Il n’est pas possible de présenter la Responsabilité Sociétale des Entreprises (RSE) comme une nouveauté. Dès 1953, Howard Bowen conceptualise les fondations du paradigme que de nombreux auteurs constatent aujourd’hui. Les normes visant à le systématiser sont quant à elles bien plus récentes, certaines ne sont pas encore transposées, et le mouvement va sans doute encore continuer.
Bowen, économiste, publie ses travaux à une période où l’industrie américaine change. En raison de la taille des entreprises, il n’est parfois plus possible de gérer la société seul, la propriété se sépare donc de la gestion. Les gestionnaires mis en place, constatant qu’ils ne sont pas seulement redevables vis-à-vis des actionnaires, se posent alors des questions sur leurs responsabilités. Les « stakeholders », un ensemble de parties prenantes doit selon eux être également pris en considération. La RSE implique donc plusieurs acteurs, les entreprises et la société bien sûr, mais aussi l’État, les organismes indépendants, les groupements de personnes, etc.
La RSE se démarque d’autres concepts puisque le postulat de Bowen, en tout cas au départ, est de laisser aux entreprises l’initiative d’intégrer ou non les avis et préoccupations sociales. D’une initiative personnelle, le mouvement se structure par période jusqu’à sa mondialisation. Au fil des années, une myriade de principes directeurs s’est dégagée et en ressort un ensemble considérablement structuré. Les exemples sont légion, d’abord par l’émergence des normes ISO 14001, ISO 26000, puis au sein des grands groupes le mouvement prend de l’ampleur via le code Afep-MEDEF. La RSE est donc jusque-là un parfait exemple de « soft law ». Cependant, l’absence de caractère général et contraignant viderait, selon certains, ce type de norme de tout intérêt(1).
À la suite d’abus de certaines entreprises dans le début des années 2000, le Sarbanes Oxley Act marque le début d’un nouvel élan et lie inexorablement RSE et gouvernance d’entreprise. L’acronyme ESG naît directement de ce lien. Si auparavant l’investisseur était caricaturé, présenté comme le fin stratège machiavélique, son nouveau visage est tout autre. Le bon investissement est dorénavant en lien avec l’environnement, les valeurs sociales et s’inscrit dans une gouvernance éthique. Comme l’indique le concept « Triple P », Personnes, Planète, Profit, l’investissement ne crée plus uniquement une valeur financière(2).
La RSE s’intègre aussi en droit interne, d’abord suite à la loi Grenelle II(3), puis via la consécration de la société à mission, personne morale dont l’objectif n’est plus seulement la recherche du profit et qui peut dans le même temps aspirer à la philanthropie. Au niveau européen, deux textes d’une importance majeure ont été adoptés et auront sans doute un impact majeur sur la vie des entreprises.
I- La directive “NFRD”
La prise en compte de la RSE par les instances européennes remonte au début des années 2000(4). Puis, en 2014, la directive NFRD (Non Financial Reporting Directive) ouvre la voie aux rapports « non financiers ». Le terme choisi pourrait laisser croire qu’il s’agit d’informations n’ayant aucune portée financière. Or, s’agissant d’informations directement liées à l’entreprise, il peut avoir un impact sur la valorisation de l’entreprise. De plus, cela induirait que les données qui y figurent (à caractères environnemental ou social) n’ont aucune valeur économique. En français, les termes utilisés par l’ordonnance de transposition sont différents et reflètent mieux la portée dudit rapport. Il s’agit en l’espèce du reporting « extra-financier ». ce qui induit une complémentarité avec les données financières déjà présentes dans le rapport de gestion.
Au regard des directives suivantes, la directive NFRD peut apparaître insuffisante. Ce serait oublier qu’elle met en place de nouveaux indicateurs de performances, une liste des risques et leurs moyens de prévention. Cependant, il est effectivement important de relever quelques critiques. D’abord, le champ d’application de NFRD n’est pas assez étendu. Il concerne les sociétés ayant leurs sièges dans l’UE, étant d’intérêt public, ayant un nombre de salariés moyens supérieurs à 500 et dépassant les seuils de chiffre d’affaires et bilan des PME. Ensuite, la certification des données n’étant pas rendue obligatoire par la directive, elle est prévue par seulement trois pays dont la France. L’information n’est utile que si elle est précise et fiable, l’absence de contrôle a poussé de nombreux questionnements et a conduit une partie des acteurs à qualifier de « greenwashing »(5) ou « fairwashing » les actions prises par les sociétés.
II- La directive CSRD
La Directive (UE) 2022/2464 du Parlement européen et du Conseil du 14 décembre 2022 qui concerne la publication d’informations en matière de durabilité par les entreprises est reconnue, de manière quasi unanime, comme le point de départ d’un nouveau paradigme.
Face à l’instrumentalisation de ces normes, le législateur européen a durci son approche. La directive CSRD rend obligatoire la publication d’informations en matière de durabilité. Le but du législateur est de rendre disponible l’information afin que les parties prenantes puissent avancer de manière éclairée. L’investisseur dispose alors de toutes les clés pour réaliser son projet. Pour que cette information soit réellement significative, il faut qu’elle soit encadrée(6).
