Le devoir de vigilance a été instauré par la loi n° 2017-399 du 27 mars 2017 relative au devoir de vigilance des sociétés mères et des entreprises donneuses d'ordre.

Cette loi instaure une nouveauté en droit français : la possibilité pour une société mère (ou donneuse d’ordre) d’être responsable civilement des faits d’une de ses filiales (ou de l’un de ses sous-traitants ou fournisseurs).

Ainsi, la société mère ou donneuse d’ordre pourrait engager sa responsabilité pour une faute d’un de ses sous-traitants ou fournisseurs (avec lesquels l’entreprise entretient une relation commerciale établie*). Cette faute consiste en une atteinte grave envers les droits humains et les libertés fondamentales, la santé et la sécurité des personnes ou l’environnement.

Pour éluder cette responsabilité, la loi oblige les entreprises susmentionnées à établir un plan de vigilance, à le mettre en œuvre et en assurer le suivi. Ce plan de vigilance doit contenir différents mécanismes de compliance : une cartographie des risques, des procédures d’évaluation régulière de la situation des filiales, des sous-traitants ou fournisseurs, des actions adaptées d’atténuation des risques ou de prévention des atteintes graves, un mécanisme d’alerte et de recueil des signalements et un dispositif de suivi des mesures mises en œuvre et d’évaluation de leur efficacité. Si le plan de vigilance est respecté, il devient alors impossible de faire remonter la responsabilité à la société mère ou donneuse d’ordre.

Le devoir de vigilance est applicable à toute société employant plus de 5.000 salariés en son sein et dans ses filiales directes ou indirectes dont le siège social est fixé sur le territoire français ou plus de 10.000 salariés en son sein et dans ses filiales directes ou indirectes dont le siège social est fixé sur le territoire français ou à l'étranger.



*Il existe une relation commerciale établie « lorsque les relations entre deux entreprises sont stables, régulières et significatives » (Com., 15 sept. 2009, n° 08-19.200).