La nouvelle est quasiment passée inaperçue et pourtant, l’Union européenne a acté une avancée juridique majeure en matière de RSE. Début juin 2023, le Parlement européen a en effet voté en faveur de la Corporate Sustainability Due Diligence Directive, ou CSDDD, un genre de devoir de vigilance à l’échelle de l’Europe. La RSE s’invite donc dans la chaîne de valeur des grandes entreprises sur le Vieux Continent. Explication…
Devoir de vigilance : 6 ans plus tard, l’UE s’aligne sur la FranceL’Union européenne a donc choisi de s’inspirer d’une innovation législative made in France, en l’occurrence le devoir de vigilance, entré en vigueur en 2017. Pour rappel, cette obligation légale impose aux sociétés mères et aux entreprises donneuses d’ordre de prendre des mesures pour prévenir les risques sociaux, environnementaux et de gouvernance à leur niveau, mais aussi auprès de leurs fournisseurs et sous-traitants.
Si cette loi était dans le pipe législatif depuis les années 2000, sa concrétisation a été en partie scellée par la catastrophe du Rana Plaza au Bangladesh, où plus de 1 100 travailleurs avaient trouvé la mort dans un bâtiment abritant plusieurs ateliers de confection pour le compte de multinationales européennes notamment.
C’est aujourd’hui au tour de l’Union européenne de prendre des mesures pour sécuriser la chaîne de valeur des grandes entreprises, avec la directive CSDDD ou CS3D. Le principe reste le même : les entreprises d’une certaine taille seront désormais juridiquement responsables si l’un de leurs fournisseurs ou sous-traitants se rend coupable d’une violation du droit de travail, des droits de l’Homme ou d’une atteinte grave à l’environnement.
Devoir de vigilance européen : qui est concerné ?La CS3D devrait concerner les entreprises établies dans l’Union européenne et qui cochent les deux cases suivantes :
- Un effectif d’au moins 250 salariés ;
- Un chiffre d’affaires supérieur à 40 millions d’euros.
Les entreprises hors UE sont également soumises à ce devoir de vigilance à quatre conditions :
- Elles emploient plus de 250 salariés ;
- Elles opèrent sur le sol européen ;
- Leur chiffre d’affaires mondial dépasse les 150 millions d’euros ;
- Leur chiffre d’affaires européen est supérieur ou égal à 40 millions d’euros.
C’est en tout cas que l’on peut lire en filigrane dans le texte adopté par les parlementaires européens. En substance, le devoir de vigilance européen reprend les principes du devoir de vigilance français, avec des exigences à minima sur le respect des droits sociaux et environnementaux auprès des filiales, des sous-traitants et des fournisseurs des entreprises concernées. Nous sommes donc dans une dynamique actée au début des années 2010 : celle de la régulation de la RSE, dont une part importante sort de la simple « volonté » des entreprises pour s’inscrire dans l’obligation légale pour plusieurs considérations (certaines entreprises ne jouent pas le jeu, les consommateurs et, plus largement, les citoyens ont des attentes en la matière, les grands défis du 21e siècle qui exigent une approche systémique comme le réchauffement climatique, les délocalisations dans des conditions précaires, le travail dissimulé, la corruption, etc.).
Mais il y a autre chose : le devoir de vigilance européen prévoit un droit d’accès à la justice pour les victimes de dommages causées dans la chaîne de valeur des entreprises concernées. Ces victimes pourront notamment se faire représenter par des ONG ou des syndicats pour faire valoir leur droit. Si l’infraction est avérée, les entreprises pourraient essuyer une amende à hauteur de 5 % de leur chiffre d’affaires.
Quoi qu’il en soit, les entreprises concernées par le devoir de vigilance, français comme européen, doivent déployer (ou muscler) leur plan de vigilance pour sécuriser leur chaîne de valeur :
- Cartographier les risques en identifiant, en analysant et en hiérarchisant les risques potentiels liés aux activités de l’entreprise, de ses fournisseurs et de ses sous-traitants ;
- Évaluer, notamment via des audits et des visites sur site, la situation et les pratiques des filiales, fournisseurs et sous-traitants de l’entreprise en matière de respect des droits de l’Homme, de santé, de sécurité et d’environnement ;
- Prévoir des mesures concrètes pour atténuer ces risques (formation, procédures internes, clauses contractuelles, etc.) ;
- Mettre en place un mécanisme d’alerte et de recueil des signalements pour permettre à toute personne de signaler, en toute sécurité et de manière confidentielle, des situations susceptibles de constituer une atteinte aux droits de l’Homme ou à l’environnement sur la chaîne de valeur ;
- Suivre et évaluer les mesures déployées pour répondre au devoir de vigilance.
Provigis, pour une chaîne de valeur conforme à la loi, et au-delà
En tant que Tiers de Confiance Probatoire (TCP), Provigis accompagne les grandes entreprises et les outille pour répondre à leurs obligations de conformité, notamment au regard du devoir de vigilance français.
Nous avons développé une solution logicielle en mode SaaS qui facilite la gestion de la conformité (légale et au-delà) en automatisant la collecte et la validation des documents légaux de vos tiers. Vous pourrez ainsi vous concentrer sur votre cœur de métier en toute sérénité, même dans l’optique du renforcement probable du devoir de vigilance sous l’impulsion de la nouvelle directive européenne.
