ESG - Cartographie des risques devoir de vigilance

LES OBLIGATIONS DE LA LOI FRANÇAISE ET DE LA DIRECTIVE EUROPEENNE SUR LE DEVOIR DE VIGILANCE

Entrée en vigueur le 26 juillet 2024, la Directive Européenne sur le Devoir de Vigilance (CSDD) renforce les exigences déjà instaurées par la loi française (Potier) de 2017 pour la mise en œuvre d’un plan de vigilance. Cette vigilance a pour objectif d’identifier les risques et de prévenir les atteintes graves aux droits humains, droits sociaux et à l’environnement.

Ces obligations de vigilance portent sur les opérations des entreprises et celles de leurs filiales, mais aussi sur les activités de leur chaîne : fournisseurs et sous-traitants avec lesquels il existe une relation commerciale établie dans le cadre de la loi Potier, tandis que la CSDD l’élargit aux partenaires commerciaux en amont et en aval de la chaîne.

Si les obligations de la CSDD ne s’imposeront aux entreprises, selon leur taille, qu’entre 2027 et 2029, celles de la loi Potier connaissent en France une attention accrue avec des contentieux initiés par diverses parties prenantes (associations, syndicats) et la création en 2024 d’instances juridiques dédiées à ce type de contentieux. 

Devoir de vigilance - cartographie des risques

FOCUS SUR LA CARTOGRAPHIE DES RISQUES DU DEVOIR DE VIGILANCE

Pour la mise en place du plan de vigilance, la loi française et la CSDD consacrent l’importance de la cartographie des risques, approche priorisée des menaces potentielles sur les droits de l’homme et sur l’environnement.

Les enjeux associés à la réalisation du plan de vigilance pour les organisations concernées sont ainsi multiples :

  • Définir une gouvernance pour garantir l’appréhension par les parties prenantes internes (RH, RSE, ERM, Juridique, Supply chain, syndicats…) et externes (associations, sous-traitants et fournisseurs, autorités publiques, médias…) de leurs rôles et responsabilités.
  • Mettre en place un mode opératoire approprié pour déployer la démarche au sein des entités concernées, mais aussi de la chaîne d’activité.
  • Capitaliser sur les diverses démarches de conformité et mettre en cohérence les différentes cartographies existantes (risques de corruption et trafic d’influence, risques majeurs d’entreprise -ERM-, risques et opportunités dans le cadre de la CSRD et risques en lien avec le devoir de vigilance)

Pour répondre à tous ces enjeux, Arengi propose une approche hybride, qui combine un accompagnement conseil sur la démarche de cartographie des risques et sa digitalisation via sa plateforme SaaS ArengiBox.

DU CONSEIL OUTILLE POUR DEPLOYER UNE CARTOGRAPHIE DES RISQUES - DEVOIR DE VIGILANCE

Trois principes clés sont mis en œuvre par Arengi pour vous assister dans le déploiement d’une analyse des risques liée au devoir de vigilance :

ALIGNER LA STRATEGIE DE GESTION DES RISQUES (ENTREPRISE & CHAINE D’ACTIVITE)

STRUCTURER VOTRE APPROCHE POUR OPTIMISER LE DEPLOIEMENT

DIGITALISER (GESTION DES DONNEES ET MODE OPERATOIRE)

  • Définir vos règles du jeu : recenser les menaces  et établir des règles d’évaluation en lien avec les dispositifs de gestion des risques existants
  • Capitaliser sur et aligner les analyses existantes (ERM, DPEF, CSRD…)
  • Identifier et renforcer vos dispositifs de contrôles

  • Définir votre périmètre d’analyse: pays, typologies d’achats ou de fournisseurs/sous-traitants, rang fournisseurs.

  • Evaluer, questionner vos parties prenantes, ou cartographier leurs risques, et vos expositions.

