A la suite de nombreux scandales financiers visant de grandes entreprises, le concept de gouvernance d’entreprises s’est développé au début des années 2000 avec l’apparition de nouvelles règles, pour les sociétés commerciales, en matière de comptabilité, de transparence financière, d’alerte et de contrôle. A côté de ce concept s’est développé celui de la responsabilité sociétale (ou sociale) des entreprises (RSE), entretenant des liens étroits avec la gouvernance. En effet, la RSE tend à intégrer des préoccupations sociales, environnementales, économiques et éthiques dans leurs activités, afin de concilier performance, transparence et intérêt commun des parties prenantes. Une entreprise pratiquant la RSE va donc essayer d’avoir un impact positif sur la société et l’environnement, tout en étant économiquement viable. Elle suppose donc l’orientation du modèle économique de l’entreprise vers une prise en compte des questions environnementales (par exemple la gestion des ressources naturelles) et sociétales (par exemple la parité au sein des comités de direction).

Les instances dirigeantes ont ainsi tout intérêt à promouvoir une politique RSE puisque celle-ci aura un impact sur leur image et leur réputation, en ayant notamment une influence sur la valeur immatérielle de l’entreprise. Elle permettra également de créer une certaine pérennité du business model de l’entreprise, en entrainant par exemple des économies d’eau et d’énergie, le gain de nouveaux marchés et l’accession à des financements spécifiques.

La politique RSE s’inscrit dans une démarche volontariste de l’entreprise par la mise en place de bonnes pratiques. Cependant, le législateur tend de plus en plus à instaurer une réglementation spécifique en la matière afin d’imposer et encadrer cette démarche RSE. La mise en place du reporting extra financier (1) en est l’élément déclencheur avec une extension de son champ d’application afin d’être conforme aux exigences européennes. Les dispositions issues de la loi Sapin II sont venues renforcer cette réglementation, de même que l’introduction du devoir de vigilance des sociétés mères (2). Enfin, il faut relever que d’autres dispositifs ont été mis en place afin d’accentuer l’idée d’une généralisation de la RSE et ce notamment pour inciter les entreprises qui ne sont pas visées par la réglementation à entrer dans cette nouvelle logique de responsabilité (3).




1. Du Reporting extra-financier à déclaration de performance extra-financière

Dès 2001, avec la loi relative aux nouvelles régulations économiques (loi dite « NRE » du 15 mai 2001), la France a imposée aux entreprises cotées en bourse d’indiquer dans leur rapport annuel une série d’informations relatives aux conséquences sociales et environnementales de leurs activités (article L. 225-102-1 du Code de commerce). Ce reporting extra-financier va permettre de mesurer les impacts environnementaux et sociaux des activités de l’entreprise par le biais d’indicateurs qu’elle aura choisi, au regard d’objectifs qu’elle se sera fixée. Ce reporting a été étendu aux grandes entreprises du secteur commercial, financier, mutualiste et de prévoyance dès 2010 (loi du 12 juillet 2010 portant engagement national pour l’environnement dite Grenelle II) et aux entreprises non cotées de plus de 500 salariés et ayant un bilan total excédant 100 millions d’euros à partir de 2012 (décret du 24 avril 2012). Les informations environnementales devant figurer au sein du reporting ont été précisées dans le code de commerce par le biais de l’article R.225-105, modifié par le décret du 19 août 2016 pris en application de la loi de transition énergétique pour une croissance verte.
La France, en transposant la directive du 22 octobre 2014 par le biais de l’ordonnance du 19 juillet 2017 et son décret d’application du 9 août 2017 est venue remplacer ce reporting par la « déclaration de performance extra-financière » (DPEF) qui doit être inséré dans le rapport de gestion.

Ainsi, sont soumis à cette déclaration les entreprises cotées en bourse de plus de 500 salariés avec un total de bilan dépassant 20 millions d’euros ou un chiffre d’affaires supérieur à 40 millions d’euros. De même, concernant les sociétés non cotées, sont concernées celles ayant plus de 500 salariés avec un total de bilan ou de chiffre d’affaires supérieur à 100 millions d’euros. Par conséquent, les PME ne sont pas directement concernées.

