Je vous propose aujourd’hui pour nous tourner vers l’avenir et clôturer notre séquence sur la loi sur le devoir de vigilance :
📌 Les premiers retours sur le texte de la commission des affaires juridiques du Parlement européen voté en plénière le 1er juin.
Le Parlement européen vient de voterce jeudi 1er juin,par 366 voix contre 225, en faveur d’un net durcissement de la directive sur le « devoir de vigilance » adoptée l’an dernier par la Commission européenne. Amendes jusqu’à 5 % du chiffre d’affaires, « name and shame », réparations aux victimes…
Devoir de vigilance : les multinationales responsables en Europe jusque dans leurs filiales
Le Parlement européen a voté jeudi 1er juin sa position sur de nouvelles règles visant à intégrer les droits humains et l’impact environnemental dans la gouvernance des entreprises. Bas du formulaire
Le 24 avril 2013, le Rana Plaza s’effondre, tuant plus de 1 130 ouvriers du textile. L’une des catastrophes les plus meurtrières de l’histoire du travail. Ce bâtiment de huit étages situé en banlieue de Dacca, la capitale du Bangladesh, abritait des ateliers de confection, sous-traitants pour des grandes marques occidentales, comme Camaïeu, Auchan ou encore H & M. Un événement qui a posé une lumière crue sur la réalité des conditions de fabrication de nos vêtements.
Dix ans après, le Parlement européen a adopté ce jeudi un texte en lien avec ce drame : une directive sur la responsabilité des entreprises, ce qu’on appelle le devoir de vigilance. Un vote qui s’est joué à 366 voix pour contre 225 et 58 abstentions.
Un texte qui va plus loin que la loi française
Selon les nouvelles règles, les entreprises seront tenues de prévenir l’impact négatif de leurs activités sur les droits humains et l’environnement, d’y mettre un terme ou de le limiter. Le travail des enfants, l’esclavage, l’exploitation du travail, la pollution, la dégradation de l’environnement et la perte de biodiversité sont notamment ciblés. Les entreprises seront également tenues d’évaluer l’impact environnemental et sur les droits humains de leurs partenaires commerciaux, notamment les fournisseurs et les transports, la distribution ou les ventes. Paradoxalement, le droit européen protégeait mieux nos données personnelles sur Facebook que les vies de millions de gens affectés par les activités des multinationales, explique Manon Aubry. L’objectif est de prévenir les dommages à l’environnement et les violations des droits des enfants et de permettre quand il y a des victimes que celles-ci puissent les poursuivre devant les tribunaux européens.
Les règles s’appliqueront aux entreprises de plus de 250 employés établies dans l’UE, disposant d’un chiffre d’affaires mondial supérieur à 40 millions d’euros, ainsi qu’aux sociétés mères employant plus de 500 salariés et dont le chiffre d’affaires mondial est supérieur à 150 millions d’euros.
Un texte qui est beaucoup mieux que la loi française déjà en place selon l’eurodéputée insoumise qui estime sa portée extrêmement limitée , prenant en exemple le fait que très peu d’entreprises ont été poursuivies. Après ce vote au Parlement européen, les discussions doivent désormais avoir lieu en trilogue, un espace de discussions entre les représentants de la Commission, des États membres et des eurodéputés.
Fabien Cazeneuve. 1er juin 2023
Devoir de vigilance des multinationales : ce que va changer la directive européenne votée jeudi
Meilleure prise en charge des victimes, développement des sanctions… Bruxelles s’est positionnée en faveur d’un durcissement du « devoir de vigilance » auquel les entreprises sont soumises concernant les droits humains et environnementaux. Le texte doit encore être ajusté au cours de prochaines discussions.
Dix ans après l’effondrement du Rana Plaza (Bangladesh), ayant coûté la vie à plus de 1 120 petites mains au service de marques de mode internationales, le Parlement européen a approuvé une proposition de directive visant à durcir le devoir de vigilance des entreprises en matière de droits humains et d’environnement. Jeudi, les eurodéputés ont voté en faveur de son renforcement par 366 voix contre 225 et 58 abstentions.
Instauré en France en 2017 et à l’échelle européenne en 2022, ce devoir de vigilance rend les multinationales responsables de l’identification et de la prévention des risques humains et environnementaux d’un bout à l’autre de leur chaîne de production et de commercialisation. Quelles évolutions majeures va connaître ce cadre juridique, avant des discussions entre les représentants de la Commission, les États membres et les eurodéputés ?
Les nouvelles règles s’appliqueront aux entreprises composées de plus de 250 salariés, et cumulant 40 millions d’euros de chiffre d’affaires, qui feront désormais l’objet de sanctions en cas de défaillance. La dernière version du texte se limitait jusqu’alors aux entreprises de plus de 1 000 salariés et de 300 millions d’euros de chiffre d’affaires.
Le principe du « name and shame » démocratisé ?
« Les amendes s’élèvent jusqu’à 5 % du chiffre d’affaires mondial. L’autorité européenne pourra dénoncer publiquement les entreprises fautives, sur un principe de ‘name and shame’ [pointer du doigt, NDLR], et opérer des retraits de produits sur le marché », expliquait à L’Obs l’eurodéputé français Pascal Durand, encarté S&D (groupe social-démocrate), avant que le Parlement n’accorde son feu vert à une proposition qui reste à ajuster au cours de débats.
