Devoir de vigilance : quels sont les risques pour les dirigeants et comment les assurer ?

Le devoir de vigilance est entré en vigueur en 2017. Il s'impose aux grandes entreprises françaises employant, directement ou au sein de leurs filiales, au moins 5.000 salariés en France ou 10.000 salariés dans le monde. Le devoir de vigilance vise à prévenir les atteintes graves aux droits humains, aux libertés fondamentales, à la santé, à la sécurité des personnes et à l’environnement, qui pourraient résulter des activités des sociétés assujetties ou de celles de leurs filiales, sous-traitants et fournisseurs.

Gestion d'entreprise

La gestion d’entreprise constitue l’essentiel de l’activité d’un dirigeant d’entreprise. Elle fait appel à un grand nombre de notions empruntées de la comptabilité, de la finance (gestion des risques au moyen de la gestion des actifs et des assurances professionnelles), du droit des affaires (statut juridique, contrats commerciaux, fiscalité, cadre réglementaire et légal de l’activité), de la gestion de ressources humaines...

Découvrir tous les contenus liés

Au titre de ce devoir de vigilance, les entreprises assujetties doivent publier un plan de vigilance et ont naturellement l'obligation de mettre en œuvre ce plan de manière effective.

EGAlim : vers des négociations commerciales équilibrées avec les agriculteurs

Je télécharge gratuitement

Les entreprises assujetties qui ne se conformeraient pas à ces obligations s'exposent, au regard du droit français en vigueur à date, à deux types d'actions judiciaires :

• une action visant à enjoindre à la société assujettie de publier un plan ou de modifier le plan existant ; et
• une action en responsabilité civile visant à indemniser toute victime des dommages subis du fait d'un manquement de l'entreprise assujettie à ses obligations de vigilance.

Par ailleurs, la directive européenne relative au devoir de vigilance devrait également accroître les le nombre de sanctions encourues avec la mise en place d'autorités de contrôle nationales pouvant infliger des sanctions pécuniaires. La directive a été adoptée au mois d'avril 2024 et devrait être transposée à partir de 2027 dans les Etats membres. Sa transposition devrait toutefois être retardée compte tenu du projet "Omnibus" visant à alléger les exigences pesant sur les entreprises françaises, en ce compris le devoir de vigilance.

Le débiteur de l'obligation de vigilance est, au titre de l'article L. 225-102-1 du Code de commerce, la société assujettie. Toutefois, le risque que cette dernière soit condamnée implique un risque subséquent pour ses dirigeants de voir leur responsabilité engagée.

Aucune décision n'a encore été rendue sur le fondement de la responsabilité civile des sociétés liée au devoir de vigilance. Les deux seules actions introduites sur ce fondement sont toujours pendantes devant le tribunal judiciaire de Paris. Il existe donc une incertitude sur la manière dont les « fautes de vigilance » alléguées seront appréciées.

Les cas dans lesquels la responsabilité est la plus susceptible d'être engagée sont les manquements à l'obligation documentaire, à savoir l'absence totale de plan ou la publication d'un plan lacunaire ne comportant pas les cinq items obligatoires (cartographie des risques, mécanisme d’alerte, etc.). Même conséquence pour les cas où le plan est publié mais n'est pas mis en œuvre.

Il en va toutefois différemment si un plan de vigilance complet est publié et mis en œuvre. En effet, dans la seule décision au fond rendue sur le fondement du devoir de vigilance, dans l'affaire La Poste, le tribunal judiciaire de Paris a précisé qu'il ne lui revenait pas de « se substituer à la société et aux parties prenantes pour exiger d’elles l’instauration de mesures précises et détaillées ». Il est donc peu probable que la responsabilité civile de la société assujettie, et encore moins de son dirigeant, puisse être retenue alors même que cette dernière a publié et mis en œuvre un plan de vigilance contenant les cinq items obligatoires.

Reste encore à déterminer dans quelles conditions la responsabilité d'un dirigeant peut être engagée sur le fondement du devoir de vigilance. Nombreuses sont les réflexions à ce sujet de la part de la doctrine et des praticiens (Voir notamment le rapport « Responsabilité civile des administrateurs et dirigeants en matière de durabilité et de vigilance » du Club des Juristes). Les hypothèses suivantes peuvent être envisagées :

• Premièrement, la responsabilité du dirigeant peut être engagée par la société assujettie elle-même ou la collectivité des associés.

