Tribune : Devoir de vigilance, compliance ou éthique ? par Viviane de Beaufort et Julien Briot-Hadar
Publié le 6 décembre 2023
Le devoir de vigilance devient une composante de nature légale de la compliance mais est bien d’essence éthique. C’est un nouvel item majeur au titre de la prévention des risques légaux aggravés, mais il devient également en dépassant la seule compliance minimale, un outil de bonne réputation, d’attractivité, d’innovation sociale et environnementale, un atout quant à l’image employeur, etc.
Devoir de vigilance et compliance
Les risques de l’entreprise sont de nature interne ou externe, nationaux mais également de plus en plus internationaux (supply chain) et de plus en plus complexes. Le cadre normatif international, européen ou national devient de plus en plus exigeant tandis que les parties prenantes (en tout premier lieu les investisseurs ESG, mais aussi les collaborateurs, les usagers et consommateurs, la société civile) font pression pour modifier la stratégie, les choix, voire les modèles économiques de la firme.
Le devoir de vigilance lié aux risques environnementaux, sociaux et de gouvernance (ESG) crée un focus fort sur ce que peut/doit faire l’entreprise pour diagnostiquer, anticiper et prévenir ses risques. Les sociétés ont une obligation de moyen posée par la loi, qui requiert un certain nombre d’actions définies et que l’on peut évaluer. Or, les organisations non-gouvernementales en utilisant les procès orchestrés, poussent la justice à interpréter ces exigences comme une obligation de résultat.
Compliance et éthique
Les règles éthiques intègrent le mobile humain et complètent les règles juridiques. L’éthique renvoie à une expression d’une intention “humaniste” fondée sur la notion du bien, l’énoncé de règles de conduite et l’utilisation de moyens favorisant leur application (Hirigoyen, 1993). L’éthique devient la Responsabilité actée dans la Gouvernance d’entreprise qui prend des décisions stratégiques, les exécute et en assume les conséquences.
Pour formaliser l’éthique en entreprise, on fera appel à trois éléments (Mercier, 1997 ; Benbrahim, 2006) :
La responsabilité par rapport aux impacts de ses actes (redevabilité) ;
La remise en question pour s’adapter à un environnement changeant ;
L’écoute des autres et le compromis, règle du jeu de l’échange économique.
Mais qu’est-ce qu’une vigilance raisonnable ? Comment en partant de “l’esprit des lois” la qualifier et l’évaluer ? Si des textes internationaux ou nationaux aident à l’interprétation (Principes directeurs de l’OCDE, Déclaration de principes tripartite sur les entreprises multinationales et la politique sociale de l’OIT, Pacte mondiale des Nations Unies, Livre vert de l’UE sur la responsabilité sociale des entreprises, Accord de Paris, etc.), ce concept jeune va nécessiter une interprétation en amont des dirigeants, à l’aune de leur conception de ce qui est éthique ou non.
Compliance – Ethique et Gouvernance
Les risques augmentent à mesure que les médias, voire les réseaux sociaux, deviennent le nouveau tribunal et que l’opinion publique accorde une attention particulière au comportement des entreprises. Les compliance officers sont donc indispensables pour contrôler le respect des obligations, mais les responsabilités juridiques et sociales s’étendent aux membres des conseils d’administration et organes de surveillance, et à l’ensemble de l’entreprise, jusqu’à sa chaîne de valeur.
Les fonctions compliance sont devenues au fil du temps très consommatrices en ressources humaines (en moyenne entre 2,4 à 3,7% des effectifs totaux d’une organisation en 2019) et sont dans les sociétés assujettis à la réglementation LCB-FT (Lutte contre le blanchiment de capitaux et financement du terrorisme) mentionnées à l’article L.561-2 du Code monétaire et financier, rattachés directement au top management. Appliquer suppose des choix d’ordre éthique du conseil d’administration ou de surveillance, et un contrôle approfondi du comité d’audit (ou comité RSE ou comite des risques selon l’entreprise). Conformément à l’article L.225-35 du Code de commerce, “le conseil d’administration détermine les orientations de l’activité de la société et veille à leur mise en œuvre, conformément à son intérêt social, en considérant les enjeux sociaux, environnementaux, culturels et sportifs de son activité“.
Ainsi, la juste interprétation du devoir de vigilance et de ce qu’il pourra au cas par cas impliquer nécessite des arbitrages d’ordre éthique. À titre d’illustration, le débat qui émerge ces deux dernières années, en lien avec la période de pandémie Covid 19, sur le versement d’un “salaire décent” (ou suffisant ou de subsistance) au sein d’un groupe, voire sur le périmètre de toute la supply chain de celui-ci, est un excellent exemple de la manière dont l’irruption de la morale entraîne une extension (sans limites ?) du devoir de vigilance. Et ne nous y trompons pas, il ne s’agit pas seulement d’une revendication portée par des ONG dans leur posture mais par des fonds ESG dont ceux rassemblés au sein du FIR (Forum pour l’investissement responsable).■
*Viviane DE BEAUFORT est professeure à l’ESSEC Business School, fondatrice du programme “Governance, Gender et Empowerment” au Centre Européen de Droit et Economie de l’ESSEC. Engagée pour la promotion de la mixité, elle publie régulièrement des travaux de recherche sur les questions de gouvernance et de genre. Elle anime notamment le groupe Administratrices et Dirigeantes de l’ESSEC sur LinkedIn et tient un blog sur ces thèmes. Experte auprès de l’Union européenne, elle est membre de nombreux think tanks.
*Julien BRIOT-HADAR est un expert en compliance doté d’une solide expérience dans le financement de projets, l’énergie et le secteur bancaire, tant en France qu’à l’international (Luxembourg, Maghreb et Sénégal). Également conférencier et intervenant dans de prestigieuses universités, écoles de commerce et des organismes de formations, il est convaincu de l’apport des nouvelles technologies à la compliance.