L’Insoumise Manon Aubry, qui a participé aux négociations et portait le projet, a réagi à l’adoption du texte sur Twitter :
Les défenseurs du texte promettent des mesures de dédommagement et de réparations des victimes mieux définies. « Ce cynisme ne passe plus : on ne peut pas interdire le travail forcé chez nous, et importer des produits qui en sont le fruit », se désole Pascal Durand. L’exploitation, tout comme l’esclavage, le travail des enfants, la dégradation de l’environnement, les menaces sur la biodiversité ou encore la pollution sont placés au cœur de ce « devoir de vigilance ».
🏆Très heureuse d’avoir partagé avec des agents comptables mes connaissances dans le domaine du RISQUE
🗼 Comment ? Une présentation intitulée « Risque(s), une contextualisation ». Un objectif : apporter des éléments de compréhension / de contextualisation sur la thématique du risque et des risques. Que les agents comptables pourront mobiliser pour mieux appréhender les interventions des deux jours du colloque qui portent, elles, sur des risques ciblés. Risque épidémiologique, risque environnemental, risques psychosociaux, par exemple. Qu’ils pourront mobiliser pour identifier les risques auxquels ils font face : faux ordres de virement…
🗼 En trois points : Qu’est-ce que le risque ? Pourquoi et comment le risque est-il devenu une variable stratégique de la réflexion des organisations ? Comment caractériser le risque ?
🗼 Où ? Eux, à Dijon ; moi, à distance depuis Toulouse
🗼 Quand ? Le 1er juin 2023 ; dans le cadre du Colloque Risques, Responsabilités, Résilience de l’Association des Agents Comptables d’Universités et Etablissements (AACUE)
🗼 Pour qui ? Des agents comptables d’universités et d’établissements concernés par les risques et leur gestion car :
confrontés aux risques dans leur quotidien ;
placés en première ligne face aux nouveaux risques.
Un grand merci à Mr Morales, président de l’AACUE pour cette opportunité. Un grand merci aux agents comptables pour leurs questions.
📸 Une illustration et une analyse des insuffisances de la loi à travers l’exemple de TOTALENERGIES à travers deux articles :
Flash : le juge des référés se prononce sur le devoir de vigilance de TotalEnergies
Devoir de vigilance : des vertus du dialogue aux risques de la co-construction
Je vous proposerai début juin pour nous tourner vers l’avenir et clôturer notre séquence sur la loi française sur le devoir de vigilance
📌 Un point sur le texte de la commission des affaires juridiques du Parlement européen dont le vote en plénière est prévu pour le 1er juin.
Illustration et analyse des insuffisances de la loi : TOTALENERGIES
✅ Comme l’écrit très justement J.Ph Riehl sur LI, le devoir de vigilance impose le dialogue entre l’entreprise et ses parties prenantes. Or la décision du juge des référés du tribunal de Paris, rendue le 28 février dernier, apporte des éclaircissements sur les obligations des entreprises en la matière ; ils sont malheureusement encore insuffisants.
✅ Cette décision montre très justement l’ampleur de la tâche qui attend les juges et tous les acteurs du domaine de la vigilance. Si le législateur a ouvert la voie d’un nouveau domaine de responsabilité pour les entreprises, les incertitudes et lacunes restent très, voire trop, nombreuses. Le juge ne pourra pas toutes les combler.
✅ Aucune décision de fond encore rendue / décrets d’application pas publiés / pas de cadre / un premier jugement en référé qui apporte des lumières, encore insuffisantes sur les obligations des entreprises françaises. Ce constat ramène à notre analyse d’un contenu peu structurant des lois françaises dans le domaine de la gestion des risques qui induit des logiques de sur réaction et de sur référence aux procédures. Dans ses conséquences juridiques, il modifie le régime de responsabilité des dirigeants, sans que la sanction soit clairement établie.
Dans une certaine mesure, elles orientent la Fonction Risk Manager vers un rôle qui est d’assurer la légitimité de l’organisation vis-à-vis de son environnement. La seule certitude qu’ont les organisations est que ce serait bien pire si elles ne le faisaient pas.
L’enjeu pour la Fonction Risk Manager dans les grandes entreprises françaises est de cesser d’être une fonction de contrôle ou de l’être moins pour devenir un outil de management, en lien avec le plan stratégique. De passer d’une légitimité institutionnelle à une légitimité économique.
Lire ou relire sur ce sujet qui m’est cher :
Dans l’ouvrage « RISK MANAGEMENT. ORGANISATION ET POSITIONNEMENT DE LA FONCTION RISK MANAGER. METHODES DE GESTION DES RISQUES. », CH I Définition des notions mobilisées et contextualisation de la Fonction Risk Manager, Amplificateur de risque 1 : le régulateur, législateur, p. 53-65.
Sur Cairn Mon article de recherche sur la Aubry C., « La naissance de la fonction ‘risk manager’ en France », Revue Management et Avenir, n°55, septembre, 2012, p14-35.
