Devoir de vigilance et responsabilité des dirigeants : quels risques réels pour les entreprises françaises et européennes ?

Le terme de “devoir de vigilance” est devenu, en quelques années, incontournable dans les discussions entre juristes, directions générales et responsables RSE. En France comme en Europe, il symbolise une évolution profonde : celle d’une exigence croissante vis-à-vis des grandes entreprises, sommées de prévenir les atteintes graves aux droits humains, à la santé et à l’environnement non seulement dans leurs propres activités, mais aussi au sein de leurs filiales, de leurs sous-traitants et de leurs fournisseurs. Pour les dirigeants, RH et managers, il ne s’agit pas d’un sujet purement technique réservé aux juristes : c’est un enjeu de gouvernance, de gestion des risques et de réputation.

En France, la loi sur le devoir de vigilance des sociétés mères et des entreprises donneuses d’ordre, adoptée en 2017, impose à certaines grandes entreprises de mettre en place, de publier et de déployer un plan de vigilance. Ce plan doit identifier et prévenir les atteintes graves en matière de droits humains, de santé et sécurité des personnes et d’environnement, sur l’ensemble de la chaîne de valeur. Au niveau européen, une directive sur le devoir de diligence durable des entreprises est en cours de déploiement, avec pour ambition d’harmoniser et de renforcer ces obligations dans tous les États membres.

Certes, seules les entreprises dépassant certains seuils d’effectifs et de chiffre d’affaires sont, pour l’instant, directement concernées par ces textes. Mais la réalité est plus large : les exigences se diffusent par capillarité à travers les chaînes d’approvisionnement. Les grands groupes demandent à leurs fournisseurs – souvent des ETI ou des PME – des preuves de conformité, des engagements formels, des plans de progrès. Les donneurs d’ordre intègrent des clauses contractuelles plus strictes, multiplient les questionnaires RSE, les audits, les conditions de référencement. Ne pas anticiper cette évolution, pour une entreprise de rang 2 ou 3, c’est courir le risque de voir des marchés stratégiques se fermer à moyen terme.

Pour les dirigeants, les risques liés au devoir de vigilance se situent à plusieurs niveaux. D’abord, il y a un risque juridique et financier. Un manquement avéré peut donner lieu à des actions en justice de la part d’ONG, de syndicats, d’associations ou de victimes directement concernées. Les procédures peuvent être longues, coûteuses, très exposées médiatiquement. Même si tous les contentieux ne se traduisent pas par des condamnations lourdes, la simple existence d’une affaire de ce type peut entacher durablement la réputation d’une marque, d’un groupe, et fragiliser la confiance des clients, des investisseurs, des partenaires publics.

Mais il serait réducteur de limiter la vigilance à ce versant juridique. Ce dont il est question, in fine, ce sont des conditions de travail et de vie de milliers de personnes, parfois très loin du siège de l’entreprise, dans des pays où la protection sociale est faible, les contrôles insuffisants et la pauvreté endémique. Travail d’enfants dans certaines filières, surexploitation de travailleurs migrants, usines ne respectant pas les normes de sécurité élémentaires, déversement de polluants sans traitement, accaparement de ressources au détriment de populations locales : les exemples ne manquent pas. La société civile, les consommateurs, les médias acceptent de moins en moins que ces réalités restent dans l’ombre.

C’est là que la responsabilité des dirigeants prend tout son sens. Il ne s’agit plus de pouvoir dire “nous ne savions pas”, mais de démontrer qu’un dispositif crédible a été mis en place pour identifier les risques, les prévenir, agir en cas de dérive. Un plan de vigilance ne peut se résumer à un document rédigé par un juriste et un consultant, puis publié dans un rapport. Il doit comporter plusieurs briques essentielles : une cartographie sérieuse des risques, fondée sur une compréhension fine des activités, des géographies, des métiers ; des procédures d’évaluation des filiales, sous-traitants et fournisseurs ; des mesures concrètes de prévention et de remédiation ; un mécanisme d’alerte et de remontée d’information accessible aux salariés comme aux parties prenantes externes ; un suivi régulier des progrès réalisés.

Dans cette architecture, le COMEX a un rôle central. C’est lui qui donne le mandat, fixe le niveau d’ambition, arbitre les moyens, assume les décisions difficiles lorsque des pratiques inacceptables sont mises au jour. C’est aussi lui qui intègre la vigilance dans les autres décisions stratégiques : choix de pays d’implantation, structure des chaînes d’approvisionnement, politique d’achats, relations avec certains partenaires. Un comité de direction qui se contente d’approuver une fois l’an un plan de vigilance sans en faire un sujet régulier de discussion passe à côté de l’enjeu.

Les RH se trouvent également en première ligne. Elles sont garantes du respect des droits fondamentaux au sein de l’entreprise elle-même : non-discrimination, conditions de travail décentes, prévention des risques, dialogue social, respect de la liberté syndicale. Mais elles ont aussi un rôle d’animation et de montée en compétence : former les managers aux enjeux du devoir de vigilance, intégrer des critères sociaux dans les politiques de mobilité internationale, veiller à ce que les partenaires sociaux soient associés à la démarche, contribuer à la mise en place et à la crédibilisation des dispositifs d’alerte. La manière dont une entreprise traite les alertes internes, protège les lanceurs d’alerte et agit sur les signalements est un révélateur puissant de la réalité de sa vigilance.

Les managers opérationnels, quant à eux, traduisent ces exigences dans la réalité quotidienne des sites, des projets, des relations avec les sous-traitants de terrain. Ce sont eux qui, bien souvent, voient les premiers signaux faibles : intérimaires insuffisamment formés, prestataires qui “bricolent” avec les règles de sécurité, délais irréalistes imposés à des fournisseurs qui n’ont plus les moyens de travailler proprement. Encore faut-il qu’ils soient encouragés à remonter ces signaux, qu’ils aient le sentiment que ces sujets comptent autant que le respect d’un budget ou d’un délai.

Même une entreprise qui n’est pas directement soumise à la loi a intérêt à se mettre en mouvement. D’abord parce qu’elle est, ou sera, évaluée par ses clients sur ces sujets. Ensuite parce que beaucoup de bonnes pratiques de vigilance recoupent des fondamentaux de bonne gestion des risques HSE-RSE : disposer d’une cartographie claire de ses risques, connaître le profil de ses principaux fournisseurs, poser des exigences minimales de conformité sociale et environnementale, proposer un canal d’alerte sûr et accessible, traiter sérieusement les signalements reçus, investir dans la formation des équipes. Enfin, parce qu’une démarche structurée permet de mieux résister aux crises : quand un incident survient, une entreprise ayant documenté ses efforts, ses procédures et ses décisions sera mieux armée pour démontrer sa bonne foi et sa volonté d’amélioration.

Le devoir de vigilance ne disparaîtra pas ; au contraire, il va continuer à se renforcer et à se diffuser. Les dirigeants qui choisissent d’en faire un sujet stratégique plutôt qu’une obligation subie y trouvent, à terme, un double bénéfice : une meilleure maîtrise de leurs risques humains et environnementaux, et une crédibilité accrue auprès de leurs clients, de leurs collaborateurs et de leurs partenaires financiers.

Là encore, c’est au croisement de la direction générale, des RH, des achats, des opérations et des fonctions HSE-RSE que se construit une vigilance réelle, qui dépasse les mots pour s’incarner dans des choix concrets.