Le respect des droit de l’Homme et de l’environnement dans la chaîne de production est un sujet de préoccupation grandissant pour la communauté internationale. Suite à de récents drames humains qui ont endeuillé de nombreuses familles (drame du Rana Plaza de 2013 par exemple [1]), le Parlement français s’est saisi d’une proposition de loi visant à imposer aux grands groupes la mise en place d’un Plan de Vigilance et à le rendre public.
Il s’agit de canaliser des pratiques qui ont pu conduire certains acteurs économiques à manquer de discernement dans le choix de sous-traitants et fournisseurs, les responsabiliser. Des sanctions y sont attachées. Le texte final a été voté le 21 février 2017.

Bref rappel

Le 11 février 2015 : Une proposition de loi modifiant le Code de commerce et relative au devoir de vigilance des sociétés mères et des entreprises donneuses d’ordre fut déposée le 11 février 2015 et fit l’objet d’intenses discussions au cours des deux années écoulées [2].
L’objectif est légitime. Texte a minima ou texte trop flou ?

Le 29 novembre 2016, Michel Sapin dit : « L’instauration d’un devoir de vigilance pour les grandes entreprises répond à l’exigence impérieuse de responsabiliser les acteurs économiques afin qu’ils intègrent dans l’exercice de leurs activités des préoccupations supérieures, touchant à l’intérêt général. Le développement économique est un bien pour tous si ses fruits sont équitablement partagés mais il ne peut se faire au détriment de la protection de la personne, de l’environnement et de la santé publique. … Cette proposition de loi n’est pas un texte punitif qui aurait vocation à stigmatiser nos entreprises, bien au contraire. Responsabiliser les grandes entreprises ne signifie pas brider l’activité économique et l’innovation : responsabiliser veut dire prévoir et réfléchir aux conséquences avant d’agir.

En outre, l’obligation d’établir un plan de vigilance, qui ne s’appliquera qu’aux plus grands groupes français, et non aux petites et moyennes entreprises, n’entravera en rien le développement et la croissance de ces sociétés : au contraire. »

Le 1er février 2017, Sénat  [3] : Le sénateur Jean-Pierre Sueur dit : « Ce texte est essentiel : il concerne la responsabilité des entreprises vis-à-vis d’êtres humains qui vivent dans la misère ; on ne pourra jamais oublier le drame du Rana Plaza.
Lorsque Victor Schoelcher a défendu ici même l’abrogation de l’esclavage, on lui a aussi répondu que cela pénaliserait les entreprises françaises ! Il faut en passer par là pour défendre le progrès social. À la France de montrer la voie, d’ouvrir le chemin. Notre position est éthique, c’est pour cela que nous sommes très attachés à ce texte. ».
M. Christian Eckert, secrétaire d’Etat, ajoute : « Cette loi s’inscrit dans le droit fil de la loi du 7 juillet 2014, sur la politique de développement et de la loi du 9 décembre 2016, dite Sapin 2 » … dont elle élargit le champ « aux atteintes graves aux droits et libertés fondamentaux, à la sécurité des personnes, à l’environnement ».

Ont été avancés des risques d’atteinte à la compétitivité des entreprises et au principe :
 constitutionnel de proportionnalité et de nécessité des peines,
 de clarté, d’accessibilité et d’intelligibilité de la loi,
 de territorialité du droit applicable.

Le 2 février 2017 : La motion d’irrecevabilité déposée a été repoussée par 186 voix contre 155 et le texte est transmis à l’Assemblée Nationale.

Le 21 février 2017 : vote final programmé [4]

Champ d’application :

Selon cette version du 2 février 2017, sont concernées les entreprises qui emploient en leur sein et dans leurs filiales directes ou indirectes, à la clôture de deux exercices consécutifs, au moins 5.000 salariés lorsque leur siège social est fixé sur le territoire français, ou au moins 10.000 mille salariés lorsque ce siège est à l’étranger. Cela ne concernera qu’un faible nombre d’entreprises. Les ETI sont donc exclues sauf si elles sont des filiales de sociétés mères concernées.

