, pour des activités relatives à un parc éolien au Mexique ([106]). Si le tribunal judiciaire de Paris a rendu une première décision le 30 novembre 2021 qui reconnaît sa compétence mais rejette la demande de mesures conservatoires en considérant que l’assignation déposée ne fait pas référence au plan de vigilance actualisé par l’entreprise, les requérants ont annoncé avoir fait appel de cette décision.

 

Enfin, la quatrième action a été ouverte par des associations ayant assigné, le 7 juin 2021, la société Suez devant le tribunal judiciaire de Nanterre afin de demander la mise en œuvre et la publication de mesures de vigilance efficaces dans le cadre d’activités d’approvisionnement en eau de sa filiale chilienne. L’affaire est également pendante.

b.   Une action en responsabilité

Le 3 mars 2021, la société Casino a été assignée devant le tribunal judiciaire de Saint-Étienne par des représentants de peuples autochtones d’Amazonie et plusieurs associations. Ceux-ci demandent, outre un renforcement du plan de vigilance, la réparation de leurs dommages consécutifs de la commercialisation en Amérique du Sud de viande bovine produite sur des terres déforestées ; aucune décision n’est cependant intervenue à ce jour sur cette unique action en responsabilité.

2.   L’absence de sanctions du fait de la décision du Conseil constitutionnel

Comme évoqué précédemment ([107]), dans sa décision n° 2017-750 DC du 23 mars 2017, le Conseil constitutionnel a censuré les dispositions qui prévoyaient qu’une société méconnaissant ses obligations de vigilance pouvait, en sus de l’injonction de s’y conformer, être condamnée au paiement d’une amende civile d’un montant maximal de dix millions d’euros, du fait de « de la généralité des termes [que le législateur] a employés, du caractère large et indéterminé de la mention des "droits humains" et des "libertés fondamentales" et du périmètre des sociétés, entreprises et activités entrant dans le champ du plan de vigilance » ; cette amende contrevenait de ce fait au principe constitutionnel de légalité des délits et des peines.

En application de cette jurisprudence, plusieurs personnes auditionnées – au premier rang desquelles la direction des affaires civiles et du Sceau – ont rappelé que l’introduction de mesures punitives nécessiterait de préciser :

– d’une part, le champ des risques et atteintes que le plan de vigilance doit identifier et prévenir ;

– d’autre part, le périmètre des personnes (c’est-à-dire la chaîne de valeur) devant être appréhendé dans le plan.

Or ces précisions conduiraient à rompre avec l’approche générale du plan de vigilance, fondement du devoir de vigilance français. Les actions en injonction, le cas échéant sous astreinte, et en responsabilité paraissent à ce stade préférables, même si la justice n’a pas encore rendu de décision définitive.

 

Il n’est pour autant pas impossible, pour les secteurs les plus à risque ou pour des atteintes d’une gravité particulièrement importante, d’envisager, au niveau européen, l’établissement de sanctions pénales sur la base d’infractions ciblées répondant à l’exigence constitutionnelle de légalité des peines.

Sur la base de ces arguments, vos rapporteurs ne préconisent pas d’instaurer de sanction pénale particulière – ou une autre punition ayant le caractère de sanction – en cas de manquement au devoir de vigilance, qui conduirait à en réduire la portée.

Il leur semble en revanche qu’une réflexion doit être conduite au niveau européen afin de déterminer si des infractions ciblées, pour certains secteurs ou certaines atteintes, peuvent justifier la création d’infractions, qui viendraient s’ajouter – et non remplacer – au devoir de vigilance commun à toutes les entreprises assujetties.

B.   Une autorité administrative de contrôle doit être mise en place sous certaines conditions, sans préjudice des recours contentieux

1.   Un manque de suivi de la mise en œuvre de la loi

Les auditions conduites par vos rapporteurs, tout comme le rapport du Conseil général de l’économie de 2020, ont fait ressortir, comme cela a été exposé précédemment ([108]), la difficulté à identifier les entreprises assujetties à la loi du 27 mars 2017 : le CGE note ainsi « qu’aucun service de l’État ne dispose actuellement de l’intégralité des informations nécessaires pour déterminer si la loi s’applique à telle ou telle société », ce qui suffit « à montrer la difficulté de vérifier l’application pratique de la loi ».

C’est d’ailleurs pour cette raison que l’association Sherpa, bien que réservée quant à l’intérêt d’instituer une autorité de contrôle du devoir de vigilance ([109]), plaide, avec le CCFD – Terre solidaire, pour « la désignation d’une administration en charge de la publication de la liste des entreprises concernées » ([110]). Certes, le point de contact national français pour la mise en œuvre des Principes directeurs de l’OCDE à l’intention des entreprises multinationales suit la mise en œuvre de la loi pour le compte du ministère de l’Économie, des finances et de la relance. Les nombreux échanges qu’il a avec l’ensemble des administrations concernées, en particulier la direction des affaires civiles et du Sceau, méritent d’être salués. Pour autant, vos rapporteurs observent que ces échanges ne s’inscrivent pas dans un cadre formalisé et pérenne qui permettrait un suivi précis de l’application de la loi.

Aussi, la désignation d’une administration chargée du suivi de la mise en œuvre de la loi apparaît absolument nécessaire à vos rapporteurs : malgré le caractère non publiable de certaines données permettant d’identifier la liste des entreprises assujetties, il n’est pas normal que, près de cinq ans après la promulgation de la loi, aucune administration ne sache précisément quelles entreprises doivent mettre en œuvre un plan de vigilance. Une telle méconnaissance, qui s’accompagne d’une absence de transparence sur la liste des entreprises concernées, nuit non seulement à la bonne application de la loi mais également au droit à un recours effectif que la loi du 27 mars 2017 a entendu ouvrir largement, afin de permettre la réparation du préjudice subi.

Le cas échéant, comme l’ont par exemple évoqué en audition MM. Antoine Lyon-Caen, avocat à la Cour de cassation et au Conseil d’État, et Armand Hatchuel, chercheur en sciences de gestion et en théorie de la conception, pourrait être adossé à un tel service un observatoire, qui permettrait non seulement de consolider les expertises nationales et étrangères sur la question mais également d’analyser finement les effets – anticipés ou non – de la loi. Cette analyse serait ainsi un préalable enrichissant en vue de l’instauration d’une AAI, si une telle autorité venait à être créée.

2.   La nécessité d’accompagner la mise en œuvre du devoir de vigilance

Pour aller plus loin que le simple suivi de l’application de la loi et pour répondre à la demande de nombreuses entreprises souhaitant bénéficier d’un meilleur accompagnement pour la mettre en œuvre, vos rapporteurs jugent intéressante la proposition formulée par le CGE dans son rapport de 2020 de charger un service de l’État de la promotion du devoir de vigilance, en lui octroyant des moyens spécifiques.

C’est, du reste, ce que le gouvernement allemand a prévu pour aider les entreprises à mettre en œuvre le devoir de vigilance tout au long de leur chaîne d’approvisionnement : l’agence allemande pour l’économie et le développement a mis en place une helpdesk ([111]) qui fournit un soutien gratuit aux entreprises, quelle que soit leur taille, pour :

– identifier les risques pour les droits de l’homme ;

– définir les actions adaptées pour les atténuer ;

– mettre en place des mécanismes de signalement et de plainte extra-judiciaires.

En ce sens, vos rapporteurs saluent le fait que le Gouvernement, en réponse à une consultation organisée par la Commission européenne dans le cadre de son initiative « Gouvernance durable des entreprises », ait évoqué la piste, à côté du contrôle juridictionnel, de confier des missions d’accompagnement, de supervision et de médiation à une autorité administrative.

Toutefois, vos rapporteurs notent, après avoir échangé sur la question avec plusieurs avocats et universitaires, que l’accompagnement de la mise en œuvre de la loi sur le devoir de vigilance ne peut se restreindre aux seules entreprises chargées d’établir et de mettre en œuvre les plans de vigilance, mais doit également être accessible aux parties prenantes et aux personnes ayant un intérêt à agir en justice. À l’occasion d’une révision de la loi française, vos rapporteurs considèrent que le législateur pourrait tirer des enseignements, pour la création d’une autorité administrative chargée de l’accompagnement des entreprises et parties prenantes, du périmètre qui les réunit actuellement au sein de la Plateforme nationale d’actions globales pour la Responsabilité sociétale des entreprises, dite « Plateforme RSE » ([112]).

