Devoir de vigilance et loi Sapin 2: les nouvelles dispositions
Obligation de mettre en place des mesures, prise en compte de la chaîne de valeur et logique de prévention, les récentes lois Sapin 2 et Devoir de vigilance redéfinissent de nouvelles bases pour la RSE.
Je m'abonne"La loi Devoir de vigilance est une obligation de mise en place de mesures, c'est plus qu'une simple obligation de reporting. C'est également une obligation croissante de prise en compte de la chaîne de valeur, les règlementations mettant l'accent sur les risques liés aux opérations de l'entreprise elle-même, mais également des opérations de ses fournisseurs. On est passé d'une logique de répression et punitive à une logique de prévention et de sensibilisation" résume Bettina Grabmayr, CSR analyst chez Ecovadis.
Promulguée le 27 mars 2017, son objectif est de responsabiliser les sociétés transnationales et d'empêcher la survenance de drames, comme celui du Rana Plaza en 2013 au Bangladesh, qui a provoqué la mort d'un millier d'ouvriers de l'industrie du textile qui travaillaient pour de grands groupes occidentaux. Retour sur les nouvelles dispositions, point par point.
1. Quelles entreprises sont concernées?
Il s'agit des sociétés anonymes, commandites par actions et sociétés par actions simplifiées, de plus de 5 000 salariés en leur sein et dans leurs filiales françaises, et de plus de 10 000 salariés en leur sein et dans leurs filiales françaises et étrangères. Les filiales ou sociétés contrôlées qui dépassent ces seuils sont réputées satisfaire aux obligations de vigilance dès lors que le plan de vigilance de la société qui les contrôle les couvre aussi.
Lire aussi : Compliance et achats responsables - Comment naviguer entre réglementation et création de valeur ?
Ainsi, ce sont près de 150 groupes, soit 0,5% des entreprises françaises, qui sont concernés par la loi. Ces dispositions vont avoir un impact indirect sur les PME et ETI, qui feront probablement l'objet de mesures de contrôle de la part des sociétés soumises à l'obligation de vigilance.
2. L'obligation de mise en place effective d'un plan de vigilance
Le plan de vigilance doit inclure des mesures de vigilance raisonnable. Il pourra être potentiellement complété par décret en Conseil d'État afin de préciser les modalités d'élaboration et de mise en oeuvre.
Il doit permettre d'identifier et prévenir la réalisation des risques et atteintes graves aux droits humains et libertés fondamentales, à la santé et à la sécurité des personnes et à l'environnement (la corruption n'est pas mentionnée car elle est déjà couverte par la loi Sapin II). Il s'agit de risques résultant des activités de la société et de celles des sociétés qu'elle contrôle, ainsi que des activités des sous-traitants ou fournisseurs avec lesquels est entretenue une relation commerciale établie (lorsque ces activités sont rattachées à cette relation). Une relation commerciale établie est caractérisée par le caractère sérieux et la régularité des contrats, donc intègre les fournisseurs de rang 1.
Ce plan de vigilance doit être élaboré avec les parties prenantes de la société, le cas échéant, dans le cadre d'initiatives pluripartites au sein de filières ou à l'échelle territoriale.
3. Le contenu du plan
Le plan de vigilance doit contenir une cartographie des risques, des procédures d'évaluation régulière de la situation des filiales, des sous-traitants ou fournisseurs, des actions adaptées d'atténuation des risques ou de prévention des atteintes graves, un mécanisme d'alerte et de recueil des signalements (protection des lanceurs d'alerte), et enfin un dispositif de suivi des mesures mises en oeuvre et d'évaluation de leur efficacité. Ces mesures doivent être concrètes et pas seulement documentaires.
4. La mise en oeuvre du plan
Le plan de vigilance et son compte-rendu doivent être rendus publics et inclus dans le rapport annuel de gestion de la société. Le plan doit être mis en place dès maintenant, le compte-rendu est attendu à échéance janvier 2019 et les sanctions pourront commencer à s'appliquer à partir de janvier 2019.
5. Les sanctions
La méconnaissance de ces obligations (absence de plan de vigilance, absence de mise en oeuvre effective et absence de publicité) sera punie d'une mise en demeure et injonction du juge sous astreinte, à la demande de toute personne justifiant d'un intérêt à agir (association ou syndicat). Les dispositions concernant l'amende civile de 10 millions d'euros ont été censurées par le Conseil constitutionnel pour atteinte à la légalité des peines. Le juge constitutionnel a en effet estimé que les termes employés pour définir les obligations des entreprises étaient trop imprécis pour engager une sanction en cas de manquement ("mesures de vigilance raisonnable", "actions adaptées d'atténuation des risques").
Toutefois, le Conseil constitutionnel a validé le fait que le manquement aux obligations de vigilance engage la responsabilité civile de son auteur et l'oblige à réparer le préjudice dans les conditions prévues aux articles 1240 et 1241 du Code civil (responsabilité extracontractuelle de droit commun). Ainsi, en cas de dommage causé par une défaillance du plan de vigilance, la victime peut demander la réparation du préjudice que l'exécution du plan de vigilance aurait permis d'éviter. Ce recours paraît toutefois fortement limité pour les victimes en bout de chaîne...
Les mesures anti-corruption de la loi Sapin 2
Dès le 1er juin 2017, date de son entrée en vigueur, les entreprises de plus de 500 salariés et au chiffre d'affaires supérieur à 100 millions d'euros doivent mettre en place un plan de prévention et de détection des pratiques de corruption.
Dans ce plan figurent des mesures préventives, comme, notamment, un code de conduite définissant et illustrant les différents types de comportements à proscrire comme étant susceptibles de caractériser des faits de corruption ou de trafic d'influence, un dispositif d'alerte interne destiné à permettre le recueil des signalements émanant d'employés et relatifs à l'existence de conduites ou de situations contraires au code de conduite de la société, une cartographie des risques prenant la forme d'une documentation régulièrement actualisée et destinée à identifier, analyser et hiérarchiser les risques d'exposition de la société à des sollicitations externes aux fins de corruption, en fonction notamment des secteurs d'activités et des zones géographiques dans lesquels la société exerce son activité, des procédures d'évaluation de la situation des clients, fournisseurs de premier rang et intermédiaires au regard de la cartographie des risques, des procédures de contrôles comptables, internes ou externes, destinées à s'assurer que les livres, registres et comptes ne sont pas utilisés pour masquer des faits de corruption ou de trafic d'influence, un dispositif de formation destiné aux cadres et aux personnels les plus exposés aux risques de corruption et de trafic d'influence...
L'Agence française anti-corruption, créée pour remplacer le service central de prévention de la corruption (SCPC), peut désormais mener des entretiens et se rendre sur place. Elle est chargée du contrôle de la mise en oeuvre du plan de prévention et pourra, à la demande d'une autorité, contrôler le respect des mesures de conformité et produire un rapport avec des observations et recommandations. En cas de manquement, elle adressera un avertissement et une injonction d'adapter les procédures de conformité sous 3 ans maximum, sous peine d'une sanction pécuniaire pouvant aller jusqu'à 200.000 euros pour une personne physique et 1 million d'euros pour une personne morale. La décision d'injonction ou de sanction pécuniaire est publiée, diffusée ou affichée. En cas de condamnation, elle contrôle la mise en oeuvre des mesures de mise en conformité ordonnées par la justice, dans le cadre de condamnations ou de transactions pénales, ou par des autorités étrangères aux sociétés dont le siège est situé sur le territoire français.
À lire aussi:
Loi sur le devoir de vigilance: comment prendre les devants
Devoir de vigilance: les sanctions invalidées, le périmètre en question