En France, la loi sur le devoir de vigilance concerne les entreprises établies en France qui emploient au moins 5 000 salariés en France ou 10 000 dans le monde. Elle s’applique aux activités de l’entreprise elle-même (sociétés mères ou sociétés donneuses d’ordres), mais aussi à celles des sociétés qu’elles contrôlent directement ou indirectement, sans oublier les sous-traitants et fournisseurs avec lesquels est entretenue une relation commerciale établie. Les plans de vigilance qu’elles sont tenues de déployer doivent contenir des mesures permettant d’identifier les risques et de prévenir les atteintes graves envers les droits humains et les libertés fondamentales, la santé et la sécurité des personnes ainsi que l’environnement.

« Un des problèmes de la loi sur le devoir de vigilance est qu’elle donne des injonctions génériques sans grande précision. Le Parlement européen souhaite pour sa part étendre à l’échelon européen ces obligations de vigilance en matière de droits de l’homme et de respect de l’environnement ainsi que de bonne gouvernance, une notion encore assez floue dans le projet de directive. Or, les entreprises s’inquiètent à juste titre des futures attentes du législateur à leur égard et des risques que le non-respect de ces exigences leur ferait courir », indique en préambule Philippe Portier, associé et membre de l’équipe intégrité-conformité au sein du cabinet Jeantet. La structure vient de s’associer au cabinet Zimeray & Finelle pour renforcer son offre éthique, intégrité et conformité pour répondre aux nouveaux enjeux de ces droits de l’homme des affaires. « Aujourd’hui, la difficulté que nous rencontrons est de trouver dans les entreprises la motivation de mettre en œuvre des plans aussi efficaces qu’en matière de lutte contre la corruption. Par ailleurs, il faut tenir compte du caractère évolutif de ce cadre normatif. S’il faut anticiper les orientations de la directive européenne, cela va devenir beaucoup plus complexe, souligne Philippe Portier. Une entreprise qui aujourd’hui prend en compte les fournisseurs avec lesquels elle entretient une relation commerciale établie, souvent les tiers de premier rang, devra peut-être le faire demain sur l’ensemble de la chaîne de valeur, si la directive finale entérine cette ambition. » La cartographie des risques et l’évaluation des tiers promettent donc d’être délicates à mettre en place.

Une dynamique encore très empreinte de « soft law »

Première difficulté et non des moindres de la réflexion européenne en cours pour les entreprises, c’est à elles de déterminer le cadre normatif auquel se référer. « Il y a une injonction procédurale de mettre en œuvre un dispositif de vigilance mais qui, en l’état du droit, peut ne pas être très exigeant quant aux référentiels à utiliser pour bâtir ce socle de conformité, observe Philippe Portier avant d’ajouter : mais le projet de directive prévoit d’en promouvoir un certain nombre dont les entreprises devraient s’inspirer. Cependant, sans connaître le texte final, il est hasardeux de recommander de s’en inspirer. » Autre difficulté, les entreprises cherchant des moyens simples de certifier leurs actions dans ce domaine butent contre le manque de référentiels sur la façon de pondérer les risques spécifiques à ces sujets de conformité, ce qui ne facilite pas leur travail non plus.

Un chapitre de la conformité encore mal maîtrisé par les entreprises

Selon une étude de la Commission européenne, seules 37 % des entreprises interrogées font actuellement preuve de diligence raisonnable en matière d’environnement et de droits de l’homme. « Si les entreprises ont parfaitement métabolisé les risques liés à la corruption et à la fraude fiscale, ceux liés aux violations des droits fondamentaux ne sont pas encore identifiés en tant que tels. Je veux être clair : les droits de l’homme, ce n’est pas de la morale, ce sont des droits avec leurs conséquences. C’est le volet des droits de l’homme de la conformité qui reste à mettre en place. Notre approche se distingue de la RSE en cela que nous parlons de risques juridiques autant que réputationnels », déclare François Zimeray. L’avocat au barreau de Paris et à la Cour pénale internationale (CPI) a également été ambassadeur de France chargé des droits de l’homme, puis ambassadeur de France au Danemark. « Le droit change. Le devoir de vigilance s’étend au niveau européen. Déjà, cette loi conduit à une inversion de la charge de la preuve. La génération de Greta Thunberg sera bientôt aux commandes. Dans un futur plus ou moins proche, les questions climatiques, comme les atteintes à la biodiversité, rejoindront le socle normatif que les entreprises devront respecter, au même titre que les grandes conventions internationales », ajoute-t-il.

La pression du législateur sur les entreprises ne devrait pas faiblir. De nombreux pays européens sont en train de légiférer sur le devoir de vigilance, notamment en Belgique, aux Pays-Bas, au Luxembourg et en Allemagne. Outre-Rhin, une loi devrait être promulguée d’ici la fin de l’année avec des seuils plus draconiens. Elle vise les sociétés qui emploieront au minimum 3 000 salariés en 2023. Mais dès 2024, ce seuil sera abaissé à 1 000 employés.