Ainsi, le champ d’application est élargi pour toucher 50 000 entreprises européennes ou qui souhaitent exercer leurs activités en Europe. L’article L232-6-3 dispose que : « Ces informations permettent de comprendre les incidences de l’activité de la société sur les enjeux de durabilité, ainsi que la manière dont ces enjeux influent sur l’évolution de ses affaires, de ses résultats et de sa situation. Les enjeux de durabilité comprennent les enjeux environnementaux, sociaux et de gouvernement d’entreprise. »
Pour mieux comprendre l’objectif de la directive CSRD on peut s’attarder sur la signification des termes choisis. « Sustainability » a été traduit en français par durabilité. De nombreux praticiens, ainsi qu’une partie de la doctrine, tentent de mieux appréhender la notion. Certains préfèrent le terme soutenabilité, d’autres résilience ou pérennité. En anglais, sustainability renvoie à la capacité à perdurer. Le verbe « sustain » renvoie à la même idée, mais peut aussi se traduire par souffrir, supporter ou encore « endurer ». Une entreprise durable serait donc celle qui, malgré les aléas, est capable de subsister et de maintenir son activité. On comprend alors mieux pourquoi le rapport inclut également un encadrement des risques.
Le rapport sera soumis sur le plan communautaire au contrôle de l’ESMA(European Securities and Markets Authority ou AEMF en français) et sur le plan national, et de manière plus pratique, devra faire l’objet d’un rapport d’un commissaire aux comptes(7).
Dans le cadre de la CSRD, les entreprises, pour se mettre en conformité, doivent collecter et diffuser à travers leur reporting des informations relatives à leurs impacts environnementaux, sociaux, ainsi que leurs pratiques de gouvernance (critères ESG). Les informations à communiquer sont standardisées par les standards ESRS (European Sustainability Reporting Standards). Douze thématiques sont ainsi couvertes :
2 critères généraux :
ESRS 1 : Exigences générales “General Requirement”
ESRS 2 : Informations générales “General disclosures”
5 critères en lien avec le volet environnemental :
ESRS E1 : Changement climatique
ESRS E2 : Pollution
ESRS E3 : Ressources marines et en eau
ESRS E4 : Biodiversité et écosystèmes
ESRS E5 : Utilisation des ressources et économie circulaire
4 critères en lien avec le volet social :
ESRS S1 : Main-d’oeuvre de l’entreprise
ESRS S2 : Employés de la chaîne de valeur
ESRS S3 : Communautés concernées.
ESRS S4 : Consommateurs et utilisations
1 critère en lien avec la gouvernance :
ESRS G1 : Conduite commerciale
La liste ci-dessus concerne les normes transsectorielles, c’est-à-dire l’intégralité des secteurs. Mais, l’EFRAG (European Financial Reporting Advisory Group) va aussi mettre en place une quarantaine de critères sectoriels pour certaines activités spécifiques.
Il est important de prendre en compte que, dans l’acte délégué finalement adopté par la Commission européenne le 31 juillet 2023, seules sont obligatoires les informations générales. Pour les autres ESRS, une analyse de double matérialité conditionne l’inscription au rapport. Pour le moment, l’auditeur doit assurer une mission limitée avant de délivrer, plus tard, un avis à partir d’une mission raisonnable une fois les normes européennes mises en place par la Commission.
Ainsi, les parties prenantes sont informées et peuvent se saisir des enjeux du monde de l’entreprise. La législation européenne décide néanmoins d’aller plus loin et d’obliger les acteurs majeurs à limiter leur impact environnementaux et sociaux.
III- la directive CSDDD
Si le droit anglo-saxon reconnaît depuis longtemps le principe du « duty of care », le droit français ne reconnaît l’obligation liée au devoir de vigilance qu’à partir de 2017(8). Dans le Code de commerce, l’article L225-102-4 introduit alors le principe selon lequel les entreprises mères ou les donneurs d’ordres les plus importants doivent maîtriser les risques liés à leurs productions à travers toute la chaîne de valeur. Récemment, le juge a eu à se prononcer sur ces questions et a sanctionné la société La Poste pour son manquement au devoir de vigilance(9).
Le législateur européen semble aller dans la même direction, suite à de longs débats et de nombreux rebondissements, la directive Corporate Sustainability Due Diligence Directive est adoptée par le Conseil le 24 mai 2024. Ces nombreux rebondissements témoignent d’un droit éminemment politique. La hausse significative des seuils initialement prévus ainsi que l’exclusion du secteur financier du champ d’application réduisent la portée du texte. Le « vote historique » fait grand bruit. En effet, « jamais un texte européen n’a déchaîné autant de passions et de polémique »(10). Depuis l’initiative des députés européens jusqu’aux débats finaux, en passant par les virevoltes procédurales, le texte a beaucoup fait parler de lui. Finalement, 5 500 très grandes entreprises sont concernées au lieu des 12 000 initialement impactées. Paradoxalement, c’est sans doute ce qui a conduit à l’adoption du texte. Le mouvement est initié et pourra évoluer.