On relève que ne sont pas visées les personnes morales de droit public ou des secteurs associatifs et coopératifs…

Ces entreprises sont alors tenues d’élaborer et de mettre en œuvre un plan de vigilance qui « comporte les mesures de vigilance raisonnable propres à identifier les risques et à prévenir les atteintes graves envers » :
 les droits humains (i.e. : droits de l’Homme [5])
 les libertés fondamentales,
 la santé et la sécurité des personnes,
 l’environnement [6]

Le terme « raisonnable » est des plus relatif et incertain. … Tout comme les notions de « gravité » et de « vigilance ». Et il sera toujours facile de trouver un point non traité ou pas assez détaillé dans le plan puisque personne ne maîtrise son environnement.
Il sera également facile d’aller vérifier sur le terrain l’objectivité des éléments du plan et revenir vers l’entreprise concernée pour toute explication, le cas échéant par la voie médiatique…

Ce plan englobera les activités :
 de la société mère (a priori les sociétés anonymes et non les SAS),
 de ses filiales directes et indirectes,
 de ses sous-traitants ou fournisseurs « avec lesquels est entretenue une relation - commerciale établie, lorsque ces activités sont rattachées à cette relation ». Ce spectre est donc très large [7], sans distinction de chiffre d’affaire par exemple.

Cela étant, les entités concernées sont habituées à la collecte de ces informations qui figurent déjà pour la plupart dans les rapports de gestion au titre de la politique générale en matière environnementale, du travail des enfants, la prise en compte de la responsabilité sociale et environnementale des fournisseurs et sous-traitants, les actions engagées pour prévenir la corruption, celles engagées en faveur des droits de l’homme, etc (Article L 225-102-1 du C de commerce), et sur lesquelles les commissaires aux comptes se prononcent.
Le Plan de Vigilance ajoutera un étage, documenté et avec un objectif probatoire, à ce rapport.

Contenu du plan de vigilance :

Ce plan, ambitieux et rendu public (dans le rapport annuel ou autre), devra viser l’efficacité et contenir les points suivants sachant que la loi ne définit pas les référentiels et les normes :
1. Une cartographie des risques (pays par pays) destinée à leur identification, leur analyse et leur hiérarchisation (criticité, etc.) ;
2. Des procédures d’évaluation régulière de la situation des filiales, des sous-traitants ou fournisseurs précités au regard de la cartographie des risques ;
3. Des actions adaptées d’atténuation des risques ou de prévention des atteintes graves [8]
4. Un mécanisme d’alerte et de recueil des signalements relatifs à l’existence ou à la réalisation des risques (lanceurs d’alertes / whistleblower [9]), établi en concertation avec les organisations syndicales représentatives dans ladite société ;
5. Un dispositif de suivi des mesures mises en œuvre et d’évaluation de leur efficacité (moyens humains, financiers, etc.). Il n’est pas dit si ce plan doit être audité.

La loi intervient donc à un niveau de généralité qui ne tient pas compte des différences entre les secteurs d’activités et les entreprises. La confidentialité de l’existence de certaines relations contractuelles pourra être aussi mise à mal par ce plan. D’autre part, elle embrasse tant de thèmes, sans définition précise des référentiels, qu’elle fait courir un risque d’interprétation : elle pourrait ainsi viser les fournisseurs d’électricité, d’eau ou de téléphonie, etc.

Finalement, il revient à l’entreprise (et chaque entité intermédiaire ?) le soin de définir le contenu de la vigilance attendue et de prouver la pertinence de ses choix et l’efficacité de ses actions et non pas l’absence de faute « grave » ou « caractérisée ». Au risque de ne pas satisfaire les personnes « ayant intérêt » à agir et en particulier les associations de défense des intérêts protégés. Le juge et les médias seront l’arbitre des débats, de la qualité et du degré de granulométrie du plan [10] .

Conséquences :

Au-delà de la soft law telle qu’elle apparaît dans les codes de déontologie dédiés dont les textures sont variables, et onglets « éthiques » ou valeurs des entités, il s’agirait d’une responsabilité couvrant le fait d’autrui, dans la mesure où ce fait serait la conséquence de l’activité économique du groupe. On peut y voir une remise en cause du principe fondamental du droit des sociétés : l’autonomie de la personnalité morale, qui demeure dans les groupes de sociétés sauf en application de mécanisme très particulier du type « piercing the corporate veil » (concurrence, environnement).

