Diligence, chaîne de valeur et intelligence économique

Stéphane Mortier est adjoint à la Section Sécurité Économique et Protection des Entreprises, Direction Générale de la Gendarmerie Nationale.

---

Bangladesh 2013 : le Rana Plaza, un bâtiment hébergeant des ateliers de confection s’effondre et cause la mort de 1138 ouvriers. Comme le souligne Guillaume Delalieux en 2016 dans un très bel article, l’effondrement du Rana Plaza était le résultat d’une succession de dysfonctionnements et de négligences coupables. Il révélait la corruption des autorités administratives locales par les propriétaires de l’usine, l’inaction et la passivité complice des donneurs d’ordre, silencieux face à l’absence de respect des normes de sécurité élémentaires chez leurs sous-traitants. Le drame fut causé par les vibrations provoquées par les générateurs d’électricité installés en haut du toit pour alimenter les usines. Le Rana Plaza comptait alors deux étages de plus que le bâtiment initial, conçu pour abriter des activités commerciales. Son agrandissement avait été rendu possible après qu’un permis de construire avait été délivré par concussion des fonctionnaires locaux[1]. Bref, un florilège de ce dont sont capables les êtres humains par intérêt, cupidité, ego et complaisance. Et nul besoin de pointer du doigt un des pays les plus pauvres du monde, le Bangladesh, car ces réalités sont, ne nous en déplaise, universelles.

La médiatisation de ce drame a cependant conduit à un sursaut de bienveillance : il était temps d’agir, de se ressaisir et de porter nos valeurs haut et fort. Bien que la question ait été abordée pour certains de ses aspects par l’OCDE, le devoir de vigilance est alors devenu un sujet en vogue et incontournable. De la responsabilité sociétale des entreprises au devoir de vigilance, les initiatives se sont succédées. En mars 2017, la France adopte la loi 2017-399 relative au devoir de vigilance des sociétés mères et des entreprises donneuses d'ordre. Elle vise à la mise en œuvre de "mesures de vigilance raisonnable propres à identifier les risques et à prévenir les atteintes graves envers les droits humains et les libertés fondamentales, la santé et la sécurité des personnes ainsi que l'environnement, résultant des activités de la société et de celles des sociétés qu'elle contrôle [...], directement ou indirectement, ainsi que des activités des sous-traitants ou fournisseurs avec lesquels est entretenue une relation commerciale établie, lorsque ces activités sont rattachées à cette relation" (art.1).

Voilà qui soulève plusieurs questions. Il s’agit bien des atteintes graves résultant des activités de la société (ou des sociétés qu’elle contrôle) mais également des activités (liées à la relation commerciale avec la société) des sous-traitants ou fournisseurs. Que doit-on entendre par relation commerciale ? Quid des activités des sous-traitants et fournisseurs ? Quelques éléments de réponse se trouvent dans le projet de directive européenne sur le devoir de diligence.

Dans le projet de rapport contenant des recommandations à la Commission sur le devoir de diligence et la responsabilité des entreprises du 11 septembre 2020[2], la relation commerciale est définie comme "le réseau de relations d’une entreprise avec ses partenaires commerciaux et autres entités dans l’ensemble de sa chaîne de valeur, et toute autre entité, privée ou publique, directement liée aux opérations, produits et services commerciaux de l’entreprise". Et autres entités  dans l’ensemble de sa chaîne de valeur et toute autre entité liée aux opérations, produits, services commerciaux : la relation commerciale est donc à prendre dans son acception la plus large. "Dans l’ensemble de la chaîne de valeur" doit particulièrement retenir l’attention. Il s’agit également de la chaîne de valeur dans son acception la plus large. La chaîne de valeur, telle que définie par Porter dans son célèbre ouvrage L’avantage concurrentiel en 1986, pourrait sembler plus restrictive que la définition proposée dans la résolution du Parlement européen du 10 mars 2021[3]. En effet,  elle y est définie comme "l’ensemble des activités, opérations, relations d’affaires et chaînes d’investissement d’une entreprise, y compris les entités avec lesquelles l’entreprise entretient une relation d’affaires directe ou indirecte, en amont et en aval, et qui :

1. soit fournissent des produits, des parties de produits ou des services qui contribuent aux propres produits ou services de l’entreprise ;
2. soit reçoivent des produits ou services de l’entreprise".

Il semble être sous-entendu, au 1°, par des produits ou des parties de produits qui contribuent aux propres produits de l’entreprise qu’il s’agit de l’ensemble de la chaîne d’approvisionnement, y compris les fournisseurs au-delà du n-1. Ces derniers entretiennent bien une relation d’affaires "indirecte" avec l’entreprise visée. Pour caricaturer par des exemples, le producteur de glyphosate n’est-il pas en relation d’affaires indirecte avec l’acteur de la grande distribution qui vous vend, à vous et moi, un plat préparé à base de légumes ? Ou encore l’installateur de matériel électrique n’est-il pas en relation d’affaires indirecte avec l’entreprise minière qui exploite le minerais de cuivre (cuivre contenu dans le fil électrique) ? Évidemment, ces deux exemples sont caricaturaux mais la chaîne de valeur, dans son acception la plus large, en est proche. Nous avions fait la démonstration, il y a quelques temps, dans la Revue de la gendarmerie nationale[4] qu’un élément de la chaîne de valeur, dans une acception large, pouvait être la cible d’atteintes à la sécurité économique visant un objectif défini autre que l’élément attaqué (un fournisseur n-2 ou n-3, par exemple). La maîtrise de la chaîne de valeur serait alors un moyen de limiter le risque d’atteintes à la sécurité économique.

Ce devoir de vigilance ou de diligence n’est-il pas alors salutaire pour les défenseurs de l’intelligence économique ? Celle-ci se veut être une méthode permettant la maîtrise de l’environnement de l’entreprise. Le devoir de diligence, devenant un impératif en matière de conformité avec la prochaine directive européenne sur le sujet, imposera donc une maîtrise de la chaîne de valeur, au sens le plus large, et une maîtrise des risques y afférents. En d’autres termes, le devoir de diligence impose et imposera la maîtrise de l’environnement de l’entreprise. Il ne s’agira pas d’une simple mention dans un contrat, mais bien d’une démarche pour laquelle l’intelligence économique sera l’outil et la méthode idoine. La RSE, la diligence, la conformité ne relèvent pas uniquement du domaine juridique mais demandent une vision à 360° sur la chaîne de valeur, amont et aval, que peut offrir l’intelligence économique.

Stéphane Mortier

---
 
[1] Guillaume DELALIEUX, "Devoir de vigilanc", Revue Projet, n° 352, 2016, pp. 78-87.

[2] Projet de rapport 2020/2129 (NL) : https://www.europarl.europa.eu/doceo/document/JURI-PR-657191_FR.pdf

[3] https://www.europarl.europa.eu/doceo/document/TA-9-2021-0073_FR.html

[4] Jean-François AUZET et Stéphane MORTIER, "La chaîne de valeur des PME/PMI, cible des atteintes à la sécurité économique", Revue de la gendarmerie nationale, n° 264, 2019.