✅ A LIRE : le commentaire de la décision de justice de la journaliste Olivia Dufour.
FLASH : Le juge des référés se prononce sur le devoir de vigilance de TotalEnergies
La décision du juge des référés du tribunal de Paris était très attendue : c’est la première fois en effet que la justice se prononce sur le tout nouveau devoir de vigilance des entreprises. La demande des associations contre TotalEnergies est rejetée au terme d’une ordonnance soigneusement motivée qui fournit les premières guidelines des procédures à venir dans cette matière nouvelle.
Le juge des référés du tribunal judiciaire de Paris vient de rendre son jugement en référé dans la première affaire relative à l’application par les entreprises de leur nouveau devoir de vigilance. Il s’agit d’une nouvelle obligation créée par la loi n° 2017-399 du 27 mars 2017. Celle-ci a inséré deux articles dans le Code de commerce (L225-102-4 et L225-102-5) aux termes desquels les entreprises d’une taille importante (plus de 5000/10 000 salariés) doivent établir et mettre en œuvre un plan de vigilance relatif à l’activité de la société et de l’ensemble des filiales ou sociétés qu’elles contrôlent. En d’autres termes, ces entreprises doivent identifier et faire en sorte de prévenir les risques d’atteintes graves que leur activité fait courir aux droits humains, aux libertés fondamentales, à la santé et la sécurité des personnes ainsi qu’à l’environnement. Le plan comprend une cartographie de ces risques, des procédures d’évaluation régulière, des actions d’atténuation, un dispositif d’alerte et un mécanisme de suivi.
Le juge parisien était saisi par plusieurs associations dont les Amis de la terre à l’encontre de TotalEnergies concernant un important projet en Ouganda de 10 milliards de dollars au lac Albert (Projet Tilenga, forage de 426 puits de pétrole dont certains dans un parc naturel) et le projet associé East Africa Crude Oil Projet (Eacop) : un oléoduc de 1443 km traversant la Tanzanie jusqu’au port de Tanga. Les associations dénoncent d’immenses risques environnementaux et climatiques, tandis que TotalEnergies assure qu’il a rempli toutes ses obligations de préservation de la nature et de relogement des populations.
Nous avions rendu compte de l’audience au cours de laquelle le tribunal avait souhaité être éclairé sur le devoir de vigilance par trois universitaires, invités en qualité d’amici curiae, le 27 octobre dernier (lire notre article ici).
L’ordonnance de référé rejette les demandes des associations dans une décision soigneusement argumentée qui éclaire sur le devoir de vigilance mais aussi sur le rôle du juge des référés dans ces toutes nouvelles procédures.
Nous publions ci-dessous le texte intégral de la décision prononcée ce mardi 28 février.
28/03/2023. Par Olivia Dufour. Journaliste
✅ A LIRE : les observations sur les ordonnances du TJ de Paris du 28 février 2023 par Stephanie Smatt Pinelli (Directrice Juridique Contentieux Groupe) & Yann Guilbaud (Directeur Juridique Groupe).
Devoir de vigilance : des vertus du dialogue aux risques de la co-construction
Aux termes de deux ordonnances très attendues rendues le 28 février 2023 (dont la motivation est identique), le Tribunal Judiciaire de Paris statuant en référé s’est prononcé pour la première fois sur l’application de la loi du 27 mars 2017 relative au devoir de vigilance des entreprises multinationales, dans le cadre d’une affaire opposant plusieurs ONG à TotalEnergies.
Pour mémoire, le Tribunal avait été saisi en 2019 par plusieurs ONG françaises et ougandaises à l’encontre de Total Energies concernant la construction de deux projets majeurs en Ouganda (le forage Tilenga) et en Tanzanie (le projet EACOP – East African Crude Oil Pipeline), dont elles allèguent les risques graves d’atteintes à l’environnement, au climat et aux droits humains portant atteinte à la loi relative au devoir de vigilance. Dans le prolongement d’une mise en demeure adressé au Groupe pétrolier, les ONG sollicitaient du Tribunal qu’il enjoigne à Total Energies de se mettre en conformité avec les termes de la loi de 2017 « eu égard tant aux insuffisances de son plan que de sa mise en œuvre effective ainsi que de sa publication » d’une part, et d’autre part, de suspendre la construction des projets litigieux, dans l’attente de l’octroi d’une « juste et préalable » compensation des populations expropriées. Avant de défendre la qualité et l’effectivité de son plan de vigilance et relever les limites des pouvoirs du juge des référés saisi, la société défenderesse soulevait l’irrecevabilité de l’action faute d’intérêt à agir et de qualité à défendre des associations, et des demandes portées à l’encontre de son plan publié en 2018 aujourd’hui dépourvues d’objet du fait de l’édiction de plans postérieurs pour lesquels le préalable de mise en demeure n’avait pas été respecté.
