La reconversion, parent pauvre des politiques d…
Pensée pour éviter les drames humains, comme celui de l’usine du Rana Plazza au Bangladesh en 2013, la loi sur le devoir de vigilance des entreprises donneuses d’ordre a pour objectif de renforcer la surveillance des risques éthiques, sociaux et environnementaux des sous-traitants et fournisseurs.
Pensée pour éviter les drames humains, comme celui de l’usine textile du Rana Plazza au Bangladesh en 2013, la loi sur le devoir de vigilance des entreprises donneuses d’ordre a pour objectif de renforcer la surveillance des risques éthiques, sociaux et environnementaux des sous-traitants et fournisseurs. Entrée en vigueur dès 2017, avec des résultats attendus dès 2018, quelles sont ces nouvelles obligations pour les entreprises ? Quels sont leurs leviers d’actions pour être conformes aux exigences ? Quel est l’impact organisationnel de telles mesures, notamment au sein des directions Achats ?
On observe depuis le milieu des années 1980 le développement accéléré du commerce international et le développement des pays émergents, d’Asie notamment, dont la croissance et l’industrialisation sont conduites par des politiques de promotion des exportations. Profitant de ces opportunités, les entreprises exploitent au mieux les avantages comparatifs de chaque pays et fragmentent leurs processus de production à travers une chaîne de valeur de plus en plus mondialisée. Ainsi, entre 1970 et 2014 la production de biens provenant d’une chaîne de valeur globale est passée de 9% à 13% du PIB mondial et en ce qui concerne la France la part de valeur ajoutée étrangère dans les exportations est passée de 17% à 25% entre 1975 et 2011 [1]. Depuis la crise de 2008, la tendance semble cependant se stabiliser, mais en 2015, 60% des produits finis asiatiques sont destinés aux marchés extrarégionaux alors que cela ne concerne qu’environ 30% pour l'Europe et 40% pour le marché Américain [2]. Cela illustre bien l’appellation « pays-usines » de certaines régions asiatiques. Dans ce contexte, il est devenu possible d’avoir des entreprises comme Primark qui disposent d’une organisation mondiale comptant plus de 1000 usines de fournisseurs réparties dans 31 pays dont la Chine et l’Inde sont les principaux acteurs [3].
Cette évolution s’explique notamment par la grande compétitivité des fournisseurs et sous-traitants issus des pays émergents, et rendue possible grâce au développement des technologies de l’information et de communication pour maîtriser les opérations. Cette compétitivité est issue de différents facteurs : salaires plus bas, flexibilité de la main d’œuvre, chaîne d’approvisionnement plus performante et parfois, un cadre socio-environnemental moins strict.
Cette course vers la compétitivité et des prix toujours plus bas a eu deux conséquences : une baisse des exigences des entreprises donneuses d’ordre en termes d’éthique et de responsabilité sociétale sur leur chaîne d’approvisionnement, ainsi qu’un éloignement accru des sous-traitants, engendrant une vigilance moindre sur les risques sociaux et environnementaux. En effet, sous la pression de la concurrence et de la demande des entreprises donneuses d’ordre, les industries intensives en main d’œuvre font elles-mêmes appel à des sous-traitants, entraînant une perte de traçabilité, et donc de suivi du respect des exigences sociales, environnementales et éthiques.
La loi sur le devoir de vigilance est le fruit d’une évolution continue en faveur du développement de la Responsabilité Sociétale des Entreprises (RSE) au sein des sociétés donneuses d’ordre. Au départ traduit par des labels, des référentiels ou encore des normes, un véritable cadre légal se met aujourd’hui en place. Après les lois NRE et Grenelle II qui demandent aux sociétés cotées de publier leur rapport de développement durable, la loi sur le devoir de vigilance impose désormais aux entreprises une obligation de moyens en matière de prévention de risques éthiques, sociaux et environnementaux auprès des acteurs de la chaîne d’approvisionnement.
