Adoptée en 2017, la loi sur le devoir de vigilance impose aux grandes entreprises françaises de prendre des mesures concrètes pour prévenir les atteintes graves aux droits humains, à la santé, à la sécurité des personnes et à l’environnement, causées par leurs activités, celles de leurs filiales ou de leurs sous-traitants. Cette obligation concerne les sociétés de plus de 5 000 salariés en France ou de plus de 10 000 salariés à l’échelle mondiale.
Comprendre les enjeux pour mieux agir
Aujourd’hui, de nombreuses entreprises de taille intermédiaire ou exposées à des marchés internationaux s’emparent volontairement du sujet pour répondre aux attentes de leurs clients, investisseurs ou partenaire, et structurer efficacement une politique de vigilance.
Le devoir de vigilance n’est pas un simple exercice de communication : c’est une démarche de prévention des risques à l’échelle de toute la chaîne de valeur. Cela implique :
- d’identifier les risques liés aux droits humains et à l’environnement
- de déployer des actions préventives concrètes
- de mettre en place un dispositif d’alerte et de suivi
- et de publier un plan de vigilance chaque année
Pour être crédible, cette politique doit s’appuyer sur des données fiables et sur un engagement réel des instances dirigeantes. Elle ne peut pas être externalisée intégralement ou traitée comme une simple formalité.
Cartographier les risques : une étape essentielle
Avant d’agir, encore faut-il savoir où agir. La cartographie des risques est la pierre angulaire de toute stratégie de vigilance. Elle permet d’identifier les zones sensibles : pays à risque, fournisseurs peu contrôlés, métiers dangereux, etc.
Cette étape suppose une analyse multidisciplinaire, croisant les ressources humaines, les achats, la RSE, et parfois les services juridiques ou IT. C’est également à cette étape que les synergies avec d’autres réglementations comme le RGPD et DPO externalisé pour la protection des données prennent tout leur sens. Une approche globale permet d’optimiser les processus de gouvernance, tout en évitant les doublons.
Impliquer les parties prenantes
Une politique de vigilance ne peut être efficace que si elle repose sur une culture d’entreprise partagée. Cela passe par :
- des formations ciblées ;
- la mise en place d’un dispositif d’alerte éthique ;
- et une communication transparente avec les parties prenantes (salariés, fournisseurs, ONG…).
L’objectif est de faire comprendre que la vigilance n’est pas une contrainte, mais un levier de confiance et de compétitivité.
Mesurer et ajuster
Le plan de vigilance n’est pas figé. Il doit être évalué, actualisé et enrichi chaque année en fonction des retours du terrain, des évolutions réglementaires ou des nouveaux risques identifiés.
Intégrer des indicateurs de performance, analyser les alertes reçues, réaliser des audits sur site : toutes ces actions permettent de gagner en maturité et de renforcer la crédibilité de votre démarche.