La compliance environnementale des sociétés est la conséquence de la mise en œuvre du devoir de vigilance environnementale (I) par le biais de quelques outils (II) afin de s’assurer du respect de la trajectoire climatique des entreprises.


I- Le devoir de vigilance « environnementale »

Le devoir de vigilance environnementale comporte une double incarnation, l’approche française (A), précurseuse de celle européenne (B)

A- Le devoir de vigilance à la française

La loi française 2017-399 du 27 mars 2017 instaure un devoir de vigilance des sociétés mères et des entreprises donneuses d’ordre à l’égard de leurs filiales, sous-traitants et fournisseurs. Il s’agit d’une obligation sur l'ensemble de la chaîne des valeurs des entreprises qui s’inspirent des principes internationaux afin de préserver les buts fondamentaux.

Ce devoir de vigilance s’inspire des principes directeurs relatifs aux entreprises et aux droits de l’homme, et la mise en œuvre du cadre de référence : « protéger, respecter et réparer » des Nations Unies qui font peser sur les entreprises une responsabilité de respecter les droits de l'homme. En raison de cette responsabilité : «les entreprises devraient respecter les droits de l'homme...elles devraient éviter de porter atteinte aux droits de l'homme d'autrui et remédier aux incidences négatives sur les droits de l'homme dans lesquelles elles ont une part ».

Cette responsabilité porte sur les droits de l'homme internationalement reconnus comme la Charte internationale des droits de l'homme qui comprend principalement : -
- la déclaration universelle des droits de l'homme,
- le pacte international relatif aux droits économiques, sociaux et culturels,
- le pacte international relatif aux droits civils et politiques.

La dimension environnementale est prise en considération par le principe 18 des principes directeurs selon lequel : « les entreprises devraient identifier et évaluer les incidences effectives ou potentielles sur les droits de l'homme dans lesquelles elles peuvent avoir une part soit par le biais de leurs propres activités ou du fait de leurs relations commerciales ».

La loi sur le devoir de vigilance oblige les entreprises à agir pour prévenir les atteintes graves aux droits humains, à la sécurité, à la santé des personnes et à l’environnement. Le devoir de vigilance « à la française » cible davantage la question environnementale depuis l’adoption de la Loi n°2021-1104 du 22 Août 2021 de lutte contre le dérèglement climatique et de renforcement de la résilience. Elle consacre le devoir de vigilance relatif à la déforestation.

B- Le devoir de vigilance à l’européenne

Le 23 février 2024, la Commission européenne a adopté une proposition de directive sur le devoir de vigilance des entreprises en matière de durabilité (CSDDD). Les obligations qui seront imposées aux entreprises concernent : le recensement et la prévention, la cessation ou l'atténuation, le cas échéant des incidences négatives des activités sur les droits de l'homme et sur l'environnement.

Ces obligations s'appliqueront aux entreprises sur la base de critères de seuils et de secteurs. Le devoir de vigilance s'applique aux opérations propres des entreprises, leurs filiales et leurs chaînes de valeur, qui devront :
- intégrer le devoir de vigilance dans leurs politiques,
-établir et maintenir une procédure de réclamation,
- contrôler l'efficacité des mesures de vigilance, et
- communiquer sur le devoir de vigilance.

Pour toutes les sociétés à responsabilité de l'Union européenne de grande taille[1] , le plan de vigilance doit garantir la compatibilité de la stratégie commerciale avec la limitation du réchauffement planétaire à 1.5°C conformément à l'accord de Paris.
Le devoir de vigilance à l’européenne intègre donc le contrôle du respect de la trajectoire climatique. Le non-respect de cette obligation de vigilance pourrait conduire à des amendes en cas d'infraction et ouvrir droit à la saisine des juridictions pour les dommages qui auraient pu être évités grâce à des mesures de vigilance appropriées.

Afin de se conformer au devoir de vigilance environnementale, les sociétés mobilisent les outils de la compliance environnementale.


II- Les outils de la compliance environnementale

Les outils de la compliance environnementale peuvent être imposées par la législation qui peut définir dans une certaine mesure son contenu (a) ou simplement l’évoquer (b).

A- Le plan de vigilance

1- Aux termes des dispositions de l'article L225-102-4 du Code de commerce, toute société qui emploie à la clôture de deux exercices consécutifs au moins 5000 salariés en son sein et dans ses filiales directes ou indirectes dont le siège social est fixé sur le territoire français, ou au moins 10000 salariés en son seins et dans ses filiales directes ou indirectes dont le siège social est fixé sur le territoire français ou à l'étranger, l'obligation d'établir et mettre en œuvre de manière effective un plan de vigilance.

Ce plan doit être élaboré en association avec les parties prenantes de la société. Ces parties prenantes peuvent être les salariés, les syndicats, les pouvoirs publics, les ONG, les communautés locales, les fournisseurs, les clients et banques, ou autres acteurs figurant dans le périmètre de vigilance. Il comporte des mesures de vigilance raisonnables propres à identifier les risques et à prévenir les atteintes graves envers les droits humains et les libertés fondamentales, la santé et la sécurité des personnes ainsi que l'environnement.

Le plan de vigilance doit comporter :
- Une cartographie des risques destinée à leur identification, leur analyse et leur hiérarchisation ;
- Des procédures d'évaluation régulière de la situation des filiales, des sous-traitants ou fournisseurs avec lesquels est entretenue une relation commerciale établie, au regard de - la cartographie des risques ;
- Des actions adaptées d'atténuation des risques ou de prévention des atteintes graves ;
- Un mécanisme d'alerte et de recueil des signalements relatifs à l'existence ou à la réalisation des risques, établi en concertation avec les organisations syndicales représentatives dans ladite société ;
- Un dispositif de suivi des mesures mises en œuvre et d'évaluation de leur efficacité.

Dans la pratique, ce plan comporte également des instruments de RSE adeptes volontairement.

2- La cartographie des risques est au centre de l'obligation du devoir de vigilance car elle permet à l'entreprise de connaître son impact sur l'environnement et de concevoir un plan de vigilance sur mesure favorisant l'atteinte des buts monumentaux. Aux termes des dispositions de l'article 1er de la loi vigilance, la cartographie des risques est définie par sa fonction : identification, l’analyse et la hiérarchisation des risques.

La description du mécanisme de cartographie est plus complète à l'article 17 de la loi Sapin 2 qui la décrit comme « la forme d'une documentation régulièrement actualisée et destinée à identifier, analyser et hiérarchiser les risques d'exposition de l'entreprise... ». Cette cartographie doit identifier les risques économiques, les risques politiques et les risques de conformité.[2] En réalisant, la cartographie des risques, l'entreprise exécute son obligation de compliance, c'est-à-dire relever ex ante les faits de fragilité compromettant la réalisation des buts monumentaux.

La réalisation de la cartographie des risques doit s'inscrire dans un cadre dynamique car la réalité économique de l'entreprise n’est pas figée. Il s'agit d'un outil de gouvernance permettant d'identifier le niveau d'appétence au risque par une analyse SWOT[3].

En raison de la diversité des sujets, il est nécessaire d'effectuer des cartographies des risques thématiques. Cette approche est privilégiée en raison de la diversité des destinataires des cartographies. Il convient donc d'effectuer une véritable cartographie des risques environnementaux. La cartographie des s'effectue au regard de la probabilité de survenance du risque et la gravité des conséquences en cas de survenance. Elle prend également en considération le risque brut 'risque dans l'absolu' et le risque net 'niveau de gravité de risque après prise en considération des mesures prises pour limiter l'exposition au risque.


b- La démarche RSE

3- La norme internationale ISO 26000 définit la Responsabilité Sociale des Entreprises comme la : « maîtrise par une organisation des impacts de ses décisions et activités sur la société et sur l'environnement, se traduisant par un comportement éthique et transparent qui contribue au développement durable, y compris à la santé et au bien-être de la société, prend en compte les attentes des parties prenantes, respecte les lois en vigueur tout en étant cohérente avec les normes internationale de comportement, et qui est intégré dans l'ensemble de l'organisation et mis en œuvre dans ses relations ».

La RSE ne peut être dissociée des codes de bonne conduite qui en sont les avatars. Ces codes de conduite des entreprises s'inscrivent dans le cadre des codes de conduites internationaux développées par des organisations internationales à l’instar des principes directeurs de l'OCDE à l'intention des entreprises multinationales et des principes pour l'investissement responsable. Ces codes de bonne conduite visent à guider la gouvernance des entreprises. Bien qu'elles puissent avoir plusieurs incarnations[4], leur finalité est identique : présenter les principes et valeurs de l'entreprise (ses buts monumentaux), des règles particulières à respecter et le dispositif d'alerte professionnelle


4- L’article 116 de la loi relative aux nouvelles régulations économiques créant l'article L225-102-1 du Code de Commerce NRE oblige les sociétés à publier au sein de leur rapport de gestion annuel des informations sur les conséquences sociales, environnementales de de leurs activités. Aux termes des dispositions de la loi du 22 juillet 2015 concernant la transition écologique, les entreprises ont une obligation de communication d’informations sur l’environnement, la pollution, la gestion des déchets, consommation d'énergie et conséquences sur le changement climatique des activités, engagements entreprise en faveur du développement durable.


[1] plus de 500 salariés avec un chiffre d'affaires net supérieur à 150 millions d'euros à l'échelle mondiale
[2] Le risque de non-conformité est une violation future du droit
[3] Forces, faiblesses, Opportunités et risque
[4] Les codes de conduite peuvent avoir plusieurs dénominations :codes de principes de l'entreprise, charte éthique, charte performance et responsabilité, principes de conduite, code de conduite des affaires, etc.