Devoir de vigilance européen : les entreprises exigent des clarifications
26.07.2022
Gestion d'entreprise
Une présomption de conformité, des lignes directrices claires, une meilleure articulation entre les différentes réglementations… Les entreprises expriment leurs souhaits sur la proposition de directive sur le devoir de vigilance européen. Témoignages d’Audrey Morin, Group compliance director chez Schneider Electric et présidente du comité Conformité et déontologie internationale au sein du MEDEF, François Jambin, Chief compliance officer devoir de vigilance chez EDF et Jean-Yves Trochon senior counsel au sein du cabinet Rödl & Partner.
« Les entreprises ont besoin de clarifications pour identifier leurs actions prioritaires en matière de mise en conformité », réclame François Jambin, Chief compliance officer devoir de vigilance chez EDF depuis deux ans. Ancien avocat et pénaliste de formation, le juriste déplore les « zones d’ombres » qui subsistent dans la proposition de directive sur le devoir de vigilance européen.
Des incertitudes concernent tout d'abord la liste « très large » des incidences négatives qui seraient engendrées par l’activité des entreprises visées par le projet de directive. Bien qu’elles soient « très largement inspirées par la notion d’atteintes graves mentionnées dans le texte français » et qu’« on a désormais une définition des concepts », François Jambin s’interroge : « cette liste permettra-t-elle de cerner avec précision le périmètre de nos obligations ? ». Sur le risque climatique, même inquiétude : « on ignore si cela rentre ou non dans le plan de vigilance ou pas », regrette François Jambin.
Autre sujet facteur d’insécurité juridique, celui de la profondeur de la chaîne de valeur. « On ne sait pas exactement jusqu’à quel rang de sous-traitance on doit aller. C’est un sujet extrêmement important car ce n’est pas sans conséquences sur les moyens à consacrer au sein des groupes », s’inquiète François Jambin. « Indépendamment des moyens financiers, c’est très compliqué d’aller en profondeur sur la chaîne. On envoie des questionnaires détaillés mais on doit parfois faire de plus amples vérifications sur place. Or, procéder à des audits peut mettre en danger les auditeurs. On est très vite confronté à la "realpolitik" : dans certains Etats adémocratiques, comment procède-t-on à ces due diligences ? Ce n’est pas simple ».
« La directive demande aux entreprises d’aller au-delà du rang 1. Or, il y a des limites pratiques à cela », ajoute Audrey Morin. « Quand on a plus de 100 000 fournisseurs, on ne peut pas savoir en temps réel quels sont les fournisseurs qui changent. C’est compliqué de pouvoir naviguer dans cette cartographie. Ensuite, les entreprises ne connaissent pas toujours les fournisseurs de leurs fournisseurs, c’est du secret des affaires. Certains vont refuser de communiquer les noms de leurs fournisseurs par crainte qu’on les contourne ».
Si « ce sont des diligences qui en termes de coûts notamment, peuvent être faites par des sociétés de grande taille », elle estime que « pour les PME, cela devient très difficile et coûteux de mandater des personnes tierces pour qu’elles aillent investiguer la chaîne de valeur ».
« Le texte n’est pas suffisamment précis », approuve Jean-Yves Trochon. « On ne peut pas exclure demain qu’il y ait des entreprises mises en cause au plan pénal. Quand on regarde la situation géopolitique actuelle et les risques relatifs au respect des droits de l’homme, nombre d’entreprises risquent de voir leur responsabilité engagée du chef de complicité de crime contre l’humanité, mise en danger de la vie d’autrui ou financement d’activités terroristes. Personne ne peut le prédire et cela risque de peser sur les choix stratégiques des dirigeants et des conseils d’administration. Ces lois ne doivent pas terroriser les entreprises et les conduire à restreindre leurs activités aux seuls pays qui ne sont pas en situation de conflits. Sinon la mondialisation est définitivement morte ».
Se pose également la question de l’articulation avec les autres réglementations « qui comportent d’autres obligations, notamment dans des secteurs plus régulés », ajoute Audrey Morin. « Aujourd’hui, la directive prévoit la mise en place d’obligations soit nouvelles, soit plus extensives, mais sans reconnaître ce qui aurait déjà pu être mis en place par les organisations en réponse à d’autres obligations. Il n’y a pas de présomption de conformité quand la société a des obligations plus renforcées par rapport aux thématiques liées au devoir de vigilance.