A la suite de plusieurs drames survenus dans des usines de sous-traitants de grands groupes industriels occidentaux, et notamment l’effondrement du Rana Plazza qui a fait état de 1.134 morts, la France a voté le devoir de vigilance des entreprises donneuses d’ordre. Celles-ci sont constituées d’entreprises de plus de 5.000 salariés dont le siège social est basé en France, ou d’entreprises, ou d’entreprises dont le siège est à l’étranger, mais ayant plus de 10.000 salariés en France. La loi demande à ces sociétés de renforcer la surveillance des risques éthiques, sociaux et environnementaux au sein de leur chaîne d’approvisionnement, notamment à l’aide des actions suivantes :
- Etablir une cartographie hiérarchisée des risques
- Identifier les actions d’atténuation et de préventions des risques
- Mettre en place des audits réguliers de la mise en place et de l’efficacité des mesures ainsi que de l’actualité de la cartographie
- Créer un mécanisme d’alerte et de recueil des signalements
En respectant cette obligation, les entreprises doivent donc étoffer leur politiques RSE et Achats en se dotant d’un plan de vigilance des risques fournisseurs, et en le déployant opérationnellement à l’aide d’outils de suivi et des indicateurs de pilotage des risques.
L’objet même de la loi vise à imposer aux sociétés donneuses d’ordre la mise en place d’un plan de vigilance des risques sociaux, environnementaux et éthiques au sein de leur chaîne d’approvisionnement. Ce plan de vigilance est défini à l’aide de référentiels spécifiques, et décliné opérationnellement à l’aide de plans d’actions et outils dédiés.
Le premier challenge des entreprises sera de définir un référentiel d’exigences complet en matière de risques sociaux, environnementaux et éthiques chez leurs fournisseurs et sous-traitants. En effet, ces enjeux, fixés par la loi (Respect des libertés fondamentales, des droits humains, de la santé, de la sécurité et de l’environnement) doivent être déclinés en critères mesurables et chiffrables (âge minimal de travail, surveillance de substances polluantes précises, etc.), permettant une surveillance opérationnelle des risques. Le seuil d’exigence de ces critères doit être défini selon les lois françaises, locales, internationales, voire plus contraignant encore (âge minimal de travail de 10 ans dans certains pays, 14 ans selon l’Organisation Internationale du Travail, 16 ans en France).
Des référentiels existent et peuvent aider les entreprises à construire ou enrichir l’ensemble de critères et d’exigences pertinents. On peut citer par exemple les 10 principes d’engagement sociétales des entreprises de l’ONU [4], ou encore la norme ISO 26000 sur le développement durable. Le référentiel le plus exhaustif et pertinent reste toutefois la norme ISO 20400 sur les Achats Responsables, reprenant les dimensions de la norme ISO 26000 [5], mais axé sur des enjeux fournisseurs.
Les 6 enjeux des Achats Responsables
Ces enjeux, bien qu’applicables à toute société et à sa direction des Achats, doivent être mis en perspective et hiérarchisés en fonction des entreprises. L’impact stratégique de chaque enjeu varie en effet en fonction du secteur d’activité et du type de société. Afin d’évaluer au mieux l’intensité de ces enjeux pour les sociétés, il est nécessaire de réaliser un audit des risques fournisseurs.
Voici ci-dessus un exemple de résultat d’un tel audit, réalisé pour un acteur du secteur agroalimentaire.
L’exhaustivité et la pertinence du référentiel établi conditionnera la robustesse de la cartographie des risques et du plan de vigilance. Il constituera également une force pour l’entreprise en termes d’image de responsabilité et d’engagement sociétal.
Le plan de vigilance doit identifier des moyens d’atténuation et prévention des risques, ainsi que des mécanismes de surveillance, et donc être décliné sous forme de plans d’actions à mettre en place auprès des fournisseurs et sous-traitants.