Suivant une motivation dont on peut saluer la rédaction, le Tribunal juge logiquement irrecevables les demandes formées par les ONG au motif principal de l’absence de concordance entre les termes de la mise en demeure adressée en mai 2019 et de l’assignation, outre l’existence de griefs formulés postérieurement n’ayant pas pu faire l’objet d’un dialogue entre l’entreprise et les ONG, ne statuant de ce ne fait pas sur le fond des demandes des ONG dont il juge qu’elles relèvent de la compétence du juge du fond. Néanmoins, ces ordonnances apportent un éclairage sur l’interprétation judiciaire de la notion de RSE et des pouvoirs du juge en matière d’application de la loi relative au devoir de vigilance. Elles apportent par ailleurs des indications sur les contours du devoir de vigilance des entreprises notamment quant au mode opératoire de l’élaboration du plan de vigilance dont le juge estime qu’il doit être « co-construit » entre les parties prenantes de l’entreprise et l’entreprise, interprétation dont on verra qu’elle ouvrira vraisemblablement, si elle devait être confirmée, la voie à de nombreux questionnements et débats sur l’étendue, les modalités et les effets de cette co-construction. Un autre apport important de ces ordonnances consiste dans l’incitation faite par le Tribunal de recourir aux modes alternatifs de résolution des litiges en matière de devoir de vigilance.
Pour introduire sa décision, le Tribunal donne une définition de la RSE en ces termes : « un concept selon lequel les entreprises intègrent les préoccupations sociales, environnementales et économiques dans leurs activités et dans leurs interactions avec les parties prenantes, initialement à partir d’une démarche volontaire progressivement complémentée par un cadre légal et règlementaire visant à mieux encadrer les mesures déployées et à l’évaluation de leur efficacité». On y retrouve le glissement déjà beaucoup commenté entre la démarche volontaire (telle que relevant des premières applications législatives de la RSE telles que la loi NRE puis la loi Pacte) et le devoir dans ce qu’il a de plus contraignant.
Le Tribunal évoque par ailleurs la prolifération des législations nationales, amorcée par la France, pionnière en matière de vigilance, visant à la mise en œuvre des principes des Nations Unies et de l’OCDE sur de respect des droits humains et la coopération et le développement économique. Il en rappelle la portée extraterritoriale, faisant ainsi implicitement référence au projet de directive sur la diligence européenne qui prévoit de la consacrer expressément.
Le Tribunal rappelle ensuite les dispositions des article L 225-102-4 et 5 avant d’en dénoncer – à juste titre – le caractère insuffisamment précis et de rappeler l’impérieuse nécessité que soit publié un décret d’application. Il souligne ainsi notamment le caractère « général» des mesures de vigilance prévues par le texte, l’absence de « nomenclature ou de classification des devoirs de vigilance s’imposant aux entreprises concernées » mais aussi de « modus operandi, de schéma directeur ; d’indicateurs de suivi, d’instruments de mesure devant présider à l’élaboration, à la mise en œuvre et à l’évaluation par l’entreprise des mesures générales de vigilance pesant sur elle (…) » ou encore – faisant référence aux mécanismes de la conformité issus de la loi Sapin II – d’un « organisme de contrôle indépendant, ou moniteur, ou indicateurs de performance (…) pour évaluer ex-ante le plan de vigilance adopté par l’entreprise ou pour vérifier la réalité de l’exécution de ce post ex-post». Sur ce dernier point, le Tribunal semble ici encore faire appel à l’intervention du régulateur, cette fois-ci européen, dont on sait qu’il envisage la création d’une autorité de contrôle à l’instar de l’Office fédéral de l’économie et du contrôle des exportations chargé de l’application de la loi allemande sur le devoir de diligence des entreprises dans les chaines d’approvisionnement (« Lieferkettensorgfaltspflichtengesetz »), entrée en vigueur le 1er janvier 2023.
Le constat du Tribunal de l’imprécision de la loi est partagé. Elle est source d’une grande insécurité juridique pour les entreprises qui ne disposent pas de référentiels précis leur permettant de déterminer avec certitude l’étendue de l’obligation de vigilance qui pèse sur elles et les modalités de sa mise en œuvre. Les ordonnances du 28 février 2023 n’y répondent pas mais ont le mérite de rappeler la nécessité d’une intervention normative, à défaut de quoi le Juge ne pourra pas trancher les litiges qui lui sont soumis, sauf à se substituer – a posteriori – au législateur pour déterminer l’étendue de la responsabilité de l’entreprise, le cas échéant, ce qui n’est pas son rôle.
A la suite de ce constat, le Tribunal porte une attention particulière au mode opératoire de l’élaboration du plan et se livre à ce sujet à une interprétation extensive des intentions du législateur dont il relève qu’il aurait « expressément manifesté son intention de voir ce plan de vigilance élaboré dans le cadre d’une co-construction et d’un dialogue entre parties prenantes de l’entreprise et l’entreprise ». Le Tribunal voit dans cette co-construction et la pluralité des points de vue qu’il implique la garantie d’une « meilleure définition du périmètre de vigilance » d’une part et, d’autre part, celle d’une réduction considérable « des risques de contentieux mettant en cause la pertinence du plan si celui-ci a été défini et validé avec les parties prenantes ». Si ces ambitions sont nobles pour éviter l’activisme judiciaire, et si une coopération est indispensable pour réduire ces risques, la co-construction préconisée par le juge des référés va vraisemblablement poser une série de questions et de difficultés pratiques dans sa mise en œuvre et juridiques dans ses effets, notamment en termes responsabilité respective des parties prenantes et de l’entreprise en cas de désaccord sur les termes du plan. En effet, si celle-ci implique une approbation de tous les intervenants, quel serait alors leur part de responsabilité respective en cas d’échec de l’élaboration du plan ou de lacunes dans son contenu ? Comment, en pratique, gérer le désaccord, celui-ci pouvant intervenir à deux niveaux : entre les différentes parties prenantes entre elles d’une part, ou entre les parties prenantes et l’entreprise de l’autre, et faire converger les points de vue notamment sur ce qui concerne le périmètre de vigilance dont on sait qu’il est précisément le nœud du problème ?