L’obligation a vocation à s’appliquer progressivement à partir de 2027 pour pleinement prendre effet en 2029. Le champ d’application est lui aussi bien plus vaste que l’actuel devoir de vigilance prévu par le Code de commerce français puisqu’il touche les entreprises européennes de plus de 1 000 salariés (contre 5 000 actuellement), et réalisant un chiffre d’affaires mondial de plus de 450 millions d’euros. S’agissant des entreprises des pays tiers, les seuils sont repris pour les activités exercées au sein de l’UE. Il faut encore attendre l’étape de la transposition pour délivrer une analyse réellement critique puisque, s’agissant pour les débiteurs de l’obligation de délivrer les informations et les protocoles relatifs aux risques visés, le législateur devra encore mettre en place le maillon le plus important de la chaîne : l’autorité de surveillance et de contrôle. Finalement, en cas de défaillance, une amende pouvant aller jusqu’à 5 % du chiffre d’affaires net mondial pourra venir sanctionner l’inexécution.
L’objectif du texte est de prévenir les dommages relatifs aux droits de l’homme et à l’environnement. A priori, il ne s’agit donc en rien d’une nouveauté puisque la responsabilité civile extracontractuelle, le droit de la consommation ou le droit pénal ont déjà vocation à sanctionner les atteintes relatives à ces droits. Cependant, le manque d’homogénéité ne permet parfois pas au juge de réellement sanctionner les manquements aux obligations. De plus, s’il est maintenant bien connu que les mesures préventives sont souvent bien plus efficaces que les mesures curatives, le législateur européen est donc inspiré de traiter le sujet en ce sens.
Pour mettre en place les mesures, les entreprises devront d’abord identifier les risques. Suivant la gravité de l’atteinte, l’entreprise devra y remédier par la mise en place de processus ou y mettre un terme. La prévention passe aussi par la future publication de clauses éthiques qui pourront être reprises. Plus intéressant encore, l’article 14 de la directive touche directement aux fondements de la RSE puisqu’il oblige les entreprises à consulter les stakeholders et à leur fournir un moyen d’émettre des avis ou des plaintes. La RSE est amenée à se renforcer sur le plan normatif (11).
Cette obligation se base sur plusieurs principes, notamment celui de responsabilité, de diligence raisonnable, de transparence ou encore de réparation. Restent encore en suspens quelques questions, celles liées au « cascading » (12) notamment, mais la directive CSDDD est incontestablement le symbole du renouveau normatif qui touche la RSE.
Baptiste Daligaux, Master 2 Droit des affaires et fiscalité
________________________________________________________________
(1) En ce sens : P. Lokiec, entretien, Repenser l’entreprise au prisme de l’environnement : SSL, p.3 dans N. JULIAN, Sociétés à mission : bientôt 5 ans d’introduction d’une once de non-lucrativité en droit des sociétés, Droit des sociétés n° 4, Avril 2024, repère 4, LexisNexis
(2) En ce sens : M. TIREL, RSE, ESG et compliance : éléments pour une distinction, RLDA Suppl. au no 189, RLDA 2023/189, p. 22
(3) Loi n° 2001-420 du 15 mai 2001 relative aux nouvelles régulations économiques dite loi NRE ou encore loi n° 2010-788 du 12 juillet 2010 portant engagement national pour l’environnement dite loi Grenelle II. Ces lois mettent en place le reporting extra-financier et sa publication.
(4) Notamment via la publication d’un livre vert au sujet de la RSE en juillet 2001 intitulé : « Promouvoir un cadre européen pour la responsabilité sociale des entreprises ».
(5) En ce sens : C. BALDOIN, A. CLERC, Quel encadrement juridique des pratiques de greenwashing ? État des lieux et évolutions législatives, Gazette du Palais, mardi 5 octobre 2021, n°34, p13-17.
(6) C. BALDOIN, Le nouvel encadrement des allégations environnementales par le droit européen : un changement de paradigme dans la lutte contre le greenwashing, Gazette du Palais, mardi 23 avril 2024, n°14, p15-19.
(7) Pour plus de détail : M. TIREL, La supervision de l’activité de notation ESG dans l’accord du Parlement et du Conseil, Droit des sociétés n° 4, Avril 2024, comm. 59
(8) LOI n° 2017-399 du 27 mars 2017 relative au devoir de vigilance des sociétés mères et des entreprises donneuses d’ordre
(9) Tribunal judiciaire de Paris, 5 décembre 2023, Sud PTT c/ La Poste, RG 21/15827
(10) B. LECOURT, Vote historique : la directive sur le devoir de vigilance des sociétés est adoptée !, Dalloz, Revue des sociétés 2024 p.339
(11) En ce sens : A. STEVIGNON, L’article 15 de la proposition de directive sur le devoir de vigilance : signe d’un renforcement normatif de la RSE ?, Revue Lamy droit des affaires, Nº 189, 1er février 2023
(12) Les entreprises assujetties à l’obligation pourraient faire reposer l’obligation sur la chaîne de valeur plutôt qu’y faire face elles-mêmes.