Ces actions et outils peuvent prendre différentes formes :
- Signatures de chartes fournisseurs
- Critères d’appréciation de la performance fournisseurs
- Audits déclaratifs
- Audits sur site
Elles peuvent également être déclinées à différentes étapes du processus Achats :
- Critères RSE dans les appels d’offre de référencement des fournisseurs
- Critères RSE dans la sélection des fournisseurs
- Critères RSE dans l’évaluation annuelle des fournisseurs
La déclinaison du plan de vigilance en actions opérationnelles doit donc prendre en compte toutes ces modalités, et être adaptée aux différentes catégories d’achat. Notamment, une étude de risque par catégorie permet d’identifier les besoins en surveillance prioritaire et d’affiner le plan de vigilance en fonction.
Par exemple, notre acteur du secteur agro-alimentaire évalue le niveau de risque des catégories d’achats en se basant sur deux critères majeurs : l’impact de la catégorie sur la santé et sécurité des clients, et la probabilité de risque chez les fournisseurs. Voici un exemple de segmentation issue de cette évaluation :
Cette segmentation selon le niveau de risque par catégorie d’achat permet d’identifier les catégories à adresser prioritairement (dans cet exemple : Matières premières, Packaging, Prestataires de travaux) et d’ajuster les dispositifs de surveillance en fonction de la criticité.
Un plan de vigilance peut donc être construit comme dans l’exemple ci-dessous :
Le plan de vigilance sera donc décliné opérationnellement en plans d’actions par catégories d’achat, stipulant notamment les mécanismes de suivi des risques à mettre en place en fonction de la criticité de celles-ci, et appliqué grâce aux référentiels et critères d’évaluation concrets établis dans le référentiel Achats Responsables.
La finalité de la loi sur le devoir de vigilance des entreprises donneuses d’ordre n’est pas de mesurer le niveau de risque chez les fournisseurs et sous-traitants pour simplement les sortir des panels en cas de manquement. Le véritable but de cette démarche est d’accompagner les fournisseurs dans leur mise à niveau sur les questions éthiques, sociales et environnementales. Dans ce sens, la collaboration entre les donneurs d’ordre et les fournisseurs est amené à se développer fortement.
En effet, les entreprises et leurs fournisseurs et sous-traitants devront pousser encore plus leur collaboration et avoir une plus grande transparence tout au long de la chaîne de valeur :
- Ouverture du fournisseur aux audits de ses clients
- Transparence quant aux risques et leur évolution
- Coordination et travail conjoint pour la réduction des risques ou leur prévention
Il est évident que l’application de la loi sur le devoir de vigilance entraînera un coût auprès des sociétés donneuses d’ordre, en ETP et en euros, pour établir les exigences dans un premier temps, et pour le suivi du respect de celle-ci sur le terrain dans un second. Bien définir l’organisation associé est donc un facteur clé de la conformité avec ces exigences.
Les personnes en charge du devoir de vigilance dans l’entreprise auront un rôle de coordinateur entre les équipes opérationnelles, les Directions Achats, le RSE et les IRP. La charge de cette équipe sera néanmoins variable, avec des pics pendant les audits, les sélections et / ou référencement de nouveaux fournisseurs. Cette variabilité peut être réduite en responsabilisant une équipe existante sur ce sujet (Achats, RSE) ou en sous-traitant à une société qui propose des services similaires, qui dispose donc d’une expertise terrain et métier et qui peut mutualiser les activités sur un périmètre géographie ou industriel précis.
Toutefois, cette sous-traitance ne peut être que limitée au vu de l’obligation de moyen établie par la loi. Une équipe de pilotage aura donc toujours la charge du devoir pour l’entreprise, elle pourra toutefois déléguer une partie importante de ses responsabilités à des tiers de confiance (qu’elle surveillera) qui seront à même de s’assurer du respect, au niveau local, des engagements.
