Retour sur deux actualités en matière de devoir de vigilance des entreprises : la CS3D et l’arrêt La Poste

Le 14 décembre, le Conseil de l’UE et le Parlement européen sont parvenus à un accord provisoire sur la directive relative au devoir de vigilance des entreprises en matière de durabilité (CS3D), qui vise à renforcer la protection des droits humains et de l’environnement dans l’UE et dans le monde.

Si nous attendons toujours la publication du texte, les communiqués de presse du Conseil de l’UE et du Parlement de l’UE offrent des éléments de réponse à certaines questions au cœur des débats.

  • Le champ d’application. La CS3D s’appliquera aux grandes entreprises de l’UE employant plus de 500 personnes et réalisant un chiffre d’affaires mondial supérieur à 150 millions d’euros. Des seuils inférieurs sont prévus pour les entreprises des secteurs à « haut risque » tels que le textile, l’agriculture, les industries extractives et la construction. Ces seuils élargis incluront les  entreprises employant plus de 250 personnes et réalisant un chiffre d’affaires supérieur à 40 millions d’euros, à condition qu’au moins 20 millions d’euros proviennent de secteurs à « haut risque ». Pour les entreprises non européennes, la CS3D s’appliquera aux entreprises réalisant un chiffre d’affaires net de 150 millions d’euros dans l’UE. Afin de faciliter l’identification des entreprises étrangères, la Commission doit publier une liste des entreprises non européennes entrant dans le champ d’application de la CS3D.
  • Secteur financier. Pour l’instant, les services financiers sont temporairement exclus du champ d’application de la CS3D. Toutefois, une clause de révision est prévue pour leur inclusion éventuelle en aval.
  • Définitions. La nature des droits humains et des impacts environnementaux est précisée dans l’accord provisoire. L’annexe I contient une liste plus complète de droits et d’interdictions spécifiques fondés sur des instruments internationaux, notamment les conventions fondamentales de l’OIT et les conventions des Nations unies. De plus amples informations sont fournies concernant les incidences sur l’environnement : il s’agit de toute dégradation mesurable de l’environnement, telle qu’une modification néfaste des sols, une pollution de l’eau ou de l’air, des émissions nocives, une consommation excessive d’eau ou d’autres incidences sur les ressources naturelles. Par ailleurs, de nouveaux éléments traitent spécifiquement des personnes vulnérables.
  • Chaîne de valeur. La CS3D couvrira, a priori, les activités propres de l’entreprise ainsi que ses partenaires commerciaux en amont et une partie des activités en aval, tels que la distribution et le recyclage.
  • Obligations de devoir de vigilance. L’obligation pour les entreprises de s’engager de manière significative, y compris par un dialogue et une consultation avec les parties prenantes concernées, sera l’une des mesures du processus de vigilance.
  • Plan de transition climatique. Les entreprises, y compris celles du secteur financier, seront tenues d’adopter et de mettre en œuvre un plan de transition climatique conforme à l’objectif de 1,5 °C de l’Accord de Paris. Pour les grandes entreprises de plus de 1 000 salariés, la rémunération des dirigeants pourra être liée à la bonne mise en œuvre du plan de transition.
  • Accès à l’information. Les gouvernements de l’UE seront tenus de créer des portails d’information consacrés aux obligations de vigilance des entreprises, qui fourniront des informations sur le contenu et les critères, les orientations de la Commission et des informations pour les parties prenantes.
  • Régime de responsabilité civile. L’accord provisoire tend à faciliter l’accès à la justice pour les personnes concernées (délai de cinq ans pour déposer une plainte, y compris pour les syndicats et les organisations de la société civile) et confirme le régime de responsabilité civile. Pour faire simple, les victimes auront le droit d’être indemnisées pour les dommages causés par la violation des obligations de vigilance.
  • Supervision et sanctions. Une autorité de surveillance sera désignée dans chaque pays de l’UE pour contrôler le respect des obligations de la CS3D. Ces autorités partageront les meilleures pratiques, coopéreront au niveau de l’UE, mais auront également le pouvoir d’émettre des injonctions et d’imposer des sanctions, dont le “name and shame” et des amendes pouvant aller jusqu’à 5 % du chiffre d’affaires net global de l’entreprise.
  • Rupture des relations commerciales. En ce qui concerne les relations commerciales, les entreprises qui constatent que leurs partenaires commerciaux ont une incidence négative sur les droits humains ou l’environnement devront, en dernier recours, mettre fin à ces relations si cette incidence négative ne peut être évitée.