Les entreprises visées devront présenter, en outre, une brève description du modèle d’affaire de l’entreprise, une analyse des principaux risques extra-financiers liés à l’activité de la société. De plus, elles devront présenter, lorsque cela est évidemment pertinent et proportionné, les risques issus de leurs relations d’affaires ainsi que ceux tirés des produits ou service de l’entreprise elle-même. La DPEF devra également contenir une description de la politique menées par l’entreprise et visant à prévenir, atténuer ou diminuer la survenance de ces risques. Enfin, la DPEF devra décrire les résultats de ces politiques, en y incluant des indicateurs clef de performance.
Cette transformation dénote d’une volonté européenne de passer d’une RSE de conformité à une RSE d’engagement par le biais du développement de cet indicateur de performance (KPI), afin de créer un réel outils de pilotage stratégique contre les risques mais également un levier de communication permettant d’exposer l’existence ou la création de valeurs favorables à la compliance au sein de l’entreprise.




2. La lutte anticorruption et le devoir de vigilance

Entre fin 2016 et début 2018, la France s’est doté d’un véritable arsenal juridique afin d’obliger les entreprises à intégrer une dimension éthique, sociale et environnementale dans la conception et la mise en œuvre de leurs activités. Plusieurs mécanismes de prévention ont ainsi été mis en place allant au-delà d’une simple dimension interne de l’entreprise. En effet, les entreprises doivent non seulement répondre à des obligations légales par le biais de la mise en place de plusieurs dispositifs internes, mais également être vigilant quant aux différents maillons de leur supply-chain (fournisseurs, partenaires commerciaux, prestataires etc.). Ainsi, la prévention de la corruption (a) et la vigilance accrue des entreprises (b) deviennent progressivement systématiques afin d’offrir un cadre commercial sain et durable.


a) Loi sapin 2 du 9 décembre 2016 relative à la transparence, la lutte contre la corruption et à la modernisation de la vie économique

La loi Sapin II du 9 décembre 2016 est venue apporter un nouvel encadrement juridique relatif à la lutte contre la fraude et la corruption afin de répondre aux nouveaux enjeux internationaux, mais également une procédure spécifique pour les lanceurs d’alerte afin que ces derniers puissent profiter d’une protection accrue, étant à la base même de l’émergence d’une nouvelle éthique sociale et environnementale.


- Les dispositifs relatifs aux lanceurs d’alerte:

Depuis le 1er janvier 2018, les entreprises de plus de 50 salariés ou agents doivent mettre en place les dispositifs issus de la loi Sapin II relatifs aux lanceurs d’alertes. Ces derniers, ayant un statut spécifique depuis le décret du 19 avril 2017, sont définis comme étant « les personnes physiques qui révèlent ou signalent, de manière désintéressée et de bonne foi, un crime ou un délit, une violation grave et manifeste d’un engagement international, ou d’un acte unilatéral d’une organisation internationale, de la loi ou du règlement, ou une menace ou un préjudice grave pour l’intérêt général, dont elles ont eu personnellement connaissance ».

Ainsi, les entreprises doivent mettre en place un recueil de signalement des alertes des différents collaborateurs, qu’il s’agisse de salariés ou de collaborateurs externes occasionnels, relatives à la corruption, la santé ou la sécurité au travail, la discrimination ou le harcèlement. Ce signalement doit être porté à la connaissance du supérieur hiérarchique direct ou indirect, de l’employeur ou d’un référent désigné, par le biais d’une procédure assurant la confidentialité de ces signalements. Ainsi, dès lors que cette procédure interne est respectée, le lanceur d’alerte est protégé de tout licenciement ou sanction pouvant être lié à ce signalement (article L.1132-3-3 du Code du travail). Le législateur est donc venu protéger les intérêts des lanceurs d’alertes mais également ceux des entreprises puisque cette procédure interne doit être utilisée avant que tous médias ou autorités n’en soient avertis.
L’entreprise doit donc promouvoir une réelle culture d’alerte allant au-delà de la protection spécifique prévue par la réglementation française. A noter qu’une circulaire a été publiée le 1er mars 2018 venant préciser la procédure de signalement afin d’accompagner les entreprises dans la mise en place de ce dispositif. Pour plus d’informations.