L’externalisation évoquée plus haut consiste à donner à une entreprise extérieure la responsabilité de mesurer la conformité des fournisseurs aux exigences définies par l’entreprise donneuse d’ordre. Cette externalisation peut prendre plusieurs formes.
Les nouvelles exigences étant amenées à être appliquées chez tous les fournisseurs et sous-traitants des secteurs intensifs en main d’œuvre, la tendance est à la mise en commun des efforts, pour profiter à tous les acteurs. Notamment, des référentiels d’audits existent, tels que les audits SMETA (2 ou 4 piliers), partagés par la plateforme de mis en commun et certification Sedex. Ces audits étant de véritables références, notamment sur le secteur industriel, et un seul audit peut donc être utilisé par les fournisseurs comme un mécanisme de suivi pour tous ses clients. Cette labellisation constitue une forme d’externalisation efficace en matière de coût et productivité car les efforts sont concentrés sur les fournisseurs et sous-traitants. Cependant le choix du référentiel d’audit est primordial, notamment pour les catégories à risque élevé, car il peut être décorrélé de la vision de l’entreprise, ou inadapté à certains pays ou régions. Egalement, certains labels peuvent s’avérer insuffisants au vu de la taille, de la législation locale ou du turnover des dirigeants.
Egalement, des initiatives sectorielles, telles que IndustriALL sur le secteur de la grande industrie, permet de mettre les efforts de surveillance des entreprises donneuses d’ordre en commun. Ainsi, un fournisseur audité par un des clients du secteur pourra faire valoir son accréditation auprès d’un autre groupe du secteur. Cela permet de faire baisser de façon significative les coûts de l’application des plans de vigilance.
Enfin, une dernière forme d’externalisation consiste à confier à un acteur tierce la conformité des fournisseurs et sous-traitants sur les questions éthiques, sociales et environnementales, selon les modalités et le référentiel établis par l’entreprise donneuse d’ordre. Ces acteurs peuvent être spécialisés dans le domaine de la RSE, tel Ecovadis, ou des cabinets d’expertise tels Intertek ou Bureau Veritas.
Ainsi, le grand groupe du secteur agroalimentaire, évoqué plus haut, a pris la décision d’absorber la charge induite par la loi sur le devoir de vigilance par les équipes internes, sans bouleversement organisationnel majeur – et ceci grâce à une externalisation poussée du déploiement du plan de vigilance. En effet, un seul chef de projet par Direction Achats est nécessaire pour assurer le suivi et le pilotage des actions du plan de vigilance par les acheteurs (entre 25 et 50 acheteurs par Direction). Le déploiement opérationnel des actions et mécanismes de surveillance est quant à lui assuré par les acheteurs, à l’aide d’acteurs tierces. Notamment, les audits sur site sont réalisés par des cabinets d’expertise selon le référentiel d’audit Sedex SMETA. Le coût de ces audits est supporté par les fournisseurs, ce qui permet de limiter l’impact de la mise en place de ces nouvelles exigences pour l’entreprise. A l’issue de ces audits, des plans d’actions sont mis en place en collaboration avec les fournisseurs, et suivis régulièrement par les acheteurs, dans le cadre de la gestion de leur catégorie d’achat.
La loi sur le devoir de vigilance a donc différents impacts au sein des entreprises donneuses d’ordre, à savoir la définition d’un référentiel d’exigences sociales, éthiques et environnementales cohérent avec sa vision, la responsabilisation des équipes Achats et RSE sur ces sujets, la sensibilisation des équipes opérationnelles et transversales aux risques et aux obligations nouvelles, ainsi que la mise en place d’audits, de labellisation et de suivi renforcés pour les fournisseurs. Un enjeu majeur pour ces grands groupes est de limiter les coûts et les impacts organisationnels induits par ce nouveau cadre législatif, en identifiant notamment les partenaires externes pouvant contribuer à la mise en place des plans de vigilance, laissant ainsi assez de marge de manœuvre aux acheteurs pour continuer le travail engagé de coopération avec les fournisseurs.