Devoir de vigilance des grandes entreprises : quelles conséquences pour les ETI et les PME ?

Le texte de loi adopté par les députés, le 30 mars dernier, ambitionne d’imposer à toute société qui emploie, à la clôture de deux exercices consécutifs, au moins 5 000 salariés en son sein et dans ses filiales directes ou indirectes dont le siège social est fixé en France , l’établissement et la mise en œuvre, de manière effective, d’un plan de vigilance.

L’objectif est prévenir la réalisation de certains risques graves, résultant des activités de la société, mais également de ses sous-traitants ou fournisseurs.

La proposition de loi indique encore que le plan de vigilance doit comporter les mesures de vigilance raisonnable (sic !) propres à identifier et à prévenir la réalisation de certains risques.

Les risques devant être inscrits dans le plan de vigilance seraient ceux concernant les « atteintes aux droits de l’homme et aux libertés fondamentales, les dommages corporels ou environnementaux graves ou les risques sanitaires, résultant des activités de la société et de celles des sociétés qu’elle contrôle (directement ou indirectement), ainsi que de celles de leurs sous-traitants ou fournisseurs avec lesquels elle entretient une relation commerciale établie ». Seraient également concernés les comportements de corruption active ou passive au sein de la société et des sociétés qu’elle contrôle.

Ainsi, l’éventail proposé par le texte est particulièrement large et semble concerner des situations bien moins extrêmes que l’exploitation outrancière, presque caricaturale, d’une main d’œuvre bon marché à l’autre bout du Globe.

Plan de vigilance

S’agissant du plan en tant que tel, un décret en Conseil d’État devrait préciser ultérieurement ses modalités de présentation et d’application, ainsi que les conditions du suivi de sa mise en œuvre effective.

Toutefois, l’exposé des motifs de la proposition de loi laisse supposer que ce plan pourrait inclure, a minima, les éléments suivants  :
 la cartographie des risques, pays par pays ;
 la contractualisation des obligations RSE (Responsabilité sociale et environnementale des entreprises) ;
 les mesures de prévention de la sous-traitance en cascade ;
 les dispositifs internes anti-corruption,
 les audits sociaux et environnementaux,
 la formation des salariés.

Enfin, la loi a prévu trois mécanismes pour rendre effectif cette obligation :

 toute personne justifiant d’un intérêt à agir, y compris certaines associations, dès lors que leurs statuts le permettent, pourrait demander à un juge d’enjoindre à la société, le cas échéant sous astreinte, d’établir le plan de vigilance, d’en assurer la communication au public et de rendre compte de sa mise en œuvre ;
 le juge aurait la possibilité de prononcer une amende civile, dont le montant ne pourrait être supérieur à 10 millions d’euros ;
 enfin, en cas de dommages causés, toute personne justifiant d’un intérêt à agir pourrait également introduire une action en responsabilité civile devant la juridiction compétente. Ainsi, dans le cas d’un accident impliquant un sous-traitant, la responsabilité de l’entreprise donneuse d’ordre pourrait être engagée.

Règles éthiques et de compliance

L’obligation d’élaboration du plan de vigilance est en réalité la consécration de la nécessité pour les grandes sociétés d’établir des règles éthiques et de compliance (ensemble de processus permettant d’assurer le respect des normes applicables à l’entreprise par l’ensemble de ses salariés et dirigeants).

Cette démarche existe depuis longtemps, essentiellement dans les grands groupes, qui n’ont pas attendu cette proposition de loi pour se doter de procédures internes, notamment pour se conformer à certaines règles imposées par les Etats anglo-saxons .

Toutefois, dès lors que le plan de vigilance ne résulte plus uniquement de la soft law mais d’une obligation légale concrète, il est évident qu’un tel plan ne saurait se résumer à une base documentaire élaborée par la société et signée « aveuglement » par ses sous-traitants ou fournisseurs, français ou étrangers, susceptibles d’ailleurs d’être des sociétés de bien moindre importance.

Si les ETI (Entreprises de taille intermédiaire) et les PME françaises sont de plus en plus nombreuses à affirmer, dans leur communication, un certain nombre de principes qu’elles déclarent appliquer, par exemple en matière de RSE, peu ont développé un ensemble cohérent de règles de conduite ou d’organisation sur lesquelles elles peuvent s’appuyer pour développer une véritable politique de compliance et d’éthique en interne, mais aussi avec leurs partenaires.

Or, elles seront nombreuses, notamment lorsqu’elles interviendront en qualité de sous-traitantes, à être confrontées aux exigences de leurs clients ou partenaires publics ou privés, en matière de compliance et d’éthique en application d’un « plan de vigilance ». Ces partenaires leur demanderont de se conformer à leurs propres règles qu’ils soumettront, par exemple, sous forme d’annexes à leur contrat, et portant sur les règles de concurrence, la corruption et les délits financiers, les conditions de travail, l’environnement, le contrôle interne…

Responsabilité

En l’état, une PME soumise à ces demandes n’aura parfois pas d’autres choix que d’adhérer à ces principes en signant des engagements écrits. Or, une telle réponse peut réduire à néant l’intérêt de la démarche d’éthique et de compliance pour l’ensemble des partenaires, la réduisant à un échange hypocrite de documentation sans portée.

Dans cette hypothèse, il ne fait aucun doute que la responsabilité de la « grande » entreprise, censée mettre en place le plan de vigilance, sera recherchée. Et les sanctions pour manquement seront d’autant plus sévères qu’elle aura affirmé respecter un principe ou une règle, alors qu’elle ne dispose pas des moyens pour les faire appliquer.

Par ricochet, cela fera bien-sûr courir des risques de résiliation pour faute du sous-traitant ou du fournisseur sur le contrat lui-même, en cas de manquement à l’une de ces règles.

S’il peut sembler difficile pour certaines entreprises de justifier, auprès de partenaires de taille plus importante, de la mise en place de mesures qui ne seraient pas proportionnées à leurs moyens, les ETI doivent néanmoins comprendre que les grandes entreprises ne prendront plus aucun risque à ce sujet.

Ainsi, il apparaît impératif pour les PME d’anticiper ces demandes en mettant en place leur propre programme de compliance et d’éthique, adapté à leur activité.