Devoir de vigilance: "Il faut créer un effet de cascade dans la chaîne de valeur"

La proposition de loi sur le devoir de vigilance des entreprises, a été débattue hier, 18 novembre au Sénat, après avoir été rejetée, fin mars, en première lecture, par les députés. Le Sénat l'a, à son tour, rejetée en l'état. La question de comment les grandes entreprises gèrent leur responsabilité vis-à-vis de leur chaîne de sous-traitance se pose néanmoins. "En effet, les catastrophes récentes montrent que les entreprises n'ont pas encore mis en oeuvre des plans totalement efficaces visant à prévenir ces événements qui, au-delà de l'impact humain, affectent leur réputation. Mais devant l'ampleur du chantier à mener, la prudence est de mise pour éviter de soumettre les entreprises françaises à des règles coûteuses, difficiles à appliquer et potentiellement peu efficaces", commente Eric Mugnier, associé EY, expert des sujets achats et supply-chain en lien avec les sujets sociaux.

Selon vous, les entreprises françaises ont-elles des démarches qui permettent de cartographier et gérer les bons "risques fournisseurs"?

Eric Mugnier. Les grandes entreprises françaises ont engagé des démarches, pour les plus petites c'est plus rare. L'identification et la gestion des risques liés aux achats s'intègre dans un processus large de cartographie des risques (risques stratégiques, financiers, juridiques, commerciaux, de réputation, etc.). 40 % des entreprises du CAC 40 publient déjà une cartographie des achats par zone et/ou par famille d'achat et un tiers d'entre elles indiquent qu'elles mènent des audits pour mieux maîtriser leur chaîne d'approvisionnement.

Cependant, la maturité des entreprises plus petites et/ou moins exposées au grand public est sans doute moins avancée. De plus, les démarches actuelles identifient généralement les risques au niveau des fournisseurs de rang 1, alors que certains risques se situent plus loin dans la chaîne de valeur. Or, la particularité de la proposition de loi sur le devoir de vigilance des entreprises donneuses d'ordre est qu'elle demande de remonter au-delà du rang 1. Aujourd'hui, peu d'entreprises sont capables de répondre à la question à ce niveau.

Comment les entreprises peuvent-elles concrètement vérifier que leurs sous-traitants respectent les droits de l'homme et assurent à leurs salariés des conditions de travail satisfaisantes ?

Avant de parler de vérification, des mesures préventives et incitatives peuvent être mises en place par les entreprises pour pousser au respect des droits de l'homme par les fournisseurs et sous-traitants : charte et code éthique fournisseurs, intégration d'exigences RSE dans les appels d'offre, clauses contractuelles, cahier des charges, etc.

Il faut créer un effet de cascade dans la chaîne de valeur. Concernant la vérification des fournisseurs et sous-traitants, je recommande de suivre une logique d'entonnoir. Il s'agit d'abord d'effectuer une cartographie des risques, de les hiérarchiser puis de mettre en place des moyens visant selon le cas à les réduire, les supprimer, les maîtriser. Parmi l'attirail des moyens possibles figurent les audits sur les fournisseurs à risques avec des plans d'actions et un suivi pour ceux dont la performance est la plus problématique. Ensuite, il faut s'assurer que les fournisseurs réalisent eux-mêmes ces cartographies avec leurs fournisseurs.

L'esprit du texte est en effet de créer une "solidarité" dans la chaîne de valeur avec un effet de cascade des bonnes pratiques. Il ne peut s'agir de responsabiliser le dernier maillon pour tout le monde mais plutôt de s'appuyer sur le fournisseur de rang 1 et lui imposer de rendre compte. S'il n'a pas de politique et de programme, il faut se poser des questions.

L'approche que nous préconisons, chez d'EY est de combiner une approche macro sur base statistique et une approche micro par segment d'achat. Plus concrètement, sur la cartographie des risques, sur laquelle butent nombre d'entreprises du fait de la diversité des risques et des fournisseurs, nous privilégions une combinaison d'approche "macro" à partir des achats totaux et sur base statistique et "micro" pour analyser les risques par segment d'achat. L'approche macro repose sur l'utilisation de tables dites "input-output" qui permettent de traduire les volumes d'achats réels de l'entreprise en production redistribuée dans l'économie mondiale par catégorie et par géographie, jusqu'au rang 5 au moins. Le croisement de ces résultats avec des bases de données d'impacts environnementaux et sociaux par pays et par secteur permet d'identifier les zones et secteurs à risques où une analyse de risques plus fine devra être menée.