À l’heure où la réglementation européenne impose aux entreprises une responsabilité accrue, il nous semble important de faire le point sur le devoir de vigilance et la loi Sapin 2, deux normes complémentaires qui montrent la voie aux organisations concernées en matière de durabilité.

Qu’est-ce que le devoir de vigilance des entreprises ?

 

Le devoir de vigilance des entreprises, instauré par la loi française de 2017, vise à encadrer la responsabilité des grandes sociétés face aux risques engendrés par leurs activités. Cette obligation s’adresse aux entreprises de plus de 5 000 salariés en France, ou de plus de 10 000 dans le monde.

 

Le plan de vigilance implique plusieurs obligations :

 

• une cartographie précise des risques identifiés ;
• des procédures prévues pour évaluer régulièrement l’ensemble de la chaîne de valeur ;
• des actions ciblées pour atténuer les risques ou prévenir les atteintes graves ;
• un mécanisme d’alerte opérationnel, accompagné d’un dispositif de recueil des signalements ;
• un suivi rigoureux des mesures engagées, avec une évaluation de leur efficacité dans le temps.

Le devoir de vigilance européen : une harmonisation des pratiques dans les Etats membres

Votée en 2024, la directive européenne sur la diligence raisonnable en matière de durabilité (CS3D) va plus loin que la loi française de 2017. La première évolution majeure concerne le périmètre d’application : le seuil d’entrée a été abaissé. Toute entreprise européenne comptant plus de 1 000 salariés est concernée, là où la législation française ne s’appliquait qu’aux structures beaucoup plus grandes. La directive a introduit un second critère, jusque-là absent du droit français, en imposant cette obligation aux entreprises dont le chiffre d’affaires net mondial dépasse 450 millions d’euros, même si elles ne remplissent pas le critère d’effectif.

Autre différence de taille : l’instauration d’un principe d’extra-territorialité. Une entreprise non-européenne qui opère sur le marché de l’Union européenne et y réalise au moins 450 millions d’euros de chiffre d’affaires est également soumise à ces exigences.

La CS3D introduit également une avancée majeure en matière climatique. L’article 15 rend obligatoire l’adoption d’un plan de transition aligné sur l’objectif de limitation du réchauffement climatique à 1,5°C. Cette obligation, totalement absente du texte de 2017, ancre le devoir de vigilance dans une logique environnementale beaucoup plus exigeante.

Et pour encadrer l’ensemble de ce dispositif, la directive prévoit la création d’une autorité administrative de supervision, chargée de veiller à son application effective. Là encore, la logique évolue : il ne s’agit plus seulement de compter sur la vigilance de la société civile ou la pression judiciaire, mais de construire un véritable cadre institutionnel de contrôle.

Un report de l’application de la directive européenne

D’après un rapport publié par plusieurs associations, dont Sherpa et CCFD-Terres Solidaires, quelques dizaines de sociétés parmi les concernées (soit près d’une entreprise sur cinq) sont loin d’être prêtes à appliquer la CS3D. Celles-ci n’ont toujours pas mis en place de plan de vigilance, et aucune instance indépendante n’est chargée d’en contrôler la conformité.

 

Les associations pointent également l’absence d’une base de données publique permettant de suivre l’évolution des pratiques en matière de vigilance. Ce manque d’informations complique la tâche des citoyens et des communautés locales pour faire valoir leurs droits. Depuis 2017, 13 procédures judiciaires ont été engagées contre des entreprises pour manquement à leurs obligations, avec une trentaine de mises en demeure adressées.

 

Des actions sans réel effet ? Ce qui est en tout cas certain, c’est qu’elles ne devraient pas éprouver de sentiment d’urgence. Comme l’espérait Eric Lombard, ministre de l’Economie et des finances, les parlementaires européens ont validé le report d’un an de la directive, qui devrait s’appliquer en 2028 et non en 2027, comme initialement prévu. En attendant, des négociations sur le contenu des textes vont être menées au siège du parlement, à Strasbourg.

Quelles sanctions pour les entreprises prises en faute ?

Initialement, les sanctions prévues en cas de manquement incluaient une amende pouvant atteindre 10 millions d’euros pour les entreprises ne respectant pas leur obligation d’établir un plan de vigilance, et jusqu’à 30 millions si cette absence était à l’origine d’une catastrophe. Toutefois, cette mesure a été censurée par le Conseil constitutionnel.

 

Dans les textes, les entreprises peuvent voir leur responsabilité engagée en cas de manquement ou d’inaction. Lorsqu’une infraction est constatée, elles s’exposent à une amende pouvant représenter jusqu’à 5 % de leur chiffre d’affaires mondial net. Par ailleurs, si une société ne publie pas de plan de vigilance, également appelé plan de transition, elle peut être contrainte par la justice à en élaborer un.

Qu’en est-il d’une autre norme ESG, la loi Sapin 2 ?

 

On distingue également la loi Sapin 2  à laquelle une grande partie des entreprises assujetties à la CSRD sont déjà soumises. Intitulée « Loi sur la transparence, la lutte contre la corruption et la modernisation de la vie économique ». Concerne  les entreprises ayant 500 salariés dans leur effectif et ont un chiffre d’affaires supérieur à 100 millions d’Euros

 

Les entreprises concernées doivent mettre en place un programme de conformité anti-corruption, sans pour autant être tenues de communiquer sur les mesures adoptées. Parmi les huit piliers du dispositif, trois principaux se distinguent : l’engagement des dirigeants, la cartographie des risques de corruption et la gestion des risques. En cas de manquement, les sanctions varient : un avertissement, une injonction imposant la mise en conformité sous trois ans, ou encore une amende dont le montant dépend de la gravité de l’infraction.

 

Au printemps dernier, l’Agence Française Anticorrupution (AFA) a dévoilé les résultats de son enquête intitulée « évaluation des tiers au regard du risque de corruption ». Ils donnent un aperçu du rapport qu’ont les entreprises vis-à-vis de cette réglementation. Voici quelques tendances intéressantes que nous avons identifiées :

 

• 98% des sociétés sondées déclarent mettre en œuvre des mesures de vigilance
• Les mesures de vigilance dont la mise en œuvre est aisée comme une clause contractuelle anticorruption ou de conformité ou encore la formation des salariés concernés.

Parmi les difficultés relevées pour la mise en œuvre des contrôles comptables anticorruption sur les tiers à risque : le manque de ressources, l’intégration des sources de données, la gestion du changement, la volumétrie à traiter et la coopération du tiers, principalement