  • Homogénéiser la démarche en tenant compte de la diversité des activités et des pays d’opération

  • Mettre à disposition des activités/pays un outil adapté pour faciliter et structurer leur approche

  • Consolider les résultats de l’ensemble de vos entités pour disposer d’une vue d’ensemble

Sur cette base, les consultants d’Arengi vous accompagnent ainsi dans la démarche de vigilance en intégrant :

  • La définition de référentiels de risques, spécifiques aux thématiques du devoir de vigilance
  • La définition d’une méthodologie pragmatique et adaptée au contexte organisationnel et opérationnel
  • La définition d’un mode opératoire facilitant le déploiement de chaque démarche sur le périmètre de l’organisation et garantissant l’implication des parties prenantes concernées (internes et externes)
Devoir de vigilance notre offre d'accompagnement

UNE PLATEFORME SAAS POUR OPTIMISER LE DEPLOIEMENT DE VOTRE PLAN DE VIGILANCE

La mise en œuvre et l’utilisation de la plateforme ArengiBox vous garantit :

  • Le déploiement et la pérennisation de ces démarches dans les délais impartis et à des coûts maîtrisés
  • Le pilotage et l’évaluation des actions de prévention, d’atténuation et de réparation
  • La mise en cohérence avec d’autres approches d’analyse de risques (ERM, CSRD, Sapin II) grâce à une centralisation des données et une harmonisation des visuels

La plateforme vous permet, notamment, de digitaliser l’ensemble de votre processus :

Cartographies

Pilotage des actions (prévention, atténuation ou réparation)

Suivi des mesures et des politiques de vigilance

  • Cartographie des risques pays
  • Cartographies des principaux flux d’achats
  • Cartographie des partenaires contractuels amont (fournisseurs, sous-traitants…) et aval (distributeurs…)
  • Cartographies par activités
  • Mise à disposition d’un référentiel uniformisé (base de données des incidences négatives, méthodologies d’évaluation…)
  • Vision consolidée des thématiques droits humains et environnement
  • Suivi des actions locales ou déclinées par le Groupe
  • Consolidation d’indicateurs de risques (KRIs) et de pilotage des actions (KRIs)
  • Attribution de rôles dédiés pour les responsables d’actions
  • Capacité à associer des parties prenantes (chaîne de sous-traitance, fournisseurs, syndicats…)
  • Construction de tableaux de bords (pilotages, reporting par thématiques, pays, business lines…)
  • Bibliothèque documentaire (centralisation et/ou mise à disposition des politiques, procédures, modes opératoires…)
  • Evaluation de l’efficacité de la démarche : formulaire d’audits, campagnes de contrôle interne, consolidation de KPIs/KRIs
  • Alignement avec les autres démarches de cartographies (ERM, CSRD, Sapin 2…)

FAQ

MAJ 10 février 2025 

Les discussions en cours dans le cadre de la loi OMNIBUS apportent des incertitudes quant à l’entrée en vigueur, les modalités, les périmètres d’application de cette Directive, comme d’autres textes du Green Deal Européen. Des précisions devraient être prochainement apportées. 

Quelles sont les principales normes européennes et françaises relatives au devoir de vigilance ? 

En France, c’est la loi communément appelée loi POTIER, soit la loi n°2017-399 du 27 mars 2017 relative au devoir de vigilance pour les sociétés mères et des entreprises donneuses d’ordre. Initiée à la suite du drame du Rana Plaza au Bengladesh, elle insère un nouvel article (L.225-102-4) dans le Code du commerce qui enjoint les sociétés à la mise en œuvre d’un plan de vigilance. Il est attendu que ce “plan comporte les mesures de vigilance raisonnable propres à identifier les risques et à prévenir les atteintes graves envers les droits humains et les libertés fondamentales, la santé et la sécurité des personnes ainsi que l’environnement, résultant des activités de la société et de celles des sociétés qu’elle contrôle […], ainsi que des activités des sous-traitants ou fournisseurs avec lesquels est entretenue une relation commerciale établie”. 

Par ailleurs, en France, deux instances juridiques ont été créées en 2024 en vue d’adresser les contentieux : la chambre 5-12 à la cour d’appel de Paris, dédiée aux contentieux émergents et qui sera en charge des litiges sur le devoir de vigilance et la responsabilité écologique (janvier) et la 34ème chambre de la régulation sociale, économique et environnementale du tribunal judiciaire de Paris (septembre).

En Europe, c’est la Directive 2024/1760 sur le Devoir de Vigilance des entreprises en matière de Durabilité, plus connue sous l’abréviation de CSDDD, ou CS3D qui a été adoptée le 13 juin 2024 après de nombreux débats. L’article 5 en résume les fondamentaux et les attentes envers les entreprises pour qu’elles fassent preuve d’un “Devoir de Vigilance en matière de droits de l’homme et d’environnement, fondé sur les risques […].”  Cet article présente notamment les principales mesures attendues, à mettre en œuvre sous l’impulsion des Etats membres.