Le risque est en effet important que l’accompagnement fourni par un service de l’État aux entreprises fasse évoluer le devoir de vigilance vers un exercice de pure compliance, qui viserait à sécuriser juridiquement les entreprises ayant établi un tel plan, au détriment de sa mise en œuvre effective et des recours juridictionnels.

Pour ces raisons, vos rapporteurs considèrent que l’interprétation de l’administration du devoir de vigilance ne doit pas obérer d’éventuels recours contentieux, seuls à même de réparer les éventuels dommages ; c’est en cela qu’un accompagnement des personnes ayant un intérêt à agir contribuerait au renforcement de la mise en œuvre effective de la loi.

3.   Vers un contrôle administratif du respect des obligations légales

a.   Des entreprises frileuses à l’instauration d’un contrôle administratif

Si les acteurs du monde économique se montrent dans l’ensemble favorables à un renforcement de l’accompagnement des entreprises, la plupart d’entre eux, comme l’Association française des entreprises privées, sont plus réservés lorsqu’il est question d’octroyer à une autorité administrative des missions non seulement d’accompagnement mais aussi de contrôle. L’AFEP a ainsi expliqué à vos rapporteurs, dans sa contribution écrite, que la création d’une telle autorité ne peut être envisagée que si elle « permet d’apporter des réponses pragmatiques et adaptées à la grande diversité des situations rencontrées » et qu’elle « évite des lourdeurs administratives, et en particulier la double peine (contrôle administratif et judiciaire) », préférant en conséquence l’accompagnement des « entreprises dans la mise en œuvre du plan, par exemple au travers de la mise en place d’une helpdesk », sur le modèle allemand.

Dans le même sens, la Fédération du commerce et de la distribution a fait part de ses réserves quant à l’octroi d’une mission de contrôle à une autorité administrative. Elle a ainsi rappelé que « tout contrôle administratif supposerait que les obligations à contrôler soient clairement et précisément établies ». Si vos rapporteurs entendent que les obligations légales ne sont pas suffisamment précises pour faire l’objet de sanctions ([113]), ils distinguent toutefois la mission consistant à contrôler le respect de la loi – qui peut, le cas échéant, déboucher sur une procédure judiciaire – de celle visant à sanctionner un manquement à des obligations légales.

À titre de comparaison, la Haute Autorité pour la transparence de la vie publique (HATVP) exerce une mission de contrôle des déclarations d’intérêts dans l’objectif de prévenir ou de faire cesser les conflits d’intérêts. Elle dispose dans ce cadre d’un pouvoir d’injonction, qui est l’aboutissement de son contrôle mais qui ne constitue pas une sanction : seul le défaut de réponse à une injonction de la HATVP est constitutif d’une infraction qui est punie d’un an d’emprisonnement et de 15 000 euros d’amende ([114]).

Suivant une logique similaire, il est donc tout à fait possible d’envisager l’octroi de missions de contrôle du respect des obligations liées au devoir de vigilance à une AAI sans lui octroyer de missions de sanction, et de recourir à la voie judiciaire pour sanctionner l’éventuelle obstruction aux contrôles réalisés par l’AAI.

b.   Des craintes soulevées par des associations et des universitaires

La loi du 27 mars 2017 instaurant une obligation de mise en œuvre effective du plan de vigilance, plusieurs personnes entendues par la mission ont souligné que cette mise en œuvre ne peut être appréciée pleinement que de façon concrète, à l’occasion d’un litige pouvant donner lieu, le cas échéant, à réparation, et non dans le cadre de procédures administratives.

En outre, comme le note l’association Sherpa, « un contrôle ex ante des mesures par une autorité renforcerait le risque que le devoir de vigilance soit interprété de façon superficielle et formaliste, comme une simple obligation de mettre en place des processus internes de management des risques » ([115]). Dans le même esprit, Mme Pauline Barraud de Lagerie, maîtresse de conférences à l’Université Paris Dauphine, a indiqué à vos rapporteurs que l’octroi de missions de contrôle à une autorité administrative n’est souhaitable qu’à « condition qu’il ne vienne pas conforter et légitimer la managérialisation de la loi ».

Ce risque serait encore plus important s’il était confié à cette autorité un pouvoir d’homologation des plans de vigilance, comme c’est le cas, par exemple, pour les chartes de responsabilité sociales des plateformes de livraison et de voitures de transport avec chauffeur (VTC) ([116]) : l’objectif d’une telle homologation, pour les entreprises, serait de sécuriser juridiquement leur plan de vigilance, ce qui ferait du devoir de vigilance un exercice de compliance, au détriment de l’appréciation concrète que pourrait en faire le juge à l’occasion d’un litige.

c.   Vers une mission de surveillance administrative, sans préjudice de recours judiciaires

Sans prévoir d’homologation des plans de vigilance par l’administration, vos rapporteurs considèrent néanmoins que confier une mission de contrôle – ou de surveillance, pour reprendre la terminologie que M. Patrick Viallanex, membre du Forum pour l’investissement responsable, a préféré employer devant la mission – du respect de la loi à une AAI permettrait de rendre plus effective sa mise en œuvre.

À l’heure où environ 17 % des entreprises a priori assujetties n’ont même pas, selon Sherpa et le CCFD – Terre solidaire, publié leur plan de vigilance en 2021 ([117]), en méconnaissance de l’article L. 225-102-4 du code de commerce, et où de nombreux plans de vigilance présentent des insuffisances, vos rapporteurs jugent nécessaire de renforcer le contrôle de la mise en œuvre des obligations prévues par la loi, sans préjudice de recours judiciaires par des personnes lésées ou ayant plus largement intérêt à agir.

Ce contrôle pourrait prendre différentes formes, qui resteraient à précisément définir :

– contrôle du contenu des plans – sans préjudice de leur mise en œuvre – ainsi que du respect des règles relatives à leur élaboration et à leur publicité ;

– réception de signalements ;

– recommandations, voire mises en demeure ou injonction de pallier les manquements constatés par l’autorité.

Comme l’a rappelé l’avocat à la Cour Me Christophe Clerc au cours d’une table ronde, il est nécessaire que ce contrôle soit d’initiative, c’est-à-dire que l’autorité puisse se fixer un programme de contrôle de manière indépendante, afin d’assurer son impartialité. Il est également important qu’il puisse déboucher, le cas échéant, sur une procédure judiciaire, sans que ce transfert vers le juge judiciaire ne soit perçu comme un « échec » de la mission de contrôle – ce qui est souvent le cas, comme l’a indiqué à la mission M. Antoine Vauchez, directeur de recherche en sociologie politique et en droit et spécialiste des enjeux de régulation publique indépendante.

Si de telles missions de contrôle du respect du devoir de vigilance pourraient, sous certaines conditions, être confiées à une AAI, tel n’est en revanche pas le cas d’un pouvoir de sanction des éventuels manquements au devoir de vigilance.

Pour vos rapporteurs, une telle mission, quasi-juridictionnelle, ne peut relever que de l’institution judiciaire, que ce soit dans le cadre de la réparation du préjudice subi, comme cela est aujourd’hui possible devant le juge civil, ou d’une procédure de sanction qui resterait à définir et qui pourrait relever du juge pénal ou, s’il s’agit d’une amende civile, du juge civil. Vos rapporteurs jugent toutefois intéressante l’idée de sanctionner – par la voie pénale – le défaut de réponse à une injonction ou à une mise en demeure, sur le modèle du défaut de réponse à une injonction de la HATVP évoqué précédemment.

