Devoir de vigilance volontaire : structurer son plan quand on n'est pas encore dans le scope CS3D

1 juillet 2026 13 min de lecture
Pourquoi et comment mettre en place un devoir de vigilance volontaire hors scope CS3D : articulation avec la loi française, VSME, Sapin 2 et CSRD, matrice fournisseurs, checklist pratique et indicateurs clés pour les Chief Legal Officers.

Pourquoi un devoir de vigilance volontaire reste stratégique hors scope CS3D

Pour un Chief Legal Officer, le devoir de vigilance volontaire n’est plus un luxe. Même lorsqu’une entreprise n’entre pas encore dans le périmètre de la directive CS3D, la pression contractuelle, financière et sociétale impose d’anticiper un plan de vigilance crédible. Les entreprises qui attendent la dernière minute pour structurer leur vigilance prennent des risques juridiques et réputationnels difficilement rattrapables.

La loi française n° 2017-399 du 27 mars 2017 sur le devoir de vigilance, publiée au Journal officiel et consultable sur Légifrance, vise les sociétés employant au moins 5 000 salariés en France (ou 10 000 salariés dans le monde, filiales comprises) sur deux exercices consécutifs, mais son esprit irrigue déjà l’ensemble des affaires et des chaînes de valeur. La future directive européenne sur la diligence en matière de droits humains et d’environnement (Corporate Sustainability Due Diligence Directive – CS3D), telle qu’adoptée politiquement en 2024 après l’« Omnibus » ayant réduit son champ d’application et présentée dans les communiqués officiels de l’Union européenne, devrait concerner les entreprises de l’UE de plus de 1 000 salariés et 450 millions d’euros de chiffre d’affaires, ainsi que certains groupes extracommunautaires significatifs. Dans les faits, les entreprises hors seuils CS3D subissent déjà des clauses de vigilance dans les contrats, des questionnaires ESG détaillés et des exigences de reporting proches de la CSRD.

Le devoir de vigilance volontaire permet de reprendre la main sur ce mouvement plutôt que de le subir. En structurant un plan de vigilance proportionné, l’entreprise démontre une diligence raisonnable sur les risques humains et environnementaux, ce qui pèse dans la négociation avec les donneurs d’ordre et les financeurs. Cette anticipation réduit aussi le risque de contentieux en responsabilité civile liés aux droits humains ou à l’environnement, même pour des entreprises dont l’effectif salarié reste en deçà des seuils légaux, et facilite la réponse aux audits de conformité imposés par les partenaires commerciaux.

Articulation entre loi française, directive européenne CS3D et standard VSME

Le paysage normatif combine désormais loi française, directive européenne CS3D et standards volontaires comme le VSME, ce qui brouille parfois la lecture stratégique. La loi devoir de vigilance française reste applicable à certaines sociétés dépassant les seuils de salariés et de chiffre d’affaires précités, tandis que la directive européenne CS3D instaurera un devoir de diligence harmonisé pour les grandes entreprises de l’Union européenne et pour certaines sociétés actives au niveau mondial. Entre ces deux blocs, un espace se crée pour un devoir de vigilance volontaire, inspiré des meilleures pratiques internationales (OCDE, ONU) mais adapté aux entreprises non encore visées.

Le standard VSME (Voluntary Standard for SMEs), développé comme référentiel de diligence raisonnable simplifié pour les petites et moyennes entreprises et les ETI, propose un cadre allégé de gestion des risques, pensé pour des entreprises de taille intermédiaire ou pour des PME intégrées dans une chaîne de valeur globale. Il s’agit d’un cadre volontaire, utilisé comme bonne pratique par certains secteurs, et non d’une norme juridique contraignante. Ce référentiel aide à structurer un plan de vigilance minimaliste mais robuste, en couvrant les risques sur les droits humains, l’environnement et la gouvernance, sans imposer la lourdeur d’un reporting complet de type CSRD. Pour un département juridique, ce standard VSME peut servir de matrice pour aligner les obligations contractuelles de vigilance avec les attentes des partenaires commerciaux et des investisseurs.

Un Chief Legal Officer peut ainsi articuler trois niveaux de normes dans son entreprise. D’abord, il vérifie l’applicabilité actuelle de la loi française et de la directive européenne, en tenant compte des seuils de chiffre d’affaires consolidé et du nombre de salariés au sein du groupe. Ensuite, il utilise le VSME pour bâtir un devoir de vigilance volontaire, qui anticipe la mise en œuvre future de la CS3D et rassure les donneurs d’ordre soucieux de vigilance européenne. Enfin, il intègre ces exigences dans les politiques RSE et dans les clauses contractuelles, en cohérence avec les pratiques décrites dans l’article sur la gestion de l’impact sociétal par les Chief Legal Officers disponible sur cette analyse dédiée à l’impact sociétal, afin de disposer d’un cadre unique de gouvernance.