Par exemple, sur la question des minerais de conflits, la réglementation européenne demande aux entreprises de mettre en place des politiques de prévention et d’évaluation des risques auprès des fournisseurs, des due diligences et il y a tout un volet de remédiation en cas de risques identifiés, tout en prenant en compte une consultation plus large des communautés locales pour mettre en place ces diligences spécifiques. Aujourd’hui, avec le projet de directive, ces obligations ne permettraient pas de dire que ce qui est fait confère une présomption de conformité par rapport à la directive », regrette-t-elle.
Pour aider les entreprises à se mettre en conformité, François Jambin se dit « assez favorable » à la création d’une autorité de régulation. « La situation des Uyghurs a mis en lumière l’absence de régulateur, à tout le moins d’interlocuteur au niveau des pouvoirs publics, pour orienter les entreprises sur la meilleure manière de procéder à des vérifications sur leur chaîne de valeur ». Il suggère donc de créer une Autorité qui s’inspire « de l’AFA qui, au-delà de ses fonctions de contrôle et de sanction remplit une mission d’appui, de conseil et de sensibilisation des entreprises ».
L’idéal : une Autorité qui donnerait « des lignes directrices claires en matière de vigilance » et qui aiderait les entreprises « à connecter les différents dispositifs ». Car « en attendant, les entreprises font les frais de cette inflation législative ».
« Aujourd’hui, nous comprenons l’enjeu fort que ces obligations soient réellement infusées dans les entreprises les plus à risque », assure Audrey Morin. « Ce que nous demandons, c’est d’avoir des lignes directrices non contraignantes qui puissent aider les entreprises à identifier les pays ou les zones à risques pour aller plus loin lorsque c’est nécessaire ».
« Oui pour une autorité mais qui accompagne les entreprises », admet également Jean-Yves Trochon. « Aujourd’hui, dans le texte, on a le sentiment que l’autorité est surtout là pour contrôler et sanctionner. Il faut un référentiel qui soit suffisamment souple pour aider les entreprises à mettre en œuvre leur plan de vigilance selon une approche par les risques, fondée sur leur business model. Ne pas avoir de référentiel, c’est partir d’une feuille blanche et le risque d’être mises en cause ».
L’avocat pointe par ailleurs le manque de cohérence entre les guidelines déployées par les différentes Autorités de régulation. « Aujourd’hui, on a besoin d’une vision holistique des programmes de conformité. Les entreprises sont obligées de mettre en place de multiples programmes et on a un cadre qui favorise encore une approche en silos compte tenu du fait que les autorités ont des objectifs différents. La CNIL, l’AFA, la HATVP ou encore l’ADLC développent ainsi des référentiels qui ne sont pas harmonisés et cohérents ».
Et aujourd’hui, les entreprises sont-elles prêtes ? « Nous n’avons pas attendu le projet de directive pour nous organiser », répond François Jambin. « En l’absence de décrets d’application de la loi française sur le devoir de vigilance, nous nous sommes appuyés, sur les grandes conventions ONU et OCDE mais aussi, en termes de méthodologie, sur la loi Sapin II et notamment sur les référentiels de l’AFA ».
Sa nouvelle organisation « de manière collégiale » implique « des experts du juridique, de la RSE, des ressources humaines des risques, de la conformité ». Le juriste a par ailleurs « insisté auprès des directeurs de BU et de filiales du groupe » pour qu’ils désignent des responsables « devoir de vigilance ». « Ils sont au nombre de 35 aujourd’hui ». Tous les 2 à 3 mois, l’équipe « rend compte de l’avancée de ses travaux en matière de devoir de vigilance auprès des organisations syndicales en France et à l’étranger. On organise des formations communes pour les faire monter en puissance ».
« Les jeunes générations sont vraiment intéressées par ces sujets. Les entreprises doivent être mieux-disantes, ce n’est pas juste de la communication : il faut montrer qu’on y travaille concrètement. C’est indispensable pour attirer et conserver des talents », alerte François Jambin.
« C’est très important que les entreprises s’emparent de ces problématiques de droits de l’homme et de respect de l’environnement. Aujourd’hui, aucune entreprise ne peut se considérer comme n’étant pas acteur et partie prenante essentielle d’une société plus juste, d’un développement plus durable et du respect des droits humains partout où elles opèrent », juge Jean-Yves Trochon.
« Ce qu’on aimerait, c’est que le Parlement et le Conseil parviennent à adopter un texte plus opérationnel pour les entreprises et qu’ils les sécurisent dans leurs pratiques. C’est une attente assez forte du coté business », conclut Audrey Morin.
Alors, quelles sont les prochaines étapes d’adoption du texte ? Selon une source au Parlement européen, les travaux en commissions débuteront en septembre. L’objectif du côté des eurodéputés est d’adopter « une position sur le texte en mai 2023 » et le trilogue ne devrait donc pas démarrer avant 2023.