*

*     *

Vos rapporteurs constatent que la création d’une autorité administrative pourrait, sous certaines conditions, rendre plus effectif le devoir de vigilance. Plusieurs hypothèses d’extension des prérogatives d’institutions existantes ont été évoquées au cours de la mission, sans qu’aucune à ce stade ne fasse consensus. La nature, le périmètre et la mission de cette autorité devront faire l’objet d’un approfondissement dans la perspective d’une révision de la loi. Il semble cependant qu’outre le suivi de l’application de la loi – et notamment de la liste des entreprises assujetties –, une telle autorité pourrait se voir confier des missions :

– d’accompagnement des acteurs concernés, sous réserve que celui-ci ne soit pas exclusivement destiné aux entreprises mais plus largement ouvert aux parties prenantes ;

– de contrôle du respect des obligations légales, sous réserve, d’une part, que cela ne conduise pas à une forme d’homologation des plans de vigilance qui se ferait au détriment du contrôle juridictionnel et, d’autre part, que les sanctions prévues en cas de non-respect de la loi continuent de relever du juge judiciaire.

La création d’une autorité administrative devra ainsi constituer un moyen additionnel de mise en œuvre du devoir de vigilance, en complément des recours judiciaires, tout en s’inscrivant dans le cadre de la réglementation en cours d’élaboration au niveau européen. Il semble à cet égard que l’instauration d’un « réseau » européen d’autorités nationales, en laissant à chaque État membre le soin de désigner ou de créer l’entité nationale, pourrait être l’une des voies à approfondir en vue de l’examen de la future directive européenne.

Recommandation  8 : Sans préjudice de recours juridictionnels visant à engager la responsabilité civile des entreprises – comme c’est aujourd’hui le cas – voire à sanctionner les manquements les plus importants, confier à une autorité administrative des missions relatives :

– au suivi de l’application du devoir de vigilance ;

– à l’accompagnement des entreprises et parties prenantes concernées ;

– au contrôle du respect des obligations légales, sous réserve que cela ne conduise pas à une forme d’homologation des plans de vigilance qui se ferait au détriment des recours contentieux.


—  1  —

   Conclusion : Vers une articulation du devoir de vigilance avec différentes réglementations connexes

Le devoir de vigilance, qui constitue désormais un enjeu politique non seulement en France mais également au niveau européen, présente des liens avec plusieurs législations et réglementations, à différents niveaux, qui visent aussi à favoriser le respect, par les entreprises, des droits humains et de l’environnement.

Vos rapporteurs sont conscients que le devoir de vigilance, s’il constitue un dispositif profondément novateur, n’est pas le seul outil dont disposent les États et l’Union européenne pour atteindre ces objectifs : les réglementations sectorielles, en particulier européennes (par exemple dans le secteur minier ou dans celui du bois), sont autant de moyens, complémentaires, de participer à l’atteinte de ces objectifs.

 Le reporting extra-financier

La directive européenne 2014/95/UE ([118]), dite « NFRD » ([119]), prévoit une obligation de reporting extra-financier, qui a été transposée en droit français en 2017 et est aujourd’hui précisée par décret du 9 août 2017 ([120]), qui introduit l’obligation de déclaration annuelle de performance extra-financière (DPEF) pour certains grands groupes. Ce décret prévoit ainsi que la DPEF présente :

– une description des principaux risques liés à l’activité de la société ou de l’ensemble de sociétés ;

– une description des risques créés par ses relations d’affaires, lorsque cela s’avère pertinent et proportionné ;

– une description des procédures de diligence raisonnable mises en œuvre pour prévenir, identifier et atténuer la survenance des risques identifiés.


Les liens entre le reporting extra-financier et le devoir de vigilance sont manifestes, même si, comme cela a été évoqué précédemment, le premier n’emporte évidemment pas les mêmes conséquences que le second. Dans le cadre de la révision de la directive NFRD et la préparation d’une directive dite « CSRD » ([121]), il sera dès lors nécessaire d’envisager :

– à court terme, comme l’a proposé à la mission M. Patrick Viallanex, membre du Forum pour l’investissement responsable, une harmonisation des seuils d’assujettissement à la directive CSRD et au devoir de vigilance, en termes de chiffre d’affaires et d’effectif ;

– à moyen ou long terme, une articulation entre les informations demandées aux entreprises – qui devraient, dans la nouvelle réglementation, faire l’objet d’un audit par un commissaire aux comptes ou un tiers indépendant – avec celles devant figurer dans le plan de vigilance, sur la base desquelles les entreprises pourront mettre en œuvre, de façon effective, leur devoir de vigilance.

 La taxonomie verte européenne

Le règlement européen de 2020 établissant la taxonomie de l’Union européenne ([122]) définit des critères permettant de déterminer si une activité économique peut être considérée comme durable sur le plan environnemental. Cette taxonomie conduit à une évaluation du degré de durabilité environnementale des investissements dans l’optique de mieux les orienter vers les activités durables.

Trois critères principaux sont retenus pour établir si une activité économique peut être reconnue comme « durable » selon la taxonomie européenne :

– l’activité contribue substantiellement à un ou plusieurs objectifs environnementaux ([123]) ;

– l’activité ne cause de préjudice important à aucun de ces objectifs environnementaux (principe « do no significant harm ») ;

– l’activité respecte des garanties minimales en matière sociale, notamment les principes directeurs de l’OCDE à l’intention des entreprises multinationales et ceux de l’ONU relatifs aux entreprises et aux droits de l’homme.

Tout comme le reporting extra-financier – la taxonomie s’appuie d’ailleurs sur des obligations renforcées de publication d’informations –, la taxonomie verte présente des liens évidents avec le devoir de vigilance : c’est évidemment le cas en matière environnementale mais également en termes de droits humains, par le renvoi aux principes directeurs de l’OCDE et de l’ONU opéré à l’article 18 du règlement européen.

De tels liens justifieront, à moyen terme, une articulation entre le devoir de vigilance et cette taxonomie : le respect du devoir de vigilance par les entreprises assujetties constituera une forme d’indicateur pour les investisseurs qui leur permettra d’évaluer le risque de leurs investissements en termes d’atteintes à l’environnement et aux droits humains.

 Les législations européennes sectorielles

Plusieurs secteurs font déjà l’objet de réglementations européennes sectorielles instaurant un système de « diligence raisonnée », qui constitue une forme de devoir de vigilance. C’est ainsi le cas :

– du secteur du bois, pour lequel le règlement européen du 20 octobre 2010 ([124]) prévoit une obligation, pour les opérateurs qui mettent du bois et des produits dérivés sur le marché intérieur, d’identification de l’ensemble des sous-traitants tout au long de la chaîne d’approvisionnement ainsi qu’une évaluation des risques contrôlée par des autorités nationales ;

– du secteur minier, le règlement dit « minerais de sang ([125]) » imposant aux entreprises importatrices de minerais et de métaux une obligation de traçabilité de leurs fournisseurs ainsi qu’un système de gestion des risques fondée sur des stratégies d’identification, sur des audits de contrôle et sur la publication de rapports annuels.

L’articulation entre les réglementations sectorielles, en particulier les règlements européens consacrés au devoir de diligence dans les secteurs du bois et des minerais, et le devoir de vigilance doit donc être repensée à moyen terme : ces réglementations sectorielles pourraient ainsi devenir, dans ces secteurs particulièrement à risque, des obligations renforcées au sein d’une réglementation générale relative au devoir de vigilance.

Recommandation  9 : À moyen terme :

– harmoniser l’architecture européenne du devoir de vigilance autour d’une réglementation générale au sein de laquelle les réglementations sectorielles existantes en matière de diligence raisonnée – dans les secteurs du bois et des minerais notamment – pourraient s’inscrire comme des obligations de vigilance renforcée ;

– tendre vers la création d’un référentiel commun à l’ensemble des réglementations traduisant l’intention éthique de l’Union européenne dans la mondialisation.

 Les accords-cadres mondiaux

Les accords-cadres mondiaux, qui sont négociés entre une entreprise multinationale et une fédération syndicale mondiale, visent à garantir que la multinationale respecte les mêmes normes dans tous les pays où elle opère. Ils ont dès lors vocation à préciser les obligations qui s’appliquent à l’entreprise, en particulier en matière de droits humains, de santé et de sécurité des personnes ainsi que d’environnement.