Prenons l’exemple de mesures proposées par une partie prenante jugées « déraisonnables » ou disproportionnées par l’entreprise qui conduirait à une situation de blocage dans l’élaboration du plan, l’entreprise pourrait-elle en être tenue pour responsable ? Le cas échéant, cela reviendrait à considérer que l’entreprise est réduite à agir sous la contrainte, voire que les parties prenantes deviennent in fine les seules rédactrices du plan sans toutefois en assumer la responsabilité.
Au cas présent, et sans préjuger du bienfondé des demandes des ONG, aurait-il appartenu au juge du fond, d’établir dans son jugement la liste desdites mesures sur la base des suggestions des demanderesses (à savoir, parmi d’autres mesures, une réaffectation de la géographie du projet, une modification de l’ensemble des installations des sites concernées, la livraison de nourriture en quantité suffisante aux populations avoisinantes jusqu’18 mois après le versement de la compensation etc.)? A suivre la lettre de la loi, rien n’est moins sûr. En tout état de cause, en serait-il compétent à la fois du point de vue judiciaire et technique ? Ici encore cela est discutable. En tout état de cause, des prérogatives aussi élargies ne paraissent pas souhaitables et doivent être circonscrites à une injonction faite à l’entreprise récalcitrante, le cas échéant, de mettre en œuvre des mesures de vigilance raisonnables, la charge et la responsabilité de les définir, de les déployer et de les assumer lui appartenant en priorité. Si le dialogue est essentiel en la matière et une coopération effectivement souhaitable pour limiter les contentieux, encore faut-il que l’entreprise reste maîtresse de son plan et assume seule les conséquences de ses éventuels manquements.
C’est ici que l’incitation du Tribunal à recourir aux modes alternatifs de règlement des litiges prend tout son sens. En effet, si le juge consacre le mécanisme de la mise en demeure préalable à sa saisine, dont il juge qu’elle a vocation à « instituer une phase obligatoire de dialogue et d’échange amiable au cours de laquelle la société pourra répondre aux critiques formulées à l’encontre de son plan de vigilance et lui apporter les modifications nécessaires », son intention semble s’orienter vers l’instauration du recours à la médiation dès le processus collaboratif d’élaboration du plan, recours que dans le cadre de la procédure objet de cette Tribune les demanderesses ont systématiquement refusé.
9 mars 2023 / Le Monde du Droit / Stephanie Smatt Pinelli (Directrice Juridique Contentieux Groupe) & Yann Guilbaud (Directeur Juridique Groupe)
✅ Un bilan plutôt mitigé de la loi française sur le droit de vigilance en 15 minutes d’écoute.
Je vous proposerai dans quinze jours :
📸 Une illustration des insuffisances de la loi à travers l’exemple de TOTAL (18 mai 2023).
👉 Pour nous tourner vers l’avenir et clôturer notre séquence sur la loi française sur le devoir de vigilance un point sur le texte de la commission des affaires juridiques du Parlement européen dont le vote en plénière est prévu pour le 1er juin.
Un bilan plutôt mitigé de la loi française sur le droit de vigilance en 15 minutes
La loi sur le devoir de vigilance est une illustration parfaite de la notion d’amplification et du mécanisme de coercition. En effet, si le législateur a ouvert la voie d’un nouveau domaine de responsabilité pour les entreprises, les incertitudes et lacunes restent très, voire trop, nombreuses. Elle place les entreprises françaises dans l’incertitude juridique. Le cadre manque.
A écouter le podcast de Charlotte Michon en cliquant sur le titre ci-dessous.
« La loi du 27 mars 2017 sur le devoir de vigilance a créé une nouvelle obligation pour les grandes entreprises françaises de mettre en place une démarche effective pour identifier et gérer les risques d’avoir des impacts négatifs sur les droits humains et l’environnement, ces impacts pouvant être causés par les entreprises elles-mêmes, par leurs filiales contrôlées ou par leurs sous-traitants et fournisseurs avec lesquels il existe une relation commerciale établie.
