Contourner les normes ou prévenir les risques : un choix éthique pour l’entreprise et ses conseils
La gestion des risques, notamment opérationnels et financiers, fait partie du quotidien des dirigeants d’entreprises, la prise de risques étant l’un des fondements de toute activité commerciale.
Les entreprises sont toutefois aujourd’hui invitées à dépasser les frontières de leurs spécialisations respectives et à apprécier les risques que font courir leurs activités à la société et aux territoires en termes de droits humains, d’environnement, de santé et de sécurité des personnes.
Un principe de vigilance à valeur constitutionnelle
La Charte constitutionnelle de l’environnement adoptée en 2005 prévoit que « toute personne doit, dans les conditions définies par la loi, prévenir les atteintes qu’elle est susceptible de porter à l’environnement ou, à défaut, en limiter les conséquences. » Le Conseil constitutionnel en a déduit en 2011 une obligation de vigilance pesant sur toute personne, y compris les entreprises[1]. Ainsi, selon le Conseil constitutionnel, « chacun est tenu à une obligation de vigilance à l’égard de atteintes à l’environnement qui pourraient résulter de son activité ».
La loi du 27 mars 2017 relative au devoir de vigilance
Le 24 avril 2013, 1135 employés perdaient la vie dans l’effondrement de leur usine, le Rana Plaza, à Dacca au Bengladesh. Dans les décombres de l’usine, de nombreuses étiquettes de grandes marques de l’industrie textile seront retrouvées, mettant ainsi en lumière la nécessité pour les entreprises occidentales d’être plus vigilantes sur les conditions de fabrication de leurs produits, y compris à l’étranger et lorsque leurs activités ont été confiées à des sous-traitants.
A la suite de cette catastrophe, le Parlement français a souhaité responsabiliser les entreprises sur les risques sociaux et environnementaux que présentent leurs activités. Après des travaux parlementaires particulièrement laborieux, en raison notamment de la réticence du Sénat, la loi n° 2017-399 du 27 mars 2017 relative au devoir de vigilance des sociétés mères et des entreprises donneuses d’ordre a été promulguée.
Un nombre réduit d’entreprises concernées
Le dispositif introduit à l’article L. 225-102-4 du Code de commerce par la loi de 2017 n’est applicable qu’à un nombre limité d’entreprises. En effet, ne sont concernées que les sociétés ayant leur siège social en France et qui emploient au moins 5 000 salariés en leur sein et dans leurs filiales françaises, ou emploient au moins 10 000 salariés en leur sein et dans leurs filiales françaises et étrangères.
Le nombre de sociétés concernées est difficile à évaluer précisément mais a été estimé de l’ordre de 170 entreprises[2].
La chaîne de valeur : une « vision augmentée » de l’entreprise
Les entreprises concernées sont tenues d’établir, de mettre en œuvre de manière effective et de rendre public un plan de vigilance.
Ce plan comporte les mesures de vigilance raisonnable propres à identifier les risques et à prévenir les atteintes graves envers les droits humains et les libertés fondamentales, la santé et la sécurité des personnes ainsi que l’environnement, résultant des activités de la société, des filiales qu’elle contrôle directement ou indirectement, ainsi que des activités des sous-traitants ou fournisseurs avec lesquels elle entretient une relation commerciale établie.
La vigilance de l’entreprise doit donc dépasser le périmètre de sa seule personnalité morale pour s’étendre à l’ensemble des acteurs de sa chaîne de valeur.
Les outils de la conformité
En pratique, le plan de vigilance doit comprendre les mesures suivantes :
- une cartographie des risques, permettant leur identification, leur analyse et leur hiérarchisation ;
- des procédures d’évaluation régulière des filiales et des sous-traitants ou fournisseurs avec lesquels est entretenue une relation commerciale établie ;
- des actions adaptées d’atténuation des risques ;
- un mécanisme d’alerte et de recueil des signalements ; et
- un dispositif de suivi.
Il serait trompeur de voir en ce plan une simple obligation formelle ou documentaire. Les actions d’atténuation des risques identifiées doivent être mises en œuvre de manière effective.
Pour un référent éthique dans l’entreprise
La loi indique que la plan « a vocation à être élaboré en association avec les parties prenantes de la société, le cas échéant dans le cadre d’initiatives pluripartites au sein de filières ou à l’échelle territoriale ».
Le Conseil consultatif national d’éthique avait recommandé en 2018 la création d’organes éthiques, indépendants des structures de management, au sein des entreprises. Il nous semble ainsi important de désigner un comité éthique d’entreprise, ainsi qu’un responsable éthique.
Dans le cadre de la mise en œuvre et du suivi du plan de vigilance, il reviendrait à ce responsable de formuler des recommandations motivées auquel il devrait être répondu de manière également motivée. Ce processus démontrerait la prise en compte par l’entreprise de son obligation de vigilance. Les avis de ce référent éthique devraient être transmis, au moins pour information au conseil d’administration ou de surveillance de la société, et sur sollicitation des organes dirigeants, mis à l’ordre du jour du conseil. Ces avis devraient également être transmis de droit au instances représentatives du personnel.