Structurer un plan de vigilance volontaire : cartographie, procédures, alerte

Un devoir de vigilance volontaire crédible commence par une cartographie des risques ciblée, et non par un empilement de politiques. La direction juridique doit identifier les risques prioritaires sur les droits humains et l’environnement dans la chaîne de valeur, en croisant les données de conformité, d’achats, de ressources humaines et de développement durable. Cette cartographie doit couvrir les risques humains et environnementaux, mais aussi les risques de corruption, de fraude et de contentieux en responsabilité civile, afin de mutualiser les efforts avec les dispositifs Sapin 2 et d’éviter des diagnostics parallèles.

Sur cette base, le plan de vigilance volontaire formalise des procédures d’évaluation des partenaires commerciaux, proportionnées au poids de chaque relation dans les affaires du groupe. Les entreprises concernées peuvent par exemple segmenter leurs fournisseurs selon le pays, le secteur, le volume d’affaires et l’exposition aux risques sociaux ou environnementaux, puis adapter les questionnaires, audits et clauses contractuelles de vigilance. À titre illustratif, une matrice simple peut distinguer quatre catégories de tiers : fournisseurs stratégiques à haut risque, fournisseurs stratégiques à risque modéré, fournisseurs non stratégiques à haut risque et fournisseurs non stratégiques à faible risque, avec pour chaque catégorie un niveau d’exigence gradué (due diligence renforcée, visites sur site, attestations documentaires, clauses de remédiation). Un exemple de grille opérationnelle peut être : (1) fournisseurs stratégiques à haut risque : évaluation annuelle, audit sur place tous les deux ans, clauses de remédiation détaillées ; (2) fournisseurs stratégiques à risque modéré : revue documentaire annuelle et audits ciblés ; (3) fournisseurs non stratégiques à haut risque : questionnaires renforcés et attestations régulières ; (4) fournisseurs non stratégiques à faible risque : autoévaluation standard et clauses contractuelles de base.

Un tel plan doit aussi prévoir un mécanisme d’alerte accessible aux salariés, aux sous-traitants et aux parties prenantes externes, en cohérence avec les exigences de la directive européenne sur les lanceurs d’alerte et avec les approches de justice réparatrice en entreprise décrites dans cette étude sur la justice réparatrice. Pour rendre la démarche immédiatement actionnable, une courte checklist peut guider la mise en œuvre : (1) désigner un responsable de la vigilance et formaliser un mandat clair ; (2) documenter la cartographie des risques et les critères de segmentation des tiers ; (3) définir un processus d’alerte et de traitement des signalements, avec des délais cibles et une traçabilité systématique.

Le reporting interne devient alors un outil de pilotage, plutôt qu’un simple exercice de communication RSE. En consolidant les incidents, les alertes et les plans d’action, la direction juridique peut démontrer une diligence effective et non seulement déclarative, ce qui sera déterminant en cas de contentieux ou de contrôle par une autorité. Des indicateurs concrets peuvent être suivis : pourcentage de fournisseurs évalués sur les droits humains et l’environnement (par exemple viser 80 % des fournisseurs stratégiques à 3 ans), taux de couverture de la cartographie des risques (objectif de 100 % des zones géographiques et des catégories d’achats critiques), délai moyen de traitement des alertes (cible de moins de 30 jours pour les signalements prioritaires), nombre d’actions correctives clôturées (taux de clôture supérieur à 90 % sur l’année) et part des contrats intégrant des clauses de vigilance (par exemple 95 % des nouveaux contrats cadres). Ce reporting peut être articulé avec les exigences de la CSRD, notamment sur le bilan carbone et la double matérialité, afin de préparer la transition vers un cadre plus contraignant sans rupture brutale.

Mutualiser Sapin 2, RSE et environnement : éviter les doublons, renforcer la preuve

Beaucoup d’entreprises ont déjà investi lourdement dans les dispositifs Sapin 2, ce qui crée une base solide pour un devoir de vigilance volontaire. Les cartographies des risques de corruption, les procédures d’évaluation des tiers et les mécanismes d’alerte peuvent être étendus aux risques liés aux droits humains et à l’environnement, avec des ajustements ciblés plutôt qu’une refonte complète. Cette mutualisation réduit les coûts de mise en œuvre, limite la fatigue des équipes et renforce la cohérence globale de la conformité.

Pour un Chief Legal Officer, l’enjeu est de bâtir une architecture unique de gestion des risques, où la vigilance et la conformité anticorruption partagent des outils, des indicateurs et des processus de revue. Les mêmes équipes peuvent piloter la diligence raisonnable sur les partenaires commerciaux, en intégrant des critères sociaux, environnementaux et de droits humains dans les questionnaires et les clauses contractuelles. Une telle approche facilite aussi la production de reporting consolidé, utile pour les exigences CSRD et pour les attentes croissantes des investisseurs en matière de transition environnementale et sociale, tout en offrant une vision globale des risques extra-financiers.

Cette convergence permet enfin de mieux documenter la preuve de diligence en cas de litige ou d’enquête. En démontrant que l’entreprise a mis en place un plan de vigilance structuré, adossé à des procédures Sapin 2 et à une analyse fine des risques, la direction juridique renforce sa position face aux allégations de manquement au devoir de vigilance. Les réflexions détaillées sur l’impact du droit de l’environnement sur les entreprises françaises, présentées dans cette analyse du droit de l’environnement en entreprise, montrent d’ailleurs que cette approche intégrée devient progressivement la norme dans les groupes exposés aux affaires mondiales et aux chaînes d’approvisionnement complexes.