6 ans après l’adoption de cette loi pionnière en Europe, Charlotte Michon et son invité le député Dominique Potier, rapporteur de cette loi à l’Assemblée Nationale, évoquent son bilan, et les enjeux liés à la future directive européenne sur le devoir de vigilance, qui devrait être adoptée courant 2023. Le monde de la finance et des banques sera-t-il intégré dans le périmètre de la directive ? La responsabilité des entreprises va-t-elle se limiter à la phase « amont » de la fabrication des biens et des services, ou également s’étendre à leur commercialisation et leur destination en aval ? Quelle sera la nature, le statut juridique et les fonctions de l’autorité administrative chargée d’accompagner les entreprises dans le cadre de la mise en œuvre de leur devoir de vigilance ? Tels sont notamment les points qui retiendront l’attention dans les débats à venir. »
Comprendre les rôles des premières FRM dans les entreprises non financières françaises, sur sa période d’émergence (de leur date de création, entre 1994-2004, et 2009).
✴ Résultats
Nous mettons en évidence quatre portraits-types – FRM invisible, FRM néo-institutionnelle, FRM interactive, FRM managériale -, associés à quatre rôles. Ces résultats constituent un point de départ sur lequel des travaux à venir pourront positionner la FRM actuelle, permettent de mieux la comprendre et de s’interroger sur son avenir.
Mes travaux conduisent à la formulation de préconisations – pistes pour que les RM fassent les choix qui leur permettent de gagner rapidement en légitimité -.
✴ Et un, et deux, et trois et quatre ! 🎯
Il est mon 4ème article sur l’identification de la FRM (naissance, activité, place dans l’organisation, rôle) sur sa période d’émergence. Le manque de littérature académique sur ce sujet, alors qu’elle a pris une ampleur considérable depuis la fin des années quatre-vingt-dix, est comblé et mon objectif atteint.
✴ Perspectives
La FRM que j’ai étudiée a maintenant une existence moyenne de quinze ans. Une nouvelle recherche permettra d’actualiser nos données. La généalogie de la fonction et de ses rôles servira de point de d’ancrage, de comparaison et de compréhension des rôles de la FRM depuis la période d’émergence. Il sera intéressant de les positionner sur les éléments constitutifs du rôle, de voir comment les portraits-types et les rôles de la FRM ont évolué et si au cours des dix dernières années elle a acquis davantage de légitimité et de quel type.
🙏 Merci
A tous les Risk Managers qui ont accepté de répondre à mes questions. A tous ceux qui accepteront de répondre à mes sollicitations.
🎁 Le 27 mars 2023, la loi sur le devoir de vigilance adoptée par la France a fêté son 6ème anniversaire.
Je vous propose à cette occasion et pour les semaines à venir :
✴ Un rappel des grandes lignes de la loi (20 avril 2023)
Plus à lire ou relire.
🎯 Un détour par la notion d’amplification du risque par le régulateur-législateur pour comprendre l’impact qu’elle a pu avoir sur l’approche de gestion des risques des entreprises françaises (20 avril 2023)
Plus à lire ou relire.
✅ Un bilan plutôt mitigé de la loi française sur le droit de vigilance en 15 minutes d’écoute (4 mai 2023)
📸 Une illustration des insuffisances de la loi à travers l’exemple de TOTAL (18 mai 2023).
Un rappel des grandes lignes de la loi
Date : 27 mars 2017
Périmètre : prévention des atteintes graves envers les droits humains et libertés fondamentales, la santé et la sécurité des personnes ainsi que des activités des sous-traitants ou fournisseurs avec lesquels est entretenue une relation commerciale établie, lorsque ces activités sont rattachées à cette relation. Réduction des impacts négatifs sur l’ensemble des « droits humains fondamentaux » dans les relations d’affaires.
Dispositif : mise en place d’un plan de vigilance / objectifs – prévention des atteintes graves envers les droits humains et libertés fondamentales, la santé et la sécurité des personnes ainsi que des activités des sous-traitants ou fournisseurs avec lesquels est entretenue une relation commerciale établie, lorsque ces activités sont rattachées à cette relation ; réduction des impacts négatifs sur l’ensemble des « droits humains fondamentaux » dans les relations d’affaires – / cinq outils qui suivent trois des cinq étapes de la démarche de gestion des risques que je définis dans mes travaux – cartographie et évaluation (étape 3) ; plans d’actions, mécanisme d’alerte et de recueil des signalements (étape 4); suivi des mesures mises en œuvre et d’évaluation de leur efficacité (étape 5) -.
Champ d’application : entreprises d’au moins 5000 salariés en son sein et dans ses filiales directes ou indirectes dont le siège social est fixé sur le territoire français ; entreprises d’au moins 10 000 salariés en son sein et dans ses filiales directes ou indirectes et dont le siège social est fixé à l’étranger.
Sanctions : une obligation de moyens. La société engage sa responsabilité civile à hauteur des préjudices que l’exécution de ses obligations de vigilance aurait permis d’éviter.
🎯 La notion d’amplification du risque par le régulateur-législateur et son impact sur l’approche de gestion des risques des entreprises françaises
Le concept d’amplification sociale du risque suggère que les risques sont amplifiés et instrumentalisés par des institutions telles que le régulateur-législateur et les médias.
Le rôle du régulateur-législateur a commencé en France avec la Loi de Sécurité Financière.
