Le devoir de vigilance repose sur un exercice central, celui de la cartographie des risques, comme l’a rappelé récemment le tribunal judiciaire de Paris. Pour autant, ce pilier du dispositif n’avait jamais fait l’objet, jusqu’à présent, d’un cadre méthodologique normatif. La décision La Poste (2023) démontre combien l’exercice de due diligence requis est exigeant et impose une méthode rigoureuse, à laquelle la récente directive « Vigilance » (CS3D) apporte un cadre utile, au prix probable d’une certaine lourdeur.
La France a voté, en mars 2017 [1], au terme d’un parcours législatif chaotique, un texte « anti-Rana Plaza » aussi précurseur, que flou, imposant aux grands groupes un devoir de « vigilance raisonnable » visant à prévenir ou atténuer les atteintes graves résultant de leurs activités sur les droits humains, les libertés fondamentales, l’environnement, la santé et la sécurité des personnes. Ce texte a commencé à trouver application en 2019.