- L’obligation de transparence et de prévention de la corruption:

Pendant longtemps, les entreprises ont négligée la lutte anticorruption, pensant trop fréquemment que cette question ne concernait que les instances administratives. Le législateur, sous l’impulsion de l’accroissement des échanges internationaux, a cherché à les rappeler à l’ordre par le biais de la loi Sapin II tendant à obliger un certain nombre d’entreprises à se doter d’une politique et de dispositifs de lutte anti-corruption et fraude. Ces dispositifs s’imposent même en l’absence de faits de corruption avérés. Ainsi, depuis le 1er janvier 2018, les entreprises de plus de 500 salariés et ayant un chiffre d’affaire supérieur à 100 millions d’euros doivent mettre en place des mesures de détection et de prévention de la corruption en France comme à l’étranger.

Huit mesures sont alors à mettre en place. En outre, les dirigeants doivent instaurer un code de conduite définissant et illustrant les comportements à proscrire doit être intégré au règlement intérieur, un dispositif d’alerte interne pour recueillir les signalements d’employés ayant connaissance de conduites ou de situations contraires au code de conduite, une cartographie des risques, en fonction des activités de la société et des pays où elle opère. Celle-ci doit régulièrement mise à jour. De plus, doivent être mises en place des procédures d’évaluation de la situation des clients, des fournisseurs de premier rang et des intermédiaires, des procédures de contrôles comptables, réalisés en interne ou par un auditeur externe, un dispositif de formation destiné aux cadres et personnels les plus exposés aux risques de corruption ou de trafic d’influence, un régime disciplinaire permettant de sanctionner en interne les salariés violant le code de conduite ainsi qu’un dispositif de contrôle et d’évaluation interne des mesures mises en œuvre.

Ce nouveau dispositif fait également peser, sur le dirigeant ainsi que sur les membres du directoire en fonction de leurs attributions, une responsabilité spécifique. En effet, le dirigeant pourra être tenu personnellement responsable de la non-conformité avec les obligations de prévention et de détection de la corruption (article 131-39-2 du Code pénal). Ainsi, le manquement à ces obligations pourra entrainer non seulement des sanctions administratives par le biais de la nouvelle agence de lutte contre la corruption, mais également pénales. La loi vigilance de 2017 est venue compléter et renforcer ce dispositif.



b) Loi du 27 mars 2017 relative au devoir de vigilance des sociétés mères et des entreprises donneuses d’ordre

La loi du 27 mars 2017 dite « loi vigilance », venant compléter la loi Sapin II, vise à remettre le respect des droits humains au cœur des préoccupations des grandes entreprises dépassant un certain seuil, qui doivent établir et publier un plan de vigilance pour prévenir des risques et des atteintes potentielles en matière d’environnement, de droits humains mais aussi de corruption sur leurs propres activités ainsi que celles de leurs filiales, sous-traitant et fournisseurs aussi bien en France qu’à l’étranger (article L. 225-102-4 du Code de commerce). Les entreprises concernées doivent donc prendre en considération les risques découlant de leurs activités pour les victimes potentielles, qu’il s’agisse des travailleurs, des consommateurs, de l’environnement etc. de même que les risques économiques et juridiques. Ainsi, l’entreprise doit avoir une vision globale et une connaissance parfaite de sa chaine d’approvisionnement.

Ainsi, les entreprises visées par ce devoir de vigilance sont celles ayant au moins 5 000 salariés en son sein et dans ses filiales directes ou indirectes dont le siège social est fixé sur le territoire français ou au moins 10 000 salariés en son sein et dans ses filiales directes ou indirectes dont le siège social est fixé sur le territoire français ou à l'étranger. Comme pour le programme de conformité anticorruption, les filiales ou sociétés contrôlées qui dépasseraient de manière autonome les seuils ne sont pas tenues de mettre en place un plan de vigilance distinct si leur maison mère l'a mis en œuvre pour l'ensemble du groupe. Le manquement au devoir de vigilance engage la responsabilité civile de l’entreprise (article L. 225-102-5 du Code de commerce).

