#7 Devoir de vigilance, entre avancées et mirages

Le 23 février 2022, la Commission européenne a présenté ce qui semblait constituer une avancée majeure dans la responsabilisation des organisations privées et la valorisation de l’impact au sens large : une proposition de directive sur le devoir de vigilance des entreprises en matière de durabilité, ou Corporate Sustainability Due Diligence (CSDD). L’objectif de ce nouveau et énième dispositif : obliger les entreprises à gérer les impacts sociaux et environnementaux de leurs activités, et ce tout au long de la chaîne d’approvisionnement. Bel objectif… revu dernièrement à la baisse par les ministres de l’Industrie des 27, qui ont restreint le champ d’application de cette directive et conditionnent l’implication du secteur financier au bon vouloir de chaque Etat membre.
Alors, la CSDD : vœu pieu ou réelle avancée ? En quoi diffère-t-elle des réglementations existantes, et notamment de la loi française promulguée en 2017 ? L’agence Drive Innovation Insights, observatoire des tendances métiers depuis 1993 et créateur de clubs professionnels BtoB, a fait le point sur le sujet. Décryptage.

La CSDD, c’est quoi ?

La directive européenne sur le devoir de vigilance, présentée par la Commission européenne l’année dernière, exige des entreprises de l’UE qu’elles « gèrent les impacts sociaux et environnementaux de leurs activités tout au long de la chaîne de valeur », depuis leurs fournisseurs directs et indirects jusqu’à la production des produits et services associés.
En promouvant une gouvernance d’entreprise plus responsable et une économie mondiale plus durable, ce projet est censé aller bien plus loin que les dispositifs légaux existants et aux approches souvent plus granulaires, à l’instar des législations qui se limitent à agir sur les violations spécifiques des droits humains (travail des enfants aux Pays-Bas, esclavage au Royaume-Uni, etc.).

Son champ d’application initialement prévu se veut large, concernerait les entreprises européennes ainsi que les entreprises étrangères opérant dans l’UE employant 500 personnes ou plus, avec un chiffre d’affaires d’au moins 150 millions d’euros. Soit environ 9 400 entreprises.
Pour les secteurs à haut risque des droits humains et de l’environnement (textile, agriculture, pêche, mines…), les exigences de la directive doivent déjà être respectées par les entreprises comptant au moins 250 employés et réalisant un chiffre d’affaires de 40 millions d’euros.

Si les petites et moyennes entreprises ne semblent pas directement concernées par le projet initial, elles ne peuvent néanmoins échapper à cette prise de conscience globale et peuvent être impactées en tant que fournisseurs/prestataires des grands groupes avec lesquelles elles travaillent.

Parmi les nouvelles obligations prévues initialement pour les entreprises :

• Inclure le devoir de vigilance « by design » à la stratégie et aux modes de gouvernance de l’entreprise.
• Déployer les mesures nécessaires pour prévenir et atténuer les impacts négatifs réels ou potentiels sur les droits de l’Homme et l’Environnement.
• Mettre en place une procédure d’alerte efficace et accessible à l’ensemble des acteurs de la chaîne d’approvisionnement.
• Détailler la manière dont l’entreprise compte contribuer aux objectifs de réduction des émissions (pour les organisations dont le CA est supérieur à 150 millions d’euros).
• Intégrer au rapport annuel ces nouveaux impératifs de transparence.

Quelles différences avec la loi française de 2017 relative au devoir de vigilance ?

Si la directive européenne s’inspire largement de la loi française sur le devoir de vigilance promulguée dès 2017, celle-ci va cependant plus loin dans l’esprit :

• Avec un scope volontairement plus large, et un champ d’application bien plus étendu : la directive européenne s’adresse aux entreprises qui comptent au minimum 250 employés et s’applique à l’ensemble des relations d’affaires établies par ces dernières, versus un seuil d’application à 5000 collaborateurs pour la loi française et une zone de vigilance qui se limite aux activités de l’entreprises, de ses filiales, sous-traitants et fournisseurs.
• Une obligation de moyens et de résultats : la directive exige que des mesures de précaution et de remédiation soient prises au sein des politiques internes de l’entreprises, mais aussi dans ses pratiques de management, et ce dès l’identification du risque… Là où la loi française prévoit des mesures de prévention pour les atteintes graves uniquement.

C’est bien beau… Mais qu’en est-il réellement ?

Le 1er décembre dernier, les ministres de l’Industrie des 27 Etats membres ont finalement adopté leur position commune sur la proposition de directive… en réduisant considérablement son champ d’application

• aux très grandes entreprises (plus de 1000 personnes)…
• qui réalisent un chiffre d’affaires mondial de 300 millions d’euros minimum
• ne concernant plus que la chaîne d’activités (qui désigne principalement la chaîne d’approvisionnement, et non plus la partie en aval de la chaîne de valeur).
• et excluant certaines activités financières du devoir de vigilance, à l’instar des activités d’investissements.

Le projet de directive, qui doit encore faire l’objet d’un vote lors de la session plénière du Parlement européen en mai prochain, peut encore évoluer. Preuve en est : la semaine dernière, plusieurs commissions européennes ont voté en faveur de l’application du devoir de vigilance au secteur financier, un vote salué par les ONG et les militants.