Sur fond de scandales et de crise, les interventions du régulateur-législateur ont amené les entreprises à renforcer les systèmes de contrôle interne et de gestion des risques : loi du 3 juillet 2008, ordonnance du 8 décembre 2008 ; rapport du 8 décembre 2009de l’AMF ; loi Sapin II du 9 décembre 2016 ; loi sur le devoir de vigilance du 27 mars 2027…
La lecture néo-institutionnelle (Meyer et Rowan, 1977 ; DiMaggio et Powell, 1983) éclaire la manière dont les règlementations ont participé à la mise en place de la démarche de gestion des risques dans les entreprises françaises et à la création d’une Fonction Risk Manager de type contrôle ; elle le porte dans leurs gênes. Les organisations adoptent des structures similaires en raison de l’appartenance à des environnements institutionnels qui interagissent sur les organisations suivant trois mécanismes : coercition, transmission des normes, imitation. Ces trois mécanismes aboutissent à l’isomorphisme institutionnel.
La coercition qui nous intéresse ici apparaît avec des pressions formelles et informelles exercées par d’autres organisations desquelles elles dépendent et des attentes de la société dans laquelle l’entreprise fonctionne ; l’état est un acteur influent par le biais des lois et réglementations (Fligstein, 1990).
Le contenu peu structurant des lois françaises ont induit des logiques de sur réaction et de sur référence aux procédures. Dans ses conséquences juridiques, il modifie le régime de responsabilité des dirigeants.
Dans une certaine mesure, elles orientent la Fonction Risk Manager vers un rôle qui est d’assurer la légitimité de l’organisation vis-à-vis de son environnement. La seule certitude qu’ont les organisations est que ce serait bien pire si elles ne le faisaient pas.
L’enjeu pour la Fonction Risk Manager dans les grandes entreprises françaises est de cesser d’être une fonction de contrôle ou de l’être moins pour devenir un outil de management, en lien avec le plan stratégique. De passer d’une légitimité institutionnelle à une légitimité économique.
Pour en savoir plus :
📖 lire ou relire
Dans l’ouvrage « RISK MANAGEMENT. ORGANISATION ET POSITIONNEMENT DE LA FONCTION RISK MANAGER. METHODES DE GESTION DES RISQUES. », CH I Définition des notions mobilisées et contextualisation de la Fonction Risk Manager, Amplificateur de risque 1 : le régulateur, législateur, p. 53-65. Mise en perspective de la Fonction Risk Manager, p.90-92. https://librairie.gereso.com/livre-entreprise/risk-management-fris2.html
Après une absence de presque deux mois suite à un accident de ski, je suis en mesure de vous annoncer une reprise des publications la semaine prochaine!
Le 27 mars 2023, la loi sur le devoir de vigilance adoptée par la France a fêté son 6ème anniversaire.
Je vous propose à cette occasion, dans les prochaines publications :
un rappel des grandes lignes de la loi ;
un détour par la notion d’amplification du risque par le régulateur-législateur pour comprendre l’impact qu’elle a pu avoir sur l’approche de gestion des risques des entreprises françaises ;
un bilan ;
une illustration de ses insuffisances à travers l’exemple de TOTAL.
Vous, professionnels et étudiants, qui souhaitez découvrir ou approfondir vos connaissances sur le Risk Management et la Fonction Risk Manager. Vous, étudiants, qui commencez vos révisions pour les partiels et qui allez partir en stage : un ouvrage récent (juin 2022) disponible « RISK MANAGEMENT. ORGANISATION ET POSITIONNEMENT DE LA FONCTION RISK MANAGER. METHODES DE GESTION DES RISQUES. »
🏁 Il est disponible depuis le 9 juin 2022 / Sur le site de Gereso Editions, collection Management https://lnkd.in/e_6NhrdS / Sur les sites de la FNAC, AMAZON…
🎯 Il s’agit de : ✅ La 2ème édition de notre ouvrage 📖 « La Fonction Risk Manager. Organisation, Méthodes et Positionnement » / paru chez Gereso Editions / en 2019 / labellisé FNEGE dans la catégorie Manuel en 2020 ✅ Avec un titre plus « large » / La Fonction Risk Manager / La démarche de Gestion des Risques ✅ Avec des ajouts : 👉 Une nouvelle période d’analyse / de 2019 à aujourd’hui 👉 L’intégration des nouveaux enjeux : · la loi sur le devoir de vigilance · le risque éthique et le risque de réputation · le risque cyber, le risque de fraude et leur gestion · le rôle du Risk Manager face à la crise sanitaire du Covid 19 👉 De nouveaux exemples
👓 Pour ceux qui découvrent notre ouvrage, vous y trouverez : ✅ Un panorama complet de votre fonction (activité, place dans l’organisation, compétences), de la démarche de gestion des risques et de ses outils ✅ Des préconisations pour faire évoluer la fonction ✅ Une double approche académique et de terrain, au niveau du contenu, de nos parcours professionnels, des personnalités qui nous ont fait l’honneur de rédiger la préface et la postface.
Pour tous ceux qui pensent encore que la démarche de gestion des risques n’est pas créatrice de valeur, un retour sur « l’affaire » Lafarge.