En France, il existe une législation similaire depuis 2017 : la loi française n°2017-399 sur le devoir de vigilance des sociétés mères et des entreprises donneuses d’ordres. Une loi de 4 articles qui tient en une page. Un décret – toujours attendu – devait préciser les obligations pesant sur les entreprises pour assurer la mise en œuvre du devoir de vigilance. C’est dans ce contexte que le premier arrêt du tribunal judiciaire de Paris statuant sur le fond le 5 décembre 2023 était attendu.

L’affaire concernait l’assignation en justice du groupe français La Poste par le syndicat SUD PTT pour non-conformité du groupe La Poste avec ses obligations de vigilance. Ci-après les points principaux à retenir, qui seront à prendre en compte dans l’adaptation de la loi française aux exigences de la CS3D :

  • Le devoir de vigilance des entreprises concerne aussi bien les activités propres des entreprises sur leur territoire que leurs opérations à l’étranger. En effet, dans l’arrêt la Poste, les points de contentieux centraux étaient des mesures relatives aux salariés et sous-traitants en France, notamment la santé et la sécurité des travailleurs lors de la pandémie de Covid-19, des risques de situation de marchandage et de prêt illicite de main d’œuvre dans le cadre de sous-traitance, des risques psycho-sociaux des travailleurs en France et de harcèlement.
  • L’exercice du devoir de vigilance, et donc la rédaction du plan de vigilance, doit être précis. Une description des risques à un « très haut niveau de généralité » n’est pas viable. Ainsi, l’identification des impacts potentiels relatifs aux droits humains, à la santé et sécurité ou à l’environnement doit être effectuée sur la base de facteurs précis (secteur et nature de l’activité, localisation, mode de relation commerciale et cadre juridique, dimension, structure ou moyens des filiales ou des partenaires, conditions matérielles de production ou de la réalisation de la prestation). En clair, il faut créer une véritable corrélation entre les facteurs de risques identifiés et l’atteinte à un droit donné. Il est aussi essentiel de hiérarchiser les risques afin d’établir des priorités d’actions raisonnables.
  • Dans la même logique, il est nécessaire d’assurer une adéquation entre la stratégie d’évaluation des sous-traitants ou partenaires et les risques pré-identifiés. Par exemple, la Poste mentionne des contrôles opérationnels sur site afin d’assurer que les conducteurs livrant des colis aient le permis de conduire et que soit vérifié leurs taux d’alcoolémie, alors même que la cartographie de risques ne mentionnait aucun risque lié à la sécurité routière. A quoi bon mentionner des mécanismes de contrôle pour un risque non recensé ?
  • La concertation avec les organisations syndicales représentatives est centrale. D’ailleurs, le tribunal enjoint le groupe La Poste à compléter son plan de vigilance par un mécanisme d’alerte et de recueil des signalements après avoir procédé à une concertation avec les syndicats.
  • Les actions d’atténuation des risques ou de prévention des atteintes graves aux droits humains et à l’environnement ne peuvent se limiter à des déclarations générales d’intention. Fini les généralités et les imprécisions : les actions doivent être raisonnables et suffisamment précises.
  • Les mesures de suivi du devoir de vigilance doivent également permettre un examen précis et un bilan utile des mesures prises. Elles ne doivent pas être présentées succinctement ou de manière aléatoire sur un nombre limité de sujets choisis arbitrairement par l’entreprise.
  • En revanche, le juge se refuse à adopter des mesures détaillées ou très précises en matière de sous-traitance, de risques psycho-sociaux ou de harcèlement, dans la mesure où son rôle n’est pas de se substituer à l’entreprise et ses parties prenantes.

Conclusion

Les entreprises françaises devront éviter de se limiter à une déclaration d’intention en matière de droits humains et d’environnement. L’exercice du devoir de vigilance français devra s’enrichir du contentieux et des exigences européennes. L’identification, la prévention et la remédiation des atteintes aux droits humains et à l’environnement devront se faire sur l’intégralité de la chaîne de valeur, activités propres de l’entreprise comprises. Le devoir de vigilance devra dépasser une simple collection des risques en droits humains mais les traduire en risques opérationnels en fonction de l’entreprise en question. Enfin, les parties prenantes, et notamment les représentants du personnel, devront être associés aux processus de devoir de vigilance afin qu’il réponde réellement à l’objectif premier de la loi : mettre fin aux violations des droits humains et de l’environnement par les entreprises.

Avatar photo
Autres articles

Séphora est une consultante senior qui contribue aux activités de conseil et de plaidoyer de Ksapa. Elle travaille principalement sur les droits humains, le changement climatique et les questions de durabilité, ainsi que sur l'analyse et le suivi de la réglementation européenne et internationale.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *