CS3D, devoir de vigilance et sanctions : un nouveau risque stratégique pour les comex
La directive européenne sur la CS3D transforme le devoir de vigilance en véritable risque stratégique pour les comex. En harmonisant les sanctions financières pouvant atteindre jusqu’à 5 % du chiffre d’affaires mondial, comme le prévoit l’accord politique du 15 mars 2024 sur la Corporate Sustainability Due Diligence Directive (CSDDD), elle fait basculer la vigilance des entreprises du registre purement juridique vers celui de la performance globale. Ce n’est plus seulement une question de conformité RSE, c’est un sujet de pilotage des risques qui touche directement les modèles d’affaires et les relations avec les partenaires commerciaux.
Pour les entreprises concernées, la CS3D et la future transposition de la directive européenne sur le devoir de vigilance imposent une mise en place structurée de plans de vigilance robustes couvrant l’ensemble de la chaîne de valeur. Les directions RSE, juridiques et achats doivent désormais articuler un principe de diligence raisonnable qui intègre les droits humains, les droits de l’homme au travail, l’environnement et le climat, en lien avec les exigences ESG et la CSRD. Les sanctions ne visent pas seulement l’absence de plan de vigilance, mais aussi les incidences négatives non traitées de manière crédible dans les activités et chez les fournisseurs, comme l’illustrent déjà plusieurs mises en demeure fondées sur la loi française de 2017.
La grande rupture vient de la combinaison entre sanctions administratives, responsabilité civile harmonisée et possibilité pour les victimes de poursuivre l’entreprise dans leur propre pays. Ce triptyque change l’équation des risques pour chaque entreprise, car il élargit le champ des contentieux potentiels et renforce la vigilance des entreprises sur leurs activités et celles de leurs partenaires commerciaux. Pour un comex, ignorer ce déplacement du centre de gravité revient à sous-estimer un risque financier, réputationnel et opérationnel qui se chiffre rapidement en millions d’euros, comme l’ont montré les affaires liées au Rana Plaza (2013) ou aux atteintes aux droits humains dans certaines chaînes d’approvisionnement minières.
De la loi française à la CS3D : abaissement des seuils et obligations renforcées
La loi française sur le devoir de vigilance a ouvert la voie, mais la CS3D va plus loin en abaissant les seuils et en élargissant le périmètre des entreprises concernées. Là où la loi nationale ciblait quelques dizaines de grands groupes, la directive européenne sur le devoir de vigilance vise désormais des centaines d’entreprises, y compris des acteurs étrangers ayant un chiffre d’affaires significatif dans l’Union. Le passage d’une logique d’obligation de moyens à des obligations de résultat partielles sur certains risques renforce encore la portée des sanctions et la pression sur les organes de direction.
Les directions RSE qui ont déjà structuré un plan de vigilance solide disposent d’un avantage, mais elles doivent revisiter leurs dispositifs à l’aune de la CS3D et de ses futures sanctions. Les exigences de traçabilité dans la chaîne d’approvisionnement, la prise en compte des incidences négatives sur les droits humains et l’environnement, ainsi que l’intégration du bilan carbone dans la cartographie des risques deviennent des attentes minimales. Les grands groupes référencés dans les bases financières voient ainsi leurs données de chiffre d’affaires et de présence internationale devenir des indicateurs clés pour déterminer leur exposition réglementaire, comme le soulignent les analyses d’impact publiées par la Commission européenne.
Le débat sur la directive de diligence durable des entreprises (désignée par l’acronyme CSDDD dans les documents officiels) montre bien que l’enjeu dépasse le seul périmètre juridique. Il s’agit de repenser la gouvernance des risques RSE, la place de la vigilance entreprises dans les décisions d’investissement et la cohérence entre stratégie climat, droits humains et éthique des affaires. Pour un comex, la question n’est plus de savoir si l’entreprise est soumise ou non, mais comment transformer cette contrainte en levier de compétitivité durable et en avantage dans le dialogue avec les investisseurs.
Droits humains : du risque juridique au risque d’affaires mondial pour la chaîne de valeur
Les atteintes aux droits humains ne sont plus perçues uniquement comme un risque réputationnel, mais comme un risque d’affaires mondial directement relié aux sanctions de la CS3D. Travail des enfants, travail forcé, atteintes graves aux droits de l’homme et à la santé des travailleurs deviennent des facteurs de risque financier mesurables pour chaque entreprise. Les autorités de contrôle pourront considérer qu’une absence de vigilance sur ces sujets constitue un manquement au principe de diligence raisonnable, ouvrant la voie à des sanctions lourdes, comme l’illustrent déjà les procédures engagées contre plusieurs groupes du secteur textile ou de l’extraction minière depuis 2019.
Pour les directions RSE, la nouvelle réglementation sur le devoir de vigilance impose de revisiter la cartographie des risques en intégrant systématiquement les droits humains et les droits de l’homme dans toutes les activités et dans l’ensemble de la chaîne d’approvisionnement. Les fournisseurs de rang 1 ne suffisent plus, il faut aller plus loin dans la chaîne, jusqu’aux matières premières, en particulier dans les secteurs à forte intensité sociale comme le textile, l’agroalimentaire ou l’électronique. Les entreprises concernées doivent démontrer une mise en œuvre effective de leur plan de vigilance, avec des indicateurs, des audits ciblés et des mécanismes de remédiation crédibles, documentés et suivis dans le temps.
Les contre-arguments sur le coût de cette vigilance, notamment pour les PME intégrées dans les chaînes de valeur, sont réels mais ne changent pas la trajectoire réglementaire. Les grandes entreprises ont la responsabilité de soutenir leurs partenaires commerciaux plus petits dans la mise en place de dispositifs de vigilance proportionnés, plutôt que de se contenter de clauses contractuelles génériques. C’est là que la RSE devient un levier de gestion des risques partagés, et non un simple transfert de responsabilité vers les fournisseurs, avec à la clé une meilleure résilience de l’ensemble de l’écosystème.
Enjeux opérationnels : du contrat fournisseur à la remédiation sur le terrain
Les directions achats se retrouvent en première ligne pour traduire le principe de diligence raisonnable dans les contrats et dans les pratiques quotidiennes avec les fournisseurs. Il ne s’agit plus seulement d’ajouter une clause sur les droits humains, mais de définir des exigences de vigilance entreprises, des plans de progrès et des mécanismes de suivi partagés. Les sanctions potentielles liées au devoir de vigilance rendent ces engagements contractuels beaucoup plus sensibles pour les entreprises et leurs partenaires, qui doivent pouvoir démontrer la réalité des contrôles et des actions correctives.
Les cas récents de controverses sur le travail des enfants dans certaines filières agricoles ou minières montrent que la simple signature d’un code de conduite ne protège plus l’entreprise. Les directions RSE doivent travailler avec les achats, les juristes et les opérationnels pour construire des dispositifs de remédiation concrets, incluant des plans d’action locaux, des partenariats avec des ONG et des mécanismes de plainte accessibles aux parties prenantes. Sur ce point, des ressources pratiques existent pour renforcer votre politique RSE contre le travail des enfants, comme les analyses spécialisées sur les mesures concrètes à déployer et les recommandations issues des Principes directeurs des Nations unies relatifs aux entreprises et aux droits de l’homme.
La responsabilité civile harmonisée au niveau européen change aussi la manière de documenter la mise en œuvre du plan de vigilance. Chaque entreprise doit être en mesure de démontrer qu’elle a identifié les risques, qu’elle a agi de manière proportionnée et qu’elle a suivi les incidences négatives sur les droits humains dans le temps. Sans cette traçabilité, le risque est de voir les juges considérer que le devoir de vigilance n’a pas été respecté, avec à la clé des sanctions financières et des dommages et intérêts qui peuvent atteindre plusieurs millions d’euros, comme le montrent déjà certaines décisions de justice rendues depuis 2021 dans des affaires de pollution industrielle ou de travail forcé.
Climat, bilan carbone et homme environnement : la vigilance élargie aux impacts climatiques
La CS3D ne se limite pas aux droits humains, elle intègre aussi les impacts climatiques et environnementaux dans le champ du devoir de vigilance. Les incidences négatives sur le climat, la biodiversité et la santé des populations exposées deviennent des risques réglementaires au même titre que les atteintes aux droits de l’homme. Pour les directions RSE, cela signifie que le bilan carbone et la stratégie de transition deviennent des éléments centraux de la vigilance entreprises, en cohérence avec les objectifs de neutralité climatique de l’Union européenne.
Les entreprises doivent articuler leur plan de vigilance avec leur trajectoire de décarbonation, en cohérence avec la taxonomie européenne, la CSRD et les attentes des investisseurs ESG. Le lien entre affaires et climat est désormais explicite, car une absence de stratégie crédible de réduction des émissions de carbone peut être interprétée comme un manquement à la diligence raisonnable sur les risques climatiques. Dans ce contexte, la mise en place d’un budget carbone piloté au comex, comme le défendent plusieurs analyses spécialisées et rapports d’investisseurs, devient un outil de gouvernance aussi stratégique qu’un budget d’investissement.
La notion d’homme environnement, c’est-à-dire l’articulation entre santé humaine et qualité de l’environnement, prend une place croissante dans les contentieux climatiques et les débats sur la responsabilité des entreprises. Les entreprises concernées par la CS3D et ses sanctions doivent donc intégrer ces enjeux dans leurs cartographies de risques, en particulier dans les secteurs à forte intensité carbone ou à impacts locaux significatifs. Les affaires mondiales liées aux catastrophes climatiques, aux pollutions industrielles ou aux atteintes à la biodiversité montrent que les risques financiers se chiffrent rapidement en millions, voire en centaines de millions d’euros, comme l’illustrent les condamnations prononcées dans plusieurs dossiers de marées noires ou de contamination de nappes phréatiques.
Transition climatique : du reporting ESG à la gestion active des risques
Pour un comex, la transition climatique ne peut plus être traitée comme un simple sujet de reporting ESG, elle devient un axe de gestion active des risques et des opportunités. Les directions RSE doivent travailler avec les directions financières pour intégrer les risques climatiques physiques et de transition dans les scénarios de planification stratégique. Pas du greenwashing, du pilotage, avec des objectifs chiffrés, des jalons intermédiaires et des revues régulières au niveau du conseil d’administration.
Les entreprises comme Danone ou Decathlon montrent que l’intégration du climat au cœur du modèle d’affaires peut générer des gains de compétitivité, en réduisant les coûts énergétiques, en sécurisant les approvisionnements et en renforçant la confiance des parties prenantes. La directive européenne sur le devoir de vigilance vient ajouter une couche de contrainte, mais aussi de clarté, en liant explicitement la vigilance sur le climat à des obligations de résultat et à des sanctions potentielles. Pour les grands groupes suivis par les analystes, le chiffre d’affaires mondial et le profil carbone deviennent des indicateurs clés pour évaluer l’exposition aux risques réglementaires et financiers, au même titre que la structure de la chaîne d’approvisionnement.
Les directions RSE peuvent s’appuyer sur les travaux existants en matière de droits fondamentaux des êtres humains et d’engagement universel pour articuler les enjeux climatiques et sociaux. La justice climatique, qui relie les droits humains aux impacts environnementaux, devient un cadre de référence utile pour structurer le plan de vigilance et la mise en œuvre des actions de remédiation. En reliant les droits humains, le climat et la performance économique, la CS3D pousse les entreprises à dépasser une vision fragmentée de la RSE pour construire une stratégie intégrée, pilotée au plus haut niveau de la gouvernance.
PME, early movers et gouvernance : transformer la contrainte CS3D en avantage compétitif
Un argument revient souvent dans les débats sur la CS3D et la CSDDD : les PME n’auraient pas les moyens de déployer une vigilance sur toute leur chaîne de valeur. Cet argument mérite d’être entendu, mais il ne doit pas servir de prétexte à l’inaction des grandes entreprises qui structurent les filières. Les sanctions liées au devoir de vigilance visent d’abord les grands groupes, mais les effets de cascade toucheront l’ensemble des partenaires commerciaux, notamment via des exigences contractuelles renforcées et des audits plus fréquents.
Les early movers, ceux qui ont anticipé la mise en œuvre de la directive européenne sur le devoir de vigilance, montrent déjà que la contrainte peut devenir un avantage compétitif. En structurant un plan de vigilance robuste, en accompagnant les fournisseurs et en intégrant les risques sociaux et environnementaux dans les décisions d’achats, ces entreprises réduisent leurs risques de rupture de chaîne, de scandale médiatique et de contentieux coûteux. Elles sécurisent aussi leur accès aux financements durables, de plus en plus conditionnés à la qualité des pratiques ESG et à la crédibilité de la vigilance entreprises, comme le confirment les critères d’analyse extra-financière utilisés par de nombreux investisseurs depuis 2022.
Pour les directions RSE, la priorité est de faire de la CS3D un sujet de gouvernance au niveau du comex, et non un simple dossier juridique. Cela implique de relier le plan de vigilance aux indicateurs de performance, au chiffre d’affaires, aux marges et aux investissements, en montrant comment la gestion des risques droits humains, climat et environnement protège la valeur à long terme. La RSE n’est pas un centre de coût, c’est un levier stratégique de résilience et de compétitivité, qui conditionne l’accès à certains marchés publics et à des appels d’offres privés exigeants.
Calendrier, sanctions et articulation des fonctions internes
Le calendrier de mise en conformité laisse peu de temps aux entreprises pour structurer une réponse crédible à la CS3D et à ses sanctions. Les premières obligations devraient s’appliquer progressivement à partir de 2027 pour les plus grands groupes, puis être étendues par paliers aux autres entreprises concernées, avec des amendes pouvant atteindre plusieurs pour cent du chiffre d’affaires mondial. Les directions juridiques doivent travailler main dans la main avec les directions RSE, achats et opérations pour éviter une approche purement documentaire qui ne résisterait pas à un contrôle approfondi ou à une action en justice.
La mise en place d’une gouvernance claire du principe de diligence raisonnable est essentielle pour répartir les responsabilités entre les différentes fonctions. Les directions achats gèrent la relation avec les fournisseurs et les partenaires commerciaux, les directions RSE pilotent la cartographie des risques et la cohérence ESG, tandis que les directions financières intègrent les risques dans les scénarios et les budgets. Les entreprises concernées qui parviennent à aligner ces fonctions autour d’un même plan de vigilance réduisent significativement la probabilité de sanctions et de contentieux coûteux, tout en améliorant la qualité de leur information extra-financière.
Les affaires mondiales récentes liées aux atteintes aux droits humains et aux scandales environnementaux montrent que les montants en jeu se chiffrent en millions, parfois en centaines de millions d’euros, sans compter les pertes de valeur boursière. Pour un comex, le message est clair : investir dès maintenant dans une vigilance renforcée sur les droits humains, le climat et l’environnement coûte moins cher que subir les conséquences d’un manquement avéré. La CS3D et ses sanctions ne sont pas une parenthèse réglementaire, elles redéfinissent durablement la manière dont les entreprises conçoivent leurs responsabilités et leurs risques, dans un contexte de pression croissante des régulateurs, des investisseurs et de la société civile.
Chiffres clés sur la CS3D, le devoir de vigilance et les sanctions
- La directive CS3D prévoit des sanctions pouvant atteindre jusqu’à 5 % du chiffre d’affaires mondial des entreprises en cas de manquement grave au devoir de vigilance, ce qui place ce risque au même niveau que certaines sanctions concurrentielles ou anticorruption (accord politique du Conseil et du Parlement européen sur la CSDDD du 15 mars 2024).
- En France, la loi sur le devoir de vigilance s’applique à plusieurs dizaines de grands groupes, mais la CS3D devrait étendre le champ à plusieurs centaines d’entreprises concernées dans l’Union européenne, en abaissant les seuils de salariés et de chiffre d’affaires (estimations issues des analyses d’impact de la Commission européenne et de cabinets spécialisés).
- Les contentieux climatiques et liés aux droits humains visant des entreprises ont augmenté de plus de 30 % sur les dernières années à l’échelle mondiale, illustrant la montée en puissance du risque judiciaire associé aux incidences négatives sur les droits humains et l’environnement (données compilées par des organisations internationales spécialisées, comme les rapports annuels sur le contentieux climatique publiés depuis 2020).
- Les estimations de coûts de non-conformité au devoir de vigilance, incluant sanctions, dommages et intérêts et pertes de valeur, se chiffrent fréquemment en dizaines voire en centaines de millions d’euros pour les grands groupes exposés à des scandales majeurs (analyses de cas publiées par des ONG et des cabinets de conseil en RSE, notamment à partir d’affaires jugées entre 2015 et 2023).
- Les entreprises qui structurent une démarche avancée de vigilance et de gestion des risques ESG constatent souvent une réduction mesurable des incidents graves dans leurs chaînes d’approvisionnement, avec des baisses de plusieurs dizaines de pour cent des cas critiques signalés après quelques années de mise en œuvre (retours d’expérience publiés par de grands groupes engagés en RSE et par des investisseurs responsables).