Voici plusieurs années que je me réfère à « l’affaire » Lafarge sur mon blog et auprès des étudiants de Master pour :
illustrer dans la catégorie Risque Nouveau, le risque éthique dans sa dimension gouvernance / et revenir en même temps sur l’identification en trois temps d’un risque (étape 2 de la démarche de gestion des risques)
O.Roubin écrivait le 21 octobre : « La sanction du Department of Justice (DOJ) contre Lafarge pour ses activités et des flux financiers en Syrie avec des groupes terroristes est tombée : 91M$ d’amende et 687M$ saisis. Sans compter la poursuite de la procédure en France. Lafarge a souligné que le DOJ a reconnu que le groupe avait mis en place des procédures de contrôle appropriées pour désormais détecter, et éviter, toute conduite de cette nature et avait en conséquence estimé qu’il n’était « pas nécessaire » de nommer un contrôleur indépendant. Des grands groupes persistent à penser que la compliance coûte trop cher et qu’il n’est pas opportun d’investir en l’absence de sanction… Voici une nouvelle confirmation que la non-compliance peut coûter encore plus cher, jusqu’à la disparition possible d’une organisation suites aux sanctions et aux poursuites. »
Pour découvrir ou revenir sur la genèse de cette affaire.
Relire sur le blog deux articles très intéressants de septembre 2021 qui illustrent le risque éthique dans sa dimension gouvernance à travers la mise en examen du groupe Lafarge pour « mise en danger de la vie d’autrui » dans le cadre de ses activités en Syrie entre 2011 et 2014, et plus particulièrement des accords financiers passés avec des groupes armés ;
Lire une synthèse très pédagogique présentée en exposé par un groupe d’étudiants du M1 MER / MRSE de l’Université Paul Sabatier – Toulouse 3 ; ci-dessous le PP intitulé « Lafarge dans le bourbier syrien » réalisé à partir d’une revue de presse dont les éléments sont cités en source. Merci à eux d’avoir accepté que je le partage sur le blog.
Il est toujours intéressant de faire chaque année un point sur le classement des risques. Pour être conscient des risques. Pour les gérer quand ils ne le sont pas, c’est-à-dire quand il n’existe pas de Plans d’Actions.
Echantillon d’experts et décideurs / classement en 5 grandes catégories de risques : économiques, environnementaux, géopolitiques, sociétaux, technologiques.
Pour approfondir votre connaissance des risques de ces classements (risques éthiques, opérationnels, de réputation, sanitaire, cyber / stratégiques et économiques, techniques, financiers), voir notre ouvrage à Nicolas Dufour et moi-même :
« Risk Management. Organisation et positionnement de la Fonction Risk Manager. Méthodes de gestion des risques » :
« Les plus grands risques mondiaux de 2023. Plongeons-nous dans les découvertes de cette année.
Profil de risque de 2023
Dans la partie médiane inférieure du graphique se trouvent les risques qui pourraient avoir des impacts graves, tels que des attaques impliquant des armes nucléaires ou biologiques, mais qui ont été mis en évidence par moins d’experts.
Dans le quadrant supérieur droit du graphique se trouvent les risques mentionnés par un certain nombre d’experts et qui pèsent sur la société. Sans surprise, les principaux risques sont liés à des problèmes qui touchent un large éventail de personnes, comme la hausse du coût de la vieetl’inflation. Lorsque les denrées de base comme la nourriture et l’énergie deviennent plus chères, cela peut alimenter les troubles et l’instabilité politique, en particulier dans les pays où le mécontentement couvait déjà. Le WEF souligne que la seule augmentation des prix du carburant a provoqué des protestations dans environ 92 pays.
Un risque qui mérite d’être surveillé est la confrontation géoéconomique, qui comprend les sanctions, les guerres commerciales, le filtrage des investissements et d’autres actions qui ont pour but d’affaiblir les pays qui en bénéficient. Les efforts pour atténuer ce risque se traduisent par certains des thèmes clés que nous voyons pour l’année à venir . Un exemple est la délocalisationd’industries et la « délocalisation d’amis », qui consiste essentiellement à déplacer des opérations vers un pays étranger qui a des relations plus stables avec son pays d’origine.
Dans quelle mesure sommes-nous préparés ?
C’est une chose d’être conscient des risques, mais c’en est une autre d’avoir la capacité d’éviter les événements négatifs lorsqu’ils se concrétisent.
Le tableau ci-dessous montre dans quelle mesure nous sommes globalement préparés à faire face à des types de risques spécifiques qui pourraient survenir au cours des prochaines années.
En haut du tableau se trouvent les risques que les experts estiment que la société est mieux équipée pour gérer avec les plans et les ressources actuels. Vers le bas du graphique se trouvent les risques que les experts considèrent comme une menace, car les mécanismes pour les gérer sont faibles ou inexistants.
Les experts sont généralement plus confiants dans les solutions dans les domaines militaire ou de la santé. Les défis environnementaux et sociétaux laissent les politiques et les décideurs moins confiants.
Une observation révélatrice des données ci-dessus est qu’aucun des risques n’a laissé une majorité d’experts confiants dans notre capacité à empêcher le risque de se produire ou prêts à atténuer son impact. Alors que les années 2020 s’annoncent comme une décennie mouvementée, cela pourrait être une source de préoccupation. »
Blog de Caroline Aubry 
