par 
La loi sur le devoir de vigilance, adoptée en mars 2017, oblige les sociétés françaises avec plus de 5 000 salariés en France ou 10 000 dans le monde à identifier les risques de leurs activités en matière de droits humains, d’impact sur l’environnement et de corruption, à travers notamment la publication d’un plan de vigilance.
Selon cette loi, ces grandes sociétés ont l’obligation d’établir et de mettre en œuvre un plan de vigilance pour prévenir les risques liés à leurs performances extra-financières. Ce rapport doit couvrir aussi les risques liés aux activités de toutes les filiales, des fournisseurs et des sous-traitants.
Entreprises sous le radar
Quatre ans après la promulgation de la loi, deux ONG françaises — Sherpa et CCFD-Terre Solidaire — ont publié en juillet 2021 un rapport concernant l’application de cette loi, rédigé avec la collaboration de Datactivist, spécialiste de l’analyse des données.
Le rapport, nommé « Radar du devoir de vigilance », et arrivé à sa troisième édition, a essayé de vérifier si les sociétés concernées publiaient correctement les plans de vigilance sur base annuelle. De plus, les ONG ont voulu évaluer si les plans publiés par les sociétés soumises à la loi contenaient des mesures suffisantes pour identifier ces risques.
Les résultats de l’analyse ne sont pas forcément encourageants : le rapport signale qu’environ un quart des entreprises soumises à cette loi identifiées par l’analyse n’ont pas publié de plan de vigilance (72 sociétés sur 263).
Cartographier les risques
De plus, selon les ONG, les plans de vigilance de plusieurs sociétés qui ont publié le rapport ne répondraient pas totalement aux obligations de la loi en termes de transparence de l’information fournie. En particulier, certaines sociétés ne donnent que des informations très générales et limitées, en renvoyant les détails à d’autres documents, comme la Déclaration de Performance Extra-Financière (DPEF).
De plus, peu d’entreprises donnent des précisions sur les méthodologies employées pour identifier les modalités des audits et sur les résultats des activités de contrôle. Enfin, les ONG ont remarqué que les risques liés aux activités des filiales sont souvent ignorés dans les plans des sociétés.
Selon les deux ONG, afin de respecter correctement la loi, il faudrait que les sociétés fassent une cartographie précise des risques vraiment liés à leur chaîne d’approvisionnement. Ces risques devraient être identifiés en fonction des pays d’origine des matières premières ou des pays où les produits sont fabriqués. Des procédures d’évaluation de la chaîne de valeur, des dispositifs efficaces pour résoudre les non-conformités et des actions de prévention et des mécanismes d’alerte devraient être ensuite définis.
Une base de données publiques ?
Les deux ONG demandent aux autorités politiques de renforcer l’actuelle version de la loi et de la rendre plus ambitieuse, notamment en baissant les seuils d’application et en renforçant les exigences de transparence. Les ONG soulignent la nécessité de rendre accessible la liste des sociétés concernées et l’ensemble des plans de vigilance sur une base de données publique.
Enfin, la réflexion sur le devoir de vigilance des sociétés est également menée au niveau communautaire : le 10 mars 2021, le Parlement européen a adopté une résolution en faveur d’une nouvelle législation européenne plus contraignante sur le devoir de vigilance des entreprises opérant au sein du marché intérieur de l’Union européenne. La Commission européenne doit présenter sa proposition législative en septembre 2021.
