Le nouvel article L. 225-102-4 du Code de commerce, issu de la Loi n°2017-399 du 27 mars 2017 relative au devoir de vigilance des sociétés mères et des entreprises donneuses d’ordre, dispose que toute société qui emploie, à la clôture de deux exercices consécutifs, au moins cinq mille salariés en son sein et dans ses filiales directes ou indirectes dont le siège social est fixé sur le territoire français, ou au moins dix mille salariés en son sein et dans ses filiales directes ou indirectes dont le siège social est fixé sur le territoire français ou à l’étranger, doit établir et mettre en œuvre de manière effective un plan de vigilance.
Le plan consiste à mettre en place des mesures de vigilance raisonnable propres à identifier les risques et à prévenir les atteintes graves résultant des activités, directe ou indirecte, de la société dans les domaines suivants:
- envers les droits humains et les libertés fondamentales,
- la santé et la sécurité des personnes,
- ainsi que l’environnement.
Plus concrètement, le plan de vigilance nécessite les mesures suivantes:
- Une cartographie des risques destinée à leur identification, leur analyse et leur hiérarchisation ;
- Des procédures d’évaluation régulière de la situation des filiales, des sous-traitants ou fournisseurs avec lesquels est entretenue une relation commerciale établie, au regard de la cartographie des risques ;
- Des actions adaptées d’atténuation des risques ou de prévention des atteintes graves ;
- Un mécanisme d’alerte et de recueil des signalements relatifs à l’existence ou à la réalisation des risques, établi en concertation avec les organisations syndicales représentatives dans ladite société ;
- Un dispositif de suivi des mesures mises en œuvre et d’évaluation de leur efficacité.
Le devoir de vigilance, et les mesures qu’il comporte, concernent également les entreprises du numérique produisant des outils d’intelligence artificielle qui entrent dans son champs d’application.
Il existe de nombreux guides pour aider à sa mise en oeuvre, dont celui proposé par SHERPA.
Vous pouvez également retrouver directement le plan de vigilance établit par l’entreprise qui vous intéresse sur le site du radar de vigilance.
Quelques pistes de lecture sur le sujet:
- Marie-Caroline Caillet, « Du devoir de vigilance aux plans de vigilance; quelle mise en oeuvre ? », Droit social, n°10, octobre 2017, pp. 818-827.
- Anthony Ratier, « Le numérique et les droits humains à la croisée des chemins », Revue internationale de la compliance et de l’éthique des affaires, n°2, avril 2020, pp. 18-20.
- William Feugère, La compliance en pratique: cartographie ses risques, Collection Editions Législatives, 2020, 77 p.
- Nicolas Guillaume, « Cartographie des risques de compliance – Premiers aperçus des enjeux, des limites et des bonnes pratiques », in In Les outils de la Compliance, Thèmes & commentaires & Régulations, Dalloz, 2021, 300 p.
- Marie-Anne Frison-Roche, « Dresser des cartographies des risques comme obligation et le paradoxe des risques de conformité », in In Les outils de la Compliance, Thèmes & commentaires & Régulations, Dalloz, 2021, 300 p.