Vous voulez en savoir plus sur le devoir de vigilance ?

Retour sur le webinar du 23 janvier, animé par Laurent Luce, notre expert compliance, et Matthieu Dary, Senior Counsel pour le cabinet De Gaulle Fleurance , intervenant sur les sujets de compliance.

Rappel de la loi sur le devoir de vigilance

La loi Potier, ou loi sur le devoir de vigilance, concerne les entreprises françaises de plus de 5000 salariés en France et 10 000 à l’étranger, qui sont tenues d’élaborer avec leurs « parties prenantes » des « mesures de vigilance raisonnables ».

L’objectif de cette loi ? Identifier les risques et prévenir les atteintes graves aux droits humains et aux libertés fondamentales, à la santé, à la sécurité des personnes et à l’environnement, résultant des activités des entreprises assujetties, et de celles de leurs filiales, sous-traitants et fournisseurs avec lesquels elles entretiennent une relation établie.

La loi n° 2017-399 du 27 mars 2017 relative au devoir de vigilance des sociétés mères et des entreprises donneuses d’ordre a été publiée au Journal officiel du 28 mars 2017.

Dans le domaine, le droit français est précurseur mais à terme, ces obligations de vigilance devraient s’étendre au niveau mondial.

150 à 300 entreprises françaises sont concernées par le devoir de vigilance (ce qui représente 10 fois moins que les assujettis à la loi Sapin 2), mais l’obligation de vigilance s’étend à toute la chaîne contractuelle de ces entreprises qui doivent surveiller leurs relations commerciales établies, mais les contrôles éventuels ne peuvent porter que sur les assujettis.

Plan de vigilance : 5 mesures à mettre en place

Les mesures du plan de vigilance doivent être élaborées avec toutes les parties prenantes, c’est-à-dire les personnes affectées par l’activité de la société.

Les mesures portent sur :

  • Une cartographie des risques destinée à leur identification, leur analyse et leur hiérarchisation,
  • Des procédures d’évaluation régulière de la situation des filiales, des sous-traitants ou des fournisseurs avec lesquels une relation commerciale est établie,
  • Des actions adaptées d’atténuation des risques ou de prévention des atteintes graves aux droits humains ou à l’environnement,
  • Un mécanisme d’alerte et de recueil des signalements relatifs à l’existence ou à la réalisation des risques, défini avec les organisations syndicales représentatives,
  • Un dispositif de suivi des mesures mises en œuvre et d’évaluation de leur efficacité.

Ce plan de vigilance et le compte-rendu établi à la suite du suivi des mesures doit être publié dans le rapport annuel de l’entreprise.

Quelle cartographie mettre en place dans le cadre du devoir de vigilance ?

La méthodologie de cartographie relative à la loi Potier est similaire à celle relative à la loi Sapin 2, avec des interlocuteurs communs (DRH, Direction Achats notamment).

Les objectifs de cette cartographie sont les suivants : identifier, évaluer, hiérarchiser et gérer les risques d’atteintes aux droits de l’homme, à la santé, la sécurité et l’environnement.

Pour établir la cartographie, on peut reprendre la méthodologie proposée par l’AFA, qui propose de :

  • Clarifier les rôles et responsabilités dans la conception et la mise en place de la cartographie,
  • Identifier les risques liés aux activités des organisations concernées,
  • Évaluer le niveau de risque pour les droits humains, la santé, la sécurité et l’environnement,
  • Évaluer les moyens de maîtrise de ces risques,
  • Hiérarchiser et traiter les risques nets ou résiduels,
  • Formaliser la cartographie et la maintenir à jour.

Comment identifier les risques RSE ?

L’identification des risques de Responsabilité Sociétale d’Entreprise passe par :

  • L’identification du périmètre du plan de vigilance : sociétés contrôlées, sociétés avec lesquelles l’entreprise entretient une relation commerciale établie, et sous-traitants.
  • L’identification des référentiels pour l’analyse des risques : créer un standard basé sur les différentes réglementations en matière de droits de l’homme, les droits du travail, etc.
  • Évaluation de tous les impacts potentiels des activités sur les droits humains, la sécurité, la santé et l’environnement : identification des facteurs de risques intrinsèques à l’activité de l’entreprise (nature de l’activité, pays d’intervention…).
  • Hiérarchisation des enjeux identifiés par rapport à la gravité du risque potentiel.
  • Actions à mettre en place telles que code de conduite, formation, audit, évaluation préalable…

Quelles sanctions en cas de manquement au devoir de vigilance ?

La proposition de loi relative au devoir de vigilance des sociétés mères et des entreprises donneuses d’ordre prévoyait une amende civile inférieure à 10 millions d’euros en cas de manquement. Cette sanction a cependant été supprimée par le Conseil Constitutionnel.

Désormais, le mécanisme de sanction est le suivant :

  • Injonction par la Tribunal de respecter les obligations, à la demande de toute personne justifiant d’un intérêt à agir, et à défaut de réponses dans un délai de 3 mois, la personne peut saisir le tribunal.
  • Par ailleurs, le manquement à l’obligation de vigilance engage la responsabilité de son auteur et l’oblige à réparer le préjudice (articles 1240 et 1241 du Code civil).

indueD et le devoir de vigilance

indueD permet d’identifier l’honorabilité de vos tiers grâce à une base de données sur plus de 350 millions d’entreprises dans le monde. La recherche est simplifiée, il suffit de renseigner, au choix : le nom de l’entreprise, le D-U-N-S number, le Siren ou le Siret de l’entreprise ciblée.

La due diligence se fait, comme pour la loi Sapin 2, sur les critères de risque pays, activités de corruption et de blanchiment. Personnes Politiquement Exposées, sanctions internationales et presse négative sont des informations clés pour l’identification des risques entreprises dans le cadre du devoir de vigilance. indueD vous permet de paramétrer vos critères afin d’affiner votre recherche.