Il pourrait être répondu qu’une telle procédure créé une charge additionnelle pour l’entreprise. Il s’agit cependant de la preuve d’une vigilance active et inclusive des différentes parties prenantes de la société. La loi ne réclame ni l’absolu, ni la perfection. La rédaction du plan de vigilance, véritable plan éthique, doit obéir à un certain nombre de principes simples et clairs.
Du droit souple au droit dur
Parmi les valeurs à protéger, la loi vise sans plus de précisions les droits humains, les libertés fondamentales, la santé et la sécurité des personnes ainsi que l’environnement. Le législateur n’établit pas de référentiel précis, renvoyant aux entreprises le soin d’identifier elles-mêmes les risques qu’elles doivent prévenir.
Il s’agit ainsi d’une approche nouvelle par laquelle les entreprises doivent partir des risques et non d’une norme juridique technique et détaillée, rendant ainsi aléatoire sa mise en œuvre.
Toutefois, l’étude des travaux parlementaires renvoie à des textes de droit souple fixant des principes et des bonnes pratiques, tels que les Principes directeurs des Nations Unies relatifs aux entreprises et aux droits de l’Homme ou les Principes directeurs de l’OCDE pour les entreprises multinationales. On peut penser également à la Déclaration de Rio sur l’environnement et le développement de 1992. En matière climatique, les objectifs de l’Accord de Paris du 12 décembre 2015 pourraient aussi être pris en compte.
On voit ainsi que cette loi a pour effet de rendre la portée de ces instruments, principalement internationaux, plus prégnante alors qu’ils avaient initialement une portée essentiellement déclarative.
Une régulation sans régulateur
A l’absence de référentiel précis, s’ajoute l’absence d’autorité de régulation désignée pour accompagner et contrôler la mise en œuvre de l’obligation de vigilance.
Le code de commerce prévoit que toute personne ayant intérêt à agir peut mettre en demeure la société de respecter les obligations de vigilance et, le cas échéant, obtenir de la juridiction compétente une injonction sous astreinte.
La loi de 2017 précise également qu’un manquement aux obligations de vigilance engage la responsabilité de l’entreprise et l’oblige à réparer le préjudice que l’exécution de ces obligations aurait permis d’éviter.
Il revient donc au juge judiciaire, qui n’est pas nécessairement équipé pour, d’assurer l’effectivité du dispositif. La société civile et notamment les associations agrées de protection de l’environnement auront un rôle important à jouer dans l’initiation de ces actions (voir les commissions locales d’information (CLI) en matière de sûreté nucléaire). La Cour d’appel de Versailles a récemment retenu la compétence des tribunaux de commerce pour connaître des demandes d’injonctions fondées sur la loi de 2017 (10 décembre 2020, RG n°20/01692), faisant craindre à certains défenseurs de l’environnement que le devoir de vigilance soit réduit à un simple litige commercial.
Le Conseil constitutionnel a par ailleurs censuré l’article de la loi de 2017 prévoyant une amende civile de 10 millions d’euros en cas de non-respect des obligations de vigilance, considérant cette obligation insuffisamment claire et précise pour justifier une sanction ayant le caractère d’une punition[3].
Les marchés publics, le vrai régulateur
Dans la fixation du cahier des charges des marchés publics, l’autorité attributive pourrait inclure l’existence d’un dispositif éthique au sein de l’entreprise comme l’un des critères d’attribution. L’entreprise ne serait pas encore véritablement dans un droit dur, mais ce ne serait déjà plus du droit souple non plus.
Une compétition sur ce critère éthique est saine et dans l’intérêt général. A terme, elle est également dans l’intérêt de l’entreprise.
Vers la reconnaissance d’un devoir de vigilance au niveau européen
Bien que cette affirmation doive être nuancée[4], il a parfois été indiqué que la France faisait cavalier seul en la matière et que l’absence d’un cadre juridique harmonisé plaçait les entreprises françaises dans une position concurrentielle défavorable.
On ne peut donc que se féliciter des travaux en cours du Parlement européen visant à prévoir, à l’échelle européenne, un devoir d’application des administrateurs visant à axer davantage la gouvernance d’entreprise sur la durabilité[5].
Jean-Pierre MIGNARD
Avocat associé, fondateur du cabinet Lysias Partners
Membre du Comité consultatif national d’éthique
Florian SINTES
Avocat collaborateur
[1] Décision n°2011-116 QPC du 8 avril 2011, M. Michel Z.
[2] Rapport du Conseil général de l’économie, de l’industrie, de l’énergie et des technologies, « Evaluation de la mise en œuvre de la loi n° 2017-399 du 27 mars 2017 relative au devoir de vigilance des sociétés mères et des entreprises donneuses d’ordre », janvier 2020, p. 19, https://www.vie-publique.fr/sites/default/files/rapport/pdf/273894_0.pdf
[3] Décision n° 2017-750 DC du 23 mars 2017
[4] Voir notamment le panorama publié par le Conseil général de l’économie, de l’industrie, de l’énergie et des technologies, p. 48 et s., https://www.vie-publique.fr/sites/default/files/rapport/pdf/273894_0.pdf
[5] Projet de rapport sur la gouvernance d’entreprise durable du 3 septembre 2020, Rapporteur : Pascal Durand, Parlement européen, n°2020/2137 (INI)