Il est évident que ces accords-cadres présentent un lien avec la mise en place d’un devoir de vigilance, ce qu’a d’ailleurs souligné une étude d’Entreprises pour les droits de l’Homme de février 2019 ([126]) : les périmètres d’application des accords-cadres et des démarches de vigilance se recoupent, dans les faits, très largement. En outre, l’accord-cadre, qui est négocié avec les syndicats, permet d’assurer l’association des parties prenantes syndicales à la démarche, notamment aux dispositifs de suivi, d’alerte, voire d’identification et de gestion des risques.

Dès lors, EDH considère que « l’accord-cadre mondial peut être pour l’entreprise un outil d’aide au déploiement des démarches de vigilance, et en particulier des plans de vigilance demandés par la loi française ». Il est en effet :

– un outil de diffusion des engagements auprès des salariés et des parties prenantes ;

– un outil d’identification et de gestion des risques opérationnels, qui permet en particulier d’identifier des priorités géographiques et/ou thématiques liées à certaines activités, afin d’apporter localement des réponses adéquates ;

– un outil de suivi des démarches de vigilance, dans la mesure où des dispositifs visant à vérifier régulièrement la bonne application de l’accord-cadre et de ses engagements est prévu ;

– un outil d’alerte et de recueil des signalements, dans la mesure où les accords-cadres prévoient généralement des mécanismes de traitement des cas de non-conformité aux dispositions de l’accord.

Ces accords présentent l’intérêt majeur d’être applicables à l’échelle mondiale : les multinationales et les risques qu’elles peuvent induire par leurs activités ne connaissant pas de frontières, le développement de ces accords est un moyen de renforcer l’effectivité du devoir de vigilance, en remédiant aux problèmes d’extraterritorialité qu’il peut parfois soulever. En effet, comme l’a rappelé Max Havelaar France dans sa contribution écrite, « face à des chaînes de valeur très mondialisées, il y a un réel enjeu à ce que des réglementations soient adoptées aux niveaux européen et international, et les travaux au niveau de l’Union européenne et de l’ONU doivent être accélérés ».

 Vers un traité onusien

À moyen ou long terme, vos rapporteurs considèrent que les législations locales – qu’elles soient nationales ou européennes – en matière de devoir de vigilance doivent être accompagnées d’un instrument international juridiquement contraignant afin de lever les difficultés d’extraterritorialité qui peuvent survenir et ainsi mieux prévenir les atteintes aux droits humains et à l’environnement.

Une telle position est notamment défendue par un collectif d’associations, qui considèrent que « des régulations contraignantes sont nécessaires à l’échelle régionale comme mondiale, et qu’elles devraient être complémentaires et permettre ainsi de garantir une prévention efficace des violations des droits humains, inclure des mécanismes d’engagement de la responsabilité juridique des entreprises, et garantir que les personnes affectées aient accès à la justice » ([127]).

Dès lors, vos rapporteurs ne peuvent qu’inviter le Gouvernement à promouvoir, au sein du groupe de travail intergouvernemental de l’ONU sur les sociétés transnationales et autres entreprises et les droits de l’homme, la création d’un instrument juridique contraignant ambitieux, qui instaurerait au niveau mondial des obligations de vigilance que les sociétés multinationales devraient respecter et au sein duquel la future réglementation européenne pourra s’inscrire.

Recommandation  10 : Mettre en place, au niveau de la France et de l’Union européenne, un plaidoyer en faveur d’un traité ou un accord juridiquement contraignant prévoyant l’instauration d’obligations de vigilance au niveau mondial, en s’appuyant sur les travaux du groupe de travail intergouvernemental de l’ONU sur les sociétés transnationales et autres entreprises et les droits de l’homme.


—  1  —

   TRAVAUX DE LA COMMISSIon

Lors de sa réunion du mardi 22 février 2022, la commission des Lois a examiné ce rapport et, à l’unanimité, en a autorisé la publication.

Ces débats ne font pas l’objet d’un compte rendu. Ils sont accessibles sur le portail vidéo du site de l’Assemblée nationale à l’adresse suivante :

https://assnat.fr/BzE5kf

 

 


—  1  —

   Recommandations de la mission d’information

 

Recommandation  1 : Promouvoir, dans le cadre des négociations européennes sur le devoir de vigilance, une obligation au champ large couvrant, en s’inspirant du modèle français, les atteintes aux droits humains et aux libertés fondamentales, à la santé et à la sécurité des personnes ainsi qu’à l’environnement.

Recommandation  2 : Quelle que soit la terminologie retenue, s’assurer que le champ de la future réglementation européenne inclut, dans le devoir de vigilance, l’ensemble de la chaîne de valeur des entreprises donneuses d’ordre dès lors qu’il existe une relation d’affaires. S’agissant de l’application de la loi française, si les premières décisions de justice tendent à interpréter de façon restrictive la notion de relation commerciale établie, un décret en Conseil d’État devrait être pris pour en donner une définition plus large.

Recommandation  3 : Rendre obligatoire l’association des parties prenantes à l’élaboration du plan de vigilance, en renvoyant au pouvoir réglementaire le soin de préciser leurs modalités d’association, par exemple par la constitution d’un comité des parties prenantes, en s’inspirant du modèle du comité de mission prévu, dans le cadre de la loi « PACTE », pour les sociétés à mission.

Recommandation  4 : Appliquer le devoir de vigilance, au niveau tant français qu’européen, à l’ensemble des sociétés dépassant les seuils d’assujettissement, quelle que soit leur forme juridique.

Recommandation  5 : Abaisser les seuils de salariés au-delà desquels une entreprise est assujettie au devoir de vigilance et introduire un nouveau critère d’assujettissement au devoir de vigilance lié au chiffre d’affaires, alternatif à celui du nombre de salariés.

Recommandation  6 : Encourager le déploiement d’initiatives multi-parties prenantes, sectorielles ou régionales, pour l’établissement par les entreprises de cartographies des risques sur les droits humains et l’environnement.

Recommandation  7 : Garantir, dans la loi, la distinction entre les mécanismes de recueil des signalements de la loi « Sapin II » et de la loi sur le devoir de vigilance et réaffirmer l’accès des tiers au mécanisme prévu par la loi du 27 mars 2017.

 

 

Recommandation  8 : Sans préjudice de recours juridictionnels visant à engager la responsabilité civile des entreprises – comme c’est aujourd’hui le cas – voire à sanctionner les manquements les plus importants à la loi, confier à une autorité administrative des missions relatives :

– au suivi de l’application du devoir de vigilance ;

– à l’accompagnement des entreprises et parties prenantes concernées ;

– au contrôle du respect des obligations légales, sous réserve que cela ne conduise pas à une forme d’homologation des plans de vigilance qui se ferait au détriment des recours contentieux.

Recommandation  9 : À moyen terme :

– harmoniser l’architecture européenne du devoir de vigilance autour d’une réglementation générale au sein de laquelle les réglementations sectorielles existantes en matière de diligence raisonnée – dans les secteurs du bois et des minerais notamment – pourraient s’inscrire comme des obligations de vigilance renforcée ;

– tendre vers la création d’un référentiel commun à l’ensemble des réglementations traduisant l’intention éthique de l’Union européenne dans la mondialisation.

Recommandation  10 : Mettre en place, au niveau de la France et de l’Union européenne, un plaidoyer en faveur d’un traité ou un accord juridiquement contraignant prévoyant l’instauration d’obligations de vigilance au niveau mondial, en s’appuyant sur les travaux du groupe de travail intergouvernemental de l’ONU sur les sociétés transnationales et autres entreprises et les droits de l’homme.