Il faut souligner ici que même si la loi vigilance ne vise pas directement les PME, ces dernières sont tout de même emmenées à avoir un comportement proactif en matière de vigilance. En effet, les entreprises donneuses d’ordres étant soumises à cette réglementation, elles doivent vérifier que leurs fournisseurs ou prestataires respectent des standards au moins équivalent (par exemple, elles peuvent demander à une PME partenaire de fournir un certain nombre de preuve comme l’existence d’une politique anticorruption faisant office de déclaration de bonne foi de l’éthique de cette dernière ou la mise en place d’une logique RSE). De même, les entreprises visées par la loi vigilance sont tenues de vérifier que leurs sous-traitant ou fournisseurs respectent « les droits humains et les libertés fondamentales, la santé et la sécurité des personnes ainsi que l’environnement » de sorte que les PME vont de plus en plus devoir s’engager vers une politique RSE volontariste si elles désirent voir leurs échanges avec les grandes sociétés être pérennisés.

A noter enfin que les entreprises donneuses d’ordres, n’entrant pas dans le cadre des seuils de la loi vigilance, sont tout de même tenues, non pas à un devoir de vigilance mais à une obligation de vigilance de leurs fournisseurs et sous-traitant. En effet, l’article L. 8222-1 du code du travail prévoit une obligation de vigilance pour toute entreprise passant un contrat de sous-traitance pour l’exécution d’un travail, d’une prestation de services ou de l’accomplissement d’un acte de commerce d’un montant minimum de 5 000 € HT (article R. 8222-1 du Code du travail). Cette obligation tend à ce que l’entreprise donneuse d’ordre s’assure que son sous-traitant respecte bien ses obligations en matière de droit social notamment concernant la déclaration d’activité et d’emploi des salariés (article L. 8221-3 du Code du travail). Afin de s’assurer de la conformité de leurs sous-traitants, les entreprises donneuses d’ordre peuvent leur demander de fournir une attestation de vigilance disponible sur le site de l’URSSAF. L’entreprise devra dès lors faire preuve d’une obligation de vigilance dans la vérification de l’exactitude de l’attestation fournit. Cette obligation s’applique lors de la conclusion du contrat mais également tout au long de son exécution puisque l’entreprise donneuse d’ordre doivent demander, tous les 6 mois, la communication des documents attestant du respect de la réglementation du droit du travail.



A noter que le projet de loi PACTE contient également de nouvelles dispositions en matière de RSE. En effet, il prévoit d’ajouter un nouvel alinéa à l’article 1833 du code civil s’appliquant à l’ensemble des sociétés, au terme duquel « la société est gérée dans son intérêt social et en prenant en considération les enjeux sociaux et environnementaux de son activité », mais son irrespect n’entrainera cependant pas la nullité de la société. De plus, le projet entend également modifier l’article L. 225-35 du Code de commerce afin que soit précisé que le conseil d’administration devra déterminer les orientations de la société « conformément à son intérêt social et en prenant en considération les enjeux sociaux et environnementaux ».Les impacts de ces nouvelles dispositions restent incertaines, et il faudra attendre la publication de la loi afin d’en voir les aboutissements.




3. Les autres dispositifs réglementaires en matière de RSE

Outre cette réglementation spécifique à la RSE envisagée plus haut, il existe d’autres dispositifs entretenant des liens forts avec la RSE tel que le règlement général de protection des données personnelles (a) ou encore, les nouvelles réglementations relatives à l’égalité professionnelle (b).


a) Le règlement général de protection des données personnelles (RGPD):

En vigueur depuis le 25 mai 2018, le RGPD souligne que « la protection des données à caractère personnel est un droit fondamental » et « le traitement à caractère personnel devrait être conçu pour servir l’humanité ». Ainsi, il existe un lien fort entre l’application du RGPD et la responsabilité sociétale des entreprises qui devient un véritable critère transversale de cette dernière. En effet, la mise en place du concept de « privacy by design », c’est-à-dire la protection des données dès la création du produit ou du service, le RGPD tend à ce que les entreprises aient une meilleure gestion des risques pouvant résulter des cyberattaques ou encore de l’exploitation malveillante des données qu’elles ont en leur possession. Ainsi, le RGPD, en permettant une meilleure transparence et protection du traitement des données personnelles, notamment par le biais du droit d’accès, de rectification ou encore d’opposition dont disposent les utilisateurs sur le traitement de leurs données, permet de rétablir une certaine confiance de ces derniers envers l’entreprise et donc de pérenniser sa réputation, ce qui s’inscrit bien dans le cadre de la RSE.

