Compliance – Devoir de vigilance des entreprises

La loi n° 2017-399 du 27 mars 2017 relative au devoir de vigilance des sociétés mères et des entreprises donneuses d’ordre a intégré dans le code de commerce un devoir de vigilance imposé aux grandes entreprises. Elle a été adoptée dans la foulée de la catastrophe du Rana Plaza au Bangladesh – un incendie ravageur dans une usine textile fournissant de grandes marques occidentales.

Quelles entreprises sont concernées ?

En France, l’article L. 225-102-4 du code du commerce prévoit que les obligations tirées du devoir de vigilance s’appliquent à toutes les sociétés qui :

  • emploient au moins 5.000 salariés en leur sein et dans leurs filiales, directes ou indirectes, et dont le siège social est en France ;
  • emploient au moins 10.000 salariés en leur sein et dans leurs filiales directes ou indirectes, et dont le siège social est en France ou à l’étranger.

A l’échelle européenne, les députés du Parlement européen ont adopté le 1er juin dernier la directive créant un devoir de vigilance à l’échelle européenne.

Elle prévoit que le devoir de vigilance devrait s’appliquer :

  • aux entreprises de l’Union européenne employant de plus de 250 salariés et ayant réalisé un chiffre d’affaires net supérieur à 40 millions d’euros sur le territoire de l’Union européenne
  • ou aux entreprises européennes, n’atteignant pas ce premier seuil mais étant la société mère ultime d’un groupe ayant employé 500 personnes et réalisé un chiffre d’affaires net de plus de 150 millions d’euros au niveau mondial au cours du dernier exercice financier.
  • Concernant les entreprises étrangères, seront concernées celles dépassant cumulativement les deux seuils de chiffre d’affaires suivants :
  • 150 millions d’euros dans le monde ;
  • 40 millions d’euros réalisés dans l’Union européenne.
  • De même, seront assujettie les holdings de groupe comptant au moins 500 salariés réalisant les mêmes chiffres d’affaires.

 

Quel contenu à l’obligation de vigilance ?

En France, les entreprises ont l’obligation de mettre en œuvre et de publier un plan de vigilance comportant la présentation des mesures de vigilance raisonnables propres à identifier les risques et à prévenir les atteintes graves envers :

  • les droits humains et les libertés fondamentales, la santé et la sécurité des personnes, l’environnement,
  • résultant des activités de la société et de celles des sociétés qu’elle contrôle directement ou indirectement, ainsi que des activités des sous-traitants ou fournisseurs avec lesquels est entretenue une relation commerciale établie.

Ce plan doit comporter cinq types de mesures :

  • Une cartographie des risques ;
  • Des procédures d’évaluation régulières de la situation des filiales, sous-traitants ou fournisseurs avec lesquels une relation commerciale établie est entretenue ;
  • Des actions adaptées d’atténuation des risques ou de prévention des atteintes graves ;
  • Un mécanisme d’alerte et de recueils des signalements relatifs aux risques ;
  • Un dispositif de suivi et d’évaluation des mesures mises en œuvre.

 

Ce qui est prévu par le projet de directive

La directive impose aux entreprises concernées de mieux identifier et d’éviter toute violation des interdictions figurant dans les conventions internationales en matière de droits de l’homme, santé et d’environnement, ainsi que celles de leurs filiales et de leurs sous-traitants

S’inspirant du dispositif français, la directive prévoit six mesures obligatoires à mettre en place :

  • Intégrer le devoir de vigilance dans les politiques internes avec un code de conduite et une description des mesures de mise en œuvre ;
  • Recenser et évaluer les violations réelles ou potentielles de leurs propres activités, celles de leurs filiales et celles de leurs relations commerciales établies ;
  • Prévenir et supprimer les violations avec notamment un plan d’action adapté aux activités, des dispositions contractuelles avec les tiers, des modifications de projets, d’investissements, ou de gestion ;
  • Établir un système d’alerte professionnel interne ;
  • Contrôler et vérifier l’efficacité des mesures de vigilance ;
  • Communiquer publiquement le devoir de vigilance.

Enfin, le projet de directive, toujours à l’instar du droit français, instaure une responsabilité civile de la société en cas de défaut dans la mise en œuvre de son plan de vigilance.

Le texte voté par le Parlement n’est toutefois pas définitif. Il devra être discuté avec la Commission et le Conseil européen. Les discussions en vue de l’adoption du texte définitif devraient aboutir pendant la présidence espagnole du Conseil de l’Union européenne à partir du 1er juillet 2023.

Contact

Anne ANTONI, avocat counsel, Valoris Avocats

Anne ANTONI

Droit des affaires

Associée

Anne Antoni est avocat au Barreau de Strasbourg depuis 2008.

News

Publications

30 avril 2023

Compliance – Sécurité des entreprises

En savoir plus
Publications

20 mars 2023

Savez-vous combien coûte la « compliance fiscale » ?

En savoir plus
Grand logo alternatif Valoris