 

 


—  1  —

   Liste des personnes entendues

M. Jean-François de Montgolfier, directeur des affaires civiles et du Sceau

     M. Pierre Chabrol, sous-directeur « Financement des entreprises et marché financier »

     M. Anselme Mialon, adjoint au chef de bureau « Finance durable, droits des sociétés, comptabilité et gouvernance des entreprises »

     Mme Maylis Souque, secrétaire générale du Point de contact national français, chargée de mission RSE, conduite responsable des entreprises

     Mme Alice Navarro, conseillère juridique du directeur général

Table ronde d’experts et d’universitaires

     M. Matthias de Jouvenel, administrateur civil chargé de mission

     M. Christophe Ravier, membre, ingénieur général des mines

 

Table ronde d’experts et d’universitaires

Table ronde de représentants d’associations

Mme Roula Mamlouk, chargée de plaidoyer pour les entreprises et les droits humains

Mme Juliette Renaud, responsable de campagne pour la régulation des multinationales

Mme Maelys Orellana, chargée de campagne pour la régulation des multinationales et la dignité au travail

Mme Lucie Chatelain, chargée de plaidoyer et de contentieux

M. Swann Bommier, chargé de plaidoyer pour la régulation des multinationales

Mme Nayla Ajaltouni, coordinatrice

     M. Blaise Desbordes, directeur général

     Mme Margot Jaymond, chargée de plaidoyer et des partenariats

Mme Martine Combemale, directrice

Table ronde de syndicats de salariés

     Mme Anne-Catherine Cudennec, secrétaire nationale « Europe et international »

     Mme Madeleine Gilbert, secrétaire nationale « Responsabilité sociale des entreprises, développement durable et nouvelle offre syndicale »

     Mme Sonia Arbaoui, chargée d’études au service « Europe et international »

     Mme Frédérique Lellouche, responsable « Responsabilité sociale des entreprises et gouvernance »

     Mme Mathilde Frapard, juriste en droit social européen et international

     Mme Ozlem Yildirim, conseillère confédérale en charge du Proche et du Moyen-Orient

     M. Mohamed Lounas, conseiller en charge de l’espace international

Mme Rashel Brishoual, secrétaire nationale en charge du secteur Europe et international

M. Geoffroy de Vienne, président d’Éthique et investissement

     Mme Marjorie Alexandre, secrétaire confédérale en charge de l’international, l’Europe et migrations

     Mme Pauline Moreau-Avila, conseillère technique auprès de Mme Alexandre

Table ronde des représentants d’organisations patronales

     Mme Audrey Morin, présidente du comité « Déontologie internationale »

     M. Grégoire Guinand, chargé de mission senior à la direction internationale

     M. Antoine Portelli, chargé d’affaires publiques

     M. Guillaume de Bodard, président de la commission « Environnement et développement durable »

     Mme Sandrine Bourgogne, secrétaire générale adjointe

     Mme Sarah Rachi, responsable du développement durable

Table ronde de la filière textile

     Mme Sylvie Chailloux, présidente

     M. François-Marie Grau, délégué général adjoint et délégué général de la Fédération française du prêt-à-porter féminin (PFFPAPF)

Mme Vanessa de Saint-Blanquat, directrice générale

M. Mauro Scalia, directeur « Entreprises durables »

Table ronde de représentants de la filière de l’extraction de minerais

     M. Bruno Jacquemin, directeur général

     Mme Elena Miteva, responsable « Environnement et affaires réglementaires »

     Mme Clarisse Frapier, responsable juridique et environnement

       M. Antoine Applincourt, membre, responsable du contrôle interne de Derichebourg

Mme Isabelle Videlaine, déléguée au développement durable et aux affaires publiques

Mme Catherine Athènes, vice-présidente chargée du développement durable et des affaires publiques

 

     M. Yohann Petiot, directeur général

     M. Guillaume Simonin, directeur des affaires économiques et juridiques

Table ronde d’acteurs de la filière du cacao

M. Christophe Bertrand, vice-président

     Mme Valeria Rodriguez, responsable du pôle « Plaidoyer et mobilisation »

     Mme Margot Jaymond, chargée de plaidoyer

     Mme Sarah Prince-Robin, chargée de mission

     Mme Annette Charles, collaboratrice

     Mme Isabelle Richaud, chargée de mission « Bureau de la finance verte et de la responsabilité sociale des entreprises »

     Mme Marion Ravelonandro, responsable juridique

     M. Joseph Larrose, directeur durabilité

M. Aurélien Hamelle, directeur juridique

Mme Marguerite Dorangeon, co-fondatrice

     Mme Anousheh Karvar, déléguée du Gouvernement

     Mme Eva Salomon-Vallens, adjointe à la déléguée

 

 

Table ronde d’experts et d’universitaires

     Me Christophe Clerc, avocat à la Cour, ancien membre du Conseil national des barreaux ([128])

     M. Armand Hatchuel, professeur et chercheur en sciences de gestion et en théorie de la conception ([129])

     M. Guillaume Delalieux, professeur en sciences de gestion à l’Institut d’administration des entreprises (IAE) de la Rochelle et directeur du Centre de recherche et de gestion (CEREGE) de La Rochelle ([130])

     Me Antoine Lyon-Caen, avocat à la Cour de cassation et au Conseil d’État ([131])

     Me Stéphane Brabant, avocat ([132])

     M. Olivier Favereau, ancien professeur d’économie à l’Université Paris X – Nanterre

     Mme Tatiana Sachs, maîtresse de conférences à l’Université de Nanterre

     M. Stéphane Vernac, professeur de droit privé à l’Université Jean Monnet de Saint-Étienne

 

 

 

 

* Ces représentants d’intérêts ont procédé à leur inscription sur le registre de la Haute Autorité pour la transparence de la vie publique.

 

 


([1]) Mireille Delmas-Marty, « Vers une responsabilité équitable dans une communauté mondialisée », Études, 2011/1 tome 414. 

([2]) La devise « La vie d’un jeune travailleur, et d’une jeune travailleuse, vaut plus que tout l’or du monde. » a été utilisée pour la première fois par le belge Joseph Cardijn, fondateur de la JOC.

([3]) Ordonnance n° 2017-1162 du 12 juillet 2017 portant diverses mesures de simplification et de clarification des obligations d’information à la charge des sociétés.

([4]) Loi n° 2021-1104 du 22 août 2021 portant lutte contre le dérèglement climatique et renforcement de la résilience face à ses effets.

([5]) Résolution européenne n° 757 visant à inscrire parmi les priorités de la présidence française du Conseil de l’Union européenne l’adoption d’une législation ambitieuse sur le devoir de vigilance des multinationales.

([6]) Juliette Renaud (Amis de la Terre France), Françoise Quairel, Sabine Gagnier, Aymeric Elluin (Amnesty International France), Swann Bommier, Camille Burlet (CCFD-Terre Solidaire), Nayla Ajaltouni (Collectif Ethique sur l’étiquette), Loi sur le devoir de vigilance des sociétés mères et entreprises donneuses d’ordre, année 1 : les entreprises doivent mieux faire, février 2019. Le rapport a été relu et contient les contributions de Chloé Stevenson (ActionAid France-Peuples Solidaires), Lorette Philippot et Lucie Pinson (Amis de la Terre France), Sandra Cossart (Sherpa).

([7]) Les auteurs de l’étude ont étudié 80 plans de vigilance parus entre mars et décembre 2018. Ils se sont focalisés sur « quelques entreprises majeures opérant dans des secteurs stratégiques en raison des risques importants d’atteinte aux droits humains et à l’environnement » (p. 5).

([8]) Articles L. 225-102-1 et R. 225-104 à R. 225-105-2 du code de commerce.

([9]) Sherpa, CCFD – Terre Solidaire, Le radar du devoir de vigilance – identifier les entreprises soumises à la loi, édition 2021, juillet 2021.

([10]) Sherpa, Guide de référence pour les plans de vigilance – première édition, 2019.

([11]) Il s’agit, en particulier, des Principes de l’Organisation des Nations unies relatifs aux entreprises et aux droits de l’homme et des Principes directeurs de l’Organisation de coopération et de développement économiques (OCDE).

([12]) Sherpa, Ne minons pas la transition énergétique – la vigilance dans les chaînes d’approvisionnement en minerais utilisés dans le cadre de la transition énergétique, octobre 2020.

([13]) Mighty Earth, France Nature Environnement, Sherpa, Devoir de vigilance et déforestation : le cas oublié du soja, mars 2019.

([14]) CCFD – Terre solidaire, La vigilance au menu – les risques que l’agro-industrie doit identifier, 2019.

