La gestion des risques au cœur des ateliers du Business & Legal Forum
Le Business & Legal Forum s’est déroulé, le 19 octobre dernier, dans les locaux de la Maison des Arts & Métiers. Une journée de conférences très riches, grâce aux interventions d’une cinquantaine de speakers apportant la vision des pouvoirs publics, des ONG, des entreprises et des conseils. La rédaction de la LJA n’a rien manqué. Compte-rendu1.
Un fil rouge pour cette journée de conférences : celui de la gestion des risques par l’entreprise. Les personnes morales sont en effet de plus en plus confrontées à une multiplication des risques contentieux, compliance, pénaux, mais également extra-financiers, climatiques ou encore liés au développement de l’IA… Une panoplie de sujets qui impliquent une organisation, une prévention et de la formation.
Comment faire face à la pénalisation
du droit de la concurrence ?
La journée a débuté avec l’un des points d’attention majeur des entreprises depuis que le Parquet national financier (PNF) est placé sur le devant de la scène judiciaire : celle de la pénalisation du droit de la concurrence. La LJA avait d’ailleurs longuement abordé le sujet dans sa table ronde, publiée en mai dernier2. Car depuis décembre 2020, l’article L. 420-6 du code de commerce a ajouté le droit de la concurrence à la liste des infractions relevant de la compétence du PNF. En parallèle, le rapporteur général de l’Autorité de la concurrence avait incité ses agents à saisir le Parquet, par la voie de l’article 40 du code de procédure pénale, pour donner plus d’efficacité à leurs enquêtes. Quelle coopération est alors prévue entre le PNF et les agents de l’ADLC ? Les débats ont été intenses entre avocats, représentants de l’Autorité de la concurrence et du PNF lors de la conférence du Business & Legal Forum. Pour éviter le risque de cumul des sanctions, il aurait été simple qu’un partage des compétences s’opère : au juge pénal les personnes physiques, à l’Autorité les personnes morales. Mais le rayon d’action n’est pas si net, a-t-on entendu. « On sent que l’ADLC veut se concentrer sur les personnes morales et que le PNF s’ennuie avec les personnes physiques et veut étendre son action aux entreprises… », a-t-il été commenté. « Ce manque de lisibilité est au prix d’une limite de coopération des entreprises avec l’Autorité », a-t-il été ajouté. On a néanmoins compris que, dans un dossier récent, une coopération informelle entre les autorités a été engagée pour éviter « un cumul de poursuites qui serait considéré comme insupportable ». « On a l’expérience de ce qui se passe en matière fiscale, il y a bien sûr des lignes rouges », a-t-il été lancé, mais sans convaincre réellement l’auditoire. Des lignes directrices ne seraient pas exclues pour préciser les rôles de chacun, même si rien de concret n’est annoncé pour le moment.
Quels impacts du projet de directive
sur le devoir de vigilance ?
Une autre table ronde était consacrée aux enjeux et impacts pour les entreprises du devoir de vigilance européen, qui sera adopté par le Conseil de l’Europe d’ici le 30 juin 2023. A d’abord été soulignée l’abondance des textes : à notre devoir de vigilance national trop concis, dont l’interprétation est essentiellement guidée à ce jour par les travaux parlementaires et la pratique de la compliance, s’ajoutent les principes directeurs de l’OCDE à l’intention des entreprises multinationales sur la conduite responsable des entreprises, ayant fait l’objet d’une mise à jour en juin dernier comme chaque décennie. S’ils ont une valeur juridique moins contraignante, les grands groupes, dotés d’un « esprit de vigilance, au-delà du devoir », se doivent d’intégrer cette soft law à leurs propres analyses en raison des attentes des parties prenantes et pour insuffler du leadership en allant par-delà les textes. Mais dans ce contexte d’imprécision, les intervenants ont été unanimes à espérer que la proposition de directive européenne amène les clarifications souhaitées tant par les parties prenantes que la société civile. Il a ensuite été rappelé le rôle de concertation - et non de coconstruction des parties prenantes - dans le cadre de l’élaboration du plan de vigilance, qui permet de prévenir les contentieux. Puis le fait que les entreprises se retrouvent souvent confrontées à un tribunal médiatique dès le stade de leur mise en demeure par les ONG, en raison notamment de forts obstacles procéduraux.
Quels axes de coopération avec les ONG ?