Le dommage pourrait ici résider dans la condamnation prononcée à l'encontre de l'entreprise, dans une perte de marché subséquente, ou encore dans un préjudice réputationnel. La société ou la communauté des associés devraient alors, dans ce cas, démontrer un lien de causalité entre une faute du dirigeant et la condamnation de la société au titre du manquement à son devoir de vigilance.

• Ensuite, la responsabilité du dirigeant pourrait, dans une moindre mesure, être engagée par des tiers à l'entreprise (ONG, collectivité territoriale etc.).

Dans la mesure où, conformément aux articles L. 225-102-1 et L. 225-102-1 du Code de commerce, le débiteur de l'obligation de vigilance est la société assujettie, ces articles ne devraient pas pouvoir fonder une action en responsabilité à l'encontre des dirigeants des entreprises assujetties.

En revanche, les tiers pourraient tenter de poursuivre la responsabilité des dirigeants sur le fondement du régime de droit commun. Cela impliquerait alors de démontrer une faute détachable des fonctions du dirigeant comme l'impose la jurisprudence établie. Or, on voit difficilement dans quelle mesure l'absence de plan de vigilance ou la faute commise dans le cadre de son exécution pourrait être considérée comme étant détachée des fonctions de dirigeant. Cette exigence réduit donc la probabilité de succès d'une telle action.

Entre la hausse des pressions réglementaires et la judiciarisation croissante de la vie économique, la responsabilité civile des dirigeants est de plus en plus mise en cause et les polices de responsabilité civile des mandataires sociaux (« RCMS » ou « D&O ») sont de plus en plus souscrites.

La loi relative au devoir de vigilance, qui exposerait le dirigeant personne physique au titre de sa responsabilité civile, pourrait être un nouvel élément moteur dans l'essor de la souscription de ces polices ou dans l'adaptation desdites polices lorsqu'elles sont déjà souscrites.

Des ajustements seront éventuellement à prévoir, aussi bien :

• du côté des assureurs dont certains n'ont pas encore appréhendé tous les risques qui pourraient découler d'un manquement à la loi relative au devoir de vigilance ;
• que du côté des entreprises assurées qui n'ont probablement pas encore à ce stade analysé les conséquences que pourrait avoir une action en responsabilité sur le fondement de cette loi.

Sans même attendre les retombées de la loi et les premières condamnations, les entreprises assujetties devraient procéder à un réel audit des polices d'assurance en cours pour s'assurer d'une couverture efficace si la responsabilité de leurs dirigeants devait être retenue.

S'agissant des polices D&O, lorsqu'elles ne couvrent pas explicitement la responsabilité civile du dirigeant en cas de manquement à l’obligation de mise en œuvre du plan de vigilance, les points d'attention devraient porter sur les exclusions. Ces polices excluent classiquement les risques liés aux violations des droits humains et de l’environnement, ce qui pourrait empêcher la mobilisation suivant les cas dans lesquels la responsabilité serait retenue.

Au-delà des polices D&O, nombre d'entreprises qui ont d'ores et déjà souscrit des polices environnement vont probablement considérer qu'il n'est pas utile d'assurer par ailleurs leur dirigeant. Or, ces polices, qui ont vocation à garantir la responsabilité de l'entreprise, excluent de manière quasi-systématique la responsabilité personnelle des mandataires sociaux. Dans ce cas précis, l'entreprise pourrait avoir intérêt à souscrire soit une extension de garantie, soit une police D&O adaptée.

Au-delà de l'entreprise même, la loi de 2017 impose une vigilance vis-à-vis des sous-traitants ce qui, d'un point de vue assurantiel, pourrait impliquer la couverture des incidents causés par des violations des droits humains ou des atteintes environnementales par des partenaires externes. De leur côté, les assureurs pourraient être amenés à exiger des audits réguliers de l'assuré auprès de ses fournisseurs et sous-traitants.

L'assurabilité de la responsabilité des dirigeants du fait d'un manquement à la loi relative au devoir de vigilance, et plus généralement des risques liés à cette dernière, est un vaste sujet qui n'est peu, voire pas du tout appréhendé.