([15]) Lettre du centre Études & prospective du groupe Alpha, « Devoir de vigilance : quel bilan des premiers plans ? Comment se positionnent les parties prenantes ? », n° 34, juin 2018.

([16]) EY, « Loi sur le devoir de vigilance : analyse des premiers plans de vigilance par EY », septembre 2018 et « Devoir de vigilance : analyse de la deuxième année de publication », octobre 2019.

([17]) EY cite plusieurs exemples de telles mesures figurant dans les plans analysés. Il peut ainsi s’agir de la traduction du contrat de travail dans la langue de l’employé, la formation et l’évaluation des intérimaires sur les règles internes de sécurité et de santé, la limitation du nombre d’heures supplémentaires par salariés dans les pays à risque, etc.

([18]) Shift, Reporting et droits de l’homme en France – deux ans plus tard : la loi sur le devoir de vigilance a-t-elle entraîné une meilleure divulgation ?, décembre 2019.

([19]) EDH, Application de la loi sur le devoir de vigilance – plans de vigilance 2018-2019, juin 2019.

([20]) EDH, Application de la loi sur le devoir de vigilance – plans de vigilance 2019-2020, décembre 2020.

([21]) Le prix a été remis aux entreprises Orange (2018, 2021), STMicroelectronics (2019) et Schneider Electric (2020).

([22]) Le prix a été remis à l’entreprise Air Liquide.

([23]) FIR – A2 Consulting, Chaîne d’approvisionnement et investissement responsable : maîtriser les risques, 2021.

([24]) Pauline Barraud de Lagerie, Élodie Béthoux, Rémi Bourguignon, Arnaud Mias, Élise Penalva-Icher, Mise en œuvre de la Loi sur le devoir de vigilance – rapport sur les premiers plans adoptés par les entreprises, novembre 2019.

([25]) Loi n° 2016-1691 du 9 décembre 2016 relative à la transparence, à la lutte contre la corruption et à la modernisation de la vie économique.

([26]) Diggs, Elise Groulx, Regan, Milton C and Parance, Béatrice, ‘Business and Human Rights as a Galaxy of Norms’ (2019) 50:2 Georgetown Journal of International Law 309.

([27]) Savourey, E., & Brabant, S. (2021). The French Law on the Duty of Vigilance: Theoretical and Practical Challenges Since its Adoption. Business and Human Rights Journal, 6(1), 141-152.

([28]) Schilling-Vacaflor, A. Putting the French Duty of Vigilance Law in Context: Towards Corporate Accountability for Human Rights Violations in the Global South?. Hum Rights Rev 22, 109–127 (2021).

([29]) Petitjean O., Devoir de vigilance, Une victoire contre l’impunité des multinationales, éditions Charles Léopold Mayer, 2019.  

([30]) Schiller S. (2019), Le devoir de vigilance, Paris: LexisNexis , 246 p.

([31]) Barraud de Lagerie, P., Béthoux, E., Mias, A., et Penalva-Icher, E., (2020) « La mise en œuvre du devoir de vigilance : une managérialisation de la loi ? », Droit et société, 106, pp. 699-714 ; Barraud de Lagerie P., Béthoux E., Mias A., Penalva-Icher E. (2021), « La mise en œuvre de la loi française sur le devoir de vigilance. Quand les entreprises ont rédigé les premiers plans », in Delautre G., Echeverría Manrique E. et Fenwick C. (dir.), Le travail décent dans une économie mondialisée. Quelques leçons des initiatives publiques et privées, Organisation Internationale du Travail (OIT), pp. 177-196.

([32]) Delalieux G., La loi sur le devoir de vigilance des sociétés multinationales : parcours d’une loi improbable, Droit et société, 2020/3 (n° 106), p. 649.

([33]) Marzo C., Vers un devoir de vigilance pour les plateformes numériques ?, Revue de droit social 2021, p. 798.

([34]) Sachs T., Tricot J., « La loi sur le devoir de vigilance : un modèle pour (re)penser la responsabilité des entreprises », Droit et société, 2020/3 (n° 106), p. 683.

([35]) Clerc C., The French ‘Duty of Vigilance’ Law: Lessons for an EU directive on due diligence in multinational supply chains, ETUI, The European Trade Union Institute, 15 janvier 2021 ; Clerc C., Legislation of EU Supply Chain Due Diligence Act: Current Status, International Labor Brief, novembre 2021 ; Chatelain L., The Duty of Vigilance Act in France, which Imposes Human Rights and Environmental Responsibilities on Companies, International Labor Brief, novembre 2021.

([36]) Directive 2014/95/UE du Parlement européen et du Conseil du 22 octobre 2014 modifiant la directive 2013/34/UE en ce qui concerne la publication d’informations non financières et d’informations relatives à la diversité par certaines grandes entreprises et certains groupes.

([37]) Décision du Conseil constitutionnel n° 2017-750 DC.

([38]) Il est toutefois à noter que certains acteurs économiques sectoriels, comme la Fédération de la haute couture et de la mode, ont au contraire indiqué à la mission que les entreprises de leur secteur ne soulevaient pas de difficultés particulières sur ce point les empêchant de mettre correctement en œuvre la loi.

([39]) Principes directeurs relatifs aux entreprises et aux droits de l’homme approuvés par le Conseil des droits de l’homme des Nations unies dans sa résolution 17/4 du 16 juin 2011 intitulée « Les droits de l’homme et les sociétés transnationales et autres entreprises ».

([40]) Stéphane Brabant, Claire Deniau, Loi sur le devoir de vigilance : la nécessaire identification de tous les risques d’atteintes aux droits humains et à l’environnement, décembre 2021, disponible en ligne : https://www.village-justice.com/articles/loi-sur-devoir-vigilance-necessaire-identification-tous-les-risques-atteintes,41041.html.

([41]) « Conformément aux principes directeurs des Nations unies relatifs aux entreprises et aux droits de l’homme adoptés à l’unanimité par le Conseil des droits de l’homme des Nations unies en juin 2011, et conformément aux principes directeurs de l’OCDE, l’objectif de cette proposition de loi est d’instaurer une obligation de vigilance des sociétés mères et des entreprises donneuses d’ordre à l’égard de leurs filiales, sous-traitants et fournisseurs. »

([42]) Voir le IV de la présente partie du rapport.

([43]) Article L. 225-102-4 du code de commerce.

([44]) Dans la contribution écrite qu’elle a adressée à vos rapporteurs.

([45]) Voir le B. du III de la présente partie du rapport.

([46]) C’est-à-dire en l’absence de clause excluant, pour un sous-traitant, le recours à un autre sous-traitant.

([47]) Gérard Jazottes, « Sous-traitance et "relation commerciale établie" au sens de l’article L. 442-6 du code de commerce : quelle pertinence pour le plan de vigilance ? » in Revue Lamy droit des affaires, n° 139, 1er juillet 2018.

([48]) Cour de cassation, 15 septembre 2009, n° 08-19 200.

([49]) Cour d’appel de Paris, 27 octobre 2016, n° 15/01355.

([50]) Béatrice Parance et Élise Groulx, avec la collaboration de Victoire Chatelin, « Devoir de vigilance –Regards croisés sur le devoir de vigilance et le duty of care » in Journal du Droit International (Clunet), n° 1, janvier 2018.

([51]) La Cour de cassation considère que le recours systématique à l’appel d’offres plaide en faveur de l’absence d’une relation commerciale établie, même s’il est remporté plusieurs fois par la même personne : le caractère précaire de l’appel d’offres s’oppose ici à la stabilité qui doit découler, dans la jurisprudence, du caractère « établi » de la relation commerciale. À ce sujet, voir l’article précité de Gérard Jazottes, « Sous-traitance et "relation commerciale établie" au sens de l’article L. 442-6 du code de commerce : quelle pertinence pour le plan de vigilance ? » in Revue Lamy droit des affaires, n° 139, 1er juillet 2018.

