Devoir de vigilance achats fournisseurs : nouveau terrain de jeu pour la fonction achats
Le devoir de vigilance dans les achats fournisseurs n’est plus un sujet RSE périphérique, il redéfinit la façon dont l’entreprise pilote sa supply chain. Pour un responsable des opérations achats, la combinaison de la loi française sur le devoir de vigilance du 27 mars 2017 (loi n° 2017‑399, notamment ses articles 1 et 2), de la directive CS3D adoptée par le Conseil de l’UE en 2024 et du paquet Omnibus CSRD/CS3D impose de revisiter en profondeur les contrats, les processus d’approvisionnement et la gouvernance des risques. Cette vigilance structurée doit couvrir les droits humains, l’environnement, la conformité fournisseurs et le respect des engagements ESG sur l’ensemble de la chaîne d’approvisionnement.
Les entreprises qui traitent encore le devoir de vigilance comme une simple clause standard dans leurs contrats fournisseurs prennent un risque juridique et réputationnel majeur. La loi relative au devoir de vigilance en France, complétée par la future loi relative à la transposition de la directive CS3D (transposition attendue d’ici 2026), impose un plan de vigilance robuste, documenté et opposable, centré sur l’identification et la prévention des risques graves pesant sur les droits humains et l’environnement. Pour la fonction achats, cela signifie intégrer la conformité, le respect des droits et la gestion des risques dans chaque décision d’achat, depuis le sourcing jusqu’au suivi des fournisseurs traitants.
Le responsable achats responsables doit donc articuler un plan de vigilance achats fournisseurs qui soit à la fois compatible avec la loi française et aligné sur les attentes européennes en matière de chaînes d’approvisionnement responsables. Ce plan doit couvrir les fournisseurs directs, les fournisseurs traitants et, par cascade contractuelle, une partie de la chaîne d’approvisionnement élargie, sans promettre plus que ce que la loi devoir et la directive autorisent réellement. La clé consiste à transformer la vigilance en levier de performance achats, plutôt qu’en simple contrainte de conformité imposée par les pouvoirs publics, en priorisant par exemple les 10 à 20 % de contrats représentant l’essentiel du risque.
Omnibus et CS3D : ce que les directions achats peuvent encore exiger contractuellement
L’Omnibus et la directive CS3D redessinent le périmètre de ce que les entreprises peuvent exiger de leurs fournisseurs en matière de devoir de vigilance. Les audits ESG, les questionnaires RSE, les droits d’inspection sur site et les exigences de reporting sur les émissions de scope 3 restent possibles, mais doivent être calibrés selon la taille du fournisseur, la matérialité des risques et le standard VSME pour les PME. Pour un responsable achat, l’enjeu est de maintenir une vigilance élevée sur les risques humains et environnementaux sans rendre les marchés publics ni les panels fournisseurs inexploitables.
Le standard VSME agit comme un plafond raisonnable pour ce que l’on peut demander aux petites entreprises en matière de conformité fournisseurs et de reporting extra financier. Il devient risqué d’imposer à un petit fournisseur des obligations de reporting détaillé sur toute la chaîne d’approvisionnement, si ces obligations dépassent manifestement ses capacités organisationnelles et financières. La fonction achats doit donc segmenter les exigences de conformité, en distinguant les grands fournisseurs structurés, les fournisseurs traitants critiques et les PME à faible poids dans la chaîne d’approvisionnement globale, avec des questionnaires RSE allégés et des audits espacés.
Pour les achats internationaux, la sélection d’un outil de pilotage de la conformité devient stratégique pour sécuriser le devoir de vigilance achats fournisseurs. Un responsable des opérations achats gagnera à s’appuyer sur un logiciel de conformité pour les achats internationaux permettant de tracer les engagements, les plans d’actions et les preuves de respect des droits humains. L’objectif n’est pas de multiplier les formulaires, mais de disposer d’un système de preuve robuste, aligné sur la loi française, la loi relative au devoir de vigilance et la future transposition de la directive CS3D, capable de centraliser contrats, audits et alertes pays sensibles.
Clauses à revisiter : audits ESG, reporting et résiliation pour non conformité
Avec l’Omnibus, certaines clauses classiques de devoir de vigilance dans les contrats fournisseurs deviennent fragiles, voire inopposables si elles excèdent ce que la directive autorise. Les clauses d’audit ESG illimité, les questionnaires RSE disproportionnés ou les droits d’inspection sans préavis sur toute la chaîne d’approvisionnement doivent être revus pour rester compatibles avec la loi française et la loi relative à la transposition de la CS3D. Un plan de vigilance achats fournisseurs solide repose sur des exigences ciblées, proportionnées aux risques et clairement reliées aux droits humains et à l’environnement, par exemple en limitant la fréquence des audits et en précisant les sites concernés.