L’entreprise qui ne respecte pas les conditions imposées sur ce plan (existence réelle, publicité, contenu, mesures) peut y être contrainte, même sous astreinte, après une mise en demeure restée infructueuse dans un délai de 3 mois.

A défaut, ou si ce plan est insuffisant ou inefficace, une amende peut être infligée : 10 millions d’euros maximum (et non plus 30 M€), en tenant compte de la gravité du manquement, des circonstances de celui-ci et de la personnalité de son auteur.
Ce qui veut dire que les « grands » groupes, disposant de moyens humains et financiers seront les plus exposés. Cette amende ne dispense pas l’entreprise de respecter cette obligation.

Cela dit, certains grands groupes français pourront devoir faire « remonter » l’information auprès de leur actionnariat étranger voire l’Etat français, et qui aura peut-être une autre approche en matière de transparence de la chaîne d’approvisionnement et donc de son processus de qualification par l’entité donneuse d’ordre (traçabilité, etc.) avec une réflexion compliquée sur les conditions de poursuite de la relations contractuelle en cas de manquement. De même, fournisseurs et partenaires exclus de la loi seront par capillarité indirectement concernés.

Le juge pourra aussi engager la responsabilité civile des sociétés donneuses d’ordre en cas de dommage intervenu dans l’une des entreprises visées dans le plan de vigilance. On peut se demander aussi si l’amende civile [11] prévue au projet de réforme de la responsabilité civile (Nouvel article 1266 C.C) pourrait s’appliquer.

Toute personne justifiant d’un intérêt à agir, peut enjoindre le donneur d’ordre de respecter cette obligation, et non plus comme cela était envisagé dans des versions antérieures de la proposition de loi, les seules associations agrées ou régulièrement déclarées depuis au moins 5 ans.

En pratique :

Les entreprises visées ont tout intérêt à prendre, sans tarder, les mesures d’organisation concrètes pour présenter un tel plan de vigilance, dès 2019 a priori. Conseil donné, car l’élaboration prendra beaucoup de temps alors même que le champ est très large, flou sur certains référentiels et notions et qu’il y a un foisonnement d’initiatives parallèles (incluant la formation des collaborateurs).
Elles songeront à prévoir ce dispositif dans leurs contrats commerciaux avec leurs fournisseurs et partenaires afin de faciliter l’élaboration - complexe - de ce plan dont un décret viendra en circonscrire la teneur pour l’instant poreuse et dénoncée par les organisations d’entreprises [12]
Il est probable que les filières économiques proposeront des structures afin de soutenir leurs adhérents.

Les organes de la gouvernance de l’entreprise seront directement exposés et ne pourront pas se contenter d’aborder les enjeux de leur responsabilité sociétale dans les questions annexes de l’ordre du jour des Conseils d’administration et des Assemblées générales.

Cela étant, cette proposition de loi concernerait directement une fourchette de 150 à 200 entreprises multinationales (certains se demandent pourquoi un seuil si bas) dont la plupart ont déjà des structures dédiées à l’élaboration de ce type de procédure, chronophage, et notamment avec la loi sur la transparence, la lutte contre la corruption et la modernisation de la vie économique, dite « Sapin 2 » [13], les principes directeurs des Nations unies relatifs aux entreprises et aux droits de l’Homme [14] et de nombreuses autres normes (OCDE, ISO 26000:2010, ISO 37001, etc.).
La plupart ont déjà des chartes d’éthiques (vecteurs d’autorégulation [15]) mais la loi projetée, qui s’inscrit dans le vaste ensemble de la RSE [16], institue ici une démarche à caractère contraignant soumise à sanctions et qui s’étendra, en l’état actuel du texte, à des entités exclues de son champ d’application mais qui y seront soumises par irrigation (ETI, PME)- avec le risque que ces groupes sollicitent tardivement leurs (centaines de) sous-traitants et fournisseurs qui ne seront pas forcément préparés et outillés pour répondre dans le timing imposé [17].

Gilles de Sorbay Directeur juridique.