([52]) Emmanuel Daoud et Solène Sfoggia, « Les entreprises face aux premiers contentieux de la loi sur le devoir de vigilance » in Revue des juristes de Sciences Po, n° 16, janvier 2019, et disponible en ligne : https://www.avocatparis.org/system/files/worksandcommissions/e.-daoud-s.-sfoggia-premiers-contentieux-devoir-de-vigilance.pdf.

([53]) Gérard Jazottes, « Sous-traitance et "relation commerciale établie" au sens de l’article L. 442-6 du code de commerce : quelle pertinence pour le plan de vigilance ? » in Revue Lamy droit des affaires, n° 139, 1er juillet 2018.

([54]) C’est par exemple le cas de l’entreprise Casino, dans le contentieux qui l’oppose à certaines organisations non gouvernementales (voir le IV de la présente partie du rapport).

([55]) Jean-François Hamelin, « Le devoir de vigilance en droit des sociétés » in Sécuriser la sous-traitance : quels nouveaux défis ?, Toulouse : Presses de l’Université Toulouse 1 Capitole, 2019, et disponible en ligne : https://books.openedition.org/putc/7131?lang=fr.

([56]) Directive n° 2014/95/UE du Parlement européen et du Conseil du 22 octobre 2014 modifiant la directive n° 2013/34/UE en ce qui concerne la publication d’informations non financières et d’informations relatives à la diversité par certaines grandes entreprises et certains groupes.

([57]) Voir le IV de la présente partie du rapport.

([58]) Sherpa, Guide de Référence pour les plans de vigilance, 2018.

([59]) Contribution écrite adressée par la Fédération du commerce et de la distribution (FCD).

([60]) Entreprises pour les droits de l’Homme, Étude sur l’application de la loi par les entreprises – analyse des plans de vigilance 2018-2019, juin 2019.

 

([61]) Sous le contrôle du conseil de surveillance, au sein duquel les salariés sont représentés.

([62]) Voir le IV de la présente partie du rapport.

([63]) Article L. 210-10 du code de commerce, créé par l’article 176 de la loi n° 2019-486 du 22 mai 2019 relative à la croissance et la transformation des entreprises, dite loi « PACTE ».

([64]) Voir le IV de la présente partie du rapport.

([65]) Si la loi du 27 mars 2017 ne restreint pas explicitement l’application de la loi aux seules sociétés françaises, le Conseil constitutionnel, dans sa décision sur la loi n° 2017-750 DC, a précisé – sans pour autant formuler une réserve d’interprétation – que sont « soumises à l’obligation d’établir un plan de vigilance les sociétés ayant leur siège social en France », comme l’ensemble des règles issues de la législation commerciale française.

([66]) C’est notamment ce que considèrent Mes Franck Bernauer et François Cado, dans un article paru en avril 2017, « Devoir de vigilance des groupes de société », et disponible en ligne : https://www.hfw.com/downloads/HFW-Devoir-de-vigilance-des-groupes-de-societes-April-2017.pdf.

([67]) Voir par exemple l’article de Jean-François Hamelin, « Le devoir de vigilance en droit des sociétés » in Sécuriser la sous-traitance : quels nouveaux défis ?, Toulouse : Presses de l’Université Toulouse 1 Capitole, 2019, et disponible en ligne : https://books.openedition.org/putc/7131?lang=fr.

([68]) Décision du Conseil constitutionnel n° 2017-750 DC.

([69]) Emmanuel Daoud et Solène Sfoggia, « Les entreprises face aux premiers contentieux de la loi sur le devoir de vigilance » in Revue des juristes de Sciences Po, n° 16, janvier 2019, et disponible en ligne : https://www.avocatparis.org/system/files/worksandcommissions/e.-daoud-s.-sfoggia-premiers-contentieux-devoir-de-vigilance.pdf.

([70]) Deuxième alinéa du I de l’article L. 225-102-4 du code de commerce.

([71]) Article 64 de la loi n° 2001-420 du 15 mai 2001 relative aux nouvelles régulations économiques.

([72]) Article 1er du règlement (CE) n° 1435/2003 du Conseil du 22 juillet 2003 relatif au statut de la société coopérative européenne (SEC).

([73]) Rapport d’information n° 5040 de M. Fabien Di Filippo et Stéphane Travers, fait au nom de la commission des affaires économiques, sur le secteur coopératif dans le domaine agricole, 16 février 2022.

([74]) Ce ratio s’élève à 28 % pour les coopératives réalisant un chiffre d’affaires supérieur à 500 millions d’euros.

([75]) Le groupe Nestlé en France employait 12 730 collaborateurs en 2019.

([76]) Bureau d’analyse sociétale pour une information citoyenne (BASIC), La face cachée du chocolat, une comparaison des coûts sociaux et environnementaux des filières conventionnelles, durables et équitables, étude commanditée par la plate-forme pour le commerce équitable, 2016.

([77]) Décret n° 2008-1354 du 18 décembre 2008 relatif aux critères permettant de déterminer la catégorie d’appartenance d’une entreprise pour les besoins de l’analyse statistique et économique.

([78]) Sherpa et CCFD – Terre solidaire, Le radar du devoir de vigilance, Identifier les entreprises soumises à la loi, juin 2019.

([79]) À l’exception du groupe Nestlé France, dont le plan de vigilance a été publié, la mission n’a pas été en mesure d’identifier d’autres acteurs du secteur assujettis à la loi de 2017 ; le syndicat du chocolat, membre de l’Alliance 7, n’a pas pu confirmer à vos rapporteurs la soumission ou non de leurs autres adhérents à l’obligation de vigilance.

([80]) Voir le IV de la présente partie du rapport.

([81]) Articles L. 1111-2 et L. 1111-3 du code du travail.

([82]) Emmanuel Daoud et Solène Sfoggia, « Les entreprises face aux premiers contentieux de la loi sur le devoir de vigilance » in Revue des juristes de Sciences Po, n° 16, janvier 2019, et disponible en ligne : https://www.avocatparis.org/system/files/worksandcommissions/e.-daoud-s.-sfoggia-premiers-contentieux-devoir-de-vigilance.pdf.

([83]) Il s’appuie tant sur la définition des grandes entreprises prévues par le décret n° 2008-1354 du 18 décembre 2008, qui recoupe partiellement le champ des entreprises concernées par le devoir de vigilance (292 entreprises en 2016), que sur l’intégration fiscale des groupes, qui n’est pas publique et que le CGE a pu consulter pour un exercice (environ 250 entreprises, sur la base des données des déclarations effectuées au titre de l’intégration fiscale que le CGE a pu consulter pour un exercice), et sur la consolidation de données effectuée par des organismes privés et des organisations non gouvernementales (environ 170 entreprises).

([84]) Bureau d’analyse sociétale pour une information citoyenne (BASIC), La face cachée du chocolat, une comparaison des coûts sociaux et environnementaux des filières conventionnelles, durables et équitables, étude commanditée par la plate-forme pour le commerce équitable, 2016.

([85]) Les seuils, prévus en droit français à l’article L. 225-102-1 du code de commerce, au-delà desquels une entreprise doit insérer dans son rapport de gestion une DPEF sont fixés à 100 millions d’euros pour le total du bilan, à 100 millions d’euros pour le montant net du chiffre d’affaires et à 500 pour le nombre moyen de salariés permanents employés au cours de l’exercice.

([86]) Sherpa et CCFD – Terre solidaire, Le radar du devoir de vigilance, Identifier les entreprises soumises à la loi, juillet 2021.

([87]) À cet égard, la direction des affaires civiles et du Sceau du ministère de la Justice a indiqué à vos rapporteurs avoir sollicité la mise en place d’un groupe de travail au sein du Haut comité juridique de place (HCJP), qui devrait rendre ses conclusions au premier semestre 2022, sur le recensement de l’ensemble des seuils applicables en matière de responsabilité sociale des entreprises, sur la cohérence entre les seuils et obligations et sur la manière de les harmoniser.

([88]) Décret n° 2008-1354 du 18 décembre 2008 relatif aux critères permettant de déterminer la catégorie d’appartenance d’une entreprise pour les besoins de l’analyse statistique et économique.