  1. Intégration du devoir de vigilance dans les politiques et systèmes de gestion des risques (art.7)
  2. Identification et hiérarchisation des “incidences négatives réelles ou potentielles” (art. 8 et 9)
  3. Prévention, atténuation, suppression des incidences négatives (art. 10 et 11)
  4. Réparation de ces incidences (art. 12)
  5. Echanges constructifs avec les parties prenantes (art. 13)
  6. Déploiement d’un mécanisme de notification et d’une procédure relative aux plaintes (art. 14)
  7. Contrôle de l’efficacité de la politique et des mesures de vigilance (art. 15)
  8. Principes de communication publique sur le devoir de vigilance (art. 16) 

Qui est concerné par le devoir de vigilance ?

La loi française du 27 mars 2017 concerne les sociétés françaises de plus de 5 000 salariés en France ou de plus de 10 000 salariés dans le monde, directement ou au sein de filiales directes ou indirectes (art. 1, loi 2017-399).

La directive européenne concerne les sociétés de l’UE de plus de 1 000 salariés avec un CA mondial de 450m€ et les entreprises non européennes qui atteignent ce CA net de 450m€ dans l’UE, sans considération de seuil relatif au nombre d’employés.

Pour les entreprises ayant conclu des accords de franchise ou de licence dans l’UE, le seuil est de 80m€ de CA, dont 22,5m€ en redevances.

Pourquoi faire une cartographie des risques Devoir de vigilance ?

La loi Potier prévoit que le plan de vigilance comprend une cartographie des risques destinée à leur identification, leur analyse et leur hiérarchisation. Par ailleurs, la jurisprudence française (décision du 5/12/2023 du tribunal judiciaire de Paris) a remis la cartographie des risques au cœur du dispositif de conformité à la loi sur le devoir de vigilance.

Quant à la directive européenne, elle impose de fait la cartographie des risques comme socle de cette démarche. L’article 5 dispose en effet que le devoir de vigilance doit être « fondé sur les risques » et l’article 7 prévoit l’intégration de cette vigilance dans les politiques et systèmes de gestion des risques, incitant ainsi à davantage d’articulation et mise en cohérence entre les approches existantes (ERM, CSRD, Sapin II…). Par ailleurs, la directive permet de recourir à la « hiérarchisation des incidences négatives réelles et potentielles recensées » (art. 9), lorsque les incidences négatives recensées et évaluées ne peuvent pas être traitées simultanément ou dans leur intégralité : ce faisant, le texte positionne la cartographie des risques un outil clé pour prioriser les sujets.

J’ai déjà une méthodologie d’analyse des risques liés au devoir de vigilance, mais j’aimerais l’optimiser. Arengi peut-elle m’aider ?

Oui, Arengi peut vous apporter une aide pour optimiser l’existant.

Soit en digitalisant votre démarche actuelle pour la rendre plus fluide, plus collaborative, et plus facilement déployable à grande échelle par rapport aux outils bureautiques existants.

Soit en vous apportant du conseil méthodologique et/ou organisationnel pour améliorer l’approche, son déploiement, les modalités de reporting ou pour faciliter son intégration avec les approches déjà déployées dans votre organisation (cartographie des risques majeurs, cartographie des risques de corruption et trafic d’influence, cartographies risques et opportunité climat…).

Soit en vous apportant conseil et technologie !

Arengi
c’est aussi ArengiBox

Nous pensons à vous ! Fort des centaines de projets que nous avons pilotés et conscients de vos besoins, nous avons développé ArengiBox, une plateforme digitale pour piloter et suivre vos risques. Agile, intuitive, déployée en mode SaaS (mais pas que) ArengiBox vous donne accès à nos bases de connaissance et notre retour d’expérience en matière de gestion des risques.

En savoir plus

Arengi
c’est aussi ArengiBox

Nous pensons à vous ! Fort des centaines de projets que nous avons pilotés et conscients de vos besoins, nous avons développé ArengiBox, une plateforme digitale pour piloter et suivre vos risques. Agile, intuitive, déployée en mode SaaS (mais pas que) ArengiBox vous donne accès à nos bases de connaissance et notre retour d’expérience en matière de gestion des risques.

En savoir plus