Le RGPD pose également l’obligation de réaliser une analyse d’impacts relative à la protection des données personnelles dès lors que le traitement est susceptible d’engendre un risque élevé pour les droits et libertés des personnes concernées. Cette analyse de sécurité tend à entrer dans le cadre de la valorisation de l’éthique et des valeurs sociales de l’entreprise, à l’instar de la politique RSE.


b) L’égalité professionnelle entre les hommes et les femmes:

Les dispositifs réglementaires relatifs à l’égalité professionnelle entre les hommes et les femmes sont nombreux et tendent à s’inscrire de manière transversale dans le cadre de la politique RSE. En effet, force est de constater que les pratiques RSE actuelles tendent à favoriser l’égalité professionnelle. D’une part, concernant la lutte contre les écarts de rémunération, l’article L. 1142-8 du Code du travail et son décret d’application du 8 janvier 2019 prévoit que dans les entreprises d’au moins cinquante salariés, l’employeur publie chaque année des indicateurs relatifs aux écarts de rémunération entre les femmes et les hommes et aux actions mises en œuvre pour les supprimer. En d'autres termes, il fixe les modalités d'application et de calcul de l'Index de l'Egalité Femmes-Hommes. Pour plus d’informations.

D’autre part, les entreprises de 50 salariés et plus doivent conclure un accord relatif à l’égalité professionnelle entre les hommes et les femmes faute de quoi elles seront soumises à des pénalités financières. Cet accord doit être négocié avec les délégués syndicaux dans le cadre de la négociation annuelle sur l’égalité professionnelle entre les hommes et les femmes et la qualité de vie au travail. Bien que n’étant pas soumis à cette obligation, les entreprises de 49 salariés et moins restent soumises aux autres obligations concernant l’égalité professionnelle (article L.1142-5 du Code du travail).
De plus, l’évaluation des risques que doit effectuer l’employeur, sous certaines conditions, et évaluant les risques pour la santé et la sécurité des travailleurs doit tenir compte de l’impact différencié de l’exposition au risque en fonction du sexe (article L. 4121-3 du Code du travail).

Enfin, il faut rappeler que la déclaration de performance extra financière doit contenir des informations sociales relatives à l’emploi, comme notamment la répartition des salariés par sexe, ou encore des informations relatives à l’égalité de traitement et plus particulièrement les mesures prises en faveur de l’égalité entre les hommes et les femmes. Ainsi, le respect des dispositions réglementaires sont impératives, mais font de surcroit l’objet d’une étude au sein de la DPEF. Il convient de souligner qu’outre ces obligations réglementaire, l’entreprise peut inscrire la lutte pour l’égalité professionnelle au sein de sa politique RSE en se mobilisant de manière volontaire afin d’encourager des démarches en la matière, allant au-delà du simple cadre juridique (par exemple par le biais de l’obtention d’un label égalité professionnelles).





Sources :
https://eur-lex.europa.eu/legal-content/FR/TXT/?uri=celex:52011DC0681
https://www.ecologique-solidaire.gouv.fr/responsabilite-societale-des-entreprises
Loi n° 2001-420 du 15 mai 2001 relative aux nouvelles régulations économiques dite loi "NRE"
LOI n° 2010-788 du 12 juillet 2010 portant engagement national pour l'environnement dite loi "Grenelle II"
LOI n° 2015-992 du 17 août 2015 relative à la transition énergétique pour la croissance verte
Décret n° 2017-1265 du 9 août 2017 pris pour l'application de l'ordonnance n° 2017-1180 du 19 juillet 2017 relative à la publication d'informations non financières par certaines grandes entreprises et certains groupes d'entreprises
LOI n° 2016-1691 du 9 décembre 2016 relative à la transparence, à la lutte contre la corruption et à la modernisation de la vie économique
LOI n° 2017-399 du 27 mars 2017 relative au devoir de vigilance des sociétés mères et des entreprises donneuses d'ordre
Décret n° 2017-825 du 5 mai 2017 relatif au renforcement des règles visant à lutter contre les prestations de services internationales illégales
LOI n° 2018-493 du 20 juin 2018 relative à la protection des données personnelles
Décret n° 2019-15 du 8 janvier 2019 portant application des dispositions visant à supprimer les écarts de rémunération entre les femmes et les hommes dans l'entreprise et relatives à la lutte contre les violences sexuelles et les agissements sexistes au travail