([89]) Cette rédaction s’inspire de l’article 17 de la loi dite « Sapin II », qui dispose notamment que les dirigeants des sociétés les plus importantes doivent mettre en place « une cartographie des risques prenant la forme d'une documentation régulièrement actualisée et destinée à identifier, analyser et hiérarchiser les risques d'exposition de la société à des sollicitations externes aux fins de corruption, en fonction notamment des secteurs d'activité et des zones géographiques dans lesquels la société exerce son activité ».

([90]) Pour « Conduite responsable des entreprises ». L’OCDE précise que ce spectre couvre les droits de l’Homme, y compris les droits des travailleurs, ainsi que les relations professionnelles, l’environnement, la corruption, la publication d’informations et les intérêts du consommateur.  

([91]) Les représentants du Mouvement des entreprises de France (MEDEF) auditionnés par vos rapporteurs ont abondé dans le même sens, précisant que certains de leurs adhérents rencontrent des difficultés d’accès et d’échanges d’informations avec leurs fournisseurs dans les pays politiquement instables ou vis-à-vis de prestataires plus puissants qu’eux.

([92]) Voir le B du I de la présente partie du rapport

([93]) Compte rendu de la première séance du lundi 30 mars 2015.

([94]) Rapport d’information n° 2076 de M. Denis Sommer sur les relations entre les grands donneurs d’ordre et les sous-traitants dans les filières industrielles, 26 juin 2019 (XVe législature).

([95]) Brabant S., Deniau C., « Loi sur le devoir de vigilance : la nécessaire identification de tous les risques d’atteintes aux droits humains et à l’environnement », Village de la Justice (en ligne), décembre 2021.

([96]) Contribution écrite de l’AFEP.

([97]) Contribution écrite d’Aluminium France.

([98]) Guide sur la diligence raisonnable de l’OCDE, question 39.

([99]) Cette proposition de loi transpose la directive (UE) 2019/1937 du Parlement européen et du Conseil du 23 octobre 2019 sur la protection des personnes qui signalent des violations du droit de l’Union.

([100]) Principes directeurs de l’OCDE à l’attention des entreprises multinationales, chapitre IV « Droits de l’homme », paragraphe 46.

([101]) Le rapport en cite plusieurs exemples : la sensibilisation spécifique sur la loi sur le devoir de vigilance pour les personnes en charge du déploiement de la démarche ; l’instauration d’un réseau de correspondants « devoir de vigilance » ; des comités de vigilance dédiés ; la présentation du plan de vigilance aux comités de direction et aux instances représentatives du personnel des entités ; des indicateurs quantitatifs liés au déploiement du plan de vigilance ; et le suivi via des accords-cadres avec les syndicats internationaux.

([102]) Seules 52 % des entreprises mentionnaient au moins un indicateur de suivi.

([103]) Il est par ailleurs à noter que la Cour de cassation, dans un arrêt du 15 décembre 2021, a reconnu la compétence du juge judiciaire pour connaître, avant même l’entrée en vigueur de la loi pour la confiance dans l’institution judiciaire, des actions introduites sur le fondement du II de l’article L. 225-102-4 du code de commerce par les demandeurs non-commerçants.

([104]) Les parties requérantes soutiennent que le plan de vigilance de Total n’identifie pas les risques et ne prévoit pas de mesures spécifiques concernant les « importants risques d’atteintes graves aux droits humains et libertés fondamentales, santé et sécurité des personnes, et à l’environnement » de deux projets pétroliers en Ouganda.

([105]) Les requérants considèrent que Total « n’a pas […] tiré les conséquences de l’identification du risque climatique et n’a toujours pas établi, mis en œuvre de manière effective ni publié les "actions adaptées d’atténuation des risques ou de prévention des atteintes graves" […] ». Ils soutiennent également que le plan de vigilance de Total « ne permet pas de garantir que [Total] s’aligne sur une trajectoire compatible avec l’objectif de l’Accord de Paris ».

([106]) Les requérants demandent la suspension du projet de construction d’un parc éolien « tant qu’aucune consultation libre et préalable n’a eu lieu » et que la communauté autochtone n’a pas consenti au projet.

([107]) Voir le I de la présente partie du rapport.

([108]) Voir le II de la présente partie du rapport.

([109]) Sherpa, Création d’une autorité de contrôle en matière de devoir de vigilance : une fausse bonne idée ?, avril 2021.

([110])  Sherpa et CCFD – Terre solidaire, Le radar du devoir de vigilance, Identifier les entreprises soumises à la loi, juin 2020.

([111]) Helpdesk Wirtschaft & Menschenrechte, accessible en ligne à l’adresse : https://wirtschaft-entwicklung.de/en/helpdesk-on-business-human-rights/.

([112]) Installée par le Premier ministre au sein de France Stratégie en 2013, la Plateforme RSE, plateforme nationale d’actions globales pour la responsabilité sociétale des entreprises, regroupe les administrations compétentes, les organisations représentant les entreprises et le monde économique, les organisations syndicales de salariés, des représentants de la société civile et de la recherche, et comprend parmi ses membres un député et un sénateur.

([113]) Comme l’a rappelé le Conseil constitutionnel dans sa décision n° 2017-750 DC du 23 mars 2017.

([114]) Article 26 de la loi n° 2013-907 du 11 octobre 2013 relative à la transparence de la vie publique.

([115]) Sherpa, Création d’une autorité de contrôle en matière de devoir de vigilance : une fausse bonne idée ?, avril 2021.

([116]) Article 44 de la loi n° 2019-1428 du 24 décembre 2019 d’orientation des mobilités.

([117]) Voir le I de la première partie du présent rapport.

([118]) Directive 2014/95/UE du Parlement européen et du Conseil du 22 octobre 2014 modifiant la directive 2013/34/UE en ce qui concerne la publication d’informations non financières et d’informations relatives à la diversité par certaines grandes entreprises et certains groupes.

([119]) Non financial reporting directive.

([120]) Décret n° 2017-1265 du 9 août 2017 pris pour l’application de l’ordonnance n° 2017-1180 du 19 juillet 2017 relative à la publication d’informations non financières par certaines grandes entreprises et certains groupes d’entreprises.

([121]) Corporate sustainability reporting directive.

([122]) Règlement (UE) 2020-852 du Parlement européen et du Conseil sur l’établissement d’un cadre visant à favoriser les investissements durables et modifiant le règlement (UE) 2019/2088.

([123]) Le règlement de 2020 énumère 6 objectifs environnementaux : l’atténuation du changement climatique ; l’adaptation au changement climatique ; l’utilisation durable et la protection des ressources aquatiques et marines ; la transition vers une économie circulaire ; la prévention et la réduction de la pollution et la protection et la restauration de la biodiversité et des écosystèmes.

([124]) Règlement (UE) n° 995/2010 du Parlement européen et du Conseil du 20 octobre 2010, modifié par le règlement (UE) n° 2019/1010 du Parlement européen et du Conseil du 5 juin 2019, établissant les obligations des opérateurs qui mettent du bois et des produits dérivés sur le marché.

([125]) Règlement (UE) n° 2017/821 du Parlement européen et du Conseil du 17 mai 2017 fixant des obligations liées au devoir de diligence à l’égard de la chaîne d’approvisionnement pour les importateurs de l’Union qui importent de l’étain, du tantale et du tungstène, leurs minerais et de l’or provenant de zones de conflit ou à haut risque.

([126]) Entreprises pour les droits de l’Homme, Droits de l’homme et devoir de vigilance dans les récents accords-cadres mondiaux (2017-2019), février 2019.

([127]) European coalition for corporate justice (ECCJ), Centre européen pour les droits constitutionnels et les droits humains (ECCHR), Fédération internationale pour les droits humains (FIDH), Les amis de la Terre Europe et Coopération internationale pour le développement et la solidarité (CIDSE), À problèmes mondiaux, solutions mondiales. Pourquoi une législation européenne et un traité onusien sur la responsabilité des multinationales doivent être complémentaires, octobre 2021.

([128]) Seconde audition.

([129]) Seconde audition.

([130]) Seconde audition.

([131]) Seconde audition.

([132]) Seconde audition.