Une table ronde intitulée « toutes les ONG sont-elles crédibles ? », qui rassemblait représentants d’entreprises et responsables d’ONG, a tenté de donner les clés d’une bonne coopération entre ces deux parties prenantes. Si dans le cadre de la loi sur le devoir de vigilance, les ONG intervenantes ne sont pas soumises à agrément, il a été rappelé que, tout comme les gouvernements ont transféré la charge de la conformité RSE sur les entreprises, ils ont également déplacé le rôle de contrôler le respect des obligations RSE sur les ONG, lesquelles ont, au fil des années, acquis le droit d’intervenir pour l’élaboration des textes, puis en matière de surveillance et de contrôle. Pour autant, les entreprises doivent vérifier quelles sont les ONG avec lesquelles elles collaborent pour bâtir leur plan de vigilance. Car même si, dans l’esprit du grand public, l’ONG est un acteur de la société civile qui est censé porter l’intérêt général, par opposition à l’entreprise, il faut faire « attention à la vision lénifiante de l’ONG aux intentions pures face aux politiques corrompus ». Si le panel convient de ce que la plupart des ONG se préoccupent réellement de l’intérêt général et effectuent un travail remarquable, un intervenant invite à bien se renseigner sur les intérêts défendus par celles qui se manifestent auprès des entreprises. « On connaît aujourd’hui les liens de Greenpeace avec Gazprom ou de Mighty Earth avec Open Justice », rappelle-t-il, s’étonnant que les ONG ne soient pas soumises à des règles de transparence plus exigeantes. Le phénomène des syndicats environnementaux « in house » est aussi pointé et il y aurait désormais « une vingtaine de syndicats étiquetés Greenpeace dans les entreprises en plus des syndicats traditionnels que sont la CGT, la CFDT, etc. ».
Outre la légitimité des ONG, il convient également de s’assurer de leur résistance aux pressions étatiques, ainsi que de leur compétence et de leur état d’esprit. « Il ne faut pas se tromper de partenaire, certaines ONG sont collaboratives et pas d’autres », a estimé le panel. « Il faut garder à l’esprit que les procès orchestrés sont un outil de lobbying et de propagande pour un certain type d’ONG qui veut acquérir une forme de notoriété ». Et alors que la directive européenne sur le devoir de vigilance donnera un rôle encore plus important aux ONG, leur conférant le droit d’obtenir des informations, un intervenant s’est interrogé : « Dans cette perspective, est-ce encore de la collaboration ? ».
Le risque de l’impact social
face au déploiement de l’IA
« L’IA, c’est comme la médecine ou le droit, tout le monde peut en parler sans n’y rien comprendre ». C’est par ces mots très justes qu’a été ouverte la conférence sur les risques associés au déploiement de l’IA dans l’entreprise. Pourtant l’entreprise agile ne peut passer à côté des opportunités qu’offrent cette nouvelle technologie. « Il faut monter dans le train le plus rapidement possible », a-t-il été lancé dans les débats. Elle commence d’ailleurs à prendre place dans certains grands groupes, comme L’Oréal et IBM. Dans ce dernier, une plateforme baptisée Watson a été créée et est notamment utilisée pour gérer la carrière des salariés. Elle propose par exemple les augmentations de salaire, organise leur productivité, simplifie les tâches répétitives. Mais le déploiement de l’IA dans les entreprises s’accompagne de craintes – légitimes – des salariés qui s’attendent à se faire remplacer par la machine. Pourtant, un associé d’un cabinet français s’est voulu rassurant : « Face au déploiement de l’IA, on avait prédit une sinistralité des métiers de comptable et de fiscaliste. Mais nous n’avons jamais compté autant d’avocats fiscalistes dans notre cabinet ». Il a été ajouté que « Le droit social permet de gérer les incidents et les conséquences négatives de l’IA. Le concept de risque psychosocial existe déjà, tout comme les accords GPEC, ou encore l’info-consultation sur l’introduction des nouvelles technologies… ». Pour gérer ces impacts sociaux, des débats éthiques sont organisés, des comités juridiques et éthiques sont institués et des guides de l’IA sont rédigés et diffusés à l’ensemble des salariés. Mais attention à l’émergence d’un contexte social qui est de plus en plus perturbant : « Alors que certains salariés sont en demande d’un travail en full remote, si c’est un algorithme qui décide en plus de la gestion de leur carrière, c’est la fin de l’affectio societatis. Le people, c’est ce qui donne du sens et de la valeur à l’entreprise ». On n’aurait pas mieux dit. ν
La rédaction
Notes
(1) La règle de Chatham House est appliquée au sein de cette conférence. Les propos ne sont donc pas attribués à leurs auteurs.
(2) Les entreprises dans le flou face à la pénalisation du droit de la concurrence, in LJA magazine 84, mai-juin 2023.