La clause de résiliation pour non conformité ESG reste un outil clé, mais elle doit être articulée avec un plan de remédiation crédible et documenté. Rompre un contrat pour non respect des droits humains ou pour atteinte grave aux humains et à l’environnement suppose d’avoir démontré une vigilance raisonnable, proposé des mesures correctives et laissé un délai d’exécution proportionné. Les responsables achats et les juristes doivent donc lier la résiliation à des manquements objectifs au plan de vigilance, plutôt qu’à des engagements génériques de conformité fournisseurs impossibles à vérifier, en prévoyant par exemple une mise en demeure écrite et un calendrier de suivi.
Le cas des sous traitants et des fournisseurs traitants indirects appelle une approche par cascade contractuelle, limitée mais structurée. On peut encore imposer à un fournisseur direct d’exiger de ses propres traitants fournisseurs un minimum de respect des droits humains et de gestion des risques environnementaux, à condition de rester dans le périmètre de la chaîne d’approvisionnement que la directive reconnaît. Pour sécuriser cette cascade, un outil de gestion de la conformité des fournisseurs devient indispensable pour suivre les engagements, les audits et les plans d’actions sur l’ensemble de la supply chain, et pour conserver la preuve des contrôles réalisés.
Standard VSME, périmètre CS3D et matérialité des risques fournisseurs
Le standard VSME introduit par l’Omnibus fixe un cadre pour ce que l’on peut exiger des petites et moyennes entreprises en matière de devoir de vigilance. Pour un responsable achats responsables, cela signifie que les questionnaires RSE, les audits et les demandes de reporting doivent être adaptés à la taille du fournisseur, à son rôle dans l’approvisionnement et à la criticité des risques identifiés. La vigilance ne disparaît pas, elle se concentre sur les fournisseurs achats les plus exposés en termes de droits humains et d’impact environnemental, en s’appuyant sur une analyse de matérialité documentée.
La directive CS3D limite explicitement le périmètre du devoir de vigilance aux fournisseurs directs pour les obligations de moyens renforcées, ce qui ne doit pas être interprété comme un blanc seing pour ignorer la chaîne d’approvisionnement élargie. Les entreprises restent attendues sur la compréhension de leurs chaînes d’approvisionnement, la cartographie des risques et la mise en place de plans de vigilance ciblés sur les zones à forte matérialité. La fonction achats doit donc maintenir une cartographie fine des risques par catégorie, par pays et par type de fournisseur, en intégrant les sous traitants critiques et les fournisseurs traitants stratégiques, et en actualisant ces cartes au moins une fois par an.
Le piège serait de surréagir à la simplification apparente de la directive et de détricoter tout le dispositif de vigilance construit ces dernières années. Les responsables achats doivent au contraire consolider les pratiques d’achats responsables, en liant les clauses contractuelles, les audits et les plans d’actions à une analyse de risques structurée et documentée. La supply chain reste exposée aux mêmes risques de violation des droits de l’homme, de travail forcé ou de dégradation massive de l’environnement, que la loi devoir ou la loi relative au devoir de vigilance soient plus ou moins détaillées, comme l’ont montré plusieurs enquêtes sectorielles dans le textile et l’extraction minière.
Processus internes : sécuriser le devoir de vigilance dans les opérations achats
Pour rendre le devoir de vigilance achats fournisseurs réellement opérationnel, la priorité est d’aligner les contrats, les processus et les outils de la fonction achats. Un audit systématique des contrats cadres en vigueur permet d’identifier les clauses à risque, les incohérences entre les engagements RSE et les réalités de l’approvisionnement, ainsi que les zones grises sur la responsabilité des fournisseurs. Cet audit doit déboucher sur un plan de bascule par vagues, en priorisant les familles d’achats à forts risques humains et environnementaux, comme les matières premières sensibles ou les prestations intensives en main-d’œuvre.
La formation des équipes de contract management, des category managers et des responsables achats est un levier décisif pour sécuriser la conformité fournisseurs. Il ne s’agit plus seulement de connaître la loi française sur le devoir de vigilance, mais de comprendre comment la directive CS3D, l’Omnibus et les exigences des donneurs d’ordres publics redéfinissent les marges de manœuvre contractuelles. Les équipes doivent être capables de négocier des clauses de vigilance équilibrées, de piloter des plans de vigilance réalistes et de documenter la preuve de respect des droits humains dans la chaîne d’approvisionnement, à travers comptes rendus d’audit, plans d’actions signés et indicateurs de suivi.