Business case : coûts, financements et attentes des donneurs d’ordre

Un devoir de vigilance volontaire bien conçu n’est pas seulement un sujet de conformité, c’est aussi un levier économique. Les entreprises qui structurent un plan de vigilance crédible améliorent leur accès aux financements ESG, réduisent le risque de rupture de contrats et protègent leur licence d’opérer sur des marchés sensibles. À l’inverse, l’absence de dispositif de diligence perçu comme sérieux peut entraîner une exclusion silencieuse des chaînes d’approvisionnement des grands donneurs d’ordre soumis à la directive CS3D et à des obligations de transparence renforcées.

Les banques et les investisseurs intègrent désormais les risques relatifs aux droits humains et à l’environnement dans leurs décisions de crédit, en regardant au-delà du simple chiffre d’affaires ou des millions d’euros de résultat. Un plan de vigilance volontaire, adossé à un reporting structuré et à un bilan carbone crédible, devient un signal fort de maîtrise des risques extra-financiers. Les entreprises concernées peuvent ainsi négocier de meilleures conditions de financement, tout en répondant aux attentes des États membres de l’Union européenne qui encouragent la transition vers une économie plus durable et bas carbone.

Sur le plan contractuel, les donneurs d’ordre imposent de plus en plus des clauses de vigilance, avec des exigences de diligence sur la chaîne de valeur et des audits réguliers. En anticipant ces demandes par un plan de vigilance volontaire, l’entreprise évite des renégociations en urgence et des coûts de mise en œuvre désordonnés. Cette anticipation permet aussi de mieux répartir les responsabilités dans les contrats, en limitant les risques de responsabilité civile en cas d’atteinte aux droits humains ou à l’environnement dans la chaîne d’approvisionnement, et en prévoyant des mécanismes de remédiation gradués plutôt que des résiliations brutales.

FAQ

Pourquoi mettre en place un devoir de vigilance volontaire si mon entreprise n’est pas dans le scope CS3D ?

Un devoir de vigilance volontaire permet d’anticiper les attentes des donneurs d’ordre, des investisseurs et des régulateurs, même en l’absence d’obligation directe. Il réduit les risques juridiques, réputationnels et opérationnels liés aux droits humains et à l’environnement dans la chaîne de valeur. Il prépare enfin l’entreprise à une éventuelle extension future du champ de la directive européenne CS3D ou de la loi française, en évitant un déploiement précipité et coûteux.

Comment dimensionner un plan de vigilance volontaire pour une entreprise de taille intermédiaire ?

Le dimensionnement doit être proportionné aux risques réels et au modèle d’affaires, en s’appuyant sur une cartographie ciblée plutôt que sur des politiques génériques. Le standard VSME offre un cadre pratique pour structurer un plan léger mais crédible, adapté aux entreprises de taille intermédiaire ou aux PME intégrées dans des chaînes de valeur globales. L’essentiel est de documenter la démarche de diligence raisonnable, de définir quelques indicateurs clés (par exemple pourcentage de fournisseurs critiques évalués) et de démontrer sa mise en œuvre effective.

Peut on mutualiser les dispositifs Sapin 2 et le devoir de vigilance volontaire ?

Oui, la mutualisation est non seulement possible mais recommandée pour éviter les doublons et réduire les coûts. Les cartographies des risques, les procédures d’évaluation des tiers et les mécanismes d’alerte mis en place pour Sapin 2 peuvent être étendus aux risques sociaux et environnementaux. Cette approche intégrée renforce la cohérence de la conformité, simplifie la formation des équipes et améliore la capacité de l’entreprise à prouver sa diligence en cas de contrôle ou de contentieux.

Quel lien entre CSRD, bilan carbone et plan de vigilance volontaire ?

La CSRD impose un reporting extra-financier renforcé, incluant notamment les émissions de gaz à effet de serre et le bilan carbone. Un plan de vigilance volontaire bien structuré fournit des données et des processus utiles pour répondre à ces exigences de reporting, en particulier sur les risques environnementaux et sociaux. L’alignement entre CSRD et devoir de vigilance facilite la transition vers un cadre réglementaire plus exigeant sans multiplication des outils, en utilisant une même base de données et des indicateurs convergents.

Quels sont les principaux risques juridiques en l’absence de plan de vigilance volontaire ?

Sans plan de vigilance, l’entreprise s’expose à des ruptures contractuelles, à des exclusions d’appels d’offres et à des litiges en responsabilité civile liés à des atteintes aux droits humains ou à l’environnement. Elle peut aussi subir une dégradation de son accès aux financements ESG et une perte de confiance de ses parties prenantes. Enfin, l’absence de dispositif structuré complique la défense en cas de contentieux, faute de pouvoir démontrer une diligence raisonnable suffisante et une gestion documentée des risques dans la chaîne de valeur.