La structuration du buy to pay devient enfin un maillon critique pour relier la vigilance aux flux financiers et aux décisions d’achats responsables. En s’appuyant sur un dispositif robuste pour sécuriser les paiements et les fournisseurs, l’entreprise peut conditionner certaines validations de commande ou de paiement au respect des obligations de conformité et aux plans d’actions convenus. Cette approche renforce la crédibilité du plan de vigilance, aligne les responsables achats et les opérationnels, et ancre durablement le respect des droits de l’homme et de l’environnement dans la supply chain, en rendant les exigences ESG visibles dans les outils quotidiens.
FAQ sur le devoir de vigilance dans les achats fournisseurs
Comment définir concrètement le devoir de vigilance dans les achats fournisseurs ?
Le devoir de vigilance dans les achats fournisseurs correspond à l’obligation pour une entreprise de prévenir les risques graves pesant sur les droits humains et l’environnement dans sa chaîne d’approvisionnement. Concrètement, cela implique de cartographier les risques, de mettre en place un plan de vigilance, de suivre les fournisseurs et de documenter les actions menées. La fonction achats devient le pivot opérationnel de cette vigilance, en intégrant ces exigences dans le sourcing, la contractualisation et le pilotage des fournisseurs, avec des indicateurs de performance et des revues régulières.
Quelles clauses contractuelles restent opposables après l’Omnibus et la CS3D ?
Les clauses imposant des audits ESG proportionnés, des questionnaires RSE ciblés et des droits d’inspection raisonnables sur les sites des fournisseurs restent opposables, si elles sont adaptées à la taille de l’entreprise et à la matérialité des risques. Les clauses de résiliation pour non conformité ESG demeurent possibles, à condition d’être liées à des manquements objectifs au plan de vigilance et précédées d’un plan de remédiation. En revanche, les exigences disproportionnées de reporting ou de contrôle sur toute la chaîne d’approvisionnement, sans lien clair avec les risques, deviennent contestables et peuvent fragiliser la relation commerciale.
Comment traiter la sous traitance indirecte dans le cadre du devoir de vigilance ?
La directive CS3D concentre les obligations de moyens renforcées sur les fournisseurs directs, mais n’interdit pas d’agir sur la sous traitance indirecte. La bonne pratique consiste à utiliser la cascade contractuelle, en imposant au fournisseur direct d’exiger un socle minimal de respect des droits humains et de gestion des risques environnementaux à ses propres traitants. Cette approche doit rester proportionnée et s’appuyer sur une cartographie des risques pour cibler les segments de chaîne d’approvisionnement les plus sensibles, par exemple certains pays ou matières premières à forte exposition.
Quel rôle joue le standard VSME pour les PME fournisseurs ?
Le standard VSME fixe un niveau d’exigence raisonnable pour les petites et moyennes entreprises en matière de reporting et de conformité ESG. Il évite que les donneurs d’ordres imposent à ces fournisseurs des obligations administratives et techniques disproportionnées par rapport à leurs capacités. Pour la fonction achats, cela implique de segmenter les exigences de vigilance, en allégeant les demandes pour les PME à faible risque et en concentrant les efforts sur les fournisseurs stratégiques ou à forte exposition, afin de préserver la compétitivité de la chaîne d’approvisionnement.
Comment articuler achats responsables et performance économique dans ce contexte réglementaire ?
Les achats responsables ne s’opposent pas à la performance économique, ils la sécurisent dans la durée en réduisant les risques juridiques, réputationnels et opérationnels. En intégrant le devoir de vigilance dans les critères de sélection, de négociation et de pilotage des fournisseurs, l’entreprise renforce la résilience de sa supply chain et améliore la qualité de ses relations fournisseurs. La clé est de lier les exigences de conformité à des plans d’actions concrets, mesurables et suivis, plutôt qu’à des engagements génériques sans impact réel, et de partager régulièrement les résultats avec les directions financières et opérationnelles.
Sources de référence
Loi n° 2017-399 du 27 mars 2017 relative au devoir de vigilance des sociétés mères et des entreprises donneuses d’ordre.
Paquet Omnibus CSRD/CS3D et directive européenne sur le devoir de vigilance des entreprises en matière de durabilité (CS3D).
Guides professionnels sur l’évaluation fournisseurs et la réglementation achats responsables (fédérations sectorielles, organisations patronales).